Buscar este blog

20 junio 2010

Tres Problemas en el Inicio de la era de la Información

Buenas Estimados lectores,

Estos días merodeando los blogs que suelo leer, vi un post en el Blog de Enrique Dans, que aunque no está directamente relacionado con la Seguridad, nos ayudará a sacar unas conclusiones muy valiosas. En dicho post, tenía un vídeo de Larry Ellison (Fundador de Oracle) de hace unos años sobre una conferencia que dio en Auckland en 2003.
Vídeo:



Larry comenta que hay tres grandes problemas en el tratamiento de la información, que a continuación os resumo:
  1. Actualmente hay una Fragmentación de Datos enorme, ya que hay una cantidad enorme de repositorios pequeños (BBDD) que hacen que su gestión, mantenimiento y la búsqueda de información de valor añadido sea increíblemente costoso.
  2. Otro problema es el Software de Integración. Desde hace unos años se han comprado una gran cantidad de aplicaciones, sistemas y productos incompletos de diferentes proveedores. Todos estos componentes tecnológicos son diferentes y no han sido diseñados para trabajar conjuntamente con otros. Esto provoca que se necesite un esfuerzo muy grande en consultores para que dichos sistemas se intercomuniquen de forma medianamente decente.
  3. Por último, indica que uno de los más grandes problemas es la falta de automatización. Es decir, se compran o realizan aplicaciones para la gestión empresarial (ERP) y para la relación con el cliente y el marketing (CRM). Estos sistemas son obtenidos a través de diversas empresas que dan sus productos incompletos. Lo que provoca que la empresa cliente tenga que pedir servicios a grandes consultoras de servicios para poder customizarlo a la imagen del cliente, lo que provoca más gastos.
Larry para terminar enumera las implicaciones que tienen estos problemas:
  • Una Gran Complejidad.
  • Un Coste Increíble.
  • Sistemas poco Fiables.
  • Sistemas Inseguros.
  • Escasez de Información.
Estas implicaciones no es baladí para gestionar la seguridad de una empresa por múltiples motivos que os indicaré:
  • La gran complejidad de la obtención de la información provocada por la gran cantidad de repositorios de datos; que hay en una gran empresa, puede provocar que sea muy complejo controlar la seguridad de todas las Bases de Datos, por falta de controles de segregación de funciones entre los empleados, de autenticación y de registros de auditoría, entre otros.
  • El coste no es único por la adquisición, configuración y mantenimiento de la aplicación. El coste se multiplica también a la hora de administrar la seguridad de dichos sistemas.
  • Que los sistemas sean poco fiables pueden provocar diversos problemas de seguridad y todos ellos muy peligrosos para el negocio, sobre todo acrecentados por la escalabilidad y la intercomunicación que hay entre todas las aplicaciones. Que puede provocar fallos de integridad en los datos, pasando por falta de la disponibilidad de la información.
  • Por último, quisiera detenerme un momento en la escasez de información, aquí yo lo matizaría, no es que haya una falta de información, sino que lo que no existe una correlación suficiente de la información que haga que esa sea útil para el negocio. Esta información en relación con la seguridad pasaría lo mismo. Si no hay una correlación de los eventos de seguridad y registros de auditoría puede provocar que haya una transparencia en los problemas de seguridad y por tanto, se tiene una falsa seguridad de lo que realmente esta pasando.
Espero que os haya gustado, yo la verdad que el vídeo lo tengo guardado en mis favoritos, me ha encantado por su sencillez y que me ha ayudado a sacar diversas conclusiones.

Un Cordial Saludo,
www.itsecurity.es

Enlace:
Enrique Dans
Fragmento de la Conferencia de Auckland
Biografía de Larry Ellison

14 junio 2010

Ciberterrorismo el Lado Oscuro de la Red

Buenas Noches,

Hoy quisiera enlazaros un video de Informe Semanal de RTVE, que trata sobre el ciberterrorismo.
No es un reportaje largo, ya que son aproximadamente 15 minutos.

Parece que desde hace un tiempo a aquí, están saliendo cada vez más información en la televisión sobre los riesgos que podría tener el Ciberterrorismo a nivel nacional.

Principalmente este documental se centra en los riesgos que podría tener un ataque en las Infraestructuras Críticas Nacionales.

Espero que os guste:

Informe Semanal: Ciberterrorismo, el lado oscuro de la red - RTVE.es

Saludos,
www.itsecurity.es

04 junio 2010

La Agencia Española de Protección de Datos Multa con 100.000 € a Vodafone

Buenos días estimados lectores,

Acabo de leer una noticia interesante sobre la multa administrativa de carácter grave que ha impuesto la Agencia Española de Protección de Datos (AEPD) a Vodafone por una cuantía de 100.000 €.

La denuncia fue presentada por la Unión de Consumidores de España (UCE) en representación de un ciudadano asturiano, que al entrar al portal "Mi Vodafone" mostraba datos de otros clientes, "sin las debidas garantías de seguridad."

Los datos a los que el denunciante tuvo acceso, correspondiente a otros clientes, variaba cada vez que accedía a la aplicación, incluían el nombre y apellidos del titular del contrato, su número de DNI/NIF/Pasaporte, sexo, fecha de nacimiento, nacionalidad, número de teléfono móvil/fijo, dirección postal completa e incluso a veces su dirección de correo electrónico.


El denunciante ha aportado impresiones de pantalla correspondientes a datos personales de veintidós clientes de Vodafone, y a la duración de la incidencia, que se prolongó durante veinticuatro horas, durante las cuales los datos de clientes de Vodafone de tarjeta prepago fueron accesibles a través del portal "Mi Vodafone".

La compañía telco ha alegado que se trató de una incidencia puntual, que afectó sólo a clientes particulares en la modalidad de prepago y que estuvieran dados de alta en su portal "Mi Vodafone", indicando que duró 16 horas y 1 minuto.

Un Cordial Saludo,

www.itsecurity.es

Fuente:

Periódico On Line Expansión