Symantec (compañía líder en desarrollo de software de seguridad de datos) advierte que una de las redes más populares del mundo, Facebook.com, puede haber estado filtrando información personal desde hace varios años.

Los expertos creen que los anunciantes de la red social obtenían información no sólo de los perfiles de los clientes, sino también de las páginas con álbumes de fotos y correspondencia personales. Además, tienen la posibilidad de publicar mensajes falsos.

Los formularios de esta red social también tienen ciertos problemas en lo relativo a la seguridad de la información personal. Los expertos apuntan a que puede haber fugas en más de 100 mil formularios.

La dirección del Facebook ha sido puesta al día sobre estos temas y ya se están tomando medidas para garantizar la seguridad de los usuarios. No obstante, la empresa todavía no ha hecho ningún comentario.

Paul Devine, persona que fue administrador global de suministros de Apple, se declaró culpable de un fraude.  Siendo el empleado de Apple, Devine tenía acceso a la información confidencial que pasaba a los terceros.

De esta manera las empresas de Singapur obtuvieron las previsiones de ventas y características de los futuros productos de Apple. Estas compañías estuvieron en mejores condiciones para conseguir contraltos lo que provocó pérdidas de Apple.  Devine recibía un por ciento de tales contratos. Ellas no estaban interesadas en secretos técnicos de la producción y nuevos diseños.

Paul Devine trabajó en Apple desde el año 2005. Él organizaba contratos con distribuidores de iPhone e iPad. Su salario anual era alrededor de 100 mil dólares.

Devine se comunicaba con sus clientes a través de sistemas gratuitos de correo electrónico (Gmail, Hotmail)  desde su oficina, donde los agentes del orden encontraron copias de correos electrónicos.

Es un error grave utilizar correos electrónicos para enviar información confidencial. Las estadísticas indican que solo el 6% de fugas utilizan este método. Sin embargo, resulta más rápido y fácil reunir pruebas de fugas de información mediante correos electrónicos.

El ex manager tiene que afrontar una seria sentencia condenatoria. Devine todavía no está sentenciado y se encuentra en libertad provisional bajo fianza. Ya aceptó pagar una indemnización de unos 2.3 millones de dólares.

A causa de nuestra incesante lucha por automatizar nuestras vidas lo más posible, cada vez con mayor frecuencia los elementos de control se convierten en atributos. Y como las tecnologías continúan evolucionando, la cantidad de estos elementos también crece.

Cámaras de vigilancia

Las cámaras de vídeo modernas están equipadas con módulos inalámbricos para dotarlas de mayor movilidad, y transmiten instantáneamente a los centros de procesamiento las imágenes grabadas. La policía pone en marcha nuevos sistemas de reconocimiento facial automático, sistemas capaces de determinar el número de pasajeros de un vehículo, sistemas para medir el nivel de alcoholemia y otras soluciones automatizadas para detectar comportamientos poco habituales.
En las ciudades europeas, la cobertura de las cámaras de vigilancia es tan amplia que cada uno de sus habitantes es grabado diariamente por 300 cámaras.

Etiquetas RFID

RFID (Radio Frequency IDentification) es un método para identificar objetos automáticamente, que utiliza señales de radio para leer o escribir datos en los llamados transpondedores o etiquetas RFID.

Al principio, las etiquetas RFID se utilizaron en instalaciones militares y en los arsenales de los servicios secretos. Aunque inicialmente se pretendía mejorar la gestión del inventario en las tiendas (como Wal-Mart), demostraron un gran potencial para controlar a las personas. Facilitan la tarea de seguir los movimientos en el interior de edificios vigilados y de detectar las desviaciones de conducta. Estas tecnologías se usan satisfactoriamente en prisiones, en centros de negocio y en instituciones educativas.

Teléfonos móviles

Las peculiaridades técnicas de los teléfonos GSM los convierten en un medio ideal para controlar personas. Los operadores de GSM siempre pueden determinar la ubicación de un determinado aparato con una precisión aceptable y proporcionar esta información a la policía o a los servicios secretos si fuera necesario.

Además, es difícil imaginar un lugar mejor indicado que un teléfono móvil para instalar un dispositivo de escucha.

Desde aproximadamente el año 2006, cuando los teléfonos móviles fueron lo suficientemente eficaces y pudieron acceder a Internet utilizando conexiones de banda ancha, cualquiera, no solo los servicios de seguridad, puede utilizar parte de su funcionalidad para “espiar”. Hoy día, se encuentran en el mercado herramientas de control, de escucha y software espía para teléfonos móviles.

Ordenadores

En la actualidad, casi todo el mundo puede utilizar un ordenador para vigilar lo que hacen otros.  La vida privada de los usuarios de PC ha dejado de ser privada, debido al gran número de registradores de las pulsaciones de teclas, a los analizadores de protocolos que interceptan el tráfico de Internet (incluidas las transmisiones inalámbricas), a los virus y a otros software malintencionados.

Las grandes empresas proveedoras de servicios de Internet nos vigilan a escala mundial. Por ejemplo, los sistemas de búsqueda guardan las consultas de los usuarios para mejorar la publicidad de nicho que reside en sus redes. Sin embargo, al parecer este no es el único objetivo.

El factor humano siempre ha sido y quizás siempre sea el punto más flojo de seguridad empresarial. Al mismo tiempo cuanto más grande es una empresa y cuanto más caras son sus tecnologías, tanto más difícil es prevenir las fugas de información al mundo exterior.

¿Cómo puede proteger su empresa contra tales riesgos sin infringir la ley y sin perder el sentido común?

Como regla general la tarea de asegurar la seguridad empresarial se divide en dos componentes distintos:

• control de comunicaciones salientes,
• supervisión de empleados

Según los métodos seleccionados para cumplir estas tareas, ellas pueden ser tratadas por el equipo de administración de empresa, departamento informático, servicio interno de seguridad o departamento de recursos humanos.

More »