Análisis de Vulnerabilidades
Internet ha facilitado y promovido el desarrollo de las comunicaciones a nivel global en los últimos años. Los Administradores de Red se ven obligados a promover un uso correcto de la red y a su vez garantizar la seguridad y confidencialidad de la información que manejan.
Cada día aumentan los ataques contra las redes, y el nivel de sofisticación de estos ataques es cada vez mayor, lo que exige el desarrollo y actualización de herramientas dirigidas a prevenir el sistema de dichos ataques.
Shadow Security Scanner es, probablemente, el mejor escáner de vulnerabilidades en español que puede encontrarse en el mercado, y un uso adecuado del mismo puede hacerle jugar un papel fundamental para una clara y eficaz detección de vulnerabilidades de seguridad.
Puede encontrarse más información sobre el mismo en la web de su distribuidor para los países de habla hispana: www.seguridad0.com.
Además, Seguridad0 obsequiará con un curso de formación sobre "Análisis de Vulnerabilidades con Shadow Security Scanner" a quienes adquieran el producto a través de su tienda Seguridad0 E-Commerce antes del próximo día 15 de octubre.
También puede adquirirse a través de Seguridad0 E-commerce, la tienda web de dicho distribuidor (aunque previamente deberá completarse el proceso gratuito de registro como usuario).
Cada día aumentan los ataques contra las redes, y el nivel de sofisticación de estos ataques es cada vez mayor, lo que exige el desarrollo y actualización de herramientas dirigidas a prevenir el sistema de dichos ataques.
Shadow Security Scanner es, probablemente, el mejor escáner de vulnerabilidades en español que puede encontrarse en el mercado, y un uso adecuado del mismo puede hacerle jugar un papel fundamental para una clara y eficaz detección de vulnerabilidades de seguridad.
Puede encontrarse más información sobre el mismo en la web de su distribuidor para los países de habla hispana: www.seguridad0.com.
Además, Seguridad0 obsequiará con un curso de formación sobre "Análisis de Vulnerabilidades con Shadow Security Scanner" a quienes adquieran el producto a través de su tienda Seguridad0 E-Commerce antes del próximo día 15 de octubre.
También puede adquirirse a través de Seguridad0 E-commerce, la tienda web de dicho distribuidor (aunque previamente deberá completarse el proceso gratuito de registro como usuario).
SSI - Servicio de Seguridad Integral
ZyclO, consultora tecnológica especializada en la prestación de servicios tecnológicos de alto valor añadido, acaba de lanzar al mercado ZyclO SSI (Servicio de Seguridad Integral de sistemas de información).
Actualmente, el uso de redes informáticas en la actividad diaria de las empresas implica que la seguridad constituya un aspecto crítico, tanto en lo que respecta a las comunicaciones como al control de acceso a las redes corporativas.
El servicio ZyclO SSI se fundamenta en establecer la prioridad más adecuada para una correcta planificación de la protección de la información corporativa.
Más información en: www.zyclo.com
Teléfono de contacto: 902 889 091 (José Luis)
Si desea recibir el boletín Marketing ZyclO, solícitelo en: zyclo@ya.com
Seguridad0 estrena tienda en Internet
Coinciendo con el lanzamiento de su nuevo catálogo de programas, Seguridad0 estrena E-commerce, Tienda en Internet, desde la que es posible adquirir cualquiera de los programas del catálogo.
Así, en la tienda de Seguridad0 se encuentra Shadow Security Scanner 7, el que para muchos es el mejor escaner de vulnerabilidades del mercado, por encima de Retina, desde luego. Se encuentra en perfecto español y es distribuido en exclusiva por Seguridad0, ya que somos los traductores oficiales del programa.
Por un lado, disponemos de avast! 4, un antivirus para estaciones de trabajo, y también en versión servidor Windows y Linux. Lo mejor es que está en perfecto castellano y avalado por ICSA. Distribuimos una versión Live CD para arrancar un sistema limpio y desinfectar ordenadores maltratados. Otro estupendo programa del catálogo es Colasoft Capsa, un poderoso sniffer capaz de hacerse con cualquier contraseña, examinar las páginas web que está visitando un usuario, o examinar el contenido de los correos electrónicos de una red.
Por otro lado, Mercur Messaging Server es un servidor de correo con soporte SSL y características antispam. Su complemento, Carthago Messaging Groupware es un servidor webmail, para consultar el correo por web, con capacidades groupware de compartición de datos y calendario. Mientras que Camelot Messaging Security hace las veces de gateway antispam y firewall, bloqueando el código malicioso.
Ya para estaciones de trabajo, Sygate Personal Firewall Pro es un excelente cortafuegos que previene el hijacking o el envenamiento ARP, entre otras opciones no habituales entre firewalls de host. a² Personal es un antitroyanos en tiempo real que bloquea todo tipo de malware. Y, por último, Outlook Express Backup Genie realiza copias de seguridad de todos los mensajes de correo y aquellas carpetas imprescindibles para el usuario en sólo dos clics de ratón.
Todos los programas cuentan con algún pantallazo para ver su contenido, área de descarga de la versión trial de 30 ó 60 días, y compra mediante tarjeta de crédito,
Acceso a la tienda: www.seguridad0.info/tienda
"Normalizaremos la protección de datos entre las pymes"
José Luis Piñar
Director de la Agencia Española de Protección de Datos
La Agencia de Protección de Datos va a impulsar una campaña de información para las pymes, para que dejen de ver la protección de datos como un lastre y se den cuenta que cumplir con la normativ no es ni tan caro ni tan difícil.
Ahora existe un elemento de inseguridad entre las empresas por falta de información sobre la LOPD. Las empresas tendrían que valorar la protección de datos como algo positivo para la gestión de la empresa.
La Agencia de Protección de Datos ha crecido mucho desde 1992 y, sin embargo, el reglamento sigue siendo igual. Se necesitan más medios materiales y personales. Además, actualmente existen autoridades autonómicas en Madrid, Barcelona y País Vasco, y hay un proyecto para crear una nueva en Valencia.
Las autoridades autonómicas tienen competencias para los ficheros de las administraciones autonómicas y las autoridades autonómicas, pero no en el sector privado. Además, los responsables de los ficheros tienen que estar en la Agencia Española de Protección de Datos para evitar duplicidades.
Un reto de la Agencia es normalizar la protección de datos. Hacer ver que esto es bueno para las pymes y que no es tan complicado llevarlo a cabo.
También destaca el poder impulsar un reglamento, que desarrolle la Ley Orgánica de Protección de Datos.
En lo que se refiere al spam, se formará al propio personal de la Agencia, donde se cuenta con un personal técnico excelente, y también se apostará por la formación externa de las propias empresas.
Pero, sin duda, el principal objetivo es volcarse con las pymes y con los pequeños profesionales para que vean las ventajas de proteger los datos personales y que no actúen por temor a las sanciones.
Además, es importante dotar a la Agencia de mejores medios con la finalidad de poder hacer frente a todos estos objetivos.
Fuente: La Gaceta
Director de la Agencia Española de Protección de Datos
La Agencia de Protección de Datos va a impulsar una campaña de información para las pymes, para que dejen de ver la protección de datos como un lastre y se den cuenta que cumplir con la normativ no es ni tan caro ni tan difícil.
Ahora existe un elemento de inseguridad entre las empresas por falta de información sobre la LOPD. Las empresas tendrían que valorar la protección de datos como algo positivo para la gestión de la empresa.
La Agencia de Protección de Datos ha crecido mucho desde 1992 y, sin embargo, el reglamento sigue siendo igual. Se necesitan más medios materiales y personales. Además, actualmente existen autoridades autonómicas en Madrid, Barcelona y País Vasco, y hay un proyecto para crear una nueva en Valencia.
Las autoridades autonómicas tienen competencias para los ficheros de las administraciones autonómicas y las autoridades autonómicas, pero no en el sector privado. Además, los responsables de los ficheros tienen que estar en la Agencia Española de Protección de Datos para evitar duplicidades.
Un reto de la Agencia es normalizar la protección de datos. Hacer ver que esto es bueno para las pymes y que no es tan complicado llevarlo a cabo.
También destaca el poder impulsar un reglamento, que desarrolle la Ley Orgánica de Protección de Datos.
En lo que se refiere al spam, se formará al propio personal de la Agencia, donde se cuenta con un personal técnico excelente, y también se apostará por la formación externa de las propias empresas.
Pero, sin duda, el principal objetivo es volcarse con las pymes y con los pequeños profesionales para que vean las ventajas de proteger los datos personales y que no actúen por temor a las sanciones.
Además, es importante dotar a la Agencia de mejores medios con la finalidad de poder hacer frente a todos estos objetivos.
Fuente: La Gaceta
Casi la mitad de las empresas españolas incumplen la LOPD
Fuente: informe del Grupo Penteo y Landwell-PWC
Una parte considerable de las empresas españolas no acaba de asumir que debe proteger los datos de sus empleados y clientes. Y es que el periodo de adaptación a la normativa para los ficheros informáticos terminó hace más de dos años, en junio de 2002.
Casi la mitad de las compañías permite el acceso a los datos de carácter personal por parte de terceros, en el marco de la prestación de algún servicio. En la mayor parte de los casos, se trata de servicios de salud para los empleados, aunque también destacan las empresas de servicios financieros.
Es preocupante que, según el informe, un 27% de las compañías españolas no regula mediante un contrato el acceso de terceros a los datos de sus clientes y de sus trabajadores. Y, aún peor, el 42% de las empresas no tiene medios para que los afectados puedan salvaguardar sus derechos.
En cuanto a la LSSI (Ley de Servicios de la Sociedad de la Información), un 57% de las compañías considera que no hace ninguna actividad económica por medios electrónicos, a pesar de que la norma estipula como tales actividades las que van desde la gestión por correo electrónico hasta tener una página web.
Una parte considerable de las empresas españolas no acaba de asumir que debe proteger los datos de sus empleados y clientes. Y es que el periodo de adaptación a la normativa para los ficheros informáticos terminó hace más de dos años, en junio de 2002.
Casi la mitad de las compañías permite el acceso a los datos de carácter personal por parte de terceros, en el marco de la prestación de algún servicio. En la mayor parte de los casos, se trata de servicios de salud para los empleados, aunque también destacan las empresas de servicios financieros.
Es preocupante que, según el informe, un 27% de las compañías españolas no regula mediante un contrato el acceso de terceros a los datos de sus clientes y de sus trabajadores. Y, aún peor, el 42% de las empresas no tiene medios para que los afectados puedan salvaguardar sus derechos.
En cuanto a la LSSI (Ley de Servicios de la Sociedad de la Información), un 57% de las compañías considera que no hace ninguna actividad económica por medios electrónicos, a pesar de que la norma estipula como tales actividades las que van desde la gestión por correo electrónico hasta tener una página web.
La protección de los datos personales
Protección y garantía
Para tratar los datos personales y para cederlos es necesario el consentimiento de la persona afectada o norma legal que lo habilite.
Las administraciones, las entidades y los organismos, tanto públicos como privados, han de adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que traten. También, han de inscribir sus ficheros en el Registro de Protección de Datos y han de atender las peticiones de las personas en relación con el acceso, la rectificación, la cancelación o la oposición en cuanto a sus datos personales.
Los datos personales son informaciones relativas a las personas. Para ser recogidas para su tratamiento, han de ser adecuadas, petinentes y no excesivas en relación a las finalidades para las cuales se solicitan.
Los derechos sobre los datos personales
- Derecho a ser informado sobre el uso y finalidad de los datos y los responsables ante los cuales se ejercen los derechos.
- Derecho de acceso, rectificación, cancelación y oposición:
- acceso, para conocer la existencia de los tratamientos de datos,
- rectificación, para comprobar la exactitud de los datos,
- cancelación, para dar de baja los datos personales innecesarios,
- oposición a su tratamiento, si hay un interés preferente.
- Derecho de consulta en el Registro de Protección de Datos, para conocer la existencia de tratamientos de datos personales, sus finalidades y la identidad del responsable del tratamiento mediante consulta pública y gratuita en el Registro de Protección de Datos.
- Tutela de los derechos de acceso, rectificación, cancelación y oposición. Si se ha desatendido o denegado el acceso, la rectificació, la cancelación o la oposición por el responsable del fichero o tratamiento público que contiene los datos de la persona afectada, las reclamaciones por vulneración de los derechos se pueden dirigir a una agencia de protección de datos.
- Derecho a indeminización de cualquier daño o lesión en sus bienes o derechos debidos a un incumplimiento de la legislación sobre protección de datos.
Protección de la información (I)
Muchas organización son objeto de ataques a sus sistemas de información. Y demasiadas veces, estos ataques no son producidos por agentes externos sino por el propio personal, que por diversas circunstancias (de orden laboral, económico o comercial) se dedican a destruir información, divulgarla o incluso venderla.
Y no cabe ninguna duda de que, actualmente, el activo más importante del que dispone una empresa es la información.
¿Qué ocurre con esta información? ¿Está suficientemente protegida? ¿Son de plena confianza todos nuestros trabajadores?
Las medidas necesarias para intentar alcanzar un nivel de seguridad aceptable pueden ser de tres tipos:
1. medidas de carácter jurídico,
2. medidas organizativas, y
3. medidas de carácter técnico.