Hospitales y clínicas, vulnerables ante ciberdelincuentes

Hospitales y clínicas, vulnerables ante ciberdelincuentes

•  El robo de información y la fuga de datos en las empresas aumentó 41% durante 2012.

Cómputo en centros de salud / Foto: Wonderlane (CC)

Uno de los fraudes que más pérdidas le genera a las empresas en Colombia es el robo de información, pues según los ejecutivos colombianos que participaron en la Encuesta Global sobre Fraude, efectuada en el año 2012, el 19% de las compañías colombianas han experimentado este tipo de delitos. Esta cifra supera en un 7% la media mundial (12%). Así mismo, mediante datos otorgados por la Policía Nacional, en el país, las empresas han perdido más de 6.6 billones de pesos a raíz de delitos informáticos. Si bien este delito sigue en aumento, muchas organizaciones no contemplan la magnitud del riesgo que conlleva, y resultan extremadamente vulnerables al no tomar las medidas adecuadas para protegerse, como es el caso de la mayoría de hospitales y clínicas de salud.

Para Juan Pablo Caro, experto e investigador de MaTTica Colombia, primer laboratorio de forensia digital en América Latina, son los hospitales las instituciones que podrían estar más expuestas a robos de información, no solo porque manejan mucha información sensible de sus usuarios, que es susceptible de recibir ataques de hackers o insiders, sino porque muchos están por debajo de la media internacional de protección contra ciberataques.

El especialista destacó que en los hospitales la información va más allá de nombres de pacientes, direcciones y padecimientos, ya que muchas veces existen datos de contacto de familiares y amigos, tarjetas de crédito, números telefónicos, historiales médicos familiares y otra información sensible que puede ser utilizada para fines de fraude o aún extorsiones o secuestros. Tan sólo la Base Única de Afiliados (BDUA), según la página web de la Asociación Colombiana de Hospitales y Clínicas, cuenta con varios listados de bases de datos donde por ejemplo, una de ellas tiene corte a Febrero de 2011 y se hallan 120 mil 612 usuarios a nivel nacional.

“La magnitud de la afectación que puede generar un robo de información a un hospital del sector público o privado es inmensa, y este es un sector al que los ciberdelincuentes están volteando por la remuneración que implica en datos y dinero”, asevera Juan Pablo Caro, quien añade que además de datos personales, los hospitales también cuentan con información de empresas que tienen contratados seguros de salud.

Caro también advirtió que en la reciente semana santa, a través de información suministrada por la Unidad de Delitos informáticos de la Policía Nacional, tuvo un alto incremento debido al uso constante de las redes inalámbricas y que los niños permanecen más tiempo conectados a la red.

Por eso, el experto indica que es necesario revisar los mecanismos que existen, tanto en materia corporativa como en materia legislativa, para resolver este tema y para asegurar que, dado un caso, se pueda llevar la investigación del caso hasta las últimas instancias, y llevar a los responsables ante la justicia.

Según el Código Penal Colombiano, la sanción impuesta para cada persona que incurra en este tipo de actividades se encuentra desde los 6 hasta los 600 millones de pesos, dependiendo de cuál sea exactamente el delito.

De acuerdo con el último estudio de seguridad de Symantec, tan solo en el 2012, el robo y fuga de datos aumentó en 41% respecto al año anterior a nivel mundial, en tanto que las pérdidas por este delito llegan al 0,7% de los ingresos de las compañías a nivel mundial.

---

Fuente: MaTTica Colombia

Read More

INFOGRAFÍA: ¿Cómo te hackean en el Starbucks? vía @JoelGomexMX

Source: mashable.com via Joel on Pinterest

Read More

Technology News: CONAN Verifica sl seguridad del equipo de una mane...

Technology News: CONAN Verifica sl seguridad del equipo:


Esta aplicación está desarrollada por el Instituto Nacional de Tecnologías de la Comunicación, S.A. es una herramienta gratuita de análisis de la configuración del sistema para sistemas Windows. Esta herramienta genera un informe inmediato del nivel de seguridad de su PC, sin duda una gran utilidad para mejorar la seguridad del equipo de una manera rápida y sencilla. 

Se recomienda su uso como complemento al antivirus.

Esta herramienta lleva a cabo un análisis exhaustivo de los elementos de riesgo del PC, agrupando y evaluando toda esa información en un informe que refleja el nivel de seguridad del equipo, que podrá consultarse en nuestra página web, y a partir del cual obtener información de cómo mejorar la seguridad del ordenador.

Como habéis observado es muy sencilla, tan sólo pulsar el botón analizar y comienza a trabajar.

Con Conan sabrás si tienes la última versión de Windows y del navegador Internet Explorer, si la configuración de la red y del cortafuegos es correcta, si hay procesos o servicios dañinos en ejecución o si algún programa espía ha alterado la configuración de Internet Explorer.

Conan realiza el análisis y muestra los resultados vía web junto con consejos a los posibles problemas que encuentre.

Para poder disfrutar de la aplicación es necesario que estén registrados aquí.

Descargar

Read More

Heurística antivirus y la detección proactiva de amenazas | Blog de Laboratorio de ESET

Heurística antivirus y la detección proactiva de amenazas | Blog de Laboratorio de ESET:

Desde el Laboratorio de ESET Latinoamérica hemos actualizado el documento Heurística Antivirus: detección proactiva de malware. El objetivo es ampliar la información y simplificar su entendimiento.

Para aquellos que desconocen qué es la heurística, se trata de una tecnología diseñada para detectar códigos maliciosos de forma proactiva, es decir, sin la necesidad de contar con una firma específica. En esta línea, la solución de seguridad analiza un archivo y compara su comportamiento con ciertos patrones que podrían indicar la presencia de una amenaza. A cada acción que realiza el fichero se le asigna un puntaje, por lo tanto, si ese número es superior a un determinado valor, se clasifica como probable nuevo malware. La importancia de este método de detección proactiva radica en la cantidad de códigos maliciosos que aparecen todos los días. Esto imposibilita emplear firmas como una solución única y efectiva para esta problemática. A continuación se expone un esquema que muestra las etapas necesarias para detectar una amenaza a partir de su creación. Se compara tanto la heurística como las firmas (hacer clic para ampliar imagen):

Tal como puede observarse en el esquema anterior, la detección mediante heurística protege al usuario antes de que la amenaza aparezca, por lo tanto, reduce el tiempo necesario para proteger a las potenciales víctimas a cero. Por otro lado, las firmas requieren de un lapso considerablemente mayor. Primero es necesario recibir la muestra, luego desarrollar una detección, subirla al servidor, y esperar hasta que la computadora del usuario se actualice con la nueva base de datos. Ese “período ventana” varía de acuerdo a factores como la complejidad del malware, el tiempo tardado en recibir la muestra, y el lapso transcurrido entre que se publica la actualización y es instalada en la computadora del usuario. Considerando los aspectos mencionados anteriormente se podría deducir (erróneamente) que la heurística es suficiente por sí sola, sin embargo, el uso de firmas también se hace necesario por algunos motivos:

• Las firmas permiten detectar códigos maliciosos de modo mucho más específico, por esta razón, son más eficientes para remover amenazas complejas previamente conocidas.

• Debido a numerosas técnicas empleadas por los cibercriminales para ofuscar malware y evadir métodos heurísticos, en algunos casos es necesario contar con firmas específicas.

• Aunque una amenaza sea detectada por heurística, agregar una firma concreta permite ahorrar recursos del sistema al momento de analizar archivos.

En el post Heurística o firmas, ¿cuál usar? es posible encontrar más motivos que hacen necesaria la complementación entre heurística y firmas. Asimismo existen distintos tipos de heurística. Por ejemplo, las firmas genéricas están diseñadas para detectar modificaciones menores (variantes) de otros códigos maliciosos conocidos (familias). En este punto es importante destacar que las soluciones de ESET emplean varios tipos de heurística y firmaspara optimizar la detección de amenazas. Para los interesados en profundizar sobre este tema los invitamos a descargar el documento actualizado de Heurística Antivirus: detección proactiva de malware.

André Goujon
Especialista de Awareness & Research

Read More

Asegurando el envío de correos electrónicos con el protocolo DMARC | Blog de Laboratorio de ESET

Asegurando el envío de correos electrónicos con el protocolo DMARC | Blog de Laboratorio de ESET:

DMARC (siglas en ingles para Domain-based Message Authentication, Reporting & Conformance) es una especificación técnica creada por varias organizaciones con el objetivo de reducir el envío de phishing. La última gran empresa en empezar a usarlo es Twitter.

En el pasado mes de febrero fueron varios los casos reportados de usuarios de Twitter afectados, tal vez entre los más relevantes está el caso de Burger King  suplantado con imágenes de McDonald’s o el ataque que comprometió 250.000 usuarios de Twitter. En los últimos días de febrero la red social de los 140 caracteres anunció la implementación del protocolo DMARC en sus servidores para el envío de correos electrónicos a sus usuarios.

Dentro de las empresas que aportaron al desarrollo del protocolo DMARC se cuentan Google,Microsoft, Paypal, Yahoo!, Facebook y AOL. La principal característica de este protocolo es que está diseñado para incrementar la seguridad de la autenticación del correo electrónico, comparando la información de quién envía el correo electrónico con los datos disponibles en el servidor para determinar si la información concuerda. Una vez que se comprueba la información del remitente, se le informa al receptor como debe tratar el mensaje.

Con DMARC un remitente puede autenticar sus mensajes utilizando tecnologías como SPF (Sender Policy Framework) y/o DKIM (DomainKeys Identified Mail) pero además agrega una política adicional que le dice al receptor si debería rechazar el mensaje en caso de que los otros métodos no funcionen. Con esto se logra limitar la exposición del usuario a los mensajes potencialmente fraudulentos o maliciosos.

Con la implementación del protocolo DMARC se forma un entorno colaborativo entre quienes envían y reciben correos electrónicos, ya que la forma en que se encuentra diseñado permite incluir procesos de autenticación que funcionan en los servidores de correos existentes. De esta forma, si el mensaje recibido está de acuerdo con lo que el receptor conoce del remitente, el mensaje pasa. Sin embargo, en caso de no coincidir esta información, se envía un mensaje de alerta al remitente.

Este protocolo provee una protección efectiva contra los correos basura, problema que tiene grandes dimensiones. De acuerdo a la información publicada por la organización que regula DMARC, durante los dos últimos meses de 2012 en total 118.000 millones de mensajes fueron enviados a los receptores compatibles con el protocolo para que rechazaran correos electrónicos recibidos, y en el mismo período los proveedores de correo electrónico dicen haber bloqueado más de 325.000 millones de mensajes marcados con la política de rechazo del protocolo.

DMARC está disponible para quien lo quiera implementar, y está en proceso de ser presentado a la IETF para convertirse en un estándar oficial de Internet, de forma que pueda servir de referencia para ser implementado y mejorado. Si bien es un protocolo que reduce de manera considerable los mensajes no deseados, es importante destacar que esto no significa el fin del phishing ya que si por ejemplo una cuenta de correo legítima es secuestrada podría utilizarse para enviar mensajes de este tipo.

Cabe entonces recordar la importancia de contar con una solución de seguridad que brinda protección Antispam y proteger adecuadamente las cuentas de correo y los servicios críticos con contraseñas fuertes para evitar que estas puedan ser vulneradas y utilizadas de forma inadecuada.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Read More

CRYPTEX - Seguridad de la Información: 10 consejos para un uso ciberseguro de los disposi...

CRYPTEX - Seguridad de la Información: 10 consejos para un uso ciberseguro de los disposi...

Los dispositivos móviles son cada vez más comunes y a los mercados llegan constantemente nuevas aplicaciones empresariales y de ocio. Los smartphones y las tabletas son además regalos muy populares en Navidad. Las personas utilizan los dispositivos móviles para jugar, comprar, realizar pagos y compartir opiniones en las redes sociales. Por ello, Stonesoft, proveedor mundial de probadas e innovadoras soluciones de seguridad de redes, comparte diez consejos sobre el uso ciberseguro de los dispositivos móviles.

"Hoy, en internet podemos hacer casi cualquier cosa y, desgraciadamente, el crimen organizado también ha encontrado un territorio de oportunidades. Para un consumidor, el cibercrimen puede parecer una amenaza lejana principalmente relacionada con el espionaje entre países o el hacking contra grandes empresas. Sin embargo, la compra online de los consumidores también puede verse perjudicada. Con tu dispositivo móvil, también transportas una significativa colección de datos personales muy importantes, incluyendo tu número de tarjeta de crédito, que va contigo en todo momento", señala Joona Airamo, director de seguridad de la información en Stonesoft.
Merece la pena prestar atención al uso seguro de los smartphones y tabletas. Por ejemplo, el malware también puede dañar a los dispositivos móviles. Asimismo, la información que contiene el dispositivo móvil puede ir a parar fácilmente a las manos equivocadas, dado que resulta muy sencillo robar estos dispositivos.

Consejos de Stonesoft para un uso seguro de los dispositivos móviles

1.- Actualiza regularmente los programas y el sistema operativo del dispositivo móvil. Normalmente, las actualizaciones se suministran de forma automática. Por otro lado, cuando elijas un nuevo dispositivo móvil, asegúrate de que están disponibles las actualizaciones para el sistema operativo del modelo en cuestión.

2.- Instala programas procedentes únicamente de fuentes fiables, por ejemplo, las tiendas de aplicaciones reconocidas como App Store, Google Play o Nokia Store. Es posible que un juego que cuesta un euro esté también disponible de forma gratuita, pero también es muy probable que este último contenga malware.
3.- Ten cuidado con las compras dentro de las aplicaciones, porque te pueden salir muy caras. Por ejemplo, los niños pueden comprar superpoderes para sus avatares de juego, sin saber que cada compra cuesta dinero. En muchos dispositivos móviles, estas compras dentro de las aplicaciones pueden deshabilitarse. 
4.- Sé consciente de los permisos que has concedido a las diferentes aplicaciones. Cada cierto tiempo, revisa todos los derechos de usuario y políticas de privacidad que has aceptado. Por ejemplo, el permiso para utilizar la información de ubicación y conectarse a la red para la misma aplicación permite seguir tu localización de forma remota. Muchas aplicaciones de cámara y de redes sociales requieren derechos de usuario para las fotografías que descargas en ellas. 
5.- Cambia el código de acceso por defecto y el código PIN de la tarjeta SIM. No uses tu fecha de nacimiento u otras combinaciones numéricas que resulten sencillas de adivinar. Configura tu dispositivo para que solicite la contraseña o un patrón secreto cada vez que lo utilices. 
6.- Si tus dispositivos móviles soportan la encriptación de datos, habilita esta capacidad. 
7.- Puedes conectar tus dispositivos móviles a un servicio online capaz de localizar remotamente un dispositivo perdido o robado y, si fuese necesario, realizar un borrado remoto para eliminar los datos.
8.- Si te roban el dispositivo móvil, informa inmediatamente a tu operador para deshabilitar el gasto asociado a tu tarjeta SIM y que tu suscripción pueda transferirse a una nueva tarjeta.
9.- Cuando te deshagas de tu viejo dispositivo, elimina toda la información personal, restaurando la configuración original de fábrica. Elimina también toda la información procedente de las tarjetas SIM y tarjetas de memoria antiguas.

10.- Realiza copias regulares de todos los datos del dispositivo móvil. Los servicios en la nube son muy prácticos para este fin, pero no envíes tu información como empleado sin permiso.

Además de estos consejos básicos, Airamo recuerda que los empleados tienen obligaciones con su empresa. "Cuando estás utilizando los equipos suministrados por tu empresa, debes seguir siempre las instrucciones de seguridad pertinentes. Tampoco debes guardar información relacionada con el trabajo en tus propios dispositivos salvo que se haya acordado así con la empresa".

Fuente:www.larazon.es

Read More