El pizarrón

De nuevo acá con estas noticias que únicamente documentan lo que en algunos momentos hemos hablado por acá. Pues hemos dicho que la “confidencialidad” se resume en que la información únicamente debe ser accedida por las personas autorizadas para ello.

Nuestro título a esta noticia es: Menorias USB: Flexibilidad (y un alto riesgo). Quisiera hacer una pequeña lista de los riesgos que representan las memorias USB y por supuesto los puertos para estos medios:

1. Fuga de información,
2. Contaminación de virus, gusanos, troyanos,
3. Instalación de software no autorizado, (Cuidado con la BSA)
4. Uso de keylogers,
5. Uso de Sniffers,
6. Etc.

Aunque este riesgo va más allá de lo que plantea la noticia, es interesante leerla. Bueno, sin más preámbulo, les dejo la noticia:

El 85% de los empleados se lleva a casa información de su trabajo, según un estudio de Check Point.

Los trabajadores ya no prefieren el ordenador portátil como medio para llevarse información del trabajo a casa, sino que lo hacen a través de llaves USB, ese pequeño dispositivo que puede ocultarse en cualquier sitio.

Según un estudio que ha hecho público Check Point, sólo el 14% de los empleados se ‘lleva’ datos por medio del portátil. Aún así, lo preocupante es que, según el informe, el 85% de los trabajadores acaba llevándose información empresarial a casa en algún momento.

Esto podría ser en principio porque se llevan ‘los deberes’ a su domicilio, pero según el estudio, más de la mitad lo hacen cuando se cambian de trabajo. Pero lo peor es que nadie puede impedirlo, porque según Check Point tres cuartas partes de las empresas no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.

Por países, el estudio de Check Point demuestra que los nórdicos son los más ‘fieles’ a su compañía. Según detallan, sólo el 32% de los empleados se decidiría a llevarse información consigo para poderla utilizar en un posible trabajo.

La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas debido a su tamaño. Además, también se pierden con mayor facilidad.

“Ahora cualquiera puede llevar 16 gigabytes en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad. Las compañías gastan millones en su seguridad y se olvidan de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan alegremente la información para llevársela a su próximo empleo. Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros”.

Fuente: vnunet.es

Es evidente que el aporte del Open Source a todos los ámbitos de la vida va en aumento, aunque hayan detractores que, para encubrir su ignorancia, siempre busquen excusas para no reconocerlo (respecto a esto tengo algunos casos que postear, pero será más adelante).

En este caso el aporte del Open Source es, nuevamente, a la educación, pues el gobierno Ruso implementará en todas las escuelas el GNU/Linux en el 2009, veamos la noticia:

El proyecto del gobierno ruso implantará un ’sistema operativo ruso’ en 2009 en todas las escuelas, y todos los alumnos tendrán acceso a esta oferta, que ‘reducirá la dependencia de software extranjero. El sistema operativo elegido es ALT Linux, una distribución desarrollada por y para los rusos.

El anuncio lo realizó Leonid Reiman, Ministro de Comunicaciones, que añadió que aparte del sistema operativo se ofrecerían una serie de herramientas mediante un paquete software, refiriéndose a las aplicaciones - ofimáticas, Internet, etc. - que se suelen incluir en estas distribuciones.

En 2008 se harán tres pruebas piloto en las regiones de Tomsk, Perm y en la República de Tatarstan, para después proceder a una implantación masiva en las escuelas de toda Rusia.

Uno de los analistas de CNews indicaba que “la práctica actual de instalar de MS en los ordenadores escolares no tiene ventajas económicas - por los descuentos en las licencias de clientes - ni estratégicamente, ya que eso obliga al usuario a ligarse a la plataforma de una única empresa, aunque sea muy popular y práctica a la hora de operar’.

Fuente: theinquirer.es

La Red de Vigilancia Espacial de Departamento de Defensa de Estados Unidos es considerada el principal recurso mundial de catalogación de satélites artificiales. Este recurso proporciona detalles de satélites militares de países, con independencia de que éstos deseen revelar los detalles o no. Sin embargo, Estados Unidos se reserva el derecho de ocultar los suyos.

Todo funcionaba de acuerdo a lo previsto hasta que los franceses instalaron su sistema de radar Graves. Tras 16 meses de funcionamiento, este radar ha detectado entre 20 y 30 satélites secretos, es decir, no declarados por los norteamericanos.

Los franceses comunicaron a sus colegas norteamericanos las discrepancias encontradas entre su Red de Vigilancia y las observaciones del radar Graves. La respuesta de los norteamericanos fue que “si no están en su listado, entonces no existen”. Los franceses irónicamente afirman que entonces han estado detectando objetos que no existen, pero sobre los que sí puede afirmarse que llevan paneles solares…

Tras este episodio, está la pretensión de los principales países europeos (Francia y Alemania) de mejorar su control sobre el espacio, que podría incluso desembocar en la creación de un programa propio de vigilancia espacial impulsado por la Agencia Espacial Europea.

Los franceses han anunciado que seguirán observando y precisando la naturaleza de los 20 a 30 satélites norteamericanos “no existentes” y que no dudarán en utilizar la información obtenida para negociar con Estados Unidos un trato más justo e igualitario sobre el manejo de información espacial.

Fuente: www.kriptopolis.org

No es por gusto que algunos de los países industrializados estén optando cada vez más por soluciones tecnológicas abiertas, es decir Open Source. En este caso vemos que el Ministerio de Educación Francés está por completar la migración de sus sistemas de información hacia GNU/Linux… leamos:

Las delegaciones de educación de Francia están muy cerca de completar la migración total a plataformas Open Source que comenzaron en el año 2000.

Michel Affre, responsable de sistemas de TI del Ministerio de Educación Francés, afirma que la decisión de adoptar Open Source vino motivada por un propósito claro de evitar software propietario y las típicas restricciones de los proveedores.

Con esta migración, Affre asegura haber reducido costes, al desvincular el suministrador del sistema operativo del suministrador de hardware y además afirma que “al hacerlo, el Ministerio ha estandarizado la arquitectura de sistemas de información para cada delegación de educación local al ejecutar sus servidores de aplicaciones sobre Red Hat Enterprise Linux operando sobre servidores estándar�.

La situación actual después de siete años de renovación de todos los sistemas parece casi absoluta y es que, “en 2004, cerca del 95 por ciento de los servidores corrían sobre GNU/Linux. Hoy en día, estamos cerca del 100% , desde que retiramos los últimos servidores AIX a finales de 2006″ asegura orgulloso Michael.

Parece que todo son felicitaciones a este proyecto, ninguno de sus miembros se arrepiente del cambio y aseguran haber ganado mucho con lo que se ahorran en hardware, licencias, soporte y un factor vital en estos casos, el desarrollo de aplicaciones de negocio.

Como no podía ser de otra manera Franz Meyer, director general de Red Hat Francia, declara que “Estamos encantados de que el Gobierno Francés haya cumplido de nuevo su promesa, a largo plazo, de promover y utilizar soluciones open source, liberándose a sí mismos de los proveedores de tecnología propietaria�.

Cada vez son más los organismos oficiales que se pasan al Open Source, como ya hizo la Bolsa de Nueva York, el Parlamento italiano, en España ya son conocidos los casos de Extremadura y de la Junta de Andalucía con sus esfuerzos por implantar GNU/Linux.

Fuente: www.theinquirer.es

Una de las amenazas para todo ciber-ciudadano y para cualquier empresa, es la creciente cantidad de virus, gusanos, troyanos y programas similares que circulan en correos electrónicos, páginas web y todo tipo de archivos.

Por ejemplo, hablando del impacto negativo que causan a nivel empresarial, recuerdo que hace algunos meses una empresa que administra Cajeros Automáticos tuvo problemas con una considerable cantidad de nuevos Cajeros que se caracterizaban porque tenían el inseguro sistema opeativo “MS Windows Embebed”, pero no solamente afectó a los cajeros, sino también otro tipo de servicios importantes.

El virus impactó de forma negativa el negocio, porque dejó por varios días fuera de servicio algunos Cajeros Automáticos y otros puntos de servicio.

Por otro lado, en estos últimos días he visto cómo las memorias USB, dada su gran facilidad de uso y su portabilidad, son unos excelentes caballos de troya para la contaminación de virus, gusanos, troyanos y más, porque como facilitan el almacenamiento y el compartir información, son los medios perfectos para infectar cada equipo de cómputo en donde son insertadas.

Solo por mencionar algunos de los problemas que pueden crear los virus y programas: Lentitud en la computadora, reinicio contante de la computadora, pérdida de archivos, reenvío de correos personales con virus, formatear la computadora y una gran lista de etcéteras.

El punto es ¿como hacemos para protegernos de esos bichos?… hay dos respuestas fáciles: 1) Usar GNU/Linux o algún *BSD, y 2) Utiliza Antivirus.

Ahora bien referente a la respuesta 2, “Utiliza Antivirus”, también he visto que hay personas que instalaron un antivirus en sus equipos de cómputo, pero que desde hace varios años no lo han actualizado, las razones son variadas, una muy mencionada es “ya se terminó el tiempo de evaluación y ahora me pide comprarlo”… lo cual igualmente hace a sus equipos vulnerables.

Es acá en donde aterrizamos, personalmente te recomiendo dos antivirus -porque los he utilizado-, por los que no tendrás que realizar ningún pago para comprarlos y tampoco para actualizarlos:

1. ClamWin, es un antivirus OpenSource que lo puedes descargar de www.clamwin.com y también lo puedes actualizar libremente desde el mismo sitio. El sistema se actualiza automáticamente y también tiene una opción para actualizarlo a demanda.

Si no tienes conexión a Internet, pues puedes descargarte la versión portable desde www.portableapps.com lo instalas en una USB, lo actualizas periódicamente en algún café internet y lo llevas a tu casa.

2. Avast! Antivirus, llevo más de un año utilizándolo y me ha resultado muy bueno, ha detectado una gran cantidad de virus, troyanos, gusanos y más, también en páginas web… incluso ha detectado estos bichos en páginas web, archivos y recursos compartidos que “McAffe no ha detectado”.

Este no es OpenSource, pero es gratuito. Lo puedes descargar de www.avast.com y también lo puedes actualizarlo a nuevas versiones y actualizar la base de datos desde las opciones del sistema.

Espero que te sea de ayuda, compártelo con otras personas.