//
Archivos

Archivos para

El 62% de las empresas pierden datos en dispositivos USB

El 62% de las empresas europeas pierden datos confidenciales, por el extravío de memorias USB desprotegidas

La mayoría de las compañías no incluye el control de estos dispositivos de memoria en sus políticas de protección de datos.

Diario Ti: Kingston Digital Europe ha anunciado los resultados de su estudio “El Estado de la Seguridad de Memorias USB en Europa” realizado por el Ponemon Institute con la finalidad de establecer cómo las empresas gestionan los requerimientos de seguridad y privacidad de la información recogida y almacenada en las memorias USB. El estudio confirma que muchas ignoran el riesgo de no utilizar memorias USB encriptadas y no siguen una política de seguridad apropiada para estos dispositivos.

El estudio ha sido encargado por Kingston Technology y realizado por el Instituto Ponemon en noviembre de 2011 en Dinamarca, Finlandia, Francia, Alemania, Holanda, Noruega, Suecia, Suiza, Polonia y Reino Unido. Cada profesional encuestado contaba con más de 10 años de experiencia en Tecnologías de la Información (TI) o seguridad en el entorno TI.

El estudio europeo, que sigue a otro llevado a cabo anteriormente en Estados Unidos, confirma la necesidad urgente de que el entorno corporativo adopte productos y políticas USB con mayor nivel de seguridad.

Un total de 2.942 profesionales de la TI, con una experiencia media de 10,75 años en TI o en seguridad para TI, contestaron a este estudio, y todos ellos reconocieron la importancia de uso de las memorias USB desde el punto de vista de la productividad. El 71% de los encuestados en toda Europa confirmó que su empresa no cuenta con la tecnología para detectar la descarga de información confidencial a memorias USB por parte de personas no autorizadas. Las estadísticas muestran que la mayoría de las empresas ignoran los riesgos de utilizar memorias USB sin encriptación, lo que da como resultado que el 62% de las mismas hayan sufrido en los dos últimos años una pérdida de información sensible o confidencial a causa del extravío de estas memorias.

Algunos datos revelados por el estudio:

– El 75% de los encuestados declaró que los empleados de sus empresas utilizan memorias USB sin solicitar previamente permiso para hacerlo. El 38% de estas memorias son regalos recibidos en conferencias, eventos comerciales o encuentros de negocios.

– El 67% declaró que sus empresas no cuentan con tecnología apropiada para prevenir o detectar infecciones por virus o malware procedentes de las memorias USB utilizadas por los empleados.

– El 63% reconoció que los empleados nunca o raras veces informan a las autoridades de la pérdida de memorias USB.

– El 62% declaró que sus empresas no estarían dispuestas a pagar un suplemento para adquirir memorias USB encriptadas y seguras.

– El 52% opinó que sus empresas no consideraban como una alta prioridad la protección de información confidencial y sensible descargada y almacenada temporalmente en memorias USB.

– Sólo un 43% de las empresas exigen el uso de contraseñas o bloqueos en las memorias USB de los empleados, y sólo el 42% cuentan con sistemas de encriptado para los archivos contenidos en las mismas.

Fuente: Zonavirus
http://www.zonavirus.com/noticias/2011/el-62-de-las-empresas-europeas-pierden-datos-confidenciales-por-el-extravio-de-memorias-usb-desprotegidas.asp

Anuncios

Mayores competencias para las autoridades de protección de datos

La UE quiere mayores competencias para las autoridades de protección de datos

Información relacionada
En noviembre bajó el spam pero aumentaron los ataques de phishing y el malware en la web

Un ataque de phishing intenta aprovechar una vulnerabilidad en Adobe Reader

La mensajería instantánea se confirma como una herramienta peligrosa para la seguridad de las empresas

Cómo prevenir fraudes con la tarjeta de crédito

La Comisaria europea de Justicia y Derechos Ciudadanos, Viviane Reding, ha destacado la necesidad de que las autoridades que defienden y controlan la protección de datos tengan más poder.

La Unión Europea quiere reforzar la capacidad de acción de las autoridades de protección de datos del continente. El objetivo es que haya un marco común sobre la capacidad de acción de estas autoridades y que dispongan de una serie de reglas generales para velar por la correcta protección de los datos de los usuarios.

La postura de la Unión Europea llega después de una investigación sobre prácticas de Facebook en relación a la utilización de los datos de los usuarios para fines comerciales relacionados con la publicidad. La Unión Europea quiere que haya unas reglas básicas que regulen este tipo de prácticas y que las distintas autoridades de protección de datos puedan ejercer mayor control y denuncia sobre prácticas que no respeten la ley.

La Comisaria europea de Justicia y Derechos Ciudadanos Viviane Reding ha expresado la postura de la Unión Europea en este sentido. “Las autoridades encargadas de la protección de datos deben contar con poderes suficientes para hacer cumplir la ley y deben tener los recursos necesarios para ejercer sus facultades. Necesitamos seguridad jurídica e igualdad de condiciones para todas las empresas que están manejando datos personales de nuestros ciudadanos”, ha asegurado Reding en declaraciones recogidas por Bloomberg.

El gran problema en Europa en la actualidad a nivel de protección de datos es que cada país tiene una legislación diferente, lo que hace que las empresas tengan que hacer frente a distintas regulaciones. En algunos casos, migran sus sistemas para responder a las leyes que más les convienen y por contra deben hacer frente a fuertes inversiones para dar respuesta a las exigencias legales de varios países. Esta última desventaja afecta a la competitividad de Europa y a la privacidad de los datos de los ciudadanos y es por ello que Viviane Reding ha confirmado la necesidad de un marco común.

Desde el año pasado hay propuestas para reformar estos aspectos y se espera que en los próximos meses aparezcan nuevas sugerencias sobre una posible solución. Entre estas novedades, se espera aprobar una norma que obligue a las compañías a informar sobre la utilización ilegal de los datos de los usuarios, afín de que estos estén informados y puedan tomar las medidas necesarias de prevención y denuncia.

Autor: Antonio R. García
Fecha: 29/11/2011
Fuente: CSO España
http://www.csospain.es/-La-Union-Europea-quiere-mayores-competencias-para-las-autor/seccion-Actualidad/noticia-115992

Los colegios deben enseñar a los niños a controlar su privacidad

Coincidiendo con el Día Internacional de la Seguridad de la Información la Agencia Española de Protección de Datos señala que estos riesgos nacen o tienen su origen en “el desconocimiento por parte de los menores de cómo ejercer un control efectivo sobres sus datos y los de terceros en Internet”.

En la edición digital de Europa Press, recogen esta noticia que, no solo como usuarios de sistema de información, sino como padres y educadores, deberá interesarnos.

http://www.europapress.es/portaltic/internet/noticia-aepd-propone-colegios-ensene-menores-controlar-privacidad-20111130144311.html

¿Qué pasa cuando los datos no los consideramos un activo financiero?

Esta pregunta surge cada vez que tratamos de que una organización empresarial tome conciencia del valor de su sistema de información y del riesgo que conlleva la falta de conciencia sobre el riesgo al que se expone.

Nadie discute el valor de lo material, de lo tangible, no solo se paga por su adquisición y mantenimiento, sino que además invertimos en su seguridad física (medidas contraincendio, control de acceso, alarmas, securitas, etc..) y nos resguardamos ante posibles pérdidas de los mismos (pólizas de seguro).

Ahora bien, cuando se trata de dar valor a algo que “aparentemente” no ha tenido un coste de adquisición que podamos dar traslado al balance de situación y, por tanto, dar valor y contenido al inmovilizado inmaterial, es difícil, por no decir que es casi imposible en ocasiones, que se le aporte además la carga o tarea de mantenimiento, o se le asigne dotación económica para su seguridad, o nos cubramos con seguros ante la posible pérdida del mismo.

¿Por qué sucede todo esto? Llanamente porque hablamos de un bien intangible, y digo correctamente, se trata de un bien, de un activo de la empresa.

¿Qué pasa cuando no consideramos un activo financiero la información que posee la empresa?.

Este es precisamente el tema que han tratado en un artículo los compañeros de seguro.info. Podéis seguir la lectura en:

http://blog.segu-info.com.ar/2011/12/no-llevar-control-de-datos-produce.html#axzz1gKGMp6qa

¿Tienes un smarphone con Android? ¡problemas a la vista!

Según publica PC WORD, los fabricantes de móviles dejan a Android expuestos a sufrir ataques. El posible alcance de estos ataques afectarían al envío de SMS, así como acceso a los datos de los usuarios.

Fuente: PC Word.
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=116206&seccion=actualidad

¿Y si me difaman en la red?

La difamación se define como la comunicación a una o más personas con ánimo de dañar, de una acusación que se hace a otra persona física o moral de un hecho cierto o falso, determinado o indeterminado, que pueda causar o cause a ésta una afectación en su honor, dignidad o reputación.

Por tanto, es evidente que a nadie le gusta ser víctima de la difamación. Hasta la aparición de la red internet y todo lo que ello implicaba, el alcance de la difamación contra un individuo podía ser mas o menos corto, quitando aquel que usara como medio o cause para darlo a conocer, los servicios noticieros (prensa, radio o tv).

Con la llegada de la red internet, con la extensión de su uso y la proliferación de dispositivos que permiten el acceso a la misma, en cualquier momento y lugar, el peligro de caer víctima de la difamación adquiere otra dimensión, la de caer en la propia red internet y lo que ello implica.

Para que todos tomemos conciencia de la importancia de este punto, los compañeros de BBC Mundo han publicado un informe o estudio sobre qué hacer en estas situaciones. Su lectura nos pone con los pies en el suelo, recordando la vulnerabilidad de nuestro honor, consagrado en el art. 18.1 de nuestra Constitución como derecho fundamental. Os marco el link a la citada publicación.

http://www.bbc.co.uk/mundo/noticias/2011/12/111205_tecnologia_difamacion_internet_mr.shtml

La mensajería instantánea: problema de seguridad en la empresa

El uso de herramientas de mensajería está muy extendido como un medio de comunicación eficaz. Lo que muchos desconocen es el peligro que encierra dicho uso, y de manera especial, el riesgo al que se somete a un sistema de información empresarial cuando dicho uso se realiza, ya sea forma generalizada o de forma incidental.

CSO ESPAÑA acaba de hacerse eco de un estudio realizado por Symantec que bien merece nuestra lectura, reflexión y análisis con conclusiones.

Dicho informe señala que casi un 60% de los usuarios que utilizan mensajería instantánea en sus trabajos lo utilizan para contactar con personas ajenas a la organización. Y, un 43%, lo uso para compartir contenidos que nada tienen que ver con su actividad laboral.

Ante esta realidad, ¿qué debe hacer la empresa? ¿realmente se trata de un problema de seguridad? Les recomiendo leer el artículo de los compañeros de CSO.
http://www.csospain.es/La-mensajeria-instantanea-se-confirma-como-una-herramienta-p/seccion-actualidad/articulo-204731

Estadística del blog

  • 116,306 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: