jueves, 26 de noviembre de 2009

La cuarta parte de los trabajadores dispuestos a robar información de su empresa

Un 25% de los trabajadores de oficina robaría datos sensibles de su empresa si pensare que eso ayudaría a algún amigo o miembro de la familia a asegurarse un empleo, según una investigación llevada a cabo por la firma especializada en seguridad de datos Cyber-Ark Software.

Según la investigación de Cyber-Ark Software, cuatro de cada diez empleados reconoce haber sacado de su empresa datos sensibles en unidades de memoria flash USB. Además, el 26% robaría datos corporativos si fueran despedidos. A un 24% les bastaría como motivo el oír rumores de que su puesto de trabajo estuviera en peligro. Es más, de los que dijo estar dispuesto a llevarse los datos de su empresa, un 28% los utilizaría como arma para negociar un nuevo puesto. Casi la cuarta elegiría como objetivo del robo detalles de contacto con clientes. Un 11% optaría por contraseñas.

“Aunque nada justifica que los empleados estén dispuestos a sacrificar la ética para salvar su puesto, la mayor parte de la responsabilidad de proteger los datos sensibles que posee es del empleador”, comenta al respecto Adam Bosnian, vicepresidente de productos y estrategia de Cyber-Ark Software. “Por eso, las organizaciones deben hacer las mejoras necesarias en lo que respecta a monitorizar y controlar el acceso a sus bases de datos, redes y sistemas, incluso en el caso de usuarios privilegios con legítimos derechos”.

Fuente: idg.es

Para evitar este tipo de hechos, las empresas deben contactar con expertos en informática forense para que les aconsejen a la hora de implantar sistemas y protocolos de seguridad y prevención de fugas de información. Además, los mismos especialistas pueden realizar servicios de investigación forense y recuperación de datos si los robos de información ya han sido efectuados.

miércoles, 18 de noviembre de 2009

España: los ataques informáticos son delito penal

España: los ataques informáticos son delito penal

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican como delitos informáticos y se incluyen como conductas punibles las consistentes en:

* Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
* Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
* El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Así, se considera como ataques informáticos acciones tales como “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos” teniendo que recurrir a expertos en recuperación de datos, “obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno” o “el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo”.

Con esta reforma del Código Penal también se legisla la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

Fuente: IDG

lunes, 16 de noviembre de 2009

Claves para una correcta recuperación de datos

Claves para una correcta recuperación de datos

A las empresas no les gusta hablar de lo a menudo que fallan sus copias de seguridad, de las veces que sus restauraciones de datos resultan ser un fiasco y de las veces que los soportes dañados impiden la recuperación de datos. “Si descubres una pérdida de datos, no tendrás muchas ganas de hacerlo público a todo el mundo”, comenta John Sloan, analista senior de investigación de Info-Tech Research Group.

Sin embargo, las empresas de recuperación de datos están menos demandadas de lo que podría parecer. Y es que, los proyectos empresariales de recuperación de datos solamente se llevan a cabo tras el fallo físico de los discos duros de sus equipos RAID, apunta Riddell. “Si descubren un fallo de disco, no pasa nada... pero normalmente, cuando ven más de dos discos fallando a la vez, nos llaman y dicen que no pueden restaurar su RAID porque han perdido varios discos”, afirma Riddell. Y no hay mucho que las empresas puedan hacer para prevenirlo. “No existe una causa real que podamos determinar”, continúa. “A veces es por calor, otras por la antigüedad de los discos duros, pero no hay forma de prevenir que falle un disco.

Por todo ello, seguir los siguientes consejos de los analistas y expertos en recuperación de datos ayudará a las empresas a que sus problemas no empeoren:

1) Verificar los ‘backups’ y centrar la atención en la restauración
Las empresas deben confirmar que se están realizando los backups, apunta Margeson, quien también recomienda realizar simulacros de fallo. “Si quieres descubrir lo protegido que estás realmente, elige un día al azar y exige ver la restauración de algunos de tus datos. En cualquier momento, podrías necesitarlo de verdad”.

“La verificación de los backups es crítica para las empresas”, añade Riddell. “Hemos tenido llamadas de clientes que se suponía que estaban haciendo todo lo necesario, pero que al ir a restaurar un backup, encontraron que lo que no habían hecho era verificar sus copias para asegurarse de que lo que en realidad intentaban restaurar estaba allí, listo por si hacía falta”. Pero realizar backups con éxito carece de sentido a menos que las empresas puedan probar que son capaces de recuperar los datos, y hacerlo en un tiempo prudente, apunta Sloan. “Decir que podemos recuperarlo a menudo no es suficiente”, afirma. “Tiene que ser posible hacerlo en un tiempo determinado, o comenzarán a perder dinero”.

2) Hacer ‘backup’ de servidores y PC
“La gran mayoría de las empresas realizan backups, pero lo hacen principalmente de sus servidores”, destaca James Quin, analista senior de Info-Tech Research Group, “pero no de sus PC”. Esto puede ser muy problemático, porque aunque las empresas puedan creer que no hay nada realmente importante en un PC, existen muchos estudios que muestran que hay muchos datos guardados en formatos no estructurados.

3) Considerar la fiabilidad y rapidez de la restauración al adquirir nuevos dispositivos de ‘backup’
Muchas de las empresas que buscan formas más eficientes de realizar sus backups, como soluciones disco a disco y bibliotecas virtuales de cintas, lo hacen porque descubren que sus dispositivos no son tan fiables como esperaban o que se tarda mucho tiempo en hacer backups a cinta, según Sloan. Es más, las empresas determinan cuántos datos quieren proteger cada noche y descubren que no son capaces de hacer backup de todo en el tiempo disponible.

Por ello, cuando las empresas exploran tecnologías alternativas de backup, deberían preguntarse si podrán recuperar sus datos más rápido y si la fiabilidad de esas restauraciones serían mejor desde un dispositivo de disco, sugiere Sloan.

4) Determinar la cantidad de datos que puede permitirse perder
“La gente se da cuenta que debe guardar sus datos y documentos importantes durante un determinado periodo y que no pueden conformarse con lamentarse si no pueden encontrarlos. Por eso ha surgido este interés por los procesos de archivo y copias de seguridad”, explica Sloan. Pero guardar cada bit de datos y mantenerlo por tiempo indefinido no es la respuesta. Por ello, según Sloan, una buena estrategia de archivo y backup debe dar respuesta a las siguientes preguntas: ¿Qué es importante? ¿Qué necesitamos guardar? ¿Qué podemos permitirnos no tener?

5) Añadir un componente de recuperación de datos al plan de recuperación de siniestros
De esta forma se ayudará a prevenir la toma de decisiones apresuradas “bajo presión”, sugiere Riddell. “La mayoría de las empresas ahora están seguras de que saben lo que tienen que hacer para volver a la actividad en el menor tiempo posible para no perder su dinero”, afirma. “Queremos asegurarnos de que incluyen también el elemento de la recuperación de datos para que, si sucede algo, puedan recurrir a su plan y saber que pueden llamar a una empresa acreditada antes de que la necesiten”.

6) Saber cuándo ‘tirar la toalla’
El equipo de TI a menudo cae en el error de no saber cuándo desistir, afirma Margeson. “No saben cuándo tirar la toalla, y suelen agrandar el problema con la mejor de sus intenciones”.

Por su parte, las empresas tampoco deberían pretender que su equipo de TI sea experto en recuperación de datos, añade Margeson. “¿Cómo vas a saber cómo arreglar algo si desconoces qué es lo que pasa? No se puede esperar que el equipo de TI sepa de todo”, afirma.

7) Encontrar un servicio fiable
Una firma con buena reputación proporcionará un presupuesto por adelantado, comenta Riddell, en lugar de pedirle que envíe primero el dispositivo. “Por nuestra experiencia sabemos qué tendremos que hacer para recuperar los datos”, afirma.
La evaluación también debería indicar los datos que se podrán rescatar por ese precio, añade Riddell. “Tras evaluar el sistema, proporcionará una completa lista de archivos al cliente para asegurarse de que conoce los datos que va a recuperar, antes que tomar ninguna decisión”, afirma.

No debería haber ningún coste oculto, comenta Margeson. “La recuperación de datos puede ser cara –por eso mucha gente pretende recuperar los datos por sí mismos– pero es necesario actuar con garantías... no pague por los diagnósticos, no pague por partes... si es de verdad una empresa de recuperación de datos, pondrán el listado a su disposición”, afirma.

(fuente: http://www.idg.es)

jueves, 12 de noviembre de 2009

El 52% de las empresas están preocupadas por las brechas de seguridad

(fuente: networkworld.es)

Dimension Data acaba de presentar los resultados de su estudio sobre seguridad TI, del que se desprende que las empresas están preocupadas por la seguridad de sus sistemas, y más en tiempos de crisis.

De esta forma, el estudio pone de manifiesto que dentro del área de seguridad, las empresas están más preocupadas por el robo y pérdida de PC, los ataques de spam, el hacking y las herramientas de espionaje.

Si se concreta un poco más, el estudio de Dimension Data destaca que el 52 por ciento de las empresas encuestadas está especialmente preocupado por las brechas de seguridad por causas extremas, el 49 por ciento por el abuso intencionado interno, el 47 por ciento por el abuso de acceso remoto, y por el robo de identidad, y el 43 por ciento por los ataques de virus.

Este tipo de sabotajes internos y accesos no autorizados pueden investigarse una vez ocurridos, por empresas especializadas en informática forense.

Una de las conclusiones más preocupantes de este estudio es el hecho de que los entornos corporativos creen que sufrirán fugas de datos en alguna etapa. Asimismo, cree que éstas se producirán más por errores humanos de sus empleados, o por empleados recién despedidos, que por hackers. Para evitar esto, el 57 por cierto de las empresas piensa invertir en tecnología DLP.

Además, el estudio muestra que las organizaciones están empezando a darse cuenta del valor de tomar un enfoque proactivo hacia la seguridad, según el informe de Dimension Data las empresas van a comenzar a invertir en seguridad. Así, un 59 por ciento tiene planificado invertir en auditorías de seguridad, un 57 por ciento en prevención de pérdida de datos y un 52 por ciento en servicios de consultoría.

El temporal en España puede afectar a la seguridad de los datos

RecuperaData, empresa especialista en recuperación de datos, informa de que toda España está en alerta debido al temporal con frío, viento, nieve e intensas lluvias.

Las lluvias suelen ir acompañadas de tormentas que pueden afectar gravemente a la información de sus equipos y dispositivos informáticos. Las subidas, bajadas o picos de tensión, cortocircuitos, apagones, etc. que se producen con las tormentas pueden afectar gravemente a los dispositivos de almacenamiento de datos como discos duros, memorias flash (somos líderes en recuperación de tarjetas de memoria, memorias usb, etc. con fallos físicos), sistemas RAID, etc. provocando la pérdida de información de vital importancia para usted o para su negocio.

En RecuperaData somos expertos en recuperación de datos y le aconsejamos lo siguiente:

Prevención: Consejos

Desde RecuperaData le ofrecemos una serie de consejos para evitar que las incidencias debidas tormentas y a cambios bruscos de temperatura le hagan perder su valiosa información:

1) FRENTE A LAS INCIDENCIAS ELÉCTRICAS:

- Instalar un SAI (Sistema de Alimentación Ininterrumpida) capaz de mantener funcionando su ordenador generando energía instantáneamente ante cualquier apagón.

- Instalar regletas protectoras de tensión que le ofrecerán protección frente a picos de tensión, evitarán que se quemen sus equipos, y el envejecimiento progresivo (por fatiga y sobrecalentamiento) de sus componentes integrados, entre ellos el disco duro.

2) FRENTE A LOS CONTRASTES DE TEMPERATURA:

- Mantener la zona del ordenador a temperatura estable y en sitios abiertos.

- Colocar los discos duros en el ordenador en alojamientos NO contiguos con espacio entre ellos para que circule el aire y el calor que desprende uno no afecte al otro.

* SIEMPRE: hacer Copias de Seguridad, bien sea mediante backup online o copias locales

* Contratar un Seguro de Recuperación de Datos y sus datos estarán cubiertos ante cualquier pérdida de datos desde tan sólo 15 euros+IVA al año.

Si todo falla, ante una pérdida de datos: 902 902 716

- No perder la calma, no precipitarse.
- No reinstalar el Sistema Operativo ni introducir más datos.
- No utilizar software de Recuperación de Datos.
- Apagar el sistema (sin reiniciar) y desconectar el dispositivo ante cualquier síntoma de avería.
- No abrir nunca el disco duro o dispositivo.
- Contactar con RecuperaData, el 90% de los casos finalizan con éxito.

RecuperaData: recuperación de datos
Expertos en recuperación de datos, borrado seguro de datos, informática forense, copias de seguridad, etc.
http://www.recuperadata.com

miércoles, 11 de noviembre de 2009

Causas de la pérdida de datos

Las causas de la pérdida de datos pueden ser variadas y depender de errores humanos o de causas externas:

* Formateos/borrados voluntarios o involuntarios
* Ataques de virus
* Bloqueos del sistema
* Averías mecánicas
* Averías electrónicas
* Picos de tensión, cortes en el suministro...
* Golpes, caídas, impactos...
* Desastres: incendios, inundaciones...
* Daños en la superficie de los platos, etc.
* Cortocircuitos
* Corrupción de la estructura de archivos
* Disco duro o dispositivos oxidados
* Contrastes de temperaturas
* Antigüedad del disco duro o dispositivo
* Defectos de fabricación del disco duro o dispositivo
* Sabotajes de empleados descontentos

IMPORTANTE: La manipulación o intento de recuperacion de datos por personal no cualificado puede imposibilitar totalmente la recuperación de datos.

Por todo ello, resulta de gran importancia contactar desde un primer momento con RecuperaData, Recuperacion De Datos, ya que una intervención errónea puede agravar la situación llegando a hacer inútil cualquier intento por recuperar datos.

RecuperaData: recuperación de datos
Expertos en recuperacion de datos, borrado seguro de datos, informática forense, copias de seguridad...
Tel.: 902 902 716
http://www.recuperadata.com