CIBERDELINCUENCIA, ¿estamos preparados?
Escrito por Norman Castro el 7 diciembre, 2009
Con relación al articulo “CIBERDELINCUENCIA. Las 12 Estafas OnLine de la Navidad y el Timo de la Estampita” que se ha publicado en SegurosParaEmpresas.com puedo decir que en periodo de alto consumo como Navidades, se multiplica de una manera exagerada los ataques de los delincuentes, aunque no hay que olvidar que este tipo de delito es un proceso continuo y diario, y siempre debemos estar atentos a los mails que recibimos y que acciones realizamos con ellos. A nivel de persona física, hace unas semanas publique un artículo sobre “ciber fraude al consumidor” que os invito a que lo leáis, para hacer una idea de cómo esta la situación.
A nivel de empresa, hay que decir que por suerte y gracias a los departamentos de sistemas, con sus sistemas de seguridad, deja muy poco acceso a los ataques ajenos, pero siempre hay una puerta por donde entrar.
Al no ser una persona que me dedique a la seguridad ni a sistemas no puedo entrar en gran detalle, pero de mi experiencia y trabajo con dicho departamento, me gustaría comentaros la herramientas y técnicas de seguridad que se utilizan para que os quedéis “tranquilos” que vuestra información esta protegida y seguro.
Herramientas de seguridad:
Firewalls
Un firewall es un sistema o grupo de sistemas que establece una política de control de acceso entre dos redes.
Tienen las siguientes propiedades:
- Todo el tráfico de adentro hacia afuera, y viceversa debe pasar a través de él.
- Sólo el tráfico autorizado, definido por la política de seguridad es autorizado para pasar por él.
- El sistema es realmente resistente a la penetración.
Un Protocolo es una descripción formal de cómo serán intercambiados los mensajes y las reglas que deben seguir dos o más sistemas para transferirlos de tal forma que ambos puedan entenderse.
TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.
Software
SPX
Usa claves asimétricas RSA certificadas según la norma X.509 combinadas con el uso de DES como algoritmo de cifrado con claves de sesión. El proceso de autenticación se basa en el uso inicial de una clave privada RSA por parte del usuario que se autentica, esta clave se sustituye por una clave temporal llamada clave de delegación disminuyendo la exposición de la clave privada del usuario.
IPSec
Es una extensión del protocolo IP. Proporciona servicios criptográficos de seguridad basados en estándares definidos por el IETF como control de acceso, integridad, autenticación del origen de los datos, confidencialidad
Firewalls internos
Alguien fuera de la empresa podría solicitar cierta información, pero no necesariamente necesita accesar a toda la información interna. En estas circunstancias, los firewalls juegan un papel importante forzando políticas de control de acceso entre redes confiables protegidas y redes que no son confiables.
Servidores proxy
Un servidor proxy (algunas veces se hace referencia a él con el nombre de “gateway” – puerta de comunicación – o “forwarder” – agente de transporte -), es una aplicación que media en el tráfico que se produce entre una red protegida e Internet. Los proxies se utilizan a menudo, como sustitutos de routers controladores de tráfico, para prevenir el tráfico que pasa directamente entre las redes.
Hardware
Routers de Selección
Estos pueden proporcionar un mecanismo poderoso para controlar el tipo de tráfico de red que puede existir en cualquier segmento de una red
Routers como Firewalls
El Router es un tipo especial de switch el cual realiza el trabajo de hacer las conexiones externas y convertir el protocolo IP a protocolos de WAN y LAN. Los paquetes de datos transmitidos hacia internet, desde un visualizador de una PC, pasarán a través de numerosos ruteadores a lo largo del camino, cada uno de los cuales toman la decisión de hacia donde dirigir el trabajo.
Firewalls con Encriptación
Algunos firewalls proveen servicios de seguridad adicionales. Como encriptación y desencriptación.
Técnicas de protección
Aplicación Gateway
Para contar algunas de las debilidades asociadas con el ruteador de filtrado de paquetes, los desarrolladores han creado aplicaciones de software que adelantan y filtran conexiones para servicios tal como telnet y ftp. Las aplicaciones referidas son servidores proxy, también conocido como aplicación gateway.
El Monitoreo De Paquetes
Otro punto de vista que gana aceptación es la inspección de paquetes que no sólo los filtra, esto es, considerar su contenido tanto como sus direcciones. Los firewalls de este tipo emplean una inspección de módulos, aplicable a todos los protocolos que comprenden los datos de los paquetes destinados desde el nivel network (IP) hasta el nivel de aplicación.
Firewalls Híbridos
En la práctica, muchos de los firewalls comerciales de hoy usan una combinación de estas técnicas. Por ejemplo, un producto que se originó como un firewall filtrador de paquetes puede haber sido mejorado con filtrado inteligente a nivel de aplicación
En conclusión, a nivel de persona física, a parte de tener en nuestros PC’s un buen antivirus y/o firewall, el 90% es a nivel de persona y sentido común, como dice mi abuela “no te dan 6 pesetas por 1 duro” hay que estar siempre atento.
A nivel de empresa, podéis observar que están bien preparadas y tiene un buen abanico de soluciones para proteger nuestros datos.
Artículos relacionados
- No related posts
Publicado: 7 diciembre, 2009
Categorias: Compañía de seguros, Experto en Seguros, Fraude, internet, mediadores, online
4 comentarios
RSS de los comentarios. TrackBack URI
Deja un comentario
Categorias
- Atención al cliente (rss) (32)
- blog (rss) (1)
- BPM (rss) (19)
- Compañía de seguros (rss) (121)
- corredores (rss) (110)
- CRM (rss) (22)
- DNI (rss) (5)
- EAI (rss) (6)
- ERP (rss) (10)
- Experto en Seguros (rss) (131)
- Externalización (rss) (3)
- Fraude (rss) (8)
- internet (rss) (94)
- LISI (rss) (7)
- LOPD (rss) (7)
- mediadores (rss) (107)
- Nube (rss) (17)
- online (rss) (102)
- redes sociales (rss) (17)
- SolvenciaII (rss) (8)
- Uncategorized (rss) (19)
Archivos
- enero 2012 (2)
- diciembre 2011 (2)
- noviembre 2011 (3)
- octubre 2011 (2)
- septiembre 2011 (3)
- julio 2011 (3)
- junio 2011 (3)
- mayo 2011 (2)
- abril 2011 (5)
- marzo 2011 (3)
- febrero 2011 (3)
- enero 2011 (4)
- diciembre 2010 (3)
- noviembre 2010 (4)
- octubre 2010 (5)
- septiembre 2010 (7)
- agosto 2010 (5)
- julio 2010 (6)
- junio 2010 (4)
- mayo 2010 (8)
- abril 2010 (9)
- marzo 2010 (9)
- febrero 2010 (8)
- enero 2010 (8)
- diciembre 2009 (9)
- noviembre 2009 (10)
- octubre 2009 (11)
- septiembre 2009 (9)
Etiquetas
-
ventas
agencia de suscripción
seguridad
comunicación
procesos
google
CRM
open source
SEO
Seguros
Atención al cliente
social media
Nube
Sistemas de informacion
twitter
red social
informática
BPM
facebook
TIC
SocialMedia
tecnologia
marketing
redes sociales
innovacion
internet
mediadores
Aseguradoras
corredores
Compañía de seguros
Links
- Actualidad tecnológica - Blog de Norman Castro
- Aprende a gestionar una compañía de seguros - Blog de Ramon Corominas
- Asegurados.org - Un lugar para poder hablar claramente
- Blog del seguros
- El seguros. Luces y sombras - Blog de Carlos Lluch
- Marketing y Seguros
- Roman Mestre
- Seguros 2.0 – Carlos Fernandez
- Todos a por la prima - Un punto de vista desde la banca seguros
Seguros Red
¿Quieres saber más de nosotros?
Portales Web 2.0
Nuestros Expertos
Seguros de salud
Seguros de viviendas
Seguros de vehículos
Seguros Coches Motos
Motos y Seguros
Seguros y Transportes
Seguros para Jovenes
Seguros Retirada del Carnet
Seguros y Automoviles
Seguros y Camiones
Seguros de vida
Seguros de Vida
Seguros de Inversion
Seguros de Prestamos
Seguros y Accidentes
Seguros para Decesos
Seguros y Bancos
Seguros para Hipotecas
Seguros de Vida Ahorro
Seguros de ocio
Seguros de Viaje
Seguros de Animales
Seguros Caza y Pesca
Seguros Buceo Submarinismo
Seguros y Barcos
Seguros de Perros
Seguros de empresas
Seguros Empresas
Seguros de Autonomos
Seguros Decenal Construcción
Seguros Crédito y Caución
Seguros Agrarios y Ganaderos
Seguros para Industrias
Seguros para Comercio
Seguros Medioambientales
Seguros y Responsabilidad Civil
Seguros Baja Laboral
Seguros y Arquitectos
Innovación en Seguros
Servicios profesionales para aseguradoras
Blogs de Clientes
MAPFRE YCAR - Seguro de Coche para Jóvenes
NECTAR - Bienestar y Salud
Empleo en Seguros- Ser madres
Muchas gracias por tu respuesta Norman.
Esta información es sobre todo muy útil para los responsables de la materia informática en Pymes.
Para que te hagas una idea de esta utilidad, en pymes y grupos de pymes de hasta 120 empleados el área informático es llevado por personas que incluso también son técnicos en contabilidad (o pueden desempeñar otras tareas no informáticas). La flexibilidad de las personas en las pymes es ilimitada. En este caso que te comento se trata de un graduado superior en informatica reconvertido a mayores a contable (no se si tan si quiera llego a realizar la fp de administración). No todo es gran empresa…
En casos como los de esta persona, profesionales, empresarios y otras pymes que mueven en manos de una persona individual los “hilos” de sus telecomunicaciones -con el único apoyo de técnicos externos más o menos preparados para auxiliarles- esta bateria de medidas de seguridad pueden resultarles de gran provecho.
Buen apoyo para los autodidactas de la seguridad informática de sus empresas.
Comentar por Gregorio — 7 diciembre, 2009 #
Hola Gregorio,
Es un placer, y por lo que me comentas, si alguien necesita cualquier tipo de ayuda o gestión, que no dude en ponerse en contacto conmigo.
Siempre es un placer.
Saludo.
Comentar por Norman Castro — 9 diciembre, 2009 #
Dicho y hecho…
te invito a que respondas tu también a Carmen sobre su consulta sobre seguros contra robo de identidad electrónica en el II post de dicha serie dentro de segurosparaempresa blog:
http://segurosparaempresa.com/ciberdelincuencia-y-ii-consejos-para-evitar-ser-timados-en-internet.html
Comentar por Gregorio — 11 diciembre, 2009 #
[...] Nuestro colega en seguros y tecnología, Norman C., realizo en su día un muy buen artículo enfocado a las empresas sobre la CIBERDELINCUENCIA, ¿estamos preparados? [...]
Pingback por Cyber clausula. Cyber Clause- en pólizas Todo Riesgo Empresa — 8 junio, 2010 #