24 de junio de 2013

AdLeaks HERRAMIENTA PARA DENUNCIAR SIN RIESGO

AdLeaks hará posible la transmisión segura de información, salvando sistemas vigilantes de gran alcance que tienen algunos gobiernos, para controlar todo lo que circula en Internet.
Detalles del proyecto
  • Investigadores de la universidad alemana ‘Freie Universität Berlin’ estando desarrollando esta herramienta con el objetivo de camuflar la información del confidente entre el ruido de anuncios y los picos de tráfico de la Red.
  • AdLeaks utiliza anuncios en Internet para enviar código compatible con la mayoría de sitios web, que cifra y transmite mensajes sin contenido a los servidores de AdLeaks.
  • El denunciante tendrá que añadir otra pieza de código a su navegador, que se obtiene con facilidad a través de un código QR.
  • El navegador modificado será capaz de cifrar y enviar mensajes confidenciales, en sustitución de los vacíos, cada vez que visite una web que tenga ese tipo de anuncios.
Presente y Futuro de AdLeaks
  • Los sistemas de vigilancia no notarán diferencias entre los datos que causan las visitas de usuarios normales y los enviados de forma confidencial por los denunciantes.
  • El proyecto en este momento solo permite el envío de pequeñas cantidades de información.
  • El primer paso está dado y aunque aún falta tiempo –semanas, según los autores— para que AdLeaks pueda funcionar de forma efectiva, el futuro de la iniciativa es prometedor.
  • AdLeaks es un proyecto abierto y la primera versión del código fuente ya se ha hecho pública.
  • El equipo necesita testers para obtener retroalimentación.
  • Para todo aquel que se anime a contribuir, en el sitio oficial de AdLeaks tenéis más información, así como el código QR habilitado para las pruebas.
Más información
AdLeaks  http://www.adleaks.org/
Fuente: Genbeta

LAS EMPRESAS ESPAÑOLAS MEJORAN EN PROTECCIÓN DE DATOS

Según un estudio de Iron Mountain y PwC, las empresas españolas no protegen su información como deberían, y alcanzan la menor puntuación de los paises participantes en el estudio.
  • El estudio se ha realizado con empresas de Alemania, España, Hungría, Países Bajos y Reino Unido.
  • Y casi el 50% de las empresas considera que la fuga de datos es algo inevitable
Resultados del estudio en el caso de España
  • El índice de madurez de la información ha mejorado pasando del 42,2 % en 2012 hasta el 52,2 por ciento de 2013. 
  • El 66 % de las empresas cree que reducir costes es más importante que reducir la exposición del riesgo, 
  • Un 53% afirma que el riesgo de la información cambia a un ritmo tan trepidante que nunca serán capaces de dominarlo.  
  • Además un 44% de las empresas españolas considera que perder datos es algo inevitable.
Consecuencias para las empresas de la pérdida de información
  • El 58 % de las empresas no volvería a trabajar con un proveedor que haya sufrido algún problema de seguridad
  • El 90 por ciento de las empresas no suele recuperarse tras sufrir una fuga de datos. 
  • Además de la reputación, “el incremento de los costes” o el hecho que puede incurrir en una violación de la LOPD (Ley Orgánica de Protección de Datos)”, teniendo que hacer frente a multas que pueden llegar hasta el 2 por ciento de la facturación o 600.000 euros de multa, además de la pérdida de patentes y de información clave para el negocio, son otras de las consecuencias de una fuga de datos.
Bajo presupuesto
  • Potavoces de Iron Mountain y PwC, destacan que, en el caso de Europa, presupuesto que las empresas destinan a la seguridad de la información suele ser el 10 % del total del presupuesto de tecnología”. 
  • En el caso de España, “no llega al 5% .
  • Asimismo, nuevas tendencias como el BYOD (bring your own device) o el cloud también pueden poner en riesgo los datos de una empresa.
Recomendaciones para que la empresa no se quede parada ante estas nuevas tendencias :
Tanto para PwC como Iron Mountain sugieren: 
  1. Comenzar la aplicación de políticas de prevención como disponer de  :sistemas de control de acceso y de encriptación, antivirus, copias de backup fuera de las oficinas, o disponer de controles mínimos de la LOPD.
  2. La importancia de la 'concienciación por parte de los empleados' , si se quiere evitar sufrir riesgos innecesarios.
Fuente: Ironmountain