30/11/2010

Factura electrónica y respaldo de información

Ante el cambio a la facturación electrónica (Comprobantes Fiscales Digitales) su empresa está lista para mantener respaldo de la información.

Una de las principales fallas en las pequeñas y medianas empresas en no contar con un sistema de respaldo de información adecuado, se cree que por tener una unidad de cinta o un disco duro USB es todo lo necesario para contar con un respaldo adecuado y esto funciona cuando la empresa lo tiene, ya que el 70% de las empresas encuestadas no cuentan con un método o sistema de respaldo de información.

Con las nuevas disposiciones del SAT es necesario el contar con un método adecuado de respaldo ya que una de las ventajas de la facturación electrónica (CFD = Comprobantes Fiscales Digitales) es poder tener almacenado solamente un pequeño archivo .XML

Recomendaciones de respaldo

Impresión de facturas en papel. Esta puede ser la más sencilla pero es un forma ineficiente de almacenar información ya que el papel independientemente de generar gastos ocupa espacio físico en cualquier empresa quien necesita muchas veces ocupar gran cantidad de metros cuadrados para almacenar cajas teniendo el peligro de perderse en un incendio o inundación

Respaldo en cintas. Esta es una buena opción para mantener un respaldo de la información, es necesario contar con un plan de cintas diarias para mantener dicho respaldo, el problema radica en la velocidad de grabación y de búsqueda para recuperar archivos.

Respaldo en Disco duro USB. Muchas empresas usan este método ya que ofrece un precio más bajo que mantener cintas y es mucho más rápido para accesar y recuperar información. El problema radica en el traspaso de información entre el puerto USB ya que respaldar de esta manera tiene la limitación de transferencia entre unos 40-45 Mbps.

Respaldo en Unidad NAS (Network Attached Storage) en conjunto con una red 10/100/1000 Mbps da mejores resultados ya que podemos observar mejor rendimiento en la velocidad de transferencia a más de 200 Mbps siendo más eficiente que un disco USB. Este incremento de velocidad nos permitiría que en un caso de desastre la recuperación de la información y por lo tanto el poder estar funcionando de nuevo la empresa que basa toda su información en un servidor sea mucho más rápido.

Pensemos en una falla común en un servidor, si este se daña y necesitamos levantar un servidor nuevo toma solamente para instalar digamos Windows 2003 alrededor de 6 horas, agreguemos el volver a realizar las conexiones e instalaciones del software que este servidor tiene, toma al menos 1 día más comenzar a trabajar. En cambio con un sistema de respaldo adecuado podemos estar trabajando en menos de 5 horas en un ambiente normal.

El no contar con la información actualizada y con respaldo de la misma puede traer grabes problemas para cualquier empresa ya que muchas veces es invaluable la información que pueden perder, ademas del tiempo que se pierde al iniciar todo de nuevo.

Por: Roberto Reyes
Especialista en seguridad de datos de Multicomp

26/11/2010

SonicWALL avanza en su estrategia de seguridad dinámica

El proyecto SuperMassive es el mayor paso de la compañía en su visión de seguridad dinámica para la red global, donde las soluciones de seguridad son lo suficientemente inteligentes para adaptarse a la evolución de las organizaciones y de las amenazas.

SonicWALL anunció el siguiente paso de su estrategia “Seguridad Dinámica para la Red Global": el “Proyecto SuperMassive".

El proyecto SuperMassive marca uno de los hitos más importantes de la compañía. Se trata de una plataforma de seguridad de última generación con una tecnología capaz de detectar y controlar aplicaciones, prevenir intrusiones y bloquear malware a una velocidad de hasta 40 Gbps sin aportar latencia a la red.

El Proyecto SuperMassive está compuesto de elementos clave, entre los que se incluyen: plataforma de seguridad de red de última generación escalable de forma masiva, tecnología firewall de última generación y motor de inspección exhaustiva de paquetes sin reensamblaje.

Esta plataforma ha sido diseñada para los grandes corporativos con redes de alto rendimiento que actualmente trabajan por desplegar las últimas tecnologías, como comunicaciones convergentes, consolidación de centros de datos y Web 2.0.

El Proyecto SuperMassive se caracteriza por la arquitectura multi-core de gran escala basada en OCTEON de Cavium Networks, que funciona con el chasis multi-capa de SonicWALL. Ya se han llevado a cabo demostraciones de los prototipos de 96 y 384 cores con éxito.

“Teniendo en cuenta el incremento en la velocidad del ancho de banda así como el aumento en volumen, frecuencia y sofisticación de las amenazas de Internet, sabíamos que esta plataforma tecnológica necesitaba ser escalable masivamente. Con la tecnología de silicio de Cavium Networks la plataforma escala a 1024 núcleos. A partir de este momento las grandes empresas de cualquier tipo o sector tienen disponibles y bajo un mismo concepto, todas las opciones que necesitan para permanecer competitivas y protegidas", afirmó John Gmuender, vicepresidente de ingeniería y CTO de SonicWALL.

Fuente: SonicWALL.

Se detecta falso web del Infonavit


Hasta el miércoles pasado, se incluía un anuncio del buró fraudulento en la página de información sobre créditos para los trabajadores.

El fraude radica en ofrecer borrar un mal historial pagando hasta $1,990 pesos

Existen varios sitios web que presenta falsos burós de crédito, con solo hacer una búsqueda por Google u otros buscadores, solo que esta ves lograron colarse de una manera ilegal a páginas oficiales de gobierno, esta vez le toco al Infonavit.

Usando tecnología de SEO (Search Engine Optimization) un falso sitio se anunciaba bajo la leyenda "Solicitud Buró de Crédito, ¡obtenga su reporte aquí!" en la parte de su sitio donde se da información sobre créditos a los trabajadores.

A cambio de tarifas de entre $595 y $1,990 pesos, ofrecía eliminar todas las cuentas morosas que le impidieran a un interesado acceder a un nuevo crédito.

A través de la dirección www.BuroDeCredito-consulta-mx.com este pedía hacer los depósitos en la cuenta 10048342812 de Bancoppel a nombre de Margarita Josefina Tenorio.

Cuando se ingresaba a la liga, no se prevenía al usuario de que se estaba saliendo del Infonavit.

El sitio contaba conun chat en línea para obtener ayuda con el Buró y para habilitarlo había que proporcionar el nombre, RFC y dirección.

Cuando se abría indicaba: "Bienvenido a la página oficial del Buró en línea, ¿desea saber cuál es su situación? Primero, vamos a verificar con sus datos si está liberado y actualizado su reporte".

Al accesarlo y proporcionardole datos falsos se le informó que no se podía obtener una tarjeta de crédito por mal registro en el Buró.

La ejecutiva respondió de inmediato: "Usted está boletinado y sus créditos están bloqueados".

Posteriormente se informo: "Si sólo desea desbloquear su reporte el costo es $595 pesos, para actualizar eliminando cuentas $990 pesos y otra opción que yo le recomendaría es la eliminación de cuentas sin pago extra de forma definitiva por $1,990 pesos".

Carlos López-Moctezuma, vocero de la Comisión Nacional Bancaria y de Valores, sostuvo que son los propios Burós oficiales los que tienen que levantar denuncias por la clonación de sus páginas.

"Dado que éste sería un fraude entre particulares, la CNBV no tiene facultades para perseguir este tipo de actividades", explicó.


18/11/2010

Riesgos del crecimiento de información y redes sociales

El crecimiento acelerado de la información, el uso constante de redes sociales y el surgimiento de dispositivos móviles los principales retos en seguridad

 
Se a vuelto necesario que los empresarios dueños de negocios implementen sistemas de seguridad en sus organizaciones para proteger, responder, monitorear, y controlar todos los tipos de amenazas productos de las nuevas tendencias de uso del internet, El crecimiento de la información digital ha sido explosivo en los últimos años: Como ejemplo en 2006 se generó el contenido equivalente a tres millones de veces todos los libros publicados.

Conforme pasa el tiempo la proliferación de información es mayor en tan solo dos días se creo más información que toda la generada desde el inicio de la humanidad hasta el año 2003

El uso de redes sociales, es otro de los riesgos que enfrentan las empresas, en especial cuando 34% de los CEOs usan aplicaciones como Facebook y 23% de las compañías usan a estas redes sociales como herramientas de negocio. El problema a enfrentar en estos casos puede ser la fuga de información valiosa, robo de identidades, así como la vulnerabilidad a ser foco de ataques maliciosos.

Recomendaciones
  • Implementar una política definida sobre el uso de las redes sociales dentro de la organización.
  • Reforzar las políticas de confidencialidad de la información.
  • Instruir a los usuarios finales sobre las precauciones que deben tomar, para la recepción de archivos o invitaciones a aplicaciones dudosas (maliciosas en su mayoría).
  • Dotar de seguridad e inteligencia a la red con Firewall, Filtro de Web, antivirus para red, y una capa de IPS, así como DLP.
  • Proteger a los trabajadores remotos para saber con quien están conectados y eliminar conexiones innecesarias.

Twitter Analytics, ¡por fin!


¡Por fin ha llegado el tan esperado Twitter Analytics!. La empresa ha empezado a invitar a un grupo selecto de usuarios para que prueben el servicio. Este producto había sido un rumor desde hace bastante tiempo. Fue hasta septiembre de este año que Ross Hoffman, encargado del desarrollo de negocios en Twitter, afirmó que las estadísticas en tiempo real estarían disponibles en el último trimestre de 2010.

¿De qué tratará Twitter Analytics? Las primeras i
mágenes colgadas en Internet dan una idea clara del enfoque que se le ha querido dar a la nueva herramienta. Se tratará de tener un acceso a los datos de tráfico y todo tipo de información sobre nuestra cuenta. Habrá de todo: desde tweets o retweets importantes hasta información sobre los usuarios influyentes que se encuentran en nuestra cuenta o aquellos que aún no.



Lo mejor es que parece que Twitter podrá este servicio de manera gratuita, fiel a su filosofía de no cobrar por el uso de la red social. Aunque se había especulado mucho que la empresa buscaría ofrecer esta herramienta como un añadido a las empresas para obtener más financiamiento, parece ser que continuarán con su estrategia publicitaria.

12/11/2010

Ataque a blog dosensocial.com

Hackers atacan el sitio web de www.dosensocial.com


Los dueños del sitio www.dosensocial.com avisan por medio de twitter y facebook estar recibiendo un ataque el cual instala un malware a las computadoras de sus visitantes.
dosensocial® bajo ataque!... Estamos experimentando algunos ataques a nuestro sitio, gusanos que tratan de descargar un ejecutable en las computadoras de los visitantes.
Nuestro equipo ya está trabajando en esta situación, y les pedimos estén alertas para no hacer clic en pantallas o mensajes que les aparezcan diciendo que su equipo está infectado
(si le hacen clic entonces sí se infectan).
A algunos les aparecerá un mensaje de advertencia indicando que nuestro sitio puede ser una amenaza para tu computadora, tan pronto arreglemos esta situación el mensaje dejará de aparecer.
Saludos, 
Equipo dosensocial® 

Esperemos que esta situación se pueda arreglar prontamente ya que este sitio tiene un gran número de visitantes ya que contiene información muy interesante sobre redes sociales en español