Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
11 de Junio, 2015    General

Google recomienda realizar simulacros anuales de ataques cibernéticos

La ubicación del centro de datos no tiene relación alguna con la seguridad cibernética de los usuarios de la nube, asegura el director de seguridad de la división Google Apps, Eran Feigenbaum.

El ejecutivo de Google pronunció el 2 de junio un discurso sobre seguridad informática en la conferencia Infosecurity Europe 2015, donde señaló que la idea generalizada de que los centros de datos locales ofrecen una mejor seguridad de los datos es errónea y potencialmente peligrosa.
"La ubicación de los datos no mejora la seguridad. En realidad, es a la inversa ya que los adversarios no respetan las fronteras nacionales. Nunca he sabido de un hacker que diga: ‘Oh, estos datos están en Londres; no los quiero, mejor hackeo a Bélgica’. Indudablemente, hay que ser cuidadosos con la legislación ya que existen diferentes normativas. Algunos datos quizás no puedan abandonar el país, como ocurre, por ejemplo, con la ley bancaria suiza. Sin embargo, el solo hecho de que los datos se encuentren en un país específico no los hace más seguros".

Luego, el ejecutivo señaló que Google cuenta con centros de datos en todo el mundo, y que todos ellos son auditados, y deben operar según los mismos procedimientos.

Feigenbaum, citado por la publicación británica V3, explicó que los principales problemas de seguridad que enfrentan los usuarios de la nube son la autenticación deficiente, y la falta de prácticas de preparación frente a ataques. "El mayor problema en torno a la nube es la autentificación. En una conversación normal puedo mirarte y sé que eres tú, pero la mayoría de los servicios en línea siguen dependiendo de un nombre de usuario y de una contraseña. Si logro hacerme de tal información entonces puedo suplantar tu identidad", agregó.

El ejecutivo agregó que el 80% de las violaciones registradas en 2014 fue posible, única y exclusivamente, debido a que el atacante había obtenido la contraseña de un usuario. En tal sentido, reveló que gracias a una extensión de alerta para contraseñas en el navegador Chrome, Google detectó que un gran número de usuarios reciclan contraseñas corporativas. "Usan las mismas contraseñas para cuentas de Netflix y de Yahoo!", explicó Feigenbaum, agregando que Google se ha propuesto facilitar a los usuarios "hacer lo correcto". Como parte de tal objetivo, Google aspira a que las contraseñas sean aún más invisibles para los usuarios.

Feigenbaum indicó que la creciente sofisticación de los ataques cibernéticos significa que las empresas deben comenzar a operar bajo la suposición de que serán atacadas y que sus datos quedarán expuestos. Como parte de tal supuesto, recomendó realizar simulacros de seguridad, donde la empresa actúe como si hubiese sido hackeada, ya que de esa forma se desarrollan buenas prácticas de recuperación frente a desastres. "Al hacer un simulacro es posible saber qué necesitan los ingenieros, el departamento legal, relaciones públicas y marketing en caso de que la empresa sea hackeada. Así también es posible decidir qué hacer antes de contactar a los clientes para explicarles lo ocurrido".

Fuente: DiarioTI
Palabras claves ,
publicado por alonsoclaudio a las 16:58 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Junio 2019 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
30
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
377 Comentarios: FRANK FAITH, FRANK FAITH, DILIGETWEB HACKERS, [...] ...
» Unidad Central de Procesamiento CPU
2 Comentarios: Alex ...
» Wassap, la aplicación que permite usar WhatsApp desde la PC
3 Comentarios: alex ...
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
2 Comentarios: lpm } alv, zopotamadre
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad