McAfee, Inc. (NYSE:MFE), la empresa dedicada a la seguridad más grande del mundo, encargó y publicó “The Secret Life of Teens” (la vida secreta de los adolescentes), una encuesta que realizó en línea Harris Interactive desde el 4 hasta el 17 de mayo del año en curso. El estudio encuestó a 955 adolescentes estadounidenses de entre 13 y 17 años (incluidos 593 adolescentes de entre 13 y 15 años y 362 de entre 16 y 17 años) y revela la conducta en línea de los adolescentes de Estados Unidos y las áreas de preocupación para sus padres. Los resultados se ponderaron según la necesidad basándose en edad, género, raza/etnia y otras variables clave. Los datos generales de este informe representan a preadolescentes y adolescentes estadounidenses de entre 10 y 17 años de edad.

“Mantener a los niños seguros ya no sólo significa informarles sobre los peligros del consumo de alcohol o cómo enfrentar incidentes de hostigamiento en la escuela”, señaló Tracy Mooney, madre de tres niños y Directora de Seguridad Cibernética en McAfee. ”Este informe es un llamado de atención sobre los peligros reales a los que están expuestos nuestros adolescentes cuando se vuelven vulnerables en línea. Como madre, me preocupa que los niños no apliquen “habilidades de supervivencia” cuando están en línea”.

Los adolescentes conversan con desconocidos y entregan información personal

Harris Interactive(R) realizó un estudio en línea en representación de McAfee y reveló que, a pesar de los titulares noticiosos, los adolescentes están compartiendo más información de la que deberían con desconocidos:

• 69 por ciento de jóvenes de entre 13 y 17 años han actualizado su estado en sitios de redes sociales para incluir su ubicación física
• 28 por ciento de los adolescentes chatea con personas que no conoce en el mundo real
  • 43 por ciento ha compartido su nombre de pila
  • 24 por ciento ha compartido su dirección de correo electrónico
  • 18 por ciento compartió una foto que lo retrata
  • 12 por ciento ha compartido su número de teléfono celular
• Las chicas son más propensas que los chicos a chatear con personas en línea que no conocen en el mundo real (32 por ciento versus 24 por ciento) y las chicas de entre 13 y 15 años (16 por ciento) son más propensas que los chicos de la misma edad (7 por ciento) a proporcionar una descripción de su apariencia.

“Los niños saben que no deben hablar con desconocidos; ésa es una de las primeras lecciones que les enseñamos. Sin embargo, el mundo en línea les brinda un sentimiento de confianza y anonimato, de manera que bajan la guardia”, afirmó Mooney. ”Los niños nunca deben informar sobre su nombre ni dirección a un desconocido en el mundo real, por lo que resulta alarmante saber cuántos de ellos hacen eso mismo en línea”.

Con el objeto de simplificar aún más la gestión de la cartera de proyectos, Oracle anunció el lanzamiento de Oracle Primavera Inspire for SAP 7.0 para lograr una mayor integración entre Oracle Primavera P6 Enterprise Project Portfolio Management y la planificación de los recursos empresariales en lo que respecta a los módulos de proyecto.

• Oracle’s Primavera Inspire for SAP 7.0 permite que los ejecutivos y gerentes de proyectos puedan lograr un ROI (retorno sobre el capital invertido) mensurable a través de la alineación de datos sobre el material, los recursos, los cronogramas y la información financiera entre los módulos de SAP: Materials Management, Project System and Plant Maintenance, y Oracle Primavera P6.
• Primavera Inspire for SAP 7.0 mejora la planificación y ejecución de proyectos brindando a los gerentes la visibilidad necesaria para gestionar y utilizar los recursos de manera más eficiente en todas las divisiones y departamentos de la empresa.
• La integración también permite que los grandes proyectos de capital se entreguen en el plazo previsto y dentro del presupuesto.
• Primavera Inspire for SAP 7.0 ayuda a las empresas a mejorar la gestión y pronosticación del material, costos, cronogramas y demás recursos necesarios para realizar el mantenimiento de rutina.
• Al brindar a las empresas la visibilidad del desempeño del proyecto en el pasado y en el futuro tanto en los sistemas Primavera como SAP, Primavera Inspire for SAP 7.0 ayuda a atenuar el riesgo del proyecto y a incrementar la productividad de los empleados, y extiende la inversión del cliente en los módulos de gestión de proyectos SAP existentes, lo que permite contar con una gestión de proyectos, materiales y recursos totalmente sincronizada.

Gestión sincronizada de proyectos, materiales y recursos

• Ahora Primavera Inspire for SAP 7.0 aprovecha al máximo los componentes del proceso de gestión de materiales de SAP, el cual amplía el alcance de Primavera P6 o de la gestión de todos los proyectos que son fundamentales para el negocio de la empresa.
• Las nuevas capacidades de Primavera Inspire for SAP 7.0 incluyen:

o        Integración de administración de materiales de SAP ERP a Primavera P6 – soporta la visibilidad de los pedidos de materiales que están en stock y fuera de stock como asignaciones de recursos o actividades en el plan de proyecto de Primavera P6; esto permite a los gestores de proyecto y directores operacionales no solo conocer los materiales solicitados sino también evaluar el impacto de los artículos con largo plazo de entrega en el plan del proyecto.

o        Confirmación/Notificación a través de mensaje de correo electrónico de los resultados de sincronización – aprovecha al máximo la funcionalidad del cronograma de sincronización ofreciendo confirmación / notificación a través de mensaje de correo electrónico con información de sincronización sin que los usuarios finales tengan que conectarse al sistema.

o        Mejoras en el desempeño y en la utilización de la memoria – los adelantos técnicos ofrecen mejoras de hasta un 30 % en la sincronización maestra de recursos, a la vez que permiten  el procesamiento paralelo de una sincronización más rápida y mejor consumo de memoria de grandes volúmenes de datos.

Cita respaldatoria

• “La falta de visibilidad de los requerimientos de proyectos y recursos no solo aumenta el riesgo, sino que también impacta negativamente en la capacidad de una empresa para finalizar los proyectos a tiempo y dentro del presupuesto,” dijo Joel Koppelman, vicepresidente sénior y gerente general, Oracle Primavera GBU. “Con la introducción de Primavera Inspire for SAP 7.0 de Oracle, Oracle le permite a las empresas incrementar la visibilidad del desempeño del proyecto pasado y futuro, mediante la integración sin defectos de Primavera P6 con SAP. Esta integración no solo ayuda a las empresas a sincronizar fácilmente la gestión de proyecto, materiales y recursos, sino que permite un menor riesgo de proyecto, una mayor productividad de la fuerza de trabajo y un impulso del retorno sobre el capital invertido.”

Recursos de soporte

• Oracle Primavera Enterprise Project Portfolio Management
• Oracle Primavera Inspire for SAP
• Oracle Primavera P6 Enterprise Project Portfolio Management
• Blog de EPPM
• Sala de prensa de Latin America
• Oracle TV
• Hazte fan de Oracle Latinoamérica
• Síguenos en Twitter
• Síguenos en Linkedin

Websense, Inc. (NASDAQ: WBSN) anunció que Gartner, Inc. posicionó a Websense como líder en su “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” recientemente liberado.(i) La firma evalúo las soluciones Websense® Data Security, parte de la  arquitectura Websense TRITON ™, que unifica los productos de seguridad basados en contenido. Los proveedores del Cuadrante Mágico son seleccionados de acuerdo con su capacidad de ejecución y su visión.

El reporte concluye, “Los Líderes han demostrado entender las necesidades de los clientes y ofrecen capacidades completas en tres áreas funcionales – red, descubrimiento y endpoints – directamente o a través de asociaciones bien establecidas y una integración estrecha. Ofrecen mapas agresivos, y necesitarán ejecutar de acuerdo a esos mapas, incorporar características mejoradas actualmente en desarrollo y satisfacer las necesidades siempre en evolución del mercado para permanecer en el cuadrante de Líderes”.

Las soluciones de prevención de pérdida de datos (DLP) de Websense, incluyendo la Websense Data Security Suite, están estrechamente integrados en el Websense Web Security Gateway y Websense Email Security a través de la arquitectura Websense TRITON. La infraestructura integra el análisis de contenido en tiempo real con conciencia de datos entrantes y salientes, para proteger a las organizaciones y su información esencial contra amenazas combinadas y ataques dirigidos al tiempo de facilitar la administración y reducir el costo total de propiedad.

“Creemos que la inclusión de Websense en el Cuadrante de Líderes de Prevención de Pérdida de Datos Consciente del Contenido reconoce nuestra capacidad de satisfacer y exceder las necesidades de prevención de datos de las organizaciones hoy al tiempo de demostrar también la fortaleza de nuestro sistema TRITON unificado”, afirmó John McCormack, presidente de Websense. “Nuestra estrategia para unificar la funcionalidad empresarial completa de la Data Security Suite en nuestros canales Web y de correo electrónico – al tiempo de simplificar la administración de estas políticas a través de la consola de administración de la arquitectura TRITON – ofrece la solución más sencilla de usar y más efectiva”.

Ser reconocido como un líder en el reciente “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” continúa un patrón constante de reconocimiento de las Soluciones Websense Data Security para la integración de esta galardonada tecnología en los productos Web y Email de Websense. Los galardones recientes incluyen el reconocimiento por un mayor crecimiento de clientes, prevención de pérdida de datos de canal específico, reconocimiento de analistas de la industria, premios de la industria de la seguridad, el crecimiento de socios de canal y nuevas certificaciones.

De acuerdo con el reporte de Gartner, “Conforme las herramientas DLP maduran, los casos de uso para administrar datos sensibles se están volviendo más sofisticados. Los casos de uso asociados con los medios sociales se han vuelto más comunes, especialmente aquellos que involucran operaciones cuando la computadora no está conectada a la red corporativa”.

“Incluso en ambientes altamente regulados como el sector energético, estamos viendo cada vez más casos de uso que buscan aprovechar las herramientas Web dinámicas y de medios sociales – estas aplicaciones pueden presentar riesgos potenciales a nuestros datos sensibles sin la seguridad adecuada”, afirmó el Cliente de Websense Chris Sawall, supervisor de Seguridad de la Información de Ameren Services, parte de Ameren Corporation, propietaria de la compañía de servicios eléctricos más grande de Missouri, y la segunda compañía de servicios eléctricos más grande de Illinois. “Con las soluciones Websense Data Security integradas con Websense Web Security Gateway, podemos abrir nuestras unidades de negocio a los sitios Web 2.0, al tiempo de protegernos contra las amenazas maliciosas y salvaguardar la información confidencial contra la pérdida de datos intencional y accidental. Websense DLP también educa a nuestros empleados sobre los riesgos potenciales de la seguridad de datos y las mejores prácticas, ayudándoles a minimizar el riesgo futuro”.

Las soluciones Websense Data Security incluyen asistentes de políticas fáciles de usar para seleccionar rápidamente entre más de 1,100 plantillas de políticas, que van desde la PCI DSS, la Ley Gramm-Leach-Bliley (GLBA), hasta la Ley Sabarnes-Oxley (SOX) y más. Las soluciones están disponibles como una solución independiente o pueden integrarse con las soluciones Web y Email de Websense y a través de la arquitectura TRITON.

Para consultar más información sobre las soluciones Websense Data Security, incluyendo una demostración de productos en video, visite http://www.websense.com/content/DataSecurity.aspx. Para obtener una copia gratuita del Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido de Gartner, visite http://www.websense.com/content/gartner-magic-quadrant-for-data-loss-prevention.aspx.

i.)   Gartner, Inc. “Cuadrante Mágico de Prevención de Pérdida de Datos Consciente del Contenido” de Paul E. Proctor y Eric Ouellet, 2 de junio de 2010.

Con el lanzamiento oficial del iPhone 4 de Apple la gente está haciendo filas fuera de las tiendas para tener en sus manos el teléfono inteligente más reciente. Websense Security Labs™ ThreatSeeker™ Network detectó spamrelacionado con el iPhone.

“A los spammers les encanta tener la oportunidad de aprovechar el lanzamiento de nuevos productos. En el caso del iPhone 4, para el que se recibieron 600,000 pre-órdenes antes del lanzamiento oficial, estamos viendo publicaciones en Facebook que buscan atraer a los usuarios con un iPhone 4 gratuito, y también hemos detectado cerca de 300 mil correos no deseados. No se deje engañar, sólo quieren obtener sus datos”, afirma Carl Leonard, gerente de investigación de  Websense Security Labs.

Si los usuarios son tentados por la oferta de un iPhone 4 gratuito, recibirán campañas afiliadas para recolectar direcciones de correo electrónico para promover otros productos entre los usuarios.

Fuente: http://community.websense.com/blogs/securitylabs/archive/2010/06/24/iphone-launch-triggers-spam.aspx

Andrés Guzmán Caballero,  director Jurídico de la firma Adalid Abogados Colombia, especializada en crímenes informáticos y evidencias digitales,  lanzó una alerta pública por el incremento de robos a empresas y personas naturales, con complicidad de personal externo de mantenimiento de equipos o miembros de la organización.

Adalid Abogados detectó que el 63% de los casos de robos de claves para realizar transacciones por Internet, en nombre de los verdaderos titulares de las cuentas, son efectuados con complicidad de alguien que ha tenido contacto técnico o de mantenimiento con el computador; éstas personas instalan dispositivos de software o hardware que capturan la información y la envían a los delincuentes; “en ocasiones se conectan remotamente y realizan las transacciones desde el mismo computador de la víctima”, afirmó Guzmán. Los ladrones hacen transacciones multimillonarias, incluso hurtando dinero de créditos rotativos y sobregiros.

Luego del hurto, el personal de mantenimiento aprovecha la confianza y formatea los equipos o borra los registros de las fechorías que hicieron; sin embargo, pese a todas estas artimañas siempre queda un rasgo que los expertos podrán encontrar.

Así, en 2010 los robos por este medio han aumentado en un75% con respecto al año anterior;  por eso es importante seguir al pie de la letra las siguientes recomendaciones frente al personal de mantenimiento y seguridad con la información personal o de su empresa.

1)        Contrate una persona o empresa reconocida y certificada, mediante un documento escrito, donde ellos se obliguen a pagar sus perjuicios en caso de robo que pueda  imputársele directa o indirectamente.

2)        No permita que hagan mantenimientos remotos; a menos que sea estrictamente necesario; luego del mantenimiento deberá verificar la desinstalación de los programas.

3)        No comparta sus claves, úselas siempre sólo en su equipo personal.

4)        Asegúrese de que si es personal interno el que hace estos mantenimientos, tenga un proceso de selección altamente calificado, con estudios de seguridad, visitas domiciliarias seguidas y polígrafos.

5)        En caso de un ataque informático, recuerde no usar ni dar acceso a ningún personal sin experiencia en temas forenses a los computadores; pueden dañar las evidencias.

6)        Pida siempre un reporte escrito de todo lo que hacen las personas de mantenimiento en sus computadores, que incluya fechas, horas y procesos claros; esto es muy importante en la investigación.

7)        Tenga a la mano siempre los datos de un forense experto y certificado como respondiente de incidentes informáticos, además de un equipo legal independiente de su banco; no siempre la responsabilidad es de los usuarios.

8)        Si su computador se pone extrañamente lento, el cursor del mouse pierde el control o se maneja sólo, o su programa de correo se abre sólo; consulte con un experto en seguridad, puede ser que le estén espiando.

¿Qué hacer si es víctima de un delito informático?

Antes de presentar la denuncia, Adalid Abogados recomienda una investigación exhaustiva para comprobar si miembros internos, personal de mantenimiento, contabilidad o entidades bancarias, son los implicados en tal hecho, para lo cual debe contratarse a una firma analista experta en el tema.

Luego de la investigación, debe acudirse a la autoridad competente; en caso de tratarse del personal interno o de mantenimiento se hará ante la Fiscalía General de la Nación, pero si es el banco el que está involucrado, se debe presentar una demanda por la responsabilidad contractual que él tiene previo una solicitud formal para que devuelvan el dinero.

EL proceso de recaudo de evidencias digitales, deberá ser efectuado por firmas contratadas como Adalid Abogados quienes las pueden recaudar y procesar de forma técnica y legal. Certicámara es el ente independiente que garantiza la transparencia del proceso, y finalmente valida tales pruebas como legales para iniciar o probar dentro de un proceso judicial.

¿Cómo los castiga la ley?

La ley 1273 de 2009 penaliza los delitos informáticos, y respecto a responsabilidad bancaria se tienen en cuenta los contratos suscritos entre las partes, las Circulares 012 y 042, expedidas por la Superintendencia Bancaria, encargada de exigir protocolos de seguridad a estas entidades.

La firma Adalid Abogados recomienda iniciar las investigaciones inmediatamente sucedan los hechos, pues las pruebas digitales son muy cambiantes y existe el riesgo de que desaparezcan de los computadores.

Andrés Guzmán Caballero, director jurídico de Adalid Abogados, afirma: “existen implicaciones de tipo legal que se puedan tomar contra estos delincuentes; si existe responsabilidad  de la empresa se puede iniciar un proceso penal, que puede alcanzar los 18 años de privación de la libertad. Si se trata de la responsabilidad por parte del banco, debe iniciarse un proceso frente a un juez civil, buscando la reparación de la victima para recuperar su dinero”.

En Colombia han robado dinero de entidades públicas y privadas por este medio, hace unos días fue el ICETEX, que le robaron Cuatrocientos Millones de Pesos por este medio, además de casos recordados de robo de información como el que sucedió contra Stanford Bank . Según el director jurídico de Adalid Abogados, como éste son muchos los siniestros que se presentan por robo de información y dinero a compañías.

Qué responsabilidad tiene su Banco?

Las personas y empresas contratan los servicios de un banco para que le presten seguridad y tranquilidad en la guarda de su dinero, es más, la banca cobra por todos los servicios electrónicos que presta, así que quien es victima de un hurto por medios electrónicos debería tener como ya sucede en varios países. legalmente por lo menos el derecho a que el Banco probará que el delito fue cometido por la culpa del cliente, por descuidar su clave o no tener al día su antivirus por ejemplo; en un proceso judicial breve y claro, donde un tercero idóneo ajeno al caso recude las pruebas y hasta que esto no suceda, no se descuente el valor del hurto a los Ciudadanos, que normalmente terminan re victimizadas, al no encontrar justicia ni explicación alguna de su corporación de ahorro ni de los entes de investigación judicial.

Es de anotar que en el 97% de los casos el dinero robado es transferido a cuentas bancarias nacionales, razón de más para suplicar de la superintendencia financiera exija responsabilidad a los Bancos en la verificación de datos de apertura de cuentas, además de actualizaciones periódicas de información y un proceso inmediato que congele los fondos e impida abrir cuentas a personas que delinquen por este medio.

De todos modos actualmente los contratos de prestación de servicios bancarios y de servicios electrónicos tienen plena validez, por lo que es recomendable asesorarse de un abogado experto en nuevas tecnologías para aclarar las responsabilidades del Banco, en cada caso.

Finalmente, la firma Adalid Abogados recomienda tener mucha precaución con la información, las transacciones electrónicas y, en general, con todos los datos invaluables de organizaciones y personas naturales, para evitar fraudes informáticos y robos de información.