martes, 28 de abril de 2015

Principales conclusiones del informe 2015 de Verizon sobre incidentes de seguridad informática

 El informe anual de Verizon sobre violaciones en la privacidad de los datos se publica desde 2008 y es uno de los más esperados del sector de la seguridad de la información. Este informe examina miles de violaciones de privacidad y ataques confirmados de alrededor del mundo, mostrando las distintas tendencias.

La publicación de este año compila datos de cerca de 80.000 incidentes de seguridad y más 2.000 situaciones con datos comprometidos de 61 países. Estos datos proceden de todo tipo de proveedores de servicios, agencias gubernamentales, empresas de análisis forense y equipos internaciones de respuesta a incidencias de seguridad informática.

Estas son las principales conclusiones:
  •  Los principales objetivos de las incidencias de seguridad siguen siendo, de mayor a menor, el sector público, las empresas de tecnologías de la información y las de servicios financieros.
  • El 70% de los ataques se producen en realidad para preparar el verdadero ataque a otra víctima. Por ejemplo, cuando se compromete un sitio web para poder alojar malware destinado a los visitantes.
  • El "déficit de detección", o la diferencia entre el tiempo en que los atacantes comprometen a su víctima y ésta lo detecta, es el menor en 10 años.
  • Indicadores de compromiso: el 75% de los ataques pasan de una víctima a otra en menos de 24 horas y en el 40% de los casos llegan a la segunda víctima en tan sólo 1 hora.
  • Phising: cerca del 50% de los usuarios abren emails y cliquean en enlaces maliciosos dentro de la primera hora. Es evidente que el factor humano es un riesgo de primer orden.
  • Malware: resulta interesante comprobar que entre el 70% y el 90% de los ejemplares de malware son únicos para cada organización, lo que indica muchos ataques dirigidos. 
  • Patrones de clasificación de incidencias: los cuatro tipos de incidencias más importantes sobre roturas confirmadas de la privacidad de los datos son los de punto de venta (POS) con un 28,5%, crimeware, 18,8%, cyber-espionaje, 18%, y abuso de privilegios con un 10,6%.

Verizon Enterprise


viernes, 17 de abril de 2015

Google for Work

 Aunque de forma poco visible para el gran público, y también con poco impacto por el momento en su cuenta de resultados, Google sigue tratando de introducirse en el mercado de las aplicaciones de productividad empresarial con Google for Work. Básicamente Google se posiciona como competencia directa de Microsoft y su suite ofimática Office así como de sus los sistemas de colaboración Exchange/Office 365.

 Google ofrece su excelente Gmail así como las aplicaciones de Google Docs, Google Drive y Hangouts con algunas adaptaciones para hacerlas compatibles con el entorno empresarial, especialmente en cuanto a seguridad, fiabilidad y privacidad. Todas estas aplicaciones son muy conocidas y utilizadas por usuarios de todo el mundo, lo que es un magnífico punto de partida para introducirse en las empresas.

 Por otro lado, Google es fundamentalmente conocida por sus servicios de búsqueda y publicidad, lo que puede ser una barrera a la adopción por las empresas debido a temores sobre la privacidad de los datos. ¿Tendrá éxito Google for Work? Dentro de unos años lo veremos aunque parece que van por el buen camino. Según los datos de Google más de 5 millones de empresas de todo el mundo ya utilizan Google for Work.

Algunas de las apps de Google for Work en la tienda Google Play