Hemos adoptado a tal grado los sitios de redes sociales que estos se han vuelto una parte de nuestra vida diaria. Para la mayoría de nosotros, el poder checar nuestra cuenta en Twitter, leer emails y poder seguir las actualizaciones de nuestros amigos en Facebook se ha vuelto una rutina diaria.

Existen muy pocas situaciones en donde no podemos ir directamente en linea para revisar Facebook, Twitter, o hasta Google+. Para el empleado promedio, el poder hacerlo en el trabajo no debe de ser ningún problema.

Con las cartas en la mesa
Hemos puesto especial atención para trata de describir a grandes rasgos los asuntos mas apremiantes en relación a bloquear los sitios con redes sociales en los lugares de trabajo y como ingeniárselas para hacerle frente.

Dejenme empezar con las principales razones de las empresas que insisten en bloquear los sitios con redes sociales:

• “Los empleados son menos productivos.” Esta es la principal razón que la mayoría de las organizaciones nos dan de porqué bloquean los sitios con redes sociales en los lugares de trabajo. Sin embargo, otro argumento es que existen muchos otros sitios que los empleados visitan que contribuyen en disminuir los niveles de productividad y el cibeslacking*.
• “El Ancho de Banda es utilizado sin discriminación innecesariamente.” Las empresas reclaman que los sitios con redes sociales (y el acceso a otro tipo de media, tal como la multimedia simultánea) se encuentra acaparando la mayor parte del ancho de banda de la empresa – esto da como resultado un impacto negativo en los recursos y sistemas.
• “La mayoría de la gente no tiene idea de los peligros en acecho de estos sitios.” Esto no solo se trata sobre la seguridad de los sistemas en una red interna, también puede afectar la seguridad personal de los empleados. A menos que el individuo se encuentre conciente de los pasos a seguir y de como protegerse cuando se encuentra en linea, se arriesgan ha ser embaucados y que sus computadoras se infecten con malware o alguna otra amenaza de seriedad de la web.

Mientras que los empleados señalan las razones de porqué necesitan bloquear las redes sociales, sus empleados se encuentran preocupados de como puede impactar en su trabajo al no tener la habilidad de comunicarse con otros:

• “No existe una manera para que pueda hablar con amigos y colegas en linea. Que pasa si tenemos un problema que no pueda resolver por mi mismo? A quién puedo acudir?” Los usuarios del Internet a menudo acuden a las redes sociales para obtener ayuda y consejos en temas relacionados con su trabajo, en especial durante las etapas críticas y urgentes. La mayoría de los usuarios declaran tener una respuesta rápida por parte de sus colegas e iguales siempre que lo requieren.
• “Temo que mi estado de animo se vea comprometido.” Los empleados visitan las redes sociales para “mantenerse cuerdos”. El tomarse un descanso de vez en cuando para atender a familiares y amigos, les ayuda a relajarse.
• “No tiene sentido que hagamos parte de nuestra mercadotecnia en Facebook si Facebook se encuentra bloqueado?” Es verdad, pero a menos que se encuentre responsablemente comprometido de la mercadotecnia en linea de su empresa, este argumento no debe de ser utilizado bajo ningún fundamento.
• “Están haciendo esto porque no confían en nosotros!” Esta es tal vez la principal preocupación de muchos empleados que sienten que las políticas son implementadas en los lugares de trabajo porque no confían en ellos.

Un acto de malabarismo

No siempre es fácil lograr obtener un balance entre el bloquear los sitios con redes sociales en los lugares de trabajo y darles la libertad del acceso al Internet sin controles. Sin embargo, existen una serie de pasos que una organización puede tomar:

• Monitoreo del uso del internet de los empleados. Las organizaciones tienen todo el derecho de conocer como se utilizan sus recursos y porqué son utlizados por sus empleados. No se trata de no confiar en los empleados, el negocio simplemente busca cuidar sus propios interéses.
• Restringir el acceso a ciertos sitios durante las horas de trabajo. La mayoría de los empleados van más alla de las ocho-horas de trabajo. Cortar el acceso a los sitios web con redes sociales hambrientos de ancho de banda durante los periodos de trabajo pico y después restaurar el acceso durante los periodos más bajos o durante lo tiempos de receso puede ser un compromiso justo.
• Permitir a ciertos empleados el acceso a los sitios sociales con el perfil de la empresa. Esta es una buena política para implementar para los equipos de mercadotecnia y relaciones públicas, los cuales se encuentran envueltos directamente en el lanzamiento y la venta de productos y servicios para negocios.
• Educar y mantener actualizados a los empleados sobre las últimas amenazas en sitios de redes sociales. Mientras que es verdad que la mayoría de la gente aprende de la experiencia, la prevención sigue siendo mejor que la cura.

* ciberslacking
acto de utilizar la infraestructura del Internet y el email de la empresa durante las horas de trabajo para navegar la Web en sitios para fines personales (ir de compras, buscar trabajo, jugar juegos, enviar email personales, etc.)

Compartir/Bookmark

Seamos realistas, hay un momento en la vida de todos, ya sea que les guste o no, que nos vemos forzados a utilizar una computadora pública. Podría ser en un cafe Internet, biblioteca pública, el aeropuerto o en un hotel. Hay veces que no nos queda más que afrontarlo – indignados o no.

A continuación les mando algunos principios básicos aptos para todo el público que pueden seguir para que no vayan a terminar siendo blanco de una estafa o aun peor con la fuga de su información privada. Vamos a tratar de mantener toda nuestra información privada, privada-okay?

Regla # Uno: Nunca, y repito Nunca – salven su login o usuario en una computadora pública. Esto simplemente  puede ser demasiado tentador para el próximo desconocido. Tal vez no pueda leer tu mente pero de seguro podrá adivinar el password o cuenta con algún dispositivo que suministra 50 zilliones de entradas directo al wazoo y se roba tu dinero. Nosotros no queremos eso. Así que bajo ninguna circunstancia permita a la computadora pública que guarde su contraseña. ¿Quedó claro? ¡Bién!

Regla # Dos: Después de haberse registrado a un sitio, es una buena practica el finalizar  la sesión cuando terminen. No solo cierren el browser y se vayan de ahí caminando. Amigos, les puedo asegurar que no es lo correcto. Pueden experimentar en su hogar. Ingresen a Facebook o el sitio favorito de ustedes, ahora cierren el navegador y vuelvan a abrirlo. ¡Tómala, sigues en linea en tu Facebook!. Así que con toda seguridad o al menos que quieran que algún desconocido se haga pasar por ustedes y publique algo en su muro o suba fotos de algo que ustedes no pueden admitir, finalicen la maldita sesión!

Un punto adicional que tenemos que agregar es que la mayoría de los sitios de redes sociales, web mail, etc cuentan con el login automático. Cuando se encuentren utilizando una computadora pública, por favor no seleccionen este checkbox, y si ya se encuentra marcado cuando se encuentren haciendo el login, solo desmárquenlo.

Así que si tienen que vivir la experiencia en linea en una computadora pública, al terminar; salganse de todo, cierren todas las ventanas, no dejen nada vivo y en ejecución. No dejen a la computadora por si sola, esta puede encontrarse pronto navegando hacia lugares más desagradables.

Regla # Tres: No dejen rastros para que nadie pueda seguirles – tienen que eliminar todas sus huellas! Los navegadores actuales cuentan con el modo privado en donde ustedes pueden navegar en la web sin dejar rastros. Chrome le llama Incognito, Firefox le llama Navegación Privada y el Internet Explorer tiene su inPrivate. En el siguiente artículo se explica como utilizar la navegación privada en cada uno de estos navegadores.

http://internoobs.wonderhowto.com/blog/private-browsing-for-firefox-chrome-internet-explorer-0126965/

Otra cosa, ustedes conocen aquella pequeña función en el navegador que pregunta si quieren guardar su contraseña después del login a un sitio. A menos que sean suicidas – nunca hagan clic en el okay.

Como precaución adicional pueden eliminar los archivo temporales del Internet y el histórico de la navegación. Hay que reconocerlo, las computadoras tienen demasiada memoria y los lugares más raros para almacenar información. No queremos que algún mafioso llegue y comience a examinar lo que acabas de dejarle y revise tu histórico.  Además de una situación potencial de chantaje en la que se pueden ver envueltos, ustedes simplemente no quieren dejar ningún rastro. Vayan directo a las opciones dentro de su navegador y usualmente dentro del área de seguridad se encuentra la función para eliminar los sitios que han visitado. Esta es muy buena practica. Sin embargo, si ustedes se encontraban utilizando el modo de privacidad en el navegador entonces ya se encuentran protegidos.

Rule # Quattro: ¿Te andan mirando de reojo? Se llegarían a sorprender de la cantidad de mirones que hay por doquier. Cuando se encuentren conectados desde un lugar público tomense un momento para para ver por encima del hombro quien los esta observando y copiando tus contraseñas desde lejos, si ves a alquien con binoculares, ten por seguro que no se encuentra mirando pajaros.

Regla # Cinco: Si después de haber leído hasta esta linea ustedes aún quieren continuar y realizar movimientos bancarios en público (recomiendo no hacerlo) – realmente no es buena idea porque aunque tome todas las precauciones posibles no son más que solo estas precauciones. Ustedes no tienen ninguna forma de saber quien estuvo jugando con la computadora antes de que ustedes se siente enfrente de ella. Algún black-hat pudo haber instalado algún software nefario con el único propósito de capturar contraseñas y demás información confidencial. No se las pongan fácil a estos cuates. ¡Simplemente no lo hagan!

Herramienta Grátis para Remover Malware

El software malicioso puede difícil y hay veces que este tipo de alimañas atraviesan todas sus capas de protección. Sin embargo, quieres obtener una herramienta que remueva toda esta porquería de tu equipo GRATIS? Todo lo que necesitas es una suscripción válida de VIPRE y nuestro equipo de especialista para remover malware se encarga de manter a los chicos malos fuera! Nuestro equipo de especialistas se encuentra listo para asistir a cualquier cliente que sea infectado mientras que se encuentra bajo la protección de VIPRE. Solo visiten nuestro sitio web y utilicen la forma de soporte para que un especialista de nuestro equipo para la eliminación de malware se ponga en contacto con ustede de manera inmediata. Ustedes no tiene que pagar nada por este increíble servicio.

Las siguientes son herramientas gratis que permiten limpiar sus equipos de infecciones por malware, spyware y otros tipos de software malicioso, si sospechan que su equipo se encuentra muy infectado y la instalación y ejecución de porgramas es complicada y lenta, yo les recomendaría que despues de instalar uno y realizar el escaneo, hagan los mismo con el otro.

http://live.sunbeltsoftware.com/

http://www.malwarebytes.org/products/malwarebytes_pro

Por último, la lista con las principales 10 amenazas de spyware, cortesía de nuestros amigos de Sunbelt Software dba GFI software

Las Principales 10 Amenazas de Spyware de la Semana

Troyano.Win32.Generico!BT: Troyano
Troyano-Spy.Win32.Zbot.gen: Troyano
Win32.Malware!Drop: Troyano
Zugo Ltd (v): Adware (General)
Troyano.Win32.Generico.pak!cobra: Troyano
Troyano.Win32.Generico!SB.0: Troyano
Troyano.JS.Redirector.cd (v): Troyano
FraudTool.Win32.FakeRean.d (v): Rogue Security Program
Troyano.Win32.FakeAv.awrp (v): Troyano
Troyano.JS.Obfuscator.m (v): Troyano

Mantenganse por encima de todas estas amenazas en tiempo real:

http://www.sunbeltsecuritynews.com/VC6NBF/110427-Security-Labs

Compartir/Bookmark

Hace unos días dio inicio a una nueva fase en la historia de la compañía conocida como St. Bernard Software al convertirse oficialmente en EdgeWave.

El cambio de nombre de la empresa St. Bernard Software a EdgeWave refleja el compromiso para seguir ofreciendo a sus clientes un portafolio completo y robusto de soluciones para la Administración Segura del Contenido (ASC). La propuesta de valor única permite atender mejor sus necesidades con una infinidad de soluciones de seguridad y rápidamente ser reconocido como el líder claramente diferenciado en el mercado de la ASC.

Pueden leer más sobre el nuevo nombre y la estrategia de la compañía en el press release.

Por favor tomen nota que también se ha migrado el nombre de los productos para que reflejen mejor la plataforma y estrategia de las tecnologías del portafolio:

iPrism Web Filter es ahora iPrism Web Security
Red Condor es ahora EdgeWave Email Security (powered by Red Condor)
EdgeWave Secure Archive (la nueva solución para el almacenamiento del email)
EdgeWave eReputation (la nueva solución para la detección de malware en sitios web)
EdgeWave Data Protection (la nueva solución para la protección de fuga de datos)

Como siempre, el objetivo principal es ofrecer el soporte con lo mejor de su clase para la asistencia técnica y servicio a los clientes y mantenerles informados de nuevos desarrollos.

El cambio de nombre no afecta la relación comercial que se mantiene con clientes y distribuidores – pero si tienen alguna pregunta acerca de la facturación, administración de cuentas, y otras referente a la logística, no duden en hacer contacto con nosotros.

Acerca de St. Bernard Software, Inc. Ahora Edgewave™
EdgeWave™ (OTCBB: SBSW.OB) desarrolla y comercializa soluciones bajo demanda, bajo premisa, e híbridas para la Administración Segura de Contenido para la empresa mediana y para el mercado de proveedores de servicio. El portafolio de EdgeWave con tecnologías para la protección web, email y de datos ofrece la administración segura del contenido completa y con el despliegue más fácil y el costo total de la propiedad (TCO) más bajo del mercado. Los productos galardonados de iPrism Web Security y Red Condor Email Security se encuentran ahora complementados por las nuevas soluciones para la protección de fuga de datos, e-reputación y el almacenaje del email, y que pueden ser adquiridos bajo el esquema de hospedaje, instalado en sitio, y los servicios híbridos. Con más de 6,500 clientes en todos el mundo, EdgeWave continua ofreciendo soluciones simples de alto rendimiento que ofrecen un excelente valor.

Con base en San Diego, California, EdgeWave comercializa sus soluciones a través de una red de revendedores de valor agregado, ISP’s y MSP’s, distribuidores, integradores de sistemas, partners OEM y directamente al usuario final.

En México y Latinoamerica QMA SC – Distribuidor Master de EdgeWave
Visitenos www.iprism.com.mx

Compartir/Bookmark

La compra en línea de regalos de fin de año por los empleados en la oficina puede exponer a riesgos de malware, phishing y otro tipo de ataques y comprometer la información delicada en corporaciones.

Las empresas en México esperan que cerca del 51% de sus colaboradores gasten más tiempo que el año pasado comprando regalos en Internet, según revela la Encuesta Shopping on the Job: ISACA’s Online Holiday, Shopping and Workplace Internet Safety, realizada por la empresa de auditoría en seguridad, ISACA.

De tres a cinco horas, en promedio, es el tiempo que ocuparán los empleados en sus compras, utilizando un equipo de la compañía, señalaron la mayoría de los directivos que participaron en el estudio, elaborado entre más de 3,000 participantes.

Esta cifra no es de extrañar, si se considera que a nivel mundial siete de cada 10 empleados reconocen que utilizan la red para fines privados, como planear viajes y, por supuesto, hacer alguna compra, refiere una encuesta del corporativo especializado en seguridad informática, Avira.

“Pensando que estás gran parte del día en la oficina, lo más lógico es que dediques un rato a realizar una actividad personal, como comprar un regalo o un boleto por Internet. Aunque te pudieran llamar la atención, los mismos jefes lo hacen, ante la falta de tiempo”, comenta Vanessa Rodríguez, ejecutiva de cuentas de una agencia de Relaciones Públicas en la ciudad de México.

Los mexicanos se encuentran entre los colaboradores que mayor tiempo extra pasan en su lugar de trabajo, y a seis de cada 10 no le pagan por hacerlo, de acuerdo con una encuesta del portal laboral electrónico, Monster.com.mx

El problema vinculado al shopping virtual, es que 5 de cada 10 encuestados por ISACA estima que el gasto en las compañías alcanzará un promedio cercano a los 1,000 dólares o más por empleado que “se conecte” para hacer shopping durante noviembre y diciembre, como consecuencia de actividades de control de riesgos y pérdida de productividad.

En Estados Unidos, indica el sondeo, los corporativos prevén un impacto económico mayor, pues un 31% consideró que sus negocios perderán en promedio 15,000 dólares o más como resultado de esta práctica durante los últimos dos meses del año.

Que procede?
“Es muy difícil detener el uso privado de Internet, porque muchas actividades laborales se hacen  por este medio. Prohibir tiene un efecto negativo sobre el entorno de trabajo. Sin embargo, hay que tener ciertos controles“, comenta la psicóloga industria, adscrita a la UNAM, Elsa González.

Los resultados de la encuesta de ISACA muestran que las empresas no están optando por la prohibición total de este tipo de actividades a sus empleados. En México, sólo el 7% limita explícitamente el uso de equipo corporativo para realizar compras en línea.

Otras organizaciones, han optado por otras medidas de seguridad, como limitar el acceso a ciertos sitios (50%) y monitorear el uso que sus colaboradores hacen de Internet (58%).

En el caso de México, muchas compañías se han propuesto contar con una política de seguridad para las compras en líneas. De acuerdo con el estudio “Shopping on the Job…”, en 2009 sólo una tercera parte de los directivos encuestados contaba con alguna herramienta para el filtrado de contenido, mientras que este año, alrededor de 40% de los participantes aseguraron tener un plan implementado.

TI debe balancear las políticas de seguridad vs requerimientos de empleados, el uso del Internet y la adopción de tecnologías móviles confunden los horarios de trabajo y personal.

Los empleados pueden abrir links que recibieron desde un correo electrónico, entrar a las redes sociales o bajar archivos para realizar la compra de regalos sin estar conscientes del nivel de riesgo en el que están poniendo a todos los sistemas de TI de la organización.

Para los empleados se recomienda:
•    Evitar abrir un correo o liga de internet que provenga de un usuario que no conoce o parece demasiado bueno para ser verdad.
•    Proteger con una clave el dispositivo móvil y la tarjeta de memoria del equipo.
•    Asegurarse que los procesos de seguridad que protejan los dispositivos móviles de la empresa estén actualizados.

Para el departamento de TI:
•    Hacer equipo con Recursos Humanos para adoptar una política específica, fomentar la capacitación sobre ésta y su implementación.
•    Promover el conocimiento del plan de seguridad entre todos los empleados.
•    Encriptar los datos en los dispositivos.
•    Usar tecnología de navegación segura.
•    Cancelar, si es necesario la visita a ciertos sitios web.

Fuente: CNNExpansión

Compartir/Bookmark

No pasa ni una semana sin que la prensa no lleve alguna historia relacionada con las redes sociales y la amenaza que representan a la privacidad y la seguridad del Internet, o ambas. Estas nuevas historias no se equivocan: los usuarios de las redes sociales se enfrentan a un montón de riesgos, desde ataques por malware y robo de identidad hasta el cyberbullying – todo lo cual puede impactar a individuos así como a las mismas corporaciones.

La buena noticia es que con el filtrado para web y el uso de un software de seguridad endpoint adecuado y algunas reglas de sentido común acerca de cuando y como engancharse en linea, sus iniciativas personales y corporativas permanecerán seguras.

Filtrado Web y el Software de Seguridad Endpoint
Más del 85 por ciento del malware se distribuye ahora por la web y 9 de cada 10 PCs conectadas al Internet son infectadas por spyware. Lo que casí es seguro para su negocio es que las computadoras en las que usted confía todos los días ya sucumbieron al menos a algún tipo de software malicioso, aún si el impacto aún es imperceptible.??Solo una de las muchas maneras en que las computadoras y las redes de oficinas son infectadas es por software malicioso lanzado desde sitios con redes sociales. Pero si usted despliega la tecnología para el filtrado Web apropiada y algún software de seguridad endpoint, usted podrá cortar estas amenazas de raíz.

Los Empleadores Deben Establecer Los Límites
La Web por si misma ya lleva sirviendo un rato bajo un doble rol, por un lado es una herramienta de productividad para los negocios y por el otro es un desperdicio de tiempo de valor incierto. Ahora con Facebook agregando cerca de 400,00 usuarios por día y LinkedIn 400,000 a la semana, las redes sociales ya no pueden ser ignoradas por los empleadores ya que el mal uso de las redes sociales por parte de los empleados se ha acelerado.

Algunas empresas han revisado sus Políticas de Uso Aceptable (PUA) internas para cubrir lo que los trabajadores pueden y lo que no puede hacer, en lo concerniente al uso, posteos, y comentarios en las redes sociales. Este es un buen primer paso para cualquier  negocio – y puede servir para proteger a los negocios de un amplio rango de amenazas. Pero la media social se mueve demasiado rápido de manera que una PUA puede que no cubra cada circunstancia imaginable en donde algún empleado pueda causar un alboroto o habra la puerta a un software malicioso.

Si no se tienen lineas de guía y controles establecidos, las compañías se encuentran así mismas en medio de un campo de minas, en donde cualquier movimiento en falso podría resultar en gastos potencialmente elevados para el negocio. Si usted es el dueño de un negocio en donde los empleados tienen acceso al Internet, tiene sentido el establecer estas reglas de una vez – e instalar una solución efectiva para el filtrado de la Web y un software de seguridad endpoint. Esto podrá asegurar que sus empleados conocen exactamente lo que se les permite hacer y su sistema se encuentra preparado para soportar las consecuencias.

Compartir/Bookmark

El ciberespacio puede exponer a los niños y adolescentes a muchas situaciones peligrosas. Los padres deben de estar concientes de estos riesgos y aprender las formas en que pueden mantener a sus hijos a salvo. Más abajo enumeramos una lista con 10 soluciones que pueden ayudar a mantener a los niños a salvo cuando se encuentran en linea.

Sin embargo, no existe un mejor sustituto que usted para la supervisión y educación sobre el uso apropiado del Internet, particularmente cuando más y más dispositivos – smartphones, PSPs, iPads por ejemplo – ofrecen el acceso a la Web. Siempre mantenga la computadora en un lugar a la vista y en donde usted pueda monitorear el uso del Internet por parte de los niños, nunca los deje solos en la computadora.

1) Filtrado Web del ISP
Algunos Proveedores del Servicio del Internet (ISP) — Axtel por ejemplo — ofrecen la opción para realizar un filtrado a nivel ISP, lo que significa que usted puede controlar que contenido va a poder ser accesado por su niños. El ‘contenido ofensivo’ será bloqueado antes de que alcance su hogar, sin embargo, esto no siempre es efectivo.

2) Filtrado de Terceros
Existen muchos programas para el filtrado de contenido que usted puede instalar en el escritorio de su PC o notebook. Sin embargo, tenga cuidado: Algunos padres pueden cometer el error de instalar un filtro web gratis en el navegador Web como Internet Explorer pero sus hijos pueden estar pasando de lado al utilizar Mozilla Firefox, Safari o Google Chrome.
Una buena opción gratis que ustedes pueden considerar es OpenDNS. Usted puede configurar una PC individual o el modem/router para utilizar los servidores DNS del producto de Family Shield de OpenDNS. Esto significa que todos los sitios web para adultos – así como aquellos que intenten instalar malware – dentro de la lista de sitios que constantemente es actualizada, será bloqueado, no importando el navegador que esté utilizando.

3) Administre las redes sociales
Para los niños — e incrementando, para el resto de nosotros — el mantenerse conectado con los amigos significa tener un acceso al Facebook o de algún otro sitio con redes sociales. Sin embargo, puede resultar demasiado fácil para los depredadores el obtener información. Hable con sus hijos y asegurese que no están compartiendo información provada como la dirección de su hogar o números telefonicos — pero más importante, asegurese que el perfil de ellos es privado y que no agreguen gente que no conocen. Agreguelos en su perfil para que pueda monitorearlos más de cerca!
Facebook acaba de liberar una página de seguridad con el detalle de como los usuarios se pueden proteger en linea así mismos.

4) Peer to peer (P2P)
Los niños (y adultos) pueden ser tentados para utilizar aplicaciones P2P y descargar contenido que comparten otras personas. Sin embargo, usted no siempre puede estar seguro de que los archivos que se encuentra descargando en su computadora es lo que usted piensa que es — este puede contener material ofensivo o hasta virus. Para colmo de las cosas, la mayoría del contenido compartido a través del P2P es ilegal: películas, música y programas de televisión. Microsoft ofrece consejos de como proteger su hogar de amenazas potenciales en la redes P2P.

5) Motores de Búsqueda
Aún cuando Google puede filtrar el contenido ofensivo, los menores pueden tener acceso al menu de configuración y hacer cambios — y no hay ninguna garantía de que será 100% efectiva. Considere algún motor de búsqueda que sea amigable para los pequeños, tal como KidZui el cual es G-rated.

6) Monitoreo de teléfono móviles
En la actualizadad, la mayoría de lo teléfonos móviles ya vienen preparados con acceso al Internet, así que se ha vuelto aún más dificil para los padres el monitorear lo accesos de sus hijos. También se han vuelto blanco de hackers y cibercrimen para explotar datos personales. Safe Eyes en una applicación que puede ser descargada desde iTunes y es efectiva como Web filter de iPhones.

7) La Mensajería Instantánea (MI), Chat y el E-mail
Los programas para la mensajería instantánea y servicios para el chat en línea son algunas de las maneras más fáciles utilizadas por sujetos indeseables para entrar en contacto con los menores. Es posible para algunos filtros el bloquear los programas de MI y sitios Web, pero no hay ninguna garantía de que sean completamente efectivos. Es importante para los niños el estar educados sobre los peligros de hablar con extraños en la vida real así como en linea.
El contenido inapropiado también puede llamar la atención de los menores a través del e-mail. De seguro usted ya cuenta con algún filtro para spam pero inevitablemente algo de esto terminará deslizandose a través de las grietas. Una opción es utilizar algún servicio de seguridad administrada como LivePrism. Incluye la administración de contactos para limitar con quien puede y con quien no puede hacer contacto su hijo.

8.- Navegadores Web
Usted puede descargar un navegador dedicado para menores si usted está preocupado sobre lo que ven sus hijos en linea. El KIDO’Z browser es un navegador gratis que le permite monitorear y controlar que tipo de contenido se encuentra disponible. La interfase es parecida a una TV con icones de colores para cambiar entre los juegos, sitios Web y video ” canales”. Este tipo de navegadores para niños incluyen la protección por contraseña de los Controles Parentales, en donde podrá administrar el contenido, agregando nuevos videos, sitios Web o bloqueando el material que considere inapropiado.

9) Filtrado por Modem/Router
Algunos modems y routers ofrecen opciones que le permiten filtrar sitios Web en específico (filtrado de URL) o filtrar una página Web que contiene ciertas palabras clave. Hay algunos que le permiten establecer su PC como una computadora de confianza para pueda quedar como libre de filtrado y registre los intentos de acceso a contenido restringido del usuario.

10) Educación
No existe una medida técnica que sea completamente a prueba de balas, así que es de vital importancia que usted se eduque a si mismo y a su familia. Existen muchos medios y sitios Web con recursos sobre el ciber crimen para padres, niños y adolescentes.

Compartir/Bookmark

TI debe balancear las políticas de seguridad vs requerimientos de empleados, el uso del Internet y la adopción de tecnologías móviles confunden los horarios de trabajo y personal.

El deseo de impulsar la productividad de los empleados durante una recesión a largo plazo combinado con la administración preventiva de amenazas reales y peligrosas ha forzado a algunas empresas a restringir, monitorear y bloquear sitios Web en específico.

Más allá de las tácticas indendiarias como las descargas al vuelo – instalación casi forzada de programas que contienen código recurrente para publicidad, ataques por inyección de SQL y otras estrategias del malware empleadas por hackers y el crímen organizado, el último video viral de YouTube, el draft del futbol de fantasía o las compras en línea en el trabajo suelen devorar el ancho de banda mermando el costo de los recursos de red y desvitalizar la productividad.

A pesar de todo, los empleados están recurriendo más a trabajar desde el hogar, trabajar los fines de semana y hasta trabajar durante sus vacaciones. ¿Qué es lo que va a hacer un empleado profesional especializado???La información demuestra que cuatro de cada 10 empleados esperan menos vigilancia y más libertad de uso de la Web mientras que se encuentran en el trabajo. El cuarenta y uno por ciento de 1400 directores de informática (CIOs) examinados por Robert Half Technology en una encuesta nos dice que los empleados están dispuestos a manifestar su inconformidad con las políticas de seguridad de la compañía.

“Siempre habrá empleados que sientan que las políticas de seguridad de TI son demasiado restrictivas,” nos dice John Reed, director ejecutivo de Robert Half Technology, en una declaración del 26 de Agosto. “Pero en la mayoría de las situaciones, medidas de seguridad de la información robustas son necesarias para proteger los datos sensibles y la integridad de la red de la organización de las cada vez más sofisticadas amenazas.”

Sin embargo, los datos también demostraron que el 29 por ciento de los líderes en tecnología no escuchan a los empleados quejarse sobre la materia -y otro 29 por ciento encuentran de alguna manera no común el escuchar la inconformidad. Esto es casi el 60 por ciento de los empleados que casi siempre o siempre mantienen su boca cerrada y navegan en la Web con una completa libertad en su hogar o en sus teléfonos inteligentes.

Mientras que usted no pueden estar complaciendo a todos, la mayoría de los empleados parece entender las razones de las políticas de seguridad de la compañía, aún cuando un grupo minoritario piensa que las prácticas no son justas.

Lo que si se sabe es que las compañías cosechan los beneficios del uso de la Web. Mientras que existe un desperdicio de horas de uso de la Web, la adopción de tecnologías de comunicación como el e-mail, el habilitar una fuerza de trabajo móvil con el uso de teléfonos inteligentes y celulares para el trabajo son todos grandes factores que contribuyen para que la gente cumpla con su trabajo, comunicarse con otros miembros del equipo y mantenerse al corriente en proyectos que pueden cambiar rápidamente.

Un estudio del 2008 del Centro de Investigación Pew sobre el uso del Internet encontró que las expectativas de los empleados productivos es ir hacia arriba mientras que estas tecnologías que habilitan la Web sean utilizadas. Del reporte de Pew ” Empleados en la Red “.

“Cuando se les pregunto que cuales, si no es que todas, tecnologías tal como el internet, email, teléfonos celulares y mensajería instantánea han aumentado su demanda para trabajar más horas, el 46% de los

Empleados Conectados y Listos dicen que sienten que estas demandas se han intensificado, con el 16% diciendo que han aumentado ‘demasiado’. Entre aquellos que trabajan en posiciones profesionales y administrativas, el 50% dice que estas demandas han aumentado, así como el 56% de de aquellos que trabajan más de 40 horas a la semana.”

Las empresas que buscan el balance entre los asuntos relacionados con recursos humanos con las políticas de seguridad quedan advertidos para que escuchen a los empleados y ver si existen soluciones alternas que no amenacen la red de la compañía. Robert Half Technology sugiere, “Si usted ofrece una razón sólida para el negocio que pueda relajar alguna restricción de TI en particular, pero su equipo de seguridad de TI piensa que el riesgo sigue siendo demasiado grande, mantengase listo para preguntar si existe alguna concesión apropiada.”

Compartir/Bookmark

Tips para Navegar Seguro en el Internet Público – Lo que Usted DEBE de Saber!

Ahora que Starbucks ofrece WiFi en las 6800 localidades que tienen y otros lugares concurridos populares que también ofrecen el acceso WiFi, se encuentran emergiendo por todos lados – tu a lo mejor te estaras preguntando, es seguro para mi el navegar en sitios Públicos? Puedo llevar mi blog desde ahí? Qué hay de revisar mis registros financieros? y el email?

Con el incremento disponible gratis para el acceso WiFi, más y más personas estarán haciendo uso de sitios con redes sociales y de sus cuentas de email mientras que disfrutan de su latte – ya sea que se encuentren utilizando un WiFi pública en sus laptops o sea utilizando una computadora de terceros en un cyber-café. Mientras que los amantes al café se preparan cada mañana para tomar su infusión, nuestro trabajo como consultores de seguridad es el ofrecerle una serie de tips fáciles y útiles para tener una experiencia de navegación optima y segura en las redes públicas.

Los 10 Tips para el Uso del Internet Público en PCs
1.- Ten cuidado con lo que compartes en tus posts — Hay rateros que pueden estar siguiendote en la red social y viendo todo lo que tecleas y podrían estar listos para entrar a tu hogar mientras que te encuentras fuera. Así que asegurate de establecer tu configuración de seguridad al máximo. Cuantas veces han visto en el Facebook posts como: “Sali a comprarme un cafecito al Starbucks-regreso a las 3:00!” en la pared de tu amigo. Solo les falta agregar, “No me encuentro en mi casa de momento. Por favor ve y roba todas mis cosas.”

2.- Reconoce tus redes — Selecciona la red inalámbrica más segura y más apropiada mientras que te encuentras revisando tu email, Facebook y otras actividades en linea. Dentro de las recomendaciones que hacemos, “Selecciona la red más segura que se encuentre disponibles en la localidad pública. Selecciona la conexión wifi “Starbucks” en lugar de otra genérica de prodigy si es que existen las opciones. La navegación con URLs https son preferible a solo http.”

3.- Se inteligente cuando utilices una computadora pública – Mucha gente que viaja sabe que puede consultar sus correos y saludar a sus seres queridos utilizando alguna computadora pública en algún hotel o café local. Pero muchos no saben como revisar el software de antivirus de estos equipos. Aún si uno se encuentra visitano un sitio web seguro(https:) se puede utilizar un keylogger que registra lo que usted teclea para robarle sus contraseñas, así que evite ingresar a cuentas personales (tal como Facebook) y en su lugar limite el uso a búsquedas en linea. Nuestra recomendación es NUNCA JAMÁS utilizar  una computadora pública para otra cosa que no sea obtener la información más básica! NUNCA haga un login a sus sitios privados desde una computadora pública.

4.- Resguarde sus finanzas – Los criminales cibernéticos pueden secuestrar su información de bancos en una Wi-Fi o redes de terceros poco fiables, así que no vaya a ingresar a sus cuentas financieras o vaya a capturar información monteria en linea utilizando redes inseguras.

5.- Seguido cambia tus contraseñas – Debido a que los ciber-criminales potencialmente pueden craquear su contraseña si se encuentrs utilizando una WiFi o computadora de terceros, nosotros recomendamos estar cambiándo las contraseñas constantemente.

6.- Evita sitios donde ser comparten archivos – Tenga cuidado cuando se encuentre cargando las fotografías y videos de sus vacaciones en este tipo de sitios web, ya que lo pueden dejar vulnerable a virus y malware.

7.- Encienda el Firewall – Un firewall personal puede proteger su computadora al prevenir que usuarios no autorizados obtengan el acceso a su computadora a través del Internet o en una red.

8.- No haga clic en Ejecutar – Si usted descarga un mapa o boleto, salvelo en la computadora y haga un escaneo del mismo antes de abrirlo. No haga clic en la opción de “Ejecutar” el programa.

9.- Mantengase en lugares seguros – Si usted se mantiene viajando en el extranjero, tenga cuidado de dominios internacionales, por ejemplo de Rusia (.ru) los cuales son utilizados con frecuencia por cybercriminales que desean evitar ser perseguidos judicialmente como en EUA y otros paises de Europa.

10.- Mantenga su AntiVirus actualizado – Este es el problema # 1 y el tip preventivo para los navegación en WiFi públicas. Un alto porcentaje de usuarios, o no tienen software antivirus, o simplemente no lo tienen actualizado, o han dejado que su licencia expire (cuantas veces ha hecho clic en “después, después, después” mientras que recibe las advertencias de que su software AntiVirus esta por expirar?) No hay nada peor que llegar al hogar con su Estomago lleno de su café favorito solo para encontrar que su computadora se encuentra llena de malware!

Nuestra empresa ofrece productos para manterlo seguro mientras que se encuentra navegando en sitios públicos, VIPRE antivirus + antispyware es la solución que recomendamos a nuestros clientes, existe una versión que se ajusta a sus necesidades.

Compartir/Bookmark

En el Internet hay estafadores que buscan a otros para que hagan el trabajo sucio a cambio de una pequeña suma de dinero.

A LA CAZA DE MULAS VIRTUALES
Ganar dinero fácil y desde la comodidad de la casa es una idea que a casi todos les cruza por la cabeza en algún momento de su vida pero, tras analizar diferentes opciones, la mayoría descubre que las cosas no son tan sencillas. Muestra de ello es la estafa denominada e-mail scam, que circula por internet prometiendo muchos beneficios pero ¿qué es en realidad?

Se define como un tipo muy concreto de mensajes de correo electrónico que circulan por la red y en los que se ofrece la posibilidad de ganar dinero, cuando en realidad la intención de los remitentes es estafar a los destinatarios e involucrarlos en algo tan delicado como el lavado de dinero. Como ejemplos tenemos al scam nigeríano o africano y el timo de la lotería. Aunque son muy parecidos, el primero consiste en que una supuesta autoridad gubernamental, bancaria o petrolera africana solicita al destinatario los datos de su cuenta bancaria para transferir a ella grandes sumas de dinero que desean sacar del país, por supuesto a cambio de una sustanciosa comisión. En caso de aceptar y tras una serie de contactos por correo electrónico se le solicita al incauto una cuenta para hacer los depósitos e incluso hacer algún desembolso para hacer frente a gastos inesperados o sobornos.

¿CÓMO FUNCIONA?
Este tipo de estafas tiene diferentes modalidades pero básicamente funciona de la siguiente manera: durante la primera fase de red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo de gran rentabilidad o disposición de dinero. En caso de caer en la trampa, los presuntos intermediarios deben llenar determinados campos, tales como datos personales y número de cuenta bancaria, que el usuario inocentemente les da.

Posteriormente los estafadores retiran sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes reciben la suma total para reenviarla a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Durante el proceso, la víctima deberá quedarse un porcentaje del dinero total (entre 10%  y 20%) como comisión. Lo que no sabe es que se puede ver involucrada en un acto delictivo importante y enfrentarse a la justicia, previa denuncia de las instituciones financieras.
Estas denuncias se suelen resolver con la imposición de devolver todo el dinero sustraído, por lo que el incauto termina pagando toda la estafa.

¿COMO EVITARLO?
Tal como se diseño el scam como el mecanismo ideal para los fraudes o el lavado de dinero, también se creó el scam baiting, definición de una actividad emprendida por algunos internautas en respuesta a los numerosas estafas a través de internet. El propósito principal consiste en desanimar a los delincuentes haciéndoles perder su tiempo, avergonzándolos e incluso obligándolos a revelar información que pueda ser utilizada por las autoridades legales para combatirlos.

Un trofeo codiciado por los scam baiters es la fotografía. Para conseguirla piden a los estafadores ( a veces conocidos como lads o mugus)  pruebas físicas como una imagen sosteniendo un cartel con señales predefinidas. Otra posibilidad consiste en hacer que vaya a una empresa de giros de dinero a buscar la cantidad acordada para atraparlos ahí.

Dichas técnicas ya han permitido detectar muchas organizaciones fraudulentas, tanto financieras como bancarias. Sin embargo, lo mejor que puede hacer todo usuario de internet es evitar caer en tentaciones y mucho menos dar información personal.

Compartir/Bookmark

La dominante amenaza a la seguridad basada en Web está obligando a los VARs a ver más de cerca el valor de soluciones más sofisticadas para el filtrado de contenido

Las reglas de como las empresas administran el contenido relacionado con la Web son bastante diferentes a las de hace 10 años. El ambiente estático del html basado en texto de la Web 1.0 se trataba nada más de obtener el acceso al Internet para encontrar información. La evolución a la dinámica actual de la Web 2.0 ha llevado a las redes sociales al escenario central de individuos y de corporaciones. Las organizaciones ven los beneficios al hacer uso de la dinámica de la Web para promocionarse hacia clientes potenciales. Considere que el 66% de las empresas de Fortune 100 tienen presencia en Twitter, 46% se encuentran en Facebook, y 55% en LinkedIn, de acuerdo a las estadísticas ofrecidas por Websense. Y, los empleados dentro de estas organizaciones disfrutan el navegar en sitios como Google, Yahoo, Facebook, y Wikipedia. De acuerdo a Websense, el 80% del tráfico de Internet visita estas páginas.

Pero aquí viene la fricción: “Debido a que cualquiera puede publicar avisos en estos sitios y el contenido en ellos puede ser inapropiado  y exponer la amenaza para distribuir información con código malicioso,” nos comenta Dave Miezlik, director de mercado de producto para la seguridad de datos y Web en Websense. “Y hay empresas que no desean bloquear estos sitios porque son importantes actualmente para sus negocios.” Así que, si el bloqueo no es una realidad, la alternativa es un monitoreo y control estricto del contenido que entra y sale de la organización. La defensa tradicional para el Gateway está probando que es inadecuada contra el malware actual basado en la Web, y los filtros de URL tratan a las amenazas que conlleva la Web de una manera estática, dejando a las redes corporativas expuestas a peligros potenciales. “Las soluciones para el filtrado de URL legadas exponen a organizaciones a riesgos en el cumplimiento de regulaciones y productividad por el uso inapropiado de la Web,” nos comenta Vivek Bhandari, gerente de producto de Cisco.

Las Políticas de Uso de Internet son Una Proposición de Valor

Estas anticuadas defensas de seguridad están siendo reemplazadas con métodos dinámicos para el Filtrado de Contenido Web (FCW) para bloquear el contenido de manera selectiva y finalmente protegiendo las políticas del Internet. Los FCW sofisticados bloquean y/o permiten el contenido basándose en las políticas Web del negocio. Los VARs que se encuentran entrando al mercado de los FCW es a través de un ofrecimiento de estas soluciones y ayudando a sus clientes a reescribir sus políticas de uso aceptable de la Web. Para muchas empresas, las políticas existentes solo andan bloqueando a los empleados el acceso a ciertos sitios. Una política para el filtrado Web dentro del ambiente dinámico en línea que se tiene actualmente deberá permitir el cambio rápido de acuerdo al nivel de contenido. Por ejemplo, que un FCW en cierto momento pueda determinar si el contenido del sitio puede exponer un riesgo a la seguridad. Y entonces, solo el contenido será bloqueado y no el contenido completo de la página Web. No solo se trata del filtrado, nos dice Dave Reardon, VP de ventas de Cymphonix. “Eso solo resuelve el 20% del problema. Se trata de hacer un bloqueo selectivo.” Los VARs pueden ayudar a las empresas a comenzar a bloquear selectivamente el contenido haciendo una valoración de las prácticas en la Web de los empleados. “Este es una valiosa guía que los clientes están dispuestos a pagar,” comenta Reardon.

Para agregar valor al cliente, el VAR también puede colocar políticas y controles en su lugar para limitar los sitios que los empleados visitan, el tiempo utilizado para ver estos sitios, y la información que ven en estos sitios – todo completamente a la medida de la organización. Por ejemplo, a los empleados se les puede permitir visitar sitios de agencias de viajes para realizar un viaje de negocios, pero no para uso personal; o a los empleados se les permite navegar en Facebook durante 15 minutos, y no dos horas, o tener acceso al sitio durante ciertos horarios en el día para no disminuir la productividad. “Al ayudar a las empresas a forzar el cumplimiento de políticas que fueron consideradas apropiadas para el negocio, el VAR ofrece una verdadera proposición de valor,” comenta Steve Pao, VP de gerencia del producto de Barracuda Networks.

La Movilidad Dirige al Mercado del Filtrado
Cuando se definen las políticas de uso, éstas deberán de extenderse más allá de las paredes de la oficina hacia la fuerza móvil. De acuerdo con una investigación de Forrester, los usuarios móviles en las empresas formarán el 73% de la fuerza de trabajo para el 2012. El acceso al Internet ampliamente generalizado y las tecnologías de colaboración están permitiendo a los negocios de todos los tamaños el movilizar su fuerza de trabajo, y las empresas necesitan asegurar que lo que se está protegiendo en la oficina, también se encuentre protegido en el camino.

Un VAR puede agregar valor al asegurar que cualquier política de uso de contenido  que aplique en las computadoras de la oficina pueda ser transferida fácilmente hacia las laptops. Meizlik dice que el control de las políticas móviles necesita ser administrado sin tener que “reinventar la rueda” de los procedimientos internos de filtrado. Sistemas administrativos por separado, políticas por separado y los despliegues por separado puede ser costoso y difícil,” nos dice. “Una auto híbrido no trae dos pedales para la gas y dos tanques de gas. Así, una empresa no debería de utilizar dos conjuntos diferentes de soluciones para el filtrado de contenido.

También para la comunidad educativa (K-12) es importante asegurar con políticas similares, ya que los estudiantes se llevan a su casa las laptops de la escuela. Las escuelas van a querer aplicar las mismas reglas que utilizan adentro, para afuera, nos comenta Reardon, agregando que la comunidad educativa tiene un interés financiero en implementar el software para filtrado para prevenir que los niños visiten accidentalmente sitios web inapropiados. Esto es en los Estados Unidos en donde el acta federal CIPA (Children Internet Protection Act) habla sobre el acceso a sitios en el internet con contenido ofensivo en las computadoras de la escuela. El CIPA impone estos requerimientos a cualquier escuela que reciba financiamiento para el acceso por Internet o conexiones internas del programa E-rate, el cual hace que ciertas tecnologías para la comunicación sean costeables para las escuelas y bibliotecas elegibles.

La tecnología de comunicaciones también es crítica para los guerreros del camino en los corporativos, el equipo de ventas. Muchos han cambiado para utilizar el Software como Servicio (SaaS), o cómputo basado en la nube, lo cual esencialmente permite compartir y almacenar en línea en lugar de un disco duro. “Esto también nos lleva a la necesidad para el uso de soluciones para la administración de contenido,” comenta Bhandari. “El computo-en-la-nube permite a los usuarios móviles  colaborar en línea. Un reto mayor en adoptar estos servicios es el poder administrar la autenticación y privilegios del usuario. Los administradores quieren controlar que usuarios tienen acceso a cuales servicios.”

El filtrado de contenido Web facilita este proceso al firmarse sobre el sitio web objetivo de parte del empleado utilizando Security Assertion Markup Language (SAML) 2.0. Los administradores retienen el control sobre los derechos de acceso, y los empleados obtienen el acceso a los recursos corporativos sin tener que sacrificar el control o la seguridad.

El VAR Debe Encontrar los Detonadores de TI
El crecimiento del mercado de contenido Web, el cual Frost & Sullivan predice que alcanzará los 4.86 billones de dólares en el 2010, nos indica que las industrias no se encuentran en posición de sacrificar el control o la seguridad. La demanda incrementada por tecnología ha permitido que nuevos proveedores de soluciones entren al mercado y esto a dado la oportunidad a los VARs para mejorar la oferta de sus productos al incorporar las capacidades de filtrado de contenido en sus líneas de productos. Los VARs que ofrecen en conjunto la tecnología para el filtrado de contenido con otras tecnologías de seguridad – routers, firewalls y programas antivirus – fácilmente se encontrarán con ingresos adicionales.

En un esfuerzo para determinar que verticales presentan oportunidades para incrementar los ingresos, St. Bernard Software recientemente realizo un estudio a empresas medianas y grandes sobre el uso actual y futuro de sus prácticas para el filtrado de contenido Web. Steve Yin, VP ejecutivo de ventas y mercadotecnia de St. Bernard, nos dice que los resultados indican que las instituciones manufactureras, comerciales, financieras y de salud se encuentran entre las verticales que más fácilmente se pueden ver el beneficio con el uso de un filtrado de contenido Web, ya que se basan en las herramientas de la Web 2.0 para comercializar productos y acercarse más a los clientes.

Una vez que el VAR entiende como vender el FCW y promueve sus beneficios, podrá traer a la mesa su valor real. Algunos VARs comprenden el lugar que tiene el FCW, pero todavía hay muchos que tienen que educarse a sí mismos más allá del bloqueo de URLs,” nos comenta Reardon. “El FCW es una tendencia evolucionando y es muy diferente a los controles primitivos utilizados en el pasado.” La adaptación puede ser difícil para el convencimiento en donde se realizan operaciones menores. Para operaciones medianas y grandes, el FCW es una entidad conocida que requiere suceder, nos dice Yin. El VAR necesita convencer a la alta administración y a los amigos de TI de que el Filtrado de Contenido Web en un medio efectivo para el monitoreo de las actividades en línea de los empleados, nos dice. “Este es su detonador.” En el 2010, todo se trata de ser más eficiente. Los VARs tienen que acercarse más con una proposición de valor, una solución para el filtrado Web actual que ofrezca un método sofisticado y eficiente para el control de contenido.

Haga clic aquí para ver original • Content Filtering On A Dynamic Web Por Cindy Dubi

Compartir/Bookmark