numero-13

Hoy en día existe un bajo índice de inversión por parte de las organizaciones en auditorías pentesting, ya que no se le presta la debida importancia, y se prefiere invertir en otras áreas que puedan redituar a corto plazo, o simplemente las desconocen. Las pruebas de penetración o hacking ético son técnicas que arrojan resultados sustanciales a las empresas en cuanto a la detección y explotación de vulnerabilidades existentes en una infraestructura de red (Seguridad física, Seguridad en las comunicaciones, Seguridad inalámbrica, Seguridad en las tecnologías de Internet, Seguridad del resguardo de información, Seguridad de los procesos).

Los casos de robo de identidad en México y a nivel internacional van en aumento, esto como consecuencia de factores como el uso de nuevas tecnologías, el incremento en la demanda de compras por Internet y el uso de banca en línea, la falta de conciencia o tiempo destinado por los usuarios para la protección de sus datos personales o financieros y el desarrollo de técnicas más sofisticadas por los atacantes para la obtención ilícita de este tipo de información. Actualmente, existen tanto en México como a nivel internacional iniciativas, leyes, códigos y reglamentos que consideran la protección de los datos personales y financieros, así como estándares internacionales y buenas prácticas para protección de la seguridad de la información.

Aunque no son nuevas y ya han estado de alguna forma viviendo en las infraestructuras de TI, las soluciones de listas blancas han evolucionado y están evidenciando la mejora indiscutible en su enfoque para proteger a los sistemas de los cientos de códigos maliciosos o sus variantes que aparecen cada día. Actualmente se requiere tener dos soluciones separadas en las infraestructuras de TI, una de antivirus y otra de listas blancas. Es probable que en el futuro estas dos tecnologías converjan en un solo producto.

“¿Qué pide el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares a las empresas como la mía?” Estos proyectos involucran revisar la forma en la que los procesos de las empresas funcionan, por lo que es trascendental que las empresas inicien los proyectos de privacidad a la brevedad.

Una denegación de servicio o “DoS” (Denial of Service) es el vector de ataque que busca como objetivo principal, realizar la saturación o la explotación de alguna vulnerabilidad en un servicio que opere en equipos o infraestructuras de telecomunicaciones, dando como resultado la degradación, caída o falla del mismo, los ataques de denegación de servicios continúan siendo un problema y una gran preocupación para las empresas, gobiernos y proveedores de servicios, sobre todo en su forma distribuida (DDoS).

Actualmente una gran cantidad de datos personales son almacenados en sistemas computacionales, factor que los hace susceptibles de sufrir ataques informáticos. Por definición y por su propia naturaleza, los datos biométricos son datos personales, sin embargo, la interrogante es ¿Cuál es la aplicación de las leyes de protección de datos personales con respecto a los datos biométricos?