ultimas noticias

29 febrero, 2016

LAS CONTRASEÑAS MAS INSEGURAS

LAS PEORES 25 CONTRASEÑAS QUE PODRÍAS ELEGIR


Hay algo bueno detrás de todas las vulneraciones a servidores y 'hackeos' de computadoras o servidores de las grandes empresas que ocurren año tras año: los investigadores de las empresas de seguridad tienen la oportunidad de investigar las vulnerabilidades de las empresas.Esto incluye usualmente una inspección a los listados de contraseñas, lo que permite elaborar informes como este, que deja ver lo mal protegidos que estamos -o podemos estar- a la hora de un ataque.

Ahora que estamos bien entrados en el 2016, la empresa de gestión de contraseñas SplashData acaba de publicar su informe de las peores contraseñas de 2015.

El informe se basa en el análisis de más de 2 millones de contraseñas que se filtraron en Internet durante el 2015. Una tendencia que la compañía encontró es que aunque los usuarios han aprendido a usar contraseñas más largas (que es algo bueno), estas suelen ser simples y no aleatorias (lo que es realmente malo).
Los mejores ejemplos de esto son las contraseñas '1234567890' y 'qwertyuiop'.
La una solo usa una secuencia lineal con solamente números, mientras que la otra usa la fila superior de teclas en un teclado QWERTY estándar. Son secuencias muy predecibles.

Los motivos más comúnmente elegidos por
la mayoría de usuarios para sus passwords
suelen ser secuencias numéricas básicas y
términos deportivos


"Star Wars: The Force Awakens" fue una de las grandes novedades del 2015, y parece que un buen número de personas fueron influenciadas por el lado oscuro de la Fuerza, y decidieron usar contraseñas relacionadas con esta temática; entre los ejemplos de contraseñas usadas están "starwars" , "solo" o "princess".

Esto comprueba que muchos fans de Star Wars pueden ser unos verdaderos 'Jedis' en el manejo de la Fuerza, pero en lo que a seguridad online se refiere, todavía son solo unos 'Padawans'.

Hay que tener en cuenta que esta lista está basada en el análisis principalmente de vulneraciones a sistemas informáticos basados en Estados Unidos; si bien muchas de las claves están en inglés, pueden ayudar a establecer un parámetro de lo que no se debe hacer a la hora de elegir una contraseña.


Aquí está la lista completa de SplashData
 de las 25 peores contraseñas de 2015

En esta lista podrás encontrar los mejores ejemplos de lo que no debes hacer al momento de elegir un 'password':
  • starwars
  • passwOrd
  • solo
  • qwertyuiop  (Hasta completar la linea de teclas)
  • princess
  • login  (En ingles significa "ingresar". Muy práctico para el que quiera hacerlo)
  • letmein (En ingles significa "déjame entrar". De nuevo, bastante practico)
  • monkey
  • master
  • dragon
  • 1qaz2wsx (Parece segura  ¿no?, pues escribela  en el teclado a ver si piensas igual)
  • 111111
  • abc123
  • 1234567890
  • welcome
  • baseball
  • 1234567
  • 1234
  • football
  • 123456789
  • 12345
  • qwerty
  • 12345678
  • password
  • 123456
Ponte a salvo
Mantener sus cuentas seguras no es una tarea simple, pero no es tan difícil si sigues estas recomendaciones básicas. Te ahorrará más de un dolor de cabeza.
No hay duda de ello, la gestión de contraseñas es una pesadez, pero es la mejor medida de seguridad disponibles hasta ahora. Compañías tecnológicas están trabajando para cambiar eso con autenticaciones biométricas, como es el caso del iPhone o de algunos teléfonos de Samsung, pero aún así esos métodos no son 100% efectivos.

Lo mejor que puedes hacer es crear largas contraseñas, aleatorias, que sean difíciles de adivinar.

Las contraseñas deben utilizar una combinación de letras (incluyendo mayúsculas y minúsculas), números y símbolos, si es posible.
También asegúrate de usar una contraseña única para cada cuenta importante; esto incluye tus 'passwords' para sitios de banca en línea, tu correo electrónico, sitios de pago como PayPal, tus redes sociales, y en definitiva, cualquier sitio web donde hayas incluido por uno u otro motivo los datos de tus tarjetas de crédito, como por ejemplo, Amazon.

Si tienes problemas para recordar tantas contraseñas, puedes utilizar un gestor de contraseñas como KeePass, Dashlane o SplashID.

También deberías utilizar la autenticación de múltiples factores cuando esté disponible para mantener un grado extra de seguridad en tus cuentas. Un buen ejemplo de esto es Google Authenticator.

De esta forma si alguna vez pierdes el control de su contraseña, será más difícil entrar a quien la haya conseguido si no tiene el código numérico generado que está disponible solo en tu teléfono móvil.

Muchos servicios en línea admiten la autenticación de múltiples factores, incluyendo Amazon, Facebook, Gmail, Microsoft y Twitter.

Por último, no olvides cambiar con cierta regularidad tus contraseñas. Sí, es tedioso, pero ayuda bastante.

22 febrero, 2016

PROSEGUR CONSIGUE LAS ACREDITACIONES CERT E ISO 27001

PODRA DAR  RESPUESTA INMEDIATA DE FORMA ORGANIZADA Y EFICIENTE ANTE ATAQUES CIBERNETICOS

 

 

El centro de operaciones de ciberseguridad de prosegur es oficialmente un cert (computer emergency response team), con lo que se reconoce su capacidad para gestionar la seguridad informática de cualquier entidad.

 
 
La línea de negocio de Ciberseguridad de Prosegur ha obtenido la acreditación oficial CERT (Computer Emergency Response Team) y el certificado oficial emitido por la universidad estadounidense Carnegie Mellon. También ha recibido la certificación de la norma ISO 27001 por AENOR. Con ambos reconocimientos, el equipo de ciberseguridad de Prosegur acredita su capacidad para responder ante cualquier amenaza que las empresas puedan recibir en entornos digitales.
El hecho de ser CERT permite a Prosegur responder inmediatamente ante ataques cibernéticos, de forma organizada y eficiente. Los CERT, como el de Prosegur, cuentan con un gran potencial tecnológico para proteger equipos, redes y aplicaciones de cualquier empresa.
Otras ventajas de la acreditación CERT son el acceso a servicios de prevención para una mayor protección de las infraestructuras informáticas.
También la mejora en la alerta temprana ante riesgos, amenazas o incidentes que afecten a la seguridad de la información. En caso de que se produzca un incidente, aumenta la capacidad de respuesta, gracias a la coordinación de los agentes implicados, como por ejemplo otros CERT, proveedores de servicios en internet o las fuerzas de seguridad.
Finalmente, desde el Centro de Operaciones de Ciberseguridad se realiza un seguimiento de cada incidente con unos protocolos de actuación común y, si fuera necesario, se ofrece soporte legal durante la gestión del incidente.
Prosegur además ha pasado a ser miembro del Forum of Incident Response and Security Teams (FIRST), una red internacional líder en la respuesta ante incidencias
En España tan solo hay 13 entidades, la mayoría de ellas públicas, miembros del FIRST.
Como parte del FIRST, Prosegur ha adoptado diversos compromisos que garantizan la máxima eficiencia de sus servicios de seguridad. Entre ellos cabe señalar la obtención de información relevante para anticipar posibles riesgos y amenazas. Además, los integrantes del FIRST generan y comparten información técnica, herramientas, metodologías, procesos y buenas prácticas. Todo ello con el fin de lograr una mayor seguridad de la información a nivel global.
Al mismo tiempo,ha impulsado su sistema de gestión de la seguridad de la información y ha obtenido el reconocimiento de AENOR con la norma UNE-ISO/IEC 27001:2014
Con esta certificación, Prosegur demuestra de forma objetiva que ha incorporado las medidas necesarias para proteger la confidencialidad, la disponibilidad y la integridad de la información relacionada con los servicios que presta a sus clientes.
De este modo, el negocio de ciberseguridad de Prosegur alcanza los estándares más exigentes para garantizar el servicio a sus clientes. La suma de estas acreditaciones y el prestigio de sus servicios tradicionales convierte a Prosegur en una de las pocas empresas de seguridad a nivel mundial capaz de garantizar la seguridad de una empresa de forma integral, es decir seguridad física y ciberseguridad.


16 febrero, 2016

LA CUPULA POLICIAL DE SEGURIDAD PRIVADA DENUNCIADA POR PREVARICACION Y OMISION DEL DEBER DE PERSEGUIR DELITOS

LA POLICIA DEJO DE RECAUDAR 15.000 MILLONES DE EUROS EN SANCIONES A EMPRESAS DE SEGURIDAD PRIVADA

 

La Intersindical-Sindicato de Trabajadores de Seguridad Privada (Intersindical-STSP) denunció a seis mandos policiales ante el ministro del Interior, Jorge Fernández Díaz, por vulnerar las órdenes ministeriales que obligan a la Policía a vigilar los materiales y actuaciones de las grandes empresas de seguridad privada.En concreto,las denuncias indican que el Cuerpo Nacional de Policía debía haber sancionado por valor de 15.000 millones de euros a diferentes sociedades por no instalar material de seguridad homologado en viviendas, empresas e instituciones.

Tras más de un año denunciando estos hechos tanto en los tribunales como ente los mandos de la Dirección General de la Policía, el sindicato ha decidido solicitar al Ministerio del Interior que tome cartas en el asunto contra seis mandos policiales y también va a solicitar que se investigue al director general, Ignacio Cosidó, por la inacción ante el problema que compete a las grandes empresas de seguridad privada y parte de la cúpula policial que podría haber incurrido en un delito de prevaricación.
  
  Entre los seis denunciados por ahora ante el Ministerio del Interior se encuentra el Director Adjunto Operativo de CNP y cinco altos mandos de la Unidad Central de Seguridad Privada (UCSP)

  • Comisario Eugenio Pino,Director Adjunto Operativo (DAO)
  • Rafael Navarro, Jefe de Sección de la Brigada Operativa de Empresas de la UCSP.
  •  Esteban Gándara Trueba, Comisario Jefe de la UCSP.

  • Juan Carlos Castro Estevez, Mando de la Dirección General de la Policía.

  •  Miguel A. Bayo Herranz, Jefe del Área de Coordinación y Apoyo.

  •  David Calvete (UCSP Fraudes).

  • Antonio Cámara Arias, Jefe de Brigada de Inspección e investigación.

Según las denuncias presentadas por el sindicato, los mandos policiales colocados por el Partido Popular al llegar al Gobierno vulneraron las órdenes ministeriales que en 2011 dictó el Ministerio de Interior de José Luis Rodríguez Zapatero en cuanto a la homologación e instalación de diferentes dispositivos para la vigilancia.

En concreto, las denuncias explican que las órdenes ministeriales de febrero y agosto de 2011 eran de “obligado cumplimiento, para aquellos sistemas de seguridad (intrusión, control de accesos, CCTV, sistemas de alarma social, sistemas y equipos de transmisión de alarmas, sistemas combinados o integrados), que se pretendiesen conectar a una central receptora de alarmas, centro de control y/o de videovigilancia a partir del 18 de agosto de 2011 y sobre nuevas instalaciones".
Ello quería decir que estos productos debían estar fabricados bajo las especificaciones técnicas o criterios que recogían las normas de dichas órdenes, contar con la evaluación de ser testados y/o ensayados por laboratorios de ensayo acreditados y contar con la certificación de conformidad o de producto por organismos de control acreditados.


Cada infracción cometida por las grandes empresas de seguridad, y que se cuentan por miles, según los denunciantes, debían conllevar una sanción de hasta 30.000 euros. Según los responsables sindicales, “según nuestros cálculos, la cuantía que se ha dejado de recaudar por la Policía para Hacienda asciende a los 15.000 millones de euros”.

Inacción de la Policía

Este sindicato lleva desde el 19 de febrero de 2015 informando al número dos de la Policía, el comisario Eugenio Pino, de “las graves irregularidades” presuntamente cometidas por Esteban Gándara Trueba, comisario Jefe de la UCSP, entre las que estarían, además de dejar sin efecto las órdenes ministeriales sin informar a los consumidores, el contravenir “de manera arbitraria” las órdenes de Interior; ordenar a sus subordinados incumplir varias órdenes ministeriales firmadas y sancionadas por el anterior ministro del Interior, Alfredo Pérez Rubalcaba”; y negarse “a cumplir y hacer cumplir la normativa de seguridad privada”.

Estos hechos fueron puestos en conocimiento del comisario Eugenio Pino en febrero de 2015, en un escrito en el que se informaba de "las graves irregularidades que se dan en el sector de la Seguridad Física y Electrónica desde el 18 de agosto de 2011, como consecuencia de las actuaciones de Esteban Gándara Trueba, Comisario Jefe de la UCSP, y que afectan al cien por cien del sector: empresas de seguridad, laboratorios, organismos de control y certificación, distribuidoras y empresas de seguridad”.


Un ejemplo de estas denuncias es la interpuesta el 20 de mayo de 2015 contra Securitas Direct

La denuncia fue basada en la presunta instalación de miles de sistemas de seguridad sin homologar que incumplen lo dispuesto en la anterior y actual Ley de Seguridad Privada, y Órdenes Ministeriales que entraron en vigor el 18 de agosto de 2011, y por posible delito de estafa”.

Sin embargo, “a pesar de tener conocimiento de lo ocurrido, porque se le comunicó en febrero de 2015, y en la denuncia se explican los hechos y se aporta la documentación que los acredita, registran la denuncia en el Juzgado de Instrucción, sin realizar ningún tipo de informe desde la DGP y sin informar al juez de que lo denunciado es consecuencia de la propia actuación de la Policía Nacional en la UCSP. Es decir, que no informan al juez de que es la propia Policía Nacional la que ha autorizado la instalación de esos sistemas de seguridad no homologados”.

El sindicato asegura que “a pesar de que en la denuncia se habla de miles de sistemas de seguridad sin homologar, la Policía Nacional reduce la denuncia a un solo caso que estaba siendo instruido en el Juzgado de Instrucción nº 5 de Arganda del Rey, y en el que sólo se trataba una mínima parte de lo denunciado. Todo con la única finalidad de “quitarse la denuncia de encima”.

La Intersindical-STSP asegura que “la inacción de Eugenio Pino ante los hechos que se denunciaron en los meses de febrero y mayo de 2015, podría ser constitutiva de faltas graves y muy graves. 

Al margen de los cuantiosos daños económicos que esta situación está provocando en numerosas instalaciones, desde el 18 de agosto de 2011, se habrían dejado de incoar expedientes sancionadores por instalación de material no homologado, por no menos de 15.000 millones de euros”.

Fuente: Publico.es

13 febrero, 2016

AYUNTAMIENTOS INDEPENDENTISTAS CATALANES CONTRATAN UNA EMPRESA DE SEGURIDAD ILEGAL

LOS VIGILANTES PORTAN "PORRAS" CON ESTELADAS




Cerca de una decena de ayuntamientos catalanes gobernados por Convergència (CDC) y sus socios soberanistas han contratado a una empresa ilegal de seguridad que hace gala de sus vínculos con el movimiento independentistas: sus guardias jurados utilizan un chaleco reflectante que les identifica como “vigilantes de seguridad de los Països Catalans” y portan porras coronadas por una bandera estelada.


Se trata de la sociedad Fir Fuset i Roca Associats S.C.P.,  que tiene su sede en la Avenida Diagonal de Barcelona. La empresa ha estado prestando servicios para las Administraciones públicas sin estar inscrita en el Registro Especial de Empresas de Seguridad de Cataluña gestionado por la propia Generalitat.

De hecho, está dada de alta en el Registro Mercantil como una empresa del sector de “restaurantes y puestos de comida”

Por tanto, no está habilitada para desarrollar labores de vigilancia y seguridad, y mucho menos con cargo a las Administraciones públicas.Sin embargo, ha obtenido numerosos contratos de ayuntamientos independentistas, gracias a que presume de sus vínculos con el soberanismo y de contratar únicamente a vigilantes jurados que hablan catalán.

En su publicidad, la empresa asegura que ha logrado prescindir de la figura del vigilante de seguridad “sin ningún tipo de educación y que encima no sabe ni hablar catalán“

En varias páginas de empleo todavía se puede encontrar un reciente anuncio en el que busca contratar a “controladores de acceso” –es decir, el equivalente a los porteros de discoteca– con los siguientes requisitos: “Buena presencia y buen trato con la gente, titulación acreditada por la Generalitat de Cataluña, imprescindible hablar catalán”.

Fir SCP se publicita como una “pequeña empresa de servicios dedicada a cubrir conciertos y eventos de organizaciones, entidades y particulares que aprecien el buen trabajo”.

En su perfil de Facebook, la empresa recalca que ofrece a los ayuntamientos “la seguridad llevada por gente de casa, de la tierra.  
"Llevamos porra porque nos obligan, pero la llevamos a nuestra manera”
El mensaje está acompañado de una foto que muestra la defensa decorada con la bandera estelada independentista.

Este es el principal argumento al que Fir Fuset i Roca Associats S.C.P. apela para conseguir contratos de las Administraciones públicas catalanas, pese a no estar dada de alta en el registro oficial de empresas de seguridad

El Ayuntamiento de Sant Cugat del Vallés (Barcelona), gobernado por la alcaldesa de CDC Mercè Conesa i Pagés, ha contratado sus servicios durante los dos últimos años para garantizar la seguridad en festejos de la población. Lo mismo ha hecho el pequeño consistorio de Sant Cebrià de Vallalta, de poco más de 3.300 habitantes, en sus fiestas patronales.

Según su propia página web, la empresa también ha cubierto en los últimos años la seguridad en otros eventos  como el carnaval de Cardedeu (Barcelona); las Barracas de Granollers (Barcelona); la fiesta mayor de la Creu Alta de Sabadell, la fiesta mayor de Vic, conciertos de verano el organizados por el Ayuntamiento de Alella y el concierto del grupo Inadaptats, que el año pasado reunió unas 5.000 personas en Vilafranca del Penedès.

Fuente: okdiario