Buscar en este blog

miércoles, 25 de mayo de 2011

Problemas de móviles con Android 2.3.3

Nuevamente, saltan problemas de seguridad, detectados en móviles con sistema Android 2.3.3, que se conectan a redes Wifi no seguras.

Parece que nos estamos encontrando con un avance importante en cuanto a todo tipo de software, tanto para ordenadores, como para equipos en movilidad (portátiles o teléfonos móviles). Pero las empresas no ponen el mismo interés en verificar la seguridad de su software, que en realizar lanzamientos novedosos o mejoras.

Durante muchos años, se ha venido culpando a Microsoft de los problemas de seguridad de sus diferentes versiones de Windows, pero parece que no son de tanta importancia en los nuevos dispositivos o software que salen al mercado, sin que se les acuse o pida explicaciones, como se venía haciendo con el mayor proveedor de sistemas operativos del mundo, a estas empresas que cometen los mismos errores.

Las empresas deberían aprender de los errores cometidos por otros (como Microsoft), tal y como ha hecho ella misma, y de las consecuencias que pueden suponer estos fallos de seguridad. Que podrían llegar a costarles su negocio, incluso mediante la utilización de las herramientas que ellos mismos facilitan y/o aceleradas por la utilización de su propia tecnología (Redes sociales, móviles, red 2.0), lo que supondría un gran paradoja.

Las directivas europeas en materia de seguridad de datos personales y de privacidad, hacen hincapié en el diseño desde la seguridad, como base para cualquier tipo de sistema, software, web, etc. Por lo tanto, este tipo de actitudes pueden suponer una sanción en materia de protección de datos, como ya está estudiando la Agencia Española de Protección de Datos en algunos casos.

miércoles, 18 de mayo de 2011

Problemas de Seguridad (Sony – Facebook)

Recientemente han saltado a la prensa diferentes problemas de seguridad, tanto de Facebook, como de Sony con su PlayStation Netwoork, lo que supone el robo de datos personales de millones de personas. La Agencia Española de Protección de Datos (AEPD) ya tiene abiertos expedientes para estudiar estos asuntos.

Estos problemas, vienen a reforzar la idea de prohibir ciertos programas en los sistemas de información de las empresas, para evitar sufrir estos robos de datos personales, que pueden llegar a suponer un gran problema, no solo de imagen de la empresa, con la consiguiente pérdida de valor de la marca, sino también, problemas con la AEPD, por no haber tomado las medidas técnicas y organizativas necesarias para garantizar la integridad y buen uso de los datos personales.

Es frecuente, que en muchas organizaciones, se sea comprensivo con el uso personal de los equipos de la empresa, sin ser conscientes del problema que puede generar. Parece necesario estar en Facebook o utilizar herramientas 2.0 para dar imagen de dinamismo y que esta sea un canal más de venta o de marketing, pero en pocas ocasiones se tiene en cuenta la protección de datos y la Ley de Servicios de la Sociedad de la Información (LSSI).

Que utilicemos una red social, que esta acogida a legislación de terceros países, normalmente americanos o paraísos fiscales, y que por lo tanto, no cumplan con la normativa LOPD no siempre será posible, si no cumplimos con la normativa española. Podemos llegar a ser sancionado por ello, pues ninguna empresa u organización obligada a cumplir con esta legislación puede saltarse la normativa, por mucho que “todo el mundo tenga Facebook”.

La utilización de juegos on-line, similar a los que han generado problemas a Sony, es una gran fuente de problemas en las organizaciones, sobre todo por la poca seguridad que ha de implementar el sistema, para poder ser “jugable”, dejando gran número de puertos abiertos y disminuyendo o anulando el software antivirus y/o cortafuegos.

Cumplir con la normativa en materia de LOPD-LSSI marcadas por la empresa es una obligación de los trabajadores, que han de conocer y aplicar. Estando marcadas en el documento de seguridad de la empresa. No hacerlo, puede suponer la apertura de un expediente sancionador, según la normativa laboral.