Feeds:
Entradas
Comentarios

Posts Tagged ‘seguridad informática’

virusEn los últimos días el número de correos con virus se ha multiplicado (al menos en España) hasta el punto de que ha sido noticia de primera plana. Se habla de cientos de miles de ordenadores infectados.

Pero ya antes de leer esa noticia tres de nuestros clientes se infectaron el mismo día, a pesar de nuestras advertencias frecuentes sobre este problema que incluían la operativa concreta con la que se propaga.

Los virus hace mucho tiempo que dejaron de ser un tema divertido de conversación entre frikis de la informática y se han convertido en un problema real que cuesta mucho tiempo y dinero a las empresas y los profesionales. A todos los que usamos ordenadores (es decir, a todo el mundo).

Y en el contexto de este blog, la pregunta es si un buen programa de gestión documental ayuda a defendernos de esta amenaza. La respuesta es sí, como veremos a continuación.

Antes de nada y para ayudar a luchar contra esta plaga, una descripción breve del ataque reciente:

1.- Un ruso, ucraniano, búlgaro… manda millones de correos electrónicos desde su país, impunemente.

2.- Los usuarios reciben (recibimos, yo también) un correo en el que una empresa de mensajería (TNT, SEUR, Correos o cualquier compañía local) nos informa que hemos recibido un paquete y que podemos recogerlo en la oficina más próxima. Tenemos que imprimir el fichero adjunto (un archivo .zip) y pasar a retirarlo.

Hasta hace poco estos mensajes estaban escritos en inglés o eran una mala traducción pero en los últimos meses han mejorado este problema y están escritos en un perfecto castellano. (más…)

Anuncios

Read Full Post »

Ponle un airgbag a tu ordenador.

airbagEn un intervalo de dos semanas, dos de mis clientes han sufrido el ataque de dos virus muy similares.
Todo empieza con un correo aparentemente inofensivo, un aviso de llegada de un paquete de UPS, seguido del click de un usuario confiado que descarga el documento adjunto (un fichero .zip) y el contagio inmediato de su ordenador.
El virus empieza inmediatamente su doble tarea: por un lado se propaga al resto de los ordenadores de la red local (un despacho profesional), incluyendo los servidores, y por otra lado comienza a encriptar todos los documentos que abre el usuario con su ordenador infectado. En, literalmente, unos minutos, el daño es considerable y el usuario y sus compañeros empiezan a tener problemas de acceso a sus ficheros, incluyendo la base de datos del programa de gestión. En ese momento es cuando nos llaman, demasiado tarde para salvar los ficheros encriptados.

En realidad, el virus hace una tercera tarea: va dejando mensajes en las carpetas raíces de cada disco duro indicando que pueden descargar un programa para “desencriptar” los ficheros, previo pago de 500 euros.

No es un virus divertido, inocente, anecdótico. Es, simplemente, una extorsión pura y dura.
Y es algo que nos puede pasar a cualquiera. En cualquier momento.

Estos ataques deben estar resultando muy rentables porque el número se ha incrementado sensiblemente en los últimos meses. Además ya no son tan “obvios” como al principio. Ya no están en inglés ni son una mera traducción con un programa automático. Son correos con una apariencia muy realista y, por tanto, mucho más peligrosos. Yo mismo estuve a punto de caer en la trampa. Era un aviso de Amazon y, casualidad o no, había hecho un pedido el día anterior por lo que estaba esperando un correo de ese estilo. Me salvé porque no tenía sentido que adjuntase un fichero comprimido y eso me puso sobre aviso.

¿Podemos hacer algo para defendernos de estos ataques?
Obviamente hay varias normas básicas que todos conocemos: tener el antivirus actualizado, no abrir mensajes sospechosos, no pensar que una viuda nigeriana nos va a dar 3 millones de euros por hacerle una gestión, etc… Pero, siempre, siempre, a pesar de todas estas medidas de precaución, siempre existe la posibilidad de que se cuele algún virus hasta en las empresas más precavidas. (más…)

Read Full Post »

ImagenEn muchos círculos (no de Google+, de amigos) se habla de los hackers con cierto romanticismo, o más bien condescendencia. Como se habla de un amigo un tanto idealista que se ha ido a recorrer Africa en moto o a un monasterio a escribir una novela. Nadie los defiende abiertamente, pero despiertan cierta simpatía. Son unos “antisistema”, jóvenes, desorientados… no aprobamos lo que hacen pero tampoco se les trata como criminales.

Es un poco como lo de copiar música, libros o películas: no pasa nada, no hacemos daño a nadie, las multinacionales tienen mucho dinero…

Pero esta imagen poco tiene que ver con la realidad. Y como muestra, una historia real. Un suceso que ocurrió en mi propia ciudad hace solo unas semanas. Esto es lo que le pasó a una pequeña empresa de distribución (no daré el nombre pero eso no quiere decir que no sea una historia real).

Un lunes, al entrar en la oficina y sentarse delante de los ordenadores los empleados se encontraron con la desagradable sorpresa de que no podían entrar en su programa de gestión. La contabilidad, el CRM (programa de gestión de clientes), sus documentos con contratos y facturas… No había ningún dato accesible. Con la comprensible alarma empiezan a comentarlo entre ellos y descubren que a todos les pasa lo mismo y lo comentan con el gerente. (más…)

Read Full Post »

Firma digital impresaEn pleno siglo XXI, cuando la firma digital parece una tecnología “madura”, con los documentos electrónicos abarrotando nuestra bandeja de entrada del correo (electrónico)… para matricularte en una Universidad que no esté en tu Comunidad Autónoma tienes que coger un coche, hacer 400 Km (o muchos más) y llevar un papelito EN PERSONA al rectorado de turno.

¡Vaya atraso! Y vaya atraso molesto, caro, incómodo e innecearios, … increible a estas alturas.

Pero lo curioso, y por eso lo incluyo como un tema relacionado con la gestión documental, es que hablamos de un documento que en origen es electrónico. Me explico:

Cada Universidad envía las notas del examen de selectividad a los alumnos que se han examinado en su área de influencia (Comunidad Autónoma) en un documento adjunto a un correo electrónico. Es, por tanto, un documento digital, no un papel.

Sin embargo, para matricularte en una Universidad que no esté en tu Comunidad Autónoma debes llevar este mismo documento en papel. ¡No puedes enviarlo por correo electrónico! Ni, puestos a ser obsoletos, el DNI. ¿Para qué está entonces el DNI electrónico? (más…)

Read Full Post »

Papel dineroLo fácil sería decir “nada” y provocar rápidamente comentarios airados de los lectores (que los hay) expertos en firma digital y gestión de documentos seguros.

Pero “simplificar es equivocarse” y es uno de los errores de esta alocada vida en la que todos vamos corriendo. Un error que no quiero cometer. Además me quedaría un post muy corto.

Con los documentos digitales pasa exactamente lo mismo que con los documentos en papel: hay una gran variedad de complementos que podemos añadir y que cambian su validez. Me refiero en este post a validez legal, desde el punto de vista contractual, o como medio de prueba en un juicio.

Un papel impreso no vale nada. Curiosamente cuando se usaban máquinas de escribir “manuales” los documentos tenían más valor porque cada máquina tenía su “propia huella”. Al menos eso nos hacían creer en las novelas y películas policiacas. Lo que está claro es que un documento impreso hoy en día no sirve para probar nada porque cualquier persona crea una copia igual, o ligeramente diferente que es peor, en 5 minutos y nadie podrá distinguir la copia del original. (más…)

Read Full Post »

Este post es una colaboración enviada por uno de mis lectores. Creo que es un caso real muy instructivo porque nos puede pasar a todos en algún momento. No comparte el 100% de su contenido, pero quizás ese sea un motivo más para publicarlo.

SeguridadQuizá les suene esta historia. Ocurrió hace unos meses: Un hombre cree tener su ordenador impoluto. Es uno de esos señores que lleva tiempo trabajando con ordenadores, conoce medianamente el mundillo y sabe como se las gastan estos queridos elementos digitales de cuando en cuando así que, aunque no es un experto, vigila cada paso que da: En la red opera a través de sitios seguros (Dato gratuito: comprobar que el sitio donde está ingresando los datos sensibles está encriptado con un certificado ssl, precio que hay que pagar para ofrecer seguridad a los usuarios del sitio), utiliza un buen antivirus (Norton internet security 2012, por ejemplo) y realiza copias de seguridad de sus archivos con regularidad. Va con pies de plomo, como quien dice.

(más…)

Read Full Post »

(Lo primero, la seguridad)

Asegurar tu negocioSoy bastante aficionado a ver documentales sobre grandes obras de ingeniería. Puentes sobre grandes ríos, estadios de fútbol para 80.000 personas, rascacielos de 90 pisos o túneles por debajo de los Alpes. Y en todos los programas hay algún momento en el que el presentador (un tal Dani que se involucra en la obra) dice aquello de “security first!”. Y, a continuación, se pone un arnés, se cuelga de un cable o se pone un traje a prueba de fuego.

Claro que si yo tuviera que hacer equilibrios sobre un andamio a 300 metros de altura también estaría muy pendiente de que mi arnés estuviese bien anclado al cable de seguridad.

Cuando trabajas en el sector TIC los riesgos no son tan graves. Aparte de un dolor de espalda o en la mano del ratón es difícil que sufras algún problema físico por lo que, aparte de una almoadilla de gel para apoyar la mano no hay que tomar medidas especiales para manejar un ordenador sin riesgo… físico.

Otra cosa es el problema de perder datos, ficheros, documentos… horas de trabajo. O días, semanas o meses. En este aspecto sí hay un riesgo real. De hecho pasa continuamente. Y pocos usuarios son conscientes de ello. Si te subes al piso 90 de un rascacielos en construcción es evidente el riesgo de caerte, y te pones un arnés. (más…)

Read Full Post »

Older Posts »