Seguridad de la Información
Uno de los aspectos más importantes para el éxito de los negocios de nuestros clientes radica en la seguridad de su información. Nuestra experiencia en este campo es muy amplia.
Wikipedia señala que la seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se planificó y que, el acceso a la información allí contenida, así como, su modificación sólo sea posible por las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Las amenazas típicas a la información son:
- Interrupción: un recurso del sistema es destruido o se vuelve no disponible. Este es un ataque contra la disponibilidad.
- Intercepción: una entidad no autorizada consigue acceso a un recurso. Este es un ataque contra la confidencialidad. La entidad no autorizada podría ser una persona, un programa o un ordenador.
- Modificación: una entidad no autorizada no sólo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque contra la integridad.
- Fabricación: una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad.
NCA Consultores ha desarrollado sus propios protocolos para asegurar los datos de los clientes y su transmisión en redes, para lo cual brindamos los siguientes servicios:
- Análisis de Vulnerabilidad
- Ethical Hacking
- Encriptamiento de Correos Electrónicos
- Diseño de Planes de Seguridad Informática
- Auditorias de Información y Seguridad
- Implementación de Sistemas de Protección de Hardware y Software
Recientemente en el Perú se están dando muchos casos de interceptación de las comunicaciones, donde una de las situaciones más comunes es la interceptación de correos electrónicos ("chuponeo"), NCA Consultores ha desarrollado una solución integral que impide que los correos sean interceptados e intervenidos tanto por Hackers, Proveedores de Servicios de la Información (PSI), o cualquier otro agente que intente interceptar la información contenida en los correos electrónicos.
Nuestra soluciones se basan en PGP que puede proporcionar un gran nivel de seguridad. En Wikipedia, se afirma que ni siquiera las agencias del gobierno estadounidense como la NSA son capaces de descifrar directamente mensajes generados adecuadamente con PGP. Esta técnica asociada a otros protocolos de seguridad como SSL, que protege los datos en tránsito del cliente.
Adicionalmente, hemos desarrollado elementos y técnicas propias, que integradas a PGP y SSL nos permiten afirmar que nuestra solución es la más eficiente y efectiva para impedir que intrusos intercepten los mensajes que nuestros clientes envían por correo electrónico.
Si usted o su organización requiere más información sobre esta solución, pónganse en contacto con nuestro equipo, para su implementación.
No corra riesgos, le recomendamos la lectura de este artículo: ¿Sabes quién tiene tu información?Preguntas más Frecuentes (FAQ)
¿Quienes deben implementar seguridad en sus computadoras?
TODOS. Muchas personas tienen la idea errónea de que ellos no poseen información importante que un hacker o pirata quisiera obtener, pero no olvidemos que hoy nuestras computadoras las usamos no sólo para trabajar, sino para intercambiar información personal, la cual en manos de delincuentes puede poner en riesgo a nuestra familia, hijos y amigos.
¿Hay casos comprobados de que alguien haya ingresado a las cuentas de correo de otra persona y esto les haya perjudicado?
El sólo hecho de ingresar a leer nuestro correo o ser interceptado por un tercero, ya es un delito, y una violación de nuestra privacidad e intimidad, y existen muchos casos conocidos públicamente de que estos hechos se han dado.
Incluso interceptaciones ilegales por parte de la policía de diferentes países, o por delincuentes con fines de extorsión, a continuación les presentamos enlaces a noticias sobre estos hechos:
- Declararon inconstitucional el espionaje a un periodista
- Hubo conspiración para descabezar a la Dirección de Inteligencia ...
- Legitimación del espionaje en el Ecuador
- Fallan contra demanda por espionaje interno en EE.UU.
- Stepney no fue el primero
- Alemania limita el espionaje cibernético
- Finlandia aprobó una ley para controlar los
- Ex ministro chileno desdramatiza presunto espionaje de hacker
- Espionaje de EE.UU en los correos electrónicos
- Los cónyuges desconfiados acuden al espionaje electrónico
- Un juez considera improcedente un despido por espionaje del correo electrónico
Como pueden ver en ese sumario de noticias, todos estamos expuestos al espionaje: periodistas, autoridades y ciudadanos comunes y corrientes por parte de cualquiera e incluso nuestra familia directa.
¿Si mi empresa tiene un Firewall y un Antivirus no corro riesgos?
Los virus son sólo una forma de riesgo en la red, y no todos los antivirus son 100% confiables, existen diversas formas de contagio de los virus ver aquí, los firewall son barreras que impiden que otros ingresen a nuestro sistema, pero nuestros correos salen de nuestra maquina a la red publica donde pueden ser (y en muchos casos son) interceptados, y revisado su contenido sin que nosotros lo sepamos, por lo tanto no es suficiente tener un buen antivirus (es necesario), ni un firewall (que también es necesario), sino que debemos incorporar sistemas que protejan la información a la que acceden nuestros hijos (filtros de contenidos) y otros que protejan nuestros correos electrónicos (encriptamiento PGP).
¿Si los antivirus deben actualizarse todos los días el encriptamiento del correo también?
No, el sistema PGP que se instala para manejar cada cuenta de correo, se instala una sola vez y no requiere ser actualizado.
¿Cómo funciona este sistema de protección de correo?
El sistema PGP funciona a través de una combinación de claves públicas y privadas, lo que impide que tengamos que enviar nuestras claves junto al correo, o que otra personas tengan nuestras claves, de igual manera la ventaja esta que solo el destinatario podrá leer el mensaje ya que este será encriptado de manera personalizada con una combinación de nuestra clave y la suya, para mayor referencia sobre PGP les sugerimos revisar estos enlaces: PGP y El PGP explicado para Tontos .
Después de leer la información previa, me queda la duda si esto es complicado de usar, yo no sé mucho de Computación, ni tampoco de Matemáticas
La protección que implementa NCA Consultores si bien requiere altos conocimientos de informática, para el usuario final ha sido presentada en una forma amigable y de fácil manejo. Es bastante transparente al usuario, una vez que se configuran los sistemas, el usuario usará el programa cliente de correo electrónico como siempre lo ha usado, con la opción de cifrar o firmar el mensaje. Por lo demás no hay ninguna complicación.
NCA Consultores viene usando estos sistemas, hace más de 7 años en nuestras comunicaciones internas, y nunca hemos tenido problemas.
¿Alguien puede copiar mi identidad?
NO, porque el sistema además de encriptar tu correo, adjunta tu firma digital, única que esta registrada en un servidor público, con lo cuál se puede verificar el origen del correo, y no hay posibilidad de suplantación.
¿Si uso la solución de NCA Consultores tendría que tener dos cuentas de correo una con encriptamiento y la otra no?
NO, con esta solución basta una sola cuenta de correos desde donde podemos enviar los mensajes que queramos unos con protección, y si queremos enviar a grupos o listas masivas, podemos también desactivar la protección.
¿Si requiero mayores niveles de protección se puede hacer algo al respecto?
SÍ, NCA Consultores permanentemente esta investigando nuevas soluciones, y adecuando las existentes a las necesidades de sus clientes, para evitar el SPAM y a la vez proteger el correo electrónico, hemos diseñado un sistema denominado CASCADA que permite una serie sucesiva de filtros, así como el uso de nuestra solución basada en PGP, con lo cual incrementamos la seguridad de la información de nuestros clientes.