Tradicionalmente las empresas y organizaciones han prestado mayor atención a las amenazas a la seguridad de la organización provenientes del exterior. Agentes externos que buscaban el robo de información o simplemente “hacer daño” centraban toda la atención de los responsables de la seguridad.

Antivirus, cortafuegos y observación del tráfico entrante y saliente siguen siendo importantes, pero en los últimos años ha aumentado la conciencia de seguridad, también, frente a las amenazas que tienen su origen en el interior de la organización.

Según se desprende de los diferentes informes de la investigación sobre pérdida de datos, coste económico e incidencias, las pérdidas de datos ocasionadas por atacantes internos son muy costosas para las organizaciones.

La cantidad de incidentes relacionados con pérdidas de datos, ocasionados por atacantes internos en los sectores públicos y privados, ha aumentado en los últimos cinco años. Es probable que esto se relacione con la cantidad de personas que tienen acceso directo a información personal, financiera y estratégica, así como a su naturaleza intercambiable.

Durante la última década, los costes generados por dichas pérdidas han aumentado rápidamente, junto con la cantidad de incidentes. Asimismo, a partir de un análisis de los resultados, se sabe que los perfiles de amenaza de los distintos tipos de atacantes internos también son muy diversos.

Según los informes, el perfil de los atacantes internos se divide, principalmente, en: maliciosos, descuidados y sin malas intenciones.

El primero está perfectamente tipificado por aquel que hace daño, deliberadamente y por diversas razones, ya se el robo de datos, la venganza y otros.

Los atacantes internos descuidados pueden ser, por ejemplo, aquellos que para continuar el trabajo en casa se llevan información sensible en soportes USB sin cifrar o la remiten por correo electrónico a su propia cuenta. Es decir: se saltan las normas de seguridad por comodidad.

Finalmente están los que, sin ánimo de hacer daño, ignoran las medidas de seguridad con objeto de ser más eficientes.

Es tarea de los administradores detectar y saber diferenciar estas amenazas para poner remedio a las fugas de datos sin tener por ello que considerar un delincuente al atacnte descuidado o sin malas intenciones.

Información completa en un documento ofrecido por Symantec, y realizado por David S. Wall, doctor universitario de la Durham University, del que se han extractado algunos aspectos.

El martes pasado se celebró en Eccola Kitchen, C/Diego de León 3 (Madrid), la primera edición del evento Bloggers & Cloud, y que reunió a algunos de los bloggers más destacados del sector del cloud computing y la virtualización.

Reunir a los que más escriben sobre estos temas es ya de por sí interesante, pero si además hablan y presentan sus productos TI más innovadores los profesinales de compañías como en este caso, CISCO, el encuentro tiene un valor añadido.

Luis Palacios, director de desarrollo de Negocio para Data Center, Virtualización y Cloud en la Región Sur y Chema Vallarín, Director Técnico de Colaboración, expusieron por parte de CISCO detalles sobre el fenómeno del Cloud Computing , y los Data Centers.

Despues de repasar las exigencias que presenta la expansión exponencial de estas tecnologías se centraron en el producto de la compañía, Cisco CloudVerse, una potente plataforma que combina los elementos necesarios para construir, gestionar y conectar Clouds públicos, privados e híbridos.

Cisco CloudVerse se presentó ya el 6 de diciembre de 2011 (nota de prensa) como basado en tres pilares fundamentales: el Centro de Datos Unificado, (Unified Data Center), la Red Inteligente para servicios Cloud (Cloud Intelligent Network) y las Aplicaciones Cloud.

También explicaron cómo las innovaciones de Cisco UCS (Unified Computing System) permiten dar respuesta a los cambios en las necesidades comerciales.

Después de repasar los datos de mercado y usuarios que presentan diversas publicaciones y consultoras de prestigio, se deduce lo importante que es que las compañías líderes en en la industria de las TIC hagan frente a estos desafíos con productos innovadores para las empresas.

Finalmente se habló del Rock the Cloud, principal evento anual de Cisco en España, en el que participan los principales socios tecnológicos y partners de canal. Tuvo lugar dos días más tarde en el Kinneapolis y durante el cual se analizó la evolución de la movilidad, el vídeo y el Cloud Computing como tecnoloígas clave para empresas, Administraciones y consumidores en los próximos años.

Telefónica Digital anunció ayer el lanzamiento de TU Me, una aplicación gratuita, al estilo de WhatsApp, Skype y Foursquare, que permite al usuario comunicarse y compartir información a través de un smartphone, y que además guarda cada interacción a través de un histórico (timeline) simple en el que pueden realizarse todo tipo de búsquedas.

Según la compañía TU Me ofrece una de las mejores experiencias de comunicación integrada en un smartphone, y ya está disponible para descargarse gratuitamente desde la App Store de Apple. Gratuita desde su lanzamiento, la aplicación seguirá siendo desarrollada para incorporar nuevas funcionalidades en el futuro.

Se trata del primer servicio de Telefónica Digital lanzado directamente a los consumidores y la primera vez que Telefónica ofrece un producto a nivel mundial, no sólo en los países en los que opera.

TU Me está inicialmente desarrollada para usuarios de iOS , pero se encuentra ya en estado avanzado de desarrollo para dispositivos Android. El servicio puede utilizarse ya,de forma gratuita, en iPhones de todo el mundo, sin importar el operador de red, y funciona tanto a través de un plan de datos móviles como sobre Wi-Fi.

“Nos hemos dado cuenta de la creciente popularidad que tienen las apps de comunicación desde los smartphones; pero estamos convencidos de que hemos ido más allá con TU Me, puesto que hemos aprovechado nuestro conocimiento y experiencia de cómo los usuarios utilizan sus dispositivos”, asegura Stephen Shurrock, Director Comercial de Telefónica Digital.

Según Shurrock “TU Me incorpora todas las necesidades de comunicación en un único lugar, de forma gratuita y permitiendo que los usuarios estén en contacto permanente con sus seres más queridos. TU Me también demuestra que las compañías de telecomunicaciones pueden innovar y actuar al mismo ritmo que los desarrolladores de aplicaciones móviles”.

Cuando alguien decide deshacerse de un equipo informático o teléfono móvil, por considerarlo obsoleto, o porque no le funciona, o cualquier otra causa, lo normal es que lo tire a la basura, desguace, o en el mejor de los casos, lo entregue en un punto limpio. Lo mismo sucede con soportes digitales como CDs y DVDs.

Según INTECO se estima que los españoles tiran a la basura entre 3 y 4 millones de ordenadores y 12 millones de teléfonos móviles al año, a los que habría que añadir una cantidad desconocida de dispositivos informáticos que se dona a instituciones o se vende en el mercado de segunda mano.

Cuando los dispositivos con información almacenada se desechan es frecuente tomar la precaución de proceder a un borrado simple de esta antes de tirarlos. Se da este caso, entre las empresas, por renovación tecnológica y devolución al proveedor o arrendador de los antiguos equipos gracias a un contrato de leasing o renting.

Sin embargo, con este tipo de borrado, la información sigue presente en el disco y es sencillo recuperarla. Incluso después de un formateado normal es posible acceder a toda o parte de la información.

De esta manera, datos sensibles, de clientes y de la empresa, quedan expuestos a su utilización por terceros con diversos fines, facilitando su uso fraudulento o malintencionado.

Como pone de manifiesto INTECO en un informe “el tipo de información que puede ser recuperada desde un dispositivo que no ha sufrido un proceso eficiente y depurado de eliminación de la información viene dado por el contenido y utilización del equipo antes de su reciclado”.

“Así, de no tomar las medidas adecuadas, son susceptibles de recuperarse, desde datos personales del usuario, direcciones IP, listados de direcciones de correo electrónico, hasta números de cuenta bancarios y números de tarjetas de crédito, contraseñas de todo tipo, números de teléfono fijo y móvil, datos empresariales, nóminas, fotografías, y un largo etcétera de información que no solo puede comprometer la confidencialidad y seguridad informática de los antiguos usuarios, sino que en manos inadecuadas puede llegar a utilizarse fraudulentamente”.

Es por ello que se hace necesario tomar las debidas precauciones en estos casos. Se recomienda un borrado completo mediante programas que eliminan los datos del soporte y sobrescriben dicha unidad con información de valor nulo para el usuario que utilice dicho elemento.

Entre estos métodos (informática forense) están “Super Fast Zero Write” o el método “Random and Zero Write”, o el “método Gutmann”, etc., en función de la intensidad del borrado que se desee.

Como último recurso queda la destrucción física del soporte, que sería el caso de CDs y DVDs. También  empresas especializadas como OnRetrieval, Datarecsa , Ondata y muchas más.

El pasado mes de febrero Microsoft Ibérica puso en marcha el “Plan de Ahorro Pymes 3.0” con objeto de que las PYMEs españolas se beneficien de una serie de propuestas de valor, que van desde descuentos considerables en productos clave para su ofimática, como financiación a coste cero (durante 36 meses, empezando en abril) y otras promociones. Según la compañía ya se han beneficiado de esta ayuda cerca de 2.000 pymes españolas.

Uno de los mayores problemas a los que se enfrentan las pymes españolas son la liquidez y el crédito, Microsoft Ibérica, con esta iniciativa, pretende “ayudar a que las pequeñas y medianas empresas ganen más -mejorando sus ventas-, gasten menos -reduciendo sus costes mediante la tecnología- y sean más competitivas -mejorando su productividad-”.

Las soluciones de Microsoft que forman parte de este programa de financiación gratuita van desde el sistema operativo, pasando por soluciones ofimáticas, hasta soluciones para servidores -Windows, Office, Exchange y Windows Servers-, todas ellas en sus versiones definidas para pymes.

Juan José Amor, director de la división de Empresas y Partners de Microsoft Ibérica concreta: “Somos conscientes de que las pequeñas y medianas empresas están atravesando por muchos problemas de financiación y liquidez que merman sus posibilidades de adquirir la tecnología que necesitan para ser más rentables y competitivas. Por ello, desde Microsoft hemos puesto en marcha esta iniciativa para intentar ayudar a que las pymes españolas tengan la tecnología que necesitan. En Microsoft contamos con las soluciones tecnológicas para que ganen más, gastando menos.”

Son los mayoristas de Microsoft, a los que la compañía ha facilitado la formación y herramientas necesarias, quienes se ocupan de desarrollar el citado plan. Las peticiones se gestionarán a través del programa de financiación Microsoft Financing.

En definitiva, se trata de que las empresas minimicen sus gastos de Tecnologías de la Información (TI) sin tener que renunciar al software que realmente necesitan para ser más competitivos.