Ladrones eran los de antes

cowboyLadrones, eran los de antes… me refiero a los de antes antes…

Este post no tiene por intención hablar malintencionadamente, ni voluntad de establecer ningún paralelismo con nada… ni con nadie.

Quiero hablar de la época en la que los bandoleros asaltaban a cualquiera, pero con la cara tapada. Quizás piensan que lo hacían para no ser reconocidos, pero no es así. Se tapaban la cara porque les daba vergüenza, sabían que estaban haciendo algo que no estaba bien, y por eso querían esconder sus penurias…

En realidad esto estaría muy bien trasladarlo a la sociedad contemporánea, y que los ladrones aparecieran con la cara tapada, y no mostrándonos a todos la cara cuando dan sus discursos por televisión.

Sería casi una cuestión de higiene social. Estaríamos comiendo y por lo menos evitaríamos la acidez por verles la sonrisa como riéndose de nosotros. No haría que dejen de robar, no sueñen con eso, pero por lo menos no tendríamos que verles la cara de gusto con la que mienten.

Quizás algunos de Uds. podrían llevarle esto a los políticos de turno para que lo conviertan en ley… no quiero decir que sean ellos los que necesiten taparse la cara, pero… quizás a alguno le sirva.

La seguridad es un compromiso de todos, y quizás podríamos empezar por aquellos que no se esconden, pero que muchas veces, esconden a los que sí quieren esconderse.

Fuente: Post inspirado en una intro realizada por Joan Manuel Serrat durante su recital 100×100 Serrat en Buenos Aires.

Quién es responsable sobre la seguridad ante el phishing?

Leo en esta nota que en Inglaterra han aprobado una nueva norma que reglamenta el uso del home banking, y establece las resposabilidades, eximiendo al banco a menos que los usuarios adopten determinadas medidas de seguridad en sus computadoras.

Hoy en día, en que la conexión es dinámica, en el sentido de que no solo uno se conecta de una computadora de la que tiene control, y donde además pocos usuarios de banca por internet poseen los conocimientos técnicos suficientes para conocer con certeza las medidas que deben tomar, parece exagerada la medida.

Más cuando las reales medidas de seguridad, son imposibles tomar desde el usuario.

Las únicas medidas eficientes contra el phishing es la seguridad de doble factor. Las demás ayudan, pero no solucionan. Lo que se debe buscar son soluciones, no paliativos. Más cuando en el phishing existe la cura y no están fuera del alcance económico de los bancos. No hacerlo, es decisión de ellos, y por tanto, desde mi opinión, están asumiendo algún nivel de riesgo, y con ello de responsabilidad.

Como ejemplo práctico, las soluciones de seguridad de doble factor de VU Security, como VU Security eBanking, son 100% eficientes contra el phishing, y tienen un costo de menos de un cuarto de las soluciones de su competencia, principalmente por no requerir la provisión de hardware a los usuarios finales, utilizando los celulares de éstos.

En este sentido creo que si los Bancos pudieran proveer de soluciones de seguridad realmente eficientes, estarían sí deslindando sus responsabilidades al hacer todo lo que está tecnológicamente en existencia para evitar ataques maliciosos. Pero desde mi opinión, hasta que así no sea, no creo que puedan deslindar totalmente sus responsabilidades.

Allá por Diciembre escribí un post preguntándome por quién era responsable por la seguridad ante el phishing, a varios meses, la postura no cambia, aunque algunos países, como Chile, han hecho grandes avances obligando a los Bancos a proveero medidas de doble factor.

VU Security brinda su apoyo a entidades bancarias chilenas

VU SecurityGracias a un artículo publicado por Andrés Pumarino, y alguna información complementaria que me mandó, desde VU Security hemos lanzado una campaña para facilitar a los Bancos Chilenos el acceso a soluciones de doble factor que cumplan con una nueva norma aprobada por el Banco Central de Chile, que obliga a estos bancos a implementar seguridad de doble factor en determinadas circunstancias.

Les copio el comunicado de Prensa de VU Security:

VU Security acompaña a las entidades financieras Chilenas

Buenos Aires, 7 de Febrero de 2008. Vu Identity Security es la única empresa argentina desarrolladora y especializada en el resguardo de la identidad de las personas en Internet. Formada por especialistas en seguridad y tecnologías móviles, con más de 10 años de experiencia en el mercado. La empresa se caracteriza por sus rigurosos procedimientos de desarrollo basados en normas internacionales de calidad y seguridad de la información.

A una semana del anuncio por parte del Banco Central de Chile, respecto al requerimiento de implementación de una solución de doble factor de autenticación en toda entidad financiera, VU Security S.A. implementa un nuevo sistema de comercialización con el único objetivo de cooperar en la reducción de costos para estas nuevas implementaciones.

“En estos momentos es cuando las grandes organizaciones debemos apoyar y demostrar nuestro compromiso con la seguridad. Por lo tanto, acabamos de lanzar un esquema de comercialización completamente distinto para todo el Territorio Chileno. De esta forma, para cualquier entidad financiera, el proceso de adquisición de un sistema seguro y robusto será transparente y de bajo costo” afirma Sebastián Stranieri, Presidente y CEO de VU Security.

Nuevo esquema de comercialización:

Vu Security pone a disposición de las entidades financieras Chilenas su solución VU Security eBanking con hasta un 50% de descuento respecto a las soluciones de otras compañías. Además garantiza un valor de mantenimiento fijo durante 3 años consecutivos. De esta forma se genera el contexto necesario para hacer posible una implementación de esta índole al corto plazo.

Sobre VU Security eBanking:

Los sitios web son cada vez más portadores de información sensible de parte de sus usuarios. Sitios de información, comercio electrónico, medios de pago y otros son nuevos objetos de ataques por parte de terceros para acceder a la información de sus usuarios. Usualmente los sitios web cuentan con un sistema de autenticación, autorización y auditoría en sus accesos básico, basado en usuario y contraseña. En base a esto y a los distintos perfiles de seguridad que cada sitio cuenta, es que una persona malintencionada podría exponer esta información o utilizarla con fines malignos.

Sobre VU Security:

Vu Identity Security es la única empresa argentina desarrolladora y especializada en el resguardo de la identidad de las personas en Internet. Formada por especialistas en seguridad y tecnologías móviles, con más de 10 años de experiencia en el mercado. La empresa se caracteriza por sus rigurosos procedimientos de desarrollo basados en normas internacionales de calidad y seguridad de la información. Para más información sobre VU Security escriba a corporate@vusecurity.com

Derribando mitos del eCommerce III – Poner la tarjeta es inseguro

Credit-Card-Shopping-CartQuien no cree esto, al menos seguramente lo ha escuchado. Muchos creen que en el temor a tipear por internet los datos de las tarjetas radican los principales frenos al eCommerce. Algunos todavía no aprovechan las ventajas del eCommerce sólo por el hecho de negarse a incluir los datos de tarjeta de crédito.

Personalmente uso asiduamente mi tarjeta de crédito en Internet desde los años 90. He comprado libros en Amazon y Barnes and Noble, pago todos los meses el supermercado, he utilizado Pay Pal, comprado tickets para eventos y recitales, etc. Jamás he tenido un problema con mi tarjeta.

Los únicos recaudos que adopto, y recomiendo son, verificar que el “candado”en el márgen inferior derecho de la pantalla se encuentre cerrado y hacer doble click ahí y verificar que el certificado de SSL esté vigente.

Tomando ese simple recaudo uno puede saber exactamente si poner la tarjeta es o no seguro. La tecnología SSL permite que todo el recorrido que por la red hagan mis números, lo hagan codificados de forma tal de que no puedan ser interceptados “en el camino”.

Personalmente me siento mucho más inseguro cuando utilizo mi tarjeta de crédito en el mundo real. En situaciones como cuando debo dar la tarjeta a quien me atiende en la estación de servicio al cargar gasolina, cuando la entrego al mozo para que la lleve a la caja del restaurant, o cuando usan aún en algún lugar el viejo impresor de cupones, en lugar del posnet.

En todas esas situaciones la oportunidad cierta de tomar los números de mi tarjeta y copiar el “código de seguridad” que se encuentra en el reverso, es mucho mayor a la posibilidad de que mis datos sean “robados” a través de internet.

Pero la seguridad es un juego de sensaciones. Por eso debemos comprender que la sensación de inseguridad al poner los datos en un sitio de comercio electónico, no es mas que eso, sensación, y nada mas, ya que los niveles de seguridad cierta en el mundo online son mayores a los existentes en el mundo offline.

El phishing llega a Facebook

phishingQue el Phishing y el Robo de Identidad son un peligro cada vez mayor en Internet ya no caben dudas.

El acceso por usuario y clave han dejado de ser seguros dado el bajo nivel tecnológico que requieren los ataques de Phishing para obtener pares de claves de los usuarios.

Hasta ahora uno podía esperar que este tipo de ataques fueran dirigidos mayormente hacia sitios que contenían información que de algún modo podría ser explotada por el atacante con fines económicos directos. Parece que esto también está cambiando.

Leo en Techcrunch, que a través de posts en el “wall” de Facebook (una aplicación de mensajes interna de la plataforma), se dejan mensajes como el siguiente:

“lol i cant believe these pics got posted….its going to be BADDDD when her boyfriend sees these- http://www.facebook.com.profile.php.id.371233.cn

Si se fijan, a pesar de parecer un dominio de facebook, por cómo empieza, el uso de puntos y no de barras determina que se trate de un subdominio del dominio 371233.cn.

En VU Security, nuestro sector de research había identificado algunos intentos de ataques a redes sociales, pero no habíamos llegado a verlo online y funcionando. Por eso es que hemos presentado las soluciones de VU Security a algunas de las redes sociales más grandes con bastante buena recepción, lo que nos hace pensar que el doble factor podría convertirse a través de soluciones integradas al celular, como la de VU Security, en un standard de seguridad.

Para quienes piensen que el Phishing es algo lejano, o poco usual, los invito a ver el sitio PhisTank, un site que recopila links de Phishing y que a través de su difusión y un API que permite integrarlo a sistemas de terceros, intenta difundir métodos de protección contra esta práctica. Podrán ver ahí la cantidad y variedad de ataques y sitios atacados que existen.

Por qué los bancos no toman la responsabilidad contra el phishing?

phishingSegún un estudio de la agencia Gartner, sólo en los Estados Unidos el phishing ha costado más de 3.6 billones de dólares. Proyectar estos números al resto del mundo es difícil, pero seguro que en forma global estaríamos por arriba de los 10 billones de dólares de costos relacionados al phishing.

Sin embargo, las entidades financieras, principales destinatarias de estos ataques, poco están haciendo para combatirlos.

Continue reading “Por qué los bancos no toman la responsabilidad contra el phishing?”

VU Security, qué, quienes, y por qué

VU Identity SecurityQuiero contarles un poco mas qué hace VU Security y por qué creo que es una empresa con muchas posibilidades de éxito.

Primero que nada quiero contarles que este proyecto llegó a mí a través de mi convocatoria a emprendedores, que hice en el blog tiempo atrás. Esto de por sí, ya me da mucha alegría, y esperemos que traiga los resultados que esperamos, para confirmar que es posible transformar proyectos en realidad.

La primera serie de productos que VU Security ya está comercializando es una solución de software para dar seguridad a sitios y empresas que manejen información sensible. Hoy en día las soluciones de doble factor, sean Tokens u OTPs, no han sido ampliamente adoptados por los problemas de logística que requiere una distribución física de la solución, los problemas de extravío que exigen soluciones de contingencia, y el costo propio de un dispositivo físico.

Para ello VU Security ha desarrollado una plataforma de software similar al OTP, cumpliendo con los más altos estándares de seguridad, pero que utilizan como dispositivo físico para soporte de la solución a los teléfonos celulares (o cualquier otro dispositivo que soporte tecnología Java).

Sin duda es un producto que por su seguridad, versatilidad y fácil distribución entre los usuarios finales cambiará la lucha contra el phishing, que hoy tanto aqueja y preocupa a las empresas y los usuarios de internet.

Esta solución cuenta con diversos sub-productos, destinados para cada tipo de implementación, como Web, Home Banking, ATM (ya que también puede sincronizarse contra cajeros automáticos), Intranets, entre otros. También puede sincronizarse con productos o soluciones de terceros (como en el ejemplo de la foto).

El producto ya está siendo presentado en entidades bancarias y empresas de internet que requieren de proteger su información y la de sus usuarios y clientes.

No dudo que en poco tiempo muchos de nosotros usaremos esta solución para conectarnos a los servicios de Home Banking a través de Internet o el celular.

He entrado como Business Angel e Inversor en VU Security

En el día de ayer se ha firmado todo lo que confirma mi ingreso en VU Security, empresa fundada y dirigida por Sebastián Stranieri. Si todo sale como está planeado, VU Security será uno de los proyectos más grandes en los que he intervenido.

Para mí es un doble desafío, ya que no sólo es un proyecto que tiene todo para ser un éxito, sino que además es la primera vez que intervengo en un proyecto de productos corporativos destinados a la seguridad informática.

En los próximos días iré contándoles más sobre la empresa, los productos y los proyectos que se vienen. Es un desafío grande el que estamos asumiendo, pero creo que tenemos equipo y producto para poder hacerle frente y transformar este proyecto en un éxito.

El siguiente es el comunicado de prensa que la empresa publicó el día de hoy.

Vu Security recibe aporte de capital privado

Buenos Aires, 28 de Noviembre de 2007. VU Security compañía dedicada al desarrollo de software y servicios que garantizan la seguridad de la identidad, creada por el especialista en seguridad informática Sebastián Stranieri, comunica haber recibido un aporte de capital realizado por un grupo de inversores liderados por Gastón Bercún. Los fondos serán utilizados para consolidar su liderazgo en el mercado latinoamericano y en Estados Unidos, fortaleciendo su posicionamiento basados en la investigación y desarrollo de la única aplicación de gerenciamiento de identidades desarrollada integralmente para tecnologías móviles.

A pocos meses del lanzamiento de su innovadora solución, VU Identity Security, la compañía se convirtió en líder del segmento, tanto por su capacidad de ejecución como el carácter innovador de sus desarrollos. Actualmente sus oficinas se encuentran en Buenos Aires y Estados Unidos.

Sebastián Stranieri, Presidente y CEO de la Compañía señaló que “esta muestra de confianza, nos permite fortalecer nuestra imagen en el mercado y así elevar el nivel de nuestro plan de investigación y desarrollo”. Por su parte Gastón Bercún afirma, “En VU Security  identificamos talento,  innovación y capacidad de ejecución, una fórmula que multiplicada con la inversión adecuada puede generar grandes resultados tanto en el mercado local como Internacional”. Además agregó “la innovación que significa utilizar el celular como hardware de dispositivos de seguridad de doble factor, y un sólido software garantizan una alta penetración de los productos de la compañía, sobre todo como respuesta a los avances del phishing”.

De esta forma, la compañía apunta a incrementar tanto su equipo de trabajo estable, como poder desarrollar relaciones con partners y empresas en todo el mundo.

Sobre Gastón Bercún:

Es Abogado (UBA), especialista en Derecho Informático, Socio del Estudio Bercún – Abogados, Master en Derecho y Economía (UTDT), Director de la Cámara Argentina de Comercio Electrónico, Presidente del Instituto Latinoamericano de Comercio Electrónico eConfianza. Profesor Invitado de Grado y Posgrado en diversas Universidades del país y del exterior. Autor de múltiples notas doctrinarias. Conferencista, Participante, ponente y panelista en diversos Congresos y Eventos Nacionales e Internacionales.

Sobre VU Security:

Vu Identity Security es la única empresa argentina desarrolladora y especializada en el resguardo de la identidad de las personas en Internet. Formada por especialistas en seguridad y tecnologías móviles, con más de 10 años de experiencia en el mercado. La empresa se caracteriza por sus rigurosos procedimientos de desarrollo basados en normas internacionales de calidad y seguridad de la información.Para más información sobre VU Security escriba a corporate@vusecurity.com

De "seguro en casa" a "seguro online"


Este video es la presentación en YouTube de Google Docs, y su funcionalidad. Es interesante, pero no sólo por la inserción del concepto de trabajo colaborativo al trabajo diario de todos, sino por otros aspectos que me parecen interesantes de señalar.

Como saben soy abogado, así que el manejar cientos de documentos, mas sus versiones, correcciones de varias personas y opiniones de muchos más, es parte de mi trabajo diario.

Es por esto que el mismo concepto utilizado en Google Docs, aunque con otras funcionalidades enfocadas a contratos y a su firma digital, es el que usa Tractis, que ya comentáramos.

Lo cierto es que en el video de Google Docs hay dos conceptos que se encuentran.

Continue reading “De "seguro en casa" a "seguro online"”

Posts navigation

1 2