Aquellos que trabajan en el sector público necesitan abordar problemas de seguridad claves si quieren evitar costosas brechas que impacten tanto las finanzas como la reputación.

El error humano es considerado la causa más probable de las brechas de seguridad, pero estas pueden evitarse si hay políticas de seguridad y de administración establecidas, y se siguen. Network Box le da 10 recomendaciones para las mejores prácticas en la seguridad del sector público.

1. Asegurarse que los sistemas están actualizados y emparchados. Tener alguna forma de monitoreo de esta función crítica para asegurarse que sucede.

2. Recordar que la seguridad es más que solo el correo. El firewall, la detección y prevención de intrusos, las políticas de acceso y de VPNs son todos elementos críticos de la seguridad.

3. Revisar que aplicaciones y sistemas son usados en la organización como parte de ISO9001 o al menos trimestralmente.

4. Asegurarse que todos los datos son enviados a través de los canales apropiados y que nada elude los sistemas de seguridad (esta es una de las causas más comunes de las vulnerabilidades).

5. Educar a los empleados – mantenerlos informados respecto de su rol para mantener segura la información y limitar los permisos de acceso.

6. Usar una VPN segura para los trabajadores remotos, de modo que la información no salga de los servidores seguros.

7. No permitir que los empleados descarguen nada que no esté aprobado por el equipo de seguridad, como por ejemplo programas P2P.

8. Cifrar toda la información y usar contraseñas seguras en los dispositivos móviles y laptops.

9. Verificar todo lo que sale y entra para detectar posibles fugas de datos.

10. Considerar el costo total de propiedad de ejecutar los sistemas de seguridad. Un servicio administrado por un especialista puede recudir los costos entre un 20 y un 40 por ciento.

Simon Heron, Analista de Seguridad de Network Box, dice: “Hemos vistos varias brechas de seguridad en el sector público de alto perfil en los últimos años, la mayoría de las cuales han sido evitables. Naturalmente, el error humano nunca podrá ser erradicado totalmente, pero se pueden fijar pautas y procedimientos para minimizar el riesgo que esto representa a la seguridad de la información.

También estamos viendo moverse al sector público de ser una ambiente cerrado hacia uno más en linea, que tiene un riesgo mayor de cibercrímen.

Fuente: Segu-Info

Kaspersky Lab ha logrado la patente en Estados Unidos de una innovadora tecnología que reduce el número de falsos positivos. La tecnología corrige de forma inmediata y automática aquellas aplicaciones anti-malware que catalogan objetos seguros como maliciosos, y lo hace sin que la calidad del nivel de detección de malware se vea afectada. También permite actualizar de forma periódica las listas blancas sin que esto perjudique al resto de los procesos.

El sistema patentado corrige de forma automática los errores producidos en las bases de datos de antivirus que pueden llegar a generar falsas alarmas. La información de programas, URLs y otros objetos detectados en el ordenador de cada usuario se envía inmediatamente al fabricante del antivirus para contrastarlas con sus listas. Si hay alguna coincidencia, el sistema calcula las probabilidades de que el objeto sea seguro o malicioso.

El cálculo se basa en una amplia variedad de criterios que han sido contrastados y que tienen que ver con el comportamiento del objeto. Si, por ejemplo, se considera que un programa es seguro, las bases de datos de antivirus se corrigen al instante.

Esto permite que se realicen las modificaciones necesarias en tiempo real, justo cuando el falso positivo se detecta. De esta forma se asegura que los incidentes de este tipo se limiten a casos aislados. Una ventaja añadida del método de Kaspersky Lab para minimizar los falsos positivos es que no repercute negativamente en la calidad de la detección de malware.

Actualizar las listas blancas es otra tarea importante que requiere soluciones efectivas automatizadas. El sistema patentado por Kaspersky aborda este asunto modificando una lista blanca al instante si ésta contiene un objeto catalogado como malicioso. Kaspersky Lab cuenta en la actualidad con más de cincuenta patentes de aplicaciones de innovadoras tecnologías pendientes de aprobación en EE.UU., Rusia, China y Europa desarrolladas para el campo de la seguridad de la información.

Fuente: kaspersky

Los laboratorios de ESET en Eslovaquia nos avisan de un nuevo gusano que se propaga rápidamente y que modifica el primer sector (MBR) de todos los discos a los que tenga acceso. El problema es más grave si tenemos en cuenta que la recuperación de los datos almacenados en los discos afectados resulta difícil y puede requerir la ayuda de programas o profesionales especializados en estos menesteres.

Los laboratorios de ESET han conseguido identificar dos variantes de este gusano, conocidas como Win32/Zimuse.A y Win32/Zimuse.B, variantes que difieren en el modo de propagación y el tiempo de activación. Mientras la variante A necesita 10 días antes de empezar a propagarse usando dispositivos USB, la variante B tan solo necesita 7 días. En cuanto a la ejecución de la rutina que deja los discos inservibles, la variante A tarda 40 días en activarse mientras que la variante B reduce este tiempo a la mitad. No obstante, si se usa un método de desinfección inadecuado, el gusano activa inmediatamente su rutina destructiva, como si hubiésemos cortado el cable equivocado al tratar de desactivar una bomba.

Este gusano utiliza dos vías de propagación, bien introduciéndose en páginas web legítimas en forma de un archivo ZIP autoextraíble o un programa para evaluar el coeficiente intelectual, o bien usando medios extraíbles como puedan ser las memorias USB. Ha sido este segundo método, el principal responsable de su rápida propagación, la cual, según los últimos datos recibidos, esperamos que siga creciendo.
Autor: Josep Albors (Jefe Técnico de Ontinet.com). Especial para EnciclopediaVirus
Fuente: EnciclopediaVirus