Un estudio desarrollado por la Asociación Europea para la e-Identidad y la Seguridad (EMMA, por sus siglas en inglés) y la empresa de investigación Ovum reveló que ocho de cada 10 CIO consideran que el uso de smartphones en lugares de trabajo incrementa el riesgo para una empresa ante posibles ataques.
El reporte indica que, pese a que existe un alto nivel de preocupación por parte de los CIO, los ejecutivos de las empresas no han tomado cartas en el asunto.
Las cifras señalan que 48% de los empleados llevan a su lugar de trabajo dispositivos móviles propios con el fin de conectarse a la red de la compañía, mientras que 70% de los empleados que reciben un dispositivo de la empresa lo utilizan para motivos personales.
Graham Titterington, analista principal de Ovum, declaró que los empleados utilizan sus dispositivos móviles tanto para su trabajo como para su vida personal sin tomar en cuenta quién es el propietario del equipo, lo cual incrementa el riesgo de los sistemas empresariales.
De acuerdo con el estudio, sólo 50% de las corporaciones autentifica los dispositivos móviles de sus trabajadores y, de este porcentaje, dos terceras partes se basan en nombres de usuario y contraseñas. Por otro lado, 18% utiliza una Infraestructura de Clave Pública (PKI, por sus siglas en inglés) y únicamente 9% hace uso de un sistema de doble seguridad, incluido el usuario y contraseña.
El reporte también señala que sólo 25% de las corporaciones se asegura sobre el uso de antivirus y antimalware en los smartphones de sus empleados.
Además de evidenciar los bajos niveles de seguridad que tienen las empresas, el estudio reveló que 90% de las compañías estudiadas ha otorgado o planea otorgar smartphones a sus empleados. Los CIO también dijeron que las Blackberry, de Research in Motion, son las más populares con 37%, seguidas por Apple y su iPhone con 24% y equipos con Android, de Google, con 21%.
Via: b:Secure
miércoles, 20 de abril de 2011
Skype para Android no protege la información de sus usuarios
Un reporte a cargo de la firma de seguridad Sophos reveló que la versión de Skype para Android es capaz de filtra información confidencial de sus usuarios debido a la falta de protección que recibe la misma.
El nombre, dirección, cuenta de correo y contactos de cada usuario pueden ser robados o utilizados por cualquier otra aplicación debido a que dicha información no es almacenada bajo ningún sistema de encripción, denunció Chester Wisniewski, asesor de seguridad de Sophos.
De acuerdo con el investigador, el descubrimiento se realizó luego de analizar la versión beta de Skype para conferencias, la cual fue puesta a disposición de los usuarios de Android de manera reciente.
Investigadores encontraron que dicha versión permitía que la información confidencial de sus usuarios fuera tomada por algún tercero, esto debido a que la información no contaba con ningún sistema de protección.
Esta situación obligó a los investigadores a realizar el análisis de la versión común de Skype, la cual obtuvo los mismos resultados que su compañera en fase beta, señalaron.
Los investigadores destacaron que Skype únicamente protege el número de tarjeta de crédito de sus usuarios y la contraseña de su cuenta, descuidando la información recopilada al momento del registro.
Ante esto, Skype publicó un comunicado en el que reconoce el error y aseguró que éste sería resuelto de manera inmediata.
Este descubrimiento se convierte en una nueva amenaza para los usuarios del sistema operativo de Google, sin embargo el descubrimiento podría significar la revisión minuciosa de cada una de las aplicaciones disponibles en las tiendas de los demás sistemas operativos.
Apple y Research in Motion, aseguran que cada una de las aplicaciones disponibles en sus tiendas en línea, es revisada de manera detallada con lo que garantizan la seguridad de sus usuarios.
Pese a esto, los investigadores recomiendan a los fabricantes de los sistemas operativos realizar una segunda revisión sobre sus aplicaciones, argumentando ni Google, ni el mismo Skype tenían idea de la vulnerabilidad presentada por su aplicación.
Via: b:Secure
martes, 19 de abril de 2011
Sophos aconseja a Facebook
La empresa de seguridad informática Sophos en una ‘carta abierta’ publicada en su página web, manifestó su inconformidad frente al manejo de la información que se le da a los perfiles de los usuarios y cómo la seguridad parece ser poca frente a la importancia de los datos mostrados en la red social.
Después de recibir numerosos reportes de usuarios que se quejaban de problemas relacionados con fraude y otros crímenes causados por la extracción de información personal, Sophos propuso tres pasos para proteger los datos.
Como primera medida menciona a la privacidad como una obligación por parte de Facebook hacia sus usuarios, solicitando permisos para la publicación y el acceso a información privada, haciendo del dominio público solo la información que sea aprobada por los dueños de los perfiles.
En cuanto a las aplicaciones, se aconseja el control de los desarrolladores, filtrando cualquier caso que pueda ser tomado como sospechoso, puesto que ya se han conocido casos en donde detrás de las apps se encuentran malwares o personas con la intención de realizar estafas.
Y por último Sophos hace referencia al protocolo HTTPS, si bien ya esta disponible en el sitio, debería de ser una opción por default y no definida por el usuario.
Después de recibir numerosos reportes de usuarios que se quejaban de problemas relacionados con fraude y otros crímenes causados por la extracción de información personal, Sophos propuso tres pasos para proteger los datos.
Como primera medida menciona a la privacidad como una obligación por parte de Facebook hacia sus usuarios, solicitando permisos para la publicación y el acceso a información privada, haciendo del dominio público solo la información que sea aprobada por los dueños de los perfiles.
En cuanto a las aplicaciones, se aconseja el control de los desarrolladores, filtrando cualquier caso que pueda ser tomado como sospechoso, puesto que ya se han conocido casos en donde detrás de las apps se encuentran malwares o personas con la intención de realizar estafas.
Y por último Sophos hace referencia al protocolo HTTPS, si bien ya esta disponible en el sitio, debería de ser una opción por default y no definida por el usuario.
Suscribirse a:
Comentarios (Atom)