Websense, Inc. (NASDAQ: WBSN) anunció que Gartner, Inc. posicionó a Websense como líder en su “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” recientemente liberado.(i) La firma evalúo las soluciones Websense® Data Security, parte de la  arquitectura Websense TRITON ™, que unifica los productos de seguridad basados en contenido. Los proveedores del Cuadrante Mágico son seleccionados de acuerdo con su capacidad de ejecución y su visión.

El reporte concluye, “Los Líderes han demostrado entender las necesidades de los clientes y ofrecen capacidades completas en tres áreas funcionales – red, descubrimiento y endpoints – directamente o a través de asociaciones bien establecidas y una integración estrecha. Ofrecen mapas agresivos, y necesitarán ejecutar de acuerdo a esos mapas, incorporar características mejoradas actualmente en desarrollo y satisfacer las necesidades siempre en evolución del mercado para permanecer en el cuadrante de Líderes”.

Las soluciones de prevención de pérdida de datos (DLP) de Websense, incluyendo la Websense Data Security Suite, están estrechamente integrados en el Websense Web Security Gateway y Websense Email Security a través de la arquitectura Websense TRITON. La infraestructura integra el análisis de contenido en tiempo real con conciencia de datos entrantes y salientes, para proteger a las organizaciones y su información esencial contra amenazas combinadas y ataques dirigidos al tiempo de facilitar la administración y reducir el costo total de propiedad.

“Creemos que la inclusión de Websense en el Cuadrante de Líderes de Prevención de Pérdida de Datos Consciente del Contenido reconoce nuestra capacidad de satisfacer y exceder las necesidades de prevención de datos de las organizaciones hoy al tiempo de demostrar también la fortaleza de nuestro sistema TRITON unificado”, afirmó John McCormack, presidente de Websense. “Nuestra estrategia para unificar la funcionalidad empresarial completa de la Data Security Suite en nuestros canales Web y de correo electrónico – al tiempo de simplificar la administración de estas políticas a través de la consola de administración de la arquitectura TRITON – ofrece la solución más sencilla de usar y más efectiva”.

Ser reconocido como un líder en el reciente “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” continúa un patrón constante de reconocimiento de las Soluciones Websense Data Security para la integración de esta galardonada tecnología en los productos Web y Email de Websense. Los galardones recientes incluyen el reconocimiento por un mayor crecimiento de clientes, prevención de pérdida de datos de canal específico, reconocimiento de analistas de la industria, premios de la industria de la seguridad, el crecimiento de socios de canal y nuevas certificaciones.

De acuerdo con el reporte de Gartner, “Conforme las herramientas DLP maduran, los casos de uso para administrar datos sensibles se están volviendo más sofisticados. Los casos de uso asociados con los medios sociales se han vuelto más comunes, especialmente aquellos que involucran operaciones cuando la computadora no está conectada a la red corporativa”.

“Incluso en ambientes altamente regulados como el sector energético, estamos viendo cada vez más casos de uso que buscan aprovechar las herramientas Web dinámicas y de medios sociales – estas aplicaciones pueden presentar riesgos potenciales a nuestros datos sensibles sin la seguridad adecuada”, afirmó el Cliente de Websense Chris Sawall, supervisor de Seguridad de la Información de Ameren Services, parte de Ameren Corporation, propietaria de la compañía de servicios eléctricos más grande de Missouri, y la segunda compañía de servicios eléctricos más grande de Illinois. “Con las soluciones Websense Data Security integradas con Websense Web Security Gateway, podemos abrir nuestras unidades de negocio a los sitios Web 2.0, al tiempo de protegernos contra las amenazas maliciosas y salvaguardar la información confidencial contra la pérdida de datos intencional y accidental. Websense DLP también educa a nuestros empleados sobre los riesgos potenciales de la seguridad de datos y las mejores prácticas, ayudándoles a minimizar el riesgo futuro”.

Las soluciones Websense Data Security incluyen asistentes de políticas fáciles de usar para seleccionar rápidamente entre más de 1,100 plantillas de políticas, que van desde la PCI DSS, la Ley Gramm-Leach-Bliley (GLBA), hasta la Ley Sabarnes-Oxley (SOX) y más. Las soluciones están disponibles como una solución independiente o pueden integrarse con las soluciones Web y Email de Websense y a través de la arquitectura TRITON.

Para consultar más información sobre las soluciones Websense Data Security, incluyendo una demostración de productos en video, visite http://www.websense.com/content/DataSecurity.aspx. Para obtener una copia gratuita del Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido de Gartner, visite http://www.websense.com/content/gartner-magic-quadrant-for-data-loss-prevention.aspx.

i.)   Gartner, Inc. “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” de Paul E. Proctor y Eric Ouellet, 2 de junio de 2010.

Con el lanzamiento oficial del iPhone 4 de Apple la gente está haciendo filas fuera de las tiendas para tener en sus manos el teléfono inteligente más reciente. Websense Security Labs™ ThreatSeeker™ Network detectó spamrelacionado con el iPhone.

“A los spammers les encanta tener la oportunidad de aprovechar el lanzamiento de nuevos productos. En el caso del iPhone 4, para el que se recibieron 600,000 pre-órdenes antes del lanzamiento oficial, estamos viendo publicaciones en Facebook que buscan atraer a los usuarios con un iPhone 4 gratuito, y también hemos detectado cerca de 300 mil correos no deseados. No se deje engañar, sólo quieren obtener sus datos”, afirma Carl Leonard, gerente de investigación de  Websense Security Labs.

Si los usuarios son tentados por la oferta de un iPhone 4 gratuito, recibirán campañas afiliadas para recolectar direcciones de correo electrónico para promover otros productos entre los usuarios.

Fuente: http://community.websense.com/blogs/securitylabs/archive/2010/06/24/iphone-launch-triggers-spam.aspx

Andrés Guzmán Caballero,  director Jurídico de la firma Adalid Abogados Colombia, especializada en crímenes informáticos y evidencias digitales,  lanzó una alerta pública por el incremento de robos a empresas y personas naturales, con complicidad de personal externo de mantenimiento de equipos o miembros de la organización.

Adalid Abogados detectó que el 63% de los casos de robos de claves para realizar transacciones por Internet, en nombre de los verdaderos titulares de las cuentas, son efectuados con complicidad de alguien que ha tenido contacto técnico o de mantenimiento con el computador; éstas personas instalan dispositivos de software o hardware que capturan la información y la envían a los delincuentes; “en ocasiones se conectan remotamente y realizan las transacciones desde el mismo computador de la víctima”, afirmó Guzmán. Los ladrones hacen transacciones multimillonarias, incluso hurtando dinero de créditos rotativos y sobregiros.

Luego del hurto, el personal de mantenimiento aprovecha la confianza y formatea los equipos o borra los registros de las fechorías que hicieron; sin embargo, pese a todas estas artimañas siempre queda un rasgo que los expertos podrán encontrar.

Así, en 2010 los robos por este medio han aumentado en un75% con respecto al año anterior;  por eso es importante seguir al pie de la letra las siguientes recomendaciones frente al personal de mantenimiento y seguridad con la información personal o de su empresa.

1)        Contrate una persona o empresa reconocida y certificada, mediante un documento escrito, donde ellos se obliguen a pagar sus perjuicios en caso de robo que pueda  imputársele directa o indirectamente.

2)        No permita que hagan mantenimientos remotos; a menos que sea estrictamente necesario; luego del mantenimiento deberá verificar la desinstalación de los programas.

3)        No comparta sus claves, úselas siempre sólo en su equipo personal.

4)        Asegúrese de que si es personal interno el que hace estos mantenimientos, tenga un proceso de selección altamente calificado, con estudios de seguridad, visitas domiciliarias seguidas y polígrafos.

5)        En caso de un ataque informático, recuerde no usar ni dar acceso a ningún personal sin experiencia en temas forenses a los computadores; pueden dañar las evidencias.

6)        Pida siempre un reporte escrito de todo lo que hacen las personas de mantenimiento en sus computadores, que incluya fechas, horas y procesos claros; esto es muy importante en la investigación.

7)        Tenga a la mano siempre los datos de un forense experto y certificado como respondiente de incidentes informáticos, además de un equipo legal independiente de su banco; no siempre la responsabilidad es de los usuarios.

8)        Si su computador se pone extrañamente lento, el cursor del mouse pierde el control o se maneja sólo, o su programa de correo se abre sólo; consulte con un experto en seguridad, puede ser que le estén espiando.

¿Qué hacer si es víctima de un delito informático?

Antes de presentar la denuncia, Adalid Abogados recomienda una investigación exhaustiva para comprobar si miembros internos, personal de mantenimiento, contabilidad o entidades bancarias, son los implicados en tal hecho, para lo cual debe contratarse a una firma analista experta en el tema.

Luego de la investigación, debe acudirse a la autoridad competente; en caso de tratarse del personal interno o de mantenimiento se hará ante la Fiscalía General de la Nación, pero si es el banco el que está involucrado, se debe presentar una demanda por la responsabilidad contractual que él tiene previo una solicitud formal para que devuelvan el dinero.

EL proceso de recaudo de evidencias digitales, deberá ser efectuado por firmas contratadas como Adalid Abogados quienes las pueden recaudar y procesar de forma técnica y legal. Certicámara es el ente independiente que garantiza la transparencia del proceso, y finalmente valida tales pruebas como legales para iniciar o probar dentro de un proceso judicial.

¿Cómo los castiga la ley?

La ley 1273 de 2009 penaliza los delitos informáticos, y respecto a responsabilidad bancaria se tienen en cuenta los contratos suscritos entre las partes, las Circulares 012 y 042, expedidas por la Superintendencia Bancaria, encargada de exigir protocolos de seguridad a estas entidades.

La firma Adalid Abogados recomienda iniciar las investigaciones inmediatamente sucedan los hechos, pues las pruebas digitales son muy cambiantes y existe el riesgo de que desaparezcan de los computadores.

Andrés Guzmán Caballero, director jurídico de Adalid Abogados, afirma: “existen implicaciones de tipo legal que se puedan tomar contra estos delincuentes; si existe responsabilidad  de la empresa se puede iniciar un proceso penal, que puede alcanzar los 18 años de privación de la libertad. Si se trata de la responsabilidad por parte del banco, debe iniciarse un proceso frente a un juez civil, buscando la reparación de la victima para recuperar su dinero”.

En Colombia han robado dinero de entidades públicas y privadas por este medio, hace unos días fue el ICETEX, que le robaron Cuatrocientos Millones de Pesos por este medio, además de casos recordados de robo de información como el que sucedió contra Stanford Bank . Según el director jurídico de Adalid Abogados, como éste son muchos los siniestros que se presentan por robo de información y dinero a compañías.

Qué responsabilidad tiene su Banco?

Las personas y empresas contratan los servicios de un banco para que le presten seguridad y tranquilidad en la guarda de su dinero, es más, la banca cobra por todos los servicios electrónicos que presta, así que quien es victima de un hurto por medios electrónicos debería tener como ya sucede en varios países. legalmente por lo menos el derecho a que el Banco probará que el delito fue cometido por la culpa del cliente, por descuidar su clave o no tener al día su antivirus por ejemplo; en un proceso judicial breve y claro, donde un tercero idóneo ajeno al caso recude las pruebas y hasta que esto no suceda, no se descuente el valor del hurto a los Ciudadanos, que normalmente terminan re victimizadas, al no encontrar justicia ni explicación alguna de su corporación de ahorro ni de los entes de investigación judicial.

Es de anotar que en el 97% de los casos el dinero robado es transferido a cuentas bancarias nacionales, razón de más para suplicar de la superintendencia financiera exija responsabilidad a los Bancos en la verificación de datos de apertura de cuentas, además de actualizaciones periódicas de información y un proceso inmediato que congele los fondos e impida abrir cuentas a personas que delinquen por este medio.

De todos modos actualmente los contratos de prestación de servicios bancarios y de servicios electrónicos tienen plena validez, por lo que es recomendable asesorarse de un abogado experto en nuevas tecnologías para aclarar las responsabilidades del Banco, en cada caso.

Finalmente, la firma Adalid Abogados recomienda tener mucha precaución con la información, las transacciones electrónicas y, en general, con todos los datos invaluables de organizaciones y personas naturales, para evitar fraudes informáticos y robos de información.

Oracle anunció que ya están disponibles Oracle Virtual Assembly Builder yOracle WebLogic Suite Virtualization Option para hacer que la ejecución de las aplicaciones Java en entornos virtualizados sea sencilla y práctica.

• Oracle Virtual Assembly Builder es un nuevo producto diseñado para ayudar a las empresas a implementar rápida y fácilmente las aplicaciones empresariales multinivel en entornos virtualizados. También permite a los administradores configurar y administrar rápidamente estas aplicaciones.
• Oracle Virtual Assembly Builder ofrece un marco para captar automáticamente la configuración de los componentes de software existentes y empaquetarlos como piezas clave y autónomas conocidas como dispositivos.
• Además, Oracle Virtual Assembly Builder permite que los administradores conecten con facilidad los dispositivos como piezas clave de conexión directa, denominadas ensamblajes, que pueden utilizarse para crear aplicaciones de varios niveles.
• Oracle WebLogic Suite Virtualization Option reúne a Oracle WebLogic Server con JRockit Virtual Edition en una nueva versión del servidor de aplicaciones número uno del mundo. Esta versión está optimizada para entornos virtualizados y es capaz de brindar mayor desempeño de las aplicaciones y utilización de hardware.
• Oracle WebLogic Server ahora puede ejecutarse directamente sobre Oracle VM sin un sistema operativo, una capacidad única activada por Oracle JRockit Virtual Edition.
• La virtualización de servidores de Oracle VM hace más fácil la implementación y gestión del software empresarial y está sumamente optimizada para ejecutar, de manera eficaz y económica, las cargas de trabajo de bases de datos y de aplicaciones que son clave para la empresa. La única virtualización de servidor x86 certificada para todo el software Oracle, Oracle VM puede descargarse gratuitamente.
• En un entorno virtualizado, Oracle JRockit Virtual Edition maneja las funciones esenciales del sistema operativo, entre ellas, TCP/IP, la interacción entre los dispositivos de hardware, entrada/salida de archivos y programación de procesos, a la vez que libera al hardware y a los recursos de gestión suprimiendo las capacidades del sistema operativo que no son fundamentales para las aplicaciones empresariales Java.
• Junto con Oracle JRockit Virtual Edition, Oracle Virtual Assembly Builder puede impulsar la eficiencia de la implementación y del tiempo de ejecución. Esta combinación ofrece grandes ventajas en cuanto al ahorro de costo operativos y de capital.

TINLEY PARK, IL (1 de julio de 2010) –. Panduit Corporation, líder mundial en soluciones de  Infraestructura Física Unificada SM (UPI), anuncia su participación como patrocinador platino de Cisco Live 2010, un evento que muestra las innovaciones en la industria de redes y está dirigido a profesionales TI y de la comunicación.

Las soluciones basadas en UPI de Panduit aprovechan una infraestructura física integrada para permitir la convergencia entre los sistemas de comunicación, informática, control, energía y seguridad. Estas soluciones accionan ventajas operacionales y financieras en toda la empresa, permitiendo al negocio minimizar el riesgo, reducir costos, aumentar el dinamismo y apoyar las iniciativas de sostenibilidad.

Panduit está trabajando con Cisco para desarrollar soluciones que ayudan a los clientes administrar el riesgo dentro de la infraestructura física al hacer converger de forma inteligente los sistemas físicos y lógicos. Las soluciones basadas en UPI son flexibles y alinean la capa física hacia ambientes de computación lógicos y centralizados para optimizar el rendimiento de la red y lograr una mayor eficiencia operativa. La fuerza de esta colaboración ya está dando lugar a implementaciones de centros de datos que permiten a las empresas instalar arquitecturas cloud privadas altamente virtualizadas, que incrementan la utilización del espacio y mantienen los objetivos de eficiencia de energía, enfriamiento y potencia.

“Esperamos con interés la participación en Cisco Live 2010″, dice Vineeth Ram, VP de Mercadeo Global de Panduit. ”En este evento, Panduit presentará el Pabellón de la UPI, una implementación que integra las soluciones para Centros de Datos Inteligentes, Edificios Conectados y Automatización Industrial de Panduit y de nuestro ecosistema de socios. El Pabellón de UPI también acogerá un Centro de Operaciones unificada (UOC), que deshace los tradicionales silos operativos y combina la funcionalidad de  los centros de operaciones de la red, la seguridad y el edificio en un solo lugar. Esta muestra es una representación del Centro de Operaciones Unificado del edificio Sede Mundial de Panduit, ya totalmente operativo, el cual permite que toda la información de la edificación pueda ser compartida a través de la gama de aplicaciones para un mayor conocimiento y respuesta operacional”.

Como patrocinador platino, Panduit discutirá cómo las decisiones tomadas hoy afectan a la capacidad de la empresa para remontar y atender las exigencias del mañana, en las siguientes actividades:

• Jeff Paliga, Director de Soluciones Globales de Panduit, presentará “Optimización del Centro de Datos a través de la integración física y lógica”. Hará un recorrido sobre los desafíos asociados con la optimización del centro de datos y ofrecerá soluciones que incorporan un enfoque global de los elementos lógicos y físicos que conviven en cada datacenter.

• Panduit patrocina y participa en el Simposio Ejecutivo TI “Cisco Live 2010”, un foro de altos líderes de TI para interactuar y adquirir nuevas ideas y perspectivas de los pensadores líderes más admirados del mundo de los negocios y universidades.

• Panduit forma parte del Pabellón de Cisco, Centro de Datos del Futuro (DCOF), donde se demuestra cómo un grupo de líderes de la industria pueden ayudar a los clientes a implementar soluciones integrales para centros de datos basados en tecnologías de Cisco.

Cisco, Intel y Panduit harán demostraciones de su solución EcoSystem 10GBASE-T, la primera en la  industria que reúne a los líderes del mercado de interruptores industriales, adaptadores de red e infraestructura física, para entregar una solución de conectividad de servidores completa, de alto rendimiento, rentable y de próxima generación basada en RJ45. El EcoSystem será demostrado a través de una red 10GBASE-T con el sistema de cableado Panduit® TX6A™ 10 Gigabit™ Categoría 6A UTP de diámetro pequeño, interconectando los switches Cisco Catalyst con adaptadores para servidores Intel Ethernet.

A través de la ingeniería innovadora y experiencia en aplicaciones, el EcoSystem 10GBASE-T alinea los esfuerzos de cada socio para dar una solución de red de 10 Gig Ethernet rentable, de alto rendimiento y de alta disponibilidad, de extremo a extremo, que admite información unificada y la creación de redes de almacenamiento. Esta solución es compatible con una amplia gama de arquitecturas y aplicaciones para centro de datos (canales largos y cortos, EOR y arquitecturas ToR) y proporciona un rendimiento fiable y consistente en una amplia gama de sistemas operativos virtualizados y aplicados.

Visite el stand #1649 y experimente cómo Panduit realiza la integración de la  infraestructura  física y lógica con Cisco y aprenda acerca de la próxima generación de sistemas de  alta velocidad de transporte de datos (HSDT), gabinetes integrados y de administración de cableado, accesorios inteligentes, servicios de administración de software y LifeCycle.

Para aquellos que no puedan asistir a Cisco Live in Las Vegas, le invitamos a participar en el foro virtual de Cisco Live. Visitehttp://www.cisco-live.com/attendees/virtual para registrarse como asistente al Cisco Live Virtual.