Los sitios más peligrosos para los negocios

Una tercera parte de los negocios pequeños y  medianos, han experimentado malware o infecciones a través de las redes sociales, desde julio de este año y 23% de las víctimas han perdido datos de importancia desde estas redes, de acuerdo al primer índice de los riesgos en las redes sociales, de Panda Security. 35% de los que respondieron al estudio, que fueron infectados por los sitios de las redes sociales, sufrieron alguna pérdida financiera, con más de un tercio de las compañías que reportaron pérdidas que excedieron los 5,000 dólares.

De acuerdo a la encuesta, la mayor preocupación de estas pequeñas y medianas empresas incluyen la privacidad y la pérdida de datos (74%), infecciones por virus o malware (69%), pérdida de la productividad del empleado (50%), daños a la reputación (50%) y problemas en el desempeño y utilización de la red (29%). Sin embargo, esto no ha hecho que este nicho de mercado deje de usar las redes sociales en situaciones de negocios. 78% las usan como herramientas para apoyar sus investigaciones y la inteligencia competitiva, mejorar el servicio al cliente, llevar relaciones públicas e iniciativas de mercado o generar utilidades directamente.

Panda Securrity dice que Facebook es la herramienta de redes sociales más popular entre la pequeña y mediana empresa, con 69% de los que respondieron reportando que tienen cuenta activa en ese sitio, seguido de Twitter (44%), YouTube (32%) y LinkedIn (23%).

Facebook es el mayor culpable para las compañías al experimentar infecciones por malware (71.6%) y por violaciones a la privacidad, por ejemplo, fugas de información sensible para la empresa (73.2%). YouTube tiene el segundo sitio de infecciones por malware (41.2%), mientras que Twitter contribuye con un significativo número de violaciones a la privacidad (51%). Para las compañías que sufrieron pérdidas financieras por violaciones a la privacidad de los empleados, Facebook  fue de nuevo citado como el sitio de redes sociales donde ocurren estas pérdidas (62%), seguido de Twitter (38%), YouTube (24%) y LinkedIn (11%).

Para minimizar los riesgos asociados a las redes sociales, las pequeñas y medianas industrias han creado políticas de gobierno, con 81% de estas compañías empleando personal para forzar activamente que se cumplan las políticas de seguridad implantadas. Este número contrasta sorprendente con respecto a las organizaciones más grandes, donde sólo el 40% de estas últimas empresas tienen estas políticas de seguridad, de acuerdo al “2011 Global State of Information Security Study” por CIO, CSO y PricewaterhouseCoopers. Además, 64% de las pequeñas y medianas industrias reportaron tener programas de entrenamiento formal para educar a los empleados sobre los beneficios y riesgos de las redes sociales.

De hecho, la mayoría de los que respondieron (62%) no permiten usar las redes sociales en el trabajo. Las actividades bloqueadas incluyen jugar juegos (32%), publicar contenido impropio en las redes sociales (31%) e instalar aplicaciones no aprobadas (25%). Además, 25% de las compañías dijeron que activamente bloquean las redes sociales a sus empleados.

Alex Thurber, de McAfee, sugiere que las compañías deberían dar el control de las herramientas de las redes sociales a los empleados, de forma responsable. “Aunque los usuarios no pueden confiar en cada enlace que las personas ponen, las compañías deberían promover las mejores prácticas para dotar a los empleados con las herramientas que necesitan para ser productivos y estar seguros. Entre este tipo de educación, y la tecnología de bloqueo, la web puede ser un lugar seguro para los negocios“.

Fuente

Así es la tarjeta de crédito del futuro

Sirve para todas la cuentas, oculta el número y borra la información de la banda magnética tras su uso. Ya está en pruebas.

Una tarjeta de crédito electrónica que valga para todas las cuentas. Que oculte su número y borre la información de la banda magnética tras cada uso. Válida con los lectores de tarjetas corrientes. Del mismo tamaño que las actuales, resistente a los daños. Pues ya existe y los bancos están experimentando con ella.

Los bancos ya están experimentando con las tarjetas 2.0

La startup Dynamics sigue cosechando premios gracias a Card. El último, 1.000.000 de dólares en la feria DEMO. No es para menos, ya que su tecnología está llamada a renovar el sistema de tarjetas de crédito con un producto simple, seguro y que puede unificar cuentas. Tienen cinco modelos en desarrollo, pero sólo han presentado dos por el momento.
Card 2.0 Hidden es una tarjeta que apuesta por la seguridad.
El número de la tarjeta y la banda magnética son eléctricos y están normalmente desactivados. Para hacerlos funcionar, el usuario debe teclear un código en los botones de la parte frontal.
Entonces aparece el número de tarjeta completo para hacer compras online introduciendolo o queda activada la banda para pasarla por un lector. Pasado un breve periodo de tiempo la tarjeta se desconecta, de modo que el número no queda visible y la información de la banda magnética se borra. Por tanto, aunque la tarjeta Hidden sea robada o extraviada, nadie puede utilizarla sin saber el código de activación. Además, un pequeño led rojo avisa sobre cuándo está activa.
Card 2.0 Multiaccount es una tarjeta más convencional. Sin embargo, en realidad son dos tarjetas integradas en una. En la parte frontal aparecen dos números de tarjeta en forma impresa, que pueden pertenecer a cuentas bancarias distintas o ser tipos de tarjetas diferentes, por ejemplo, débito una y crédito la otra. El usuario debe seleccionar en cada momento una de ellas y, en ese momento, la banda magnética Electronic Stripe carga la información correspondiente a la cuenta elegida. También en ésta un pequeño led rojo indica cuál es la cuenta activa.
La compañía garantiza su fiabilidad a pesar de ser electrónica, ya que está hecha a prueba de agua y a prueba de arañazos. Lo que no han explicado, sin embargo, es cómo se alimenta de energía.
Card 2.0 no se va a quedar en un invento más. Dynamics está trabajando con algunos grandes bancos estadounidenses, principalmente en pruebas del sistema antirrobo. Ya hay un plan de lanzamiento y la compañía espera que estén a la venta pronto. Mientras que las compañías como Mastercard se lanzan a los pagos sin tarjeta, las tarjetas evolucionan para hacerlo todo más sencillo.

Actualiza tu Facebook mientras conduces

Un invento de General Motors permite leer el muro y escribir mensajes en el coche… sólo con la voz.

La «facebook-manía» no tiene fronteras para quien no logra despegarse de la popular red social. La General Motors está experimentando con una aplicación específica para el sistema multimedia de sus coches que permite actualizar el perfil de Facebook mientras se conduce y sin necesidad de manipular el móvil o el ordenador con las manos.

Con OnStar el usuario podrá transformar su voz en mensajes de texto y publicar nuevos estados en su perfil a través de un teléfono con Bluetooth que irá conectado al sistema del coche. Pero también permite a los conductores escuchar lo que sus amigos le han escrito en su muro.
La nueva aplicación es útil además en caso de accidente porque envía automáticamente la petición de asistencia y nutre a los automovilistas de información útil a la espera de que llegue la ayuda.
Desde General Motors apelan a la responsabilidad en la conducción y mantener la seguridad en todo momento.
Ver video

Hay 1,3 millones de webs infectadas en el mundo, ¿lo saben sus propietarios?

Los ataques se han duplicado en sólo tres meses y se producen con más saña durante los fines de semana.

Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este fenómeno e identifica quiénes son los más afectados.

Según el informe de la compañía de security-as-a-service Dasient, en el último trimestre había 1.300.000 páginas web albergando malware, más del doble de las contabilizadas durante el trimestre anterior. Además descubrieron tendencias como que las campañas de “malvertising”, el camuflaje del malware en la publicidad tomando varias formas, comienzan durante los fines de semana, que están aumentando los ataques vía JavaScript y que las páginas creadas con ASP son un objetivo creciente.
En el caso de las páginas creadas con esta tecnología de Microsoft, Dasient ha determinado que la correlación no implica causalidad. Sin embargo, recomienda poner más atención a las páginas web basadas en ASP a la hora de configurar los sistemas de seguridad como el que ellos mismos ofrecen o los firewalls como Breach WebDefend, Citrix Netscaler o Imperva SecureSphere.
Múltiples accesos
Las inyecciones a través de JavaScript crecieron un 19% mientras que las que llegan vía iFRAME se redujeron un 11% entre un trimestre y otro. El informe concluye que este cambio se debe a los múltiples accesos que JavaScript ofrece los hackers para llegar a sus víctimas: elementos DOM, información de páginas de origen y cookies.
En cuanto a la temporalidad, el estudio ha encontrado una tendencia a que comiencen principalmente durante los fines de semana. La razón fundamental es que es fácil que, durante esos días, sea menos probable que el personal de informática pueda responder de forma efectiva al ataque.
Para terminar, quedan recogidos los datos porcentuales sobre los tres canales principales de infección que utilizan los hackers: widgeds externos (75%), publicidad externa (42%) y aplicaciones externas (91%). Es lo que más hay que vigilar.