Siéntase libre de opinar, para eso existe este blog. Está bien discrepar de las opiniones de otros, pero por favor enfrente ideas y no personas. Los ataques personales no tienen cabida aquí. Que sus comentarios no excedan las 350 palabras; de esta forma más gente puede participar. Para mayor información vea nuestros términos de uso. |
 |
Expertos advierten sobre posible oleada de spam y usurpación de identidad por filtración SANTIAGO.- Ante la publicación de los datos personales de millones de chilenos, expertos de la empresa de software antivirus y de seguridad McAfee advirtieron acerca de las posibles consecuencias que esto puede ocasionar para los afectados.Los datos privados publicados incluyen números de identidad, direcciones, teléfonos particulares y de trabajo, correos electrónicos y demás información de tipo social y académica. Según Francisco Odón, Data Protection Business director para Latinoamérica de McAfee, esto podría poner en riesgo la identidad de los afectados, "ya que con este tipo de información potencialmente se puede hacer robo o plagio de identidad”, señaló. Agregó: “Las consecuencias pueden incluir no solo molestias a nivel de spam o solicitudes no deseadas a sus correos electrónicos, más grave aún, pueden ser victimas de robo físico en sus hogares, robo electrónico de sus cuentas bancarias, o ser victimas de fraude electrónico (phishing)”. A juicio de Daniel Astudillo, gerente de Ingeniería PreVenta para el Cono Sur de McAfee, ante la posibilidad que los datos fueran filtrados por las mismas instituciones, “el mayor problema se encuentra en que las organizaciones no invierten lo necesario en seguridad informática de acuerdo a sus necesidades”. El experto sostuvo que “este tipo de incidentes demuestra que se requiere revisar la legislación actual y modificarla para que actúe con mayor rigurosidad en la responsabilidad de manejo de datos y también en cómo las empresas públicas y privadas deben mantener estándares de seguridad mínimos para evitar al máximo este tipo de incidentes”. La tecnología existe Aunque aún no es posible saber cuál fue o fueron, exactamente, los puntos de fuga a través de los cuales el hacker pudo obtener la información, a juicio de los especialistas de McAfee, lo claro es que la fuga de información se produjo por falta de controles a niveles de los servidores y estaciones de trabajo. Francisco Odón dijo que a pesar de la existencia de tecnologías que permiten controlar la fuga de información, "muy pocas empresas y organismos públicos las han implementado”. Explica que una fuga de información es una tarea compleja y requiere comprender las debilidades físicas y electrónicas de la infraestructura, como acceso a bases de datos, vectores o canales de comunicación por donde los datos son transmitidos, como, por ejemplo: mensajería instantánea, Webmail, dispositivos móviles o periféricos (pendrives) y grabadores de CD’s o DVD’s, entre otros. Los expertos de McAfee señalaron que el mayor riesgo se encuentra dentro de la red, ya que los usuarios tienen acceso parcialmente a información confidencial que puede ser extraída fácilmente. “Es importante proteger todo punto en donde el usuario tenga acceso a la data; desde los servidores hasta los dispositivos móviles que también pueden portar información confidencial. Una solución de protección contra fuga de datos integral (Data Loss Prevention) debe controlar el flujo de la data cuando ésta está en movimiento, con tecnologías que monitoreen la interacción del usuario con la información. Asímismo, debe proteger la data cuando está en “reposo” con tecnologías de encriptación que prevengan que un hacker interno o externo vea los datos dentro de los archivos posiblemente extraídos de la red o PCs”, concluyó Francisco Odón. |
 |
13 de Mayo de 2008 | Comentarios (9) - Referencias (0) |
| COMENTARIOS |
 |
Con la adquisición de Safeboot la suite se muestra mucho más robustecida, sin embargo es muy reciente y no hay especialistas que puedan presentar el producto en su totalidad, de ello acabo de percatarme pues me encuentro evaluando herramientas de protección y encripción de datos. Posteado por: |
|
 |
|
Pienso lo mismo que lo que han comentado todos... desde que me enteré de la existencia de la famosa lista que la estoy buscando para saber si estoy o no... creo que es la única forma de que uno pueda tomar precauciones para no tener problemas a futuro... tal vez sería bueno que el mismo gobierno desarrollara un sistema para poder consultar si uno aparece en la lista o no. Posteado por: |
|
|
|
Concuerdo con lo que los profesionales de McAfee dicien, sin embargo, el tema de la seguridad informatica va mucho mas alla de la proteccion de los sistemas informaticos con mas tecnologia. Uno de los metodos mas usados por los criminales es la ingenieria social que consiste en obtener informacion confidencial de las organizaciones como topologias de red, contrasenas u otro tipo de informacion que les permita hacer ataques mas facilmente, mediante la conversacion con los mismos empleados. Asi mismo, la educacion y capacitacion de los empleados internos de estas organizaciones es fundamental para poder realizar una prevencion de este tipo de situaciones. El tema de la seguridad informatica es un tema que tiene que ser abordado desde todos los aspectos y no solo tecnologicos como menciona el Sr. Odon y el Sr. Astudillo. Finalmente, me gustaria agregar que una estrategia evitar este tipo de situaciones consiste en tener un buen plan anticipado de forma de poder prevenir, responder mientras dura el ataque y tomar las acciones necesarias para evitar que situaciones anteriores vuelvan a ocurrir. Esto es una estrategia integral que tiene que ser abordada incluyendo tecnologia, mejoramiento de procesos operacionales, auditorias periodicas y capacitacion a la organizacion. Felipe Torres Posteado por: |
|
|
|
EL ESTADO DEBE VELAR POR LA SEGURIDAD DE TODOS SUS CIUDADANOS Y YO TODAVIA NO VEO PREOCUPACIN REAL DE PARTE DEL GOBIERNO. QUIZAS SER PORQUE COMO EL MISMO SE DEFINE, NUESTRA AUTORIDAD ES IGNORANTE EN ESTA MATERIA Y NO ALCANZA A DIMENSIONAR EL DAO CAUSADO, O MS BIEN NO QUIERE DEMOSTRAR QUE ENTIENDE LA GRAVEDAD DE ESTE ASUNTO. DEBERIAMOS COMO CHILENOS TODOS, EXIGIR UN PAGO INDEMNIZATORIO POR ESTA FALTA DE SEGURIDAD CON NUESTRO DATOS... Posteado por: |
|
|
|
Me gustaría ver en este caso que primero se sancionen todas las personas que estaban a cargo de la información y/o seguridad de los servidores. (supongo que deberían estar fuera de sus cargos al momento que escribo esto). Posteado por: |
|
|
|
¿y que está esperando el gobierno para dar a conocer que personas fueron plagiadas? podríamos ser victimas de esto y jamas lo sabriamos hasta el día que seamos suplantados o nos acusen de un delito que no cometimos. Posteado por: |
|
|
|
Si es tan peligroso,, las autotidades deberan informar y orientar a los afectados personalemnte de esta situación, para tomar resguardos.Hasta aqui no se sabe nada. Como las fuentes son de origen Fiscal, el Estado debe responder ante cualquie perjuicio a particulares. Posteado por: |
|
|
|
ALGUIEN ME PUEDE DECIR EN QUE PAGINA APARECE LA INFORMACION? Posteado por: |
|
|
|
Hay información a la que se puede acceder teniendo dinero, pero si es cierto que se filtró la base de datos de propietarios de armas inscritas de la DGMN puede implicar que los delicuentes dirijan su accionar a esos domicilios para apoderarse de ellas. Realmente un desastre. Posteado por: |
|
|
