Apple mejorará seguridad tras incidente con iCloud

Source Article from http://www.informador.com.mx/tecnologia/2014/547325/6/apple-mejorara-seguridad-tras-incidente-con-icloud.htm

¿Preocupado por eBay? Unos cuantos consejos para mejorar su seguridad

menéame
seguridad-encriptados.jpg

eBay, la compañía de comercio electrónico, ha informado estos días de un ciberataque a su base de datos, que contenía información personal de los usuarios -nombres, contraseñas, emails, fechas de nacimiento, direcciones postales y números de teléfono-.

Los expertos en seguridad recomiendan usar reglas mnemotécnicas (técnicas para facilitar el recuerdo) consistentes en usar variantes de una misma clave segura, en asociar cada carácter a una palabra o usar frases de canciones o poemas a modo de contraseña larga.

Otra forma de evitar dificultades es emplear un gestor de contraseñas como DashLane, que además de recordar las claves a cambio de introducir una clave maestra, permite generar contraseñas muy fuertes al instante y asociarlas a las cuentas.

Más allá de los números

Ante los problemas asociados a las contraseñas de texto, cada vez surgen más sistemas alternativos, que podrían dividirse en cuatro grupos:

1.- Claves congitivas. La memoria no solo se limita a las palabras, también es posible recordar caras, patrones geométricos, dibujos y hechos vitales con igual o mayor facilidad. Es el ejemplo de los patrones de seguridad de Android, por ejemplo.

2.- Claves físicas, como la llave de casa. La ventaja de un sistema es que hay que recordar nada, excepto que llevarla encima.

3.- Claves biométricas: huellas dactilares, ojos, voz y cara. Android, con su reconocimiento facial, e iOS 7, con su lectura de huellas, son dos ejemplos de ello.

4.- Claves de conducta. El lugar en el que se encuentra el usuario, lo que hace o su reputación son fragmentos de información que pueden servir para complementar los sistemas de identificación clásicos. Muchos de estos mecanismos son automáticos: por ejemplo, una página puede impedir el acceso con contraseña si detecta que se está efectuando desde un lugar poco habitual o desde una dirección de baja reputación.

Pero, en resumen, el camino hacia la máxima seguridad pasa por combinar diferentes tipos de identificación. Ninguno de los sistemas mendionados ofrece una seguridad total por sí solo. La mejor manera de aumentarla es usar más de un factor de identificación.

PUBLICIDAD

Source Article from http://www.eleconomista.es/tecnologia/noticias/5803707/05/14/Preocupado-por-eBay-Unos-cuantos-consejos-para-mejorar-tu-seguridad.html

Indra ve esencial la implicación de las empresas para mejorar la seguridad vial

menéame

La sede de Indra ha organizado la jornada La Gestión de la Seguridad Vial en la Empresa con el objetivo de analizar el papel que juegan y pueden jugar las empresas en la mejora de la movilidad y la seguridad vial. El evento, presidido por el director general adjunto de Indra, Eduardo Bonet, ha contado con la asistencia de cerca de un centenar de directivos de grandes empresas, organizaciones y asociaciones con responsabilidad en materia de movilidad y seguridad vial.

MADRID, 21 (Portaltic/EP)

Una de las principales conclusiones de la jornada se resume en las palabras de la subdirectora general de intervención y políticas viales de la DGT, Mónica Colás, quien señaló que “la sinergia entre la Administración y el sector privado, la corresponsabilidad y la colaboración son fundamentales para la mejora de la seguridad vial y deberían dar resultados positivos en el corto-medio plazo”.

Colás destacó que la labor de las empresas a la hora de formar y concienciar a sus profesionales es un factor “multiplicador”, al extenderse a la propia familia, entorno personal y social, favoreciendo el necesario cambio cultural preventivo.

Según algunos de los datos desgranados a lo largo de la jornada, en Europa el 40% de los accidentes de tráfico son laborales y el 60% de los fallecidos en accidentes de tráfico lo son en accidentes laborales. En España, de todos los accidentes laborales con baja, el 11% son de tráfico; y de los accidentes laborales mortales, más del 30% son de tráfico.

El director general de gestión y vigilancia de la circulación del Ayuntamiento de Madrid, Miguel Ángel Rodríguez, subrayó la importancia del desarrollo de Planes de Seguridad Vial para atajar estas cifras, que en el caso del Plan elaborado en 2007 por el Ayuntamiento de Madrid permitió reducir las víctimas mortales un 70% en tres años y mantener esas cifras posteriormente.

El subdirector general para la coordinación en materia de Relaciones Laborales, Prevención de Riesgos Laborales y Medidas de Igualdad del Ministerio de Empleo y Seguridad Social, Rafael Martínez Mesas, incidió en la importancia de abordar planes de prevención y control respecto al consumo de alcohol y drogas, exponiendo que “el 47% de los conductores fallecidos en 2012 dio positivo en las pruebas de ingesta de alcohol y/o drogas”.

El mundo de la universidad, el I+D+i, la normalización y las mutuas de trabajo, estuvieron representadas en la jornada por Javier Llamazares, director de FESVIAL (Fundación Española para la Seguridad Vial), el secretario general de PESI (Plataforma Tecnológica Española de Seguridad Industrial), Javier Larrañeta; el director de Relaciones Institucionales de AENOR (Asociación Española de Normalización y Certificación), Jaime Fontanals; y el director gerente de AMAT (Asociación de Mutuas de Accidentes de Trabajo), Pedro Pablo Sanz.

NORMA ISO 39001

En la jornada también se mostraron algunas de las herramientas y soluciones a disposición de las empresas para contribuir a la mejora de la movilidad sostenible y la seguridad vial. Indra compartió su experiencia en el ámbito de la consultoría para la elaboración de planes de seguridad vial en las empresas, la implantación de sistemas de gestión bajo la norma ISO 39001, así como diferentes soluciones que facilitan el cambio cultural, donde adquiere especial importancia la formación de los profesionales en el marco de la prevención de riesgos laborales.

En el ámbito de la formación, se destacó cómo el uso de simuladores puede ser un elemento clave en la mejora de la seguridad vial, al complementar la formación con ejercicios prácticos que permiten el entrenamiento de los conductores en diferentes situaciones y condiciones de tráfico y climatológicas, en un entorno exento de riesgos y con un bajo coste.

PUBLICIDAD

Source Article from http://www.eleconomista.es/tecnologia/noticias/5795979/05/14/Indra-ve-esencial-la-implicacion-de-las-empresas-para-mejorar-la-seguridad-vial.html

IBM presenta un nuevos software y servicios de seguridad para luchar contra las ciberamenazas

menéame

IBM ha presentado nuevas soluciones de software y servicios de seguridad para ayudar a las empresas a proteger su información crítica de negocio. Estas herramientas, basadas en tecnologías que analizan el comportamiento, y fruto de la continua labor de investigación de la Compañía, pretenden ayudar a las empresas en un contexto en el que las amenazas son cada vez más frecuentes y el impacto financiero de las mismas, más importante.

MADRID, 06 (Portaltic/EP)

De acuerdo con dos encuestas encargadas por IBM al Ponemon Institute, la media del coste generado por las brechas en la seguridad de los datos se ha incrementado un 15 por ciento a nivel global, alcanzando los 3,5 millones de dólares, según ha informado IBM en una nota de prensa.

Las novedades que se han presentado son el Sistema de Protección ante Amenazas (‘Threat Protection System’) y el Programa de Protección de Datos Críticos (‘Critical Data Protection Program’), fruto de la inversión realizada por la compañía durante los dos últimos años, tanto en el desarrollo orgánico como en la adquisición de compañías, incluyendo Q1 Labs, Trusteer, Guardium, Ounce Labs, watchfire y Fiberlink/MaaS360.

SISTEMA DE PROTECCIÓN ANTE AMENAZAS

El nuevo Sistema de Protección ante Amenazas de IBM utiliza la seguridad inteligente y la analítica del comportamiento para ayudar a las empresas a prevenir, detectar y responder continuamente a los ciberataques. En algunos casos, es capaz, incluso, de eliminar la amenaza antes de que produzca algún daño.

Entre las novedades que incorpora este sistema, a lo largo de todo el ciclo de vida de la seguridad, destacan las siguientes:

En la etapa de prevención, IBM ha anunciado una nueva solución denominada Trusteer Apex para bloquear ‘malware’, y mejoras significativas en IBM Network Protection para poner el sistema en cuarentena ante ataques y nuevas integraciones.

En la etapa de identificación, la compañía ha mejorado su plataforma de seguridad inteligente QRadar con nuevas capacidades, permitiendo a las empresas detectar ataques más fácilmente y activar el bloqueo con un solo clic.

Por último, en la etapa de respuesta a los ataques, IBM dispone de IBM Security QRadar Incident Forensics.

PROGRAMA DE PROTECCIÓN DE DATOS CRÍTICOS

El nuevo Programa de Protección de Datos Críticos ayuda a proteger la información más relevante de una organización, y que, por otra parte, en ocasiones no es más que un dos por ciento del total.

A pesar de la importancia que tienen estos datos críticos, muchas empresas no son conscientes de dónde residen, quién tiene acceso a ellos o cómo están protegidos. De hecho, identificar que se ha producido una pérdida de datos puede llevar varios días en el 95 por ciento de los casos y hasta semanas en el 90 por ciento de ellos.

El Programa de Protección de Datos Críticos de IBM ofrece un modelo basado en varias etapas, desde la definición del tipo de información considerada relevante, a la identificación de la misma, su seguridad y monitorización, en todo el ciclo de vida de los datos.

Enlace relacionado:

– IBM (http://www-03.ibm.com/press/es/es/pressrelease/43862.wss)

PUBLICIDAD

Source Article from http://www.eleconomista.es/tecnologia-internet/noticias/5757479/05/14/IBM-presenta-un-nuevos-software-y-servicios-de-seguridad-para-luchar-contra-las-ciberamenazas.html

Facebook mejora seguridad de datos ante aplicaciones

SAN FRANCISCO, ESTADOS UNIDOS (30/ABR/2014).- El cofundador y consejero delegado de Facebook, Mark Zuckerberg, anunció hoy una serie de cambios destinados a permitir que sea el usuario quien decida qué información comparte con las aplicaciones a las que accede a través de la red social.

En su intervención en la conferencia de desarrolladores de software y aplicaciones F8 que la compañía californiana celebra hoy en San Francisco, Zuckerberg explicó que la empresa ha observado cómo muchos usuarios son reacios a compartir su información personal de Facebook con aplicaciones nuevas y desconocidas, por lo que han tratado de remediar esta situación.

“A partir de ahora será el usuario quien decida exactamente la información que da, y esperamos que así la gente se sienta más segura y tenga menos miedo a acceder a nuevas aplicaciones”, dijo Zuckerberg.

De ahora en adelante, cuando a un usuario se le pida acceder a una aplicación a través de su cuenta de Facebook, se le ofrecerá inmediatamente la opción de determinar de forma precisa qué es lo que quiere compartir: dirección de correo electrónico, gustos, amistades, etc.

Además, la red social también ha introducido la posibilidad de acceder “de forma anónima” a la aplicación, ofreciendo más adelante la opción de registrarse con la cuenta de Facebook para personalizarla con sus preferencias.

“¿Cuántas veces hemos creado un perfil falso para acceder a una aplicación?”, se preguntó Zuckerberg, quien consideró que si se da a la gente este margen de maniobra en cuanto a la privacidad, “haremos que ellos se sientan seguros con la información que comparten, y no tendrán dudas a la hora de usar nuestras aplicaciones”.

Además de estos cambios en cuanto al control de la información personal, Facebook también introdujo hoy otras novedades relacionadas con su aplicación para móviles, la gran apuesta de futuro de la compañía y de la que ya obtiene alrededor del 60 % de los beneficios por publicidad.

Entre ellos, cabe destacar un nuevo “botón” de “Me gusta” para las páginas y aplicaciones de móvil, y el lanzamiento oficial de una red propia de publicidad para móviles, que permitirá poner en contacto a plataformas de exposición -principalmente aplicaciones para móvil- con anunciantes.

Este nuevo producto, del que ya se hablaba en el sector desde hace algunas semanas, ha sido bautizado como Facebook Audience Network (Red de Audiencia de Facebook) y competirá de tú a tú con AdMob de Google.

“Hace unos años, la mayor parte de nuestro interés estaba en el ordenador, pero ahora la mayoría de nuestro negocio está en el móvil”, recalcó Zuckerberg, quien se felicitó por el lanzamiento de un servicio que va a ayudar a que los desarrolladores “consigan ganar dinero con sus aplicaciones”.

El consejero delegado de Facebook también anunció la próxima conferencia de desarrolladores F8 para el 25 de marzo de 2015 en San Francisco.

Source Article from http://www.informador.com.mx/tecnologia/2014/525635/6/facebook-mejora-seguridad-de-datos-ante-aplicaciones.htm