[Seguridad] La NASA vendió ordenadores sin borrar los datos almacenados

December 11th, 2010 | Posted by in Uncategorized - (0 Comments)

Increíble pero cierto, después de todo el histórico revuelo mediático alrededor de las filtraciones de WikiLeaks, resulta que la NASA, ha revelado que, dentro de su programa de reciclaje de equipos informáticos, vendió diez ordenadores sin haber eliminado previamente los datos que éstos almacenaban, que por cierto, estaban catalogados como información sensible; y a punto estuvo de salir un ordenador más con información relativa a los transbordadores espaciales, si no llegan a inspeccionar el contenido de éste. Este caso, que bien podría parecer sacado de una película de espionaje de serie B, es totalmente verídica y supone un espectacular fallo de seguridad.

Al parecer, la NASA estaba dando salida al material informático del centro espacial Kennedy como paso previo al cierre del programa del transbordador espacial, fechado en junio del año próximo. Sin embargo, no tuvieron la precaución de revisar el contenido de éstos, que andaba repleto de información relativa a los transbordadores espaciales y a las aplicaciones y controles internos de la red de la propia NASA, todo un premio para alguien que quiera realizar un ataque o para algún gobierno sin mucha simpatía por los Estados Unidos.

Según la propia NASA, el fallo de seguridad se debe a una cadena de errores humanos y la descoordinación de un organismo con un tamaño tan grande. Existían centros que antes de vender un ordenador, retiraban los discos duros, que eran inutilizados por separado. Sin embargo, otros centros utilizaban un software para limpiar los discos, que ni siquiera contaba con la autorización de la NASA, pero lo más grave era que tras aplicar este software, algunos de estos centros no tenían ningún procedimiento que validase que los datos, efectivamente, habían sido borrados.

Un grave fallo de seguridad este de la NASA, sin embargo, es algo que por desgracia ocurre en muchas empresas y organizaciones. Un buen control de la red, una revisión periódica de los permisos o un buen antivirus de poco nos sirven, si al retirar un PC del servicio no verificamos si existe o no información sensible almacenada en éstos.

Según un estudio, las pérdidas de información pueden suponerle un daño a las empresas cifrado entre cinco y quince mil milllones de dólares. Y claro, un simple formateo del disco o un borrado desde el sistema operativo no es suficiente.

Este tipo de noticias no son nuevas, no hace mucho un grupo de alumnos del MIT (Instituto de Tecnología de Massachusetts), adquirieron 158 discos duros a través de eBay. La información, supuestamente, había sido eliminada, sin embargo, utilizando distintos programas de recuperación, reconstruyeron la información de 68 de estos discos, obteniendo información altamente sensible: números de tarjetas de crédito, contraseñas, correos electrónicos, información médica o archivos de índole personal.

Por tanto, la no eliminación de datos en los equipos que se retiran en las empresas es un alto riesgo para la seguridad de éstas, como hemos podido ver en el caso de la NASA. Todos los sistemas de gestión de la seguridad de la información deben procedimentar la retirada de equipos así como el envío de éstos a un servicio técnico (otra fuentede riesgo).

Como ya comentamos, no hace mucho, cifrar los datos puede ser una solución, sin embargo, tampoco es algo que esté, desgraciadamente, muy extendido en las empresas.
Vía: Networkworld

Autor: JJ Velasco
Fuente: Bitelia


, , , , , , , ,

[Seguridad] Los diez principales desastres de pérdida de datos

December 10th, 2010 | Posted by in Uncategorized - (0 Comments)

Esta lista de desastres de pérdidas de datos pone de manifiesto que pueden producirse en cualquier momento, en cualquier lugar y por diversas causas.

Kroll Ontrack anunció su lista de los 10 principales desastre de pérdida de datos de 2010. Mediante el uso de las herramientas y los procesos de recuperación de discos duros, los ingenieros de Ontrack Data Recovery han ayudado a sus clientes a recuperar sus datos como consecuencia de los desastre de pérdida de datos acaecidos durante el 2010. En casi la totalidad de los casos, la recuperación fue exitosa.

Los 10 peores desastres de pérdida de datos de 2010

10. Una clavija cuadrada en un agujero redondo.
Cuando la batería del portátil de un novato de agotó, él buscó detrás de su mesa, cogió lo que pensó que era el cable cargador del portátil y lo conectó. Desgraciadamente, se trató del cable de otro dispositivo y quemó su portátil.

9. Doble recuperación de datos.
Un cliente solicitó la restauración de varias cintas de archivo y entonces el equipo de Kroll Ontrack Tape Services realizó con prontitud la restauración y le entregó seis HDDs externos. La compañía del cliente intentó hacer una copia de seguridad en otros seis HDDs y guardó estos HDDs en un lugar protegido contra incendios. Empezaron a usar los datos que necesitaban desde las copias de seguridad de los HDDs, pero desafortunadamente, alguien sobre escribió alguno de los datos.” No hay qué preocuparse” pensaron. “Debemos sencillamente usar los HDDs de Kroll Ontrack”. Sin embargo, cuando esos HDDs fueron conectados, descubrieron que en lugar de copiar los datos, lo que en realidad habían hecho era mover los datos, y no había nada en los HHDs. Afortunadamente, Kroll Ontrack todavía tenía las cintas originales y pudo recuperar todos los datos por según vez.

8. Mantener vivo el recuerdo de una familia.
Una mujer que visitaba a su padre para ayudar en su tratamiento médico fue víctima de un ladrón, que entró en la habitación donde la visita tenía sus pertenencias y robó el portátil que en su día perteneció al padre de la mujer. Desgraciadamente, esta mujer recientemente había perdido a su hija a causa de un cáncer. La noticia del robo se propagó inmediatamente, lo que conllevó una rápida detención y la recuperación del portátil robado. Sin embargo, el disco duro fue borrado. Kroll Ontrack contactó a la familia para ayudar y fue capaz de recuperar el 90 % de las únicas fotos de la hija fallecida.

7. Contacta a los expertos.
Un disco duro llegó al laboratorio de Ontrack Data Recovery desde una carnicería, enviada desde Styrofoam, con restos de un delicioso jamón curado. Después de desengrasar cuidadosamente la caja, el disco duro fue enviado a la cámara limpia con probables daños mecánicos. Afortunadamente, todos los datos fueron recuperados, en parte debido al hecho de que el cliente cumplió los consejos de Ontrack Data Recovery de mantener el disco duro tal como estaba y protegerlo adecuadamente para el envío.

6. En el aíre.
Un viajante habitual estaba disfrutando de un café expresso mientras esperaba su vuelo. Dejó su portátil en el suelo del bar y lo dejó olvidado. La policía del aeropuerto fue avisada sobre el inesperado maletín y, mientras el viajante estaba en su avión, el portátil fue explosionado para garantizar que no fuera una amenaza para la seguridad.

5. El cinturón de seguridad.
Una mujer de negocios, que llegaba tarde al trabajo, puso su maletín en el techo de su coche, mientras encajaba su café en el soporte para tazas y a su hijo en su asiento del coche. Deseosa de arrancar, la mujer se ajustó el cinturón de seguridad y rápidamente salió de su garaje, enviando su maletín, con el portátil dentro, al suelo justo a tiempo para que las ruedas delanteras del coche lo aplastaran.

4. Portátil caseta.
Una mujer dejó cargando su MAC en el suelo de su casa durante unas pocas horas. Al volver, descubrió un líquido en el teclado y una tímida gatita jugando en la esquina. Tras posteriores investigaciones, el portátil había sido manchado por orina de gato.

3. Abogado para África.
Un hombre dejó su trabajo y cumplió su sueño de viajar a África para fotografiar la pobreza. Después de pasar varios meses tomando fotografías, regresó a Europa para desarrollar y vender las fotos, para llamar la atención sobre la necesidad de ayuda humanitaria para África. Se produjo un lamentable fuego en su apartamento, pero por suerte los bomberos consiguieron hacerse con el IMAC antes de que se quemara. Pero mientras descendían por la escalera de incendios, el IMAC se calló. Después de dos accidentes devastadores, los ingenieros de Ontrack fueron capaces de recuperar el 100 por ciento de las fotografías.

2. Las hormigas van marchando.
Una inundación en Alemania provocó que un ordenador estuvo sumergido en un río y en agua de lluvia durante más de dos días. El agua de la inundación no fue el único problema del disco duro. Cuando el disco duro llegó a la sala limpia de Ontrack Data Recovery, una hormiga, que para evitar ahogarse en la inundación, fue encontrada colgando de la cabeza del disco duro. Las técnicas empleadas en la sala limpia dieron como resultado la recuperación de la mayor parte de los datos del disco duro; sin embargo, no se pudo salvar a la hormiga.

1. Los portátiles no son a prueba de agua.
Relajado en una playa, un señor se llevó su portátil en sus vacaciones para estar al día de sus e-mails. Cuando las temperaturas comenzaron a elevarse a mediodía, decidió ir a nadar. Al estar un poco preocupado de dejar su portátil desatendido, lo metió en una bolsa de plástico para que no se mojara y se fue a dar un baño. La bolsa no fue tan duradera como había esperado y el portátil se empapó y perdió sus datos.

Fuente: DiarioTI


, , , , , , , , , , , , , , , , , ,

La mitad de la empresas no borran datos sensibles al deshacerse de discos duros

November 21st, 2010 | Posted by in Uncategorized - (0 Comments)

Ontrack Data Recovery recomienda desplegar software o servicios homologados para eliminar los datos antes de deshacerse de los discos duros o donarlos, para prevenir quebrantamientos en la gestión de los datos.

Según un estudio reciente sobre las prácticas de borrado de datos, Kroll Ontrack ha descubierto que menos de la mitad de las empresas despliegan con regularidad un método para borrar datos sensibles de ordenadores y discos duros viejos (ver informe en PDF).

De ese 49% de las empresas que despliegan sistemáticamente un método para eliminar los datos, el 75% no borran los datos con seguridad, con lo que las organizaciones quedan susceptibles frente al robo o ante incumplimientos legales en la gestión de sus datos, cuestión que afecta a las empresas al menos una vez al año según la encuesta Kroll Ontrack Annual ESI Trends de 2010.

“Tres cuartas partes de las empresas borran archivos, vuelven a formatear el disco o tiran los discos duros o “no saben” que están borrando datos importantes. Borrar datos de un disco duro sólo significa que los archivos se marcan como desechables, pero sin borrarlos realmente, cosa que igual no se produce nunca. Además, reformatear el disco sólo elimina las anotaciones correspondientes de los archivos en el índice o tabla de contenidos, anotaciones que apuntan a los datos. Y, destruir físicamente la unidad no es un método de protección garantizado como atestigua Kroll Ontrack”, aseguró Nicholas Green, Director de Kroll Ontrack España.

La encuesta realizada a más de 1500 participantes de 12 países, de Norteamérica, Europa y Asia Pacífico, sobre las prácticas de eliminación de datos reveló también que cuatro de cada diez empresas dan los discos duros a otra persona y que el 22% no sabía qué había pasado con su ordenador viejo. En total, en el mercado de segunda mano se puede comprobar que más del 60% de los ordenadores viejos de las empresas están llenos de información propia y especifica de las mismas.

Sólo el 19% de las empresas despliegan software de borrado de datos y todavía menos, el 6%, son las que utilizan un desmagnetizador para borrar el soporte. Cuando se les consultó a las empresas cómo y cuándo verifica que se han borrado los datos, resultó que sólo el 16% utiliza un producto o servicio para certificar que han quedado eliminados todos los datos. Aparte de las empresas que “no saben” (34%) cómo asegurarse de que los datos se han borrado de un dispositivo antiguo, la respuesta más común, que manifestaron el 22% de las empresas, fue “reiniciar el disco duro” para ver si todavía quedaban datos ahí.

Fuente: DiarioTI


, , , , , , , , , , , , , ,

Imation Apollo UX 3.5 Identity

October 31st, 2010 | Posted by in Uncategorized - (0 Comments)

Los nuevos discos duros de Imation
son los auténticos reyes del mundo del almacenamiento externo de
esta temporada. Y es que, además de su gran capacidad (1 TB, 1,5 TB
y 2 TB), cuentan con un diseño de líneas simples, una extrema
resistencia gracias la presencia de una capa de goma con blindaje
de alta protección y ofrecen la posibilidad de hacer copias de
seguridad de forma instantánea e intuitiva.

, , , ,

Western Digital anuncia los primeros discos duros de 3 TB

October 21st, 2010 | Posted by in Uncategorized - (0 Comments)

Aún recuerdo cuando utilizábamos discos
duros de 10 GB en nuestros PCs y todo iba sin problemas, sólo que
el avance del software en general y la calidad en cuanto a cálculos
y librerías gráficas fue creciendo tanto que el peso de los
programas también, haciendo necesarios discos mayores.

, ,