Archivo por meses: Mayo 2014

Bitcoin, Heartbleed y las vulnerabilidades en el Internet de las Cosas marcan tendencia en 2014

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

SMARTLANCE IT RECRUITMENT SPAINEl primer cuatrimestre de este año ha estado plagado de incidentes de seguridad que han dado mucho de que hablar durante estos meses: tanto por la gran cantidad de hechos a destacar como por su importancia e impacto en usuarios finales y en empresas.

Todas las plataformas han sido atacadas de una u otra manera: tanto Windows como Linux y Mac, redes sociales, dispositivos móviles, sistemas online de pago y plataformas de juegos. Sin embargo, una tendencia clara y nueva que está destacando este año es el descubrimiento de múltiples vulnerabilidades en lo que llamamos el Internet de las Cosas. El resumen de todo lo sucedido lo ha publicado el Laboratorio de ESET en España en su Informe Cuatrimestral de Seguridad 2014 en España.

Bitcóin, Heartbleed y el Internet de las cosas

Si tenemos que destacar los sucesos más significativos de estos primeros cuatro meses, sin duda tenemos que mencionar los problemas que ha sufrido la moneda criptográfica Bitcóin, pues junto al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoines, se unieron los ataques que sufrió el sistema y que tuvieron como objetivo tanto a usuarios de la moneda virtual como a algunas de las plataformas de intercambio y operaciones encargadas de su gestión. Uno de esos ataques consiguió robar –según sus responsables– alrededor de 750.000 bitcoines (unos 450 millones de euros).

El problema de este ataque viene derivado de la gran pérdida de confianza en una plataforma que estaba popularizándose en algunos mercados y que ha visto cómo sus usuarios han dejado de utilizarla. Sin duda un varapalo para sistemas alternativos de intercambio de bienes y servicios a través de la Red. Como también lo ha sido la aparición de Heartbleed: un agujero de seguridad en algunas versiones de OpenSSL que permitiría a un atacante acceder a parte de la memoria de muchos servidores que están conectados en Red. Y como OpenSSL está siendo utilizado por una gran mayoría de servidores con acceso a Internet, se puede imaginar la magnitud del problema.

También destaca durante el inicio de 2014 una tendencia que va consolidándose: los problemas de seguridad derivados del llamado “Internet de las Cosas”. Conforme evolucionamos tecnológicamente, Internet está saltando de nuestros dispositivos móviles y ordenadores a objetos más cotidianos, como los vehículos, los televisores y las neveras, entre otros. Y a medida que tenemos más dispositivos que acceden a Internet, también se multiplican los riesgos de plataformas que se han desarrollado pensando más en la comodidad del usuario que en su seguridad. Así, durante estos cuatro meses, se han descubierto problemas de seguridad en televisores con conexión a Internet y en sistemas tecnológicos conectados a Internet e instalados en vehículos. Esta tendencia, sin duda, continuará creciendo y se convertirá en un nuevo foco de problemas a medida que los usuarios vayamos adquiriendo estos nuevos dispositivos.

Redes sociales, privacidad e ingeniería social

Como no podía ser de otra manera, los intentos de robos de identidad y de engaños han seguido su tónica general de distribución a través de las redes sociales. Y, de nuevo, Facebook ha cobrado protagonismo frente a otras plataformas por seguir siendo, de momento, la mayoritaria. Los temas impactantes son los que siguen funcionando, como el ataque de una serpiente gigante a su cuidador o el supuesto vídeo de la desaparición del vuelo de Malaysia Airlines.

Pero sin duda lo que ha dado que hablar, y mucho, de Facebook, han sido dos acontecimientos destacables: la celebración del 10º aniversario de la red social y la adquisición del popular sistema de mensajería WhatsApp por parte de la empresa. Esto desató todo tipo de rumores sobre la privacidad de los usuarios de la popular aplicación y, cómo no, correos con enlaces maliciosos y todo tipo de intento de timos y estafas utilizando la noticia como gancho.

Y hablando de privacidad, la nueva funcionalidad de Facebook “Nearby Friends” también ha dado de que hablar. Se trata de una aplicación que permite geolocalizar a contactos de los usuarios en la vida real y que la red social tiene pensado lanzar próximamente. Problema que se añade a la vulnerabilidad descubierta en WhatsApp que permite exactamente lo mismo y cuya solución, aunque están trabajando en ella, todavía no está disponible.

Twitter tampoco se ha librado, ya que apareció con mucha fuerza un nuevo phishing que intentaba hacerse con los datos personales de las cuentas de los usuarios. Forbes y el Barça no escaparon tampoco a ataques que consiguieron hacerse con sus cuentas en la popular red social.

Más fugas de datos y fallos en dispositivos móviles

Durante este cuatrimestre también hemos asistido a noticias preocupantes sobre fugas de datos: la Korean Credit Bureau (que dejó al descubierto datos de 20 millones de habitantes de Corea del Sur), la Agencia de Seguridad Alemana (que alertó del robo de datos de 16 millones de cuentas de correo y contraseñas), la NSA, Barclays Bank, Yahoo!, Kickstarter, Electronic Arts… Hasta han intentado suplantar a ESET para intentar conseguir datos de los usuarios. Esta tendencia seguirá siendo protagonista, sin duda, en los próximos meses.

Y si hablamos de protagonistas, no podemos olvidar la gran cantidad de intentos de robos de información en dispositivos móviles utilizando todo tipo de triquiñuelas para ello. Durante estos meses se ha descubierto una grave vulnerabilidad en dispositivos Samsung Galaxy o la nueva amenaza diseñada para Android que se disfraza de sistema de seguridad para acceder a Facebook en forma de aplicación. En lo que se refiere a dispositivos móviles, es preciso hablar de Google Glasses, que aunque todavía no es popular, está demostrando ser una vía de entrada para todo tipo de atacantes dado que su seguridad deja mucho que desear.

Actualizaciones de seguridad y desaparición de XP

Como viene siendo habitual, todos los grandes han lanzado sus habituales actualizaciones de seguridad, teniendo que destacar, como siempre, a Microsoft, Adobe y Apple, que se ha tenido que enfrentar a varios problemas durante estos meses de su nueva versión iOS.

Pero sin duda, una de las noticias más preocupantes ha sido el anuncio del fin del ciclo de vida de Windows XP por parte de Microsoft, lo que quiere decir que los millones de usuarios que todavía utilizan este sistema operativo se van a quedar sin parches evolutivos de ningún tipo, por lo que su seguridad se verá inevitablemente comprometida.

Por último, cabe mencionar que durante estos meses ha habido varios incidentes relacionados con el fútbol, como el supuesto vídeo erótico de la pareja de Neymar utilizado como gancho para la distribución de malware o el spam que tenía como protagonista el Mundial de Fútbol de Brasil.

Un cuatrimestre más que interesante desde el punto de vista de la seguridad que nos da pistas acerca de cómo serán los próximos meses. El Informe Cuatrimestral de Seguridad de ESET España está disponible para su descarga y lectura aquí.

Las organizaciones de España y Portugal son las que dedican menos presupuesto TI a nuevos servicios de innovación, según un estudio de CA Technologies

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

cropped-captura-smart21Los presupuestos TI en España y Portugal seguirán bajo el control del departamento TI, mientras que en Europa la tendencia es que los gestionen las líneas de negocio.

Un estudio de CA Technologies (NASDAQ: CA) revela que las organizaciones de España y Portugal dedican menos presupuesto TI a nuevos servicios de innovación en comparación con el resto de países europeos analizados: el 39% del presupuesto TI en Iberia frente al 47% de la media europea. Pese a ello, se espera que este porcentaje aumente en España y Portugal hasta el 53% en un plazo de tres años, acercándose más a la media europea, que se estima alcanzará un 59% del presupuesto TI.

El informe “TechInsights Report: The Changing Role of IT and What to Do About It” recoge los resultados de la encuesta realizada por Vanson Bourne a 1.300 responsables de TI en 21 países, incluyendo España y Portugal.

Las conclusiones del estudio indican que en la mayoría de los países europeos la tendencia creciente es que sean las direcciones de negocio las que gestionen el gasto TI. Esto sucede a medida que la transformación de los negocios basada en el software se convierte en una norma y las empresas utilizan nuevas aplicaciones para interactuar con sus clientes y empleados.

Los encuestados europeos señalan que las direcciones de negocio actualmente están gestionando ya un 32% del gasto TI y esperan que la cifra alcance el 43% en tres años. Sin embargo, en España y Portugal el departamento de TI continuará manteniendo un elevado control sobre dicho presupuesto. Según se deriva del estudio, en ambos países los responsables de negocio actualmente gestionan el 23% del total del gasto TI y se espera que en tres años ese porcentaje ascienda al 35%.

Pedro Ligero, director general de CA Technologies en España y Portugal interpreta los resultados del estudio: “En una economía cada vez más influenciada por la tecnología y el software, los departamentos de TI deberían evolucionar a ser promotores de nuevo negocio para las empresas y no solamente proveedores de servicios”.

Los departamentos de TI de España y Portugal están evolucionando muy lentamente a este nuevo rol de consultores, asesores y bróker de las TI. Solo el 34% de los departamentos de TI de estos países desempeñan actualmente este papel, asesorando, guiando y recomendando al negocio en el proceso de adquisición de tecnología. Se trata de uno de los índices más bajos de Europa, nueve puntos porcentuales por debajo de la media europea.

Asimismo, los departamentos de TI de España y Portugal siguen considerando que cumplen una función de “mantenimiento de las operaciones”: solo el 9% de los encuestados consideran que su función es desarrollar productos y servicios innovadores, el 63% opinan que su labor consiste en garantizar la seguridad de los datos de la organización y el 53% en mantener la infraestructura y las aplicaciones, y ofrecer apoyo a los empleados en materia de TI.

Medir el valor para el negocio

Las organizaciones de TI en España y Portugal se encuentran entre las europeas que menos soluciones tecnológicas utilizan para medir y demostrar el valor que las TI aportan al negocio. Por ejemplo, el 48% de los encuestados afirma compartir las métricas clave de rendimiento con la dirección del negocio; el 63% analiza el impacto de los cambios en las inversiones y el 52% evalúa si las TI están logrando los objetivos de rendimiento marcados.

Otros resultados que arroja el estudio indican que para poder aprovechar las posibilidades que ofrecen las tecnologías disruptivas como movilidad, cloud y big data los responsables de TI de España y Portugal requieren más recursos y formación:

– El 51% de los encuestados sostienen que el departamento de TI tiene que contratar a profesionales con conocimientos en estas áreas

– El 43% afirman que el departamento de TI debe ofrecer más formación en nuevas tecnología

– El 40% destaca que debe reforzar las relaciones con la dirección ejecutiva para obtener mayor apoyo

Metodología del estudio

El estudio ha sido realizado por Vanson Bourne, en nombre de CA Technologies entre mayo y julio de 2013. En la encuesta han participado 1.300 directivos responsables de la toma de decisiones TI en organizaciones del sector financiero, sanidad, industria, administración pública y telecomunicaciones. El estudio abarca 21 países de todo el mundo, entre los que se encuentran España y Portugal. Los encuestados tienen responsabilidades en dirección de TI, dirección de proyectos o arquitectura empresarial en organizaciones con ingresos superiores a 100 millones de dólares.

Pronostican que todas las “cosas” estarán conectadas en 2025

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Dentro de 10 años, IoT, o Internet de las Cosas, será una realidad omnipresente, en que refrigeradores, televisores, smartphones, dispositivos vestibles, etc, estarán interconectados vía Internet. “Será como la electricidad” concluye un informe.
smart-lance

La organización Pew Research Center ha realizado un estudio entre 1600 expertos, sobre sus pronósticos para Internet of Things (IoT) y el impacto que tendrá entre los usuarios de Internet a una escala global. La conclusión principal queda reflejada en la siguiente frase: “Será como la electricidad, igual de invisible, pero omnipresente”.

El concepto de IoT parte de la idea que todos los dispositivos propiedad de un usuario determinado no sólo estarán conectados individualmente a Internet, sino también entre sí. Pew Research Center define IoT como “un ámbito de computación en red global, inmersiva e invisible, estructurado mediante la continua proliferación de sensores, cámaras, software, bases de datos, y centros de datos, incorporados en un tejido informático de alcance global”.

El alcance económico de IoT es formidable. Empresas como Cisco han anunciado inversiones millonarias en la formación de científicos, ingenieros e inventores en torno a Internet de las Cosas, mientras que Microsoft ha anunciado su propia plataforma para este fenómeno. Intel, en tanto, tiene sus propios planes para acelerar el despliegue de Internet de las Cosas.

Según un reciente informe de IB Intelligence, actualmente hay 1900 millones de dispositivos conectados a Internet, y que ese número superará los 9 mil millones en 2018.

Smartlance es la empresa especializada en el outsourcing en tecnologías de la información en España con una sólida experiencia en la captación y selección de candidatos en el ámbito tecnológico. Somos de las primeras agencias IT constituidas en España y desde entonces hemos ido creciendo gracias a un modelo de trabajo innovador, especializado y flexible.

Debido a la creciente demanda de perfiles altamente cualificados en IT, en Septiembre de 2003 se constituye la empresa Smartlance S.L. Nuestro objetivo es dar respuesta a los clientes que solicitan perfiles especialistas con gran nivel de experiencia y autonomía (Freelance).

Smartlance inicia su andadura en España avalada por una experiencia directiva a nivel internacional. Ofrecemos a nuestros clientes recursos para proyectos específicos de duración limitada (subcontratación) y la posibilidad gestionar sus propios procesos de incorporación en plantilla (head hunting).

Coalición de empresas propone investigación criminal de Google AdSense

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

La entidad FairSearch Coalition, que agrupa a una serie de competidores de Google, ha solicitado una investigación de tipo criminal, de las prácticas de negocios del gigante de las búsquedas.

FairSearch Coalition dirige frecuentemente quejas a agencias gubernamentales sobre las actividades comerciales de Google. Su última iniciativa en tal sentido se basa en acusaciones publicadas recientemente vía Pastebin por alguien que asegura ser un ex empleado de Google. Éste individuo acusa a Google de “robar dinero de proveedores de contenidos, en una operación que se ha extendido durante muchos años, y que probablemente continúa ocurriendo hoy en día, a una escala mucho mayor”. En lo medular, la denuncia anónima sugiere que Google incumple o recorta los pagos de AdSense con el fin de mejorar sus propias ganancias.

Google ha negado públicamente las acusaciones, que califica de “pura ficción”.

En una declaración publicada el 12 de mayo, FairSearch -cuyo nombre puede ser traducido como Búsqueda Justa, pregunta retóricamente: “¿Es hora de iniciar una nueva investigación criminal de las prácticas de negocios de Google?”, Agregando: “Google a menudo intenta realzar su imagen y reputación como innovador tecnológico, y no la de una empresa financiada por la publicidad, y motivada por el lucro. Sin embargo, la reciente denuncia constituye nueva evidencia de que la sed de Google por el lucro se produce a costa de incumplir sus obligaciones y compromisos legales con sus socios comerciales que, a decir propio, se benefician de su posición dominante. En años recientes, la compañía suscribió un acuerdo extrajudicial de USD 500 millones con el Departamento de Justicia de Estados Unidos por haber ayudado a la venta ilegal de medicamentos sujetos a prescripción médica”.

La organización agrega que varios fiscales generales han manifestado preocupación por la forma en que Google obtiene ganancias por la publicidad colocada en vídeos de YouTube que exhiben, o promueven, actividades ilegales o perjudiciales para los consumidores, e incluso para los niños.

FairSearch agrega: “Hay un viejo adagio que dice ‘Confía, pero verifica’, que también se aplica a a los negocios de Google”. Según la entidad, es posible que se acerque el momento de una nueva investigación de las prácticas de negocios de Google cuyo resultado “bien podría ser la presentación de cargos potencialmente criminales y civiles en contra de la compañía, especialmente si sus máximos ejecutivos han conocido estas prácticas, al igual que ocurrió con las ventas de publicidad ilegal para productos farmacéuticos”.

Entre los integrantes de la coalición FairsSearch figuran Microsoft, Nokia, TripAdvisor, Hotwire, Expedia, Level, Foundem, ShopCity, Twenga, AdMarketplace.com, Travel Tech Association, Buscape Company, TheFind, Allegro y Oracle.

Amazon permite a sus usuarios comprar enviando un tuit

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Los clientes de Amazon tienen ahora la posibilidad de agregar artículos a sus carros de compra directamente desde Twitter.

Amazon informa que la nueva función, denominada “#AmazonCart”, “está dirigida a los usuarios de la empresa que descubren productos de Amazon en Twitter, pero que no quieren tomarse la molestia de hacer clic en un enlace, y agregar los productos manualmente a su carro de compras”.

En lugar de ello, después de activar la función, los usuarios pueden responder directamente a los productos que les interesan, mediante el hashtag #AmazonCart”.

El lanzamiento en sí no constituye una novedad tecnológica, debido a que Twitter y American Express lanzaron un servicio similar en 2013.

Amazon recalca: “Ya no tendrás que cambiar de app, escribir contraseñas, o intentar recordar los productos que viste en Twitter. Guárdalos ahora en tu carro de compras y pasa por la caja más tarde, cuando estimes conveniente”.

La asociación con Amazon beneficia especialmente a Twitter, que actualmente busca la forma de incrementar su valor para las empresas. Para el caso de Amazon, se trata más bien de una forma entretenida de atraer a usuarios de Twitter con poder adquisitivo.

Presentación en YouTube de “Agrégalo ahora, cómpralo después”, de Amazon:

Empresa de almacenamiento en la nube lanza concepto de “teletransportación”

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

CLOUD SMARTLANCEEl procedimiento permite mover servidores virtuales de un continente a otro con un solo clic. Según la empresa, la “teletransportación” reduce en un 50% los costes en infraestructura cloud globales de las empresas.

Gigas, multinacional española de servicios de cloud hosting, ha presentado un nuevo concepto que denomina “teletransportación” de almacenamiento en la nube. Se trata de una nueva tecnología que hace posible el movimiento de servidores virtuales de un continente a otro.

“De esta forma, la ‘teletransportación’ cambiará de forma drástica el modo en que las compañías asignan sus recursos globalmente en la nube. Así, permitirá a las empresas migrar dinámicamente sus servidores virtuales de un datacenter en España a otro en América o viceversa, en cuestión de segundos, con un simple clic de ratón y sin la necesidad de reiniciar el servidor ni cambiar la dirección IP pública”, escribe la empresa en un comunicado.

Según Diego CabezudoCEO de Gigas, “gracias a la teletransportación, las empresas podrán adaptar sus recursos en tiempo real para adaptarse a los patrones globales de tráfico diario de sus usuarios”. Esta característica permite el máximo rendimiento durante todo el día, sin necesidad de duplicar los servidores en las distintas áreas geográficas. “En definitiva, esta nueva tecnología reducirá en un 50% los costes en infraestructura cloud de las empresas, alcanzando la máxima velocidad con una mayor flexibilidad y optimización del servicio y garantizando la continuidad del negocio de nuestros clientes”, indica Cabezudo.

La tecnología de Gigas permite así migrar un servidor de un continente a otro de forma instantánea y sin la necesidad de reiniciar la máquina o cambiar la dirección IP pública en distintas zonas geográficas. Según la empresa, la tecnología es única en el mundo.

“A diferencia de otras ofertas existentes en el mercado, Gigas es el único proveedor de infraestructura cloud que hace posible que los usuarios puedan teletransportar sus máquinas virtuales de un continente a otro, tantas veces al día como sea necesario, de forma extremadamente sencilla. Esta característica permite a las compañías ‘seguir al sol’, es decir, asignar sus recursos de forma dinámica a aquellos centros de datos más cercanos a los lugares de dónde proviene el tráfico de usuarios en cada momento, sin tener que duplicar esos recursos. Así, los clientes de Gigas pueden ser más eficientes y hacer más con menos. Este nuevo servicio de ‘teletransportación’ está disponible para los clientes de Gigas con Cloud Datacenters en Europa y EEUU.