Hablando de TI

Etiqueta: brecha

  • La brecha de Target, también puede estar afectando a Latinoamérica

    La brecha de Target, también puede estar afectando a Latinoamérica

    target
    ¿Estás dentro de los afortunados que pudieron ir a aprovechar las oferta del días despues de Acción de Gracias de este año? Pues si es así tus datos –y los de tus tarjetas de crédito—pueden estar comprometidos.

    La gran cadena de almacenes identificada irónicamente como ¿Target –que significa “blanco” u “objetivo de un ataque”—fue víctima de lo que quizás sea el segundo mayor ataque y robo de datos financieros que haya sufrido una tienda jamás en la historia, con un estimado de 40 millones de personas afectadas –aunque en algunos medios se lee que pueden ser hasta 70 millones. El ataque más grande comprometió más de 90 millones de registros, en las tiendas TJ Max, en diciembre de 2006.

    El ataque afectó a personas que realizaron compras en dichas tiendas en todos los Estados Unidos desde el 27 de Noviembre hasta la primera quincena de diciembre. El procedimiento utilizado no ha sido dado a conocer, pero ya otros grandes almacenes, como Neimann-Marcus, han empezado a aceptar que también fueron afectados.

    Algunas de las razones para este fraude masivo son responsabilidades de la industria financiera incluyendo la reticencia de la banca a aceptar el uso de chips en las tarjetas de crédito y débito, en lugar de las bandas magnéticas. Obviamente otras razones pasan por las políticas de seguridad de los datos dentro de las empresas como Target.

    Entre los propósitos de enmienda de Target, la tercera cadena de ventas a l detal de US, está el promover entonces el uso de tarjetas con chip, y combinar esto con el uso de contraseñas numericas o PINs –Personal Identification Numbers– uno de los métodos más económicos y seguros de la industria.

    Las leyes federales hacen que las perdidas por parte de los compradores sean mínimas, limitándose en muchos casos a sólo US$50 en las tarjetas de crédito, pero pueden llegar hasta US$500 en las tarjetas de débito, dependiendo del banco y de la empresa. Mientras tanto la banca trabaja apresurada cambiando tarjetas que creen fueron comprometidas, e implementando medidas restrictivas al gasto en tarjetas de crédito y débito que incluyen limitaciones a los retiros en cajeros automáticos, a los gastos en el exterior y más.

    Una vez que esto esté más avanzado, quizás los delincuentes empiecen a buscar otras formas de utilizar los números de tarjetas obtenidos, incluyendo el seleccionar los números extranjeros, para usarlos en mercados extranjeros. Quizás hasta se animen a aplicar el mismo método de ataque que usaron en
    Target, en cadenas de tiendas locales.

    Por eso te digo querido lector, que si estuviste en los EUA aprovechando las ofertas de Acción de Gracias,entonces estoy hablandodeti ya que puedes estar en la mira de los ciber-delincuentes que perpetraron estos ataques, y más te vale hablar con tu banco y averiguar que medidas se pueden tomar al respecto.

  • Google, ¿el dueño del Wi-Fi en el mundo?

    Google, ¿el dueño del Wi-Fi en el mundo?

    androidprivacy
    Los usuarios de conexiones WiFi, especialmente en lugares públicos, muchas veces sienten algo de miedo, al pensar que alguien puede espiarlos, contagiarlos de un virus, o simplemente consumirles el ancho de banda. Para aquellos usuarios que suelen tener este temor, recientemente se ha estado revelando otra verdad, tna grave como preocupante: Google puede tener una copia de la clave de los WiFi que suelen usar los usuarios de Android.

    Y es que, como dice Michael Horowitz en un post en Computerworld, si alguna vez un dispositivo android se conectó a las redes que usted usa, hay una gran probabilidad de que Google tenga una copia de la contraseña. Por supuesto que no sospecho que Google vaya a usar esas contraseñas, pero no estamos tan seguros, que ante presiones de gobiernos o bajo ataques de criminales, esas contraseñas puedan caer en manos no autorizadas.

    Pero, ¿cómo llegaron esas contraseñas a Google? Pues es muy sencillo: muchos de los dispositivos Android –existen aproximadamente mil millones de ellos—que tienen instalada la versión 2.2 o posterior, traen activada por defecto una opción que permite respaldar los “settings” de cada usuario en los servidores de Google, incluyendo claro está las contraseñas de wiFi de las redes preferidas. Los primeros en notarlo y alertaron fueron usuarios que con sólo comprar nuevos teléfonos y configurar su cuenta de Google, fueron capaces de navegar en redes para las cuales no habían configurado su dispositivo aún. En mi caso personal, ese valor esta por omisión en mi Alcatel One Touch Ultra, y yo voluntariamente seguir´dejándola encendida, aunque estoy consciente del potencial peligro que puede constituir. Sin duda que si manejara secretos industriales de gran valor, ya habría cambiado la configuración –y el password de mi red WiFi—incluso antes de escribir este post.

    El post de Horowitz está muy completo e incluye incluso una serie de referencias a las denuncias a este respecto que han aparecido en la red. Aunque las contraseñas están encriptadas de por si, y se espera que Google tenga encriptados los respaldos de cada usuario, estamos ante un serio problema de seguridad, derivado de una política cuestionable de la empresa, que ante todas las preocupaciones surgidas en esta era post WikiLeaks, y avivada por las declaraciones de Snowden y las múltiples brechas en grandes empresas de TI, puede ser calificada de preocupante.

    ¿Hasta que punto los usuarios pueden esperar privacidad de Google? Pues recientemente Google dijo –como argumento en un juicio en su contra– que los que usan su servicio de correo en la Web no pueden esperar privacidad total un comentario que atrajo la atención de gran parte del mundo de la seguridad digital, y que no cayó bien entre los miles ==quizás millones—de empresas que han tercerizado su operación de correo electrónico al gigante de las búsquedas.

    Otro resultado de esta situación es que los usuarios de android empiezan a sentir un poco de la inseguridad que los usuarios de otras plataformas han sentido en los últimos años. Por supuesto que no a todos les importa, y muchos insistirán que son más seguros que otros sistemas, pero la realidad es que ya –al menos para parte importante de la opinión pública—Android está en el mismo saco que iOS o Windos Phone, sin la necesidad de que nadie tenga que probar nada.
    Bienvenidos entonces a la era post Snowden, donde todos sabemos que los gobiernos –y quizás otras entidades—nos vigilan constantemente y están quizás hablandodeti en este instante.

  • Desarrollo TIC latino frenado por falta de profesionales

    Desarrollo TIC latino frenado por falta de profesionales

    personalredes
    A pesar de que Latinoamérica es una región de gran crecimiento tecnológico, la verdad es que ese crecimiento se puede ver afectado por la poca disponibilidad de personal técnico capacitado en TICs –Tecnologías de la Información y Comunicación—que amenaza con poner freno al crecimiento de la región, según se desprende de un estudio dado a conocer recientemente por CISCO, un proveedor TIC especializado en infraestructura de redes.

    El estudio en cuestión refleja el número de profesionales especializsdos en redes, pero sin embargo permite entrever que otras especialidades técnicas pueden estar en situaciones parecidas. IDC, la firma consultora y de investigación que realizó el estudio, analizo la disponibilidad existente y prevista de profesionales de TI especializados en redes entre el año 2011 y el 2015. El año de partida, el 2011, arrojó un faltante de 139.800 profesionales “con conocimientos en redes y conectividad (aquellos necesarios para planificar, diseñar, administrar y soportar las tecnologías de redes en una organización)” según dice la nota de prensa del estudio. La proyección para el 2015 resultó aún más alarmante: la brecha aumentará a 296.200 profesionales para el año 2015.

    Y es un tema que realmente preocupa, ya que la mano de obra calificada es clave para el desarrollo empresarial, tanto como lo son condiciones como la estabilidad jurídica y la economía, por citar dos ejemplos. Pero con el agravante de que hoy día las TICs están presentes en prácticamente todas las etapas e instancias de las empresas, convirtiéndose en un factor diferenciador y una ventaja competitiva. Tecnologías como el uso de nubes de cómputo, uso de video, o la omnipresencia de procesos atados a la Internet, apuntan hacia un uso eficiente y continuo de la red, tanto en proveedores externos, como puertas adentro de cada organización. Los centros de datos distribuidos, los planes de “Disaster Recovery” y el comercio electrónico son prácticamente imposibles de realizar sin las condiciones adecuadas de conectividad.

    Según el estudio, la demanda por profesionales capacitados en redes y conectividad en Latinoamérica está motivada por las siguientes tendencias:

    – Demanda de una mayor eficiencia en la infraestructura IT, con la virtualización como la piedra angular
    – Rápida adopción TIC por parte de los gobiernos y el sector privado
    – La proliferación de dispositivos conectados
    – Requerimientos de la red para soportar aplicaciones interactivas (video) y negocios soportados por TIC virtualizados.
    – Creciente demanda de conectividad basada ó hospedada en la nube a través de múltiples empresas
    – Una comunidad emergente de empresarios en el espacio de TICs

    Es claro que una red eficiente, confiable y a prueba de interrupciones es una condición “sin equa non” para el avance de la región y de allí la preocupación de CISCO, una empresa que ha estado capacitando profesionales en esta área desde sus propios programas, entre los que destaca el Programa Cisco Networking Academy que en América Latina fue liderado por Luis Eliecer Cadenas, quien además conversó con varios periodistas especializados al respecto.

    Entre los puntos más llamativos que Cadenas destacó figura el que la brecha de 296.200 profesionales especializados en redes para el 2015 representará un 35% de diferencia entre la demanda y la oferta de este tipo de profesionales, lo que significa una gran oportunidad para que los actuales profesionales de TIC, escojan especializarse en redes y asegurarse condiciones laborales altamente beneficiosas.

    Por último, como región, si queremos competir con otras regiones competitivas del mundo para convertirnos en economías modernas, este fenómeno de la falta de profesionales debe solventarse. Hace ya algunos años conversaba con el presidente para aquel entonces de SAP Latinoamérica, el buen amigo José Duarte, y el me contaba su plan para duplicar los consultores de SAP en la región en 5 años. La cifra de consultores necesitada rondaba los 20.000 profesionales. Duarte esperaba que se lograran alcanzar las metas en cinco años –y aunque ahora no puedo asegurarlo, estoy seguro de que se llegó muy cerca—pero el ejecutivo estaba claro de que si en la India necesitaba ese mismo número de profesionales, los podía reunir en un sólo año. “allí está la diferencia de porqué la India, con todo y su pobreza, está creciendo tan rápidamente” me espeto Duarte al final de la entrevista.

    Espero querido lector, que si tu estás trabajando en TICs, y quieres mejorar tus condiciones laborales, este post te haga reflexionar sobre las grandes oportunidades que existen en el sector y que cuando en unos años hable de como se cubrió esa falta de personal calificado, este también hablandodeti.