Dec 15 2014

¡Felices Fiestas!

Felicitacion Web Propuesta 3

Permanent link to this article: http://www.ingelan.com/?p=4719

Dec 03 2014

6 situaciones en las que se exige garantizar la seguridad de los datos (1/2).

cyber-crimePodríamos mencionar centenares de incidentes recogidos en los medios de comunicación en los que se ha puesto de manifiesto la endeblez de los sistemas de seguridad habitualmente empleados para proteger la información contenida en sistemas y aplicaciones. Wikileaks es un ejemplo paradigmático de situación en la cual, pese a suponer que los niveles de protección debían ser suficientes (lo cual imaginamos en el marco de la eficiencia de la administración norteamericana), la seguridad ha sido superada y la información secreta expuesta a la luz pública. Y si a ese nivel y con esos medios no se ha podido salvaguardar la confidencialidad de informes internos y documentación diplomática de contenido comprometedor, entenderemos que habríamos de repensar nuestra posición y reenfocar el concepto y los medios de seguridad si estamos frente a algunas de las situaciones que planteamos a continuación:

1.    Protección de la propiedad intelectual

1El pirateo, la copia de música, de películas o de series de televisión causa a la industria del entretenimiento pérdidas que podríamos cifrar en centenares de miles de millones de euros. Y no es algo exclusivo de este sector, porque otros – como el de la moda o el editorial – no están exentos de esta lacra.

En el ciclo creativo y en el proceso de distribución hay puntos especialmente sensibles, en los cuales la exposición puede impactar de forma devastadora, al margen del perjuicio que supone en el ambiente de puertas abiertas en el que nos ha sumergido internet, el uso de sistemas P2P o el empleo del FTP para intercambiar este tipo de información de consumo. Aunque represente un elevado coste, blindar este terreno justifica sobradamente la inversión que haya que realizar y tiene un payback garantizado.

2.    Gestión y uso de datos sensibles

2La legislación (en España la LOPD) obliga a mantener blindados determinados datos sobre personas o entidades. Especialmente en el sector financiero y en el de la salud. Pero también lo impone el sentido común y la necesidad económica. Hacerlo bien no solamente repercute en la superación de auditorías, sino también en el prestigio de las instituciones de cara al público y frente a sus eventuales clientes si es el caso. Numerosos ejemplos lo avalan.

Y también en las organizaciones es preciso garantizar la seguridad de algunas informaciones – estrategias competitivas,  procesos de negociación – cuya exposición podría tener negativas consecuencias y/o impacto personal, corporativo o económico. Posiblemente en este tipo de casos valorar un retorno de la inversión es muchísimo mas complejo, porque ha de considerar en el apartado beneficios factores no sencillamente cuantificables y muchos de ellos sujetos a que los hechos ocurran. No es sensato, sin embargo, justificarse en el pensamiento de que “esto no me ocurrirá”, porque la experiencia demuestra que hasta lo virtualmente imposible, sucede.

3.    Blindaje ante infiltrados

3Recientes estudios demuestran que más del 80% de los robos de información se efectúan desde dentro de las organizaciones por empleados despistados o desleales (a los que llamaremos “infiltrados”) que, con fines más o menos malintencionados, acceden a datos cuyo conocimiento y manejo no les corresponde. En muchas ocasiones pueden – incluso – llegar a obtenerlos de forma accidental. Y pueden (porque quizá no fuera ese el objetivo) no emplearla ni trasladarla a terceras partes, con lo que podemos llegar a preguntarnos quién sabe cosas que no debe, qué es lo que ha trascendido y – mucho más estresante – qué parte de ello llegará a oídos de quien, dentro o fuera de la empresa, no debería conocerlo.

En situaciones económicas complejas como la actual, este tipo de información está siendo utilizada como activo en la búsqueda de empleo. Y el riesgo de pérdida de mercado o clientela que emana de ese uso indebido es – aunque difícil de cuantificar – cada vez más alto. Una buena parte de esta “exfiltración” se realiza via anexo a email (en muchas ocasiones comprimido o cifrado de alguna otra forma para que no resulte identificable), en papel impreso (listado o impresión de pantalla) o en otros imaginativos soportes.

En un nuevo post analizaremos otras tres situaciones que justifican sobradamente desde el punto de vista económico y empresarial un detallado análisis de los riesgos y de los costes derivados de implementar un sistema de protección de la información.

Permanent link to this article: http://www.ingelan.com/?p=4699

Nov 12 2014

Siete formas de perder sus datos.

DisasterRecoveryHelpEn caso de que Vd desee perder los activos digitales de su organización, vamos a ofrecerle algunas vías rápidas de hacerlo. Probablemente con ello arruinará a su compañía y perderá definitivamente su empleo (con seguridad nadie querrá saber más de usted en el futuro). Evite – pues – caer en cualquiera de estos errores

Los hechos (o como su acción destruirá la compañía)

Las consecuencias de la pérdida de datos son terribles, he aquí una muestra de sólo unas pocas estadísticas relacionadas con el impacto de la pérdida de datos en la empresa:

  1. El 93% de las empresas que perdieron su centro de datos durante 10 días o más quebró al cabo de un año del desastre.
  2. El 94% de las empresas que sufren una pérdida de datos catastrófica no sobreviven.
  3. El 30% de todas las empresas que tienen un gran incendio se queden sin trabajo en un año y el 70% de cierran en menos de cinco.
  4. El 77% de las empresas que realizan pruebas de restauración de sus copias de seguridad descubren que no funcionan.
  5. El 96% de todas las estaciones de trabajo de las empresas no están respaldadas.
  6. El 50% de las copias de seguridad de cinta son imposibles de restaurar..
  7. El 25% de los usuarios de PC sufren pérdidas de datos cada año.Estadistica Causas Perdida Datos

Y … ¿qué hacer para conseguirlo?

1. Ignore que se producen fallos en el hardware

Piense que es la primera causa de pérdida de la información. Por tanto, para conseguir que la información contenida en sus sistemas, no haga copias de seguridad ni las mantenga en ubicaciones separadas. O si las hace, no se asegure que es posible restaurarlas (hay un 50% de probabilidad de que el proceso falle)

2. Crea ciegamente (y no verifique) que sus colegas (o subordinados) siguen las políticas de actuación.

En una tercera parte de los casos, el error humano (no hablamos de acciones deliberadas) es causa de la pérdida. Por tanto, si desea que el desastre se produzca, deje hacer… Muy probablemente alguien meterá la pata con desagradables consecuencias.

3. Menosprecie la posibilidad de que se produzca corrupción en el software

Este tipo de problemas es la tercera causa de pérdidas, por tanto si eso es lo que quiere, olvídese de que existen. Así, cuando ocurra, su conciencia quedará tranquila y liberada de todo sentimiento de culpabilidad.

4. Fíese de la honestidad de todos los demás sin poner medios de control.

Aunque habitualmente un hacker extrae la información para su lucro sin destruir la fuente original, un empleado descontento puede hacer estragos eliminando información crítica para la compañía. Si esto es lo que usted desea que ocurra no ponga dificultades, facilitando y simplificando de este modo su actuación.

5. No piense (y allane el camino) a los virus.

Ni se le ocurra instalar un firewall o un antivirus. Y tampoco aplique en tiempo útil los parches de seguridad recomendados por los fabricantes. Con ello tendrá la garantía que que alguno de esos pequeños programas que contaminan la instalación hará acto de presencia consiguiendo que su infraestructura sea inaccesible e inutilizable.

6. Mentalícese: Usted no deberá enfrentar nunca un desastre.

Vistas las estadísticas y que únicamente del 1 al 3% de las pérdidas se originan en desastres naturales, puede justificar que eso a usted nunca le va a ocurrir. Por tanto, para perder sus datos, ignore que ello puede ocurrir y olvide las terribles consecuencias que puede tener sobre la infraestructura que le ha confiado la compañía.

7. Dé por seguro que podrá recuperar sus datos.

Imaginemos que está haciendo copias de seguridad y tiene implementados mecanismos para evitar cualquiera de las causas de pérdida de la información. Aún así le queda una forma de conseguirlo: Crea a pies juntillas que en caso de problemas será capaz de recuperarla. No haga pruebas de restauración ni ponga medios para validar la corrección de los respaldos. Será el medio definitivo!

… de nada!

El presente post resume el contenido del whitepaper “7 Shortcuts to Losing your Data (and probably your job)” de Unitrends, que – si lo desea – puede descargar pulsando aquí.

 

Permanent link to this article: http://www.ingelan.com/?p=4683

Nov 06 2014

Manufacturing Intelligence

BIManifacturing

Boton_Dwn_Datasheet_transparente

Permanent link to this article: http://www.ingelan.com/?p=4629

Página 1 de 3212345...102030...Última »