Hemos adoptado a tal grado los sitios de redes sociales que estos se han vuelto una parte de nuestra vida diaria. Para la mayoría de nosotros, el poder checar nuestra cuenta en Twitter, leer emails y poder seguir las actualizaciones de nuestros amigos en Facebook se ha vuelto una rutina diaria.

Existen muy pocas situaciones en donde no podemos ir directamente en linea para revisar Facebook, Twitter, o hasta Google+. Para el empleado promedio, el poder hacerlo en el trabajo no debe de ser ningún problema.

Con las cartas en la mesa
Hemos puesto especial atención para trata de describir a grandes rasgos los asuntos mas apremiantes en relación a bloquear los sitios con redes sociales en los lugares de trabajo y como ingeniárselas para hacerle frente.

Dejenme empezar con las principales razones de las empresas que insisten en bloquear los sitios con redes sociales:

• “Los empleados son menos productivos.” Esta es la principal razón que la mayoría de las organizaciones nos dan de porqué bloquean los sitios con redes sociales en los lugares de trabajo. Sin embargo, otro argumento es que existen muchos otros sitios que los empleados visitan que contribuyen en disminuir los niveles de productividad y el cibeslacking*.
• “El Ancho de Banda es utilizado sin discriminación innecesariamente.” Las empresas reclaman que los sitios con redes sociales (y el acceso a otro tipo de media, tal como la multimedia simultánea) se encuentra acaparando la mayor parte del ancho de banda de la empresa – esto da como resultado un impacto negativo en los recursos y sistemas.
• “La mayoría de la gente no tiene idea de los peligros en acecho de estos sitios.” Esto no solo se trata sobre la seguridad de los sistemas en una red interna, también puede afectar la seguridad personal de los empleados. A menos que el individuo se encuentre conciente de los pasos a seguir y de como protegerse cuando se encuentra en linea, se arriesgan ha ser embaucados y que sus computadoras se infecten con malware o alguna otra amenaza de seriedad de la web.

Mientras que los empleados señalan las razones de porqué necesitan bloquear las redes sociales, sus empleados se encuentran preocupados de como puede impactar en su trabajo al no tener la habilidad de comunicarse con otros:

• “No existe una manera para que pueda hablar con amigos y colegas en linea. Que pasa si tenemos un problema que no pueda resolver por mi mismo? A quién puedo acudir?” Los usuarios del Internet a menudo acuden a las redes sociales para obtener ayuda y consejos en temas relacionados con su trabajo, en especial durante las etapas críticas y urgentes. La mayoría de los usuarios declaran tener una respuesta rápida por parte de sus colegas e iguales siempre que lo requieren.
• “Temo que mi estado de animo se vea comprometido.” Los empleados visitan las redes sociales para “mantenerse cuerdos”. El tomarse un descanso de vez en cuando para atender a familiares y amigos, les ayuda a relajarse.
• “No tiene sentido que hagamos parte de nuestra mercadotecnia en Facebook si Facebook se encuentra bloqueado?” Es verdad, pero a menos que se encuentre responsablemente comprometido de la mercadotecnia en linea de su empresa, este argumento no debe de ser utilizado bajo ningún fundamento.
• “Están haciendo esto porque no confían en nosotros!” Esta es tal vez la principal preocupación de muchos empleados que sienten que las políticas son implementadas en los lugares de trabajo porque no confían en ellos.

Un acto de malabarismo

No siempre es fácil lograr obtener un balance entre el bloquear los sitios con redes sociales en los lugares de trabajo y darles la libertad del acceso al Internet sin controles. Sin embargo, existen una serie de pasos que una organización puede tomar:

• Monitoreo del uso del internet de los empleados. Las organizaciones tienen todo el derecho de conocer como se utilizan sus recursos y porqué son utlizados por sus empleados. No se trata de no confiar en los empleados, el negocio simplemente busca cuidar sus propios interéses.
• Restringir el acceso a ciertos sitios durante las horas de trabajo. La mayoría de los empleados van más alla de las ocho-horas de trabajo. Cortar el acceso a los sitios web con redes sociales hambrientos de ancho de banda durante los periodos de trabajo pico y después restaurar el acceso durante los periodos más bajos o durante lo tiempos de receso puede ser un compromiso justo.
• Permitir a ciertos empleados el acceso a los sitios sociales con el perfil de la empresa. Esta es una buena política para implementar para los equipos de mercadotecnia y relaciones públicas, los cuales se encuentran envueltos directamente en el lanzamiento y la venta de productos y servicios para negocios.
• Educar y mantener actualizados a los empleados sobre las últimas amenazas en sitios de redes sociales. Mientras que es verdad que la mayoría de la gente aprende de la experiencia, la prevención sigue siendo mejor que la cura.

* ciberslacking
acto de utilizar la infraestructura del Internet y el email de la empresa durante las horas de trabajo para navegar la Web en sitios para fines personales (ir de compras, buscar trabajo, jugar juegos, enviar email personales, etc.)

Compartir/Bookmark

El ciberespacio puede exponer a los niños y adolescentes a muchas situaciones peligrosas. Los padres deben de estar concientes de estos riesgos y aprender las formas en que pueden mantener a sus hijos a salvo. Más abajo enumeramos una lista con 10 soluciones que pueden ayudar a mantener a los niños a salvo cuando se encuentran en linea.

Sin embargo, no existe un mejor sustituto que usted para la supervisión y educación sobre el uso apropiado del Internet, particularmente cuando más y más dispositivos – smartphones, PSPs, iPads por ejemplo – ofrecen el acceso a la Web. Siempre mantenga la computadora en un lugar a la vista y en donde usted pueda monitorear el uso del Internet por parte de los niños, nunca los deje solos en la computadora.

1) Filtrado Web del ISP
Algunos Proveedores del Servicio del Internet (ISP) — Axtel por ejemplo — ofrecen la opción para realizar un filtrado a nivel ISP, lo que significa que usted puede controlar que contenido va a poder ser accesado por su niños. El ‘contenido ofensivo’ será bloqueado antes de que alcance su hogar, sin embargo, esto no siempre es efectivo.

2) Filtrado de Terceros
Existen muchos programas para el filtrado de contenido que usted puede instalar en el escritorio de su PC o notebook. Sin embargo, tenga cuidado: Algunos padres pueden cometer el error de instalar un filtro web gratis en el navegador Web como Internet Explorer pero sus hijos pueden estar pasando de lado al utilizar Mozilla Firefox, Safari o Google Chrome.
Una buena opción gratis que ustedes pueden considerar es OpenDNS. Usted puede configurar una PC individual o el modem/router para utilizar los servidores DNS del producto de Family Shield de OpenDNS. Esto significa que todos los sitios web para adultos – así como aquellos que intenten instalar malware – dentro de la lista de sitios que constantemente es actualizada, será bloqueado, no importando el navegador que esté utilizando.

3) Administre las redes sociales
Para los niños — e incrementando, para el resto de nosotros — el mantenerse conectado con los amigos significa tener un acceso al Facebook o de algún otro sitio con redes sociales. Sin embargo, puede resultar demasiado fácil para los depredadores el obtener información. Hable con sus hijos y asegurese que no están compartiendo información provada como la dirección de su hogar o números telefonicos — pero más importante, asegurese que el perfil de ellos es privado y que no agreguen gente que no conocen. Agreguelos en su perfil para que pueda monitorearlos más de cerca!
Facebook acaba de liberar una página de seguridad con el detalle de como los usuarios se pueden proteger en linea así mismos.

4) Peer to peer (P2P)
Los niños (y adultos) pueden ser tentados para utilizar aplicaciones P2P y descargar contenido que comparten otras personas. Sin embargo, usted no siempre puede estar seguro de que los archivos que se encuentra descargando en su computadora es lo que usted piensa que es — este puede contener material ofensivo o hasta virus. Para colmo de las cosas, la mayoría del contenido compartido a través del P2P es ilegal: películas, música y programas de televisión. Microsoft ofrece consejos de como proteger su hogar de amenazas potenciales en la redes P2P.

5) Motores de Búsqueda
Aún cuando Google puede filtrar el contenido ofensivo, los menores pueden tener acceso al menu de configuración y hacer cambios — y no hay ninguna garantía de que será 100% efectiva. Considere algún motor de búsqueda que sea amigable para los pequeños, tal como KidZui el cual es G-rated.

6) Monitoreo de teléfono móviles
En la actualizadad, la mayoría de lo teléfonos móviles ya vienen preparados con acceso al Internet, así que se ha vuelto aún más dificil para los padres el monitorear lo accesos de sus hijos. También se han vuelto blanco de hackers y cibercrimen para explotar datos personales. Safe Eyes en una applicación que puede ser descargada desde iTunes y es efectiva como Web filter de iPhones.

7) La Mensajería Instantánea (MI), Chat y el E-mail
Los programas para la mensajería instantánea y servicios para el chat en línea son algunas de las maneras más fáciles utilizadas por sujetos indeseables para entrar en contacto con los menores. Es posible para algunos filtros el bloquear los programas de MI y sitios Web, pero no hay ninguna garantía de que sean completamente efectivos. Es importante para los niños el estar educados sobre los peligros de hablar con extraños en la vida real así como en linea.
El contenido inapropiado también puede llamar la atención de los menores a través del e-mail. De seguro usted ya cuenta con algún filtro para spam pero inevitablemente algo de esto terminará deslizandose a través de las grietas. Una opción es utilizar algún servicio de seguridad administrada como LivePrism. Incluye la administración de contactos para limitar con quien puede y con quien no puede hacer contacto su hijo.

8.- Navegadores Web
Usted puede descargar un navegador dedicado para menores si usted está preocupado sobre lo que ven sus hijos en linea. El KIDO’Z browser es un navegador gratis que le permite monitorear y controlar que tipo de contenido se encuentra disponible. La interfase es parecida a una TV con icones de colores para cambiar entre los juegos, sitios Web y video ” canales”. Este tipo de navegadores para niños incluyen la protección por contraseña de los Controles Parentales, en donde podrá administrar el contenido, agregando nuevos videos, sitios Web o bloqueando el material que considere inapropiado.

9) Filtrado por Modem/Router
Algunos modems y routers ofrecen opciones que le permiten filtrar sitios Web en específico (filtrado de URL) o filtrar una página Web que contiene ciertas palabras clave. Hay algunos que le permiten establecer su PC como una computadora de confianza para pueda quedar como libre de filtrado y registre los intentos de acceso a contenido restringido del usuario.

10) Educación
No existe una medida técnica que sea completamente a prueba de balas, así que es de vital importancia que usted se eduque a si mismo y a su familia. Existen muchos medios y sitios Web con recursos sobre el ciber crimen para padres, niños y adolescentes.

Compartir/Bookmark

La dominante amenaza a la seguridad basada en Web está obligando a los VARs a ver más de cerca el valor de soluciones más sofisticadas para el filtrado de contenido

Las reglas de como las empresas administran el contenido relacionado con la Web son bastante diferentes a las de hace 10 años. El ambiente estático del html basado en texto de la Web 1.0 se trataba nada más de obtener el acceso al Internet para encontrar información. La evolución a la dinámica actual de la Web 2.0 ha llevado a las redes sociales al escenario central de individuos y de corporaciones. Las organizaciones ven los beneficios al hacer uso de la dinámica de la Web para promocionarse hacia clientes potenciales. Considere que el 66% de las empresas de Fortune 100 tienen presencia en Twitter, 46% se encuentran en Facebook, y 55% en LinkedIn, de acuerdo a las estadísticas ofrecidas por Websense. Y, los empleados dentro de estas organizaciones disfrutan el navegar en sitios como Google, Yahoo, Facebook, y Wikipedia. De acuerdo a Websense, el 80% del tráfico de Internet visita estas páginas.

Pero aquí viene la fricción: “Debido a que cualquiera puede publicar avisos en estos sitios y el contenido en ellos puede ser inapropiado  y exponer la amenaza para distribuir información con código malicioso,” nos comenta Dave Miezlik, director de mercado de producto para la seguridad de datos y Web en Websense. “Y hay empresas que no desean bloquear estos sitios porque son importantes actualmente para sus negocios.” Así que, si el bloqueo no es una realidad, la alternativa es un monitoreo y control estricto del contenido que entra y sale de la organización. La defensa tradicional para el Gateway está probando que es inadecuada contra el malware actual basado en la Web, y los filtros de URL tratan a las amenazas que conlleva la Web de una manera estática, dejando a las redes corporativas expuestas a peligros potenciales. “Las soluciones para el filtrado de URL legadas exponen a organizaciones a riesgos en el cumplimiento de regulaciones y productividad por el uso inapropiado de la Web,” nos comenta Vivek Bhandari, gerente de producto de Cisco.

Las Políticas de Uso de Internet son Una Proposición de Valor

Estas anticuadas defensas de seguridad están siendo reemplazadas con métodos dinámicos para el Filtrado de Contenido Web (FCW) para bloquear el contenido de manera selectiva y finalmente protegiendo las políticas del Internet. Los FCW sofisticados bloquean y/o permiten el contenido basándose en las políticas Web del negocio. Los VARs que se encuentran entrando al mercado de los FCW es a través de un ofrecimiento de estas soluciones y ayudando a sus clientes a reescribir sus políticas de uso aceptable de la Web. Para muchas empresas, las políticas existentes solo andan bloqueando a los empleados el acceso a ciertos sitios. Una política para el filtrado Web dentro del ambiente dinámico en línea que se tiene actualmente deberá permitir el cambio rápido de acuerdo al nivel de contenido. Por ejemplo, que un FCW en cierto momento pueda determinar si el contenido del sitio puede exponer un riesgo a la seguridad. Y entonces, solo el contenido será bloqueado y no el contenido completo de la página Web. No solo se trata del filtrado, nos dice Dave Reardon, VP de ventas de Cymphonix. “Eso solo resuelve el 20% del problema. Se trata de hacer un bloqueo selectivo.” Los VARs pueden ayudar a las empresas a comenzar a bloquear selectivamente el contenido haciendo una valoración de las prácticas en la Web de los empleados. “Este es una valiosa guía que los clientes están dispuestos a pagar,” comenta Reardon.

Para agregar valor al cliente, el VAR también puede colocar políticas y controles en su lugar para limitar los sitios que los empleados visitan, el tiempo utilizado para ver estos sitios, y la información que ven en estos sitios – todo completamente a la medida de la organización. Por ejemplo, a los empleados se les puede permitir visitar sitios de agencias de viajes para realizar un viaje de negocios, pero no para uso personal; o a los empleados se les permite navegar en Facebook durante 15 minutos, y no dos horas, o tener acceso al sitio durante ciertos horarios en el día para no disminuir la productividad. “Al ayudar a las empresas a forzar el cumplimiento de políticas que fueron consideradas apropiadas para el negocio, el VAR ofrece una verdadera proposición de valor,” comenta Steve Pao, VP de gerencia del producto de Barracuda Networks.

La Movilidad Dirige al Mercado del Filtrado
Cuando se definen las políticas de uso, éstas deberán de extenderse más allá de las paredes de la oficina hacia la fuerza móvil. De acuerdo con una investigación de Forrester, los usuarios móviles en las empresas formarán el 73% de la fuerza de trabajo para el 2012. El acceso al Internet ampliamente generalizado y las tecnologías de colaboración están permitiendo a los negocios de todos los tamaños el movilizar su fuerza de trabajo, y las empresas necesitan asegurar que lo que se está protegiendo en la oficina, también se encuentre protegido en el camino.

Un VAR puede agregar valor al asegurar que cualquier política de uso de contenido  que aplique en las computadoras de la oficina pueda ser transferida fácilmente hacia las laptops. Meizlik dice que el control de las políticas móviles necesita ser administrado sin tener que “reinventar la rueda” de los procedimientos internos de filtrado. Sistemas administrativos por separado, políticas por separado y los despliegues por separado puede ser costoso y difícil,” nos dice. “Una auto híbrido no trae dos pedales para la gas y dos tanques de gas. Así, una empresa no debería de utilizar dos conjuntos diferentes de soluciones para el filtrado de contenido.

También para la comunidad educativa (K-12) es importante asegurar con políticas similares, ya que los estudiantes se llevan a su casa las laptops de la escuela. Las escuelas van a querer aplicar las mismas reglas que utilizan adentro, para afuera, nos comenta Reardon, agregando que la comunidad educativa tiene un interés financiero en implementar el software para filtrado para prevenir que los niños visiten accidentalmente sitios web inapropiados. Esto es en los Estados Unidos en donde el acta federal CIPA (Children Internet Protection Act) habla sobre el acceso a sitios en el internet con contenido ofensivo en las computadoras de la escuela. El CIPA impone estos requerimientos a cualquier escuela que reciba financiamiento para el acceso por Internet o conexiones internas del programa E-rate, el cual hace que ciertas tecnologías para la comunicación sean costeables para las escuelas y bibliotecas elegibles.

La tecnología de comunicaciones también es crítica para los guerreros del camino en los corporativos, el equipo de ventas. Muchos han cambiado para utilizar el Software como Servicio (SaaS), o cómputo basado en la nube, lo cual esencialmente permite compartir y almacenar en línea en lugar de un disco duro. “Esto también nos lleva a la necesidad para el uso de soluciones para la administración de contenido,” comenta Bhandari. “El computo-en-la-nube permite a los usuarios móviles  colaborar en línea. Un reto mayor en adoptar estos servicios es el poder administrar la autenticación y privilegios del usuario. Los administradores quieren controlar que usuarios tienen acceso a cuales servicios.”

El filtrado de contenido Web facilita este proceso al firmarse sobre el sitio web objetivo de parte del empleado utilizando Security Assertion Markup Language (SAML) 2.0. Los administradores retienen el control sobre los derechos de acceso, y los empleados obtienen el acceso a los recursos corporativos sin tener que sacrificar el control o la seguridad.

El VAR Debe Encontrar los Detonadores de TI
El crecimiento del mercado de contenido Web, el cual Frost & Sullivan predice que alcanzará los 4.86 billones de dólares en el 2010, nos indica que las industrias no se encuentran en posición de sacrificar el control o la seguridad. La demanda incrementada por tecnología ha permitido que nuevos proveedores de soluciones entren al mercado y esto a dado la oportunidad a los VARs para mejorar la oferta de sus productos al incorporar las capacidades de filtrado de contenido en sus líneas de productos. Los VARs que ofrecen en conjunto la tecnología para el filtrado de contenido con otras tecnologías de seguridad – routers, firewalls y programas antivirus – fácilmente se encontrarán con ingresos adicionales.

En un esfuerzo para determinar que verticales presentan oportunidades para incrementar los ingresos, St. Bernard Software recientemente realizo un estudio a empresas medianas y grandes sobre el uso actual y futuro de sus prácticas para el filtrado de contenido Web. Steve Yin, VP ejecutivo de ventas y mercadotecnia de St. Bernard, nos dice que los resultados indican que las instituciones manufactureras, comerciales, financieras y de salud se encuentran entre las verticales que más fácilmente se pueden ver el beneficio con el uso de un filtrado de contenido Web, ya que se basan en las herramientas de la Web 2.0 para comercializar productos y acercarse más a los clientes.

Una vez que el VAR entiende como vender el FCW y promueve sus beneficios, podrá traer a la mesa su valor real. Algunos VARs comprenden el lugar que tiene el FCW, pero todavía hay muchos que tienen que educarse a sí mismos más allá del bloqueo de URLs,” nos comenta Reardon. “El FCW es una tendencia evolucionando y es muy diferente a los controles primitivos utilizados en el pasado.” La adaptación puede ser difícil para el convencimiento en donde se realizan operaciones menores. Para operaciones medianas y grandes, el FCW es una entidad conocida que requiere suceder, nos dice Yin. El VAR necesita convencer a la alta administración y a los amigos de TI de que el Filtrado de Contenido Web en un medio efectivo para el monitoreo de las actividades en línea de los empleados, nos dice. “Este es su detonador.” En el 2010, todo se trata de ser más eficiente. Los VARs tienen que acercarse más con una proposición de valor, una solución para el filtrado Web actual que ofrezca un método sofisticado y eficiente para el control de contenido.

Haga clic aquí para ver original • Content Filtering On A Dynamic Web Por Cindy Dubi

Compartir/Bookmark

Los Hackers Secuestran los Navegadores Web en Ataques Sorpresa desde el Internet

Cuando se trata de la seguridad del internet, es el juego continuo de la tapa: donde escondieron los hackers la bolita de malware, esta vez?
Históricamente, los hackers han escondido el malware, o badware, en archivos adjuntos al email malicioso. Pero a medida que usuarios en empresas y computadoras individuales se han despabilado, cada vez menos personas inician la descarga de archivos sospechosos. Consecuentemente el nivel de infecciones exitosas por virus inherentes al email se ha reducido.

Sin embargo, los chicos malos parece que nunca van a descansar. Recientemente han cambiado a un tipo de ataques casi invisibles, bajo el radar, que tornan su navegador Web hacia usted.

No Hay Lugar Seguro: Tres Formas en que el Virus Basado en Web Infecta a los Navegadores

De acuerdo a los expertos en seguridad, las amenazas por virus proveniente del Internet continúa creciendo rápidamente. Durante una búsqueda reciente en todo el mundo de todos los sitios URLs, Google, Inc encontró que más de 1 millón de sitios web se encontraban participando activamente en descargas maliciosas. Realmente existen tantos sitios peligrosos allá fuera? No, el hecho es que los sitios web legítimos se encuentran ellos mismos bajo ataques. La infección puede ocurrir de las siguientes tres formas: Como millones de individuos y compañías han descubierto, los sitios web son relativamente fáciles de establecer y desplegar.

Sin embargo, el mantener todas las aplicaciones que ayudan a la operación actualizada del portal Web es una tarea desalentadora y a menudo abandonada. Los hackers esencialmente tienen el campo abierto para identificar y explotar las vulnerabilidades en estos sitios e insertar código en HTML bastante dañino dentro de las páginas Web

Muchos propietarios de sitios web hacen dinero al desplegar anuncios de terceros. Los propietarios también pueden utilizar pequeños “componentes”, o programas que, por ejemplo, pueden estar contando a los visitantes del sitio web. Este contenido externo no se encuentra bajo el control del propietario del sitio web, y esta contradicción de propiedad y responsabilidad pueden inducir a tener agujeros en la seguridad que los hackers pueden explotar.

Los sitios web con redes sociales tal como MySpace y Facebook a menudo permiten a los visitantes contribuir con contenido gratis. Si alguien “contribuye” con código HTML malicioso, todos los visitantes a estas páginas Web o avisos posteados se encuentran expuestos a los ataques.

Para evitar ser detectados, los hackers cambian frecuentemente su código y encubren (ofuscando) su malware en múltiples capas que requieren de varios tipos diferentes de aplicaciones para la identificación y neutralización de problemas.

Las Descargas al-Vuelo Puede Causar Estragos y Ruina de Millones de Computadoras

Sin tomar en cuenta como irrumpen ilegalmente, una vez que los hackers han comprometido a un sitio web, ellos emplean una serie de sofisticadas herramientas automatizadas de infiltración, conocidas como “descargas al-vuelo”. Estos bits de código viral adheridas al browser de visitantes inconscientes; todo lo que se necesita en una sola visita a un sitio infectado.

El código malicioso que ahora infecta el navegador del usuario está diseñado para detectar vulnerabilidades en el sistema operativo y aplicaciones de la propia computadora del usuario con el fin de forzar la descarga completa para el hospedaje del malware. Estos mortíferos programas pueden tomar el control de la computadora de algún usuario y robar información delicada tal como contraseñas de bancos, o lanzar ataques spam, dañar los discos duros, e instalar virus adicional de liberación retardada que pueden causar daños en fechas posteriores.

NetworkWorld observe que solo el año pasado, los sitios web de la película de Al Gore “Una Verdad Incómoda”, la de los Delfines de Miami, y el perfil de MySpace de Alicia Keyes fueron infectados y utilizados para atacar a los visitantes. Y estos solo son algunas de las instancias documentadas de sitios corruptos que aparentan ser seguros y terminan causando daño a los confiados internautas de la Web.

De hecho, para probar un punto, el grupo de hackers del Culto de la Vaca Muerta (CDC) liberó una nueva herramienta, llamada Goolag Scan, que vuelve a Google un escáner automatizado de vulnerabilidades, la búsqueda en sitios Web por información sensible tal como contraseñas o vulnerabilidades en servidores. De acuerdo a CDC, la hazaña deberá de servir para hacer una llamada a retomar la conciencia en los administradores de sistemas para ejecutar la herramienta en sus propios sitios antes de que los atacantes se pongan a hacerlo.

Escrito para ejecutivos y profesionales de TI, este documento de St. Bernard® describe a la nueva y peligrosa clase de virus proveniente de la web – accionado por descargas – el cual evade a la mayoría de los sistemas de seguridad Enterprise existentes. Las estadísticas solo revelan el número de páginas Web infectadas que se encuentran en la nube que nos rodea, esperando para atacar la computadora del usuario mientras que navega en la Web. Este documento también explica como la solución híbrida iPrism Web Filter combate estos virus en diferentes puntos para una protección superior.

Descargue gratis el documento, haga clic aquí

Compartir/Bookmark

(actualizado 10/18/2011)

Así que finalmente ha convencido a su empresa de subirse en el cohete de las redes sociales… pero ahora que hay de todos los cuestionamientos que van surgiendo? Qué pasa cuando un ejecutivo publica fotos de la fiesta de su corporativo en Facebook o el office boy sube a YouTube un video de la oficina completa? No hay de qué preocuparse… esto, si usted ya cuenta con una política de uso aceptable de las redes sociales.

El tener una Política de Uso Aceptable (PUA) para los medios sociales define su posición en Web social. Si usted ha elaborado una política para proteger a sus empleados y sus datos en la Web y el email. Ahora es esencial asegurarse de que estas políticas lo protejan de los riesgos únicos de los medios sociales. Aquí les ofrecemos kits de herramientas, recomendaciones y ejemplos de políticas para ayudarlo con este proceso.

La Web social ofrece grandes recompensas con riesgos enormes. Las aplicaciones enriquecidas, las conversaciones en tiempo real y las publicaciones generadas por los usuarios pueden ayudar a construir su marca con nuevos clientes, estupendas contrataciones y el reconocimiento del nombre. Pero la Web social también lo pone en riesgo de sufrir robo de datos y fallas de seguridad que pueden aniquilar sus ganancias y su reputación.

Muestra de Política de Uso Aceptable de los Medios Sociales

• Definición de los medios sociales
• Autorización de uso general y corporativo
• Descripción del contenido inapropiado
• Política de productividad, publicación de contenido y confidencialidad
• Lineamientos sobre la prevención del malware y el delito en línea
• Descripción de controles técnicos

EJEMPLOS DE POLÍTICAS DE USO DE LAS REDES SOCIALES

• Blog Council – Política de Divulgación
  
• Greteman Group (Agencia de Marketing)
  
• IBM Líneas Directivas de la Informática Social
  
• CISCO Política de Publicaciones en Internet
  
• HP Código de Conducta para Blogs
  
• Intel – Líneas de Guía para la Social Media
  
• Opera Política de Blogs para Empleados
  
• Sun Líneas Directivas sobre Divulgación Pública
  
• Harvard Escuela de Leyes – Términos y Políticas de Blogs
  
• BBC – Directrices de la Editorial, uso personal de las Redes Sociales
  
• US Navy – Web 2.0 – Utilizando Nuevas Herramientas Web
  
• CivilService – Código de Participación En Línea
  
• (CIPR) Chartered Institute of Public Relations Directrices para la Social Media
  
• CIPR – Consulta de Directrices para la Social Media
  
• US Air Force Política para la Social Media (con diagrama de flujo)
  
• Porter Novelli (Firma de Relaciones Públicas)
  
• Política de Gobierno para el Uso de la Social Media
  
• WellsFargo Guías para la Comunidad
  
• GM Motors Política de Blogs
  
• Gartner Política de Participación en la Web
  
• ESPN Política de la Social Media para Empleados
  
• ESPN Política para el Uso de Redes Sociales por Empleados
  
• Kodak Política para la Social Media
  

También puede echar un vistazo al reporte de Edelman sobre la campaña en la media social del Presidente Obama (PDF). Contiene conclusiones interesantes de la forma en que la media social fue utilizada de manera masiva.

[slideshare id=941627&doc=snc-09-corp-culture-and-social-media-slideshare-version-1232631143567721-3]

Compartir/Bookmark

Encuesta tras encuesta ha mostrado que un número de empleados corporativos en constante crecimiento se encuentran utilizando los sitios con redes sociales en la oficina.

Mucha gente lo ve como algo bueno – las redes sociales son una poderosa herramienta para la colaboración, y los empleados que buscan respuestas a preguntas relacionadas con el trabajo a menudo utilizan el networking como una herramienta.

Pero también expone a las organizaciones a peligros que probablemente mantengan en vigilia al personal de seguridad de TI.

Koobface
Probablemente el virus más reconocido en el networking social, Koobface ha encontrado su camino hacia las computadoras corporativas desde Agosto, cuando comenzó a aparecer en MySpace y Facebook, seguido por LinkedIn y Bebo.

The Mikeyy Worm
En Abril, el adolecente de Brooklyn Michael Mooney puso al descubierto lo vulnerable puede ser Twitter.

El gusano fue más o menos inofensivo, meramente fue usado para infectar cuentas y enviar mensajes sin sentido como “Dude! Mikeyy! Seriously? Haha. ” — pero todo lo que tenía que hacer un usuario para contraer el virus era ver un perfil infectado.

Twitter se apresuró en asegurar a sus tweeters que el agujero había sido cerrado y que no se perdió información sensible, pero el incidente le dejo el ojo morado en términos de seguridad.

Mooney, quien creó el gusano ya sea para salir del aburrimiento o para exponer el problema de Twitter – cambió su respuesta en casi todas las entrevistas que concedió – casi inmediatamente aterrizó con un trabajo de seguridad con el desarrollador de software exqSoft Solutions.

Tal vez haya dejado atrás sus días de manufactura de virus en el pasado, pero hay bastantes Mikeyys allá fuera con intenciones más maliciosas.

Acai Attack
Las moras de Acai han sido promocionadas con exageración como un suplemento alimenticio maravilloso, pero también han sido objeto de esquemas piramidales y blanco de estafas por ofertas de prueba. En Mayo, los spammers del adelgazador Acai se hicieron de cientos de cuentas de Twitter y dirigieron a los destinatarios de mensajes hacia un sitio donde podían firmarse para obtener una prueba gratis de Acai, de acuerdo al proveedor de seguridad Sophos.

Mientras que el propósito de la estafa no es exactamente una inquietud para las corporaciones, la habilidad de los hackers para tomar el control de las cuentas debería de serlo.

La moraleja: “Demasiada gente utiliza las mismas contraseñas en multiples sitios, lo cual obviamente incrementa el riesgo de ser hackeado.” Esta es una lección que las organizaciones necesitan poner en relieve entre sus empleados.

Facebook Phishing
En Abril y Mayo, Facebook fue golpeado por una ola de ataques phishing desde sitios ubicados en Latvia y China.

Los hackers utilizaron el sistema interno de mensajería para convencer a los usuarios de ceder sus credenciales en una pantalla falsa para iniciar sesión de Facebook.

El objetivo? Crear una armada de zombies spammers.

Facebook ha emergido como un blanco favorecido para los phishers y ha recibido bastante presión por la facilidad con la que se puede tomar ventaja de su plataforma.

Los críticos han acusado al sitio por ser lento en su reacción a los ataques y por ignorar las advertencias de sus usuarios.

Y por enviar regularmente ligas incrustadas en sus correos a los usuarios, Facebook los condiciona para hacer clic en estas ligas que parecen venir del sitio web – aún cuando no es así.

Facebook ha establecido un grupo de “actualización permanente de estafas por phishing” y advierte que “antes de capturar entradas de información sensible como nombres de usuarios y contraseñas, asegúrese de estar en facebook.com y no en un sitio similiar, pero dominio diferente.” Esto es pedir mucho?

Michael Fabricant
Una víctima por phishing de Facebook de perfil importante puede concientizar bastante.

Si usted es un político, no obstante, como el miembro del parlamento en el Reino Unido Micheal Fabricant, usted probablemente no quiere que el ejemplo sea… usted.

TwitterCut
La clave para el networking social es ir desarrollando una lista de contactos.

Para los usuarios de Twitter, esto significa aumentar el número de la gente que sigue sus tweets. Así que cuando el gusano TwitterCut apareció en Mayo, enviando tweets que prometían más de 1,000 seguidores leales en solo un día, no fue sorpresa que las ligas maliciosas recibieran algunos clics.

Best Video Un Hack Embarazoso
Al obtener acceso a una cuenta de un empleado, los hackers fueron capaces de enviar incómodos mensajes desde los feeds de Twitter del Presidente Barack Obama y Britney Spears a principios de año.

Pero fue más embarazoso y por mucho, el reciente incidente en el cual un hacker utilizo las credenciales de un empleado de Twitter para obtener acceso a documentos confidenciales. Por encima de obtener la contraseña del email personal de un empleado, el hacker también fue capaz de obtener el acceso a la cuenta de Google Apps en donde los documentos – los cuales incluían los planes del negocio, proyecciones financieras y un revoltijo de información sensible – se encontraban almacenados.

Compartir/Bookmark

Hay gente que se encuentra tan interesada en mantener su privacidad y anonimato que quieren permanecer completamente anónimos en línea, y aún así tener la ventaja de lo que ofrece el Internet. ¿Es esto posible?

Bueno, más o menos. Para ocultar su identidad en la Web, no solo tiene que esconder sus datos, también se tiene que mantener por delante de los programas que registran sus actividades.

Respecto a sus datos, usted debe de encubrir sus datos demográficos (nombre, dirección, ciudad, estado, código postal, teléfono); sus datos financieros (tarjeta de crédito, fechas de vencimiento); y lo más difícil de ocultar – su computadora (dirección IP).

De lo más fácil a lo más difícil, veamos cómo puede disfrazar esta información.

Datos Demográficos: Usted puede participar en casi cualquier sitio de networking, desde Facebook a Twitter y MySpace, utilizando una identidad falsa. Usted probablemente se encuentre violando la mayoría de los términos y condiciones, y mintiendo claramente al aceptarlos – pero lo puede hacer!

Datos Financieros: Esto es fácil – no compre nada. No Amazon, no eBay, no iTunes, y no planificar viajes. La planeación de viajes es la más limitada, en la mayoría de los casos usted va a pagar dinero extra en cuotas o comisiones para comprar sus boletos vía telefónica, en el aeropuerto o su agencia de viajes. Claro que, si usted crea una identidad falsa con tarjetas de crédito con algún nombre supuesto y dirección usted puede pasar por encima de esta limitación – pero este artículo no le enseñara estos trucos.

ID de su Computadora: la mayoría de la gente no conoce la identidad de su computadora. Pero cada dispositivo que se conecte al Internet obtiene una dirección IP, tal como 187.15.253.3. En los días del dial-up, usted obtenía una nueva dirección IP cada vez que se conectaba al Internet. Pero ahora, con las conexiones de alta velocidad al Internet disponibles 24×7, la red en el hogar puede mantener la misma dirección IP por semanas o hasta meses.

Su Proveedor de Servicio de Internet (ISP) tiene la habilidad de registrar todo su tráfico al conectarlo con los diversos servicios del Internet que usted visita. La mayoría de sus búsquedas ocurren en texto libre. Así que cualquier dato que deje su computadora para viajar a través de la Web es legible al instante para cualquiera que en el caso de que ocurra, la intercepte.

La mayoría de los ISPs registran esta información (esto ayuda a comScore Inc., Quantcast, y otros servicios que evalúan el tráfico Web), pero se mantiene anónimo y atado solamente a su dirección IP. Sin embargo, bajo mandato judicial (o a través de un empleado sin escrúpulos del ISP), su dirección IP puede ser ligada a su identidad.

Usted puede evitarlo utilizando un servidor proxy, los cuales protegen la localización y otra información vital de una persona, en lugar de utilizar su propia dirección IP para conectarse a la Web. Conectarse a un servidor proxy requiere de ciertos cambios en su navegador, pero usted puede obtener software como Invisible Browsing u otros anonimizadores de fácil uso.

Pero al utilizar un software como este usted introduce dos nuevos riesgos a la seguridad. La mayoría son programas gratis o freeware: ¿Se puede confiar en ellos, o el software irá a robar su identidad? Un riesgo aún más grande es que el servidor proxy puede registrar todo lo que usted hace y de hecho robar su información privada. Usted puede encontrar un proxy confiable – o usted puede toparse con proxy administrado por algún hacker Ruso.

Otra amenaza es lo que usted descarga del Internet. Usted necesita un software de anti-virus y anti-malware para asegurarse que usted no descarga algún programa que trate de capturar información de su computadora.

El Malware puede cambiar las configuraciones de su PC para utilizar un servidor proxy, como ocurrió en esta instancia.

Hay muchos que piensan que se encuentran “protegidos” porque utilizan el nuevo modo privado de navegación de Firefox o una utilería que elimina todas las cookies, histórico de sitios visitados, y archivos temporales de su PC. Esto es bastante efectivo si usted se encuentra preocupado de que su familia, amigos o colaboradores roben su identidad, pero esto no sería nada si usted pasa por encima de estar ingresando al sistema a través de su ISP o su servidor proxy.

En nuestra era digital, usted tiene que entender el hecho de que el anonimato se fue con el viento digital.

Y por cierto, nosotros solo hablamos de su computadora – no olvide su teléfono celular, el Nintendo Wii de sus chamacos, o el Nintendo DS con WiFi. El número de formas de conectarse al Internet está creciendo cada día, tenga por seguro que los elementos criminales se encuentran entre los primeros en explorar y probablemente de hasta explotar cada nueva tecnología.

— David Silversmith, Internet and Web analytics consultant, and former CTO of Carfax

Compartir/Bookmark

Los administradores de TI frecuentemente expresan su inquietud sobre el comportamiento despreocupado en línea de los usuarios, pero el Marine Corps ha dado un paso más adelante al bloquear por completo Facebook y demás redes sociales de su red Enterprise.

Los Marines que son fanáticos de Twitter, Facebook, y MySpace tendrán que esperar hasta volver a casa para alistar sus redes sociales. El Cuerpo de Marines de Estados Unidos recientemente estableció la prohibición a sitios con redes sociales (SNS por sus siglas en ingles) en la Red Enterprise del Marine Corps (MCEN) debido a la preocupación de malware y “exposición de información” a los adversarios. La prohibición tendrá efecto por un año y efectiva de manera inmediata.

Todas las redes sociales públicas disponibles caen dentro de la misma prohibición. “LA NATURALEZA MISMA DE LOS SNS CREA UNA VENTANA MÁS GRANDE PARA ATAQUES Y EXPLOTACIÓN, DEJANDO AL DESCUBIERTO INFORMACIÓN INNECESARIA A LOS ADVERSARIOS Y OFRECIENDO UN CONDUCTO FÁCIL PARA LA FUGA DE INFORMACIÓN QUE COLOCAN AL OPSEC, COMSEC, PERSONAL Y A LA MCEN EN UN COMPROMISO DE RIESGO ELEVADO.” Esto incluye, pero no se encuentra limitado a, Twitter, Facebook, y MySpace. “ESTOS SITIOS DE INTERNET EN GENERAL HAN PROBADO CONTENER AGENTES Y CONTENIDO MALICIOSO Y SON DE UN RIESGO PARTICULARMENTE ALTO DEBIDO A LA EXPOSICIÓN DE INFORMACIÓN, CONTENIDO GENERADO POR USUARIOS Y RECONOCIDO COMO OBJETIVO DE ADVERSARIOS,” se lee en la orden.

De alguna manera, no es ninguna sorpresa que los Marines hayan establecido una regla tan estricta. La explotación a la seguridad se extiende a través de los sitios de redes sociales, además del hecho que la gente simplemente comparte demasiado. Si los administradores de TI se encuentran preocupados sobre el comportamiento completamente negligente de los trabajadores en sitios de redes sociales, los Marines sin duda alguna tienen eso mismo y hasta más de que preocuparse.

Al mismo tiempo, el gobierno de EUA sigue sacando provecho de los beneficios de las redes sociales. El mismo Marine Corps tiene una página de Facebook con más de 75,000 entusiastas, mientras que el Presidente de la Junta de Jefes de Estado Mayor tiene una cuenta en Twitter con 4,300 seguidores. Inclusive la Armada de EUA ordenó recientemente a sus administradores de redes desbloquear el acceso a Facebook y Flickr. Es claro que el gobierno y las fuerzas armadas reconocen la necesidad para alcanzar e interactuar con usuarios del Internet, pero los Marines no han encontrado todavía el balance entre la administración a los riesgos de seguridad y extender el alcance en línea

Sabemos cuál fue la solución de filtrado web que la Marina de los Estados Unidos (USMC) y Cuartel General del Marine Corps (HQMC) utilizaron al momento para bloquear el networking. No diremos más ;-

Original: http://arstechnica.com/web/news/2009/08/malware-oversharing-lead-marines-to-ban-social-networks.ars

SNS – social networking sites
MCEN – Marine Corps Enterprise Network

Compartir/Bookmark

La ‘Asociación de Administración Americana’ (AMA) ha estimado que alrededor de la mitad de los empresarios aplican políticas para restringir a los empleados visitar sitios de redes sociales. Una nueva encuesta de TechRepublic conducida durante la primera mitad de Julio nos muestra un número mucho mayor, ya que el 71% de los encuestados nos dicen que sus compañías se encontraban bloqueando los sitios de redes sociales.

Debido a que la audiencia de TechRepublic consiste principalmente en profesionales de TI, esta encuesta refleja en su mayoría organizaciones Enterprise y PYMEs lo suficientemente grandes para contratar a un especialista de TI.

Este asunto se está volviendo una creciente fuente de tensión entre TI y los usuarios, especialmente para los recién egresados de universidades que se encuentran ingresando a lugares de trabajo y esperan utilizar sitios web como Facebook para establecer conexiones con la gente, pero se encuentran bloqueados. La Prensa Asociada arrojó a la luz este acontecimiento en su reciente artículo ‘Empleados jóvenes presionan a sus empleadores por acceso más amplio a la Web’.

Además, una política demasiado rígida puede inhibir a los usuarios de hacer su trabajo, incluyendo al personal de TI. Un miembro de TechRepublic, Juanita Márquez nos explico como la política de su compañía le ha causado problemas:

Todo menos LinkedIn se encuentra bloqueados, y éste solo se permite porque los dueños de la compañía lo utilizan. El bloqueo en mi compañía es tan draconiano a fin de mantener a los colaboradores de estar navegando, jugando, leyendo blogs, videos y música de flujo continuo… que tengo dificultad de encontrar información pertinente a información de TI sobre arreglos que se requieren y que pueden contener los blogs…

Hubo un caso en donde publique la forma de disposición técnica en nuestro boletín informativo de TI solo para descubrir que al siguiente mes este sitio con el artículo había sido bloqueado! También hubo una vez en la que me encontraba cumpliendo con una encuesta de TI y todo bien hasta la página final, la cual se encontraba bloqueada.

Algunas compañías tienen diferentes estándares para diferentes clases de empleados. Otro miembro de TechRepublic, david.valdez nos reporta, “Las redes sociales (MySpace, Facebook, etc.) se bloquean por lo general, pero existe cierta clase de empleados (dueños, gerente general, TI) en donde solo bloqueamos los sitios para adultos, sitios que alimentan el odio y sitios de apuestas, y no siempre este último es parejo.

Otro miembro de TechRepublic egermain argumentó que la razón fundamental de bloquear el establecimiento de conexiones o networking para impulsar la productividad del empleado se mantiene en duda. “La gente no se vuelve de repente más productiva cuando pierden el acceso a un sitio social de networking,” redactó. “Los empleados que pierden el tiempo en línea son el asunto en cuestión, y no el problema en sí. Un empleado desmotivado encontrará otra manera de perder el tiempo. La seguridad es una buena razón para usar controles. La administración de la productividad no lo es.”

Parte de la respuesta puede ser el tener una solución de filtrado web más inteligente. Compañías como St. Bernard Software ofrece appliances de alto rendimiento para el filtrado web que le ofrecen a TI un control mucho más granular. Por ejemplo, una compañía puede permitirles a los usuarios visitar Facebook o Flickr pero impedirles que suban archivos, con el fin de proteger la información sensible de la compañía.

Para más información sobre los beneficios del filtrado preciso de la web y la productividad de los empleados, haga clic aquí.

Compartir/Bookmark

Desde los inicios del Internet los usuarios han buscado una forma conveniente y efectiva para compartir información – en particular los archivos grandes que no se transmiten fácilmente por email. La tecnología FTP (file transfer protocol), la cual fue creada en 1971, ha emergido como un estándar a mediados de los 80’s y sigue siendo utilizada actualmente, en particular cuando se comparten grandes volúmenes de archivos entre empresas de negocios. Es seguro porque el usuario sube y mantiene el archivo en un servidor FTP, antes de ser descargado por el recipiente. Debido a que los archivos son localizados centralmente, es más fácil asegurarlos en contra de virus, malware y otras amenazas.

Con la introducción de Napster en 1999, la transferencia de datos a través del Internet tomó un giro dramático. Ahora, en lugar de dirigirse a un sitio FTP designado y descargar datos de un servidor seguro, los usuarios pueden transferir datos instantáneamente peer-to-peer (P2P) – de una computadora a otra, y ultimadamente a todo el mundo, debido a que cualquiera que cuente con el servicio puede tener acceso a la información. Mientras que Napster fue ganado popularidad, otros servicios siguieron el ejemplo y actualmente resultaron protocolos para compartir archivos tal como KaZaA, LimeWire y Morpheus, por mencionar solo algunos.

Aún más importante, los sitios de redes sociales tal como MySpace y Facebook han ayudado al crecimiento exponencial de compartir archivos entre sus usuarios, mientras que las amenazas que pueden acompañarlos van con camuflaje. Muchos usuarios en estos sitios tratan de ser concienzudos, pero no vacilan en descargar archivos de un amigo, que es donde la explotación a menudo comienza. En la mayoría de los casos, los usuarios se encuentran totalmente desapercibidos que sus acciones pueden estar exponiendo sus datos personales, sin mencionar los archivos corporativos, a hackers criminales. Las consecuencias de compartir archivos P2P pueden ser peligrosas y costosas, tal y como el siguiente ejemplo lo ilustra:

Fue revelado recientemente por Tiversa, una compañía de seguridad en EUA, que el verano pasado una brecha en la seguridad expuso información militar a una dirección IP en Teherán, Irán. Esta información incluye los upgrades de ingeniería, planos con diseño de aviación y demás datos financieros del Marine One, el helicóptero oficial del Presidente. Tiversa siguió el rastro de la brecha en la seguridad hasta un contratista de la defensa en Maryland y considera que los archivos fueron expuestos vía P2P al compartir archivos. Además de la fuga de información clasificada, las comunicaciones de correo electrónico del contratista, el calendario y datos de contactos también fueros expuestos.

Más de 5,000 clientes con créditos hipotecarios de Citigroup fueron expuestos vía P2P cuando un empleado de Citigroup se unió a una red P2P en línea para compartir archivos y expuso los archivos corporativos almacenados en su computadora personal. Los clientes que fueron expuestos a ser dañados con el acceso a sus números de seguridad social y demás información personal a través de una brecha de seguridad involuntaria.

Otro incidente involucró empleados actuales y anteriores de Pfizer, 17,000 de los cuales tuvieron sus números de seguridad social expuestos por la esposa de un empleado de Pfizer. El incidente ocurrió cuando un empleado se llevó al hogar una laptop perteneciente a Pfizer que tenía la información personal en ella. Cuando la esposa descargo el programa P2P, los datos se volvieron vulnerables. Desafortunadamente, estos incidentes no son inusuales y cada uno de estos casos citados aquí fueron muy probables accidentes, y no acciones criminales intencionales. Sin embargo, el punto aquí es la facilidad con la que una explotación intencional puede ser ejecutada vía P2P.

A medida que la economía continúa en debate, podemos esperar que los ataques maliciosos directos irán en aumento. La oportunidad para los empleados descontentos para hacer daño no puede ser ignorada y aún más, ya sea deliberado o inadvertido, el riesgo para las compañías sigue siendo el mismo. Tal como los ejemplos mostrados, los riesgos no se encuentran restringidos a exponer la información personal. Las corporaciones invierten en exceso en tecnologías proprietarias y otros datos, buscando una distancia más grande en el aseguramiento de sus propiedades intelectuales. Aun así, como en el caso del Marine One, estos activos pueden ser fácilmente expuestos vía negligencia o criminal por compartir archivos P2P.

Cuál es la Respuesta?

Afortunadamente, existen medidas que las organizaciones pueden tomar para reducir las probabilidades de ataques a la red por la actividad vía P2P. Los expertos parecen estar de acuerdo que un acercamiento en multi-capas es crítico. No es suficiente con un firewall, software de antivirus y una política de uso aceptable hermética. Con el fin de mitigar las miles de amenazas P2P existentes y emergentes, las compañías deben de utilizar defensas concertadas, incluyendo la prevención de intrusos, prevención a la perdida de información y seguridad Web de gran amplitud. La protección de información corporativa sensible, incluyendo la propiedad intelectual, información financiera e información personal de empleados, solo puede ser satisfactoria si todos los portales se encuentran asegurados, en particular los protocolos P2P del Internet.

Para revisar el artículo original en inglés, haga clic aquí

Compartir/Bookmark