Archivo

Archive for the ‘Seguridad y privacidad’ Category

Anonymous “participa” en el evento de la RSA


Anonymous ha participado de manera indirecta en el evento de seguridad organizado por la RSA Conference y que está teniendo lugar en San Francisco esta semana.
Según informa Financials Times, Greg Hounder, fundador de HBGary, ha supendido sus dos participaciones previstas en la conferencia después de que se hayan filtrado a Internet decenas de miles de correos personales, muchos de ellos encriptados con destino a diferentes agencias gubernamentales americanas.

Según Anonymous, HBGary había sido contratada para espiar e identificar a miembros de esta organización. Para ello había utilizado masivamente cruces de datos entre servicios de chat, redes sociales, etc…
La respuesta ha sido contundente; Anonymous ha puesto en evidencia a esta empresa de seguridad, y al entorno, publicando sus correos en Internet.

Al fin y al cabo la seguridad, como la justicia, no dejan de ser abstracciones culturales del ser humano.

 

Anuncios

Seguridad avanzada en servicios Google


Google acaba de anunciar un nuevo mecanismo para mejorar la seguridad de las cuentas Google:     Verificación en dos etapas.

El mecanismo ya utilizando por muchos bancos on-line (por ejemplo OpenBank), añade un segundo código, además del nombre de usuario y contraseña, para acreditarse en los servicios de Google.
Este mecanismo, opcional, se describe gráficamente en la figura de este post. Una vez introducido correctamente el usuario y contraseña, Google enviará un código mediante un mensaje SMS, que habrá que introducir en una segunda casilla de verificación.
Alternativamente este código se podrá generar en el propio móvil mediante una aplicación específica (para android, iphone y blackberry).
Muy interesante, es la posibilidad que permite forzar esta segunda verificación solo cada 30 días, lo que da un grado de flexibilidad a este potente mecanismo.
El uso cada vez más numeroso de servicios en red hace que la mayoría de los usuarios tiendan a reutilizar contraseñas a lo largo de estos servicios, lo que supone que una ruptura en uno de ellos ponga en peligro al resto.
Esta nueva funcionalidad irá estando disponible para todos los usuarios con cuentas Google a lo largo de próximos días. Para los usuarios con versiones de pago y Education de Google Apps, ya estaba disponible desde  septiembre del año pasado.
Esta inciativa, se une a una serie de medidas tendentes a mejorar la seguridad en el acceso a los servicios en red prestados por Google, entre las que destaca el uso encriptado, por defecto, de las principales aplicaciones (Gmail, Calendar, Docs,…) mediante sesiones https.

 

 

La tercera ola de las Tecnologías de la Información


La fundación de la Innovación de Bankinter (www.fundacionbankinter.org) publicó recientemente, un muy interesante informe sobre el panorama actual del cloud computing, titulado “Cloud Computing: La tercera ola de las Tecnologías de la Información
En él se hace un repaso a la situación del mercado, a los modelos de negocio, a los principales obstáculos para su adopción y a las oportunidades que ello representa para todo el conglomerado económico, diferenciando entre PYMES, grandes empresas y gobiernos.
El informe aborda la irrupción del cloud de manera optimista , viendo una gran oportunidad para el sector PYME de acceder a tecnologías que hasta ahora le estaban vedadas por sus elevados costes de arranque y mantenimiento y por sus capacidades de escalar el servicio a medida que estas lo vayan necesitando.
Se estima que el mercado cloud rondará los 42.000 millones de dólares en el 2012.
El mercado cloud estará dominado por un número relativamente pequeño de proveedores pero existirán grandes oportunidades para emprendedores y empresas especializadas que desarrollen o exploten servicios diferenciales que a su vez se apoyarán en los servicios horizontales de estos grandes proveedores.
La privacidad y seguridad son los grandes escollos que las organizaciones ven a la hora de migrar sus servicios IT a la nube. Por el contrario los ahorros de costes suponen el gran aliciente para migrar haca este modelo de servicios. 

Parece que el mercado va a orientarse hacia dos modelos; por un lado los proveedores de infraestructura para la nube (IaaS) y por otro los desarrolladores de aplicaciones y servicios (SaaS).
El primer segmento ofertará componentes y servicios para la construcción de nubes privadas y en el estarán presentes los grandes del sector (HP, IBM, EMC/VMware,…) más los más propios de la nube como Google, Verizon, … ; esto permitirá a las grandes organizaciones privadas y publicas por un lado atenuar el problema de la privacidad y por otro rentabilizar la gran inversión ya realizada en IT durante los últimos tiempos.
El segundo modelo, puede ser aprovechado por todo tipo de organizaciones, pero será como se ha dicho antes una excelente oportunidad para que las pequeñas y medianas empresas accedan a la nueva oferta tecnológica que en otras condiciones les estaría vedada.
Esto supone una verdadera democratización  en el uso y adopción de las tecnologías de la información. La coyuntura de crisis económica y falta de crédito favorece de manera clara esta tendencia.

 

Data Privacy Day 2011


>

El think tank  The Privacy Projects, organiza anualmente un evento denominado Data Privacy Day, cuyo objetivo es discutir e intercambiar experiencias y opiniones sobre los temas siempre candentes de nuestra información y su privacidad en la red.
En él participan profesionales, empresarios, tecnólogos y miembros de diferentes agencias gubernamentales de EE.UU, Canada y 27 países de la UE.
La privacidad de la información almacenada por los proveedores cloud, es un elemento clave para la adopción masiva y rápida de estas tecnologías en el día a día de las empresas y sobre todo de las organizaciones gubernamentales.
La pregunta  ¿Pero donde están nuestros datos? sale en cualquier presentación, discusión o evento en el que se plantea la migración de los datos de las organizaciones a la nube. Estos reparos se agrandan si los posibles “decisores” pertenecen a las administraciones públicas.
Recientemente en España, Rajoy propuso que todos los datos de los españoles deberían estar en servidores españoles.
Esta medida podría posiblemente tranquilizar a muchos usuarios, aunque no parece que sea de fácil cumplimiento.
Google anunció en julio de 2010, una versión específica en de Google Apps, denominada Google Apps for Government, que asimilaba la funcionalidad de la versión de pago Business, pero añadiendo dos características que la hacían diferencial:

  • Google Apps for Government funcionaria sobre servidores ubicados en el territorio estadounidense,
  • La suite, cumplía una normativa de seguridad FISMA promovida por el Gobierno Federal de los EEUU.
Por ahora esta versión dirigida a gobiernos solo está disponible para EEUU y va en la línea de que los datos controlados por los gobiernos estén albergados en servidores ubicados en los propios países.
La reciente polémica relacionada con que los datos de usuarios no-USA, puedan ser intervenidos por decisión judicial, debido a que los proveedores se encuentran bajo la jurisdicción americana, pone de relieve la importancia y alcance del problema.
El tema está completamente abierto