Feeds:
Entradas
Comentarios

Posts Tagged ‘seguridad informática’

¿Un gestor documental me ayuda a protegerme de los virus?

Posted in casos reales, didácticos, tagged , on 18 abril 2015| 3 Comments »

virusEn los últimos días el número de correos con virus se ha multiplicado (al menos en España) hasta el punto de que ha sido noticia de primera plana. Se habla de cientos de miles de ordenadores infectados.

Pero ya antes de leer esa noticia tres de nuestros clientes se infectaron el mismo día, a pesar de nuestras advertencias frecuentes sobre este problema que incluían la operativa concreta con la que se propaga.

Los virus hace mucho tiempo que dejaron de ser un tema divertido de conversación entre frikis de la informática y se han convertido en un problema real que cuesta mucho tiempo y dinero a las empresas y los profesionales. A todos los que usamos ordenadores (es decir, a todo el mundo).

Y en el contexto de este blog, la pregunta es si un buen programa de gestión documental ayuda a defendernos de esta amenaza. La respuesta es sí, como veremos a continuación.

Antes de nada y para ayudar a luchar contra esta plaga, una descripción breve del ataque reciente:

1.- Un ruso, ucraniano, búlgaro… manda millones de correos electrónicos desde su país, impunemente.

2.- Los usuarios reciben (recibimos, yo también) un correo en el que una empresa de mensajería (TNT, SEUR, Correos o cualquier compañía local) nos informa que hemos recibido un paquete y que podemos recogerlo en la oficina más próxima. Tenemos que imprimir el fichero adjunto (un archivo .zip) y pasar a retirarlo.

Hasta hace poco estos mensajes estaban escritos en inglés o eran una mala traducción pero en los últimos meses han mejorado este problema y están escritos en un perfecto castellano. (más…)

Read Full Post »

Cómo defenderse de los ataques de los virus

Posted in casos reales, Sofware, tagged , on 18 octubre 2014| Leave a Comment »

Ponle un airgbag a tu ordenador.

airbagEn un intervalo de dos semanas, dos de mis clientes han sufrido el ataque de dos virus muy similares.
Todo empieza con un correo aparentemente inofensivo, un aviso de llegada de un paquete de UPS, seguido del click de un usuario confiado que descarga el documento adjunto (un fichero .zip) y el contagio inmediato de su ordenador.
El virus empieza inmediatamente su doble tarea: por un lado se propaga al resto de los ordenadores de la red local (un despacho profesional), incluyendo los servidores, y por otra lado comienza a encriptar todos los documentos que abre el usuario con su ordenador infectado. En, literalmente, unos minutos, el daño es considerable y el usuario y sus compañeros empiezan a tener problemas de acceso a sus ficheros, incluyendo la base de datos del programa de gestión. En ese momento es cuando nos llaman, demasiado tarde para salvar los ficheros encriptados.

En realidad, el virus hace una tercera tarea: va dejando mensajes en las carpetas raíces de cada disco duro indicando que pueden descargar un programa para «desencriptar» los ficheros, previo pago de 500 euros.

No es un virus divertido, inocente, anecdótico. Es, simplemente, una extorsión pura y dura.
Y es algo que nos puede pasar a cualquiera. En cualquier momento.

Estos ataques deben estar resultando muy rentables porque el número se ha incrementado sensiblemente en los últimos meses. Además ya no son tan «obvios» como al principio. Ya no están en inglés ni son una mera traducción con un programa automático. Son correos con una apariencia muy realista y, por tanto, mucho más peligrosos. Yo mismo estuve a punto de caer en la trampa. Era un aviso de Amazon y, casualidad o no, había hecho un pedido el día anterior por lo que estaba esperando un correo de ese estilo. Me salvé porque no tenía sentido que adjuntase un fichero comprimido y eso me puso sobre aviso.

¿Podemos hacer algo para defendernos de estos ataques?
Obviamente hay varias normas básicas que todos conocemos: tener el antivirus actualizado, no abrir mensajes sospechosos, no pensar que una viuda nigeriana nos va a dar 3 millones de euros por hacerle una gestión, etc… Pero, siempre, siempre, a pesar de todas estas medidas de precaución, siempre existe la posibilidad de que se cuele algún virus hasta en las empresas más precavidas. (más…)

Read Full Post »

Una historia (real) de hackers

Posted in casos reales, tagged on 6 marzo 2014| 7 Comments »

ImagenEn muchos círculos (no de Google+, de amigos) se habla de los hackers con cierto romanticismo, o más bien condescendencia. Como se habla de un amigo un tanto idealista que se ha ido a recorrer Africa en moto o a un monasterio a escribir una novela. Nadie los defiende abiertamente, pero despiertan cierta simpatía. Son unos «antisistema», jóvenes, desorientados… no aprobamos lo que hacen pero tampoco se les trata como criminales.

Es un poco como lo de copiar música, libros o películas: no pasa nada, no hacemos daño a nadie, las multinacionales tienen mucho dinero…

Pero esta imagen poco tiene que ver con la realidad. Y como muestra, una historia real. Un suceso que ocurrió en mi propia ciudad hace solo unas semanas. Esto es lo que le pasó a una pequeña empresa de distribución (no daré el nombre pero eso no quiere decir que no sea una historia real).

Un lunes, al entrar en la oficina y sentarse delante de los ordenadores los empleados se encontraron con la desagradable sorpresa de que no podían entrar en su programa de gestión. La contabilidad, el CRM (programa de gestión de clientes), sus documentos con contratos y facturas… No había ningún dato accesible. Con la comprensible alarma empiezan a comentarlo entre ellos y descubren que a todos les pasa lo mismo y lo comentan con el gerente. (más…)

Read Full Post »

La difícil transición del papel al documento digital

Posted in legislación, tagged , , on 12 junio 2013| 7 Comments »

Firma digital impresaEn pleno siglo XXI, cuando la firma digital parece una tecnología «madura», con los documentos electrónicos abarrotando nuestra bandeja de entrada del correo (electrónico)… para matricularte en una Universidad que no esté en tu Comunidad Autónoma tienes que coger un coche, hacer 400 Km (o muchos más) y llevar un papelito EN PERSONA al rectorado de turno.

¡Vaya atraso! Y vaya atraso molesto, caro, incómodo e innecearios, … increible a estas alturas.

Pero lo curioso, y por eso lo incluyo como un tema relacionado con la gestión documental, es que hablamos de un documento que en origen es electrónico. Me explico:

Cada Universidad envía las notas del examen de selectividad a los alumnos que se han examinado en su área de influencia (Comunidad Autónoma) en un documento adjunto a un correo electrónico. Es, por tanto, un documento digital, no un papel.

Sin embargo, para matricularte en una Universidad que no esté en tu Comunidad Autónoma debes llevar este mismo documento en papel. ¡No puedes enviarlo por correo electrónico! Ni, puestos a ser obsoletos, el DNI. ¿Para qué está entonces el DNI electrónico? (más…)

Read Full Post »

¿Cuánto vale un documento digital?

Posted in legislación, Opinión, tagged , , on 22 May 2013| Leave a Comment »

Papel dineroLo fácil sería decir «nada» y provocar rápidamente comentarios airados de los lectores (que los hay) expertos en firma digital y gestión de documentos seguros.

Pero «simplificar es equivocarse» y es uno de los errores de esta alocada vida en la que todos vamos corriendo. Un error que no quiero cometer. Además me quedaría un post muy corto.

Con los documentos digitales pasa exactamente lo mismo que con los documentos en papel: hay una gran variedad de complementos que podemos añadir y que cambian su validez. Me refiero en este post a validez legal, desde el punto de vista contractual, o como medio de prueba en un juicio.

Un papel impreso no vale nada. Curiosamente cuando se usaban máquinas de escribir «manuales» los documentos tenían más valor porque cada máquina tenía su «propia huella». Al menos eso nos hacían creer en las novelas y películas policiacas. Lo que está claro es que un documento impreso hoy en día no sirve para probar nada porque cualquier persona crea una copia igual, o ligeramente diferente que es peor, en 5 minutos y nadie podrá distinguir la copia del original. (más…)

Read Full Post »

La importancia de estar en las nubes

Posted in Colaboraciones, tagged , on 21 enero 2013| 2 Comments »

Este post es una colaboración enviada por uno de mis lectores. Creo que es un caso real muy instructivo porque nos puede pasar a todos en algún momento. No comparte el 100% de su contenido, pero quizás ese sea un motivo más para publicarlo.

SeguridadQuizá les suene esta historia. Ocurrió hace unos meses: Un hombre cree tener su ordenador impoluto. Es uno de esos señores que lleva tiempo trabajando con ordenadores, conoce medianamente el mundillo y sabe como se las gastan estos queridos elementos digitales de cuando en cuando así que, aunque no es un experto, vigila cada paso que da: En la red opera a través de sitios seguros (Dato gratuito: comprobar que el sitio donde está ingresando los datos sensibles está encriptado con un certificado ssl, precio que hay que pagar para ofrecer seguridad a los usuarios del sitio), utiliza un buen antivirus (Norton internet security 2012, por ejemplo) y realiza copias de seguridad de sus archivos con regularidad. Va con pies de plomo, como quien dice.

(más…)

Read Full Post »

Security first!

Posted in didácticos, tagged , on 18 julio 2012| 2 Comments »

(Lo primero, la seguridad)

Asegurar tu negocioSoy bastante aficionado a ver documentales sobre grandes obras de ingeniería. Puentes sobre grandes ríos, estadios de fútbol para 80.000 personas, rascacielos de 90 pisos o túneles por debajo de los Alpes. Y en todos los programas hay algún momento en el que el presentador (un tal Dani que se involucra en la obra) dice aquello de “security first!”. Y, a continuación, se pone un arnés, se cuelga de un cable o se pone un traje a prueba de fuego.

Claro que si yo tuviera que hacer equilibrios sobre un andamio a 300 metros de altura también estaría muy pendiente de que mi arnés estuviese bien anclado al cable de seguridad.

Cuando trabajas en el sector TIC los riesgos no son tan graves. Aparte de un dolor de espalda o en la mano del ratón es difícil que sufras algún problema físico por lo que, aparte de una almoadilla de gel para apoyar la mano no hay que tomar medidas especiales para manejar un ordenador sin riesgo… físico.

Otra cosa es el problema de perder datos, ficheros, documentos… horas de trabajo. O días, semanas o meses. En este aspecto sí hay un riesgo real. De hecho pasa continuamente. Y pocos usuarios son conscientes de ello. Si te subes al piso 90 de un rascacielos en construcción es evidente el riesgo de caerte, y te pones un arnés. (más…)

Read Full Post »

Copias de seguridad

Posted in casos reales, tagged , on 4 febrero 2012| Leave a Comment »

¿Estás preparado para superar un desastre?

Asegurar tu negocioCreo que todos estaremos de acuerdo en que la información digital es más volátil, más delicada que la información en soportes «físicos», como el papel. Es, relativamente, sencillo perder un archivo. Un borrado accidental, una conexión que se corta, un pen drive que se rompe, un virus que se apodera de mi disco duro… Destruir un contrato en papel requiere un cierto esfuerzo. Es cierto que me lo pueden robar, o lo puedo perder, o se puede quemar. Pero todo eso también ocurre con un portátil, un pen drive o un disco duro externo, que además están expuestos  a los otros peligros propios de su condición digital.

Además, en el caso de archivos digitales podemos perder con facilidad no uno sino miles o decenas de miles de documentos.

En los últimos 20 años he vivido muchas de estas situaciones. Afortunadamente la mayoría les ocurren a mis clientes (aunque algún problema también lo he sufrido yo, por supuesto). Y lo que me llama mucho la atención es la poca «sensibilidad» que hay sobre este problema. Eso sí, al que le ocurre, jura y perjura que en adelante, «a partir de hoy…» será más cuidadoso, hará las copias de seguridad más de una vez al año, guardará los documentos en más de un sitio.

Por supuesto que lo que hay que hacer es anticiparase a esas pérdidas, (más…)

Read Full Post »

Cinco consejos que te ayudan a salvaguardar el futuro de tu negocio

Posted in Colaboraciones, tagged , , , on 24 octubre 2011| 1 Comment »

Este post es una colaboración enviada por una lectora del blog. Me ha parecido interesante y se alinea muy bien con el contenido (tiene muchas similitudes con mi entrada «Las 5 patas…»)  por lo que he decidido publicarlo y de paso abrir esta nueva «línea» de colaboración con los lectores.

Asegurar tu negocioEn cualquier tipo de negocio, una correcta y apropiada gestión documental es una parte fundamental del éxito de tu empresa en los tiempos que corren.  Por ejemplo, comunicación con tus empleados, información confidencial de los clientes, etc. Además, te puede ayudar a  evitar incluso los juicios más largos y contenciosos.

Para empezar, ¿qué significa una gestión documental correcta y apropiada? Para algunos, es tan sencillo como qué documentos archivar, por cuánto tiempo o qué documentos destruir. Para muchos, en particular aquellos negocios que manejan un gran volumen de información, suele ser necesario disponer de un servicio especializado de gestoría de archivos. Las soluciones ofrecen cubren el ciclo de vida de la información: desde la custodia de archivos y escaneado de documentos a su destrucción segura.

He aquí los cinco consejos prometidos más arriba: (más…)

Read Full Post »

El coste de la seguridad

Posted in Artículos, didácticos, tagged , , on 11 May 2011| Leave a Comment »

Seguridad: costeHay palabras que lo dicen todo, al menos para algunas personas. Solo tienes que utilizarla en el momento adecuado, y se acaba la discusión. No hay que argumentar más, no hay que comparar las diferentes alternativas. «Si es por la seguridad, no se hable más, lo haremos, sea lo que sea».

Si es para poner un nuevo candado en la puerta, no es grave. Pero cuando las medidas de seguridad afectan de forma significativa a los usuarios (y cuando digo afectan me refiero a que les hacen perder tiempo continuamente) y cuestan un dinero que deja de estar disponible para otros fines, conviene ser un poco más racional y evaluar bien las ventajas e incovenientes de esas imprescindibles medidas de seguridad.

Cuando hago este ejercicio de evaluación de una opción siempre me acuerdo de la teoría de juegos. ¿Conoces el concepto de «juego justo»? (más…)

Read Full Post »

Older Posts »