Tuesday, June 21, 2011

EXPERTOS DE TODA ESPAÑA DEBATIRÁN SOBRE SEGURIDAD INFORMÁTICA EN VIGO

La próxima semana, entre el 27 y 30 de junio, un grupo de especialista en seguridad informática de toda España nos reuniremos en Vigo para participar en el Curso de Seguridad Telemática 2001.


Hermes Sistemas y la Universidad de Vigo han organizado este encuentro con el objetivo de reflexionar sobre la  visión actual y completa sobre la protección de la información corporativa. Hablaremos sobre la importancia de la importancia de combinar el rigor técnico y jurídico para lograr un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos de cualquier organización empresarial.


El desarrollo de aplicaciones seguras, la seguridad en entornos Microsoft, las auditorías de seguridad, la implantación de un plan de gestión de la confidencialidad y la privacidad o la adecuación a la LOPD serán algunos de los temas que abordaremos durante la celebración de este curso.


Entre los ponentes que hemos invitado a participar en  este curso ddestacan José Parada, responsable de seguridad corporativa de Microsoft Ibérica, José Ángel Valderrama Antón, gerente de nuevas Tecnologías de AENOR, Ricard Martínez responsable del Área de Estudios de la Agencia Española de Protección de Datos  y profesor en la Universidad de Valencia y U.O.C. ,Emilio Aced Felez, subdirector de la Agencia de Protección de Datos de la Comunidad de Madrid y Alfonso Sestelo, gerente del Centro Tecnolóxico de Telecomunicaciones de Galicia.


El curso de Seguridad Telemática 2011  es una gran oportunidad para que los profesionales de la seguridad informática puedan conocer las novedades de un sector que evoluciona rápidamente y en la que los seminarios y los cursos, como el organizado por la Universidad de Vigo, son imprescindibles para estar al día.

Tuesday, June 14, 2011

Empezando


En el último trimestre del pasado año, el 53% de los usuarios españoles sufrieron un intento de fraude a través de Internet o de su dispositivo móvil, según revela el último informe de Inteco, el Instituto Nacional de Tecnologías de la Comunicación. La estafa fue efectiva en el 5% de estos casos, con un perjuicio económico medio de unos 400 euros por persona.
El grito (1863) - Edvard Munch

Como usuarios habituales de las nuevas tecnologías, todos recibimos o hemos recibido spam en nuestro correo electrónico, en nuestro perfil de las redes sociales o incluso en nuestros móviles, multiplicando el riesgo de ser víctimas de los llamados ciberataques. Estos robos -como delitos que son- sólo tienen el objetivo final y único del lucro, bien mediante el fraude económico directo o la publicidad, bien con la suplantación de la identidad, el uso remoto de nuestros ordenadores o la obtención de información privada para usos ilícitos.

A nivel profesional los riesgos se disparan. En la última década, los usuarios de Internet pasaron de 350 a los -asegura Internet World Stats- 2.000 millones actuales, ofreciendo un importante y goloso botín para los ciberdelicuentes. Los ataques han pasado de ser un divertimento para jóvenes con conocimientos informáticos a una red estructurada de negocio digital ilegal que en muchas ocasiones sacan provecho del desconocimiento y la falta de seguridad de empresas privadas e instituciones públicas.

Y la generalización entre la ciudadanía de los conocidos como smartphones o teléfonos inteligentes elevan exponencialmente la inseguridad de nuestro negocio. Cada vez son más las compañías que operan con teminales corporativos que disponen de correo electrónico, aplicaciones, geolocalización y acceso a Internet y a redes sociales, facilitando nuestra actividad diaria pero generando al tiempo nuevas oportunidades para los delincuentes.

Los avances tecnológicos han reconfigurado nuestra vida y nuestro trabajo. Las relaciones sociales y profesionales hoy son 2.0 y la seguridad informática debe ser igual de prioritaria que la física en nuestra casa o en nuestra oficina, donde hemos evaluado los riesgos y contratado seguros que garanticen nuestra privacidad y minimicen las pérdidas en caso de ser asaltados. ¿Por qué no lo hacemos en la red?

La concienciación social de la seguridad en la red aun no ha alcanzado las cotas de la seguridad física, de hecho, dista mucho de aproximarse siquiera. La información que circula por la red se multiplica mientras buena parte de las empresas, sobre todo las pymes, apenas invierten en sistemas integrales de protección de datos. Los paquetes gratuitos generalistas, los antivirus, los más utilizados por las pequeñas y medianas compañías, no son más que un pequeño candado de combinación en la puerta de la oficina, flagrantemente insuficientes y fácilmente anulables para los expertos.

La seguridad digital es inversión, no gasto. Hoy en día existen numerosas y efectivas posibilidades informáticas para minimizar riesgos desde el primer día de nuestra empresa en la red, desde las aplicaciones a medida o las soluciones móviles hasta el mantenimiento y las respuestas ante eventuales intrusiones informáticas.

Igual que llevamos nuestro negocio al mundo digital, debemos extender las precauciones al mismo; de la misma forma que nuestras relaciones sociales son 2.0, nuestra privacidad también debe serlo; si hoy nuestra vida es móvil, la seguridad debe ser informática. Parece una obviedad pero sigue siendo una gran asignatura pendiente.

En el mundo virtual, los beneficios y los riesgos son reales; de nosotros depende entenderlo como una amenaza o una oportunidad. Echando mano una vez más del refranero, más vale prevenir que curar

En futuros post hablaremos de las diversas formas de prevenirlos desde los ámbitos técnicos y jurídicos. Para finalizar os dejo un video de youtube realizado por la Delitos Telemáticos para prevenir alguno de estos ataques.