Seguridad
Resumen del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2011)
El Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles analiza diferentes aspectos relativos a las medidas de seguridad en el uso de Internet aplicadas en los hogares españoles, los incidentes a los que se enfrentan los internautas españoles y sus niveles de confianza respecto a diversos aspectos. El estudio es realizado por el Observatorio de la Seguridad de la Información, perteneciente a INTECO.
Los objetivos del estudio son:
- Contrastar la percepción de seguridad de los usuarios con la situación real de los equipos
- Analizar la evolución temporal de los indicadores de seguridad y e-confianza
- Orientar iniciativas y políticas publicas para la mejora de la seguridad y la generación de un clima de confianza hacia la Sociedad de la Información
Metodología
Se realiza una encuenta trimestral a usuarios y mediante una una herramienta de auditoría remota, se realiza un escaneo de equipos.
Resultados Obtenidos
A continuación os presentamos los resultados obtenidos en el estudio, referentes al último trimestre de 2011 (Septiembre-Diciembre):
1.- Respecto a las medidas de seguridad adoptadas, las herramientas de seguridad automatizadas más utilizadas son los antivirus y cortafuegos (91,6%y 76,7% respectivamente). Entrea las no automatizadas, encontramos el uso de contraseñas y el borrado de archivos temporales y cookies (78,5% y 74,5% respectivamente).
Fuente INTECO
2.- Los usuarios están más concienciados respecto de los archivos recibido por correo electrónico. Crece el uso del análisis de ficheros adjuntos en un 12%. Otros hábitos seguros que crecen en porcentaje son el tecleo de la dirección web de acceso a la banca online y no compartir todos los archivos almacenados en el ordenador en redes P2P.
Fuente INTECO
3.- En relación a hogares con menores, la medida de seguridad más utilizada está basada en la comunicación. En este sentido, la medida más utilizada es la prohibición de que los menores realicen compras sin la presencia de un adulto. Alrededor del 13% de los padres afirma que sus hijos han accedido a contenido de carácter sexual.
4.- El incidente de seguridad más habitual es la recepción de SPAM (un 68%). El 45% de los equipos utilizados en la muestra alojan malware siendo los más extendidos los troyanos con finalidad económica. Respecto a como solucionar los posibles incidentes de seguridad, los usuarios se consideran capaces de resolverlos de forma autónomoa (41,5%) o con ayuda de un experto (16,3%). Es curioso que el 40% de los usuarios no cambien sus hábitos tras sufrir un incidente de seguridad.
Fuente INTECO
Fuente INTECO
5.- Un escaso 8% de los hogares de España desconfian de Internet. El 50% de los usuarios considera que Internet es cada vez más segura. También destacar que alrededor del 80% exige a la Administración que se implique más con la seguridad en Internet.
Fuente INTECO
Fuente INTECO
Conclusiones
- La confianza del usuario se mantiene alta. Más del 90% de éstos tienen mucha o bastante confianza en Internet.
- Aún así, 1 de cada 4 usuarios no confían lo suficiente como para realizar pagos por Intetnet mediante su tarjeta de crédito, débito o servicios como Paypal.
- Los usuarios consideran que las principales razones de inseguridad son el uso incorrecto de los programas y la poca cautela.
- Menos del 30% de los usuarios mantiene certificados digitales para validar sus gestiones y un escaso 23% hace uso del DNI electrónico.
- Aunque el 45% de los equipos aloja malware, sólo el 20% de los usuarios declara haber sufrido un incidente de este tipo.
Es posible descargarse el informe completo en la web de INTECO.
Mejora tu sistema de copias de seguridad con mast backup online (mbo)
Cada día se pierden ficheros, se borran documentos, se eliminan carpetas por error en las empresas. La mayoría de estas pérdidas se deben a fallos humanos. Los fallos humanos son inevitables, la pérdida de datos no.
MAST Backup Online (MBO) es un servicio de copia remota de datos, vía Internet, con máximas garantías de seguridad y confidencialidad. Se trata de un servicio multiplataforma, automático y flexible, preparado para copiar sistemas Windows, Linux, Novel, Solaris y Mac. También dispone de Agentes específicos para realizar copias de seguridad de sistemas de bases de datos (Oracle, MySQL, MSSQL Server) y de correo electrónico (Microsoft Exchange, Lotus).
En el mercado existen diferentes soluciones de copia remota de datos, pero entre las funcionalidades que diferencian a MBO del resto están:
Restauración limitada por IP
Cuando el usuario necesite restaurar algún fichero, puede hacerlo desde la propia máquina en la que está instalada la aplicación o bien desde cualquier otra, accediendo a través de navegador web. Por lo tanto, es posible recuperar ficheros en cualquier momento y desde cualquier lugar.
Si se desea añadir un plus de seguridad al servicio, es posible limitar la dirección IP de restauración. Esto quiere decir que la información del usuario restringido se podrá restaurar únicamente desde la dirección IP especificada.
Para la restauración, como se realiza habitualmente, es necesario introducir el identificador de usuario, la contraseña y clave de encriptación. El acceso a la descarga de datos se denegará a cualquier otra IP no autorizada.
Ajuste de transferencia de datos
La mayor parte de las empresas realizan las copias de seguridad en aquellos períodos que no afectan a la actividad laboral. Es habitual que se programen las copias a partir de las 8 de la tarde. La aplicación MBO utiliza entonces todo el ancho de banda disponible para realizar las copias de seguridad.
Para aquellas empresas que necesiten y quieran adecuar el ancho de banda dedicado a sus copias de seguridad, MBO permite ajustarlo a un baremo que puede ir desde 1KB hasta los 64MB de transferencia. De este modo, podrán establecer de forma específica los recursos de conectividad dedicados al backup, para evitar saturar dichas líneas.
10 conceptos tecnológicos que nos ha dejado 2011
Ahora que ya está finalizando el año 2011, es hora de pensar en todo lo que nos ha dejado este año y hacer una pequeña recopilación de aquello que ha golpeado más fuerte en Internet. Por ello nos hemos decidido a hacer nuestra lista de los 10 conceptos que han marcado este año:
1. El Cloud o la nube y la virtualización
El término cloud o nube, así como la virtualización, han sonado muchísimo en este 2011. Por nuestra parte, contamos con un equipo especializado y que nos va ayudando a comprender mejor día a día todo esto de la nube y la virtualización con sus artículos en el blog de Virtualización. En dicho blog han colgado recientemente una entrada que hace referencia a los términos más buscados sobre Cloud Computing en 2012.
Podemos decir que un servicio cloud es cualquier recurso que es suministrado a través de Internet (SaaS, PaaS ó IaaS).
Contar con una infraestructura cloud nos va a permitir tener acceso desde cualquier sitio a información y aplicaciones necesarias para nuestro día a día. Estas aplicaciones pueden ser profesionales o bien de entretenimiento.
Los servicios cloud para la empresa también serán muy interesantes porque van a permitir grandes ahorros energéticos y operativos, así como nos va a permitir obtener una mayor flexibilidad y eficiencia en nuestra empresa.
2. Social Media y Community Manager
El concepto Social Media y la figura del Community Manager llegan todo el año en boca de todos.
En primer lugar, deberemos de tener en cuenta que poco a poco todos hemos entendido que el Community Manager no debe ni puede ser una persona, sino que debe ser más una figura o un concepto dentro de la empresa, es por esto que quizá esté mejor definido como Community Management.
Las redes sociales han sufrido un vuelco enorme durante este año y las empresas se han dado cuenta de lo importante que es estar en el lugar donde se encuentra nuestro target. Y si el fin de la empresa siempre va a ser vender, el poder estar en las redes sociales nos permite conocer a nuestros clientes y poder conversar con ellos.
3. Marketing Online
Las empresas se han interesado también por estas acciones de Marketing, decidiéndose a lanzar acciones de Marketing en internet.
Las posibilidades que nos ofrece la red son inmensas, y el volumen de público al que podemos llegar es todavía mayor. Si a esto le sumamos las posibilidades que nos ofrece la medición de nuestras campañas, se convierte en algo indispensable.
Las acciones de márketing online no se van a quedar en lanzar campañas de SEM, sino que deberán incluir acciones de SEO (Search Engine Optimization), SMO (Social Media Optimization), SMM (Social Media Marketing), blended marketing … También será necesario hacer un estudio de la web con la posibilidad de hacer un rediseño para mejorar la usabilidad de la misma.
4. SmartPhone
Es más que posible que si estás leyendo este blog cuentes con uno de estos teléfonos inteligentes, e incluso que estés leyendo el artículo desde él.
La tecnología ha dado un giro increíble, y ha hecho posible que en nuestras manos contemos con teléfonos que nos permitan realizar todo tipo de acciones desde nuestro móvil.
Los SmartPhones han logrado crear ciertas necesidades en los usuarios que antes no tenían, y nosotros como empresa deberemos de ser capaces de sacarle partido a todas estas nuevas oportunidades que nos brindan los SmartPhone, por ejemplo con el geoposicionamiento.
5. Tablets
Las tabletas han revolucionado el mercado tecnológico, creando nuevas necesidades y aportando soluciones.
Las tabletas nos permiten consumir contenido desde cualquier punto con conexión a Internet, o bien leer tranquilamente un documento que tenemos en la misma, e incluso poder jugar.
Si pensamos en tablets seguro que nos viene a la cabeza el iPad y el iPad2, dos referentes que están marcando el mercado.
6. IPv6
Las IPv4 (Internet Protocol version 4) se han agotado y ya se ha vendido el último paquete de IPs bajo esta versión. Para solventar este problema contamos con IPv6. Gracias a esta nueva versión de protocolo vamos a poder contar con un volumen de direcciones IPs mucho mayor que con IPv4.
Por ejemplo, para hacernos una idea, podríamos decir que el número de direcciones IP que soporta IPv4 es similar al tamaño de una pelota de golf, en comparación con IPv6 que tendría el tamaño del Sol. Por lo tanto esto nos tiene que hacer ver que se abre un nuevo mercado increíble y que deberemos de ser capaces de explotar.
Es más que probable que, en breves, todos tengamos en casa electrodomésticos que cuenten con una IP y nos podamos comunicar con ellos desde cualquier lugar, esto abre la puerta a nuevos modelos de negocio.
Decir que en la mesa redonda que compartimos con otras compañías para la revista Interactiva Digital ya hablamos de esto. Si queréis, echarle un vistazo a la revista, el contenido de la mesa lo encontraréis en las páginas de la 50 a la 53.
7. SEO
Cuando hablamos de posicionamiento online siempre pensamos en Google, aunque todos somos conscientes de que existen muchos más buscadores.
El objetivo que todos buscamos es que nuestro site aparezca en las primeras posiciones del SERP y esto, como ya sabeis, no se consigue de un día para otro.
La nueva mascota de Google, su Panda, ha traído de cabeza a todos los SEOs, ya que los cambios que han realizado en su algoritmo han hecho que el posicionamiento de los sitios varíe de un modo sustancial en algunos casos. Aquí podéis leer un poquito más de lo que ha significado la llegada de Panda a España.
8. CMS
Los gestores de contenido (Content Management System) han hecho posible que todos podamos tener un site en condiciones y que lo podemos actualizar sin problemas.
En este aspecto, uno de los más utilizados es WordPress, un CMS que principalmente nos permite la gestión de blogs pero que también nos permite crear sencillos sitios web.
La tendencia en el uso de los CMS se está propagando rápidamente, sobre todo gracias a lo sencillo que es gestionar un site y a que nos permite realizar actualizaciones de nuestra web de un módo rápido e intuitivo.
9. e-Commerce
Los comercios físicos están dando el salto al mundo online, y ya no sólo nos encontramos con grandes compañías, sino que cada vez son más los pequeños empresarios los que se lanzan al mundo del comercio electrónico.
Aquí también podremos hablar de SmartPhones y Tablets, ya que las tiendas online se están adaptando para que las compras puedan ser realizadas directamente desde estos dispositivos.
Las ventajas de los e-commerce son enormes, pero también hemos de realizar un estudio previo antes de lanzarnos a este mercado.
Nosotros creemos firmemente en el ecommerce y por ello en este año que dejamos expusimos en la VI edición de la Feria de Tiendas Virtuales y en el Congreso Web de Zaragoza, así como también ofrecemos una solución de ecommerce.
Si queréis poder ver nuestra presentación en el Congreso Web en este slideshare:
Elige una plataforma para emprender en el e-commerce, ¿cuál me conviene?
10. Privacidad
La privacidad es un punto que a todos nos preocupa, pero en este último tiempo estamos viendo que cada vez nos preocupa más la información que existe de nosotros en Internet.
Sobre todo hemos visto una preocupación por parte de los usuarios y de los administradores de redes sociales porque los datos de los usuarios estén protegidos. Por ejemplo, en facebook se han realizado diferentes cambios y modificaciones para que la información de sus usarios esté protegida.
Nosotros hicimos un artículo en el que nos preguntábamos si las Redes Sociales son seguras, y en conclusión hemos de decir que la seguridad depende de nosotros como usuarios y de la empresa como administradores.
La muerte de Jobs es utilizada con intenciones fraudulentas
Es posible que, a todo aquel amante de la tecnología ayer se le viniese el mundo encima al enterarse de la noticia del fallecimiento de Steve Jobs tras años de lucha contra el cáncer que padecía.
Steve Jobs fundó en 1976 junto con Stephen Wozniak la empresa Apple Inc.
Imagen que podemos ver desde el site oficial de Apple
A nada que busquemos un poco de información sobre Steve Jobs veremos que se trataba de un gran emprendedor y que gracias a su visión de las cosas pudo conseguir muchísimos avances. Por supuesto siempre acompañado de un gran equipo de profesionales.
Pues bien, esta noticia tan desafortunada y que ha dejado a medio mundo sin palabras, ha sido aprovechada para utilizarla como cebo por los ciberdelincuentes.
Está claro que todos queremos conocer más detalles de los actos que se van a realizar sobre él y de los actos que ya se han realizado, pero por este motivo también hemos de tomar precauciones a la hora de acceder a enlaces desconocidos. Por ejemplo, si seguimos esta noticia desde twitter a través del hashtag #ThankYouSteve además de encontrarnos millones de comentarios también encontraremos URLs acortadas, las cuales es posible que nos lleven a sitios malintencionados.
Además de todo si aún tomando las precauciones adecuadas accedemos a uno de estos enlaces y tras ello se nos solicita información, como puede ser un mail o un teléfono, os recomendamos que no la facilitéis a excepción de que estéis completamente seguros de que dicha información no se utilizará más tarde en vuestra contra.
Como siempre os hemos dicho, os recordamos que el mejor filtro es el sentido común.
Como evitar de una forma rápida que tu sitio osCommerce sea atacado
Durante los dos últimos meses, los sitios web basados en osCommerce han sido objeto de un ataque masivo por parte de hackers. Una gran mayoría de los ataques recibidos por sitios web osCommerce se solucionarían actualizando la aplicación a la última versión, 2.3.1. Desafortunadamente, la realización de esta actualización no es trivial y, en la mayoría de los casos, supone una reinstalación desde cero de la aplicación. Además, el formato de la base de datos utilizada ha cambiado por lo que una copia de seguridad no es reutilizable.
En nuestro artículo de hoy os indicamos una serie de recomendaciones básicas para cualquier administrador de un sitio osCommerce. Además apuntamos como comprobar si es vulnerable un sitio osCommerce y, en caso de que que haya sido atacado, como establecer un parche.
1.- Comprobar la versión de osCommerce
Los ataques sufridos por osCommerce principalmente han afectado a versiones anteriores a la 2.30, en particular a todas las versiones 2.2.x.
Podremos comprobar la versión que tenemos instalada de manera sencilla accediendo al interfaz de administración de la aplicación. Una vez dentro, iremos a la sección “herramientas / información del servidor” (tools / server info). Si la versión es superior o igual a la 2.3.0 podemos estar tranquilos.
2.- Comprobar si hemos sido infectados
Antes de realizar cualquier tipo de acción sobre nuestro sitio osCommerce, comprobaremos si éste ha sido comprometido.
Si disponemos de una copia de seguridad “sana” del sito web, nos podemos descargar por FTP el sitio web a nuestro equipo y la compararemos con la copia en buen estado. En Linux se puede hacer de manera rápida mediante el comando diff que mostrará un listado de los ficheros modificados:
# diff -w -q webshop/ webshop-backup/
Deberemos prestar atención a aquellos ficheros que contengan un iframe embebido. Mediante el comando grep podremos buscar que ficheros contienen la directiva iframe :
# grep -R -i “iframe” webshop/
Si sólo encontramos un fichero JavaScript conteniendo la cadena iframe, es que no hemos sido infectados. De todos modos, no deberíamos fiarnos de esta búsqueda ya que existen múltiples técnicas que permiten ocultar cadenas de caracteres. En este blog se muestra un análisis detallado de los ataques recibidos por osCommerce que nos ayudará a detectar, junto a las búsquedas indicadas, si nuestro sitio está infectado.
En caso de haber sido infectados, es aconsejable restaurar de manera completa nuestro sitio web.
3.- Temporalmente asegurar nuestro sitio web
El ataque recibido está dirigido a una inadecuada implantación de seguridad en la interfaz de administración de osCommerce 2.2. Existen dos modos (no exclusivos) de hacer más seguro nuestro sitio web:
a) Parche en ficheros de Administración: se recomienda la aplicación de Administration Tool Log-In Update que securiza el interfaz de administración de osCommerce. Esto requiere añadir líneas de código a ciertos ficheros de osCommerce:
catalog/admin/includes/application_top.php
catalog/admin/login.php
Estos cambios ya evitan los ataques recibidos por osCommerce durante estos meses. Podremos comprobar si estamos protegidos accediendo directamente a esta URL:
/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php
Si estamos seguros, una ventana para introducir datos de acceso será mostrada. Por el contrario, si aparece una ventana que nos indica si nos queremos descargar un fichero PHP, estarmos expuestos a recibir ataques.
b) Proteger el acceso a la interfaz de administración mediante un fichero .htaccess.
4.- Planificar una actualización
El parche antes comentado sólo nos permite ser inmunes a los ataques relativos a la interfaz de administración, pero seguimos siendo vulenarables a otros ataques que puedan surgir. La versión 2.3.1 de osCommerce incluyte una serie de mejoras en seguridad, por lo que es recomendado la actualización a esta versión. La versión 3.0 de osCommerce ya requiere cambios en la plataforma de alojamiento, debido a que es necesario PHP 5.3 para su ejecución.
Bienvenido al blog de nerion
