0

Plan de contingencia ante desastres

Se puede definir el plan de contingencia como la guía que recoge los pasos a seguir para recuperar el servicio de un sistema cuando este ha fallado.

El plan de contingencia consiste en una serie de acciones para la recuperación del sistema, relacionadas con los diferentes escenarios de fallo que se pueden prever.

A continuación os proponemos un sencillo plan de contingencia, que podréis desarrollar con más detalle si os parece interesante.

CASO 1: pérdida de unos datos almacenados en el equipo.

En caso de borrado involuntario de unos datos importantes de nuestro ordenador recurriremos al plan de contingencia preparado, que contemplará alguna de las siguientes posibilidades de solución del problema.

Una posibilidad es recuperar los datos previamente almacenados en una copia de seguridad, pero para ello es necesario haber realizado previamente copias de seguridad de la información.

Es recomendable realizar periódicamente copias (“backups”) de nuestros datos a un soporte distinto al disco duro del equipo, por ejemplo un disco duro externo o un servidor de internet.


En caso de no disponer de una copia de seguridad de los datos habría que recurrir a alguna herramienta de recuperación de archivos como Recuva.

CASO 2: fallo del sistema operativo.

Existen múltiples razones por las que el sistema operativo de un equipo se puede quedar en un estado incorrecto o inestable. La más común de ellas puede ser el ataque de un virus.

En ese caso será necesario aplicar el plan de contingencia y recuperar el estado normal del equipo.

La solución más evidente sería reinstalar el sistema operativo pero esa no es una operación sencilla ya que suele requerir la instalación posterior de drivers, parches y de las aplicaciones instaladas en el equipo.

Nuestra recomendación es crear una imagen del disco (o partición) que contiene el sistema operativo, una vez instalado todo el software adicional necesario para el funcionamiento del sistema, y almacenar esa imagen para su posterior recuperación en caso de problemas.


CASO 3: Fallo del hardware.

El plan de contingencia debería contemplar los distintos escenarios de fallo del hardware del equipo al que hace referencia, ya que no todos los escenarios son iguales: algunos pueden suponer la reposición de los elementos estropeados pero otros pueden implicar la sustitución del equipo por otro distinto.

En ese último supuesto será necesario aplicar los procedimientos indicados en los pasos anteriores:

Reinstalar el sistema operativo.
Recuperacion de datos
Una buena práctica en estos casos es la de mantener los datos y el sistema operativo en particiones separadas, para facilitar la aplicación del plan de contingencia.

0

Recuperación de datos

Un disco duro, también conocido como una unidad de disco duro o unidad de disco duro, es una parte fundamental de los ordenadores modernos. El disco duro es donde todos sus programas y los archivos se almacenan, por lo que si el disco está dañado por alguna razón, usted perderá todo en su ordenador. Un disco duro utiliza la tecnología de almacenamiento de memoria similar a las cintas de casete y cintas de vídeo. Usted puede saber ya que las cintas de almacenar información en tiras largas y delgadas de cinta con un material delicado magnética en su superficie. Del mismo modo, los discos duros contienen redondas, platos como el espejo que se cubren con ese medio de grabación magnética mismo.

Los platos dentro de una unidad de disco duro se hacen generalmente de vidrio o de aluminio. Es el material pulido magnéticos en la superficie que hace que el plato de aspecto brillante, como un espejo. Una superficie limpia, pulida es fundamental para el buen funcionamiento de la unidad de disco duro - hasta el más mínimo de especificaciones del polvo puede causar daños irreparables.

Así como una cabeza dentro de su reproductor de cassette o un reproductor de VHS lee los datos en la cinta, una cabeza dentro de su unidad de disco duro lee y escribe datos en los discos. Esta cabeza está en un brazo que se adjunta junto a los platos, de modo que puede girar hacia atrás y adelante sobre el ellos. El promedio de unidad de disco duro moderno tiene varios discos en su interior, apilados uno encima del otro, como una galleta Oreo. Hay un pequeño espacio entre cada disco, lo que permite que la cabeza cada disco para pasar por él. Las cabezas están todos en el mismo brazo, que tiene una rama separada por cada cabeza, un poco como las púas de un tenedor se volvió de lado.

Al encender el ordenador, los discos de inmediato comenzarán a girar. Los discos en un ordenador de sobremesa unidad de disco duro normalmente se levanta a unos 7.200 revoluciones por minuto (rpm), mientras que los discos duros en computadoras portátiles que generalmente se ejecuta a 5.400 rpm. Usted puede ser capaz de oír el zumbido constante de su disco duro cuando el ventilador no está funcionando. Cuando el ordenador está encendido pero no se recupera o escribir cualquier cosa a la memoria, los discos en la unidad de disco duro están siempre en. El brazo con la cabeza en él, sin embargo, sólo empieza a moverse cuando se ejecuta un programa o abrir, guardar o borrar un archivo. Este brazo puede moverse hacia atrás y adelante a través de la superficie del plato hasta 50 veces en un solo segundo, haciendo que aparezca como una falta de definición si alguna vez tienes la oportunidad de ver. Porque todo en la unidad de disco duro se mueve tan rápidamente, la cabeza en realidad nunca toca los platos, en lugar rozando apenas por encima de ellos, sostenido por un cojín de aire en movimiento que se genera al girar los platos.

El rápido movimiento de los discos y las cabezas dentro de su unidad de disco duro que sea susceptible de "fallo del sistema principal," que es donde los jefes chocar contra los platos. Varios factores diferentes pueden causar fallo del sistema principal. Si el polvo se mete en tu disco duro y se instala en los platos, sino que puede causar que el brazo de rebote como el disco de opera. El medio de grabación magnética es extremadamente frágil, ya menudo se arruinó cuando las cabezas chocan contra los discos. Las personas que usan computadoras portátiles también debe ser muy cuidadoso, como mover su portátil abruptamente puede causar fallo del sistema principal. Cada vez que mueve su portátil cuando está encendido, usted debe tomar y hacia abajo con suavidad. Si no, con el tiempo su unidad de disco duro puede dejar de trabajar en conjunto. 

La recuperacion de datos implica el restablecimiento del acceso a los datos que parece haberse perdido debido a los daños o el fracaso de algún tipo de medio electrónico de almacenamiento de datos. Hay varios tipos de métodos de recuperación de datos que pueden ser empleados en caso de algún tipo de fallo del sistema, o daño a las unidades de disco, cintas de almacenamiento, y disquete o CD.

En el caso de una caída del servidor o de fallo del disco duro, la pérdida de datos puede ser agobiante para un negocio. Esto es especialmente cierto si no ha habido algún intento para archivar datos importantes en cintas, discos, o el almacenamiento de datos en línea. Afortunadamente, existen métodos a menudo que un técnico de sistemas de información pueden emplear para salvar los datos de dispositivos dañados. Dependiendo de la gravedad de la situación, una simple sustitución de una placa de circuito por uno nuevo será suficiente para corregir el problema. Otra posible solución es sustituir la lectura / escritura conjunto de la cabeza, que puede ser todo lo que se requiere para lograr el acceso a los datos almacenados. Un profesional de la tecnología de la información calificada también puede intentar la extracción de los platos del disco duro desde una unidad sin efecto y los inserta en una unidad compatible. Una cosa a tener en cuenta es que estos métodos posibles de recuperación de datos por lo general invalidar cualquier garantía existente en el equipo, ya que requieren de un rodaje en la carcasa.

Cuando se trata de intentar recuperar los datos de los servidores que tienen bloqueado o dañado de alguna manera, puede ser necesaria para contratar los servicios de una empresa especializada en recuperación de datos. En general, es posible enviar la unidad física o el servidor a la empresa para una evaluación. La empresa determinará si es posible extraer datos desde el dispositivo dañado, así como la cantidad de los datos realmente se podrá utilizar. Después de determinar lo que puede lograrse, el prestador del servicio presentará un presupuesto al cliente. En general, esta cita incluirá una tarifa que puede ser miles de euros. Sin embargo, cuando el precio propuesto se compara con el tiempo y los recursos que estarían involucradas en la reconstrucción de los datos de otras fuentes, el costo rápidamente puede ser visto como mínimo.

La recuperación de datos es un proceso que las empresas y los individuos deben evitar en lo posible. Asegurarse de que para programar copias de seguridad periódicas de los datos en todos los sistemas, incluido un servidor, hará más fácil reposición inmediata, rápida y considerablemente menos costoso.

0

El peligro de las fugas de información

Se denomina fuga de información al incidente que pone en poder de una persona ajena a la organización, información confidencial y que sólo debería estar disponible para integrantes de la misma (tanto todos como un grupo reducido).

Según los expertos en peritaje informático, se trata de un incidente que puede ser tanto interno como externo, y a la vez intencional o no. Algunos ejemplos de fuga de información pueden ser desde un empleado vendiendo información confidencial a la competencia (incidente interno e intencional), una secretaria que pierde un documento en un lugar público (incidente interno y no intencional) o en la misma línea la pérdida de un portátil o un pendrive, así como también el acceso externo a una base de datos en la organización o un equipo infectado con un spyware que envíe información a un delincuente.

Todos estos incidentes tienen un punto en común como se indicó en la definición: información de la organización termina en manos de un tercero, que no debería tener acceso a la misma.

La información expuesta puede ser de cualquier índole: un listado de empleados con datos personales, listado de salarios, base de datos de clientes o una fórmula o algoritmo secretos, por citar algunos ejemplos.

Es difícil medir el impacto de la fuga de información pero puede ser muy diverso, especialmente según la intencionalidad del incidente. En aquellos casos en que se trata de un accidente no intencional, el impacto en la empresa dependerá de qué ocurre con el nuevo poseedor de esa información. Si se supone que un gerente de la empresa pierde un portátil, el impacto puede ser nulo si quien la encuentra ignora la información que allí se contiene y formatea el sistema; o puede ser alto si el nuevo poseedor identifica los datos y los utiliza para publicarlos, comercializarlos o cualquier otra acción dañina.

Por otro lado, en los incidentes intencionales (es decir, maliciosos) el impacto está más claro: esa información puede ser utilizada para realizar un ataque a la organización, para venderse, para hacerse pública o para afectar la reputación o imagen de la organización. En cualquiera de los casos la fuga de información se caracteriza por ser un incidente que difícilmente pueda ser reparado o realizar algún procedimiento que permite “volver atrás” la situación.

Algunos estudios afirman la importancia de este tipo de incidentes en un esquema de seguridad. Según el 2009 CSI Computer Crime and Security Survey, un 15% de las empresas encuestadas sufrieron accesos no autorizados a la información por integrantes de la organización, y un 14% sufrieron acceso de personas ajenas a la empresa. Además, un 42% sufrieron el robo o pérdida de equipos portátiles. Sumados al 6% que sufrió acceso no autorizado a información protegida por propiedad intelectual por pérdida de equipos móviles y al 8% que sufrieron el acceso no autorizado de otro tipo a material protegido por la propiedad intelectual, son todos incidentes que aplican a la fuga de información.

Por otro lado, un estudio reciente de Intel analiza el costo promedio para una empresa al perder un portátil. El mismo afirma que la mayor pérdida monetaria está asociada a la pérdida por violación de datos. Esto certifica que la fuga de información posee un impacto importante a considerar por cualquier organización.

Tras este tipo de actos (que son considerados delitos a su vez), las empresas pueden contratar servicios especializados de recuperacion de datos y peritaje informático para tener evidencias que puedan servir a la hora de recurrir a la justicia.

En próximos post veremos algunas ideas más sobre fuga de información, a quién afecta y, más importante aún, cómo protegerse.


0

El borrado seguro de datos garantiza la eliminación

Las empresas suelen asociar la amenaza de pérdida de datos con el robo de ordenadores portátiles y dispositivos de almacenamiento portátiles, pero muy pocas son conscientes de que son responsables de un error mucho más sutil al no eliminar correctamente sus activos de tecnología de la información (TI). De hecho, la eliminación insegura de activos de TI es la causa de la pérdida de datos en un 12% de los casos, según los profesionales de RecuperaData, lo cual tiene graves implicaciones para la reputación de la empresa y conlleva elevadas multas. Para simplificar los procesos corporativos en la eliminación de activos de TI, RecuperaData, empresa líder mundial en recuperación de datos, borrado de datos y soluciones para equipos que han finalizado su ciclo de vida, dispone de una división de borrado seguro de datos capaz de eliminar información sensible de forma centralizada.

Según sus profesionales, "hoy en día se considera una buena práctica de seguridad de la información, aparte de un requisito legal, borrar los datos de los activos de TI que van a abandonar el recinto de una empresa, incluso si está previsto eliminar los datos o que un tercero los recicle o revenda". "Tanto los responsables de seguridad de TI como las empresas que ofrecen servicios de eliminación de activos necesitan una empresa cualificada que permita gestionar de forma segura todo el proceso de borrado y genere informes detallados para cumplir las normativas y la cadena de custodia".

La división de borrado seguro de RecuperaData está diseñada para administrar todo tipo de eliminación de activos de TI en una WAN/LAN. Esto incluye la gestión de los activos de hardware y la creación de informes de borrado. Pueden emitirse informes muy detallados y enviarse por correo electrónico en muchos formatos, en función de los requerimientos de cada cliente.

Acerca de RecuperaData

El servicio de RecuperaData es una solución de borrado seguro de datos contrastada para miles de usuarios en todo el mundo. RecuperaData, empresa líder mundial en recuperación de datos y borrado seguro, ofrece las soluciones de borrado de datos más certificadas del mercado. La empresa aporta soluciones para usuarios de toda clase de sectores, incluyendo el sector bancario, financiero, gubernamental y de defensa, así como profesionales de eliminación de activos de TI. RecuperaData desempeña sus actividades para el mercado internacional desde su sede central en España. Puede obtener más información en http://www.borradoseguro.es

0

Recuperacion de datos

Cada Sistema Operativo proporciona una manera de borrar los datos en el Disco Duro. Sin esto, un disco duro se llenaría rápidamente de archivos temporales, archivos de copia de seguridad y otros datos escritos en el disco por el sistema operativo o por programas instalados en el ordenador.

Además de los archivos creados y eliminados por los programas, también se encuentran los que ud. a creado y ya no necesita.

Un archivo borrado es cualquier archivo que ha sido borrado de manera lógica del sistema de archivo, pero aun puede permanecer físicamente en los medios de almacenamiento.

El sistema FAT utiliza una tabla de asignación de archivos para hacer un seguimiento de los archivos, mientras que NTFS utiliza MFT. Cuando un archivo es borrado con la tecla DELETE (o Clic derecho eliminar) lo que se hace es eliminar el puntero al archivo de la tabla, sin embargo, los datos siguen en el disco.

Como se puede apreciar, los datos pueden ser eliminados de varias maneras, pero esto no significa que los datos hayan sido destruidos por completo. Si se eliminan datos, cualquier herramienta forense podrá ser consultada para acceder a estos datos. La única manera de estar seguros de que los datos no podrán ser recuperados, es utilizando un software de borrado seguro para sobreescribir los datos.

Un software de borrado de disco, limpia el disco borrando todos los archivos y luego sobreescribiendo el espacio del mismo con una serie de 1 y 0. De este modo, los sectores del disco se sobreescriben haciendo irrecuperable los datos anteriores. Si alguien trata de recuperar los datos del disco, no podrá hacerlo ya que los datos se encuentran completamente destruidos.

Cuando se borra un archivo, no significa que los datos no puedan ser recuperados de manera completa o parcial. Los datos escritos en el disco, quedan allí generalmente hasta que se sobreescriben con otros datos o sean borrados por un imán. Como se dijo anteriormente, solo se elimina el puntero utilizado por el sistema de archivos para localizar los datos almacenados en el disco.

Muchas personas piensan que el “formateo” de un disco duro borra todos los datos, pero esto no necesariamente es así. El formato define la estructura del disco. El formato de bajo nivel (LLF por sus siglas en inglés) donde se definen las pistas y sectores presentes en el disco, borra los datos. Sin embargo, los discos duros modernos vienen con un LLF de fabrica, y los usuarios generalmente, no realizan LLF a los discos IDE y SCSI. Así, cuando hablamos de formato, nos referimos a un formato de alto nivel, proceso que define la estructura del disco. Así, el sistema de archivos nos dice en que un disco esta con formato FAT o NTFS.

Si un archivo no ha sido sobreescrito o dañado de alguna manera, siempre existe la posibilidad de que se puedan recuperar mediante software especial diseñado para tal propósito.

Para que los datos puedan ser recuperados, Ud. nunca debe instalar el software en la unidad que contiene los datos que desea recuperar. Por ej. Si ud. borra accidentalmente un archivo en unidad C: y luego descarga e instala el software de recuperación en la misma unidad, podría sobreescribir los datos que esta tratando de recuperar. Los Software de Informática Forense pueden utilizar discos de arranque para acceder a la unidad o conectarse a la maquina mediante un cable de red. De este modo, ud. puede restaurar los datos sin preocuparse por la corrupción de los mismos en el disco.

Si el equipo tiene dos unidades y ud. esta realizando una recuperacion de datos, puede instalar el software en la otra unidad. Sin embargo, si elimina el archivo en una partición de arranque, los archivos pueden ser instalados en el directorio de su sistema operativo u otros directorios utilizados para almacenar los archivos comunes.

Cuando ud. este utilizando estas herramientas, recuerde que mantener la integridad de los datos que esta tratando de recuperar, es de suma importancia y debe tomar las medidas necesarias para impedir que sean dañados o destruidos.

0

Mantener los datos a salvo

La combinación de estas cuatro prácticas debe proporcionar el nivel de protección que necesita la mayoría de las empresas para mantener sus datos a salvo.

1. Copias de seguridad de los datos cruciales
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro.

Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba.

2. Establezca permisos
Se pueden asignar distintos niveles de permisos a los usuarios según su función y responsabilidades en la organización. En vez de conceder a todos los usuarios el acceso "Administrador" (instituya una política de "práctica de menos privilegios”).

3. Cifre los datos confidenciales
Cifrar los datos significa convertirlos en un formato que los oculta. El cifrado se utiliza para garantizar la confidencialidad y la integridad de los datos cuando se almacenan o se transmiten por una red. Utilice el Sistema de archivos cifrados (EFS) para cifrar carpetas y archivos confidenciales.

4. Utilice sistemas de alimentación ininterrumpida (SAI)
Para evitar que los equipos informáticos no se interrumpan bruscamente en caso de corte del suministro eléctrico y para filtrar los “microcortes” y picos de intensidad, que resultan imperceptibles, es recomendable el uso de SAI.

Lista de amenazas de seguridad

Vulnerabilidades en el Software: Debilidad en el software que podría ser explotada.

Ataques Directos

- Trabajadores Descontentos
- Clientes Insatisfechos
- Competidores

Malware

- Virus: Malware cuyo cometido es alterar el funcionamiento normal de un ordenador.
- Gusanos: Programa parecido a un virus, cuya principal característica es la capacidad de poder replicarse a si mismos.
- Troyanos: Programas que se introducen en el ordenador, para realizar acciones con el objetivo de tomar el control del sistema afectado.

Ataques de Denegación de Servicio (DOS): Ataque que evita al usuario la utilización de determinados servicios.

Spam: Correo basura o no deseado.

Spyware: Programas espía que recopilan información.

Contenido inapropiado o ilegal

Phishing: Suplantación de identidad de una página Web.

Vishing: es una práctica fraudulenta en donde se hace uso del Protocolo VoIP y la ingeniería social para engañar a personas.

Snifadores de Paquetes: Programas que capturan información en los paquetes que cruzan los nodos de conmutación de las redes.

Acceso a Wifi’s inseguras

Web Sites con código malicioso

- Instalando Troyanos
- Redirección a un site indeseado
- Robo passwords
- Instalación de keyloggers
- Adware/ spyware/ lectura cookies

Ataques a las Contraseñas

- Ataque de Fuerza Bruta
- Snifadores de Paquetes
- Suplantación de IP: Consiste en la sustitución de una dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
- Troyanos

0

Recuperación de datos: discos de estado sólido

Los discos de estado sólido SSD son discos de nueva generación que utilizan la tecnología de memoria flash NAND cuya característica principal es la rapidez en la transferencia de datos y que permitirá descargas de datos más rápidas y un acceso a la información más fluido entre el hardware empresarial, las aplicaciones y los dispositivos de vídeo y móviles.

RecuperaData, empresa líder en recuperacion de datos, fue pionera en realizar servicios de recuperación de discos de estado sólido, siendo actualmente una de las pocas empresas que ofrecen este servicio a nivel nacional.

Ventajas del disco de estado sólido SSD frente al disco duro convencional: 
  • Su tecnología no usa partes móviles y por lo tanto es más resistente y más silencioso.
  • Al no tener componentes mecánicos consume menos energía. 
  • Las averías físicas son menos habituales que en los discos duros convencionales.
  •  
    Desventajas del disco de estado sólido SSD: 
    • La media de vida de estos discos de estado sólido SSD es inferior a la de un disco duro convencional.
    • Actualmente su precio en el mercado es aún muy elevado sobre todo en cuanto a capacidad-precio.
    • En caso de que ocurra un fallo físico la recuperación de datos es mucho más complicada, estando hoy en día muy pocas empresas capacitadas en la recuperación de datos de discos de estado sólido SSD; en España una de las pocas es RecuperaData.

    Los fabricantes están avanzando mucho en cuanto a esta tecnología se refiere, sin ir más lejos, SanDisk ha lanzado en los últimos días una tarjeta de memoria de 32GB para smartphones.

    Sandisk está utilizando la tecnología de 32 nanómetros x3  (3-bit por celda), que es lo que hace posible alcanzar los 32GB en una tarjeta tan pequeña. Además, la empresa afirma que con este proceso este tipo de tarjetas podrían alojar hasta 2TB de capacidad.

    0

    Recuperación de datos: cómo afectan los contrastes de temperatura

    Los discos duros precisan de unas condiciones específicas de trabajo. Hoy en día los ordenadores trabajan 24 horas al día debido en parte al aumento de las conexiones de banda ancha a Internet en la oficina y los hogares. Los discos duros deben tener una temperatura de funcionamiento de entre 5°C y 55°C según especificación de cada fabricante, para así asegurar el correcto funcionamiento; superar esta temperatura en el interior de la caja del ordenador hace que el disco duro deba trabajar en condiciones inadecuadas.

    Todas las piezas mecánicas del disco duro tienen cierto grado de contracción y dilatación. Aunque pensemos que la carcasa del disco es un bloque de aluminio rígido indeformable no es cierto, ya que las piezas se deforman en mayor o menor medida con los contrastes de temperatura. Si dentro del disco duro una cabeza lectora necesita posicionarse con una precisión de nanómetros para leer una pista de datos, un desequilibrio en la carcasa que lo sustenta puede producir, y de hecho produce, que no consiga leer correctamente una pista que había sido escrita en otras condiciones.

    Pero así como un temperatura baja facilita el correcto funcionamiento del disco duro y consigue alargar su vida útil, lo más importante para el disco duro es que la temperatura sea constante. Si durante la mañana el ordenador trabaja a una temperatura baja por efecto del aire acondicionado y por la tarde se apaga el aire y aumenta la temperatura en 15 o 20 °C, el disco duro estará trabajando en condiciones de gran contraste de temperatura.

    Lo mismo ocurre cuando durante el día hay calefacciones encendidas que generan una alta temperatura, al finalizar la jornada se apagan dichas calefacciones y por la noche las temperaturas bajan muchísimos grados debido a la época del año: en estos casos los discos duros soportan contrastes de temperatura extremos y perjudiciales.

    Un disco duro que sufre de descompensación térmica comenzará a dar errores de lectura esporádicamente; estos errores de acceso generan bloqueos del sistema operativo y finalmente la imposibilidad total de acceso al disco duro. Es muy importante prevenir o detectar a tiempo estos problemas, ya que el propio Sistema Operativo ante dichos errores y al intentar corregirlos, puede generar la pérdida total de la estructura del sistema de archivos.

    Estos contrastes de temperatura provocan daños mecánicos en uno o varios de los elementos internos del dispositivo, siendo necesario realizar la apertura de segura del disco duro para poder observar el fallo y corregirlo si fuera posible. La apertura del disco duro es una operación delicada que sólo debe realizarse en un ambiente limpio y controlado, libre de partículas de polvo que puedan depositarse sobre la superficie del plato y causar mayores daños al mismo.

    Estos procesos sólo pueden ser realizados por una empresa profesional de recuperacion de datos que disponga de la maquinaria específica y el personal cualificado necesario para ello.

    Fuente contenido original: http://www.recuperadata.com

    0

    El 60% de los servidores virtuales son menos seguros que los físicos

    Para 2015 sólo un 30% de los servidores virtualizados serán menos seguros que las máquinas físicas que reemplazan.

    El 60% de los servidores virtuales son menos seguros que los servidores físicos que reemplazan. Además, la veracidad de esta afirmación permanecerá hasta 2012, aunque a partir de esta fecha habrá substanciales mejoras de seguridad.

    Para 2015 sólo un 30% de los servidores virtualizados serán menos seguros que las máquinas físicas que reemplazan. Conscientes de los datos compañías se han unido en torno a la seguridad de la virtualización.

    La virtualización en sí misma no es inherentemente insegura, pero la mayoría de los proyectos de virtualización se están llevando a cabo sin contar con el equipo de seguridad para la arquitectura inicial ni los planes de despliegue.

    La adopción de la virtualización está creciendo rápidamente. Actualmente sólo el 18% de las cargas de trabajo de los centros de datos que podrían ser virtualizados se han convertido en servidores virtuales, pero para finales de 2012 más de la mitad de esas mismas cargas de trabajo será virtualizadas.

    Se identifican seis riesgos de seguridad común asociados con los despliegues de la virtualización. En primer lugar, el 40% de los proyectos de virtualización se realizan sin la participación de los profesionales de seguridad en las etapas iniciales, como ya se ha comentado antes. En segundo lugar, el hypervisor, como una nueva plataforma, tiene nuevas vulnerabilidades, incluidas las que todavía no se han descubierto. A estas dos se le unen que los dispositivos de seguridad basados en red están ciegos a las comunicaciones entre máquinas virtuales dentro de un único host, las cargas de trabajo de diferente niveles se consolidan en un único host sin suficiente separación; las tecnologías de virtualización no proporcionan un control adecuado de acceso administrativo al hypervisor y máquinas virtual; y que cuando los servidores físicos se combinan en máquinas únicas, hay riesgo de que los administradores de sistemas y usuarios puedan acceder a datos que no les está permitido ver.

    Esta inseguridad puede dar lugar a la generación de errores o fallos que generen la pérdida de datos, siendo necesaria la intervención de expertos en recuperacion de datos para solventar dicha situación.

    0

    Recuperación de datos: Síntomas

    Los fallos lógicos pueden deberse a las siguientes causas: 
    • Formateos/borrados voluntarios o involuntarios
    • Ataques de virus
    • Bloqueos del sistema
    • Corrupción de la estructura de archivos
    • Sabotajes de empleados descontentos
    • Etc. 
    Ahora podrá saber antes de la recuperacion de datos si los síntomas que presenta su dispositivo se corresponden con fallos físicos con los siguientes consejos.

    Cómo determinar que un disco duro tiene un daño físico:
    • Hay un problema aparente en el exterior del dispositivo, como daños visibles en los chips y/o los conectores.
    • El dispositivo no aparece listado en el Gestor de Discos de Windows, el Gestor de Dispositivos de Windows ni en la BIOS del sistema.
    • El dispositivo se mantiene silencioso (sin sonidos ni sensación de movimiento/vibración) al encenderlo.
    • El dispositivo emite ruidos fuertes de "clac" al acceder a él. Una pauta típica sería la repetición de clac-pausa-clac-pausa-clac, seguida del sonido del dispositivo parando y después girando otra vez. Habitualmente Windows se bloquea o va más lento.  
    Cómo confirmar un fallo físico en una memoria flash:
    • Conectores rotos u otros daños físicos visibles.
    • Windows no asigna una letra al dispositivo en Mi Pc tras su inserción. El gestor de discos de Windows indica tamaño cero para el dispositivo. 
    • El sistema se bloquea al acceder a la unidad de memoria flash, requiriendo reiniciar el ordenador desde el botón de encendido. 

    0

    Todo acerca de la Recuperación de Datos

    Los datos son lo más importante en la vida de hoy. Independientemente de si usted es un estudiante, o un ama de casa, o de trabajo profesional, lo hace una buena cantidad de trabajo, y si tienen datos importantes almacenados en el ordenador. Asistentes a la escuela, jugar, charlar con los amigos, y también utilizar las computadoras para realizar y guardar los proyectos escolares y presentaciones. Amas de casa, tienda de comestibles, ropa, y discutir los detalles importantes de compras en Internet, con sus amigos como dónde obtener los descuentos máximos, y donde la venta de garaje está en. Del mismo modo, los profesionales que trabajan salvar sus datos críticos de negocio, en el equipo, que incluye presentaciones, importantes archivos comprimidos, documentos e información que se les envió por los clientes, empleados, y más.

    En pocas palabras los datos es una parte integrante de todo el mundo día a día la vida. Y con cada trabajo realizado en el ordenador, el ordenador se han convertido en más importante para todos. Con esta dependencia de los ordenadores, muchas personas sufren juntos, incluso si se bloquea un único sistema. Y la caída del sistema puede suceder debido a un mal funcionamiento de cualquier hardware o software. En el caso de algunas situaciones de software de fracaso, y casi todo el hardware causado romper el sistema de las casos, uno tiene que recurrir a servicios de recuperacion de datos. Obtener servicios de recuperación de datos en España, es tan fácil como 123. De hecho, las buenas empresas tienen sus oficinas y centros de datos de recogida, en cualquier parte del mundo.

    La pérdida de datos puede ocurrir a cualquiera. Esto es así porque los problemas que conducen a la pérdida de datos son generales, y por lo tanto aplicable a todo el mundo. Un ataque de un virus o un desastre natural como inundación, incendio o terremoto, subida de tensión, al hacer clic y molienda sonido que emana de la unidad de disco duro, o el fracaso de los componentes de hardware son algunas de las razones que conducen a situaciones de pérdida de datos, que exigen la recuperación de datos en todo el mundo.

    Recuperación de Datos es un servicio que se utiliza para salvar datos de cualquier y todo tipo de soportes digitales, incluidos los discos duros internos y externos, arreglos RAID, NAS y dispositivos de almacenamiento SAN, computadoras portátiles, unidades USB, unidades Zip, tarjetas de memoria, pen drives , DVD, CD, iPods y muchos más. Esta tarea es realizada por expertos que tienen una larga experiencia en recuperación de datos, y saber cómo utilizar las herramientas de recuperación de datos complejas, y pueden manejar sensibles e incluso los datos cifrados.

    Recuperación de Datos es el de servicios de recuperación de datos en la sucursal de Recuperación de Datos, que es una empresa certificada ISO 9001:2000 y cuenta con herramientas y técnicas junto con la clase de 100 habitaciones limpias, donde toda la extracción se lleva a cabo. La recuperación de datos, Recuperación de Datos tiene un "no recuperación, la política de Sin Cargo", y asegura la recuperación completa de todos los datos.

    0

    Simplificar el respaldo y la recuperación de datos para ayudar a los negocios pequeños y medianos a tener éxito

    - Una nueva solución de respaldo de un solo sistema combina el mejor hardware y software de su clase para ayudar a los clientes a almacenar, proteger y archivar datos.
    - Recuperacion de datos colaboran para hacer más accesible la tecnología de des-duplicación para que los clientes puedan mejorar su eficiencia, optimizar las inversiones en almacenado y asegurar el éxito a largo plazo.

    Para ayudar a los negocios pequeños y medianos (NPMs) a que respondan de manera efectiva al reto de almacenamiento de manera eficiente, manejar y proteger cantidades crecientes de datos críticos para el negocio, Recuperacion de datos está presentando una solución de respaldo y solución basada en disco con tecnología de des-duplicación disponible en un solo servidor. Con esta solución integrada de fin a fin, los clientes fácilmente pueden desplegar y manejar tareas de respaldo y recuperación, y reducir costos1.

    Cumplir las demandas únicas de las PyMES y locaciones de oficina remotas de empresas

    - La mayoría de las PyMES han experimentado por lo menos 3 apagones en los últimos 12meses, siendo las principales causas un virus o ataque de un hacker, apagonaes o desastres naturales. Pero solo un 23% de las PyMES hacen un respaldo diario y un promedio de PyMES respaldan solamente el 60% de la información de sus empresas y sus clientes.

    - Las oficinas remotas de negocio producen enormes cantidades de información, pero regularmente están restringidas por el ancho de banda de la red, ventanas de respaldo y recuperación y restricciones de presupuesto que tienen impacto en la administración de datos. Dichos clientes requieren soluciones que protejan los datos de forma que se minimice el riesgo al negocio, al tiempo de maximizar las capacidades de protección, cumplimiento y recuperación.

    - Para cumplir las demandas de sus clientes, está diseñado en forma única para un diverso grupo de clientes, y es económico, fácil de usar y capaz de proteger la información crítica del cliente. La solución integrada  puede ser instalada y entrar en operación en 18 minutos, 533% más rápido que una versión no integrada de la misma solución.

    Desarrollo de soluciones de almacenado eficientes

    - Es una de las primeras soluciones de almacenado totalmente integradas, fuera de la caja, para clientes que buscan desplegar rápidamente una solución integral de des-duplicación de respaldo y recuperación. Esta solución contiene provisión de tendido automatizado y discos para agilizar el proceso de respaldo, al tiempo de proveer adicionalmente rápidos respaldos basados en disco y recuperaciones más rápidas que el respaldo con cinta.

    - Reduce los tiempos y costos asociados con mantener y recuperar datos de sistemas basados en cinta al proveer a los clientes:
    o Una solución de respaldo basada en disco con verdadera des-duplicación de fuente que puede reducir costos de respaldo hasta un 50% comparada con soluciones de cinta1.
    o Integración no interrumpida con las familias de arreglos de almacenado y soluciones de virtualización.

    - También integra nuevas opciones de almacenaje para los ambientes de sistemas de archivos de Windows y Exchange permitiendo así a las PyMES manejar de manera más eficiente los ciclos de vida de su información al programar de manera automatizada periodos de retención para migrar información y datos de mayor antigüedad y menos críticos a lo largo del tiempo hacia ambientes de almacenaje menos costosos. Las opciones de almacenaje ayudan a optimizar el rendimiento de Exchange y File Server al eliminar datos redundantes en el servidor para así liberar más espacio de almacenamiento, mantener el almacenaje en niveles predecibles y reducir ventanas de respaldo.

    - Recuperacion de datos continúa revolucionando la forma como la tecnología trabaja para sus clientes al combinar la información dada por los clientes con la innovación práctica para proveer una solución de almacenado que sea accesible, fácil de desplegar, usar y manejar.

    Citas

    - “Los clientes se enfrentan a un crecimiento exponencial de datos y luchan con la cantidad de información crítica que deben almacenar, manejar y proteger a diario. Nos están diciendo que necesitan formas de automatizar tareas rutinarias. Nuestra respuesta es entregar soluciones inteligentes de manejo de datos que simplifiquen drásticamente el almacenado. Es un ejemplo de la aplicación de este acercamiento al respaldo y la recuperación, ayudando a los administradores de IT a enfocar su tiempo, su gente y sus presupuestos en otros proyectos críticos.”

    - “Hemos recibido grandes reseñas de nuestros clientes y socios. El servidor provee una solución simple para protección de información para organizaciones medianas, pero también integra des-duplicación de clase empresarial y tecnologías para archivar para así ayudar a nuestros clientes a alcanzar almacenamiento significativo y disminución de costos.”

    Precios y disponibilidad

    - Está disponible de inmediato a través de Recuperacion de datos y sus socios.

    0

    Últimas tendencias en recuperación de datos

    Posted by Seguridad Informática on 13:48 in
    El departamento de ingeniería de recuperacion de datos señala que las solicitudes de recuperaciones de datos se han multiplicado por siete desde 2005.

    Recuperación de datos ha revelado las tres principales tendencias que afectan a la recuperación de datos en la actualidad. Concretamente, el departamento de ingeniería de Recuperación de datos ha visto que las solicitudes de recuperación de datos se han multiplicado por siete desde 2005. Este hecho, junto con el desarrollo de nuevas tecnologías de almacenamiento y arquitectura, ha aumentado los desafíos para la recuperación de datos, más allá de las recuperaciones estándar ante fallos de discos duros.

    En primer lugar, las solicitudes de recuperación de datos en entornos virtuales están registrando un gran aumento y el error humano es la causa principal. El software virtual permite que las organizaciones consoliden los sistemas operativos y aumenten la productividad del hardware informático, ofreciendo beneficios y ahorros de coste sustanciales. Como resultado, las solicitudes de recuperación de datos en entornos virtuales aumentaron un 58% en 2009 respecto a 2008.

    Por otro lado, la recuperación de datos en el entorno de computación en la nube es una realidad y una necesidad de negocio. En 2009, la computación en nube se convirtió en una opción viable de almacenamiento para los datos de negocio críticos de las empresas. Los usuarios de servicios online se benefician de servicios tecnológicos de primer nivel sin depender de una infraestructura informática propia. Pese a que las nuevas tecnologías, como los entornos de computación en nube, pueden ofrecer una optimización de almacenamiento final, el hardware sigue siendo la base de la tecnología, lo que no exime a estas soluciones de información alternativas de la pérdida de datos.

    Por último, el segmento de las pymes y profesionales es el principal factor de crecimiento en capacidad de datos recuperada. De 2005 a 2009, el equipo de Recuperación de datos a nivel mundial aumentó la cantidad total de datos recuperados desde 3,2 petabytes en el 2005 hasta 14 petabytes en el 2009. El segmento de las pymes y profesionales, fue el elemento clave en dicho aumento de capacidad de datos.

    0

    Ocho de cada diez casos de pérdidas de datos en empresas son culpa de los empleados

    Posted by Seguridad Informática on 9:14 in
    Las pérdidas de datos en empresas pueden ser debidas a muchas causas, desde lo fortuito a los fallos técnicos propiciados por algunos programas, sin embargo, el 78% de estos casos son originados por los comportamientos irresponsables de los trabajadores.

    Entre estos sucesos, un 6% de los mismos integrarían ataques de malware, muy peligrosos porque no sólo hacen desaparecer los datos, sino que pueden afectar a algunas aplicaciones. A todo esto se suman los añadidos del perjuicio para la imagen de la compañía e incluso la iniciación de un proceso legal, puesto que el derecho de intimidad de los clientes quedaría vulnerado.

    Entre las herramientas maliciosas para apropiarse de los datos las más frecuentes son los keyloggers (software que capturan las pulsaciones del teclado), los backdoors (códigos que permiten a los hackers tomar el control de un equipo de forma superpticia) o la interceptación de una conexión VPN (Virtual Private Network).

    Varias pautas a las organizaciones para protegerse de estas pérdidas y ataques, como incorporar una contraseña personal para cada equipo, proteger el servidor de la compañía, cuidar la web corporativa, el acceso restringido del antivirus a los empleados, la educación a los trabajadores de cuidar los datos, o las actualizaciones y copias de seguridad permanentes.

    Si pese a todas las prevenciones se diera la pérdida de datos, debería contactarse inmediatamente con una empresa profesional de recuperacion de datos.

    0

    Cómo recuperar datos perdidos y archivos eliminados

    Posted by Seguridad Informática on 10:05 in ,
    Hay varias razones por las que se pueden perder los datos. Las razones más comunes son los errores humanos, cortes de energía, programas espía, los virus, la congelación del ordenador y otros muchos que pueden causar la pérdida de datos. Hay literalmente miles de usuarios de ordenadores para los que perder los datos y la pérdida de ciertos archivos puede traducirse en dificultades financieras, legales y de otro tipo, especialmente cuando se borran los documentos importantes.

    En ocasiones el software de recuperación de datos ayuda a recuperar archivos perdidos, imágenes, datos y demás material eliminado.

    El software de recuperación de datos tiene la capacidad de rastrear los archivos borrados y restablecerlos. Sin embargo, cada software de recuperación de datos tiene algunas diferencias a pesar de que están concebidos para recuperar los datos perdidos. Se debe tener cuidado para asegurar que se compra el software que tiene la capacidad para recuperar todos los archivos perdidos y ser fácil de utilizar de forma segura.

    Las características que debe buscar en un programa de recuperación de datos son los siguientes:

    1) Puede encontrar y recuperar emails suprimidos, archivos adjuntos de correo electrónico, así como suprimidos.
    2) Restablece los archivos recién formateados o particiones de las unidades
    3) Recupera todos los tipos y una amplia variedad de tipos de archivo, incluidos los reciclados, comprimidos o encriptados.
    4) Debe tener la capacidad de recuperar archivos perdidos de muchos dispositivos de almacenamiento periféricos
    5) Habilidad para guardar los archivos recuperados a un destino seleccionado
    6) Recuperar los archivos de la mayoría del sistema de archivos de Windows
    7) En caso de tener un tamaño compacto que no ocupa mucho espacio, pero lo suficientemente poderoso para escanear de forma rápida y la recuperación de todos sus archivos perdidos o eliminados.

    Le sugerimos que use un software de recuperación de datos para realizar el trabajo de manera fácil. Recomendamos la recuperacion de datos profesional para realizar el trabajo de manera eficiente y rápida.

    0

    Recuperación de Datos: qué hacer y qué no hacer

    Posted by Seguridad Informática on 12:41 in ,
    A continuación se ofrecen algunos consejos sobre qué hacer y qué no hacer cuando se produce un fallo en el ordenador. Debe tenerse mucha precaución al tratar un disco duro con fallos. Jamás deben reaccionar con pánico, ya que esto sólo puede acarrear que el problema vaya a peor.

    Qué hacer

    1. Tener como hábito realizar copias de seguridad de los datos con frecuencia.

    2. Si usted oye algún sonido raro o nota algún olor extraño, apague inmediatamente su sistema y deje que repose. Nunca trate de seguir trabajando ya que puede hacer que la situación vaya a peor.

    3. Tenga cuidado si va a abrir el equipo informático por la energía estática almacenada en su cuerpo. Asegúrese siempre de que hay una toma de tierra.

    4. Instale un ventilador adicional a fin de que el flujo adecuado de aire libere al disco duro de un calentamiento excesivo.

    Qué no hacer

    1. No piense que las soluciones de recuperación de datos recuperan siempre la totalidad de los datos. Debe tener en cuenta que el sistema se encuentra en las peores condiciones posibles y todo tiene limitaciones. Esto no es una excepción.

    2. Nunca jamás trate de recuperar sus datos con el software o freeware disponible. Habitualmente esto suele hacer que la recuperación vaya a peor debido a la falta de cualificación de los usuarios. Es conveniente buscar siempre una solución fiable de recuperación de datos.

    3. No someta la unidad a temperaturas extremas ni fría ni caliente. En caso extremo, esto puede dañar los datos almacenados en el disco duro.

    4. No retire nunca la cubierta protectora del disco duro con el fin de reparar el disco. Siempre debe consultar con técnicos especializados en recuperacion de datos.

    Los mencionados anteriormente las cosas más básicas que definitivamente hay que tener en cuenta a fin de obtener una eficiente recuperación de los datos. El disco duro de su sistema es parte muy importante, ya que almacena la mayoría de sus valiosos datos, por eso es importante seguir los pasos mencionados más arriba a fin de verse libre de cualquier situación de pérdida de datos o fallo del disco duro.

    0

    7 Consejos para evitar la Pérdida de Datos

    Posted by Seguridad Informática on 13:26 in ,
    1. Mantenga el equipo desconectado de la red eléctrica cuando no lo utilice. Así evitará los daños que pueda producir un eventual pico de tensión cuando no lo esté utilizando.
    2. Procure ventilar sus discos duros. Así evitará la mayoría de problemas físicos que se pueden producir como consecuencia de un sobrecalentemiento o una elevada temperatura.
    3. Instale regletas protectoras de tensión que le ofrecerán protección frente a picos de tensión, evitarán que se quemen sus equipos, y el envejecimiento progresivo (por fatiga y sobrecalentamiento) de sus componentes integrados, entre ellos el disco duro.
    4. Instale un SAI (Sistema de Alimentación Ininterrumpida), capaz de mantener funcionando su ordenador generando energía instantáneamente ante cualquier apagón.
    5. Si su disco duro emite ruidos extraños apague su ordenador inmediatamente y no vuelva a arrancarlo.
    6. En caso de una pérdida de datos, no use nunca software de recuperación de datos. En la mayoría de los casos sólo conseguirá que la recuperación sea mucho más complicada o imposible.
    7. Bajo ningún concepto abra su disco duro. Estos dispositivos deben ser abiertos únicamente bajo unas condiciones ambientales muy específicas que sólo se consiguen en laboratorio de recuperacion de datos, utilizando Cámaras limpias clase 100.

    0

    El alto costo de una pérdida de datos

    Posted by Seguridad Informática on 11:15 in ,
    Nosotros tratamos con la debida cautela al publicar información personal en Internet. Tratamos y se adhieren a las empresas de renombre que garantizan la seguridad del sitio. Pero incluso los mejores sistemas de seguridad en el mundo no puede defenderse contra la falibilidad humana o la tentación del dinero fácil.

    En un caso en los EE.UU., que era una práctica habitual para los empleados de un conocido sistema de salud para tomar las cintas de casa para realizar copias de seguridad de datos. Un miembro del personal a la izquierda las cintas en el coche, y el delito, siendo lo que es que fueron robados, justo en frente de la casa del empleado. El resultado del incidente, se espera que cueste entre $ 7 y $ 9 millones, sin incluir las posibles demandas de los clientes descontentos, cuyo número de seguridad social y los datos bancarios en las cintas fueron robadas.

    Recuperar datos de costes de las empresas responsables de algo más que dinero. Pierden tiempo a investigar los casos. Pierden impulso, ya que tienen que dar un paso atrás para analizar sus sistemas y procedimientos. Pero el costo para su reputación y la credibilidad mucho mayor que cualquier otra consideración. Una vez que se pierde la confianza, es virtualmente imposible de recuperar. Víctimas de la pérdida de datos no esperar a ser mordido de nuevo. Habiendo aprendido acerca de la seguridad de la manera difícil, es probable que para investigar sus opciones y se mueven a las empresas que ponen el énfasis más en la seguridad que cualquier otro rasgo.

    Hay pocas leyes en vigor que regulan la responsabilidad de la empresa y la reparación de cliente en los casos de pérdida de datos, por lo que los juicios civiles son tan abundantes. La mayoría de los clientes tienen que confiar en la integridad de las empresas, y la esperanza de que será notificado cuando se producen violaciones de la seguridad. La honestidad es siempre la mejor política, no menos porque los clientes se merecen la oportunidad de iniciar medidas de protección, como el establecimiento de alertas de fraude en las tarjetas de crédito y cuentas bancarias.

    Ser abierto acerca de las brechas de seguridad y las medidas adoptadas para hacer frente a ellos en cierta manera a disipar los temores del cliente y mantener su costumbre. Los clientes se sienten que a pesar de que la empresa es falible, admitiendo como muestra mucha fuerza de carácter. Mientras que actuar rápidamente para resolver el problema aumenta su confianza en que las empresas tienen sus mejores intereses en el corazón.

    Los datos perdidos por negligencia o ignorancia puede combatirse mediante la formación del personal y seguimiento adecuados. Por no hablar de los paquetes de remuneración justa. Más diligencia y se debe tener precaución en las negociaciones con nuevos socios o de servicios de outsourcing. Antes de firmar cualquier contrato que usted debe preguntarse si estarían dispuestos a confiar en cualquier recién llegados con su información personal. Ponerse en los zapatos de sus clientes es lo menos que puede hacer por ellos.

    También es útil para aumentar su presupuesto para comprar la parte superior de los sistemas de línea de seguridad, o contratar a "expertos" los expertos que va a desarrollar los mejores sistemas de seguridad adaptados específicamente para su negocio. Un poco de dinero extra en un principio podría salvar su negocio en el largo plazo.

    La introducción de multas y otras sanciones para las empresas que pierden datos poco a poco conduce hacia una cultura de rendición de cuentas en el mundo de los negocios en línea. Ya no es suficiente para que las empresas a punto de impotencia a las fuerzas externas, cuando se violen sus defensas. Tienen que ser proactivos cuando se trata de proteger toda su información. Su vida profesional dependen de ella.

    0

    Datos de copia de seguridad y recuperación de datos

    Posted by Seguridad Informática on 14:34 in , ,
    Para la mayoría de las empresas de las PYME, sus datos críticos clave que tenían en los sistemas informáticos, es esencial en el funcionamiento y la rentabilidad de sus negocios. En el clima actual de protección de datos, pérdida de datos y la piratería de datos, la mayoría de las empresas tienen alguna forma de protección de datos en sus sistemas, ya sea un software anti-virus, anti spyware o firewall.

    El punto que es que los datos críticos de negocio está en el corazón de una empresa y sin su libro de ventas, datos de la nómina, la base de datos de clientes, la mayoría de empresas no saben a dónde acudir para obtener ayuda. Las recientes inundaciones causaron el caos a un gran número de empresas y llevar a algunos de estos van a la pared, como lo perdieron todo. Incluso si un producto de seguro válida ha sido puesto en marcha para la continuidad del negocio, la inyección de dinero no puede sustituir a los datos. Sé de empresas que había servidores de copia de seguridad en servidores duplicados sentados uno junto a otros que fueron inundadas.

    Hay una serie de soluciones para ayudar a las empresas a prevenir esta eventualidad, no tiene por qué ser sólo las inundaciones de estas soluciones para trabajar.

    En primer lugar, cualquier copia de seguridad es mejor que nada y un buen comienzo para ayudar a usted si suelto o dañar sus datos. Si usted tiene una copia de seguridad de disco asegúrese de que está lejos de su sistema principal (algunas personas incluso llevarlos a casa, pero tenga cuidado que esto puede causar más daño, como una unidad de disco con partes móviles y pueden dañarse en tránsito). Si usted tiene una cinta de copia de seguridad del sistema, asegúrese de que las unidades se verifica periódicamente (para asegurarse de que lo que la copia de seguridad es en realidad una copia de seguridad para las cintas de varios que se utiliza), una empresa de apoyo a la red debe ser capaz de ofrecer este servicio . Si tiene copia de seguridad de servidores de asegurarse de que la ubicación de la copia de seguridad está lejos de la original, mejor aún, un piso o edificio. Si estos métodos y soluciones bien parecen complejos o implican gasto demasiado o experiencia por qué no una copia de seguridad de datos fuera del sitio con una copia de seguridad de datos de la empresa.

    Datos de copia de seguridad de las empresas tienden a ofrecer una vuelta simple hasta solución de software que copia de seguridad de todos los datos críticos de negocio a través de su propio sistema, cifrar estos datos y luego transferirlo a través de Internet a cualquiera de servidores o centros de datos. Una vez que los datos de copia de seguridad se ha completado el software enviará un e-mail a usted decir que el proceso se ha completado con éxito. Todo esto se puede automatizar fácilmente para que una vez que haya decidido qué información clave que desea realizar copias de seguridad, el software lo hace a intervalos regulares, lo que usted decide. Si usted necesita para recuperar sus datos en cualquier momento por cualquier razón se puede descargar de la / servidor de centro de datos y re-instalado en su sistema.

    La mayoría de las empresas están considerando ahora una ruta de recuperación de desastres que incluye datos de copia de seguridad de datos del sitio y fuera de copia de seguridad es sin duda una opción yo todo entusiasmo recomendar cualquier tipo de negocio que, como el costo de implementar esta solución es muy pequeña en comparación el costo de perder su de datos y la posibilidad de su negocio. Pero no si ya se ha abordado la cuestión de los datos de copia de seguridad, lo que existe para la empresa que ha sufrido la pérdida de datos o sufrido un desastre? La recuperación de datos es un brazo bien establecido de los negocios de las empresas y es una necesidad para ayudar a las empresas que ha sufrido la pérdida de datos. No todos los datos sean recuperables, depende de lo que ha sucedido a la unidad, pero la mayoría de las empresas de recuperación de datos, tienen un índice alto porcentaje de recuperacion de datos. Incluso algunas de las unidades dañadas de inundación examinados, han podido ser recuperados a través de un proceso bastante complejo, pero esto lleva tiempo y una gran cantidad de experiencia y con cualquier tipo de curación es generalmente más caro que la prevención.

    Inevitablemente va a ocurrir accidentes, dejando caer una computadora portátil, a formatear un disco, pero no todo está perdido. Pero siempre es mejor prevenir que curar y sabiendo que existe una cura a todos es mejor que la desesperación. Hacer una buena decisión de negocios y asegurarse de que sus datos críticos de forma segura una copia de seguridad, de preferencia fuera del sitio.

    0

    ¿Está la organización preparada para responder a un incidente de seguridad?

    Posted by Seguridad Informática on 11:15 in , ,

    ¿Cuánto tiempo puede funcionar la organización sin que las personas que trabajan en ella puedan acceder a la información?

    ¿Está la organización preparada para responder a un incidente de seguridad?

    Lo he dicho muchas veces pero no me canso de repetirlo porque lo veo, a diario, en la mayoría de las organizaciones que sometemos a consultorías. La tendencia generalizada es pensar que nunca va ocurrir un incidente de seguridad de manera accidental porque “ya sería mala suerte que esto se quemara o se inundara” y, sobre todo, porque se tiende a subestimar a los usuarios de los sistemas y de los equipos desde los que se trata la información. No se van a robar datos o no se van a borrar por descuido “porque no saben cómo acceder a ellos”. Así que no se establecen medidas para evitar que pase algo.

    A alguien le puede parecer exagerado pero no lo es. No es la primera vez que auditamos una empresa y algún trabajador ha instalado una aplicación de descarga de archivos para bajarse películas o música y está compartiendo, accidentalmente, información confidencial de la organización, a través de la aplicación, que no debería compartirse.

    Si no resulta suficiente o convincente el argumento de que, proteger la información asegura la continuidad de mi organización, todavía me queda como razón de peso los motivos legales.

    Un incidente de seguridad puede provocar una pérdida de datos que infrinja la normativa de protección de datos, por ejemplo. Ya hemos leído más de una vez, en la prensa, que se roban ordenadores en organizaciones. ¿Estaban protegidos esos ordenadores para que no se pudiera extraer información, entre ella, datos de carácter personal de los mismos? Me gustaría pensar que sí.

    Igual que me gustaría pensar que los responsables de las organizaciones están concienciados y han concienciado al personal que trabaja en las mismas, de que no se pueden utilizar los medios informáticos titularidad de la corporación para descargar contenidos de Internet a través de programas de descargas de archivos que puedan infringir los derechos de propiedad intelectual de terceros.

    Cuestiones como esas están dentro de un marco de protección de la seguridad de la información y, en definitiva, si falla la seguridad de la información nos estaremos enfrentando, además de a las pérdidas financieras y costes de recuperacion de datos, a daños en la imagen de la organización, a denuncias, litigios y multas, a interrupciones de las operaciones, etc.

    Por eso es necesario gestionar de manera adecuada la seguridad de la información. Y ¿en qué consiste esa gestión de la seguridad de la información? Fundamentalmente, en garantizar estas tres dimensiones de la seguridad:

    - La disponibilidad de la información: asegurar que los sistemas funcionan y que los servicios no son denegados cuando vayan a ser usados.

    - La integridad de la información: garantizar que la información está completa y es correcta. Lo cual implica, entre otras cosas, impedir la manipulación de la misma.

    - La confidencialidad de la información: garantizar que la información llegue, únicamente, a las personas autorizadas evitando, además, las fugas y filtraciones de la información y los accesos no autorizados.

    Esa seguridad tiene que gestionarse de algún modo. Tienen que crearse procedimientos de seguridad, implantarse y debe realizarse un seguimiento continuado de la efectividad de los procedimientos implantados. Ahí es donde entra el concepto del Sistema de Gestión de la Seguridad de la Información (SGSI).

    Un SGSI es una herramienta que sirve para proporcionar mecanismos de protección y salvaguarda de la información y de los sistemas que la tratan y procesan de acuerdo con una serie de normas, políticas y procedimientos definidos por la organización.

    Existen una serie de normativas para la gestión de la seguridad de la información; la ISO/IEC 27001:2005 es una norma internacional que proporciona un modelo para crear, implantar, mantener y mejorar un SGSI. Y la ISO/IEC 27002 establece un catálogo de controles de seguridad para garantizar la misma. Esta última es una guía de buenas prácticas.

    Es decir, la ISO/IEC 27001 define los procesos de la seguridad de la información, “el cómo” para entendernos, y la ISO/IEC 27002 establece los controles de seguridad, “el qué”.

    No voy a entrar en el desarrollo y explicación de estos estándares pero, al menos, sí quiero introducir brevemente algunos controles que se desarrollan en ellos.

    Podemos decir que dichos controles abarcan tres aspectos: jurídicos, tecnológicos y de gestión.

    Los aspectos de gestión que recoge la normativa implican, en primer término, la creación de una serie de documentación para regular y formalizar la seguridad de la información en una organización.

    La necesidad de proteger la seguridad de la información tiene que surgir desde la dirección o los órganos de gobierno de la propia organización. La concienciación sobre la necesidad de proteger la información, que debe hacerse extensiva a toda la organización, debe partir desde arriba.

    Por eso, desde los órganos de gobierno de la entidad se deben establecer y aprobar una serie de políticas, normativas, procedimientos, instrucciones y normas de uso en las que se documente cómo se gestiona la seguridad de la información en la entidad, con carácter general, y para cada uno de los supuestos específicos que lo precisen.

    Esas políticas, en la medida en que les afecte, deben darse a conocer al personal que trata la información.

    La labor de formación y concienciación del personal está detrás de todo el proceso de implantación de un SGSI, así como el establecimiento de responsabilidades de las personas que tratan con la información y del modo en que deben hacerlo.

    Además es necesario el establecimiento de medidas concretas como puede ser la firma de acuerdos de confidencialidad con el personal que trata la información de la entidad, que reflejen las necesidades de la misma para la protección de la información.

    Insisto en que la necesidad de seguridad debe calar en las personas que tratan con la información. Y eso se consigue formándoles y dándoles a conocer las normativas e instrucciones definidas por la entidad para el tratamiento de la información.

    Es más, es necesario establecer medidas coactivas para que los usuarios de los sistemas no quebranten la seguridad de los mismos. No debemos olvidar que, en la mayoría de los casos, la seguridad se vulnera desde dentro. Casos de trabajadores que, cuando son despedidos y para perjudicar a la empresa, borran una base de datos, “despistes” en el tratamiento de la información (Se ha podido leer en la presa que, en Reino Unido, apareció en un parking una llave USB con datos de contribuyentes británicos), uso de llaves USB personales en los equipos de la entidad que acaban introduciendo virus en los sistemas…Son casos que suceden con demasiada frecuencia.

    Por otro lado, si son terceros los que, para la prestación de servicios a la entidad, tratan información de la misma, deberán suscribirse los correspondientes acuerdos con estos acerca del tratamiento que deben llevar a cabo sobre la información para cubrir los requisitos de seguridad de la misma.

    La gestión de la seguridad de la información requiere una evaluación y una auditoría continua para comprobar que la implementación de los controles es efectiva, que las medidas de seguridad son eficaces y, en su caso, ampliarlos o modificar dichos controles.

    Asimismo la gestión de la seguridad implica llevar un control de las incidencias que se producen para que se pueda agilizar la reacción ante dicha incidencia con el objetivo de reducir los daños que esta pueda producir, reaccionar de manera coordinada y obtener evidencias que permitan introducir los cambios necesarios para que la incidencia no se vuelva a producir.

    Los aspectos tecnológicos para garantizar la seguridad de la información se centran en cuestiones como la seguridad física para proteger los accesos a las instalaciones, oficinas y despachos, así como a los equipos que tratan la información; en la seguridad de las redes; seguridad en los controles de acceso a los sistemas que albergan la información; seguridad de los contenidos; gestión de copias de seguridad, etc.

    Y, los aspectos jurídicos, se centran en la adaptación a la normativa que le sea aplicable a la entidad de que se trate. Normativas como la Ley Orgánica de Protección de Datos, la Ley de Propiedad Intelectual, la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos o la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, por ejemplo.

    En definitiva, estamos viendo que la seguridad de la información se consigue implementando toda una serie de controles que incluyen políticas, procedimientos, instrucciones, guías, funciones de hardware, funciones de software, etc.

    Ahora bien, para seleccionar los controles que propone la ISO/IEC 27001 y saber cuáles son necesarios, es preciso realizar, con carácter previo, un análisis de riesgos para ver qué amenazas afectan a la información de la entidad y a los sistemas que tratan dicha información, y qué impacto puede suponer esa amenaza para las tres dimensiones que mencionábamos antes: la confidencialidad, la integridad y la disponibilidad.

    Eliminar de manera absoluta los riesgos para la seguridad que afectan a una organización es básicamente imposible, la organización debe asumir un nivel de riesgo aceptable y, a partir de ahí, gestionarlo con la selección e implantación de los controles que sean necesarios.

    La implantación de un sistema de gestión de la seguridad de la información implica un proceso de mantenimiento y mejora continua. Puesto que las circunstancias en la entidad pueden cambiar, por ejemplo, por la adquisición de nuevos equipos o la prestación de nuevos servicios de manera electrónica, los requisitos de seguridad necesarios para la entidad también pueden variar.

    Por eso la norma ISO/IEC 27001 establece un modelo basado en un ciclo de vida PLAN, DO, CHECK, ACT. (Planificar, hacer, verificar actuar) que plasma, precisamente, ese proceso de mejora continua.

    La propia norma define este ciclo de la siguiente manera:

    · Planificar: creación del SGSI. Definir la política, objetivos, procesos y procedimientos del SGSI relevantes para gestionar el riesgo y mejorar la seguridad de la información para obtener resultados acordes con las políticas y objetivos generales de la organización.

    - Hacer: implementación y operación del SGSI. Implementar y operar la política, controles, procesos y procedimientos del SGSI.

    - Verificar: supervisión y revisión del SGSI. Evaluar y, en su caso, medir el rendimiento del proceso e informar de los resultados a la dirección para su revisión.

    - Actuar: mantenimiento y mejora del SGSI. Adoptar las medidas correctivas y preventivas, en función de los resultados de la auditoría interna del SGSI, para lograr la mejora continua del SGSI.

    La seguridad de la información no se puede dejar al arbitrio de la suerte y del “nunca pasa nada” porque estamos viendo a diario que siempre acaba pasando algo.

    En conclusión, la gestión de la seguridad de la información es un proceso de mejora continua que no se puede dar nunca por concluido puesto que las circunstancias cambian y las amenazas que afectan a la información varían también.


    0

    La importancia de una buena gestión de los datos en las empresas

    Posted by Seguridad Informática on 11:00 in ,
    La gran mayoría de los bienes de una empresa se pueden asegurar y reponer. Pero ¿qué ocurre cuando el artículo en cuestión no es una ventana que se ha roto, o un vehículo dañado, si no algo intangible e imposible de sustituir? Esto es a lo que se enfrentan los que experimentan una pérdida de datos. A primera vista, la pérdida de datos no parece tan devastadora como la destrucción de un edificio, pero en la era digital, sin esos datos, una empresa o institución simplemente no puede funcionar. Por supuesto, podrían encontrar un alojamiento temporal si se destruyera su oficina principal, o comprar ordenadores nuevos si los que tenían resultan dañados – pero el impacto de la pérdida de datos constituye un reto de distinto índole, uno que, desgraciadamente, los seguros tradicionales no pueden resolver. Según estudios recientes, se estima que un 50 % de las empresas que han sufrido pérdida de datos críticos como consecuencia de un desastre, no reanudan su actividad y que un 90 % se quedan fuera de su negocio en un plazo de dos años.

    En el caso del sector de las telecomunicaciones, la sensibilidad hacia los temas de recuperación de datos ha crecido mucho en los últimos años y las nuevas disposiciones legales han aumentado las exigencias sobre todo el proceso de gestión de los datos, desde garantizar su accesibilidad y conservación, hasta su eliminación. Por lo tanto, todo lo relacionado con la preservación de los datos e información en soporte informático adquiere una relevancia fundamental. Las telecos no sólo deben garantizar la conservación de los datos así como su eliminación (que debe realizarse mediante SW o servicios debidamente certificados para cumplir los requerimientos legales) por cuestiones internas de funcionamiento, sino deben tener previstos los mecanismos de recuperación de los mismos en el supuesto de pérdida de datos. La gestión de datos, debe figurar como procedimiento específico en los manuales de los departamentos de TI de las telecos que deben disponer de una infraestructura tecnológica avanzada: planes de contingencia, copias de seguridad off site y servicios duplicados de copias de seguridad.

    El Reglamento que desarrolla la Ley Orgánica de Protección de Datos, clasifica como de nivel alto los ficheros de los que serán responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto de los datos de tráfico y de localización.

    A las exigencias del nuevo Reglamento hay que añadir las que ha planteado a este sector la reciente aprobación de la Ley de Conservación de Datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. El objetivo de toda esta regulación es el establecimiento de la obligación de los operadores de telecomunicaciones de retener determinados datos recogidos como consecuencia de la comunicación realizada por sus usuarios, con el fin de que estén, con autorización judicial previa, a disposición de la autoridad gubernamental.

    Al igual que el Reglamento de Protección de Datos, esta normativa conlleva un importante esfuerzo por parte de las compañías de telecomunicaciones a la hora de incorporar los nuevos sistemas y mecanismos que les permitan registrar y almacenar los datos exigidos durante un periodo de un año. Este plazo se prevé que pueda ser modificado reglamentariamente. En todo caso, la Ley fija unos límites de máximos (2 años) y de mínimos (6 meses)

    Tras el plazo legal de conservación de los datos, esa información debe ser bloqueada, es decir, debe mantenerse fuera del alcance ordinario en el desarrollo de la actividad, debiendo almacenarse en un lugar, físico o virtual, de acceso limitado exclusivamente a la Administración y a los Jueces y Tribunales, hasta que prescriban las acciones legales o administrativas previstas (las infracciones muy graves prescriben a los 3 años, las graves, a los 2 años y las leves, a los 6 meses) Por otra parte, el incumplimiento de las obligaciones exigidas en esta Ley serán sancionadas.

    Por último, pasado el plazo de bloqueo de los datos, estos deberán ser destruidos para no incurrir en violaciones graves de la normativa de protección de datos. Por lo tanto, para las empresas del sector de telecomunicaciones la gestión de datos en su faceta de conservación y eliminación, es una cuestión crítica al disponer de información sensible de sus clientes. Además, hay que tener en cuenta que el sector de las telecomunicaciones lidera el ranking de multas de la Agencia Española de Protección de Datos.

    Para adaptarse a la nueva legislación, las telecos no han recibido ningún tipo de subvención estatal, pese a que la finalidad de la Ley es ofrecer al Estado un servicio que les permita consultar las bases de datos de las comunicaciones electrónicas en el marco de la lucha contra el crimen organizado y por lo tanto, las operadoras han soportado los costes de dichas medidas. En otros países europeos, como Reino Unido o Francia, el Estado facilita una serie de subvenciones a las telecos por ofrecer estos servicios adicionales requeridos. Por lo tanto, las operadoras de telecomunicación han tenido que adaptar, a su costa, sus sistemas informáticos con el fin de cumplir las obligaciones de conservación y cesión de datos.

    En cuanto a los datos que deberán conservar las operadoras, la Ley de Conservación de Datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones recoge lo especificado en la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, y lo amplia a los servicios suplementarios (incluido el reenvío o transferencia de llamadas) y servicios de mensajería o multimedia empleados, distinguiendo si la comunicación se realiza a través de telefonía de la red fija, móvil, acceso a Internet, correo electrónico o telefonía a través de Internet.

    Pero, por muy sofisticados que sean los sistemas puestos en marcha, la protección no es total y todas las empresas están expuestas a sufrir una pérdida de datos. Es frecuente que se produzcan fallos en copias de seguridad, fallos inéditos en servidores de gama alta e incluso en entornos virtuales recientemente implantados. También una pérdida de datos críticos puede producirse a la hora de renovar equipos, y durante proyectos de migración de datos de servidores

    Hoy en día, la creciente dependencia de los datos y la proliferación del almacenamiento de información clave en equipos informáticos en empresas y en ordenadores personales, aumenta la necesidad de disponer de soluciones de recuperación de datos post-pérdida. La incapacidad para acceder a datos importantes, o la pérdida de información crítica en renovaciones de discos, puede fácilmente inutilizar a una empresa, dando lugar a largos períodos de parón y pérdida de productividad que pueden afectar hasta a su supervivencia, al igual que a su reputación (que también puede verse afectada por datos eliminados por procedimientos no certificados) Por lo tanto, la gestión de datos en sentido amplio (recuperación, borrado, migración, archivo) es la principal garantía que tienen las empresas tanto para proteger uno de sus principales activos como para cumplir con la exigente normativa correspondiente y evitar situaciones que pueden afectar a su operativa y a su reputación.

    Siempre existe la posibilidad de recuperar datos, (al igual que de eliminarlos) por muy grave que sea la situación. Mediante una actuación rápida, y contactando inmediatamente después de identificar una pérdida con expertos en recuperación de datos, los usuarios afectados pueden ahorrar tiempo y dinero valiosos, y minimizar los efectos sobre la continuidad del negocio. Para ello hay dos opciones clave: contar con software especializado y con servicios profesionales para tal fin bien a través de tecnología remota de recuperación de datos o mediante un servicio de laboratorio.

    Tener alguien a quien recurrir cuando te ataca el desastre es esencial para evitar el coste de una interrupción del negocio y asegurar su continuidad. Saber distinguir una empresa especializada y experimentada en la recuperacion de datos es vital, ya que una elección errónea puede provocar una pérdida definitiva. En general, la recuperación de datos sólo se puede realizar una vez y trabajar con discos duros previamente dañados, dificulta al máximo esta tarea.

    0

    Cómo recuperar datos borrados

    Posted by Seguridad Informática on 17:15 in , ,
    Recuperar datos borrados se puede volver una pesadilla si usted no conoce las siguientes recomendaciones.

    ¿A quién no le ha ocurrido que ha borrado o eliminado algún archivo o dato de su computadora que posteriormente llega a necesitar? Bien sea por error involuntario mientras se manipula el equipo, porque su equipo ha sido víctima del ataque de un virus o porque de manera voluntaria se eliminan algunos archivos, tal vez en el futuro nos veamos en la necesidad de recuperar datos borrados. La recuperación de datos que hayamos borrado de nuestro computador podrá ser más factible en la medida que haya pasado menos tiempo desde su eliminación. De esta manera, si usted se percata que ha sido víctima de un virus o ha cometido un error involuntario, lo mejor es proceder inmediatamente a la recuperación de datos.

    Otra de las causas de pérdida de información es cuando ocurre algún incidente sobre el disco duro de la computadora. Entre estos incidentes puede estar averías mecánicas, golpes, incendios, inundaciones, etc. Cualquiera que sea la causa, no pierda las esperanzas de recuperar datos del disco duro.

    En ocasiones, es de manera voluntaria que decidimos eliminar algunos archivos, bien sea por cuestión de mantenimiento o para la recuperación de espacio en la memoria del computador. Cuando esto sucede y nos vemos en la necesidad de recuperar estos documentos aparentemente eliminados, su recuperación no se torna tan dificultosa. Y esto sucede, porque cuando seleccionamos algunos comandos para eliminar datos de la computadora, tan sólo tenemos la impresión de haberlos eliminado, ya que el computador realmente los hace invisibles sin eliminarlos por completo.

    A través de internet encontrará muchos programas, bien sean gratuitos o no, para recuperar archivos eliminados o para la recuperación de datos que creía totalmente perdidos. Algunos de estos programas le permite actuar sin necesidad de instalación de ningún software, por lo que podría ejecutarse desde el disco duro o desde una memoria USB.

    Algunos programas que puede conseguir comercialmente en las tiendas especializadas o por internet, no sólo le permiten recuperar disco duro, sino que también le brindan la oportunidad de recuperar archivos eliminados de otros formatos como unidades zip o disquetes. En cualquier caso, ya que cada software tiene sus propias ventajas y desventajas, lo recomendable es que evalúe varios de esos programas antes de proceder a recuperar archivos borrados para que sepa cuáles podrían ser las posibles consecuencias y las recomendaciones para un mejor resultado.

    Algunas de las desventajas que presentan algunos programas que son utilizados para la recuperación de datos, es que permiten a otros usuarios de internet tener acceso a la información de los archivos recuperados. Otra de las desventajas que puede tener un software para recuperar archivos eliminados es que le cobre por la cantidad de archivos recuperados.

    Así, que lo más importante para recuperar archivos borrados, es que actúe de manera inmediata o por lo menos no deje pasar mucho tiempo luego de percatarse de la necesidad de recuperacion de datos. Además, evite guardar documentos o archivos con nombres similares a los archivos que desee recuperar e infórmese bien antes de proceder a utilizar cualquiera de los programas disponibles por internet o antes de proceder a comprar un paquete en cualquier tienda especializada.

    0

    La seguridad informática y el riesgo humano

    Posted by Seguridad Informática on 9:37 in ,

    Hace ya unos meses en este mismo blog comentábamos la seguridad de los procesos de negocio y de los diferentes factores de riesgo (legal, técnico…) que pueden degradar dichos procesos; hablábamos en ese artículo del riesgo humano, ya que las personas son un activo crítico de las organizaciones y, como tal, pueden introducir riesgos en éstas, riesgos que como siempre debemos tratar de forma adecuada. Pero el paso previo al tratamiento de riesgos es, como siempre, su análisis, y para analizar estos riesgos debemos ser capaces de determinar amenazas, probabilidades e impactos que pueden causar las pesonas en la organización.

    Bajo mi punto de vista, las amenazas derivadas del factor humano son claras: todas las englobadas bajo el paraguas de amenazas corporativas (errores), las derivadas de actividades sociales (accidentes) y las derivadas de actividades antisociales (delitos); incluso rizando el rizo, podríamos hablar del factor humano en las amenazas de origen industrial y, siendo todavía más retorcidos, en las de origen natural. De la misma forma, los impactos asociados a estas amenazas también suelen estar más o menos claros, y estarán —con toda probabilidad— en la parte más alta de la escala de impactos que queramos utilizar en nuestro análisis. ¿Dónde está entonces lo que más nos interesa? En la medida de la probabilidad, como casi siempre…

    Para analizar probabilidades a la hora de hablar del riesgo humano, una aproximación que me gusta mucho —adaptándola a nuestras circunstancias, por supuesto— es la presentada en [1]. La idea resumida y simplificada es que cualquier persona está modelizada por una serie de perfiles que la definen, perfiles afectados además por una serie de condiciones de contorno (relaciones, privilegios, motivaciones…) y de eventos externos o internos a la organización que pueden provocar cambios sustanciales en el perfil de una persona (un cambio de estado civil, un ERE, la muerte de un familiar…). Si somos capaces de monitorizar esto, de una u otra forma, seremos capaces de establecer controles cuando sea necesario, y por tanto de mitigar los riesgos humanos no asumibles en la organización.

    ¿Cuáles son los perfiles que definen a las personas? Según el trabajo anterior, son los siguientes (existe un último perfil identificado en el trabajo, el de utilización de recursos informáticos, bajo mi punto de vista demasiado ad hoc para la detección de insiders y no tan apropiado para la modelización del riesgo humano en general):

    • Perfil económico (estabilidad, actividades sospechosas…).
    • Perfil social (estado civil, personas dependientes, hobbies…).
    • Perfil psicológico (adicciones, comportamientos anómalos, falta de carácter…).
    • Perfil profesional (inteligencia, satisfacción, implicación, reconocimiento…).
    • Perfil legal (antecedentes penales, procesos pendientes, sanciones…).
    • Perfil ideológico (implicaciones políticas, religiosas…).

    Si somos capaces entonces de crear estos perfiles, y lo que es más importante, de monitorizarlos en el tiempo para detectar cambios sustanciales que puedan introducir riesgos en nuestra organización, habremos dado un paso importante para reducir los riesgos derivados del factor humano. Ahora la pregunta del millón: ¿cómo monitorizar todo esto? Lo ideal sería, como siempre, hacerlo todo de forma automática, con sensores que nos avisan en tiempo real de cambios potencialmente peligrosos en la modelizacion de una persona. Para empezar, esto no es siempre posible (¿cómo diseño un sensor que detecte comentarios sospechosos durante la hora del café? ¿y rasgos faciales que puedan implicar falta de interés o cansancio?) y, cuando lo es, no suele ser fácil; seguramente para el gobierno estadounidense puede ser trivial controlar en tiempo real las transacciones económicas o los antecedentes de sus ciudadanos, pero desde luego, para nosotros (pobres mortales) ni es fácil ni muchas veces sería legal.

    ¿Qué hacer entonces? Mientras trabajamos en monitorización automática de personas para calcular probabilidades cambiantes que puedan aumentar los niveles de riesgo, podemos conformarnos con realizar manualmente una modelización de las personas de nuestra organización, teniendo en cuenta los perfiles anteriores —u otros cualesquiera que nos sean útiles — y por supuesto con las consideraciones legales oportunas. En base a este análisis, y pensando un poco, seguramente no hará falta ser psicólogo para darnos cuenta de posibles riesgos (en cualquiera de los ámbitos de la seguridad, desde un insider a un riesgo reputacional) que pueden existir derivados de las personas sobre todo en cuanto a fugas o pérdidas de información y la posterior necesidad de la recuperacion de datos, y por supuesto cuando identifiquemos un nivel de riesgo no asumible, deberemos tomar medidas -aplicar controles- contra el mismo. Ojo, estos controles no tienen por qué ser ni caros ni complejos: como casi siempre en seguridad, simplemente hace falta pensar.

    [1] Mitigating insider sabotage and espionage: a review of the United States Air Force’s current posture. Erika C. Leach, Air Force Institute of Technology. Marzo, 2009


    0

    Revolución técnica en las cámaras de fotos

    Posted by Seguridad Informática on 19:24 in ,
    Científicos británicos han ideado una forma nueva de capturar una imagen fija de gran resolución junto con vídeo de muy alta velocidad. La principal novedad del sistema es que la imagen y el vídeo son captados al mismo tiempo por el mismo sensor. Esta técnica ya ha llamado la atención de fabricantes de instrumentación científica pero sus beneficios también podrían ser aprovechados por profesionales y aficionados a la fotografía.

    Un equipo de investigación de la Universidad de Oxford ha creado una herramienta que permite capturar imágenes fijas de gran resolución y vídeo de alta velocidad con una misma cámara y al mismo tiempo. Las aplicaciones de esta nueva tecnología pasan por los medios de comunicación, donde podrían utilizarse en circuitos cerrados de televisión o fotografía deportiva por ejemplo, pero también resultan decisivas en el campo de la ciencia, en el que, actualmente, la capacidad de captura de imágenes fijas de alta calidad que se correspondan exactamente con vídeo de alta velocidad es muy limitada y supone una gran inversión económica.

    Según un comunicado referente a un artículo publicado en la revista Nature Methods, la tecnología ha sido patentada por Isis Innovation, la oficina de transferencia de tecnología de la Universidad de Oxford, y financiada por Biotechnology and Biological Sciences Research Council y la Fundación Británica del Corazón.

    Desde el laboratorio al Consumidor

    Hasta hace poco el grupo de investigación que firma el artículo, liderado por Peter Kohl, analizaba el corazón humano mediante imágenes sofisticadas y técnicas informáticas que, sin embargo, no bastaban para alcanzar la velocidad y el detalle suficiente exigido en el estudio celular. El propio Kohl explica en el comunicado el problema que suponía trabajar con estas herramientas: “Cualquiera que haya tratado de tomar fotografías o vídeos de una escena de alta velocidad, como en el fútbol o el automovilismo, incluso con una réflex digital bastante decente, sabrá que es muy difícil obtener una imagen nítida, porque el movimiento causa una visión borrosa. Tenemos el mismo problema en la ciencia, donde se puede perder información realmente vital, como cambios muy rápidos en la intensidad de la luz a partir de moléculas fluorescentes que nos hablan de lo que está sucediendo dentro de una célula. Tener un sensor de capacidad masiva de 10 o 12 megapíxeles, como muchas cámaras tienen ahora, no hace absolutamente nada para mejorar esta situación”.

    La solución vino de la mano de unos de sus colaboradores, Gil Bub, al que se le ocurrió la idea de reunir imágenes de alta resolución y secuencias de vídeo de alta velocidad, al mismo tiempo y en el mismo chip de la cámara. Pero además con un valor añadido de vital importancia en la ajustada fracción presupuestaria que se destina a la ciencia: la técnica de Bub reduce el coste que hasta ahora suponía obtener similares resultados con las cámaras más empleadas en los laboratorios.

    Esta novedosa técnica ya ha llamado la atención de Cairn Research, un fabricante de instrumentación científica con sede en el Reino Unido, que ha manifestado su deseo de utilizarla para ampliar las capacidades de sus dispositivos.

    Pero que el ingenio de la Universidad de Oxford salte de las manos de los científicos y la industria a las tiendas de fotografía es sólo cuestión de tiempo. De hecho, un grupo de investigación de la Universidad de Nottingham, capitaneado por Mark Pitter, ya está planificando la compresión de esta tecnología en una especie de “todo-en-uno” de sensores que podría ser colocado dentro de las cámaras normales. "El uso de un sensor de estado sólido nos permitirá diseñar cámaras compactas y simples, microscopios y otros dispositivos ópticos que contribuyen a reducir el coste y el esfuerzo necesarios para esta apasionante técnica. Esto hará que sea útil para una gama mucho más amplia de aplicaciones, tales como cámaras de consumo, sistemas de seguridad, o el control de fabricación", afirma.

    Imagen y vídeo capturados al mismo tiempo

    La principal novedad de esta técnica reside en que la imagen y el vídeo son capturados al mismo tiempo en el mismo sensor. Pero… ¿cómo se logra esto? Como explica el padre del invento, Gil Bub, se trata de permitir que los píxeles de la cámara actúen “como si fueran parte de decenas o incluso cientos de cámaras individuales que toman fotografías en una sucesión rápida durante una exposición normal”. El truco es que el patrón de las exposiciones de píxel mantenga el contenido de alta resolución de la imagen global, que puede ser utilizado como está, es decir para formar una fotografía de alta resolución con la combinación de todas sus partes, o bien, estas imágenes pueden ser decodificadas individualmente y colocadas en forma de secuencia para generar una película de alta velocidad. Este sistema ha sido desarrollado mediante la combinación de tecnologías "off-the-shelf", o lo que es lo mismo, software y hardware libre de patentes.

    Es una buena noticia sobre todo teniendo en cuenta que hoy en día el uso de las cámaras digitales está más que generalizado entre el gran público, cuyas fotografías almacenan en tarjetas de memoria de diferentes tipos y capacidades, y ante cuya pérdida de datos pueden recurrir a las empresas profesionales de recuperacion de datos.

    0

    Seguridad y auditoría sobre los problemas y amenazas en las tecnologías de información

    Posted by Seguridad Informática on 9:46 in , ,
    Actualmente, las organizaciones modernas necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades, en este sentido cobra especial importancia que puedan contar con profesionales especializados en las nuevas tecnologías de seguridad que implementen y gestionen de manera eficaz sus sistemas.

    Las universidades o instituciones abocadas a preparar personal profesional persiguen como uno de sus máximos objetivos, poder convertir al participante en un auténtico experto en seguridad, con lo que pueda hacer frente a una de las profesiones más demandadas y competitivas del mercado laboral actual.

    El empresario desea cada día más, que la persona contratada afronte desde el primer momento los problemas que se le plantean, dándoles una solución rápida y eficaz.

    Seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Conviene aclarar que no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos. Además, la seguridad informática precisa de un nivel organizativo, por lo que diremos que:

    Sistema de Seguridad = TECNOLOGIA + ORGANIZACION

    ¡Lo importante es proteger la información…!

    Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a proteger la Confidencialidad, la Integridad y Disponibilidad de la información.

    • Confidencialidad: La confidencialidad se refiere a que la información solo puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los datos. La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las líneas "pinchadas" la intercepción o recepción electromagnética no autorizada o la simple intrusión directa en los equipos donde la información está físicamente almacenada
    • Integridad: La integridad se refiere a la seguridad de que una información no ha sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen. Es un riesgo común que el atacante al no poder descifrar un paquete de información y, sabiendo que es importante, simplemente lo intercepte y lo borre.
    • Disponibilidad: La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor en cuyo caso se deberá acudir a la recuperacion de datos.
    Otros problemas comunes:

    Otros problemas importantes de seguridad son la autentificación, es decir la prevención de suplantaciones, que se garantice que quien firma un mensaje es realmente quien dice ser; el no repudio, o sea que alguien niegue haber enviado una determinada información (que efectivamente envió) y los controles de acceso, esto es quien tiene autorización y quien no para acceder a una parte de la información.

    Finalmente se tiene el problema de la verificación de la propiedad de la información, es decir que una vez que se ha detectado un fraude determinar la procedencia de la información.

    Daños no intencionados:

    No todos los riesgos que amenazan la información son de origen dañino. Es por ello que las medidas de seguridad no deben limitarse a la mera protección contra ataques e intrusiones de terceros, pues dentro de la misma organización y por parte de individuos de confianza existen riesgos contra la disponibilidad de la información ya sea por negligencia, descuido, ignorancia o cualquier otro tipo de mala práctica, la información puede ser alterada, sustituida o permanentemente borrada. Además están siempre presentes los riesgos de pérdida o alteración por virus o situaciones fortuitas de fuerza mayor, tales como incendios, inundaciones o catástrofes naturales.

    - Las técnicas de respaldo y los sistemas redundantes:

    Los sistemas de respaldo (backup) y los sistemas redundantes son dos técnicas para proteger los datos contra pérdida por borrado accidental o desastres fortuitos. Ambos sistemas son complementarios en cuanto a la seguridad que ofrecen ya que tanto los respaldos como la redundancia, por si solos, no cubren toda la necesidad.

    Redundancia: los sistemas RAID

    Un RAID es un conjunto de unidades de disco que aparecen lógicamente como si fueran un solo disco. Así los datos, distribuidos en bandas, se dividen entre dos o más unidades. Esta técnica incrementa el rendimiento y proporciona una redundancia que protege contra el fallo de uno de los discos de la formación.

    Existen varios niveles RAID a partir del nivel 0, en el que los datos se dispersan en varias unidades pero no hay redundancia (gran rendimiento pero nula seguridad). Luego el nivel 1 o mirroring (espejo) en el cual los datos se escriben duplicados en distintas unidades, este método no incrementa el rendimiento pero si la seguridad y es, de hecho uno de los más utilizados. Los demás niveles RAID son una combinación de los conceptos anteriores y buscan aumentar la seguridad y el rendimiento simultáneamente.

    Existen sistemas operativos, que ofrecen administración RAID incorporada, como por ejemplo Windows NT que ofrece los niveles 0, 1 y 5. Como es obvio si se implementa el nivel 1 (discos espejo, donde todo lo que se escribe en un disco es duplicado automáticamente), la duplicación debe ser en un disco físico diferente.

    Tolerancia a fallos: La tolerancia a fallos es la capacidad de un sistema a responder a un suceso inesperado, como puede ser un fallo de suministro eléctrico o un fallo de hardware de forma que no se pierdan datos. Cabe señalar que la redundancia no protege contra el borrado accidental, la operación negligente, etc. ya que cualquier operación (aún las erróneas) es automáticamente duplicada en todas las unidades. Así, la redundancia, junto con los sistemas de alimentación ininterrumpida (UPS y grupos electrógenos) proporcionan seguridad solamente en caso de cortes de suministro o fallos del hardware.

    - El "backup"

    El "backup" consiste en realizar copias de seguridad de la información. Estas copias pueden realizarse de forma manual y periódica. Pero, ¿cual es el objeto de hacer copias manualmente si tenemos un sistema redundante?. La ventaja de los "backups" es que por efectuarse según ciertos períodos, la información respaldada no es exactamente igual a la actual. Esto permite cierta protección contra los errores humanos, borrado accidental o uso negligente ya que si nos damos cuenta a tiempo (esto es, antes de que se haga un "backup" del error) podremos recuperar los datos con cierto desfase de tiempo y solo será necesario actualizar ese desfase.
    Hay multitud de sistemas de copia de seguridad. Las más recomendables son las que dejan dos desfases (diarios y semanales por ejemplo) ya que proporcionan una mejor seguridad, i.e. si se copió el error en el primer período aún nos queda un segundo para recuperar.

    - Virus:

    Finalmente tenemos las amenazas de los virus y programas troyanos. Los mecanismos conocidos hasta el momento para la propagación de virus son los archivos ejecutables (con extensión .exe, .com o .bat) y los componentes de Microsoft Office que aceptan macros con el lenguaje Visual Basic para Aplicaciones (principalmente Word y Excel con macros). Los troyanos se propagan a través de archivos ejecutables. Así la única forma conocida en que un virus puede instalarse en un equipo es:

    1.- Ejecutando un programa infectado, ya sea directamente desde un diskette, bajado desde Internet o abierto desde un "attach" recibido por correo electrónico
    2.- Abriendo un documento de MS-Office 97 (o superior) teniendo deshabilitada o haciendo caso omiso a la alerta contra macrovirus habilitada por defecto en Office.

    Es decir que las precauciones elementales contra la adquisición de un virus son:

    1.- No usar programas grabados en diskette (particularmente juegos o utilidades) de procedencia desconocida.
    2.- No usar programas bajados de sitios poco confiables de Internet.
    3.- No abrir attach de correo electrónico cuyo contenido o remitente se desconozcan o no sean de confianza.

    - Diferencia entre virus y troyanos

    Existe una gran variedad de virus (varios miles, de hecho) cuyos efectos van desde los simplemente molestos hasta los que destruyen información específica o bien toda la contenida en el disco duro. Lo característico de los virus es que una vez que se instalan en el ordenador pasan largo tiempo sin provocar ningún efecto, aparte de infectar a todos los demás programas que se ejecuten. Después de este período el virus actúa sobre el equipo en que estaba instalado.

    -Los troyanos son programas que permiten a extraños intervenir en un ordenador remoto que está conectado a internet, es lo que se conoce como "hackear" un computador remoto. Existen una multitud de programas que permiten hacer esto como es netbus, mere, back oriffice, Backdoor.SubSeven.20, etc.

    Pese a sus diferentes efectos, virus y troyanos comparten características comunes en su forma de operar y propagarse, pero cabe señalar que los antivirus actuales detectan indistintamente virus y troyanos.

    - Métodos de Protección Contra Intrusiones Remotas :

    En su aspecto más básico, la protección contra "cabayos de troya" se basa en el uso de antivirus que tienen la capacidad de detectar los troyanos más conocidos.

    Sin embargo existe la posibilidad de ataques más sofisticados por lo que se hace necesario el uso de software del tipo cortafuegos (firewalls) o detectores de Intrusiones, que monitorizan los intentos de introducirse a un sistema sin la debida autorización (ataques a la Intranet).
    Estos detectores pueden estar basados en los Host (Omni Guard, Stalker y otros) o en la red (Real Secure, Cyber Cop, Net Ranger). La detección de intrusos es bastante cara y constituye solo parte de un sistema completo de seguridad, que puede complementarse con sistemas de autentificación fuerte como Safeguard VPN

    La Seguridad es un Problema Integral :

    Los problemas de seguridad informática no pueden ser tratados aisladamente ya que la seguridad de todo el sistema es igual a la de su punto más débil. Al asegurar nuestra casa no sacamos nada con ponerle una puerta blindada con sofisticada cerradura si dejamos las ventanas sin protección. De manera similar el uso de sofisticados algoritmos y métodos criptográficos es inútil si no garantizamos la confidencialidad de las estaciones de trabajo.

    Por otra parte existe algo que los hackers llaman "Ingenieria Social" que consiste simplemente en conseguir -mediante engaño- que los usuarios autorizados revelen sus passwords. Por lo tanto, la educación de los usuarios es fundamental para que la tecnología de seguridad pueda funcionar. Es evidente que por mucha tecnología de seguridad que se implante en una organización, si no existe una clara disposición por parte de la Dirección General y una cultura a nivel de usuarios, no se conseguirán los objetivos perseguidos con la implantación de un sistema de seguridad.

    Controles

    Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.

    Clasificación General de los Controles:

    Controles Preventivos
    Controles Detectivos
    Controles Correctivos
    Controles Preventivos
    Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.
    Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones

    Sistemas de claves de acceso

    Controles Detectivos
    Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
    Ejemplo: Archivos y procesos que sirvan como pistas de auditoría

    Procedimientos de validación

    Controles Detectivos
    Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

    Principales Controles Físicos:
    Controles particulares tanto en la parte física como en la lógica se detallan a continuación:
    Autenticidad
    Permiten verificar la identidad
    Passwords
    Firmas digitales
    Exactitud
    Aseguran la coherencia de los datos
    Validación de campos
    Validación de excesos
    Totalidad
    Evitan la omisión de registros así como garantizan la conclusión de un proceso de envió Conteo de registros
    Cifras de control
    Redundancia
    Evitan la duplicidad de datos
    Cancelación de lotes
    Verificación de secuencias
    Privacidad
    Aseguran la protección de los datos
    Compactación
    Encriptación
    Existencia
    Aseguran la disponibilidad de los datos
    Bitácora de estados
    Mantenimiento de activos

    Principales Controles Físicos :

    - Protección de Activos
    Destrucción o corrupción de información o del hardware
    Extintores
    Passwords
    Efectividad
    Aseguran el logro de los objetivos
    Encuestas de satisfacción
    Medición de niveles de servicio
    ficiencia
    Aseguran el uso óptimo de los recursos
    Programas monitores
    Análisis costo-beneficio

    Controles Automáticos o Lógicos:

    Periodicidad de cambio de claves de acceso

    Los cambios de las claves de acceso a los programas se deben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.
    El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
    Por lo tanto se recomienda cambiar claves por lo menos semanalmente o quincenalmente.
    Combinación de alfanuméricos en claves de acceso

    No es conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o de deducciones puede dar con dicha clave

    Para redefinir claves es necesario considerar los tipos de claves que existen:

    Individuales
    Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las transacciones registrar a los responsables de cualquier cambio.

    Confidenciales
    De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de las claves.

    No significativas
    Las claves no deben corresponder a números secuenciales ni a nombres o fechas.

    Verificación de datos de entrada
    Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisión; tal es el caso de la validación del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.

    Conteo de registros
    Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales ya registrados.

    Totales de Control
    Se realiza mediante la creación de totales de línea, columnas, cantidad de formularios, cifras de control, etc. , y automáticamente verificar con un campo en el cual se van acumulando los registros, separando solo aquellos formularios o registros con diferencias.

    Verificación de límites
    Consiste en la verificación automática de tablas, códigos, límites mínimos y máximos o bajo determinadas condiciones dadas previamente.

    Verificación de secuencias
    En ciertos procesos los registros deben observar cierta secuencia numerica o alfabética, ascendente o descendente, esta verificación debe hacerse mediante rutinas independientes del programa en si.

    Dígito auto verificador:
    Consiste en incluir un dígito adicional a una codificación, el mismo que es resultado de la aplicación de un algoritmo o formula, conocido como MODULOS, que detecta la corrección o no del código. Tal es el caso por ejemplo del decimo dígito de la cédula de identidad, calculado con el modulo 10 o el ultimo dígito del RUC calculado con el módulo 11.

    Utilizar software de seguridad en los microcomputadores
    El software de seguridad permite restringir el acceso al microcomputador, de tal modo que solo el personal autorizado pueda utilizarlo.

    Adicionalmente, este software permite reforzar la segregación de funciones y la confidencialidad de la información mediante controles para que los usuarios puedan accesar solo a los programas y datos para los que están autorizados.
    Programas de este tipo son: WACHDOG, LATTICE,SECRET DISK, entre otros.

    Controles administrativos en un ambiente de Procesamiento de Datos
    La máxima autoridad del Área de Informática de una empresa o institución debe implantar los siguientes controles que se agruparan de la siguiente forma:

    1.- Controles de Preinstalación
    2.- Controles de Organización y Planificación
    3.- Controles de Sistemas en Desarrollo y Producción
    4.- Controles de Procesamiento
    5.- Controles de Operación
    6.- Controles de uso de Microcomputadores

    Controles de Preinstalación
    Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.
    Objetivos:
    Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
    Garantizar la selección adecuada de equipos y sistemas de computación
    Asegurar la elaboración de un plan de actividades previo a la instalación

    Acciones a seguir:
    Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
    Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
    -Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
    -Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
    Efectuar las acciones necesarias para una mayor participación de proveedores.
    Asegurar respaldo de mantenimiento y asistencia técnica.

    Controles de Organización y Planificación: Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidades del área PAD, en labores tales como:
    Diseñar un sistema
    Elaborar los programas
    Operar el sistema
    Control de calidad
    Se debe evitar que una misma persona tenga el control de toda una operación.
    Es importante la utilización óptima de recursos en el PAD mediante la preparación de planes a ser evaluados continuamente

    La unidad informática debe estar al más alto nivel de la pirámide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.

    Las funciones de operación, programación y diseño de sistemas deben estar claramente delimitadas.
    Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez no conozcan la documentación de programas y sistemas.
    Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultados del procesamiento.
    El manejo y custodia de dispositivos y archivos magnéticos deben estar expresamente definidos por escrito.
    Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluación y ajustes periódicos "Plan Maestro de Informática"
    Debe existir una participación efectiva de directivos, usuarios y personal del PAD en la planificación y evaluación del cumplimiento del plan.
    Las instrucciones deben impartirse por escrito
    Controles de Sistema en Desarrollo y Producción
    Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcionen oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
    Acciones a seguir:
    Los usuarios deben participar en el diseño e implantación de los sistemas pues aportan conocimiento y experiencia de su área y esta actividad facilita el proceso de cambio
    El personal de auditoría interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control
    El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
    Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
    Los programas antes de pasar a Producción deben ser probados con datos que agoten todas las excepciones posibles.
    Todos los sistemas deben estar debidamente documentados y actualizados. La documentación deberá contener:
    Informe de factibilidad
    Diagrama de bloque
    Diagrama de lógica del programa
    Objetivos del programa
    Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes de pedido y aprobación de modificaciones
    Formatos de salida
    Resultados de pruebas realizadas
    Implantar procedimientos de solicitud, aprobación y ejecución de cambios a programas, formatos de los sistemas en desarrollo.
    El sistema concluido será entregado al usuario previo entrenamiento y elaboración de los manuales de operación respectivos
    Controles de Procesamiento
    Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades para:
    • Asegurar que todos los datos sean procesados
    • Garantizar la exactitud de los datos procesados
    • Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría
    • Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
    Acciones a seguir:
    Validación de datos de entrada previo procesamiento debe ser realizada en forma automática: clave, dígito autoverificador, totales de lotes, etc.
    Preparación de datos de entrada debe ser responsabilidad de usuarios y consecuentemente su corrección.
    Recepción de datos de entrada y distribución de información de salida debe obedecer a un horario elaborado en coordinación con el usuario, realizando un debido control de calidad.
    Adoptar acciones necesarias para correcciones de errores.
    Analizar conveniencia costo-beneficio de estandarización de formularios, fuente para agilitar la captura de datos y minimizar errores.
    Los procesos interactivos deben garantizar una adecuada interrelación entre usuario y sistema.
    Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la integridad de la información y el buen servicio a usuarios
    Controles de Operación
    Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento, la administración de la cintoteca y la operación de terminales y equipos de comunicación por parte de los usuarios de sistemas on line.
    Los controles tienen como fin:
    Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un proceso
    Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
    Garantizar la integridad de los recursos informáticos.
    Asegurar la utilización adecuada de equipos acorde a planes y objetivos
    Acciones a seguir:
    El acceso al centro de cómputo debe contar con las seguridades necesarias para reservar el ingreso al personal autorizado
    Implantar claves o password para garantizar operación de consola y equipo central (mainframe), a personal autorizado.
    Formular políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de violación y como responder ante esos eventos.
    Mantener un registro permanente (bitácora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos.
    Los operadores del equipo central deben estar entrenados para recuperar o restaurar información en caso de destrucción de archivos.
    Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y adecuados, preferentemente en bóvedas de bancos. Se deben implantar calendarios de operación a fin de establecer prioridades de proceso.
    Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas, reglamentos, etc.
    El proveedor de hardware y software deberá proporcionar lo siguiente:
    Manual de operación de equipos
    Manual de lenguaje de programación
    Manual de utilitarios disponibles
    Manual de Sistemas operativos
    Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, asi como extintores de incendio, conexiones eléctricas seguras, entre otras.
    Instalar equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía.
    Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operación.
    Controles en el uso del Microcomputador
    Es la tarea más difícil pues son equipos mas vulnerables, de fácil acceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información.
    Acciones a seguir:
    Adquisición de equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo
    Vencida la garantía de mantenimiento del proveedor se debe contratar mantenimiento preventivo y correctivo.
    Establecer procedimientos para obtención de backups de paquetes y de archivos de datos.
    Revisión periódica y sorpresiva del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa.
    Mantener programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos.
    Propender a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitación sobre modificaciones incluidas.
    Analizados los distintos tipos de controles que se aplican en la Auditoría de Sistemas efectuaremos a continuación el análisis de casos de situaciones hipotéticas planteadas como problemáticas en distintas empresas , con la finalidad de efectuar el análisis del caso e identificar las acciones que se deberían implementar .

    Copyright © 2010 Seguridad Informática All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.