"El ordenador es la evolución lógica del hombre: inteligencia sin moral"

[ John Osborne - Dramaturgo británico - 1929 - ]


Boletín 106 - El scam de Freelotto: La gran mentira - 10/02/2008


 

1. Artículo del Día: El scam de Freelotto: La gran mentira
2. ¿Piensas en si un día te roban el portátil?
3. Guías de Seguridad para PYMEs
4. Noticias de esta semana
5. Desafío de la semana



1. Artículo del Día: El scam de Freelotto: La gran mentira


El presente documento ha sido desarrollado por Jorge A. Mieres y en el mismo se describen el funcionamiento y la forma de realizar estafas de uno de los sitios de Lotto virtuales más conocidos actualmente: FreeLotto.


El documento "El scam de Freelotto: La gran mentira" puede ser descargado de nuestra sección de Terceros.

Jorge puede ser contactado a través de su blog.


Gracias Jorge!



2. ¿Piensas en si un día te roban el portátil?


Este artículo ha sido originalmente publicado por Vicente Navarro Jover en su Blog.

Los ordenadores portátiles, cada día más ligeros y móviles ellos, son un caramelo muy apetitoso para los "amigos de lo ajeno". Y a menudo los solemos llevar con nosotros en lugares en los que éstos abundan: estaciones, aeropuertos, oficinas, hoteles, cafeterías...

Conozco de primera mano casos de oficinas en los que el propio guardia de seguridad de la empresa se dedicaba a "tomar prestados" durante la noche los portátiles de los empleados que se los dejaban allí de un día a otro incluso con el Kesington lock puesto. Por la mañana los usuarios llegaban y sólo encontraban un trozo de cable de acero colgando de la mesa.

Por supuesto, lo descubrieron, pero los portátiles ya no aparecieron. También conozco otro caso de alguien que se dejó el portátil con un importante trabajo de varios meses a punto de finalizar dentro de la caja fuerte de un hotel que fue fácilmente forzada en un rato que él se encontraba fuera de la habitación. Los casos de maletines de portátiles robados en aeropuertos o en coches aparcados ya ni siquiera son anécdota.


El artículo completo puede ser descargado de nuestra sección de Terceros.

Artículo original en el Blog "Lo hice y lo entendí".


Gracias Vicente!



3. Guías de Seguridad para PYMEs


En nuestro Boletín 31 "Seguridad para PYMEs" decíamos que es común escuchar "mi empresa es pequeña, quien va a desear mi información". Luego dábamos una serie de consejos sobre como proteger una PYME, siendo fundamental comprender que la tecnología no lo es todo.

En esta ocasión dejamos una serie de informes en donde se confirman estos consejos: es prioritario que las PYMEs comiencen a pensar en su seguridad pero teniendo al ser humano (y no solo la tecnología) como principal factor.


En el primer informe de GFI se destaca que por sobre las amenazas comunes (malware, vulnerabilidades, etc.) se debe prestar especial atención a la educación y capacitación de los usuarios y por sobre estos, los directivos deben comprender la importancia de la seguridad de la información.

Las organizaciones todavía no han comprendido la importancia de la educación en seguridad, si bien las encuestas demuestran que se está comenzando a trabajar en este ámbito.

Lamentablemente el porcentaje financiero destinado a este área todavía es muy bajo (menos del 10%) según se desprende del informe de SANS.

Además según Fundetec, la mitad de las PYMEs españolas gastan menos de 300 euros al año en seguridad informática.


Colaborando en este sentido, INTECO ha desarrollado un interesante Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas.

Por su parte, Javier Cao Avellaneda a través de Timur (Asociación Murciana de Empresas de Tecnologías de la Información y las Comunicaciones) ha desarrollado una Guía de seguridad de la información para PYMEs orientada a la gestión y a la concientización en seguridad, tomando como marco la ISO 27001.


También es interesante la Guía de Seguridad para Ciudadanos en donde muchos de los consejos dados deberían ser tenidos en cuenta en cualquier PYME "familiar", donde la cantidad de usuarios no es elevada.


ENISA (European Network and Information Security Agency) también ha publicado su Guía del usuario para elaborar programas de sensibilización sobre la seguridad de la información y en lo que respecta a evaluación y gestión del riesgo para PYMEs, puede leerse su informe en donde se proporcionan las metodologías y herramientas que pueden estar al alcance de cualquier PYME.



4. Noticias de esta semana


Estas noticias pueden ser consultadas directamente desde nuestro sitio web.

Además puede realizar comentarios a cada noticia.

También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)".

Ud. recibirá un resumen diario de todas las noticias publicadas por Segu-Info y que tienen importancia en Seguridad de la Información y temas relacionados.

Si desea enterarse de cada noticia publicada por Segu-Info también le recomendamos suscribirse a nuestro Feed.



5. Desafío de la semana

Solución al desafío del Boletín anterior:
Estarán a la misma distancia de Chicago ya que si los trenes se encontraron es porque están en el mismo lugar sólo que con destinos diferentes.


Respondieron correctamente:

[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:
Maldita relación entre los cartones/cajas/paquetes de cigarrillos y las tarjetas de crédito. ¿Cuál será ese número?.



Actualidad

Virus-Antivirus