Desde Barracuda Networks tenemos nuevos productos para mostrarte, hemos añadido prestaciones avanzadas que nos permiten liderar el mercado con soluciones eficaces.

Te explicaremos como los nuevos equipos de Barracuda Networks ayudan a reducir costes y proporcionan un elevado rendimiento en protección y seguridad de la red, de internet, de las aplicaciones, de los datos y de los accesos para las empresas de todos los sectores y tamaños.

AGENDA
• 9:15-9:30 Registro
• 9:30-9:35 Bienvenida
• 9:35-10:15 Web Filter
• 10:15-11:00 SPAM Firewall
• 11:00-11:30 Coffee Break
• 11:30-12:15 Backup Server
• 12:15-13:00 NG Firewall

LUGAR
AIN Business Center
Pº de Gracia, 118 Pral.
Barcelona, 08008

¡TE ESPERAMOS!

Barcelona Digital y Cáritas convocan un concurso dirigido a desarrolladores, programadores y diseñadores de apps que hayan creado una aplicación orientada a hacer donaciones a través del móvil.

El concurso está patrocinado por el Plan idigital de la Generalitat de Catalunya, y entre las empresas privadas, cuenta con el patrocinio de Diagonal Informática y Comunicaciones y HP, entre otras.

El premio para el ganador es de 2.500 € para adaptar la app a la imagen de Cáritas.

Barcelona Digital y Cáritas Diocesana de Barcelona han convocado el concurso ‘Una app para Cáritas!‘, dirigido a desarrolladores, programadores y diseñadores de apps, que hayan creado una aplicación para móviles con una finalidad social y que puedan adaptarla para ofrecer servicios de interés para Cáritas, como hacer donaciones a través del móvil. El concurso está patrocinado por el Plan digital de la Generalitat de Catalunya,y las empresas Diagonal Informática y Comunicaciones y HP.

El proyecto nace de la colaboración de Barcelona Digital con el programa “Entidades con Corazón” de Cáritas y de la necesidad de la ONG de potenciar las donaciones ante la situación actual de creciente demanda de los servicios sociales. La iniciativa pretende, al mismo tiempo, hacer eco de la capacidad de acción individual hacia problemas sociales en un momento de dificultades generalizadas, y del papel facilitador de las tecnologías digitales.

Los desarrolladores o empresas desarrolladoras podrán participar y enviar su app del 31 de julio al 14 de septiembre. Un jurado formado por representantes de los Patrocinadores, Cáritas y Barcelona Digital valorará las apps y elegirá la ganadora, que se dará a conocer en un acto que se celebrará el 27 de septiembre de 2012 en la sede de Barcelona Digital (edificio Media-TIC). El Premio para el ganador consta de 2.500€, para adaptar la app a la imagen de Cáritas, además de la oportunidad de visibilidad que supone ser la app oficial para donaciones de la ONG.

“Durante el 2012, Cáritas ya ha tenido que incrementar un 50% las ayudas económicas para cubrir las necesidades básicas de las familias” – Fuente: Cáritas

Para ampliar la informacion consultar la pagina web oficial del concurso:

http://unaapppercaritas-es.bdigital.org/home

o acceder a la pagina web de Bdigital:

http://www.bdigital.org/es/Paginas/Home.aspx

Muchas organizaciones están adoptando servicios en la nube; ello es usar servicios de un proveedor tercero para almacenar y administrar datos por uno mismo. ¿Porque se llama la nube?, Por que realmente nunca se sabe exactamente donde esta alojada esta información, tu información física, puesto que se lleva a cabo por la nube.
Múltiples ejemplos son conocidos ampliamente como empresas proveedoras de servicios en la nube: Microsoft office 365 on line, dropbox, Hotmail, almacenar videos en YouTube.

Teóricamente, todos ellos tienen como objetivo intentar aumentar la productividad, tu productividad. Sin embargo, todas las ventajas comportan riesgos y, en este caso, muy elevados, a tener cuenta.

¿De qué forma puedes proteger tu información en la nube?
La nube no es más que la misma opción que el alojamiento en la tierra, siendo la gran diferencia que en la tierra sabes, puedes ver y hasta incluso tocar físicamente los equipos que alojan tus datos y en cambio, en la nube, son itinerantes, nunca sabrás donde están alojados físicamente.

La selección del proveedor es clave: la nube no es ni buena ni mala, es una herramienta valida para usar tanto para el trabajo como para uso domestico, pero teniendo en cuenta que es necesario asegurar la disponibilidad y la seguridad de tus datos privados a extraños. Al seleccionar a un proveedor en la nube debería ser imprescindible considerar aspectos como:

• El soporte: como responde en proveedor ante un desastre o incidencia de servicio?
• Los respaldos: como respalda mis datos el proveedor?
• La privacidad: a quien permite acceder a mis datos?
• La seguridad: como se transfieren mis datos en la nube y hacia la nube?

Elegido el proveedor para almacenar tus datos en la nube, debes asegurar el uso adecuado de sus servicios con el objetivo de generar el mínimo impacto en referencia al uso, acceso y compartición de los mismos, como por ejemplo:

La autentificación: usa contraseñas seguras, largas y robustas, ello te protegerá de muchos ciberataques.

-La compartición de información: vigila con quien compartes tus datos y verifica la configuración de seguridad y privacidad mas elevada, después realiza la comprobación de acceso externo.
-La configuración: conoce, entiende y comprende las configuraciones de seguridad que el proveedor te ofrece para proteger tus datos, en caso de baja del servicio.
-Seguridad en tu pc: establece normas de seguridad en tu propio pc: antivirus actualizado y protección para evitar que tus datos se infecten.
-Los respaldos: incluso asegurando que tu proveedor realiza las copias de seguridad de tu información, por tu cuenta, realiza las copias periódicas.
-Las condiciones del servicio: lee atentamente las condiciones de uso del servicio y si no te convencen, cambia de proveedor.
-Organiza los datos: no almacenes en la nube datos de tu organización, sin el consentimiento del supervisor de la empresa. Hacerlo podría suponer una violación de políticas de uso de los datos de tu empresa o de las leyes y ello podría exponerte a repercusiones legales tanto a ti como a la organización.
En conclusión, es posible utilizar la nube aunque no es recomendable para toda la información ni para siempre como única forma de archivo o compartición de tus datos.
-Las claves de la protección residen en escoger un proveedor que cumpla todos los requerimientos de uso y seguridad además de que tu mismo tomes las medidas para proteger tu información y el acceso a ella.

Pienso en la innovacion como factor clave a partir de ahora, pero no la innovacion como algunos apuntan de crear por crear, inventar para resaltar, si no la que sea necesaria para obtener aquello que sea conveniente.

A esta innovacion creo que no le faltara financiacion, innovar sera un factor clave para sobrevivir y para superar la fase de supervivencia por la que nos esta conduciendo la situacion economica mundial actual, ya sea a nivel de empresa o a nivel de pais.

Nos dirigimos hacia un modelo orientado hacia la productividad, hacia la optimizacion de los recursos, economicos y humanos, y aquí es donde la tecnologia debe preocuparse por la innovacion y por conseguir la excelencia en la gestion de los recursos economicos disponibles, cada vez mas escasos.

Sin duda, la tecnologia mejorará la productividad en el desarrollo y uso de los procesos internos, de ahí su importancia, aunque los recursos actualmente disponibles sean escasos, una buena gestion de la economia de las TI dara como fruto la supervivencia de la organización y un mejor aprovechamiento de los recursos que haran posible mantener la competitividad en entornos complejos.

Fuente: Economiadeti

El 17 de abril GMail sufrió una caída del servicio que provoco que los usuarios vieran un ERROR 500 al querer acceder a sus bandejas de entrada de correo.

El problema afecto a un 2% de sus cuentas, gmail actualmente cuenta con unos 350 millones de usuarios. pero el impacto representa que millones de personas, empresas, organizaciones, no pudieron acceder a sus datos.

La situación plantea de nuevo los conocidos problemas en la nube para los datos críticos alojados allí.

Cuando la aplicación no se encuentra instalada en nuestra maquina y en nuestros servidores, nos hace depender obligatoriamente de un servicio de terceros además de nuestros equipos, de los equipos del tercero, que aloja parte o la totalidad del servicio que nos ofrece y, por supuesto, de la línea de comunicaciones entre ambos. ¿Dónde están las garantías de estabilidad de los elementos que no controlamos?

La nube sigue estando verde, algún dia será azul, pero ello requiere pasar por un periodo de madurez durante el cual es necesario salvaguardar la información critica, confidencial e importante en un lugar seguro en prevención de estas situaciones.

Alojar el correo en la nube es un peligro que, en muchas ocasiones, obliga a contar con un respaldo local y accesible de forma inmediata, en caso contrario, la situación puede resultar critica para el negocio.

Desde INTECO-CERT, han propuesto una serie de recomendaciones destinadas a luchar contra este este problema, cada vez más presente en las empresas y en cualquier organización, las cuales creo que son muy interesantes para tener en cuenta, desde cualquier empresa:

• Si no lo hacen ellos, yo tampoco. A tener en cuenta que para conseguir el buen uso de los recursos e infraestructuras es que todos los empleados, independientemente del cargo en la organización, tienen que cumplir, desde el director general hasta el administrativo que se ha incorporado recientemente. Los responsables han de dar ejemplo si quieren que el personal cumpla correctamente.
• Formación e información. A menudo la falta de información, de formación y el desconocimiento en general, hace que el empleado no haga un buen uso de la tecnología. Para ello, es necesario informar con frecuencia al empleado para que sepa como debe usar en su entorno, la tecnología, de la forma mas adecuada.
• Hábitos, usos y responsabilidad. Por pequeña que sea la empresa u organización, es necesario contar con una guía de buenas prácticas o en su defecto una política de seguridad, donde se reflejen todos aquellos aspectos que el trabajador debe conocer en relación con el adecuado uso de las infraestructuras y los recursos que la empresa pone a su disposición, dejando claro además, cual es su responsabilidad.
• Soluciones de seguridad y medios técnicos: la dirección puede ser consciente, el personal puede estar formado, la empresa dispone de un documento de uso de medios tecnológicos o políticas de seguridad publicadas, pero si ni añadimos equipamientos que ofrezcan protección, habremos conseguido a medias el objetivo. Es necesario disponer de elementos de protección contra spam, virus, código malicioso, ataques a aplicaciones, ingeniería social, filtrado de contenidos de internet, cortafuegos, copias de seguridad, registros de accesos, contraseñas seguras y copias de seguridad, entre otras muchas.

El uso adecuado de las infraestructuras: ordenadores, impresoras, teléfonos, contenidos de internet, que ponen las empresas, organizaciones y entidades a disposición de los empleados, recaen en el personal, que es quien la fin y al cabo, debe tomar la decisión de actuar adecuadamente y hacer un uso responsable de la tecnología en su jornada laboral.

El aumento de las redes sociales, la proliferación del uso de tecnologías móviles, la disminución de costes de internet y en general, el aumento del uso de la tecnología, sumado a un gran crecimiento de contenidos digitales, ha modificado los habitos de los usuarios que pasan gran parte de su jornada consultando paginas de internet, realizando compras on-line o visualizando contenidos multimedia, al margen del entorno en el que se desarrollen estas actividades y esto ultimo, es lo que esta suponiendo un problema para las empresas.

Estas ven como sus empleados, de forma cada vez mas frecuente, dedican parte de su tiempo a realizar actividades que no están relacionadas con su actividad profesional o llevan a cabo un uso poco adecuado de la infraestructura tecnológica que tienen a su disposición para el desempeño de su actividad.

Los empleados con un índice mas elevado de analfabetismo en tecnologia son los primeros en querer argumentar que estos habitos y usos son imprescindibles para el desarrollo de su tarea profesional. ¿Seguro?

Tiempo atrás, las empresas implementaban medidas de seguridad enfocadas a la protección contra las amenazas externas, creyendo que su origen estaba en internet: virus, malware, troyanos, spam y accesos no autorizados.

Actualmente el planteamiento ya no es vigente, hasta el punto de que las amenazas procedentes del interior de las organizaciones pueden tener un impacto mas elevado que las que provienen del exterior, por que las consecuencias pueden ser mucho mas graves.

Usar inadecuadamente las infraestructuras, tiene muchas formas:
• Descarga y visualización de contenido no relacionado con la actividad.
• Descargas de ficheros
• Uso del correo electrónico corporativo para enviar y recibir correos personales.
• Envío de información confidencial a través del correo electrónico personal o de otros servicios de Internet.
• Uso inadecuado de unidades de almacenamiento: discos duros, memorias USB externas, soportes magnéticos.
• Robo o pérdida de información confidencial de la empresa.
• Acceso a redes sociales y uso de programas de mensajería instantánea durante el horario de trabajo.
• Utilización de teléfonos u ordenadores personales para el acceso a recursos y servicios de la empresa.

La mayoría de incidentes de seguridad que se producen en las organizaciones proceden de un uso indebido de las infraestructuras por parte de los empleados, a menudo con impactos desastrosos ya que de forma frecuente afectan a la productividad del conjunto de forma negativa. Actualmente son muchas las empresas que cuentan con diversas herramientas, mecanismos y protocolos de actuación para limitar el uso indebido de las infraestructuras tecnológicas y minimizar el impacto ante un incidente.

Barracuda Networks , proveedor líder de soluciones de seguridad, entrega de aplicaciones y protección de la información, ha anunciado hoy que su NG Firewall ha sido galardonado con el SC Magazine Reader Trust Award de 2012 en el apartado de Mejor Firewall Empresarial. El anuncio fue hecho en la 15 ª Gala Anual de los Premios de la revista SC, realizada conjuntamente con la Conferencia anual RSA en San Francisco, donde Barracuda Networks es expositor.

Barracuda Networks ganó en la categoría Mejor Firewall Empresarial después de haber demostrado el éxito y el impacto general del Barracuda NG Firewall al jurado, que está compuesto por ejecutivos de alto nivel de seguridad de TI que trabajan para organizaciones a través de los diferentes mercados. Los productos incluidos en la categoría de Firewall Empresarial deben ser Firewalls para grandes organizaciones que proporcionen filtrado del tráfico entrante y saliente basado en puerto, protocolo, dirección IP de origen, dirección IP de destino y tener la capacidad de interrumpir el tráfico de red basado en los criterios antes mencionados. Además, la gestión del firewall, la facilidad de uso y la escalabilidad, así como el servicio al cliente, fueron considerados durante el proceso de evaluación.

Mientras que el Barracuda NG Firewall tiene una larga historia y clientes fieles en Europa desde hace unos 10 años, estamos encantados con este reconocimiento de la revista SC Magazine al llevar esta tecnología a los escenarios de todo el mundo “, dijo Stephen Pao, vicepresidente de gestión de producto de Barracuda Networks. “Nuestros lectores están en la primera línea de la seguridad de la información, viven el día a día y han reconocido Barracuda Web Security Flex y el Barracuda NG Firewall como herramientas clave para asegurar su organización”, dijo Illena Armstrong, vicepresidenta y directora editorial de la revista SC Magazine. “Sin líderes en innovación como Barracuda Networks, no seríamos capaces de hacer planes para el futuro en la seguridad empresarial.”

Anonymous comunicó que debido a la futura ley SINDE que pretende implantar la censura en España, en forma de Copyright, ha atacado a premios goya/academia de cine. Segun indican en su comunicado, textualmente:

“La Gran industria y sus marionetas artistas pretenden sacar dinero a cualquier precio, ya sea con versiones cutres de leyes censuradoras Made in the USA.
A ver cuando se enteran que no ganan dinero por que sus productos, sean musicales y/o cinematograficos nacionales, no los queremos ni regalados. Quizas deban de preguntarse, si “obligar” a la gente a comprar sus productos les beneficiara en algo. Ya que si apenas se lo descargan de manera “pirata” e “ilegal”, imaginense pagando.
Gracias a Internet y a la divulgacion de media que se produce de una forma gratuita, ya sea a traves de redes sociales, foros, etc. Quizas sean mas populares, y ¿quien sabe? lo mismo hasta puede que vayan 100 personas a sus conciertos.”

La academia del cine ya sufrio un ataque el pasado 26 de enero. En el ataque de esta semana, Anonymus tuvo acceso a la base de datos, de un tamaño de 42 Mb, donde estan los datos personales de mas de 3.000 personas que forman parte de la academia del cine, entre los que se encuentran artistas, promotores, productoras, personal interno… Datos personales que incluyen nombre y apellidos, DNI, direccion de correo electronico y telefonos, entre otros.
El archivo esta en formato SQL. La contraseña de administrador que protegia el acceso a la base de datos de la academia de cine esta tambien publicada en internet.

Con la exposicion y la publicacion de la bbdd de la academia, Anonymus dice haber culminado una de las mas grandes operaciones llevadas a cabo en España.

Independientemente del analisis de los motivos, que no me corresponde realizar, al administrador de los sistemas de la academia, por favor que se forme en seguridad de la informacion y en aplicacion de herramientas de seguridad informatica, bloqueo de ataques externos o proteccion de las bases de datos, que ofrecen proteccion a los sistemas y a la informacion.

En España, al contrario de lo que ocurre en USA, no existe obligacion legal de comunicar o publicar una perdida de datos de una organizacion. Habitualmente se trata de acciones que, aqui en este pais prefieren ser escondidas por que desprestigian a las entidades victimas de la perdida y dañan, no solo economicamente si no tambien la imagen de la compañia, como consecuencia son acciones de las que se evita hacer publicidad.

Seria interesante saber cuales eran los elementos de proteccion de la informacion de que disponia la academia del cine, si es que tenia alguna, al administrador de sistemas quizas habria que hacerle un monumento.
La seguridad cuesta dinero, pero, ¿cuanto cuesta la perdida de informacion?

Un estudio de Barracuda Networks, ha concluido que muchos perfiles creados en Facebook son falsos y se utilizan para distribuir virus y spams.
Además incluye las principales características y diferencias entre los perfiles fraudulentos y los reales.
Para realizar el estudio, escogieron hasta casi 3.000 perfiles de usuarios activos, y diferenciaron los perfiles reales de los falsos.

El jefe de investigación de Barracuda Networks, el doctor Paul Judge, ha declarado que “estos falsos perfiles y aplicaciones dan a los atacantes un camino de larga duración para presentar continuamente los enlaces maliciosos a usuarios inocentes”.

“El famoso ‘me gusta’ y otras novedades han ayudado a facebook a liderar el dominio de las redes sociales, y ahora los atacantes están aprovechando esas mismas cosas”, ha explicado.

PRINCIPALES CARACTERÍSTICAS DE CUENTAS FRAUDULENTAS

La compañía recomienda no aceptar a usuarios desconocidos o bloquear a los sospechosos, sobre todo si reúnen las siguientes características:
- El 40% de las cuentas falsas no actualizan su estado.
- El 97% de las cuentas falsas casi siempre dicen ser mujeres, en comparación con el 40% de usuarios reales.
- Las cuentas falsas tienen 6 veces más amigos que las de los verdaderos usuarios (726 frente a 130).
- Casi el 60% de las cuentas dicen ser bisexuales, 10 veces más que los usuarios reales.
- Los cuentas falsas tienen cien veces más etiquetas que los usuarios reales. (136 etiquetas por cuatro fotos los perfiles falsos frente a una etiqueta por cuatro fotos).

Para mas información visita: perfiles reales vs perfiles falsos

Esta integración, permite a los Clientes del Web Filter de Barracuda y la Seguridad Web de Barracuda (FLEX) a restringir el acceso solo a YouTube Educativo y demás Contenido Aprobado

Campbell, Calif. (El 18 de enero de 2012) – Barracuda Networks S.A., el proveedor líder en seguridad, redes y soluciones de protección de datos, anunciaron hoy su integración con YouTube for Schools, un nuevo portal de educación específico que proporciona el acceso sólo a vídeos aprobados. Las instituciones educativas que utilizan el Web Filter de Barracuda y el Web Security Flex de Barracuda tienen ahora una manera continua de proporcionar el acceso seguro y las capacidades de busqueda para estudiantes, la facultad y el personal.

La integración de Barracuda Networks con YouTube para Escuelas proporciona un mejor enfoque a los administradores para manejar el acceso a YouTube, cuyo contenido educativo online es cada vez más valioso .

Los administradores se benefician de:

• El Acceso Continuo. Los Administradores pueden permitir “YouTube para Escuelas” con un clic sencillo del botón dentro del portal de la gestión de las soluciones.

• Aplicación Automática de políticas. Todas las peticiones a YouTube pueden ser redireccionadas automáticamente al portal educativo, evitando contenido y comentarios repugnantes y proporcionando el acceso seguro y regulados las capacidades de búsquedas.

• Cuentas de Maestro. Los Administradores le pueden especificar una “Cuenta de Maestro” sin las restricciones colocadas en cuentas de estudiante o usuarios anónimos.

• Acceso directo. Los estudiantes pueden conectar directamente con el contenido del portal educativo que es proporcionado por los maestros.

“El Portal YouTube para Escuelas proporciona el acceso a contenido educativo valioso para nuestro personal y estudiantes sin la preocupación de contenido o comentarios inadecuados,” dijo Karen Palmer,la directora del Departamento de tecnología en Escuelas Públicas. “Cuando el portal fue anunciado, nuestros maestros nos suplicaron para aplicarlo inmediatamente. Contactamos a nuestro vendedor del filtro web, Barracuda Networks, y una vez más, Barracuda fue por delante con una sencilla solución que fue aplicado fácilmente los equipos que nosotros ya poseemos. Apreciamos el compromiso de Barracuda Networks a la comunidad educativa y la dedicación continuada de la compañía a anticipar nuestras necesidades”.

“Con el valioso número de vídeos educativos disponible y el uso creciente de videos online en el aula, bloquear el acceso a YouTube completamente no es una solución a largo plazo viable,” dijo Steve Pao, el Vicepresidente de Gestión de Producto para Barracuda Networks. “Esta integración les proporciona a los administradores control editorial para permitir el acceso a vídeos educativos valiosos sin exponer a estudiantes al contenido malicioso o inadecuado”.

Acerca de Barracuda Web Filter
Nuestro Premiado Web Filter, es una solución para filtrado de contenido web y de ANTI malware para organizaciones de todos los tamaño. Disponible en seis modelos de hardware y como un aparato virtual, el Web Filter de Barracuda es fácil de instalar y puede configurado y corriendo en minutos. Si cargos por usuario, el Filtro de Web de Barracuda es uno de las soluciones de seguridades más económicas en el mercado hoy en día.

Acerca de Web Security Flex de Barracuda Web Security Flex de Barracuda, ofrece seguridad web basado en la nube que protege a usuarios en y fuera del lugar de trabajo del contenido malicioso. Con gestión y cobertura completas en la nube, los administradores pueden imponer las políticas comunes de uso de Internet a través de sus organizaciones. Los centros de datos pueden direccionar el trafico directamente o por agentes de software para asegurar que este sea inspeccionado y seguro antes de alcanzar los navegadores de Internet de los usuarios. El hardware opcional y las puertas virtuales del aparato pueden proporcionar aplicación local de las políticas, guardar en memoria el trafico, identificación usuario para acelerar el trafico en entornos mas complejos. El web Security Flex de Barracuda es un producto económico que incluye todo ya sea que los clientes si escojan cualquier combinación, solo nube, agentes de software, los aparatos o aparatos virtuales para sus instalaciones