Tras la reciente actualización del servicio de correo electrónico de Microsoft y la aparición de algunos nuevos problemas, parece que el uso del navegador de Google es la mejor opción.

Educar a los empleados reduce las brechas de seguridad. El mayor riesgo para la seguridad de la red de su compañía no es un hacker misterioso emitiendo ataques digitales desde alguna parte del mundo. Es Alberto, en Costos, o Mariela en Pago a proveedores.

Los empleados son, por lejos, la causa mas común e inadvertida, de conducir al "malware" a romper las barreras de seguridad de la red corporativa.

Chris Winn, consejero estratégico de seguridad en Microsoft, comentó como la conducta de un empleadopuede afectar a la red corporativa. Este comienza cuando hace click en un archivo adjunto. "El e-mail es el primer vector dentro deuna red corporativa." dice Winn. "Inicialmente, los hackers hacen esto para hacer caer la red o reducir su capacidad."

Con el tiempo, la motivación de los hackers se movió de la mera disruptiva, a aventurarse en la búsqueda de beneficios monetarios. La tecnología también cambió, con el advenimiento de los drives USB - un dispositivo que provee una manera rápida y simple de robar datos de una PC -.

"Los hackers almacenan en los drives, software keylogger y otros virus, y luego regalan los divers en conferencias y eventos", dice Winn. La gente regresa a su trabajo y conecta los drives a sus PCs sin conocer que han sido infectados con el virus. "Los keyloggers se roban los nombres de usuarios y las contraseñas" dice Winn.

De acuerdo con el Reporte de Inteligencia de Seguridad de Microsoft de Diciembre de 2007, el número de troyanos y otras formas de malware, se ha incrementado un 300% desde la segunda mitad de 2007. Winn también agregó que el software malicioso (malware) es la herramienta elegida por los criminales, para dirigirse a un computador.

Con el advenimiento de los trabajadores móviles, los pen drives se han vuelto los dispositivos preferidos para robar datos en lugares públicos como cafés.

Phishing: a la pesca de distraidos

Los esquemas de phishing son otro método prevalente que los hackers utilizan para ganar datos personales e información financiera. Lo que usted y sus empleados seguro no saben, es que el phishing es cíclico.

"Ustedes podrán observar un incremento drámatico de phishing en e-mails sobre todo en los feriados y festivos", dice Winn. "Estos e-mails parecen cono si fueran de su banco, PayPal o Ebay, por ejemplo. Tipicamente lo incitan a hacer click en un link en el email, el cual lo lleva a una página Web dondese supone que debe actualizar su nombre de usuario, contraseña u otra información personal."

Entrenando a su personal, sobre la naturaleza del phishing, qué buscar y, sobre todo, no hacer click en links en e-mails, le ayudará a mantener la información crítica de su empresa, y la información personal de sus empleados, alejada de las manos de los criminales.

Winn recomienda filtros de phishing de los Web browsers o aplicaciones de seguridad. Los filtros acceden a una lista netra de sitios de phishing conocidos. En la medida que usted va navegando de un sitio a otro, los filtros le dirán si está en un sitio seguro o no. Por ejemplo, la barra de direcciones del Internet Explorer 7, titila en rojo cuando el sitio está en la lista negra.

Winn ofreció otras recomendaciones para mejorar la seguridad de la red:

• Edúquese a sí mismo y luego a sus empleados, sobre las amenazas existentes, y las acciones que pueden ayudar a mejorar o empeorar la seguridad de la red.
• Mire la seguridad como un todo: mire cuidadosamente como protege su infraestructura, incluyendo servidores, notebooks, handhelds y otros dispositivos móviles.
• Asegúrese de tener protección TOTAL contra el software mal intencionado, incluyendo antivirus, antispyware y antiphishing (típicamente son paquetes q puede encontrar en distintos vendedores).
• Si tiene trabajadores remotos, asegúrese que sus portátiles, computadoresde escritorio y dispositivos móviles, cumplan con sus requerimientos de seguridad. ¿ Está permitiendo que utilicen sus computadores de hogar para acceder a su VPN ? Eso puede infectar completamente su red.
• Microsoft Network Access Protection (NAP) o su contraparte, Cisco NAC: Esta capa de seguridad chequea cualquier dispositivo q intenta acceder a su red. Si el dispositivo no cumple con ciertos estándares de seguridad (el software antivirus está desactualizado, por ejemplo) no es permitido el acceso hasta q cumpla con el estándar.