NUEVA WEB Y BLOG

Estamos de estreno y por partida doble. Cambiamos nuestro espacio web y de paso nuestro blog, al que podréis acceder desde dicho espacio.

No queríamos empezar a formar parte de la larga lista de empresas a las que aplicar eso de "..en casa del herrero.." así que en colaboración con nuestros amigos de En-rede, hemos cambiado totalmente nuestra web, creando un sitio actualizado en el que os informamos de nuestros servicios, actividades, colaboradores... Se trata de crear un espacio "vivo" y dinámico, que mantendremos actualizado y en constante evolución para prestar un mejor servicio a nuestros clientes actuales y potenciales, y que sirva de reflejo de lo que queremos, sea esta empresa.

Estáis por tanto todos invitados a visitarnos en nuestra rehabilitada "casa". La dirección, la de siempre,

www.sercomp.es

y por tanto a partir de ya, este blog deja de actualizarse para ser sustituido por:  http://sercomp.org/blog, accesible como digo desde la web. Por supuesto os animo a todos a participar activamente con vuestros comentarios, opiniones, ideas, propuestas....  seréis siempre bienvenidos.

Cambios en la LOPD

Cuatro son los cambios que reciéntemente han sido introducidos en la Ley Orgánica de Protección de datos(LOPD), y que debemos de tener en cuenta a la hora de aplicarla:

• Se introduce la figura del apercibimiento como alternativa a la sanción. La Agencia Española de Protección de Datos podría aplicar un aviso de forma excepcional, ante infracciones leves o graves, antes de abrir un procedimiento sancionador. Para ello, la empresa no debe haber sido previamente apercibida ni sancionada.
• Se elimina y se modifica la calificación de algunas infracciones. En primer lugar se convierte en infracción grave (antes era muy grave) la cesión de datos que no sean especialmente protegidos. En segundo lugar, se constituye como leve la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12.
• Se amplían los criterios para aplicar atenuantes a las sanciones. Se tendrá en cuenta el volumen de negocio del infractor y el hecho de disponer de mecanismos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal. Se añade también el hecho de reconocimiento espontáneo de culpabilidad.
• Se aumenta la cantidad mínima de la sanción en las infracciones leves, pasando de 601,01 euros a 900 euros y se reduce la cota máxima de la cuantía de 60.101,01 a 40.000 Euros.

¿Seguro de estar seguro?

Hoy en día las empresas dependen de los sistemas informáticos que las soportan. Sistemas informáticos que están expuestos a multitud de riesgos y amenazas.

La mayoría de las empresas, instalan diversos métodos de seguridad para la protección de sus equipos informáticos y sistemas. SAIS, antivirus, firewalls, sistemas contra incendios...,pero con todo ello las máquinas tarde o temprano se estropean, y los ordenadores así como otros dispositivos, impresoras, routers, monitores, etc... son máquinas.
Usted puede gastarse todo el dinero en adquirir la equipación más cara y eficaz del mercado, la cual sin duda funcionará y será más segura que la más barata. Tendrá una vida más duradera, dé menos problemas.... pero tarde o temprano también se estropeará.

Existen además riesgos que son imposibles de evitar por más que usted invierta dinero y medios en su seguridad. Robos, incendios, inhundaciones y otros desastres naturales ....y a este respecto hay informes demoledores, como el que dice que el 43% de las empresas que sufren un desastre NO se recuperan, el 51% tardan unos dos años en reincorporarse al mercado y solo el 6% mantiene su negocio a largo plazo.

Después de lo expuesto usted puede pensar ¿entonces para que preocuparse?, ¿porqué invertir dinero en la seguridad de mis sistemas de información si tarde o temprano fallarán?. No podría estar usted más equivocado.

La cuestión, no es si se ha de invertir más o menos dinero, la cuestión es DONDE invertir dicho dinero.
Desde luego no es aconsejable escatimar dinero y recursos a la hora de adquirir sus equipaciones, se ahorrará muchos dolores de cabeza y a la larga también dinero, se lo aseguro. Pero en vista de que los equipos tarde o temprano se estropearán, lo más importante es que ante esa situación tengamos un plan de continuidad de negocio que en el caso de los sistemas de información pasa de manera irremisible por conservar los DATOS. Es decir, tener copias de seguridad.

Ahora lo que está pensando es, Ufff, también he previsto eso, yo tengo copias de seguridad. Vale, pero ¿funcionan?. ¿Esta usted seguro de que dichas copias realmente se realizan?,¿está usted seguro de que no sufrirá un incendio o un robo y con ello también la copia de seguridad se perderá?
Otro dato real: el 30% de las copias de seguridad que se realizan en las empresas fallan, es decir, crees que se está haciendo pero no es así. Y el 50% de las restauraciones no recuperan toda la información.

Cuando se planifica una copia de seguridad no basta con "fiarse" de que se realiza correctamente. Por un lado, es necesario asegurar que dicha copia no se pierde, ¿como?, bueno eso ya lo hemos hablado antes, con la realización de copias duplicadas y que se alberguen en lugares distintos al de actividad habitual del negocio. Por otro lado es necesario realizar de manera periódica simulacros de recuperación así como revisar los datos de los cuales se está haciendo la copia. No sería la primera vez que un cliente sufre una catástrofe y cuando recupera su copia, perféctamente realizada y a salvo, descubre con horror que está haciendo copias de datos parciales, obsoletos, etc....

Por tanto, y resumiendo, de nada sirve que usted tenga un antivirus, un firewall, un SAI, un sistema contra incendios, etc, etc,si no salvaguarda eficiéntemente sus datos. La inversión en una copia de seguridad efectiva es mínima comparada con lo que le cuestan otros elementos de seguridad, elementos que podrán fallar ó no, pero eso dejará de importarle tanto cuando sepa que sus datos están a salvo.

Teminología

A menudo cuando visitamos a un cliente por algún tipo de infección en su equipación informática, detectamos una cierta desinformación en torno a los términos "malware", "virus", "gusano", "spam ...etc. Terminología tan habitual como desconocida.
No es extraño escuchar muchas veces eso de "yo lo que tengo es un virus, pero no tengo malware", ó eso de "yo tengo un antivirus, pero no tengo nada que pare el malware"...Pues bién, vamos en esta entrada a hablar un poco sobre estos términos para aclarar posibles dudas y dear claro "quien es quien".

Para empezar, decir que Malware es todo aquel software malicioso que constituye una amenaza para la integridad de nuestro sistema informático. Este se puede presentar en forma de virus, caballo de troya, gusano, etc... todo ello se denomina con el término genérico de "malware".

Bien, una vez sabido esto ¿es un troyano un virus?, ¿qué es un "gusano"?, que es un "zombie"?..veamos una pequela explicación sobre estos y otro términos relacionados:

Virus: Un virus es un código malicioso que al igual que los virus en la naturaleza, se reproduce, de ahí que se escogiera este nombre para referirse a ellos. No todos los virus son igual de daliños. Algunos solo se dedican a duplicarse ellos mismos, otros en cambio pueden inutilizar por completo un ordenador.

Gusano: Un gusano es muy similar a un virus, de echo, al referirse a gusanos muchos autores lo hacen como a un tipo de virus, ya que se duplican al igual que los primeros,pero existe una diferencia sustancial entre ambos. Un virus modifica archivos, y un gusano no. Los gusanos residen en la memoria del equipo y al no modificar archivos, pasan inadvertidos hasta que las duplicaciones y actividad del gusano es tan grande que el sistema se ralentiza.

Caballo de Troya: Este tipo de malware recibe el nombre de "caballo de troya" porque se trata de software dañino "disfrazado" de software inocuo. No se duplican como los virus ó gusanos, pero a menudo se sirven de estos para propagarse.

Rootkit: Un rootkit es un conjunto de herramientas que puede utilizar un hacker para mantener el acceso a nuestro sistema una vez que logra entrar en el . Este tipo de herramientas suelen constar con buscadores de contraseñas y usuarios, así como de útiles para borrar el rastro de las actividades maliciosas.

Bot: Un bot es un tipo de software que permite a un atacante conseguir el control de un ordenador, al equipo atacado por un bot se le denomina PC-zombie.

Backdoor: Un backdoor ó "puerta trasera" en español, es un software que abre accesos fraudulentos a un sistema informático para acceder a el con la intención de controlarlo sin que el usuario se percate, por lo general, hasta que ya es demasiado tarde.

Hoax: Un hoax es un correo electrónico con un mensaje falso, o dicho de otro modo, la broma por correo de toda la vida adaptada a los nuevos tiempos. No son dañinos de por si, salvo que nos engañen y resultemos heridos..en nuestro amor propio.

Spam: El Spam ó "correo basura" es todo aquel mail recibido no solicitado,por lo general no deseado y habitualmente de tipo publicitario. Vamos, el "buzoneo" de toda la vida, pero una vez más, adaptado a los nuevos tiempos. El spam de por si puede no tener una intención dañina, pero el hecho de recibir muchos correos spam, puede provocar, por ejemplo, un bloqueo en nuestros buzones de correo electrónico y por tanto causar un serio inconveniente a nuestras comunicaciones o ralentizar nuestra equipo en exceso cada vez que consultamos nuestro e-mail, saturado por la cantidad de spam recibido.

Ahora ya conocemos, a grandes rasgos los términos más habituales al hablar de virus y otros problemas similares de nuestros equipos informáticos, y por tanto sabremos que software se seguridad utilizar para defendernos de dichos programas y acciones maliciosas. Sabemos pues el porqué algunos "antivirus" del mercado son gratuitos y otros no, y al leer sus propiedades veremos que hacen mención a la protección contra virus y gusanos, pero no contra spam ó la acción de un "cabayo de troya", para eso necesitamos la versión "de pago", etc...

La mejor defensa empieza por conocer a tu enemigo y en Sercomp intentaremos ayudarte con esa tarea.

El tráfico de red y el protocolo TCP / IP

Si sois aficionados a la serie de TV "Los Simpsons" habréis visto como a los protagonistas Bart y Lisa, les ponen en la escuela vídeos, más ó menos didácticos, sobre muy diversos temas.
Hoy vamos a emular a los Simpsons con una interesante y didáctica animación sobre el funcionamiento del protocolo de comunicaciones TCP / IP y el tráfico de una red LAN, que si bien no está presentado por el actor Troy McClure, como en la conocida serie de Matt Groening, si que consigue de manera amena explicar los conceptos básicos sobre el protocolo.

Es evidente que viendo este vídeo nadie conseguirá un certificado Microsoft ó Cisco, pero de seguro que ayudará a aclarar conceptos y despejar alguna que otra duda en un tema por lo general tedioso para el que empieza en el mundo de las redes locales.

Y ya sin más, aquí os dejamos el video.

El proceso de copia con SERCOMP

Con este pequeño video queremos mostrar a grandes rasgos cual es el proceso que Sercomp lleva a cabo a la hora de realizar la copia de seguridad remota y el tratamiento de los datos copiados.

Copias de seguridad. Preguntas frecuentes.

Son muchas las preguntas que les surgen a nuestros clientes cuando contratan el servicio de copias de seguridad remotas. Teniendo en cuenta que hablamos de datos, muchas veces confidenciales, y siempre importantes, es normal que los usuarios se preocupen por saber, como, cuando y en que condiciones se van a tratar dichos datos. Algunas de esas "preguntas frecuentes" son:

- ¿Hay que dejar encendido el ordenador para realizar la copia?.

La respuesta obvia a esta pregunta es, si, hay que dejarlo encendido. Pero aunque esta cuestión pueda resultar de perogrullo, en el fondo el usuario se está preocupando por algo muy común: perdida de datos y programas a causa de cortes de tensión, apagones, etc, que se puedan producir en momentos en que el usuario no está para controlar el apagado del equipo de manera correcta.

Ante esta inquietud, hay que decir que nuestros sistemas de copia, tanto on-line ó remota, como local, ofrecen la posibilidad de apagar el equipo una vez se termine de realizar la copia ó incluso de que se realice la copia en el instante en que se de la orden de apagar el equipo, esto es, el usuario manda apagar el ordenador, en ese instante la copia "salta" y al terminar, el proceso de apagado continuará normalmente.

- ¿Se puede realizar una copia diaria de datos a traves de una ADSL sin quedar "colgados" sin internet?.

Sin problema alguno. Hay que tener en cuenta que todas nuestras copias realizan procesos de diferenciación, esto es, a partir de una copia inicial completa, el backup programado realiza una "comparación" entre los datos albergados en el servidor de copias y los datos guardados en el disco duro del cliente, copiándose solo aquellos datos que hayan cambiado. Además, los datos son comprimidos para optimizar espacio. Estos procesos asegura una agilidad en la copia diaria y la no saturación de la linea ADSL del usuario.

-Es segura la trasferencia de los datos?

Totalmente. Nuestro sistema de copia realiza una encriptación de los datos antes de su replicación a nuestro CPD. En el hipotético caso de que dicha trasferencia fuera interceptada por alguien con el ánimo de robar información, solo tendría acceso a un montón de datos encriptados sin posibilidad de entender nada y por tanto sin valor alguno. Es más, todos los datos que se guardan en nuestros servidores, permanecen igualmente encriptados de manera que absolutamente nadie pueda saber que información contienen dichos archivos. Ni tan siquiera nuestros técnicos. Solo el usuario, responsable y/o dueño de los datos posee una clave de encriptación personal, la cual es la llave para poder acceder a los datos ante una posible necesidad de recuperarlos. Es importante recalcar que la pérdida de dicha clave de encriptación equivale a perder los datos copiados.

-Puede el usuario saber en que situación se encuentra la copia.

Nuestro software copias de seguridad realiza un reporte cada vez que se ejecuta un proceso de copia, y dicho reporte se envía de manera automática a la dirección del correo electrónico que el usuario desee. De este modo se puede controlar la correcta realización de los respaldos y llevar un seguimiento de los mismos para cumplir con normativas como la ISO 27000 que exigen este tipo de controles.

Estas son solo algunas preguntas sobre las dudas que suelen surgir al contratar un servicio de backup. Nosotros, como proveedores, somos los primeros interesados en resolver estas y otras dudas, ya que comprender el funcionamiento hará que el cliente final tenga una mayor tranquilidad a la hora de confiarnos algo tan importante como la seguridad de sus datos.