AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB. Actualizaciones del informe de Symantec sobre las amenazas para la seguridad en Internet

Tamaño: px
Comenzar la demostración a partir de la página:

Download "AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB. Actualizaciones del informe de Symantec sobre las amenazas para la seguridad en Internet"

Transcripción

1 AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB Actualizaciones del informe de Symantec sobre las amenazas para la seguridad en Internet Publicado en mayo de 2012

2 Índice Introducción 3 El año 2011 mes a mes 4 El año 2011 en números 7 Resumen ejecutivo 8 Autoridades de certificación en el punto de mira 9 Tendencias de la actividad con códigos maliciosos 10 El código malicioso durante Código malicioso en sitios web 11 Código malicioso por correo electrónico 12 Sitios web peligrosos 13 Vulnerabilidades de Internet: kits de ataque, rootkits y amenazas en las redes sociales 14 Fomento de la confianza y protección de los puntos débiles 15 Conclusión: Qué nos espera en 2012? 16 Prácticas recomendadas para las empresas 17 Prácticas recomendadas para los consumidores 20 Más información 22 Notas al pie 23 Acerca de Symantec 24 FigurA Figura 1 Media de sitios web maliciosos identificados al día, Figura 2 Categorías de sitios web más peligrosas, Figura 3 Proporción de código malicioso en el correo electrónico,

3 Introducción Symantec ha creado algunos de los recursos más exhaustivos del mundo en cuanto a datos de amenazas en Internet gracias a Symantec Global Intelligence Network, un sistema que está compuesto por más de 64,6 millones de sensores de ataque y que registra miles de incidencias por segundo. Esta red supervisa los ataques que se producen en más de 200 países y regiones mediante una combinación de productos y servicios de Symantec, como Symantec DeepSight Threat Management System, Symantec Managed Security Services y los productos de consumo Norton, además de otras fuentes de datos externas. Asimismo, Symantec dispone de una de las bases de datos de vulnerabilidades más completas que existen. En estos momentos, hay registrados más de vulnerabilidades de más de proveedores que se han recopilado a lo largo de más de dos décadas y en más de productos. Los datos de spam, phishing o código malicioso se registran a través de distintos recursos, como Symantec Probe Network un sistema que abarca más de cinco millones de cuentas señuelo o Symantec.cloud, entre otras tecnologías de seguridad de Symantec. Así, la tecnología heurística patentada de Symantec.cloud, denominada Skeptic, detecta los ataques dirigidos contra objetivos concretos más nuevos y sofisticados antes de que lleguen a la red del cliente. Cada día, 15 centros de datos procesan más de 8000 millones de mensajes de correo electrónico y más de 1400 millones de solicitudes por Internet. Symantec también recopila información sobre phishing a través de una amplia comunidad antifraude de empresas, proveedores de seguridad y más de 50 millones de consumidores. Gracias a estos recursos, los analistas de Symantec cuentan con fuentes de información insuperables para identificar y analizar las nuevas tendencias en materia de ataques, código malicioso, phishing y spam, así como para proporcionar comentarios fundados sobre dichas tendencias. Con toda esta información, elaboran el informe anual sobre amenazas para la seguridad en Internet, que ofrece a empresas y consumidores información esencial para proteger sus sistemas de forma eficaz tanto ahora como en el futuro. Esta versión abreviada del informe, titulada Amenazas a la seguridad de los sitios web, se centra específicamente en los problemas de seguridad de los sitios web. Si desea leer la versión completa del informe, puede descargarla desde aquí. 3

4 AMENAZAS PARA MÓVILES HACKING DISOLUCIÓN DE BOTNETS ATAQUES DIRIGIDOS SPAM, PHISHING Y ESTAFAS 419 REDES SOCIALES Aparecen aplicaciones que contienen la puerta trasera Android.Geimini en los mercados de Android no regulados. Microsoft y los cuerpos de seguridad estadounidenses desmantelan la botnet Rustock. Surge una trama destinada a robar datos de acceso que se oculta tras una aplicación indonesia de Facebook. Una trama aprovecha la inundación de Serrana, Brasil, para recaudar donaciones ilícitamente. La empresa de seguridad HBGary Federal es víctima de un ataque de hacking de Anonymous. Android.Pjapps, otro troyano para Android, aparece en mercados de Android no regulados. Aparece Android.Rootcager en Android Market. Los creadores de spam aprovechan el terremoto de Japón para poner en circulación estafas nigerianas, sitios web de donación falsos y archivos adjuntos maliciosos. Un grupo de hackers manipula la herramienta que ha creado Google para quitar el troyano Android.Rootcager y le incluye otro troyano, Android.Bgserv. Varias autoridades de registro de Comodo, InstantSSL.it y GlobalTrust. it son víctimas de hacking. Se crean certificados falsos para marcas como Google, Hotmail, Yahoo!, Skype y Mozilla. Los creadores de spam aprovechan las revueltas de Egipto y Libia para lanzar estafas nigerianas (estafas 419) y ataques dirigidos a un objetivo concreto. 4

5 Se produce una transferencia de tokens de Facebook a terceros a través de aplicaciones. Sony descubre que PlayStation Network ha sido presa de los hackers e interrumpe el servicio mientras restablece los sistemas de seguridad. Se lanza o filtra una versión gratuita del famoso kit de intrusión Blackhole. Irán declara que ha sufrido un ataque de tipo Stuxnet con un virus llamado Stars. Se detecta código malicioso que registra aplicaciones de Facebook. El FBI obtiene una orden judicial para cerrar la botnet Coreflook mediante el envío del comando eliminar (presente en el diseño de esta amenaza) a los equipos involucrados. Creadores de spam y falsos distribuidores de antivirus aprovechan la boda real británica para lanzar campañas y envenenar los resultados de los buscadores. LulzSec se cuela en Black & Berg Cybersecurity Consulting y rechaza los USD que la empresa ofrecía como «recompensa». LulzSec se cuela en sistemas del senado de Estados Unidos, la CIA y el FBI después de que el gobierno de Estados Unidos declarara que los ciberataques podrían interpretarse como una acción de guerra. Comienza la operación AntiSec, que incita a los hackers a atacar sitios web gubernamentales y publicar los datos hallados. LulzSec es víctima de un ataque de TeaMp0isoN/th3j35t3r, que considera que este grupo recibe más atención de la que merece. Un ataque con secuencias de comandos genera invitaciones de Facebook. Un servicio de cambio de divisas de la moneda virtual Bitcoin es víctima de hacking. La muerte de Osama bin Laden da pie a ataques de código malicioso y phishing. La autoridad de certificación DigiNotar sufre un ataque de hacking, lo que precipita el derrumbe de la empresa. Aparece el grupo de hackers LulzSec, que opera por diversión. Se detecta una red de spam que pretendía establecer su propio servicio de simplificación de direcciones URL. Se extiende por Facebook una campaña de etiquetado no deseado. 5

6 Microsoft ofrece una recompensa de USD a quien proporcione información que permita arrestar a los creadores de Rustock. Se destapa oficialmente W32. Duqu, que podría ser la amenaza que anunció Irán en abril. Se aprovecha el fallecimiento de Amy Winehouse para diseminar Infostealer.Bancos. Quienes están detrás del kit de intrusión Blackhole lanzan una campaña de spam tras la muerte de Steve Jobs. Se publica el white paper Nitro Attacks, donde se explica un ataque dirigido contra la industria química. Se descubre Trojan.Badminer, que descarga datos recopilados de Bitcoin a la GPU (unidad de procesamiento gráfico). Se detectan ataques de phishing que incluyen sellos de seguridad falsos. Según el volumen 11 del informe de inteligencia acerca de seguridad de Microsoft, Java se coloca por delante de Adobe y Microsoft en cuanto a cantidad de vulnerabilidades que aprovechan los ciberdelincuentes. La muerte del dirigente libio Muamar Gadafi origina una campaña de spam que distribuye código malicioso. Los creadores de spam aprovechan el décimo aniversario de los atentados del 11 de septiembre para recopilar direcciones de correo electrónico. Se genera una gran cantidad de spam farmacéutico a raíz del atentado de Nueva Delhi. Se detectan ataques contra CSRF con tokens en Facebook. La empresa de análisis de asuntos mundiales Stratfor es víctima de hackers. Microsoft desmantela la botnet Kelihos. La cantidad de spam marca el mínimo histórico de los tres últimos años. 6

7 2011 EN NÚMEROS 5500 MILLONES ATAQUES BLOQUEADOS EN VS MILLONES EN , MILLONES EN MILLONES EN 2011 ESTIMACIÓN DIARIA DE SPAM GLOBAL 1.1 MILLONES DE IDENTIDADES EN RIESGO EN CADA ATAQUE TASA GLOBAL DE PHISHING 1 DE CADA 299 7

8 Resumen ejecutivo Symantec bloqueó más de 5500 millones de ataques maliciosos durante 20111, lo que supone un aumento de más del 81 % con respecto al año anterior. Este aumento se debe en gran medida a la multiplicación de los ataques de código malicioso polimórficos, sobre todo los que se generan con kits de ataques web y los de tipo social en los que el código malicioso se distribuye mediante mensajes de correo electrónico. De entre estos ataques, los que tienen mayor potencial nocivo son aquellos que están dirigidos contra un objetivo específico y que aprovechan las vulnerabilidades de día cero. Estos ataques dirigidos son prácticamente imposibles de detectar, ya que están especialmente diseñados para pasar completamente desapercibidos. Ninguno de estos problemas crónicos apareció en los titulares de los periódicos durante el año 2011, al contrario que los ataques de hackers activistas con móviles políticos, los robos de datos y los ataques a autoridades de certificación. El aumento del uso de la tecnología SSL convierte las autoridades de certificación y la tecnología TLS 1.0 en blanco de ataque Los sonados ataques que han sufrido las autoridades de certificación, las emisoras de certificados SSL (Secure Sockets Layer), han minado la confianza en Internet en sí. Sin embargo, ataques como el de DigiNotar no se han debido a vulnerabilidades de la tecnología SSL, sino que han puesto de manifiesto que las empresas que participan en la cadena de suministro de las autoridades de certificación tienen que fortificar su infraestructura y poner en marcha procedimientos y políticas de seguridad más eficaces. Por su parte, una intrusión basada en código malicioso contra la tecnología TLS 1.0 subrayó la necesidad de que el ecosistema de la tecnología SSL se actualizara a versiones más recientes de TLS, como la versión 1.2. Los propietarios de sitios web admitieron que es preciso aumentar el uso de la tecnología SSL para evitar los ataques con intermediario (MitM, Man-In-The-Middle), sobre todo para proteger también aquellas páginas en las que no se realizan transacciones, como ya han hecho Facebook, Google, Microsoft y Twitter al incorporar la protección SSL ininterrumpida 2. 8

9 Autoridades de certificación en el punto de mira Durante 2011, las autoridades de certificación (CA), que emiten certificados SSL para cifrar y autenticar sitios web y otros servicios en línea, han experimentado una cantidad de ataques sin precedentes. A continuación, se citan los ejemplos más destacados. 6 Se descubren en libre circulación certificados fraudulentos generados a raíz de la intrusión en DigiNotar. Un hacker apodado ComodoHacker, de supuesto origen iraní, se atribuye la autoría de los ataques a Comodo y DigiNotar, y afirma haber atacado otras autoridades de certificación. 7 I nve s t i ga d o re s d e s e g u r i d a d m u e s t ra n u n a técnica qu e a p rove ch a l a s v u l n e rabilidades de los navegadores frente a SSL/TSL, a la que denominan BEAST (Browser Exploit Against SSL/ TLS)8. Esta técnica se vale de una debilidad de la tecnología de cifrado de TLS 1.0, un estándar que utilizan navegadores, servidores y autoridades de certificación. 1 Un ataque pone en peligro las credenciales de acceso de un socio italiano de Comodo y aprovecha sus privilegios para generar certificados SSL fraudulentos 3. 2 Se anuncia un ataque de hacking a ComodoBR, socio brasileño de Comodo 4. 3 StartCom, la CA que gestiona StartSSL, sufre un ataque fallido en junio 5. 4 Hackers entran en DigiNotar en junio, aunque al principio no se emite ningún certificado 6. 8 GlobalSign sufre un ataque. No alcanza a la autoridad de certificación, sino que solo afecta a su servidor web 9. Nada más 10. ComodoHacker vuelve a atribuirse la autoría. 9 El gobierno holandés y otros clientes de DigiNotar se ven obligados a cambiar de forma repentina todos los certificados, ya que los principales proveedores de navegadores eliminan esta empresa de su lista de empresas raíz de confianza 11. DigiNotar se declara en quiebra. NOVEMBER 10 Digicert Sdn. Bhd. (Digicert Malasia), una autoridad de certificación intermedia vinculada a Entrust y que no guarda relación con la conocida Digicert Inc., emite certificados con claves privadas débiles y sin las ampliaciones de uso correspondientes ni datos de revocación. Como consecuencia, Microsoft, Google y Mozilla eliminan Digicert Sdn. Bhd. de su lista de empresas raíz de confianza 12. Aquí, la causa no es un ataque de hacking, sino la escasa seguridad de las actividades realizadas por Digicert Sdn. Bhd. 5 Durante una auditoría interna, DigiNotar descubre una intrusión en su infraestructura que ha puesto en peligro sus claves criptográficas. Como consecuencia de este ataque, se emiten certificados fraudulentos para Google, complementos de Mozilla y Microsoft Update, entre otros 7. Estos ataques demuestran que no todas las autoridades de certificación son iguales y, además, han hecho que el estándar se eleve, ya que han puesto de manifiesto la necesidad de contar con un nivel de protección alto y constante en todo el sector. Para las empresas, los ataques subrayan la importancia de elegir una autoridad de certificación de confianza y que goce de un sistema de seguridad adecuado. Por último, los consumidores deberían utilizar navegadores actualizados y procurar que los sitios web que visiten utilicen la tecnología SSL de una CA de confianza. Para ellos, hemos incorporado algunos consejos en la sección de prácticas recomendadas que aparece al final de este informe. 9

10 Tendencias de la actividad con códigos maliciosos El código malicioso durante 2011 Através del análisis de los códigos maliciosos, es posible descubrir los tipos de amenaza y los vectores de ataque que se están utilizando. Los endpoints suelen ser el último recurso defensivo, pero también actúan como primera línea de defensa frente a los ataques que se diseminan a través de dispositivos de almacenamiento USB, conexiones de red poco seguras y sitios web infectados. La tecnología basada en la nube y los sistemas de reputación de Symantec también contribuyen a identificar y bloquear ataques innovadores que no se habían visto antes, como los ataques dirigidos a un objetivo concreto que aprovechan las vulnerabilidades de día cero, hasta ahora desconocidas. El análisis de las tendencias de las actividades con código malicioso tanto en la nube como en los endpoints puede ayudar a discernir la naturaleza de las amenazas a las que se enfrentan las empresas, sobre todo en el caso de ataques mixtos y cuando se cuenta con trabajadores móviles. Debido a su elevada población, Estados Unidos, China y la India se erigieron como los principales orígenes de actividades maliciosas. La proporción media de ataques provenientes de Estados Unidos aumentó un punto porcentual con respecto a 2010, mientras que la cifra de China experimentó un descenso de unos 10 puntos. Estados Unidos está a la cabeza como país de origen en todas las actividades a excepción del código malicioso y el uso de redes zombi para propagar spam, en las que la India se sitúa por delante. Alrededor del 12,6 % de las actividades con bots tuvieron su origen en Estados Unidos, al igual que el 33,5 % de los ataques basados en web, el 16,7 % de los ataques de red y el 48,5 % de los sitios web de phishing. 10

11 Código malicioso en sitios web Los ataques con código malicioso drive-by siguen planteando grandes problemas para los usuarios finales y las empresas, ya que son la causa de cientos de millones de tentativas de infección al año. Estos ataques tienen lugar cuando los usuarios visitan un sitio web que alberga código malicioso y la infección se puede efectuar al hacer clic en un enlace de un mensaje de correo electrónico o en un enlace de una red social, o bien con tan solo visitar un sitio web legítimo que ya esté infectado. Los ciberdelincuentes cambian de técnica con frecuencia y utilizan métodos cada vez más sofisticados. Los mensajes de correo electrónico mal redactados y sospechosos han dado paso a técnicas como el secuestro de clics (clickjacking) o del botón Me gusta (likejacking), en las que basta que el usuario haga clic para ver un vídeo que le ha llamado la atención para que los atacantes publiquen un comentario en su muro de Facebook en el que incitan a sus amigos a hacer clic en un enlace malicioso. En respuesta a estos ataques, Facebook ha puesto en marcha un sistema de reputación de dominios que ha eliminado la mayor parte de los secuestros de clic: si el dominio no es de confianza, se le solicita al usuario una confirmación del «Me gusta» antes de publicarlo en su muro. Según los datos obtenidos con Norton Safe Web 13, tecnología de Symantec que escanea Internet en busca de sitios web que contengan código malicioso, sabemos que el 61 % de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido infectados con código malicioso. Figura 1 Media de sitios web maliciosos identificados al día, 2011 Web Sites Blocked Per Day 9,314 10,000 8, ,051 6,000 4,000 2,000 ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC Source: Symantec Source: Symantec.cloud 11

12 Sitios web peligrosos Figura 2 Categorías de sitios web más peligrosas, 2011 Puesto Categorías cuyas vulnerabilidades se aprovechan más % del total de sitios web infectados 1 Blogs y comunicaciones web 19.8% 2 Alojamientos y sitios personales alojados 15.6% 3 Empresas y economía 10.0% 4 Compras 7.7% 5 Formación y consulta VOLUME 1 VOLUME 2 6.9% 6 Tecnología, ordenadores e Internet 6.9% 7 Música y ocio 3.8% 8 Automoción 3.8% 9 Salud y medicina 2.7% 10 Pornografía 2.4% Source: Symantec 12

13 Resulta llamativo que los sitios web con contenidos para adultos o pornográficos no se encuentren entre los cinco primeros, sino que se sitúen en décimo lugar. Puede consultar la lista completa en la figura 2. Además, los sitios web religiosos o de corte ideológico tienen el triple de amenazas por sitio infectado que aquellos que son de carácter pornográfico. Imaginamos que esto se debe a que los propietarios de sitios web de pornografía obtienen beneficios de su actividad en Internet y, por lo tanto, han invertido en mantener sus páginas libres de código malicioso para no perder clientela. En 2011, el servicio de análisis de sitios web contra código malicioso de VeriSign 14 exploró más de 8200 millones de URL y detectó código malicioso en uno de cada 156 sitios web únicos, aproximadamente. Dado que los sitios web vulnerables son más susceptibles de sufrir infecciones con código malicioso, en octubre de 2011 Symantec comenzó a ofrecer a sus clientes de tecnología SSL una evaluación de vulnerabilidad gratuita. Desde entonces hasta final de año, Symantec detectó que el 35,8 % de los sitios web tenía al menos una vulnerabilidad y que, en el 25,3 % de los casos, esa vulnerabilidad era de carácter crítico. Código malicioso por correo electrónico En 2011, aumentó la proporción de mensajes de correo electrónico maliciosos dentro del tráfico global de mensajes. Las grandes empresas han sido las principales víctimas: en aquellas con más de 2500 empleados, uno de cada 205,1 mensajes era malicioso. En las pymes de hasta 250 empleados, la cifra se reduce a uno de cada 267,9 mensajes. En muchos de estos mensajes, los delincuentes enmascaran el código malicioso en forma de adjuntos de distintos tipos, como archivos PDF o de Microsoft Office. En esos archivos adjuntos se oculta código malicioso que aprovecha las vulnerabilidades de las aplicaciones, y al menos dos de estos ataques se han valido de las vulnerabilidades de día cero presentes en Adobe Reader. Los creadores de código malicioso confían en técnicas de ingeniería social para aumentar las posibilidades de que el usuario haga clic en los archivos adjuntos. Por ejemplo, unos ataques recientes adoptaban la apariencia de notificaciones de entrega fallidas por parte de empresas de mensajería muy conocidas y, en otros ataques, los mensajes adjuntaban imágenes escaneadas que parecían provenir de escáneres y fotocopiadoras de red. Por lo tanto, sigue siendo necesario mantener la vieja costumbre de no hacer clic en archivos adjuntos desconocidos. Los análisis también revelaron que el 39,1 % del código malicioso que se propagó a través del correo electrónico se valía de enlaces en lugar de archivos adjuntos, lo que supone un aumento con respecto a la cifra del año 2010 (23,7 %) y viene a confirmar que los ciberdelincuentes están tratando de esquivar las contramedidas de seguridad mediante el cambio del vector de ataque: en lugar de basarse solo en el correo electrónico, utilizan también el navegador. Figura 3 Proporción de código Ratio of malware malicioso in en traffic, el correo 2011 electrónico, de cada 0 1 de cada de cada de cada de cada de cada de cada 300 ENE DIC ENE DIC 1 de cada 350 Source: Symantec.cloud Source: Symantec 13

14 Vulnerabilidades de Internet: kits de ataque, rootkits y amenazas en las redes sociales Los kits de ataque, que permiten a los delincuentes crear código malicioso y confeccionar un ataque completo sin necesidad de escribir todo el software desde cero, suponen casi dos tercios (61 %) de todas las amenazas en sitios web maliciosos. En vista de que estos kits cada vez están más extendidos y ganan en solidez y facilidad de uso, se prevé que esa cifra aumente. Los kits van incorporando nuevas formas de aprovechar vulnerabilidades y cada versión que sale a lo largo del año conlleva un aumento de la actividad maliciosa en Internet. Siempre que aparece una versión con funciones nuevas, se detecta un incremento de su uso para explotar al máximo las nuevas características hasta que las víctimas potenciales consiguen adaptar sus sistemas. Por ejemplo, la cantidad de ataques realizados con el kit de intrusión Blackhole descendió a unos cuantos cientos de ataques al día a mediados de 2011 después de mantenerse en pleno auge durante 2010, pero los ataques se intensificaron con la llegada de nuevas versiones hasta generar cientos de miles de intentos de infección al día hacia finales de año. Por lo general, los kits de ataque contienen unas diez formas distintas de aprovechar vulnerabilidades y suelen concentrarse en aquellos complementos que no dependen del navegador, como Adobe Flash Player, Adobe Reader y Java. Los kits más extendidos pueden incorporar nuevas mejoras cada pocos días y, con cada actualización, se puede producir una nueva oleada de ataques. Estos kits son relativamente fáciles de encontrar: se venden en el mercado negro y en foros de Internet por precios que van desde los 40 hasta los 4000 USD. Los atacantes utilizan estos kits de ataque de dos formas principales: 1 Ataques dirigidos. El delincuente selecciona el tipo de usuario al que va destinado el ataque y el kit crea mensajes de correo electrónico, mensajes instantáneos o entradas de blog que inciten al público objetivo a acceder al contenido infectado. Por lo general, se suele tratar de un enlace a un sitio web malicioso que instalará el código malicioso en el equipo de la víctima. 2 Ataques diseminados. El delincuente ataca una gran variedad de sitios web mediante inyección SQL, software web o intrusión en servidores con el objetivo de insertar un enlace a un sitio web malicioso que infectará a los visitantes. Si la operación se hace correctamente, todos los visitantes posteriores sufrirán el ataque. 14

15 Fomento de la confianza y eliminación de los puntos débiles Quienes respetan la ley tienen un gran interés en que Internet sea un lugar seguro y fiable. De hecho, las últimas evoluciones muestran que la batalla por ganarse la confianza de los usuarios finales sigue vigente: Protección SSL ininterrumpida. Online Trust Alliance 15 recomienda el uso de protección SSL ininterrumpida, un nuevo enfoque que aboga por incorporar la tecnología SSL en todo el sitio web. Empresas como Facebook 16, Google, PayPal y Twitter 17 ya ofrecen a sus usuarios la posibilidad de utilizar el cifrado y la autenticación mediante certificados SSL en todas las páginas de sus servicios, en lugar de limitarlos a las páginas de inicio de sesión o de transacciones financieras. Gracias a esto, no solo se reducen los ataques con intermediario, como Firesheep 18, sino que también se ofrece una protección integral en todas y cada una de las páginas del sitio. Certificados Extended Validation SSL. Los certificados EV SSL ofrecen la mejor autenticación posible y hacen que los navegadores muestren un indicador visible de que se está en un sitio web seguro: la barra de direcciones se vuelve de color verde. Eso constituye una protección importante frente a gran variedad de ciberataques. Según una encuesta realizada a petición de Symantec a usuarios europeos, estadounidenses y australianos de tiendas por Internet, la barra de direcciones verde de los certificados EV SSL aumenta la sensación de seguridad de la mayoría de los compradores (60 %) 19. Asimismo, un estudio de mercado estadounidense concluyó que el 90 % de los encuestados abandonaría una transacción si se muestra una página de advertencia del navegador que indique que la conexión no es segura 20. Requisitos de base para los certificados SSL/TLS. El consorcio CA/ Browser Forum ha publicado el documento «Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificate», el primer estándar internacional que establece las bases para el funcionamiento de las autoridades de certificación que emiten certificados digitales SSL/TLS, en los que los navegadores confían por naturaleza. Este nuevo estándar se anunció en diciembre de 2011 y entrará en vigor el 1 de julio de Protección con certificados de firma de código y claves privadas. La gran repercusión que han tenido los robos de claves privadas de firma de código ha puesto de manifiesto la necesidad de que las empresas que poseen certificados digitales protejan sus claves privadas 21. Gracias a estos robos, los hackers pueden utilizar los certificados para incorporar una firma digital al código malicioso y eso hace que los ataques con código malicioso sean mucho más difíciles de detectar, como ocurrió en los ataques de Stuxnet y Duqu. DNSSEC. Esta tecnología está ganando fuerza como método para proteger la integridad del sistema de nombres de dominio (DNS, Domain Name System). Sin embargo, no cubre todas las necesidades de seguridad, ya que no ofrece autenticación de identidades web ni cifrado. Por lo tanto, DNSSEC debería utilizarse junto con la tecnología SSL y otros mecanismos de seguridad. Requisitos legales. Muchos países, entre los que se incluyen miembros de la Unión Europea 22 y Estados Unidos (46 estados) 23, disponen de algún tipo de legislación que regula las notificaciones en caso de robo de datos, de modo que las empresas tienen que informar a las autoridades y a los afectados, si procede, cuando se produce un robo de datos. Además de ejercer de incentivo para aquellas regiones que tienen una legislación más laxa, esta imposición puede servir para que los usuarios sepan que, en caso de intrusión, recibirán un aviso rápidamente y podrán tomar alguna medida, como cambiar su contraseña, con el fin de mitigar las posibles consecuencias. 15

16 Conclusión: Qué nos espera en 2012? Alguien bastante sabio dijo: «Nunca hagas predicciones, y menos sobre el futuro». Si bien este informe detalla la información de 2011, nos gustaría concluirlo con una tímida ojeada hacia el futuro mediante la proyección de las tendencias que hemos detectado. Los ataques dirigidos contra objetivos específicos y las amenazas avanzadas persistentes (APT) seguirán planteando graves dificultades, además de que la frecuencia y la sofisticación de dichos ataques aumentarán. Las técnicas y métodos de aprovechamiento de vulnerabilidades que se desarrollen para los ataques dirigidos se propagarán entre los delincuentes, por lo que la peligrosidad del código malicioso normal aumentará. Los creadores de código malicioso y spam incrementarán aún más sus acciones en las redes sociales. El consorcio CA/Browser Forum 24 publicará más estándares de seguridad para las empresas que emiten certificados digitales con el fin de proteger el modelo de confianza en Internet de ataques potenciales. La consumización y el uso de la nube continuarán evolucionando y podrían cambiar la forma de hacer negocios, además de obligar a los departamentos de TI a adaptarse y buscar nuevos métodos para proteger los sistemas empresariales y a los usuarios finales. Los creadores de código malicioso seguirán buscando el modo de atacar los teléfonos móviles y las tabletas y, cuando encuentren un método eficaz y rentable, lo explotarán sin piedad. En 2011, había más cantidad de código malicioso destinado a sistemas Mac en circulación, ya que los usuarios de estos equipos quedaron expuestos a sitios web que podían desplegar troyanos. Se prevé que esta tendencia continúe a lo largo de 2012 conforme los códigos maliciosos contra equipos Mac se vayan integrando en los kits de ataques web más extendidos. Si bien las amenazas externas continuarán multiplicándose, los riesgos internos también acapararán portadas cuando los empleados filtren o roben datos importantes, ya sea de forma accidental o intencionada. Puede que ya se hayan sentado las bases para el siguiente ataque APT de tipo Stuxnet. De hecho, es posible que Duqu haya sido el primer aviso de un nuevo terremoto, pero las réplicas podrían tardar en llegar al público general. 16

17 Prácticas recomendadas para empresas Aplique estrategias de defensa en profundidad. Confíe en varios sistemas de defensa superpuestos y que colaboren entre sí para protegerse de los fallos aislados que pudieran producirse en cualquier tecnología específica o método de protección. Entre estas medidas deberían incluirse firewalls con actualizaciones frecuentes, sistemas de detección de virus en el gateway, sistemas de detección y protección contra intrusos y soluciones de gateway de seguridad web en toda la red. Explore en busca de amenazas de red, vulnerabilidades y abusos de su marca. Supervise la red en busca de intrusos, intentos de propagación y otros patrones de tráfico sospechosos y detecte tentativas de conexión a hosts catalogados como maliciosos o sospechosos. Reciba alertas cuando se detecten nuevas vulnerabilidades y amenazas en las plataformas de sus proveedores para que pueda actuar en consecuencia. Manténgase al tanto de los abusos de su marca mediante alertas sobre dominios e informes de sitios web ficticios. No basta con instalar programas antivirus en los endpoints. Los programas antivirus basados en firmas que se instalan en los endpoints no bastan para frenar las amenazas actuales ni los ataques basados en web. Instale un producto de seguridad para terminales completo que incluya capas de protección adicionales como las que se indican a continuación. Prevención de intrusiones, que impide la utilización de vulnerabilidades sin resolver, protege frente a los ataques basados en ingeniería social y evita que el código malicioso llegue a los endpoints. Protección del navegador para evitar los ataques web por confusión. Prevención de código malicioso basada en la nube, si es posible, para protegerse de las amenazas desconocidas. Soluciones de reputación basadas en archivos e Internet, que ofrecen clasificaciones de riesgo y reputación para todas las aplicaciones y sitios web, de modo que se evita el código malicioso polimórfico o que muta rápidamente. Funciones de prevención de comportamientos, que analizan cómo se comportan las aplicaciones y el código malicioso para prevenir este último. Opciones de control de aplicaciones, para evitar que las aplicaciones y los complementos de los navegadores descarguen contenidos maliciosos no autorizados. Opciones de control de dispositivos, para limitar parcial o totalmente el uso de dispositivos USB. Proteja sus sitios web frente a los ataques MitM y las infecciones con código malicioso. Siga estas indicaciones para evitar poner en peligro la relación de confianza que mantiene con sus clientes. Incorpore la protección SSL ininterrumpida. Analice su sitio web a diario en busca de código malicioso. Utilice la marca de seguridad en todas las cookies de sesión. Evalúe periódicamente su sitio web en busca de vulnerabilidades. Incorpore certificados Extended Validation SSL para que los usuarios vean la barra de direcciones de color verde. Muestre marcas de confianza conocidas en zonas bien visibles de su sitio web para tranquilizar a sus clientes y como señal de su compromiso con la seguridad. Asegúrese de adquirir sus certificados digitales de manos de autoridades de certificación sólidas y de confianza que demuestren seguir procedimientos de seguridad excelentes. Y proteja sus claves privadas: ponga en marcha métodos de seguridad firmes que mantengan las claves privadas a buen recaudo, sobre todo si utiliza certificados digitales. Consejos de Symantec para las empresas: Utilice infraestructuras distintas para la firma de pruebas y la de versiones. Guarde las claves en hardware de cifrado seguro y a prueba de manipulaciones. Incorpore sistemas de seguridad físicos para evitar robos. Cifre la información confidencial Ponga en marcha una política de seguridad que obligue a cifrar toda la información confidencial. Además, el acceso a estos datos debería estar restringido. Se debería incorporar una solución de prevención de pérdida de datos (DLP, Data Loss Prevention), es decir, un sistema que identifique, supervise y proteja los datos. De este modo, no solo se evitan los robos de datos, sino que también se pueden reducir los daños derivados de posibles filtraciones de datos desde el interior de la empresa. 17

18 Utilice la prevención de pérdida de datos para evitar robos de información. Incorpore una solución de DLP capaz de discernir dónde se encuentran los datos confidenciales, supervisar su utilización y evitar las pérdidas. Estas soluciones deberían supervisar el flujo de datos que sale de la empresa por la red, así como la copia de información confidencial a dispositivos externos o sitios web. De este modo, es preciso configurarlas para detectar y detener las copias o las descargas sospechosas de datos sensibles. Las soluciones de DLP también identifican los recursos confidenciales o sensibles que hay en los sistemas de red y en los equipos informáticos, de modo que permiten aplicar medidas de protección de datos apropiadas, como el cifrado, para reducir el riesgo de que se pierdan esos datos. Ponga en marcha una política de medios extraíbles. Siempre que resulte práctico, limite el uso de dispositivos no autorizados, como discos duros externos portátiles y otros medios extraíbles. Esos dispositivos pueden propagar código malicioso y propiciar los robos de propiedad intelectual, ya sean intencionados o accidentales. Si permite el uso de dispositivos externos, analícelos automáticamente en busca de virus en cuanto se conecten a la red y utilice una solución de DLP para supervisar y limitar la copia de material confidencial a aquellos dispositivos que carecen de cifrado. Actualice las contramedidas de seguridad con frecuencia y rapidez. Dado que Symantec detectó más de 403 millones de variedades únicas de código malicioso durante 2011, las empresas deberían actualizar las definiciones de virus y prevención de intrusos a diario como mínimo. Aplique actualizaciones y parches sin descanso. Cuando los navegadores, las aplicaciones y los complementos p a ra n avegador s e v u e lva n a n ticu ados e i n s eguro s, aplique actualizaciones y parches con las herramientas de actualización automática de los proveedores para contar con las últimas versiones disponibles. La mayoría de los fabricantes de software se esfuerza por solventar aquellas vulnerabilidades que han facilitado ataques, pero los parches solo son eficaces si se aplican en las herramientas en uso. Procure evitar la implementación de imágenes corporativas estándar que contengan versiones anticuadas e inseguras de navegadores, aplicaciones y complementos para navegador. Siempre que sea posible, automatice la aplicación de parches para evitar las vulnerabilidades en toda la empresa. Haga cumplir una política de contraseñas eficaz. Compruebe que las contraseñas sean seguras: tienen que contener al menos 8 o 10 caracteres y combinar letras y números. Disuada a los usuarios de utilizar la misma contraseña en distintos sitios web y evite que revelen sus contraseñas a otras personas. Las contraseñas deben cambiarse con frecuencia, al menos cada 90 días, y no se debe dejar constancia de ellas por escrito. Limite el tipo de archivos que se adjuntan al correo electrónico. Configure los servidores de correo para que bloqueen o eliminen aquellos mensajes que contengan archivos adjuntos de los que más se utilizan para propagar virus, como.vbs,.bat,.exe,.pif y.scr. Las empresas deberían estudiar políticas para los archivos.pdf que se permiten como archivos adjuntos. Compruebe que cuenta con procedimientos de respuesta ante infecciones e incidencias. Asegúrese de que dispone de la información de contacto de sus proveedores, de que sabe a quién llamar y de que conoce los pasos que debe seguir si sus sistemas sufren una infección. Compruebe que existe una solución de copia de seguridad capaz de restaurar aquellos datos que se pierdan o queden expuestos si se produce un ataque o una pérdida de datos catastrófica. Tras la infección, aproveche al máximo la capacidad de detección en el gateway, las soluciones de seguridad de los endpoints y los firewalls para identificar los equipos que están infectados. Aísle los equipos infectados para reducir el riesgo de propagación por el resto de la empresa. Si los servicios de red son saboteados mediante código malicioso o algún otro método, desactive o bloquee el acceso a esos servicios hasta que pueda aplicar un parche. Realice un análisis forense de los equipos infectados y restáurelos con material de confianza. 18

19 Instruya a los usuarios sobre las nuevas amenazas. Avise a los usuarios de que no abran ningún archivo adjunto a menos que esperaran recibirlo y provenga de un remitente conocido y de confianza, ni ejecuten software que hayan descargado de Internet (si es que el sistema permite dichas descargas) sin haberlo examinado previamente con un programa antivirus. Haga que el usuario lo piense bien antes de hacer clic en enlaces que haya dentro de mensajes de correo electrónico o en programas sociales, incluso si provienen de fuentes fiables o amigos. Recomiende que, antes de hacer clic en una dirección URL abreviada, hagan una vista previa o la amplíen con las herramientas y los complementos que existen para ello. Recomiende a los usuarios precaución a la hora de compartir información en las redes sociales, ya que esos datos se podrían utilizar para lanzarles un ataque dirigido o para incitarles a abrir direcciones URL o adjuntos maliciosos. Avise de que analicen bien los resultados de los motores de búsqueda y hagan clic únicamente en aquellos enlaces que provienen de fuentes de confianza, sobre todo si el tema buscado está de actualidad en los medios de comunicación. Incorpore complementos de reputación en Internet que indiquen la reputación de los sitios web que aparecen en las búsquedas. Si se permiten las descargas de software, admita solo las que provengan de recursos compartidos de la empresa o directamente del sitio web del proveedor. Si los usuarios de Windows reciben una notificación de que sus equipos están «infectados» tras hacer clic en una dirección URL o al utilizar un motor de búsqueda (infecciones falsas), haga que cierren el navegador mediante ALT+F4, CTRL+W o el administrador de tareas. Recomiende a los usuarios que utilicen un navegador y un sistema operativo actualizados y que mantengan sus equipos al día en cuanto a actualizaciones de seguridad. Enseñe a los usuarios la función de la barra de direcciones de color verde, el protocolo HTTPS y las marcas de confianza en aquellos sitios web en los que inician sesión y comparten información personal. 19

20 Prácticas recomendadas para consumidores Protéjase. Para disfrutar de la máxima protección frente a los códigos maliciosos y otras amenazas, utilice una solución de seguridad en Internet actual que disponga de las funciones que se detallan a continuación. Los antivirus (basados en archivos y heurísticos) y la prevención de comportamientos de código malicioso pueden evitar la ejecución de estas amenazas maliciosas. Los firewalls bidireccionales evitan que el código malicioso aproveche las vulnerabilidades de aplicaciones y servicios instalados en su equipo. La prevención de intrusos protege contra los kits de ataque por Internet, las vulnerabilidades sin resolver y los ataques de ingeniería social. La protección del navegador evita los ataques web por confusión. Las herramientas basadas en la reputación comprueban la reputación y fiabilidad de los archivos antes de iniciar la descarga, así como la reputación y la clasificación de seguridad de las direcciones URL que aparecen en las búsquedas. Herramientas de control parental compatibles con distintas plataformas, como Norton Online Family 25. Manténgase al día. Actualice las definiciones de virus y el contenido de seguridad diariamente, si no cada hora. Si cuenta con las definiciones más recientes, su equipo estará protegido de los últimos virus y código malicioso que se sabe que se están extendiendo por la Red. Use la función de actualización automática para hacerse también con las últimas versiones del sistema operativo, el navegador de Internet, los complementos del navegador y las aplicaciones que utiliza. Si sus versiones están anticuadas, podrían ser más susceptibles de sucumbir ante ataques web. Sea consciente de lo que hace. Tenga en cuenta que el código malicioso y las aplicaciones que intentan convencerle de que su equipo está infectado se pueden instalar automáticamente junto con programas para compartir archivos, descargas gratuitas y aplicaciones de tipo freeware o shareware. Las versiones gratuitas o pirateadas de los programas pueden contener código malicioso o ataques de ingeniería social que incluyen programas destinados a convencerle de que su equipo está infectado para que pague por limpiarlo. Tenga precaución al navegar por Internet. El código malicioso puede provenir de sitios web de buena reputación, pero es más probable que se encuentre en aquellos que comparten material pornográfico o software pirata y en los de juegos de azar. Lea detalladamente los contratos de licencia para el usuario final (CLUF) y asegúrese de comprender todas las cláusulas antes de aceptarlas, ya que algunas amenazas pueden instalarse tras su aceptación o debido a ella. Utilice contraseñas eficaces. Asegúrese de que sus contraseñas contienen números y letras, y cámbielas con frecuencia. Evite utilizar palabras que aparezcan en el diccionario. No use la misma contraseña para varias aplicaciones o sitios web, y cree combinaciones complejas (con letras mayúsculas, letras minúsculas y signos de puntuación) o frases completas. 20

Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web. Servicios de autenticación VeriSign.

Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web. Servicios de autenticación VeriSign. Documento técnico Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web TM Resumen ejecutivo La confianza es fundamental en Internet. Si un sitio web o un servicio en línea

Más detalles

De qué manera SSL con Extended Validation ofrece confianza para las transacciones online

De qué manera SSL con Extended Validation ofrece confianza para las transacciones online WHITE PAPER: De qué manera SSL con Extended VALIDATIon ofrece confianza para las transacciones online White paper De qué manera SSL con Extended Validation ofrece confianza para las transacciones online

Más detalles

White paper Cómo defenderse de los peligros del malware en 2012

White paper Cómo defenderse de los peligros del malware en 2012 White paper Cómo defenderse de los peligros del malware en 2012 Índice Resumen ejecutivo......................................................................................... 3 Peligros existentes:

Más detalles

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet WHITE PAPER: Guía PARA principiantes sobre los certificados SSL White paper Guía para principiantes sobre los certificados SSL Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad

Más detalles

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales Protección de confianza para entornos web, mensajería y puntos finales Presentación crea un entorno protegido para la web, mensajería y puntos finales contra las amenazas actuales más complejas de malware,

Más detalles

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones: Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil:

Más detalles

Continuidad de la actividad empresarial y protección contra las filtraciones: por qué

Continuidad de la actividad empresarial y protección contra las filtraciones: por qué Continuidad de la actividad empresarial y protección contra las filtraciones: por qué la gestión de certificados SSL es fundamental para las empresas en la actualidad White paper Continuidad de la actividad

Más detalles

Hoja de datos: Seguridad de endpoints Symantec Protection Suite Enterprise Edition Protección de confianza para entornos de mensajería y endpoints

Hoja de datos: Seguridad de endpoints Symantec Protection Suite Enterprise Edition Protección de confianza para entornos de mensajería y endpoints Protección de confianza para entornos de mensajería y endpoints Descripción general Symantec Protection Suite Enterprise Edition crea un entorno seguro de mensajería y endpoints, que está protegido contra

Más detalles

INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET

INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET INFORME SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET Hallazgos Principales América Abril 2012 2 Contenido Introducción...4 Tendencias de Actividad Maliciosa: América...5 Antecedentes...5 Metodología...5 Datos...5

Más detalles

Seguridad Informática

Seguridad Informática BIBLIOTECA UNIVERSITARIA Seguridad Informática Material formativo Reconocimiento NoComercial-CompartirIgual (By-ns-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas,

Más detalles

Delitos. Informáticos GUÍA DE USUARIO DELITOS INFORMÁTICOS

Delitos. Informáticos GUÍA DE USUARIO DELITOS INFORMÁTICOS GUÍA DE USUARIO DELITOS INFORMÁTICOS El uso de Internet, además de darnos mucha información, también nos ofrece algunos peligros. Al igual que nuestro mundo real, en el mundo virtual también hay gente

Más detalles

Por qué han recurrido los cibercriminales a los ataques de JavaScript malicioso

Por qué han recurrido los cibercriminales a los ataques de JavaScript malicioso Por qué han recurrido los cibercriminales a los ataques de Los ataques a sitios web se han convertido en un negocio muy rentable. Antes, los cibercriminales infectaban sitios web para llamar la atención

Más detalles

400,000000 Casi 400 millones de personas 1 al año sufren las consecuencias del cibercrimen.

400,000000 Casi 400 millones de personas 1 al año sufren las consecuencias del cibercrimen. 400,000000 Casi 400 millones de personas 1 al año sufren las consecuencias del cibercrimen. Con frecuencia, los ataques se lanzan mediante sitios web, que a veces son legítimos pero previamente han sido

Más detalles

UN PORTAL WEB SEGURO Y CONFIABLE. La elección adecuada para asegurar sus sitios y servicios web

UN PORTAL WEB SEGURO Y CONFIABLE. La elección adecuada para asegurar sus sitios y servicios web UN PORTAL WEB SEGURO Y CONFIABLE La elección adecuada para asegurar sus sitios y servicios web Es necesario un certificado SSL? Es necesario un certificado SSL? EXISTE UN MARCO NORMATIVO 1. Decreto 2693

Más detalles

www.mundokoopa.com En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses.

www.mundokoopa.com En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses. En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses. La lucha de los navegadores Microsoft, Mozilla y Google actualizan sus navegadores para

Más detalles

Consulte la parte posterior para obtener información sobre la instalación rápida.

Consulte la parte posterior para obtener información sobre la instalación rápida. Guía del usuario Consulte la parte posterior para obtener información sobre la instalación rápida. Somos los líderes mundiales en protección contra amenazas online. Cuida el medio ambiente: Es lo que hay

Más detalles

Guía del empleado seguro

Guía del empleado seguro Guía del empleado seguro INTRODUCCIÓN La seguridad de la información en una empresa es responsabilidad del departamento de IT (tecnologías de la información) o del propio área de Seguridad de la Información

Más detalles

Información de seguridad en Línea

Información de seguridad en Línea Información de seguridad en Línea Qué es el phishing? El phishing es el nombre dado a la práctica de enviar correos electrónicos al azar que supuestamente afirman ser de una empresa autentica que opera

Más detalles

White paper. Simplifique la gestión de los certificados SSL en toda la empresa

White paper. Simplifique la gestión de los certificados SSL en toda la empresa WHITE PAPER: SIMPLIFIQUE LA GESTIÓN DE LOS CERTIFICADOS SSL EN TODA LA EMPRESA White paper Simplifique la gestión de los certificados SSL en toda la empresa Simplifique la gestión de los certificados SSL

Más detalles

Informe de Symantec sobre las Amenazas a la Seguridad en Internet

Informe de Symantec sobre las Amenazas a la Seguridad en Internet Informe de Symantec sobre las Amenazas a la Seguridad en Internet Abril del 2010 Hoja de datos regionales América Latina Nota importante sobre estas estadísticas Las estadísticas que se describen en este

Más detalles

Protección Web Sucuri de

Protección Web Sucuri de Protección Web Sucuri de HostPapa Deshágase y evite el malware, listas negras, SEO malicioso y otras amenazas a su sitio web. HostPapa, Inc. 1 888 959 PAPA [7272] +1 905 315 3455 www.hostpapa.com El malware

Más detalles

Protección del mercado de aplicaciones móviles

Protección del mercado de aplicaciones móviles WHITE PAPER: Protección del mercado de aplicaciones móviles White paper Protección del mercado de aplicaciones móviles Cómo la firma de código puede reforzar la seguridad para las aplicaciones móviles

Más detalles

Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes

Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes 1. Qué es? forma parte de la familia Enterprise de los paquetes Symantec Protection Suites. Protection Suite para Gateway

Más detalles

En la actualidad la navegación web es, con diferencia, una de las actividades a las que más tiempo dedicamos en nuestro uso habitual de Internet.

En la actualidad la navegación web es, con diferencia, una de las actividades a las que más tiempo dedicamos en nuestro uso habitual de Internet. GUIAS DE SEGURIDAD 1. Introducción En la actualidad la navegación web es, con diferencia, una de las actividades a las que más tiempo dedicamos en nuestro uso habitual de Internet. Pero es segura la navegación

Más detalles

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Presentación ofrece protección de alto rendimiento contra el tiempo fuera de

Más detalles

Cinco consejos para reducir el riesgo provocado por las amenazas web modernas

Cinco consejos para reducir el riesgo provocado por las amenazas web modernas Cinco consejos para reducir el riesgo provocado por las amenazas web modernas La educación y concienciación de los usuarios, medidas preventivas y una solución de seguridad en Internet moderna son componentes

Más detalles

Malware corto para software malintencionado es cualquier software utilizado para interrumpir, destruir y acceder a información sensible.

Malware corto para software malintencionado es cualquier software utilizado para interrumpir, destruir y acceder a información sensible. Informáticas I 2.4 Protegiendo un equipo cuando en la Web Existen un muchas vulnerabilidades cuando navegando por la web y probablemente has escuchado a todos pero qué significan realmente y cómo funcionan?

Más detalles

Protegiendo la seguridad de los mayores en Internet

Protegiendo la seguridad de los mayores en Internet Protegiendo la seguridad de los mayores en Internet La proliferación del uso de Internet y de las nuevas tecnologías ha hecho que el acceso a la Red esté al alcance de todos. Sin embargo, es necesario

Más detalles

PODER DE DESTRUCCIÓN: CÓMO FUNCIONA EL SOFTWARE MALICIOSO

PODER DE DESTRUCCIÓN: CÓMO FUNCIONA EL SOFTWARE MALICIOSO PODER DE DESTRUCCIÓN: CÓMO FUNCIONA EL SOFTWARE MALICIOSO ÍNDICE Resumen 3 Aumento del número de ataques web 4 Más vale prevenir que curar 5 Ventajas de mantenerse oculto 6 Visitantes web a punto de caramelo

Más detalles

Seguridad online para usted y su familia

Seguridad online para usted y su familia Seguridad online para usted y su familia Guía electrónica para la vida digital de TrendLabs Por Paul Oliveria, jefe del enfoque de seguridad de TrendLabs Todo el mundo está online, pero no todos cuentan

Más detalles

SEGURIDAD INFORMATICA PHISHING: Definición:

SEGURIDAD INFORMATICA PHISHING: Definición: SEGURIDAD INFORMATICA PHISHING: Definición: El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle al usuario su identidad. El delito consiste en obtener información tal como números

Más detalles

GUÍA ELECTRÓNICA PARA LA VIDA DIGITAL DE. 5 preguntas clave sobre la privacidad de los dispositivos móviles

GUÍA ELECTRÓNICA PARA LA VIDA DIGITAL DE. 5 preguntas clave sobre la privacidad de los dispositivos móviles GUÍA ELECTRÓNICA PARA LA VIDA DIGITAL DE 5 preguntas clave sobre la privacidad de los dispositivos móviles Lleva varios días probando su nuevo juguete: ha enviado correos electrónicos, descargado aplicaciones,

Más detalles

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos!

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos! Certicámara. Validez y seguridad jurídica electrónica CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC 15 de Agosto de 2012 Confianza en medios electrónicos! INTRODUCCIÓN Por qué necesito

Más detalles

GUÍA DE AMENAZAS. Las diez amenazas más peligrosas de Internet

GUÍA DE AMENAZAS. Las diez amenazas más peligrosas de Internet GUÍA DE AMENAZAS Botnet Su accionar consiste en formar una red o grupo de computadoras zombis (infectados con malware), que son controlados por el propietario de los bots (atacante). Es decir, toman control

Más detalles

GUÍA PRÁCTICA DE SEGURIDAD DE IT PARA PEQUEÑAS EMPRESAS

GUÍA PRÁCTICA DE SEGURIDAD DE IT PARA PEQUEÑAS EMPRESAS GUÍA PRÁCTICA DE SEGURIDAD DE IT PARA PEQUEÑAS EMPRESAS Cómo asegurarse de que su empresa cuenta con protección completa para la seguridad de IT #protectmybiz Hay pequeñas empresas de todas las formas

Más detalles

I D C T E C H N O L O G Y S P O T L I G H T

I D C T E C H N O L O G Y S P O T L I G H T I D C T E C H N O L O G Y S P O T L I G H T C ó m o a l i vi a r l o s riesgos para la segur i d a d e n l a W e b con certificados SSL: Ventajas y m e j o r e s p rácticas Noviembre de 2013 Adaptado de

Más detalles

Seguridad Informática para usuarios: Cuidados Básicos y buenas prácticas

Seguridad Informática para usuarios: Cuidados Básicos y buenas prácticas Seguridad Informática para usuarios: Cuidados Básicos y buenas prácticas Sucesos Diarios: Crean un dispositivo para hackear un coche en sólo cinco minutos Fuente:http://www.eleconomista.es/ecomotor/motor/noticias/5528498/02/14/Dos-espanoles-crean-undispositivo-que-permite-hackear-un-coche-en-cinco-minutos.html

Más detalles

5 Uso seguro de la web

5 Uso seguro de la web 1. Introducción GUIAS DE SEGURIDAD UJA 5 Uso seguro de la web En la actualidad la navegación web es, con diferencia, una de las actividades a las que más tiempo dedicamos en nuestro uso habitual de Internet.

Más detalles

Protección frente a firesheep y a los ataques de sidejacking con SSL

Protección frente a firesheep y a los ataques de sidejacking con SSL Documento técnico Español Protección frente a firesheep y a los ataques de sidejacking con SSL Una empresa TM Servicios de autenticación VeriSign www.verisign.es Introducción Tras la reciente aparición

Más detalles

Confían sus clientes en su sitio web? Patrocinado por. Septiembre de 2011. >> Documento técnico

Confían sus clientes en su sitio web? Patrocinado por. Septiembre de 2011. >> Documento técnico Patrocinado por >> Documento técnico Confían sus clientes en su sitio web? Septiembre de 2011 Qué garantías buscan los consumidores a la hora de hacer compras en Internet? Índice Resumen ejecutivo... pág

Más detalles

mantiene la productividad de los empleados y protege Confidence in a connected world. Page 1 of 5

mantiene la productividad de los empleados y protege Confidence in a connected world. Page 1 of 5 Seguridad galardonada de los sistemas de mensajería que protege los mensajes entrantes y controla los mensajes salientes. Descripción general ofrece seguridad de la mensajería entrante y saliente para

Más detalles

Cisco Advanced Malware Protection

Cisco Advanced Malware Protection Descripción general de la solución Cisco Advanced Malware Protection Prevención y detección de violaciones, respuesta y corrección para el mundo real El malware avanzado de la actualidad es sigiloso, persistente

Más detalles

Glosario alfabético de términos tic

Glosario alfabético de términos tic Glosario alfabético ADSL: Línea de Suscripción Asimétrica Digital. Es utilizada para obtener conexión a Internet. Respecto a otras tecnologías, mejora el ancho de banda de la conexión analógica tradicional.

Más detalles

Guía del usuario para Norton 360 Online

Guía del usuario para Norton 360 Online Guía del usuario Guía del usuario para Norton 360 Online Versión de la documentación 1.0 Copyright 2007 Symantec Corporation. Reservados todos los derechos. El Software y la Documentación otorgados bajo

Más detalles

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales

Más detalles

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guía de inicio rápido Haga clic aquí para descargar la versión más reciente de este documento ESET Smart

Más detalles

Alcance y descripción del servicio ANTIVIRUS IPLAN

Alcance y descripción del servicio ANTIVIRUS IPLAN Alcance y descripción del servicio ANTIVIRUS IPLAN 1. Introducción. El servicio de Antivirus IPLAN ofrece una amplia cobertura contra distintos tipos de detecciones, permitiendo de forma cotidiana, efectiva

Más detalles

PROTECCIÓN ANTE LA INCERTIDUMBRE TECNOLOGÍA PROACTIVA B-HAVE DE BITDEFENDER PARA LUCHAR FRENTE A MÚLTIPLES AMENAZAS

PROTECCIÓN ANTE LA INCERTIDUMBRE TECNOLOGÍA PROACTIVA B-HAVE DE BITDEFENDER PARA LUCHAR FRENTE A MÚLTIPLES AMENAZAS PROTECCIÓN ANTE LA INCERTIDUMBRE TECNOLOGÍA PROACTIVA B-HAVE DE BITDEFENDER PARA LUCHAR FRENTE A MÚLTIPLES AMENAZAS El panorama actual de las amenazas en la red Tanto el panorama de la seguridad como la

Más detalles

Symantec Mobile Security

Symantec Mobile Security Protección avanzada contra las amenazas para dispositivos móviles Hoja de datos: Gestión y movilidad de puntos finales Descripción general La combinación de tiendas de aplicaciones sin supervisión, la

Más detalles

COMERCIO ELECTRÓNICO SEGURO Paraguay

COMERCIO ELECTRÓNICO SEGURO Paraguay Ing. Lucas Sotomayor Director de Comercio Electrónico Dirección General de Firma Digital y Comercio Electrónico Sub Secretaría de Estado de Comercio Ministerio de Industria y Comercio COMERCIO ELECTRÓNICO

Más detalles

Instituto Nacional de Tecnologías de la Comunicación CONSEJOS GENERALES DE SEGURIDAD

Instituto Nacional de Tecnologías de la Comunicación CONSEJOS GENERALES DE SEGURIDAD Instituto Nacional de Tecnologías de la Comunicación CONSEJOS GENERALES DE SEGURIDAD Julio 2007 SIEMPRE: 1. Manténgase informado sobre las novedades y alertas de seguridad. 2. Mantenga actualizado su equipo,

Más detalles

1. SEGURIDAD INFORMÁTICA. 1.1. Seguridad informática

1. SEGURIDAD INFORMÁTICA. 1.1. Seguridad informática 1. SEGURIDAD INFORMÁTICA 1.1. Seguridad informática Seguridad física. Se entiende como el conjunto de medidas y protocolos para controlar el acceso físico a un elemento. Aplicado a la seguridad informática

Más detalles

Actualmente, navegar por la Red y utilizar el correo electrónico son actividades cotidianas.

Actualmente, navegar por la Red y utilizar el correo electrónico son actividades cotidianas. Actualmente, navegar por la Red y utilizar el correo electrónico son actividades cotidianas. Los delincuentes aprovechan esta situación, y envían más de 100.000 ataques nuevos cada día a a través de Internet,

Más detalles

SEGURIDAD EN INFORMÁTICA

SEGURIDAD EN INFORMÁTICA SEGURIDAD EN INFORMÁTICA LA SEGURIDAD Y SUS IMPLICACIONES Características principales de la seguridad en Internet: Confidencialidad. Sólo deben tener acceso a aquellas personas autorizadas para ello. Autentificación

Más detalles

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente.

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. DEFINICIONES IMPORTANTES QUE DEBE CONOCER: Confidencialidad: hace referencia a que la información

Más detalles

CONSEJOS DE SEGURIDAD

CONSEJOS DE SEGURIDAD INTERNET Y NUEVAS TECNOLOGIAS CONSEJOS DE SEGURIDAD RECUERDA LA MEJOR SEGURIDAD ES LA PREVENCION Y EL SENTIDO COMUN PRESENTACION Estos son unos consejos generales para un mejor uso de las nuevas tecnologías,

Más detalles

VULNERABILIDADES PELIGROSAS PARA SU SITIO WEB

VULNERABILIDADES PELIGROSAS PARA SU SITIO WEB VULNERABILIDADES PELIGROSAS PARA SU SITIO WEB SABER ES PODER: GUÍA DE SYMANTEC SOBRE PROTECCIÓN DE SITIOS WEB ÍNDICE 3 Una falsa sensación de seguridad puede salir cara 4 Qué hacer para protegerse 5 Efectos

Más detalles

Seguridad desde el primer click. Seguridad desde el primer click

Seguridad desde el primer click. Seguridad desde el primer click Las nuevas posibilidades que proporciona la acelerada evolución de Internet resultan evidentes. Posibilidades que nos permiten en BBVA net cash completar, día a día, nuestra ya nutrida y flexible gama

Más detalles

Guía de Seguridad en Redes Sociales

Guía de Seguridad en Redes Sociales Guía de Seguridad en Redes Sociales INTRODUCCIÓN Las redes sociales son parte de los hábitos cotidianos de navegación de gran cantidad de personas. Cualquier usuario de Internet hace uso de al menos una

Más detalles

Botnet. Gusanos. Las diez amenazas más peligrosas de Internet. Consejos para prevenir la amenaza: Mantener las actualizaciones

Botnet. Gusanos. Las diez amenazas más peligrosas de Internet. Consejos para prevenir la amenaza: Mantener las actualizaciones Conocé las amenazas más peligrosas que actualmente existen en Internet. En esta guía podrán conocer y aprender junto a los chicos qué riesgos hay en la web y como prevenirlos Las diez amenazas más Botnet

Más detalles

Amenazas de seguridad para empresas, el estilo de vida digital y la nube. Predicciones de Trend Micro para 2013 y años posteriores

Amenazas de seguridad para empresas, el estilo de vida digital y la nube. Predicciones de Trend Micro para 2013 y años posteriores Amenazas de seguridad para empresas, el estilo de vida digital y la nube Predicciones de Trend Micro para 2013 y años posteriores En 2013, gestionar la seguridad de los dispositivos, los sistemas de las

Más detalles

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL MICROSOFT SECURITY ESSENTIALS Microsoft Security Essentials Qué es? Microsoft Security Essentials tiene la potencia del motor Antimalware de

Más detalles

LAS PASARELAS DE ENTRADA DE LOS ATAQUES DIRIGIDOS TUS COMUNICACIONES DE EMPRESA ESTÁN PROTEGIDAS?

LAS PASARELAS DE ENTRADA DE LOS ATAQUES DIRIGIDOS TUS COMUNICACIONES DE EMPRESA ESTÁN PROTEGIDAS? Un libro blanco sobre la seguridad informática LAS PASARELAS DE ENTRADA DE LOS ATAQUES DIRIGIDOS TUS COMUNICACIONES DE EMPRESA ESTÁN PROTEGIDAS? Hacer del correo electrónico una herramienta fiable para

Más detalles

seis amenazas letales para su sitio web y cómo combatirlas

seis amenazas letales para su sitio web y cómo combatirlas seis amenazas letales para su sitio web y cómo combatirlas Libro blanco Publicado en abril de 2013 El sitio web de su empresa constituye su punto de venta, el escaparate de su marca y un instrumento de

Más detalles

GUIA ILUSTRADA: PC SECURITY PLUS SUITE Versión 06, 21-11-2013

GUIA ILUSTRADA: PC SECURITY PLUS SUITE Versión 06, 21-11-2013 GUIA ILUSTRADA: PC SECURITY PLUS SUITE Versión 06, 21-11-2013 Tabla de contenido: 1. PANEL INICIO MCAFEE:... 4 1.1 INICIO:... 4 2. CENTRO DE NAVEGACIÓN:... 5 2.1 CONFIGURACIÓN:... 6 2.1.1 SUSCRIPCIÓN:...

Más detalles

Symantec Mobile Management for Configuration Manager 7.2

Symantec Mobile Management for Configuration Manager 7.2 Symantec Mobile Management for Configuration Manager 7.2 Gestión de dispositivos integrada, segura y escalable Hoja de datos: Gestión y movilidad de puntos finales Descripción general La rápida proliferación

Más detalles

FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS

FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS A 3-Step Plan for Mobile Security Facilitando respuestas rápidas a los incidentes Resumen ejecutivo A medida que

Más detalles

Realizado por: Daniel Sánchez Álvarez

Realizado por: Daniel Sánchez Álvarez Realizado por: Daniel Sánchez Álvarez QUE SON? Es una red de equipos infectados por códigos maliciosos que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta

Más detalles

Haga sus compras en línea con confianza

Haga sus compras en línea con confianza Haga sus compras en línea con confianza Índice Introducción 3 Beneficios y desventajas de hacer compras en línea Beneficios Desventajas 5 6 Consejos para hacer compras en línea de manera segura Antes de

Más detalles

Guía de seguridad para smartphones: Cómo configurar tu Android de la forma más segura?

Guía de seguridad para smartphones: Cómo configurar tu Android de la forma más segura? Guía de seguridad para smartphones: Cómo configurar tu Android de la forma más segura? Índice Introducción... 3 Situación actual de Android en el mercado mundial... 4 Qué tipo de amenazas pueden afectar

Más detalles

Robos a través de móviles

Robos a través de móviles 1 Robos a través de móviles Android es el sistema más usado entre los usuarios de dispositivos móviles y el segundo más usado después de Windows para los creadores de virus. Los primeros programas malintencionados

Más detalles

La confianza del consumidor, clave para el crecimiento de su empresa

La confianza del consumidor, clave para el crecimiento de su empresa LIBRO BLANCO: LA CONFIANZA DEL CONSUMIDOR, CLAVE PARA EL CRECIMIENTO DE SU EMPRESA Libro blanco La confianza del consumidor, clave para el crecimiento de su empresa El ingrediente secreto del éxito en

Más detalles

Las vulnerabilidades y su desconocimiento en las empresas

Las vulnerabilidades y su desconocimiento en las empresas Las vulnerabilidades y su desconocimiento en las empresas Análisis de la relación entre las evaluaciones de vulnerabilidad y el grado de conocimiento sobre la seguridad de un sitio web Se siente en peligro?

Más detalles

Qué soluciones existen para proteger una red domestica por cable?

Qué soluciones existen para proteger una red domestica por cable? Qué soluciones existen para proteger una red domestica por cable? Introducción Una conexión de Internet de alta velocidad es ideal para la productividad. Dado que la conexión es permanente, puede acceder

Más detalles

SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA

SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA SIETE MITOS DE LA SEGURIDAD DE TI CORPORATIVA Siete mitos de la seguridad de TI corporativa by Yuri Ilyin Los Mitos y prejuicios son compañeros inevitables de cualquier rama del conocimiento, y la seguridad

Más detalles

CUESTIONES DE INFORMÁTICA DEL TEMA 3. LA SOCIEDAD DE LA INFORMACIÓN Y LA WEB 2.0.

CUESTIONES DE INFORMÁTICA DEL TEMA 3. LA SOCIEDAD DE LA INFORMACIÓN Y LA WEB 2.0. CUESTIONES DE INFORMÁTICA DEL TEMA 3. LA SOCIEDAD DE LA INFORMACIÓN Y LA WEB 2.0. 1. Explica qué es el protocolo TCP/IP El protocolo TCP/IP es el que permite a los ordenadores conectados a Internet gestionar

Más detalles

Sophos Enterprise Console Guía de configuración de políticas

Sophos Enterprise Console Guía de configuración de políticas Sophos Enterprise Console Guía de configuración de políticas Versión: 5.2 Edición: septiembre de 2014 Contenido 1 Acerca de esta guía...4 2 Recomendaciones generales para las políticas...5 3 Configuración

Más detalles

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite Descripción general brinda protección de alto rendimiento contra el tiempo fuera

Más detalles

Del hacking a la delincuencia informática actual

Del hacking a la delincuencia informática actual Del hacking a la delincuencia informática actual Marta Villén Sotomayor Directora de Seguridad Lógica y Prevención del Fraude en la Red 1. Evolución del Hacking 2. Delincuencia informática actual 2.1.

Más detalles

EL SOFTWARE MALICIOSO MALWARE

EL SOFTWARE MALICIOSO MALWARE Página 1 de 5 Si usted no puede visualizar correctamente este mensaje, presione aquí Medellín, 21 de mayo de 2009 Boletín técnico de INDISA S.A. No. 71 EL SOFTWARE MALICIOSO MALWARE Autor: Omar Calvo Analista

Más detalles

www.microsoft.com/sir

www.microsoft.com/sir www.microsoft.com/sir Este documento tiene fines exclusivamente informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPRESA, IMPLÍCITA O PREVISTA POR LEY, CON RESPECTO A LA INFORMACIÓN CONTENIDA

Más detalles

White Paper Gestión Dinámica de Riesgos

White Paper Gestión Dinámica de Riesgos White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar

Más detalles

Tendencias y riesgos de los Consumidores Online en España: Especial Banca y Compras en la Red

Tendencias y riesgos de los Consumidores Online en España: Especial Banca y Compras en la Red Tendencias y riesgos de los Consumidores Online en España: Especial Banca y Compras en la Red Índice 1. Introducción Informe elaborado por Tendencias y riesgos de los Consumidores Online en España: Especial

Más detalles

Monitorización de red como elemento esencial en el concepto de seguridad de TI

Monitorización de red como elemento esencial en el concepto de seguridad de TI Monitorización de red como elemento esencial en el concepto de seguridad de TI White Paper Autor: Daniel Zobel, Head of Software Development, Paessler AG Publicación: julio 2013 PÁGINA 1 DE 8 Contenido

Más detalles

Recomendaciones para el uso seguro del servicio de Pagos por Internet

Recomendaciones para el uso seguro del servicio de Pagos por Internet Recomendaciones para el uso seguro del servicio de Pagos por Internet Caja Rural de Almendralejo S.C.C. Todos los derechos reservados Noviembre 2015 El uso de Internet para nuestras acciones cotidianas

Más detalles

para empresas con más de 25 puestos

para empresas con más de 25 puestos para empresas con más de 25 puestos ESET Business Solutions 1/7 Más allá de que su empresa recién se esté creando o ya esté bien establecida, hay ciertas cosas que debería esperar del software de seguridad

Más detalles

Proteja su sitio web y dé un impulso a su negocio

Proteja su sitio web y dé un impulso a su negocio Proteja su sitio web y dé un impulso a su negocio Guía práctica para proteger mejor su sitio web y fomentar la confianza entre sus clientes. Una Now empresa from www.verisign.es En mayo de 2009, la empresa

Más detalles

Seguridad en la banca electrónica.

Seguridad en la banca electrónica. <Nombre> <Institución> <e-mail> Seguridad en la banca electrónica Contenido Banca electrónica Principales riesgos Cuidados a tener en cuenta Fuentes Banca electrónica (1/4) Permite: realizar las mismas

Más detalles

Websense DLP enriquece su negocio. Websense TRITON AP-DATA

Websense DLP enriquece su negocio. Websense TRITON AP-DATA TRITON AP-DATA Termine con el robo y la pérdida de datos, demuestre que cumple con los requisitos reglamentarios y proteja su marca, su reputación y su propiedad intelectual. La fuga de datos puede tener

Más detalles

FUNCIONALIDADES PROTECCIÓN PC WINDOWS

FUNCIONALIDADES PROTECCIÓN PC WINDOWS FUNCIONALIDADES PROTECCIÓN PC WINDOWS Tabla de contenido 1. FUNCIONALIDAD DE PROTECCIÓN PARA SU PC. 2. PROTECCIÓN ANTIVIRUS, ANTISPYWARE Y ANALIZADOR DE VULNERABILIDADES. 3. Protección del Correo electrónico

Más detalles

Guía para la implementación de mejores prácticas de seguridad informática.

Guía para la implementación de mejores prácticas de seguridad informática. Guía para la implementación de mejores prácticas de seguridad informática. Es necesario que los usuarios incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad

Más detalles

Decálogo de. ciberseguridad. El camino hacia la ciberseguridad en su empresa

Decálogo de. ciberseguridad. El camino hacia la ciberseguridad en su empresa Decálogo de ciberseguridad El camino hacia la ciberseguridad en su empresa 1234 5678 empieza por un solo paso Todo viaje, por largo que sea, Lao-Tsé Podríamos comenzar este decálogo con esa frase tan manida:

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Cuando hablamos de Informática nos referimos a todos los recursos que están relacionados con el manejo de la información y, como es de todos conocido la información viene a representar

Más detalles

Rapport ayuda a reducir el riesgo que posibles estafadores accedan a su usuario y clave en línea.

Rapport ayuda a reducir el riesgo que posibles estafadores accedan a su usuario y clave en línea. PREGUNTAS F RECUENTES Qué es Rapport? Rapport es un software de seguridad que proporciona un nivel adicional de protección contra robo de identidad online desde la PC o estación de trabajo del usuario.

Más detalles

Tipos de ciberataques. y claves para prevenirlos

Tipos de ciberataques. y claves para prevenirlos Tipos de ciberataques y claves para prevenirlos Introducción Los ciberdelincuentes actuales emplean diversas técnicas complejas para evitar ser detectados mientras tratan de colarse en las redes corporativas

Más detalles

Seguridad. Estos son algunos de los elementos de alta tecnología que BANCOLOMBIA utiliza para garantizar la seguridad en sus transacciones:

Seguridad. Estos son algunos de los elementos de alta tecnología que BANCOLOMBIA utiliza para garantizar la seguridad en sus transacciones: Seguridad Su información está segura en BANCOLOMBIA En BANCOLOMBIA nos hemos propuesto asegurar la confidencialidad, disponibilidad e integridad de la información, uno de nuestros recursos más valiosos.

Más detalles

Política de privacidad de Norton Mobile

Política de privacidad de Norton Mobile Durante más de dos décadas, los consumidores han confiado en Symantec y la marca Norton en todo el mundo para proteger sus dispositivos informáticos y los recursos digitales más importantes. Protegemos

Más detalles

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report Microsoft Security Intelligence Report Volumen 12 JULIO DICIEMBRE DE 2011 PRINCIPALES CONCLUSIONES www.microsoft.com/sir Microsoft Security Intelligence Report Este documento se publica exclusivamente

Más detalles