El informe Ernst & Young Risk presenta una instantánea de los 10 riesgos principales, dividiendo los riesgos en cuatro cuadrantes que corresponden a los riesgos del modelo de Ernst & Young:

• Amenazas estratégicas – en relación con los clientes, competidores y cadena de inversionistas de una empresa
• Amenazas al cumplimiento de normas – originario de la política, las leyes, gobernanza corporativa y las reglamentaciones
• Amenazas a las operaciones – que afectan los procesos, sistemas, personas y, en general el valor
• Amenazas financieras – derivadas de la volatilidad en los mercados y la economía real

El informe completo en PDF puede ser descargado desde aquí.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Continued here:
Top 10 de riesgos segun Ernst & Young |

Por Agustín
Aprovecho esta segunda (y última, os lo prometo) entrega para agradecer la atención que habéis prestado a la primera, y de paso contestar a algunas de vuestras aportaciones.
Debo reconocer no soy especialista en ninguno de los temas aquí tratados, por lo que mi intención es sólo la de recopilar una serie de ideas para abrir, si es posible, un debate enriquecedor. Pido perdón por narrar lo que muchos de sobra sabéis…

Leer Más…

Read the original: 
El Escalón Carnívoro (y II) |

La Unidad Central de Cibercrimen de la Policía Metropolitana de Londres ha arrestado a dos jóvenes por haber participado en un foro en Internet para criminales virtuales.

Las autoridades no han revelado la identidad de los acusados, que tienen 17 y 18 años. Tampoco se ha especificado cuán involucrados estuvieron en el foro: si eran los administradores o sólo miembros activos.

La policía acusa a ambos jóvenes de conspiración para cometer fraude y de alentar y participar en un crimen. Por ahora los sospechosos están en libertad bajo fianza hasta que se complete la investigación en agosto.

Todavía no se ha divulgado el nombre del foro en cuestión, pero la policía lo describió como “el mayor foro internacional de habla inglesa para cibercriminales”.

El foro cuenta con 8.000 miembros que comparten programas maliciosos para infectar a los usuarios, incluyendo el troyano Zeus, y herramientas para enviar spam y estafar a los internautas.

En el foro también se compra y vende información personal robada, incluyendo contraseñas para cuentas de correo electrónico y sitios de redes sociales, números de PIN y de tarjetas de crédito y débito.

Hasta ahora, la Unidad de Cibercrimen ha recuperado 65.000 números de tarjetas de crédito robados que estaban a la venta en el sitio. Según la policía, los cibercriminales pudieron haber robado 11,8 millones de dólares de estas tarjetas.

Los miembros del foro también comparten información detallada que explica cómo lanzar ataques virtuales y cómo evitar que las autoridades detecten sus actividades criminales.

“Los arrestos de hoy son un ejemplo de nuestro creciente esfuerzo por combatir el crimen virtual y reducir los daños nacionales a la economía del Reino Unido y el público”, dijo el detective Terry Wilson, portavoz de la Policía de Londres.

Más información:
Police arrest cybercrime forum teenagers Network World
Police arrest London teenagers in cyber crime swoop V3.co.uk
London teens arrested in relation to £7.8m cyber crime IT Pro

Fuente: Viruslist

www.segu-info.com.ar

Here is the original:
La policía londinense arresta a dos miembros de un foro cibercriminal |

En Abc, J. Cascón cuenta Windows 8 será táctil y reconocerá al usuario:

«En un artículo de un blog de MSDN, ya retirado, un responsable de equipo de programación de Microsoft explicaba que el sucesor de Windows 7 será muy distinto a éste. [...] Una de las características fundamentales es que estará preparado para ser táctil gracias a la experiencia y poco acierto del Windows 7 en esta faceta.

Windows 7 era la gran apuesta para los fabricantes de tabletas pero Apple les ha ganado la partida con su iPad. [...] La compañía imagina ordenadores dotados, junto a la cámara web del monitor, de sensores de proximidad similares a los de su nuevo periférico para Xbox 360. El PC podrá reconocer cuando un usuario entra en la habitación, encenderse y validar su identidad usando el reconocimiento facial. [...] Microsoft creará una tienda de aplicaciones propia al estilo de iTunes o el Market de Android.»

Fuente: BarraPunto

www.segu-info.com.ar

See original here:
Posible filtración de detalles de Windows 8 |

Una vez se tiene el análisis de riesgos, este se convierte en el punto de partida del Análisis de Impacto de Negocios y/o Business Impact Analysis (BIA). Este BIA se constituye asi en el pilar sobre el que se va construir el Plan de Recuperación de Negocios. El BIA será la guía que determine que necesita ser recuperado y el tiempo que tarde dicha recuperación, actividades que en el Plan de Continuidad de Negocios se convierten quizás en las más difíciles y criticas por realizar adecuadamente. El apoyo del BIA es invaluable para identificar que esta en riesgo una vez se presente un riesgo permitiendo así justificar los gastos que se requieran en protección y capacidad de recuperación. Usualmente se habla de “critico” o “esencial” cuando se listan las actividades desarrolladas en una Organización.

Al hacer un BIA quizás resulte mas útil hablar de “tiempos inactivos”, puesto que ninguna organización contrata un empleado para que realice labores “no esenciales”, cada labor tiene un propósito, pero hay unas labores que son mas exigentes en su tiempo de ejecución que otras cuando hay limites de recursos o tiempos apretados de entrega para su realización. Veámoslo de este modo: Un banco que haya sufrido un percance por un pequeño incendio en la bodega puede detener su campaña publicitaria pero no podrá detener los procesos de retiros y depósitos de sus clientes. La campaña publicitaria del banco es esencial para su crecimiento a largo plazo, pero cuando se presenta una emergencia o desastre puede ser aplazada no por su criticidad sino por que su “tiempo de inactividad” puede ser mucho mayor y no afectar la operación del banco. La organización debe revisar cada una de las tareas que se realizan con el mismo patrón de referencia. Por cuanto tiempo puede dejar de realizarse esta actividad sin que ello cause perdidas financieras, quejas de los clientes, y/o penalizaciones legales o contractuales? Cuando se trata el tema de continuidad, todo gira alrededor del impacto. Es acerca de sostener la operación básica de la Organización mientras que lo demás se puede dejar en espera. Es centrarse en las operaciones que le permiten sobrevivir a la Organización. Todos los procesos de la Organización, así como los recursos tecnológicos en los que se soportan tales procesos deben ser clasificados de acuerdo a su prioridad de recuperación. Los tiempos de recuperación de los procesos para una organización están medidos por las consecuencias de no poder ejecutarlos.

Contenido completo en Leonardo Camelo – Seguridad Información Colombia

www.segu-info.com.ar

Here is the original post:
Análisis de Impacto de Negocios / Business Impact Analysis (BIA) |