0

¿QUÉ ES UNA FACTURA ELECTRÓNICA?

Posted by Seguridad Informática on 11:11 in , ,
Una de las cuestiones que en los próximos años acabará imponiéndose en la empresa hasta hacerse imprescindible es la factura electrónica, pero, ¿en qué consiste la factura electrónica?.

Podemos definir la factura electrónica según el anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información como:

"un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor"

Para emitir una factura electrónica tenemos varios requisitos que debemos cumplir siempre de forma necesaria:

* Formato electrónico: que puede ser XML, PDF, html, doc, xls, por citar algunos de los más conocidos.
* Transmisión telemática: la factura electrónica está pensada para ser creada en un ordenador y tratada por otro ordenador. El objetivo es que el papel no llegue a utilizarse nunca como soporte de la factura.
* Integridad: se debe garantizar la integridad del documento gracias a la firma electrónica, de la que ya hemos hablado en varias ocasiones en este blog y que para este cometido deber ser una firma electrónica avanzada y deberá estar firmada tanto por emisor de la factura como por su receptor para que tenga validez legal.

Los campos de los que debe constar una factura electrónica son los mismos que debemos incluir en una factura normal.

Vamos a intentar resumir de forma concisa los aspectos legislativos de la factura electrónica. Aunque es ahora cuando más se empieza a hablar de la factura electrónica la legislación se remonta ya unos años.

Las primera ley que hace referencia a la factura electrónica es el REAL DECRETO 1496/2003, en el que se regulan las obligaciones de facturación y respecto a la factura electrónica nos indica en el Artículo 8 del Reglamento por el que se regulan las obligaciones de facturación:

"Las facturas o documentos sustitutivos podrán expedirse por cualquier medio, en papel o en soporte electrónico, que permita la constatación de su fecha de expedición, su consignación en el libro registro de facturas expedidas, regulado en el artículo 63 del Reglamento del Impuesto, y su adecuada conservación."

Este reglamento también nos indica todo lo referente a las facturas electrónicas o físicas, como plazos de emisión, conservación de las facturas, acceso de la administración a las facturas, etc. Respecto a la conservación de las facturas electrónicas el reglamento nos indica que:

"La conservación por medios electrónicos de los documentos a que se hace referencia en el artículo 20 se deberá efectuar de manera que se asegure su legibilidad en el formato original en el que se hayan recibido o remitido, así como, en su caso, la de los datos asociados y mecanismos de verificación de firma u otros elementos autorizados que garanticen la autenticidad de su origen y la integridad de su contenido. La Administración tributaria podrá exigir en cualquier momento al emisor o receptor de los documentos su transformación en lenguaje legible"

Esta ley fue parcialmente modificada por el REAL DECRETO 87/2005 que modifica fundamentalmente el Artículo 13 referente a Facturas o documentos sustitutivos retificativos:

"Deberá expedirse una factura o documento sustitutivo rectificativo en los casos en que la factura o documento sustitutivo original no cumpla alguno de los requisitos que se establecen en los artículos 6 ó 7"

Respecto a los formatos y forma admitidos para la digitalización de documentos y emisión de facturas electrónicas la principal normativa en vigor es la resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007 donde nos indica que:

"Formatos estándares de uso común.–Se entenderán como «formatos estándares de uso común» y serán admitidos como tales, aquellos que estén publicados en la página web de la Agencia Tributaria (www.agenciatributaria.es), similares a ISO 19005 (PDF/A), PNG, o JPEG2000. La técnica de compresión empleada, en su caso, debe ser sin pérdida de información"

Por último existe una normativa del Ministerio de Economía y Hacienda, ORDEN EHA/962/2007, de 10 de abril por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.

"Se entiende por digitalización certificada el proceso tecnológico que permite, mediante la aplicación de técnicas fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria"

Este último es el principal documento de referencia legal respecto a la facturación electrónica puesto que los anteriores eran más genéricos y establecían reglamentos tanto para la factura física, como para el IVA. Por último existe una última normativa a tener en cuenta, la ORDEN PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulares.

"El establecimiento de unos estándares y condiciones técnicas uniformes en la emisión y remisión de facturas que afecten al ámbito subjetivo de la orden, y la regulación de la forma de prestar el consentimiento cuando la Administración sea destinataria de las facturas"

Esta es la principal legislación que hay que considerar y conocer a la hora de emitir, guardar y trabajar en nuestras empresas con la factura electrónica. No hay que asustarse por la cantidad de términos jurídicos y económicos que podemos encontrar, es una cuestión sencilla que bastará con asesorarnos de manera similar a como lo hacemos en nuestra facturación normal.

Fuente: tecnologiapyme.com

Para más información: Factura Electrónica

0

DESVENTAJAS DE VIRTUALIZAR SERVIDORES

Algunas desventajas de virtualizar servidores:

- Menor rendimiento, dado que una máquina virtual corre en una capa intermedia a la del hardware real, siempre tendrá un rendimiento inferior. Si vas ha virtualizar, elige bien cual es la solución que necesitas en función de rendimiento y por supuesto costes y escalabilidad.

- Teóricamente no podrás utilizar hardware que no este soportado por el hipervisor de virtualización.

- Hardware virtual obsoleto. Hasta hoy las máquinas virtuales solo nos ofrecen el acceso a tecnología antiguas como USB 1.0, Firewire 400, Ethernet 100, … pero por suerte hipervisor sigue evolucionando para estar al día con las últimas tendencias.

- La aceleración de vídeo se ve afectada por el menor rendimiento, pero se han conseguido que funcione muy bien las últimas versiones de aplicaciones de virtualización de escritorio como vmWare o Parallels ya incluyen soporte para OpenGL y DirectX.

- Aumento de las máquinas virtuales, como una vía para ahorrar compra de hierro, servidores dedicados reales, y con la idea de mejorar la escalabilidad de los proyectos, aunque también es necesario más tiempo de administración de sistemas, gestión de licencia (si tenemos virtualización de pago), posibles riesgos de seguridad, …

- A veces se desaprovechan los recursos con la creación de máquinas virtuales que no son necesarias.

- La avería o fallo de un servidor anfitrión de virtualización afecta a todos los servidores virtuales que aloja, por lo que es importante no solo copias de seguridad de las máquinas, si no incluso según lo crítico que sea el proyecto un clusters de servidores anfitriones para evitar te posible fallo. Si se da una pérdida de datos, deberemos acudir a especialistas en recuperar máquina virtual.

- Como cada producto de virtualización usa sus propio sistemas, no hay uniformidad o estandarización de formatos, la portabilidad entre plataformas es realmente complicada. Por eso es importante esa decisión al principio, lo más normal es utilizar GNU/Linux como base.

- La virtualización incide de forma directa en la venta de servidores reales, aunque los servidores utilizados para virtualizar suelen ser más potentes y por supuesto más caros. Sobre esto se plantea una interesante pregunta, ¿existirá un canon oculto por comprar hardware para virtualización?.

- Como hemos comentado antes el sistema operativo anfitrión se vuelve crítico, por lo que la seguridad de este es vital, así como evitar reinicios innecesarios que hacen todas las máquinas virtuales que alojan puedan quedar fuera de servicio. El reiniciar ya no es la solución, como quizás muchas veces lo es.

Si se dan casos de desastres y pérdidas de datos, sólo nos quedará acudir a expertos en recuperar máquina virtual.

Basado en: http://carrero.es/desventajas-de-la-virtualizacion-de-servidores/4459

0
Posted by Seguridad Informática on 17:36
Copias de seguridad (Back-Up) de datos

Backup

Actualmente todos los usuarios de informática tenemos datos más o menos críticos guardados en nuestros equipos informáticos (Ya sean de sobremesa o portátiles) que en caso pérdida puede suponer:

1. La pérdida de datos de gran interés ya sea “sentimental” (Ej: Fotografías, Videos, Documentos,…) o “económico” (Ej: Facturas, Bases de datos de clientes,…)
2. Un sobrecoste económico, en el mercado existen programas de recuperación de datos (Hay que saber manejarlos correctamente para evitar definitivamente la perdida total o parcial de los datos), y empresas especializadas en recuperación de datos

Para evitar esto existen las denominadas Copias de Seguridad o Back-up, que no es más que un duplicado de datos, el problema es ¿Qué estrategia seguir en cuanto a la creación de BackUp?

Para empezar tenemos que tener claro como de críticos consideramos nuestros datos, es decir si por ejemplo consideramos que es suficiente teniendo un sólo duplicado (Aunque lo más aconsejable es utilizar al menos dos sistemas de almacenamiento diferentes) de ellos bastaría usar el medio de almacenamiento que creamos oportuno, por ejemplo:

* Soportes ópticos (Ej: CDs/DVDs): Hay que tener en cuenta que la calidad de los mismos influye mucho en su duración así como el trato que se le dé a los mismos.
* Memoria Flash USB, en este caso nos interesaría buscar una memoria (o varias) con la capacidad necesaria, actualmente existen modelos de 4 y 16 GB que no están nada mal de precio, e incluso hay modelos de 32 y 64 GB aunque son mucho más caros, lo que si es importante es buscar un modelo que tenga unas ciertas prestaciones a la hora de leer y escribir datos ya que cuanto más rápido sea menos tiempo se tarda en hacer la copia de seguridad, por ejemplo si tenemos que copiar 4 GB (Unos 4.000 MB) y nuestra memoria USB escribe datos a una velocidad de 5 MB/seg, tardaríamos al menos unos 800 segundos (Unos 13 minutos y 20 segundos), mientras que si tuviera por ejemplo una tasa de escritura de 10 MB/seg tardaríamos unos 400 segundos (Unos 6 minutos y 40 segundos), en esta entrada: Velocidad de transferencia de memorias flash.
* Disco duro: un factor a tener en cuanta es su tiempo de vida (Horas MTBF o MTTF), a mayor número de horas mayor fiabilidad, este puede ser interno o externo, en este último caso la conexión del mismo puede ser mediante:
o USB 2.0: Es una conexión “lenta” (Soporta hasta 480 Mbps, unos 60 MB/seg, aunque raramente sobrepasa los 30 MB/seg) si pensamos transferir una gran cantidad de datos, su mayor ventaja es que actualmente cualquier equipo actual tiene puertos USB 2.0 (Actualmente está en estudio el estandar USB 3.0 aunque no saldrá a la luz hasta dentro de un tiempo).
o Firewire (1394a y 1394b): Es una conexión algo más rápida que USB 2.0, Firewire 1394a/Firewire400 soporta hasta 400 Mbps (Unos 50 MB/seg) aunque teóricamente tiene menor ancho de banda que USB 2.0, Firewire nació como un estándar de Edición de Video (Muchas camaras MiniDV utilizan este tipo de puerto), por otra parte también existe Firewire 1394b/Firewire800 que soporta hasta 800 Mbps (Unos 100 MB/seg) pero esta poco extendido actualmente, de hecho por regla general es necesario comprar una Controladora Firewire para poder disponer de dicho puerto porque es poco frecuente ver este puesto en los ordenadores (Tipo PC) actuales.
o eSATA (eSATA150/eSATA300): Con diferencia es el mejor sistema de transmisión de datos ya que soporta hasta 150 MB/seg (eSATA150) o hasta 300 MB/seg (eSATA300), con esta conexión de datos se obtiene un rendimiento similar al de un disco duro interno, pero de forma externa, actualmente no esta muy extendido aunque es de suponer que sea cuestión de tiempo que se convierta en un estándar.
* Sistema RAID (Redundant Array of Independent Disks, Conjunto de Discos Redundantes Independientes/Baratos) que nos ofrezcan una mayor seguridad en los datos como pueden ser los niveles:
o RAID 1 (Mirroring): Necesita al menos dos discos duros, hace un duplicado exacto de los datos del disco, aunque en caso de un borrado accidental ambos discos se actualizan por lo que su seguridad en cuanto a backup es más a nivel de hardware (físico) que de software (Datos), ya que el RAID 1 nos permite seguir funcionando en caso de que falle uno de los discos duros.
o RAID 5: Necesita al menos 3 discos duros. Este nivel RAID distribuye los datos entre los discos duros y además guarda información de paridad para que en caso de que uno de los discos del RAID falle el sistema pueda seguir funcionando y además se puedan recontruir los datos, aunque si un virus afecta a los datos se podrían perder
o RAID 10 (RAID 1 +0): Necesita al menos 4 discos duros. Es una mezcla de RAID 1 (Mirroring) y RAID 0 (Stripping).
* Sistema de almacenamiento en red NAS , son discos duros que se conectan a la red local mediante cable (Pueden usar Fast Ethernet de 100 Mbps o Gigabit Ethernet de 1.000 Mbps) o de forma inalámbrica por Wifi.
* Cintas mágneticas: Estos sistemas son más usuales en entornos empresariales, ya que este tipo de sistemas suelen ser más costosos.

Evidentemente cuanto más diversifiquemos nuestro sistema de Back-Up, menor sera la probabilidad de que exista una pérdida de información, ya que si por ejemplo utilizamos un disco duro externo y un pendrive para hacer un Back-Up por ejemplo es raro que ambos fallen simultáneamente.

Sin embargo cuanto mayor valor le demos a nuestros datos más complejo debería ser el sistema de Back-Up ya que podría darse el caso de que incluso el Back-Up estuviese dañado por alguna razón, para ello existen otras opciones más profesionales como el BackUp online (También llamado Back-Up remoto) que ofrecen algunas empresas como: CopiaData entre otras.

Una vez que tenemos claro el medio de almacenamiento que vamos a utilizar para hacer el Backup hay que pensar si el copiado de datos lo vamos a hacer:

* Manualmente: Es decir seleccionando las carpetas y/o archivos que nos interesan, copiándolos en otro soporte de almacenamiento.
* Automatizado mediante algún software de Backup que son más flexibles y tienen más opciones de configuración (Aunque muchos de ellos están en inglés), entre ellos están:

Por otro lado tenemos que tener claro que periodo de tiempo queremos conservar, por ejemplo si hacemos un Back-Up:

* Mensual, tendríamos los datos de un mes para otro, es decir que en caso de fallo como mucho perderíamos un mes de trabajo.
* Semanal, en este caso la mayor pérdida de datos sería de una semana como mucho (A mi modo de ver esto sería lo mínimo aconsejable).
* Diaria, en este caso la mayor pérdida de datos sería de un día para otro.

Hay que tener en cuenta que cuanto mayor es la frecuencia de los Back-up más tiempo se invierte en su creación (Aunque esto también depende de la cantidad de Megabytes/Gigabytes (MB/GB) que haya que salvar para crear el Back-Up), aunuqe el tiempo que invertimos en la creación de Backups debe verse más como una inversión que como una pérdida de tiempo ya que la pérdida de datos puede suponer muchisimos más quebraderos de cabeza.

Así mismo los Back-Up pueden ser de varios tipos:

* Completo: Se copian todas las carpetas seleccionadas en el programa de Back-Up.
* Incremental: Sólo hace una copia de los ficheros que han sido modificados o se hayan creado nuevos.
* Diferencial: Es similar al Diferencial pero solo copia los ficheros que han sido realmente modificados (No se basa en las fechas de modificación los ficheros).

Basado en: http://silverfenix7.wordpress.com/2009/11/09/copias-de-seguridad-back-up-de-datos/

1
Programas para recuperar datos de discos duros (Software de recuperación de datos de discos duros)

A veces por causas fortuitas (ej: Formateo por error de una unidad de almacenamiento, Borrado accidental de archivos, Virus,…) se produce un borrado de datos accidental, en estos casos lo primero que hay que hacer es dejar el soporte de almacenamiento (Disco duro, Memoria Flash, Tarjeta de memoria,…) intacto porque si se se instala algún sistema operativo y/o programas encima podemos perder los datos existentes al sobrescribirse con los datos nuevos, el siguiente paso para intentar recuperar los datos de la unidad de almacenamiento es utilizar un software especializado en recuperación de datos, para ello se pueden hacer varias cosas:

1. Conectar la unidad de almacenamiento como secundaria en un sistema operativo que funcione para poder sacar los datos.
2. Utilizar un LiveCD (CD/DVD con un sistema operativo) que tenga algún software de recuperación de datos.

Hay que tener en cuenta que al hacer un formateo a un disco duro (HDD: Hard Disk Drive) no se borran los datos existentes, ambos tipos de formateo:

* Rápido (Quick): Solamente quita el formato de los archivos de la partición, sin comprobar el estado del disco duro, dura unos pocos segundos o minutos como mucho.
* Normal o Lento: Quita los archivos del volumen al que está dando formato y además examina el disco duro para buscar posibles sectores defectuosos, hay que tener en cuenta que la comprobación de los sectores defectuosos consume la mayor parte del tiempo que se tarda en dar formato al volumen.

Permiten recuperar los datos del disco duro usando los programas adecuados, ya que los datos almacenados en el disco duro siguen ahí aunque no son accesibles, para recuperar los datos se pueden utilizar algunos programas freeware como por ejemplo:

* Recuva (Tiene una Versión portable sin instalación) es un programa para Windows freeware para uso no comercial (De los Creadores de CCleaner) desarrollado por Piriform que permite recuperar datos de unidades de almacenamiento.
* PC Inspector File Recovery: Es un programa para Windows freeware que permite recuperar datos de los siguientes sistemas de archivos: FAT12, FAT16, FAT32 y NTFS.
* UnDelete Plus: Es un programa freeware que soporta varios sistemas de archivos: NTFS/NTFS5, FAT12/FAT16/FAT32.

En última instancia si ningún software de recuperación de datos logra recuperarlos (Generalmente si hay un fallo físico en el disco duro es bastante complicado que los programas anteriores puedan hacer algo) la última opción sería recurrir a una empresa especializada en recuperación de datos como por ejemplo:

* Recuperacion de datos

Basado en: http://silverfenix7.wordpress.com/2009/08/05/programas-para-recuperar-datos-de-discos-duros-software-de-recuperacion-de-datos-de-discos-duros/

0

Fallo de seguridad en memorias USB pone datos en riesgo

Posted by Seguridad Informática on 10:44 in ,
Fallo de seguridad en memorias USB pone datos en riesgo

Las memorias USB contienen un importante defecto de seguridad que podría ser explotado para introducirse a millones de ordenadores alrededor del mundo, de acuerdo a investigadores de MWR InfoSecurity.

La agencia británica declaró que el fallo podría permitir la creación de memorias USB que "interroguen al ordenador y descarguen su contenido".

Los investigadores añadieron que tales dispositivos están a solo meses de ser creados, y es probable que sean utilizados por criminales sofisticados para robar el contenido de discos duros enteros.

"Lo que millones de nosotros hemos visto en películas de James Bond y otros dramas de espías, está un paso más cerca de volverse realidad", dijo Alex Fidgen, director ccomercial en MWR InfoSecurity.

"Que "el malo" conecte un pequeño dispositivo en el sistema y obtenga datos confidenciales ya no es simplemente teórico. Es ahora posible."

Los atacantes podrían explotar un fallo en el software del manejador de dispositivos USB para tomar el control de los sistemas y robar información.

"Los hackers se vuelven más y más sofisticados, y los negocios están bajo amenaza. Hasta ahora las personas se han sentido seguras al saber que una simple memoria USB no puede copiar su información sin su permiso. Hemos demostrado que este ya no es el caso", indicó.

La agencia afirma que que ya ha vulnerado un sistema operativo utilizando sus herramientas, y está ahora dedicando su atención a otros. Fidgen agrega que los investigadores han desarrollado el ataque para aumentar la conciencia acerca de los problemas de seguridad, y ha compartido sus hallazgos con el Centro de Protección de Infraestructura Nacional del gobierno de Reino Unido.

Por David Neal
Traducción Sergio Becerril
Fuente V3.co.uk

Fuente: Seguridad en Cómputo - UNAM

0

FUGAS DE INFORMACIÓN

Posted by Seguridad Informática on 12:11 in , ,
Las siglas DLP (Data Loss Prevention o Data Leak Protection) para referirse a diferentes mecanismos y prodedimientos de seguridad pensados para evitar las temidas fugas de información confidencial. Partiendo de la base que la información es poder, y de que por dinero y poder se puede tentar a cualquiera, es importante que la política de seguridad de una compañía contemple mecanismos para evitar que las maltrechas economías/grado de satisfacción de algunos empleados derive en una fuga de datos.

Imaginemos qué efecto podría causar en la economía de nuestra organización, que un empleado desvíe hacia fuera ficheros con planificación estratégica, listado de clientes, roadmap de nuestros productos, etc,.... Ni qué decir tiene que si lo que se exporta a manos no autorizadas conllevan datos personales de nuestros clientes, empleados o proveedores, las cuantías de las pérdidas pueden llegar a ser millonarias (hasta el punto incluso de hacer perder el sentido de una organización).

Formas comunes de llevar a cabo este tipo de actuaciones podrían ser:

* Envío de información hacia el exterior mediante mensajes de correo electrónico (en general se suele utilizar soluciones de cifrado para evitar que el contenido pueda verse en texto claro). Esto puede hacerse mediante el propio servidor de correo dentro de la organización (hay que ser muy inconsciente para hacerlo así) o con webmails (Gmail, Hotmail, Yahoo,...) vía HTTPS de manera que vaya cifrado el tráfico y no se pueda interceptar por el camino si la comunicación es directa entre cliente y webmail
* Utilizar protocolos estándar de transferencia de ficheros (FTP). Enviar los ficheros con información confidencial a servidores externos
* Utilización de las capacidades de envío de ficheros mediante mensajería instantánea (MSN, Google Talk, Yahoo Messenger)
* Puertos USB habilitados en los PCs corporativos de las organizaciones. Dada la suerte de diversos dispositivos de almacenamiento extraibles que existen (cámaras, pendrives, discos duros externos,...) es un gran problema para las organizaciones tenerlos activos (aunque hay ocasiones que es necesario y práctico por lo que no se deshabilitan por defecto)
* Exceso de confianza en los propios empleados con ordenadores portátiles corporativos. Dentro de esta categoría podemos incluir muchos tipos de riesgos: robos, olvidos en lugares públicos, instalación de software externo a la organización que pueda contener malware en cualquiera de sus formas, mala configuración de las políticas de seguridad de red de los mismos, etc,...
* Utilización de software de descargas Peer-to-Peer (P2P ) y sus capacidades de compartir carpetas con información confidencial (recordemos que por ejemplo Emule te sugiere compartir todo el contenido de tus discos duros por defecto en el momento de la instalación). De esto ya se habló en SbD
* Impresoras: si la información se puede imprimir y llevar en papel también es un riesgo a tener en cuenta

En general, todo este tipo de riesgos pueden mitigarse (es muy difícil eliminar todos ellos de forma efectiva) mediante la combinación de diferentes procedimientos y buenas prácticas de la seguridad corporativa en las organizaciones. Partiendo de la utilización de dispositivos cortafuegos (y de una óptima y mínima configuración); proxies que registren la actividad de los usuarios, deshabilitando los dispositivos USB de los PCs y servidores; registrando la actividad de los trabajos de impresión (así como asignando permisos a los usuarios que así lo necesiten); registrar correctamente la actividad de los servidores de correo salientes; utilización de diverso software destinado a evitar DLP...

Ante todo, una buena medida puede ser la utilización de tecnologías de contenedores cifrados para almacenar información sensible, así como la distribución de claves diferentes para acceder a los datos internos en base al usuario que demande el acceso. Asimismo es imprescindible un alto nivel de logging de la actividad al acceso a la información.

Si la información sale de la organización, deberán tomarse medidas contratando a especialistas en informática forense y delitos informáticos para que hagan una investigación al respecto.

http://www.securitybydefault.com/2008/12/dlp-y-las-fugas-de-informacin.html

0

ENCUESTA SOBRE SEGURIDAD EN LAS EMPRESAS

Posted by Seguridad Informática on 8:31 in , ,
Se ha publicado la última encuesta a empresas sobre Threat Assessment de Novell.

Fundamentalmente, los mayores riesgos se han identificado en el sector de la protección de la información en dispositivos fijos y móviles.

CONCLUSIONES DEL ESTUDIO:

- El 71% de las empresas no cifra los datos en los portátiles.

- El 73% no cifra unidades extraibles: discos USB y pendrives. Lo ideal sería llevar un contenedor cifrado y Truecrypt por ejemplo en el mismo dispositivo (sin cifrar) para poderlo montar en cualquier ordenador mediante acceso con contraseña.

- Un 72% no controlan las copias de seguridad de datos a dispositivos extraibles y un 78% no hacen accounting de qué se copia a los pendrives. Problemas de fugas de información.

- El 90 % de las empresas encuestadas reconocen que sus empleados acceden a redes wireless inseguras, de forma consciente, cuando están en hoteles, aeropuertos, bares o donde encuentran una red wireless.

Aquí podemos ver dos problemas bastante importantes: Por un lado, el exponer de forma directa un PC a una red no conocida, no siempre correctamente bastionados, no siempre correctamente protegidos por cortafuegos de host, etc... (un 76% de la empresas no pueden asegurar la salud de los dispositivos móviles fuera de la empresa).

El otro problema es el protocolo utilizado para intercambiar tráfico sensible a través de un canal inseguro. Por ejemplo, servidores de correo configurados para permitir recoger el correo por POP3 y envío por SMTP (sin VPNs como medida de protección). Sé positivamente de gente que provee hotspots para que la gente acceda de forma gratuita, pero tiene herramientas de sniffing para recoger contraseñas varias y sobre todo trastear con lo que la gente hace a través de su red sin cifrar.

A día de hoy, con la competencia que hay entre operadores, el disponer de un dispositivo USB 3G (o a través de un enlace con el teléfono móvil) es una propuesta muy barata que proporciona un nivel de seguridad mayor que usar de forma gratuita la inocente red de un vecino....

- Entre un 65% y un 73% de las compañías no disponen de tecnologías NAC que puedan permitir detectar y/o prevenir el acceso a la red de dispositivos que no cumplan con una política de protección del puesto del usuario definidas por la organización: Antivirus, niveles de parches, IDS/IPS de host, etc,....

0

LOS MEJORES MÉTODOS PARA HACER COPIAS DE SEGURIDAD

Copias de seguridad: La mejor manera de hacerlo
EN: PCWLA
SITE: http://www.pcwla.com
FECHA: S/F
AUTOR: PCWORD EN ESPAÑOL

A nadie le gusta tener que hacer copias de seguridad, pero algún día le salvarán el pellejo. Aquí explicamos los métodos más eficientes de proteger sus datos ante cualquier eventualidad.

PUEDE QUE SU UNIDAD DE DISCO DURO SE DAÑE

O que los ladrones le roben el portátil en un café. De repente, quizás se da cuenta el viernes de que necesitaba la versión original del miércoles, de un documento importante que modificó el jueves.

En circunstancias como estas, contar con una copia de seguridad protegida y actualizada de su unidad de disco duro, podría salvarle la vida. Aquí abordamos siete estrategias prácticas que incluyen el almacenamiento de USB, hacer copias por medio de la Internet o su red local, copiar del propio Windows, y preservar enormes archivos multimedia como canciones y vídeos.

QUÉ DEBE COPIAR

Quizás su unidad de disco duro contenga cientos de miles de archivos. Muchos de estos archivos deberá copiarlos todos los días, otros sólo ocasionalmente y un tercer grupo, que incluye los archivos temporales, el archivo de hibernación (hiberfil.sys) y el caché de su navegador—que no deberá copiar nunca. Veamos individualmente los diferentes tipos de archivos.

Sus documentos: Usted debe hacer copias de seguridad de sus archivos de procesamiento de textos, hojas de cálculo y documentos similares, todos los días. Cualquier programa básico para esta tarea puede realizar copias de seguridad en incrementos, en la cual el programa se limita a copiar los archivos que han sido modificados con posterioridad a la última copia de seguridad. (Los buenos programas de copia de seguridad también manejan las versiones; es decir, mantienen disponible varias iteraciones del mismo archivo y le permiten escoger la versión que desea restaurar).

Sus documentos recientes: Si su programa de copia de seguridad puede manejar copias de seguridad en incrementos, usted no tiene que preocuparse por los documentos recientes como entidades separadas. Pero si trabaja frecuentemente con estos archivos en las computadoras de terceros, lo mejor sería llevar una copia de los archivos en una unidad de disco flash o almacenar una copia de estos en línea.

Los datos de aplicación: Las aplicaciones generan y mantienen archivos de datos que requieren copias diarias, por ejemplo los mensajes de correo electrónico, los favoritos del navegador, las entradas de calendario y los contactos. Casi todos los programas almacenan estos archivos en una carpeta oculta dentro de su carpeta de usuario (en XP, C:\Documents and Settings\su nombre\Application Data; en Vista, C:\Users\su nombre\AppData). Además, en XP, Microsoft almacena los datos de Outlook y Outlook Express en C:\Documents and Settings\su nombre\Local Settings\Application Data). Por suerte, cualquier programa de copia de seguridad bien diseñado y enfocado al usuario común, que no es experto (todo lo contrario a los departamentos de TI), sabrá dónde buscar los datos de Outlook.

Los medios: Si el medio que usa para hacer copias de seguridad es lo suficientemente espacioso y rápido, usted puede hacer copias diarias de sus archivos de fotos, música y vídeo. Pero estos archivos voluminosos posiblemente requieran una estrategia de copia de seguridad por separado.

Las reliquias: Los archivos que usted quiere guardar para siempre—las fotos familiares, las tarjetas de aniversario que hizo especialmente para sus padres y demás—necesitan una protección adicional.

Su sistema: Usted siempre tendrá la opción de reinstalar Windows y sus aplicaciones, si cuenta con los discos originales o tiene la posibilidad de descargar los programas. Pero si Windows llega a un estado inservible o se le daña su unidad de disco, con cambiar a una copia de seguridad del sistema (también conocida como una copia de seguridad para recuperación de desastres), que usted deberá crear un par de veces al año, será suficiente para recuperar su equipo sin mucho esfuerzo.
También es posible separar y almacenar los diversos tipos de datos en unidades de disco duro diferentes (o particiones—vea find.pcworld.com/63512 y find.pcworld.com/63513). Pero Windows no facilita el procedimiento y las estrategias que yo cubro no requieren esta separación.

Estrategia 1 Emplee la copia de seguridad más fácil de todas

Buena para: Sus documentos (incluyendo los documentos recientes), los datos de aplicación, los archivos de medios y el sistema en su totalidad
Frecuencia: Diaria
Características de recuperación: Versiones y restauración del sistema entero
Almacenamiento automático en un sitio alterno: No

Usted compra una unidad de disco para USB, la conecta en su PC y comienza a hacer la copia de seguridad. No tiene que instalar software en su unidad de disco duro, ni crear conjuntos de copia de seguridad, ni incluso pedirle al programa que se abra. Esta copia de seguridad, totalmente automatizada, sabe lo que tiene que copiar y lo que no. (Claro, usted tiene que acordarse de conectar la unidad de disco. Y es cierto que podría obtener el mismo resultado comprando un programa e instalándolo en una unidad de disco duro existente).

Es lo último en el software de copia de seguridad; y asumiendo que se ha hecho correctamente, puede servir como la copia de seguridad más efectiva y sencilla.

Pero esa es una gran suposición. Algunas instalaciones de conectar y usar tienen defectos importantes. Por ejemplo, aunque la unidad de disco Seagate Replica alega que es capaz de hacer una copia de seguridad de todas las particiones en una unidad de disco, PC World no pudo lograr que esa característica funcionara durante nuestra evaluación.

Las restantes unidades de disco para copia de seguridad automatizada tienen limitaciones serias. SanDisk puso un botón de copia de seguridad y un programa de copia de seguridad de datos muy bueno (uno que puede hacer copias y restaurar archivos, pero no Windows) en su línea de unidades de disco portátiles Ultra Backup (find.pcworld.com/63511). Sin embargo, como la línea Ultra Backup consiste en unidades de disco de flash, no recibirá muchos gigabytes por el precio. El SanDisk Ultra Backup de 64GB se vende por US$160—la misma cantidad que pagaría por una unidad de disco HP SimpleSave de 500GB y básicamente US$20 más de lo que pagaría por una unidad de disco duro portátil de copia de seguridad Clickfree de 320GB (find.pcworld.com/63514). (Por otra parte, el software de Clickfree no puede hacer versiones, una deficiencia seria).

Pero Rebit (www.rebit.com) ofrece la copia de seguridad más fácil de todas. Usted no tiene que decidir los archivos y carpetas que necesita copiar. La primera vez que enchufa la unidad de discos, el programa lo copia todo en su unidad de disco duro—datos, aplicaciones y hasta Windows.

Como Rebit lo copia todo, usted puede recuperar su sistema entero después de un fallo en la unidad de disco duro o de otro desastre, simplemente iniciando con un CD especial (puede descargar el archivo .iso desde el sitio de la Web de Rebit cuando lo necesite).

Rebit simplifica la recuperación de un archivo específico. Pulse el botón secundario sobre un archivo en el Explorador de Windows, seleccione Mi Rebit y escoja una versión del archivo de su copia de seguridad. O haga doble clic sobre el icono de Rebit en la bandeja del sistema para ver el Rebit Browser – muy parecido al Explorador de Windows.

Rebit está diseñado para hacer copias de seguridad continuas y en tiempo real. El programa copia un archivo tan pronto usted lo modifica, por lo tanto no necesita acordarse nunca de hacer una copia. Por supuesto, la constante creación de copias de seguridad demorará la computadora notablemente. Y mantener los medios de resguardo conectados a su PC constantemente los expone a riesgos de las fluctuaciones de energía, a programas maliciosos y a los ladrones, ya que su copia de seguridad está tan expuesta a dichas amenazas como lo está su sistema primario.

Afortunadamente, no tiene que mantener la unidad de Rebit enchufada todo el tiempo. Si es capaz acordarse de enchufarla una vez al día, hará copias de todo lo que ha cambiado desde la última vez que la conectó.

Las unidades Rebit de formato portátil y las de escritorio están disponibles en diversas capacidades de almacenaje. La compañía recomienda que compre una unidad de disco por lo menos 25 por ciento más grande de lo que quiere copiar. Pero no compre una unidad de disco demasiado grande: no podrá usar una unidad de disco que ejecute Rebit para ningún otro propósito, como el almacenaje adicional. Las otras unidades de disco simples de copia de seguridad, como la HP SimpleSave, le permiten usar parte de la unidad de disco para las copias de seguridad y otra parte para almacenaje adicional, pero el software de HP no maneja las versiones. Poner la unidad de disco a trabajar para múltiples usos crea otros problemas de seguridad: Los datos que se almacenan en la unidad no serán copiados y los archivos que son copias de seguridad del contenido de su unidad de disco primaria deben compartir el espacio con datos que se usan activamente y que pueden infectarse.

Si ya tiene una unidad de disco externa del tamaño correcto, tiene la opción de comprar el software de Rebit por sí solo por US$50 (aunque yo lo he visto por menos de US$30) e instalarlo en su propia unidad de disco.

Estrategia 2 Automatice su copia de seguridad y almacénela a una distancia segura

Bueno para: Sus documentos (incluyendo sus documentos recientes) y datos de aplicación
Frecuencia: A diario
Características de recuperación: Versiones pero sin la restauración total del sistema
Almacenamiento automático en un sitio alterno: Sí

Una unidad de copia de seguridad conectada continuamente a su computadora es vulnerable a los mismos peligros que amenazan a su PC, al igual que una copia de seguridad almacenada en el mismo recinto que la PC. Pero si su sistema rara vez carece de una conexión rápida de Internet, un servicio de copia de seguridad en línea puede hacer copias de seguridad completamente automatizadas que se guardan en un servidor a varias millas de su PC. Usted no tiene que comprar hardware ni enchufar nada nuevo en su computadora, aunque quizá tenga que instalar software. Este método le da acceso a sus datos desde cualquier computadora con acceso a la Internet.

Sin embargo, no es práctico hacer copias de Windows y de las aplicaciones en línea, por eso los servicios en línea no ofrecen esa opción.

Existen varios servicios de copia de seguridad en línea, pero yo recomiendo CopiaData (copiadata.com) por su software versátil y su bajo precio. El servicio CopiaData se ofrece desde tan sólo 1,50€ mensuales. La compañía también provee de servicios más caros para mayor espacio de almacenamiento, así como soporte técnico remoto, etc.

Su primera copia de seguridad completa puede tomar días o incluso semanas (aunque usted puede seguir trabajando mientras la copia prosigue). Cualquiera que trate de hacer una copia de seguridad de 500GB de vídeos por Internet se dará por vencido pronto. En general, si usted usa un servicio de copia de seguridad en línea, considere encontrar otro medio para sus archivos grandes (para más consejos vea la Estrategia 4). Pero yo uso Internet para hacer copias de mis fotos.

Por razones similares, yo no recomiendo los servicios de copia de seguridad en línea para la gente que trabaja con archivos de vídeo o de música. Si usted está editando una película, por ejemplo, las copias de seguridad diarias serán demasiado grandes para una carga de una vez al día.

Estrategia 3 Haga copias de seguridad de toda la familia en su red doméstica

Bueno para: Sus documentos (incluyendo sus documentos recientes), los datos de aplicación y los archivos de medios
Frecuencia: A diario
Características de recuperación: Versiones (que normalmente están apagadas) pero no tiene restauración total del sistema
Almacenaje automático en un sitio alterno: No

Hacerse el hábito de las copias de seguridad ya es difícil. Conseguir que su familia también lo haga es prácticamente imposible. Entonces ¿por qué no preparar una sola copia de seguridad centralizada para todos los integrantes del grupo?

Si usted conecta varias computadoras entre sí y a la Internet mediante un enrutador, compre una unidad de almacenaje conectado a la red (NAS)—una caja que contiene una o más unidades de disco duro que usted enchufa en su enrutador usando Ethernet. Cualquiera que se conecte a la red que tenga los derechos correctos puede acceder esas unidades de disco duro.

Aparte de realizar copias de seguridad a gran escala, las unidades de disco NAS pueden almacenar archivos de fotos, vídeo y música; y usted puede tener acceso al contenido incluso desde fuera de su red. (Si usted almacena archivos de medios en una unidad de disco NAS, debe hacerles una copia de seguridad; vea las Estrategias 4 y 7). Muchas unidades de disco NAS también trabajan como servidores de impresión, lo que facilita el acceso de las PC a cualquier impresora de red.

La mayoría de las unidades de disco NAS vienen con el software para hacer una copia de seguridad. Cada PC en la red tiene acceso instantáneo a una unidad de disco enorme, capaz de almacenar grandes archivos de vídeo o cualquier otro material. Y la unidad de disco siempre está encendida y conectada, así que las copias se pueden hacer automáticamente.

Yo recomiendo la Synology DS209J (find.pcworld.com/63530) para el uso doméstico, debido a su programa de copia de seguridad potente pero fácil de usar. Synology vende la DS209J con o sin unidades de disco; una unidad vacía (donde usted agrega sus propias unidades de disco) cuesta US$215. Una DS209J con dos unidades de disco de 500GB preinstaladas configuradas como RAID vale US$420. La DS209J de dos cavidades funciona con RAID 0 (con los datos divididos entre las dos unidades) y RAID 1 (donde una unidad es un reflejo de la otra, más apta para la conservación de datos).

Los dispositivos NAS de más alto nivel—por ejemplo, la Seagate Black Armor NAS 440, la Synology DS509 y la Western Digital ShareSpace—tienen cuatro cavidades de disco, poseen capacidades de almacenaje aún mayores y operan con configuraciones de RAID 5 para la paridad de disco. Estos dispositivos dividen y duplican los datos a través de los cuatro discos, de manera tal si falla una unidad, los datos en esa unidad se pueden reconstruir utilizando los datos duplicados en otra parte.

El dispositivo es fácil de instalar, pero si usted compra su propia unidad de disco duro, debería revisar el sitio de la Web de Synology (find.pcworld.com/63518) para verificar la compatibilidad. Una vez que el hardware esté instalado, usted debe usar el software incluido en el CD para preparar el dispositivo para sus usuarios, asignando una ubicación de copia de seguridad separada para cada uno. Debe instalar el programa de copia de seguridad, Synology Data Replicator, en cada sistema.
Por sí solo, Data Replicator es uno de los programas de copia de seguridad más fáciles, simples y de diseño prudente de los que he probado hasta ahora. Aunque pocas, sus opciones para seleccionar lo que debe copiar son las correctas, además de fáciles de comprender. El software hace copias de los archivos, así que no necesita Data Replicator para recuperar un archivo (aunque si lo usa, la recuperación es más fácil).

El programador se puede preparar con facilidad y no lo aturde con muchas opciones. No trabajará correctamente si la unidad de disco de copia de seguridad no está disponible, pero esto no es ningún problema para una unidad de disco NAS. Este programa también puede usarse con una unidad de disco externa local—en vez de una conectada a la red—pero yo no probaría el programador con una instalación así.

Normalmente, Data Replicator sólo guarda la última versión de cada archivo; el cuadro de Opciones le permite activar las versiones y seleccionar cuántas versiones desea mantener. Una unidad de disco NAS permanece encendida todo el tiempo, pero usa considerablemente menos energía que una computadora, así que si mantiene una PC encendida continuamente para entrar a la red, una NAS es una opción relativamente más eficaz en términos de energía. Según Synology, la DS209J consume 36 vatios cuando se usa y 15 vatios mientras está inactiva.

Estrategia 4 Guarde su diversión

Bueno para: Archivos de fotos, música y vídeo
Frecuencia: Diario
Características de recuperación: No tiene versiones, pero sí restaura el sistema completo
Almacenaje automático en un sitio alterno: No

¿Cuántos gigabytes en archivos multimedia tiene usted? Si hacia las copias en una unidad de disco duro externa o en una unidad de disco NAS, los archivos multimedia de gran volumen no le causarán problemas. Pero si sus medios de copia de seguridad tiene una capacidad limitada (como una unidad de disco flash) o son lentos (como la Internet), querrá encontrar otra manera para proteger sus carpetas de fotos digitales, música y vídeo.

El mejor enfoque depende de la frecuencia conque cambian sus archivos. Si usted los edita regularmente, son documentos actuales y deberían ser parte de su rutina diaria de copia de seguridad. En ese caso, opte por una copia de seguridad NAS (vea la Estrategia 3).

Las cosas son más simples cuando usted maneja archivos de fotos y vídeos que raramente modifica, o de música que compró en línea. (En el caso de la música digitalizada de los CD, el CD original funciona como una versión confiable de copia de seguridad). Las copias de seguridad por incrementos y las versiones no son importantes en este caso. Usted simplemente necesita asegurar que los archivos existan en más de un lugar.

La manera en que usted usa estos archivos le protege hasta cierto punto. Usted probablemente copia su música al reproductor portátil de medios que a su vez le permite copiar los archivos de vuelta a la PC. (La iPod no lo permite, pero si escribe 'transferir desde la iPod a la computadora' en cualquier motor de búsqueda, encontrará muchas soluciones provisionales). Si cuelga sus fotos en un sitio de fotos compartidas como Flickr está creando una copia de seguridad temporal; pero recuerde que las reglas del sitio limitan la capacidad, la retención de la resolución original de las imágenes y la exportación de las imágenes de plena resolución desde el sitio a su PC nuevamente.

Si usted no hace copias diarias de su música, fotos y vídeos, necesita copiarlas a algo que no sea su unidad de disco duro interna. Las grabadoras DVD-R y DVD+R cuestan poco y funcionan bien, pero una unidad de disco duro externa es más rápida y lo almacenan todo sin tener intercambiarla. Cualquier opción funciona, así que decídase basado en cuántos datos tiene que guardar y lo paciente que usted es.

Estrategia 5 Prepárese para un desastre grande

Bueno para: El sistema en total
Frecuencia: Una o dos veces al año
Características de recuperación: Restauración del sistema completo pero no ofrece versiones
Almacenaje automático en un sitio alterno: No

En el peor de los casos, usted pierde mucho más que sus datos. Si falla su unidad de disco duro y tiene que ser reemplazada, o si Windows se corrompe y queda en un estado inservible, usted tendrá que comenzar desde cero—reinstalar Windows, quitar la basura que vino empaquetada con su PC, reinstalar sus programas, reinstalar sus controladores, reconfigurar Windows y restaurar sus datos desde una copia de seguridad reciente.

Pero si tiene una copia de seguridad del sistema—o recuperación de desastres—puede restaurarlo todo de un golpe. Si la copia de seguridad del sistema es más vieja que su copia de seguridad de datos, todavía tendrá que restaurar sus datos, pero eso es mucho más fácil que empezar de cero.

Si su programa regular de copia de seguridad diaria ofrece la recuperación de desastres (como Rebit), usted ya tiene lista una copia de seguridad del sistema. Pero Windows tiende a corromperse lentamente, así que sería buena idea crear y guardar una copia de seguridad permanente del sistema mientras Windows está saludable. Rebit no ofrece esta característica.

Desafortunadamente, hacer una copia de Windows y sus aplicaciones no es tan fácil como copiar los datos. La única manera confiable de proceder es hacer una copia de seguridad de la unidad de disco entera. Cuando ocurre un desastre, tendrá que restaurar la unidad de disco en su totalidad.

Usted tiene dos maneras de hacer una copia de una unidad de disco entera para poder restaurar a Windows: la clonación y las imágenes. La clonación requiere la transferencia de una copia exacta de su unidad de disco duro principal a otra unidad de disco. Para restaurar Windows, puede clonar en la otra dirección o físicamente cambiar las unidades de disco. CMS BounceBack Ultimate (find.pcworld.com/63515), también incluido con las unidades de disco CMS ABS Plus, es un programa de clonación popular.

Las imágenes requieren la copia de la estructura de una unidad de disco y su contenidos a un archivo comprimido, pero todavía muy grande, que se guarda en otra unidad de disco. Para restaurar la imagen a su tamaño normal, tiene que usar el mismo software de imagen de copia con que la creó.

Yo prefiero las imágenes porque puedo guardar múltiples copias de imagen en una unidad de disco, lo cual me permite proteger varias PC por menos dinero o guardar más opciones de restauración para una sola PC. Las imágenes también le permiten hacer una copia de seguridad a DVD, ahorrándole aun más dinero—aunque todavía hay que intercambiar discos, posiblemente durante varias horas.

Aparte de Rebit, los principales programas comerciales para imágenes disponibles hoy—Ghost (find.pcworld.com/63519), Macrium Reflect (find.pcworld.com/63522), y True Image (find.pcworld.com/63520)—proveen copias de seguridad en incrementos y versiones, y estas características les convierten en programas de copia de seguridad de datos y de recuperación de desastres totalmente funcionales.

Si está contento con un programa para copias de datos que no maneje la recuperación de desastres, como Mozy o Synology Data Replicator, considere complementarlo con un programa de copias de imagen. Vista Business y Vista Ultimate vienen con una herramienta incorporada, llamada Windows Complete PC Backup and Restore. Para los usuarios de otros sistemas operativos de Windows, yo les recomiendo la versión gratuita de Macrium Reflect (find.pcworld.com/63521). No tiene las capacidades de copia de seguridad diaria, pero es fácil de usar, crea imágenes, revisa errores, restaura y le permite examinar en el Explorador de Windows para seleccionar su restauración. También puede usarlo para crear un CD de inicio para recuperar su unidad de disco duro aún cuando Windows no arranque.

El mejor momento para crear una imagen de copia es inmediatamente después de instalar una nueva PC. El segundo mejor momento es hoy—si está satisfecho con la manera en que Windows se comporta actualmente. Guarde su primera copia de seguridad mientras tenga esa PC; es una herramienta de recuperación mejor que la que vino con su PC.

Crear imágenes de seguridad de vez en cuando—por ejemplo, después de instalar una aplicación grande o un paquete de servicio—es una buena idea. O hacer una cada tres a seis meses. Usted no necesita guardarlas todos; sólo la primera y las últimas dos.

Estrategia 6 Almacene elementos a largo plazo

Bueno para: Las reliquias
Frecuencia: Una vez al año
Características de recuperación: No tiene versiones ni restauración del sistema completo
Almacenaje automático en un sitio alterno: No

Con los archivos apropiados, sus fotos, vídeos y otros recuerdos digitales podrán durar bastante tiempo. Archive sus archivos valiosos una vez al año, guardándolos en medios duraderos manualmente. Haga múltiples copias de las copias de seguridad y verifíquelas para confirmar que las puede leer en otra computadora. Guarde una copia para usted y envíe otras a sus parientes. Considere guardar una en una caja de seguridad.

Obviamente, como probar adecuadamente una estrategia de archivado tardaría por lo menos 50 años y mi tiempo es mucho más corto, no puedo garantizar que ninguna de mis sugerencias trabajarán. No obstante, algunas selecciones inteligentes pueden mejorar sus probabilidades de éxito.
Los medios de archivado deberían reunir los siguientes criterios.

Deben ser imborrables: Según la ley de entropía de datos, todo lo que se pueda borrar, eventualmente se borrará. (Pero cuidado con el corolario de esa ley inalterable, aportada por el miembro de PCWorld.com JimH443: “Todo lo que no se puede borrar eventualmente se perderá”Guiño.

Los medios y los mecanismos deben estar separados: Las unidades de disco duro contienen una gran cantidad de datos—hasta 2TB en una sola unidad—pero al igual que otros dispositivos mecánicos con piezas móviles, se pueden romper. Un CD o DVD bien fabricado, y adecuadamente almacenado (vea find.pcworld.com/63524 para más información sobre cómo almacenar los discos), elimina la preocupación de fallo en un componente mecánico. Si espera que las piezas móviles duren unas cuantas décadas, se equivoca.

Los medios deben ser baratos: Mientras más baratas las copias, más probabilidades tendrá de hacer múltiples copias, lo cual aumentará las probabilidades de al menos algunas sobrevivan.

Los medios deben ser ubicuos: Si todo el mundo usa el medio ahora, es probable que alguien lo use en el siglo 22—o por lo menos más tarde en este siglo.
Los medios deben ser robustos: Tiene que sobrevivir por décadas.

Los CD-R, DVD-R y DVD+R reúnen los primeros cuatro criterios, pero—a pesar de las diversas alegaciones de longevidad basadas en las pruebas de laboratorio—nadie sabe a ciencia cierta si sobrevivirán a largo plazo. Los representantes de las principales compañías de recuperación de datos DriveSavers y Ontrack me dijeron que a veces ven discos ópticos con síntomas posiblemente relacionados con la edad y la pobre calidad de fabricación, pero esto no es un problema común.

Sus mejores opciones entre los discos ópticos son los discos de archivo, relativamente caros, como los Delkin Archival Gold (find.pcworld.com/63526), los Kodak Gold Preservation (find.pcworld.com/63523) y los MAM-A’s Archive Gold (find.pcworld.com/63525). Los fabricantes de estos discos dicen usar normas más robustas que para los discos de datos comunes; y todos usan oro en vez de plata en la fabricación del disco para aumentar la longevidad. (Vea find.pcworld.com/63528). Pero los problemas de archivado se extienden a otros asuntos, por ejemplo si el formato de archivo será legible en 50 o 100 años. Lo mejor sería limitarse a formatos populares como .jpg, .mp3, .doc (pero no .docx), .txt, .html y .pdf. Y mientras pueda guardar el archivo en más formatos, mejor.

Usted debería almacenar los discos en estuches plásticos, parados, lejos de la luz solar directa, de la humedad y de temperaturas extremas.

Otra posibilidad sería grabar una copia en Blu-ray Disc. Blu-ray todavía no tiene el alcance de DVD y CD, y es caro (US$25 por un disco de 50GB). Pero Blu-ray excede por mucho la capacidad de DVD y CD y el formato está ganando aceptación rápidamente. Sólo Buffalo, LG y Pioneer tienen grabadoras de Blu-ray, pero el LG NAS NB41 (find.pcworld.com/63527) incluye cuatro cavidades de disco y una grabadora de Blu-ray Disc.

Con un poco de suerte, sus bisnietos disfrutarán de sus recuerdos de los primeros días de la fotografía digital.

Estrategia 7 Haga copia de la copia

Bueno para: Sus documentos (incluyendo documentos recientes), datos de aplicaciones, archivos de medios y reliquias, además del sistema en su totalidad
Frecuencia: A diario
Características de recuperación: No aplica, ya que esta es simplemente una copia
Almacenaje automático en un sitio alterno: No

Usted nunca debería tener una sola copia de algo, incluyendo su copia de seguridad. Las múltiples copias de seguridad ofrecen más protección.
Si usted sigue más de una de las estrategias descritas arriba, tendrá múltiples copias de seguridad. Por ejemplo, la copia de seguridad de imagen que usted crea para proteger Windows y sus aplicaciones agrega protección suplemental de los datos.

Yo también recomiendo tener más de un copia de seguridad de imagen. El archivado de sus reliquias digitales introduce copias adicionales de archivos que también deben ser parte de su rutina regular de copia de seguridad diaria.

Algunas otras opciones merecen mención

Una unidad de disco NAS como la Synology DS209J le permite hacer copias de su copia de seguridad. Usted puede conectar una unidad de disco para USB externa en la DS209J y copiarlo todo en ella. Dar este paso es esencial si usa la unidad de disco NAS para almacenar medios compartidos que no están disponibles en sus PC locales, pero también es bueno hacerlo aún cuando sólo sea para hacer una copia de la copia de seguridad.

Usted puede usar diferentes medios y programas de copia de seguridad para protegerse alternativamente. Por ejemplo, puede hacer una copia de seguridad a una unidad de disco duro externa con un programa un día, y a la Internet por medio de un servicio como Mozy el siguiente.

Usted debería proteger los archivos importantes inmediatamente (a diferencia de los que son importantes a largo plazo) sobre la marcha, enviándoselos a usted mismo por correo electrónico—preferiblemente a una cuenta con acceso por medio de la Web—mientras trabaja. Por ejemplo, yo simplemente uso la función Mail To de Microsoft Word para enviar este artículo a mi cuenta de Gmail. Permanecerá en el servidor de Google hasta que yo lo borre.

Fuente: http://archivologo.blogcindario.com/2009/10/02299-copias-de-seguridad-muy-buen-articulo.html

1

Se acerca el verano y con él los fallos en los discos duros

En las últimas semanas estamos notando que con la cercanía del verano, comienza
a hacer más calor. Estos aumentos de temperatura pueden provocar que los discos duros se estropeen y no podamos acceder a los datos, debido a lo que los especialistas en recuperación de datos llaman "descompensación térmica", que provoca desajustes en las piezas internas del disco duro impidiendo el acceso a la información.

Además, la mayor demanda de electricidad y las tormentas eléctricas tan habituales en la época estival, provocan subidas, bajadas o picos de tensión, cortocircuitos, apagones, etc. provocando fallos electrónicos en los discos duros.

Prevención: Consejos
Desde RecuperaData nos ofrecen una serie de consejos para evitar que tanto las altas temperaturas como las incidencias eléctricas nos hagan perder nuestra valiosa información:

FRENTE A LAS ALTAS TEMPERATURAS:

* Mantener la zona del ordenador a temperatura estable.
* Colocar un ventilador en el frontal de la caja del ordenador para que meta aire y otro en la trasera para que saque el aire interior.
* No tener el ordenador en sitios cerrados.
* Colocar los discos duros en el ordenador en alojamientos NO contiguos con espacio entre ellos para que circule el aire y el calor que desprende uno no afecte al otro.

FRENTE A LAS INCIDENCIAS ELÉCTRICAS:

* Instalar un SAI (Sistema de Alimentación Ininterrumpida) capaz de mantener funcionando tu ordenador generando energía instantáneamente ante cualquier apagón.

* Instalar regletas protectoras de tensión que te ofrecerán protección frente a picos de tensión, evitarán que se quemen tus equipos, y el envejecimiento progresivo (por fatiga y sobrecalentamiento) de sus componentes integrados, entre ellos el disco duro.

-> En ambos casos: realizar Copias de Seguridad, bien sea mediante backup online o copias locales.

Si todo falla, ante una Pérdida de Datos:

- No pierdas la calma, no te precipites.
- No reinstales el Sistema Operativo ni introduzcas más datos.
- No utilices software de Recuperación de Datos.
- Apaga el sistema (sin reiniciar) y desconecta el dispositivo ante cualquier síntoma de avería.
- No abras nunca el disco duro.
- Contacta con expertos en recuperacion de datos, el 90% de los casos finalizan con éxito.

0

Seguridad Física: otro aspecto a tener en cuenta

Al hablar de seguridad se piensa principalmente en que fuera hay personas que quieren entrar, por lo que se enfatiza en las medidas perimetrales de seguridad. El problema es que existe una alta probabilidad de que un ataque provenga desde dentro de la organización, ya sea intencionado o accidental y en formas que ni siquiera se han contemplado.

Por ello es importante tener en cuenta la seguridad física de entornos informáticos.

Este aspecto muchas veces olvidado, bien por desconocimiento o por simple simple exceso de confianza, tendría que atenderse no solo si se tiene una gran cantidad de servidores, también tendría que ser tomado en cuenta para cualquier tipo de sistema que requiera brindar las premisas básicas de seguridad:

* Integridad: la información sólo puede ser modificada por quien está autorizado y de manera controlada.
* Confidencialidad: la información sólo debe ser legible para los autorizados.
* Disponibilidad: debe estar disponible cuando se necesita.
* Irrefutabilidad (No repudio): el uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no pueda negar dicha acción.

Uno de los puntos más afectados en cuanto a la seguridad física es el de la Disponibilidad. Un simple error de cálculo y el servidor de producción que está encima del escritorio de la secretaria puede terminar en el suelo. O bien, una persona malintencionada puede realizar una Denegación de Servicio (ataque DoS) simplemente con un martillo o llevándose el servidor. De igual forma puede hacerse un DoS simplemente desconectando el cable de red o electricidad, los cuales suelen estar al alcance de cualquiera.

Existen diversos peligros físicos que pueden comprometer la seguridad de la información. Entre ellos se encuentran los peligros del entorno: fuego, humo, polvo, terremotos, humedad, agua, etc. También se podrán encontrar los peligros por vandalismo o robo mediante acceso físico al lugar donde están los servidores que contienen los datos.

A modo de ejemplo:

- Acceso físico a la empresa: debe controlarse quién entra a la organización.

- Acceso al entorno informático: un ejemplo simple es el de usar un área aislada con llave para impedir el ingreso a cualquier persona que no esté autorizada.

- Seguridad contra incendios: para esto se requiere controlar varios aspectos como la instalación eléctrica y evitar el material inflamable dentro del entorno informático. También se debe contar con detector de humo y un extintor de incendios no corrosivo como los que usan CO2 para apagar el fuego. Tener en cuenta que el extintor de incendios de polvo común es altamente corrosivo para los materiales electrónicos. Se provocará más daño que con el incendio.

- Protección de copias de seguridad: hacer backup es una necesidad para cualquier sistema, eso es indiscutible, pero es importante que estas copias de seguridad estén protegidos. Una de esas medidas es sacar las copias de seguridad de la organización para evitar que sean afectados por un siniestro u otra contingencia, por ejemplo mediante el backup online.

En este sentido, resulta también sumamente interesante contratar un servicio complementario de seguro de recuperación de datos; de esta manera, si incluso las copias de seguridad fallasen, la compañía podría acceder a un servicio de recuperación de datos desde 15 euros, en lugar de los 1.500 euros habituales para este tipo de servicios especializados.

- Servidores de repuesto: ya sea contar con un servidor de producción completo o con partes susceptibles a roturas (discos duros, fuente, etc). También se puede contar con un sistema que no requiera la atención humana para entrar en funcionamiento ante una caída. Estos sistemas se denominan de alta disponibilidad.

- Sistema de SAI (Sistema de Alimentación Ininterrumpida) o UPS: no sólo para poder seguir funcionando. El hardware de los servidores responde muy mal a las caídas de tensión aumentando el riesgo de roturas en los equipos.

Existen otros puntos a tener en cuenta y sería importante contar con el asesoramiento de un profesional en seguridad informática para poder realizar un control sobre las medidas de seguridad física con las que su organización cuenta.

Lo importante es comenzar a realizar este tipo de tareas preventivas para evitar tener pérdidas mayores ante cualquier incidencia.

0

LA TELEFONÍA IP CONLLEVA AHORRO Y MEJORAS EN EL RENDIMIENTO

Posted by Seguridad Informática on 9:27 in , , ,
Las conexiones de voz entre ordenadores son gratuitas en la mayoría de los casos. Además, cuando conectamos a través de la voz IP con una extensión telefónica tradicional, los costes también suelen abaratarse.

Pero la telefonía IP tiene otras ventajas, como:

1) La posibilidad de poder llevar las comunicaciones de voz y datos más allá de la oficina sin preocuparse de las limitaciones físicas que impone un edificio.

2) La integración de teléfonos Wi-Fi dentro de la propia red.

3) El uso de softphones como terminales donde se pueden integrar otras aplicaciones de negocio (un ERP, por ejemplo).

4) Las actuales centralitas virtuales implican un ahorro de costes en las inversiones, puesto que no hay que comprar hardware específico. Además, también se reducen los gastos de mantenimiento, ya que al no ser necesario un dispositivo físico, el cliente se ahorra los problemas técnicos que podrían producirse en el mismo.

1

10 CONSEJOS PARA MEJORAR LA SEGURIDAD EN LAS PYMES EN TIEMPOS DE CRISIS

A pesar de que muchas compañías están haciendo recortes debido al actual clima financiero, la seguridad de TI es una área en la cual no deben hacerlo. La protección de la red y datos de una compañía es una parte clave para hacer negocios hoy en día.

El reto para muchos Pequeños y medianos negocios es encontrar un equilibrio entre la seguridad y los gastos. ¿Como justifica un administrador de TI la inversión en una herramienta de seguridad cuando el negocio está recortando gastos?.

El error humano es todavía probablemente la vulnerabilidad mas critica de seguridad de cara al almacenamiento. Con el cibercrimen y el robo de identidad que se espera incremente en el 2009, las PYMES necesitarán estar mas vigilantes en sus defensas contras los ataques dirigidos a la vulnerabilidad humana para caer engañados por el phishing y los ataques de ingeniería social.

Las PYMES no pueden darse el lujo de ignorar la seguridad. Aun si los presupuestos están apretados, el costo en general de un ataque de seguridad, pérdida de datos y el tiempo que se pierde sobrepasa el costo que una PYME necesita para asegurar sus datos y redes. O sea que la ganancia a corto plazo puede traducirse en pérdidas a largo plazo si la seguridad de un negocio pasa a ser victima de la recesión.

La implementación adecuada de seguridad puede ser alcanzada usando una mezcla de tecnología y mejores prácticas de seguridad y los siguientes 10 pasos pueden ayudar a una PYME a largo plazo para enfrentar los retos de seguridad en un clima financiero difícil:

1. Determine su vulnerabilidad

Haga una extensa auditoria de todas las medidas de seguridad en su local, todo el equipo de hardware, programas y otros dispositivos y los privilegios y los permisos que se le dan a todos los empleados en la organización. De manera activa pruebe la seguridad de todos los elementos de almacenamiento y chequee los logs de la red y almacenaje y de los controles de seguridad tales como los cortafuegos, IDs y logs de acceso para ver si algo es descubierto y resaltado como un posible evento de seguridad. Los logs de los eventos son una importante fuente de seguridad de la información. Los análisis de los logs van mas allá de todo eso.

2. Monitoree actividad

Monitoree la actividad del usuario 24 x 7 x 365. Para un solo administrador, monitorear los log de los eventos y llevar a cabo auditorías es mucho trabajo pero es más realista monitorear los logs en los entornos de almacenamiento que la red completa. Los logs han probado ser una fuente de gran valor si un ataque de seguridad ocurre y se realiza una investigación forense. Los análisis de los logs van mas allá de lo antes dicho y no sólo son una herramienta que se usa únicamente después de un evento, sino que permiten entender la forma en que sus recursos son usados para poder mejorar el manejo de los mismos.

3. Controle el acceso

El acceso a los datos sólo debe ser dado a aquellos que lo necesitan aun si esa persona es su primo o el hijo del jefe.

4. Salvaguarde su información

Salvaguarde toda la información del negocio. El uso incontrolado de los dispositivos portables, tales como pendrives y DVDs, ponen volúmenes considerables de datos en riesgo. Estos dispositivos son fáciles de perderse y pueden ser robados o extraviados fácilmente. Además en muchos casos, los datos que están en esos dispositivos no están protegidos mediante encriptación.

5. Máximo control de la información

Habilite barreras tecnológicas que permitan un uso de los dispositivos de acuerdo a una clara y bien definida política. Estudios recientes muestran que la pérdida de datos por parte de empleados aumenta cuando las personas pierden su trabajo. Los dispositivos portátiles tales como pendrives o PDAs pueden incluir un gran volumen de datos. Monitorear y controlar su uso en la red es clave para reducir el riesgo de pérdida de datos o actividad maliciosa por empleados descontentos. El uso de tales dispositivos debe ser restringido a aquellos que realmente los necesiten.

6. Politicas de manejo de datos

Implemente políticas de seguridad restrictivas relativas a cómo se accede, manipula y transfiere la información. La tecnología por sí sola no protegerá las informaciones de su compañía. Conciencie también a sus empleados.

7. Comunicación sencilla con los empleados

Explique el significado de cada política en un leguaje sencillo y claro de cómo cada una es implementada a traves de la organización.

8. Educación del empleado

A los empleados debe recordárseles que no deben dejar sus contraseñas escritas en un papelito en su monitor. Necesitan entender que compartir sus contraseñas es el equivalente de compartir sus llaves de casa. Necesita decirles que no deben divulgar ninguna información a terceros sin autentificar la solicitud. Ellos necesitan tener un entendimiento básico de la seguridad y de las amenazas más comunes, tales como phising e ingeniería social. Adicionalmente, se les debe recordar que sus acciones estan siendo monitoreadas.

9. Haga copias de seguridad de todo

Haga copias de respaldo de todas la comunicaciones desde y hacia el negocio. Verifique sus copias de seguridad con regularidad para asegurarse de que si la red de la empresa está caída, usted pueda conseguir todo de nuevo en un corto periodo de tiempo.

10. Manejo de las personas

La seguridad de la información es algo más que proteger los datos usando tecnología o guardándolos bajo llave, es también un ejercicio de manejo de personas. Las personas que usan y crean los datos son el mayor riesgo y el eslabón mas débil.

Aun cuando se espera que el gasto en general en seguridad aumente, “hacer más con menos” será el lema para el 2009. Siguiendo estos consejos sencillos, las PYMES pueden atravezar este clima económico sin tener que comprometer su seguridad.

0

Comienza la recuperación de datos de discos de estado sólido (SSD)

Desde hace unos meses, RECUPERADATA, empresa especialista en recuperación de datos, está ofreciendo un nuevo servicio: la recuperación de datos de discos de estado sólido (SSD).

Los discos de estado sólido (SSD, solid state disk) son dispositivos de almacenamiento de datos que usan memorias no volátiles (NAND) tales como flash o memorias volátiles como la SDRAM para almacenar datos, en lugar de los platos giratorios de los discos duros convencionales. Al no tener partes móviles, una unidad de estado sólido reduce drásticamente el tiempo de búsqueda, latencia y otros. Además, al no verse afectado por las vibraciones externas, resulta especialmente indicado para usarse en portátiles u otros dispositivos móviles.

Debido al carácter confidencial y patentado del proceso de fabricación y programación del chip de control de este tipo de soportes, cada trabajo de recuperación de datos de unidades flash y SSD es único y específico, por lo que RECUPERADATA es pionera en ofrecer este servicio de recuperación de datos de esta tecnología cada vez más extendida, cuando éstos han quedado inutilizados por algún daño físico o fallos de funcionamiento.

0

Las empresas descuidan sus copias de seguridad

Según estudios realizados, el 61% de los empleados guardan habitualmente la información de la empresa en un soporte local. Además, el 44% manifestó que no se hacen copias de seguridad.

Son muchos los empleados que no cumplen las políticas de almacenamiento de datos de sus empresas, exponiéndolas a graves pérdidas de información. En concreto, el 40 % de las personas encuestadas señalaron que su compañía cuenta con un protocolo que establece la ubicación en la que deben almacenarse las distintas informaciones. A pesar de ello, el 61% de los encuestados manifestaron que almacenan la información en unidades locales.

Los riesgos asociados a un almacenamiento en una unidad local podrían minimizarse con una copia de seguridad externa o backup online, ya que si los empleados de una empresa guardan su información en unidades locales no protegidas, expondrán a la compañía a sufrir pérdidas de información si se dan casos de incendios, desastres naturales como inundaciones o tormentas, robos, averías en los equipos locales, etc.

Por todo ello, las empresas deben implantar la copia de seguridad remota como seguro ante desastres y de continuidad de negocio. Además, podrán contratar seguros de recuperación de datos por si deben recurrir a la recuperación de datos.

1

Pequeño cómic

El equipo de RecuperaData me ha enviado esta pequeña tira de cómic que han creado a modo de publicidad, me ha parecido una idea original.

Aquí está:



Clic sobre la imagen para verlo en grande.

0

Incidencias de seguridad en las empresas

Las incidencias de seguridad detectadas en las empresas se deben principalmente a la falta de formación y de personal especializado y con experiencia en seguridad de la información.

La principal consecuencia de una incidencia de seguridad detectada por las empresas, es la pérdida de tiempo de trabajo, lo que conlleva una pérdida económica directa.

Las pequeñas y medianas empresas no son capaces de cuantificar los costes directos e indirectos que las incidencias de seguridad suponen a sus cuentas de resultados, aunque las principales consecuencias derivadas de problemas de seguridad informática en las empresas tienen relación con los parámetros económicos y son muy importantes, poniendo incluso en serio riesgo la continuidad de la empresa: pérdidas de información, daños en los equipos, pérdidas económicas, filtración de información confidencial, daños en la imagen de sus negocios, etc.

2

La firma segura llega a los documentos digitales

Posted by Seguridad Informática on 12:18 in , , ,
Actualmente está a nuestro alcance el software de firma digital que firma automáticamente documentos en pdf mediante un Certificado Digital legal.

Con esto se busca facilitar a las empresas el firmado seguro y no repudiable de documentos de manera electrónica como contratos, facturas digitales legales, proyectos, etc.

El software de firma electrónica se complementa con un sello de tiempo de validez legal que además de firmar de forma certificada también garantiza la hora y fecha de la firma.

1

Tormentas y pérdidas de datos

En los últimos días, los ordenadores se están enfrentando a tormentas eléctricas, lluvias, inundaciones... La caída de un rayo cerca de una línea de red eléctrica puede producir, entre otros efectos, una sobretensión. Todos factores de riesgo que pueden terminar por dañar el disco duro de un ordenador y provocar lo más temido: la pérdida de la información.

Como consecuencia de los temporales: equipos dañados por el agua, la pérdida de los datos y los problemas que ello conlleva tanto para empresas como para particulares.

La historia sería muy distinta si estas empresas hubieran puesto medios para prevenir este tipo de desastres como son hacer copias de seguridad, contratar un seguro de datos, etc.

Pero cuando no se han prevenido ante estos problemas, sólo les queda recurrir a empresas especialistas en recuperación de datos, un servicio que requiere de tecnología avanzada y conocimientos cualificados para que recuperar datos sea un éxito, ya que si se deja en manos inexpertas, el problema puede ir a peor y hacer que la información quede como definitivamente irrecuperable.

Los errores más comunes

Cuando una persona se enfrenta a una posible pérdida de datos debe evitar tomar medidas que luego podrían dificultar la recuperación de la información.

Por ejemplo, al abrir el disco duro en un lugar no apropiado para estas intervenciones podría hacer más dificultosa o simplemente imposible la misión de recuperar los datos.

Recomendaciones para proteger los datos en épocas de tormentas:

1. Buscar un lugar seguro para alojar los equipos, con el aislamiento adecuado que los proteja de goteras e inundaciones.
2. Contar con equipos de protección eléctrica como estabilizadores de tensión, sistemas de alimentación ininterrumpida, que permitan que el suministro eléctrico se mantenga estable.
3. Realizar copias de seguridad periódicamente.
4. Guardar las copias de seguridad en lugares geográficamente distintos, por ejemplo mediante el backup online.
5. Comprobar la integridad de los datos copiados.

Copyright © 2010 Seguridad Informática All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.