Red Hat ha publicado el boletín de seguridad RHSA-2012-1009 que afecta al paquete java-1.7.0-openjdk de la versión 6 de Red Hat Enterprise Linux en sus ediciones Desktop, Server, Workstation y HPC Node. Esta actualización es consecuencia de las múltiples actualizaciones que Oracle hizo públicas para Java el pasado 12 de Junio.

En total, se corrigen 10 vulnerabilidades: Una de importancia baja, tres de gravedad moderada, una importante y cinco críticas. Las vulnerabilidades tratadas en el boletín por la actualización son las siguientes:

 

• Dos vulnerabilidades localizadas en CORBA (Common Object Request Broker Architecture), con identificadores CVE-2012-1719 y CVE-2012-1711, calificadas como moderada y crítica respectivamente y explotables de forma remota la primera y local la segunda. Podrían permitir el salto de las restricciones de seguridad impuestas por el sandbox de Java para acceder a datos del sistema, modificarlos, y en el caso de CVE-2012-1711 causar además una denegación parcial del servicio, a través de una aplicación Java maliciosa.
• La vulnerabilidad CVE-2012-1713 reside en el administrador de fuentes, calificada como crítica y explotable remotamente. Este error podría permitir a un atacante remoto provocar una denegación de servicio parcial en la máquina virtual de Java o potencialmente ejecutar código remoto con los privilegios del usuario a través de un fichero especialmente manipulado.
• Otra vulnerabilidad con CVE-2012-1716 en el componente Swing y de importancia crítica. Un atacante remoto, a través de una aplicación Java maliciosa, podría acceder a elementos de la interfaz de usuario para provocar una denegación parcial del servicio o saltar las restricciones de la sandbox de Java.
• La vulnerabilidad con CVE-2012-1717 (de gravedad baja) afecta a varias clases de la librería estándar de Java Runtime, al provocar que estas creen ficheros temporales con permisos incorrectos. Esto podría permitir a un atacante local acceder a información sensible.
• El identificador CVE-2012-1718, corresponde a un fallo al manejar la Lista de Certificados Revocados (CRL, Certificate Revocation Lists). Una lista con números de serie de certificados duplicados podrá ser ignorada, lo que podría permitir una denegación de servicio parcial. Se le asigna una importancia moderada.
• Dos vulnerabilidades críticas en Java HotSpot Virtual Machine (CVE-2012-1723 y CVE-2012-1725). Estos fallos podrían permitir a un atacante remoto realizar una denegación de servicio en la máquina virtual de Java, saltar las restricciones de su sandbox o potencialmente ejecutar código arbitrario a través de una aplicación Java especialmente manipulada.
• El parseador XML de Java del componente JAXP contiene un error al tratar determinados archivos XML. Un atacante remoto podría aprovechar este problema para para hacer que entre en un bucle infinito a través de un fichero XML manipulado para tal efecto. Esta vulnerabilidad ha sido calificada como moderada, y se le ha asignado el identificador CVE-2012-1724.
• Por último y calificada como importante, la vulnerabilidad CVE-2012-1726, alojada en la función java.lang.invoke.MethodHandles.Lookup, que no concede correctamente los modos de acceso. Lo que podría permitir a una aplicación Java no verificada saltar las restricciones de seguridad impuestas por la sandbox.

Adicionalmente, se corrige un bug a la hora de compilar scripts SystemTap.

 Más información:

 Important: java-1.7.0-openjdk security and bug fix update https://rhn.redhat.com/errata/RHSA-2012-1009.html

 Oracle Java SE Critical Patch Update Advisory - June 2012 http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/actualizacion-de-seguridad-de-java-170-openjdk-para-red-hat-enterprise-linux-6

Los productos tecnológicos, servicios de telecomunicaciones y televisivos no escaparán a la subida del IVA que planea el Gobierno. La televisión de pago podría ser uno de los productos en los que su IVA se vea incrementado un 125%, pasando del actual 8% al 18%.

Aunque el Ejecutivo de Mariano Rajoy no ha dado fechas e incluso ha llegado a afirmar que hasta 2013 no se retocarán los impuestos indirectos, la subida del IVA en nuestro país parece inminente. Una de las medidas que estudia el Gobierno es acabar con el llamado IVA reducido que se aplica a alimentos no básicos, servicios como restaurantes y también, entre otros, a la televisión de pago. Si en la actualidad está gravada con un 8% de IVA, la televisión de pago, ya sea la que ofrecen los operadores de telecomunicaciones como otros servicios como Canal+ vía satélite, pasará a ser al menos del 18%.

Como leemos en ADSLzone.tv, la subida que prepararía el Ejecutivo sería muy drástica respecto a la que se vivió años atrás cuando el expresidente Rodríguez Zapatero aumentó este impuesto. Si por entonces pasó del 7 al 8%, todo apunta a que el Gobierno del Partido Popular incrementará esta tasa nada menos que un 125% en algunos productos.

Esta subida en el IVA tiene una repercusión directa en el precio. Así, el paquete Imagenio Familiar de Movistar pasaría a costar 27,02 euros al mes. Esto supone un aumento mensual de 2,29 euros y nada menos que 27,48 euros al año. La plataforma de televisión por satélite Canal+ también dará un salto importante si se aplica esta subida del IVA, pasando las mensualidades en los paquetes que tengan contratados más canales a superar los 70 euros mensuales.

Este nuevo incremento en el IVA podría frenar la contratación de servicios televisivos de pago en nuestro país. A pesar de que en el último año la tendencia a la hora de acceder a estos servicios por parte de los usuarios había ido en aumento, un gran porcentaje (el 36% según el último informe de la CMT) reconocía que el alto precio era el principal obstáculo para no acceder a este modelo de televisión. De este modo, la TDT seguirá siendo la opción preferencial para los usuarios a pesar de la dudosa calidad de muchos de sus canales.

¿Tendrá un efecto contrario al deseado por el Gobierno su incremento en el IVA? Si bien el objetivo es hacer caja a costa del bolsillo de todos los ciudadanos, el Ejecutivo debería tener muy en cuenta la delicada situación económica de las familias y cómo un incremento tan drástico podría suponer un frenazo radical al consumo de ciertos productos entre los que podríamos incluir estos servicios de televisión de pago.

FUENTE :http://www.adslzone.net/article8909-la-television-de-pago-sera-mas-cara-al-subir-el-iva-reducido.html

El caso TheFlame ha promovido muchas reacciones: los articulistas rellenan páginas con prefijos "ciber" y la palabra "guerra". Las casas antivirus lo usan como arma de venta (aun sin haberlo detectado en cinco años) y Microsoft queda en evidencia con su PKI y la refuerza. TheFlame ha minado también la confianza: en los gobiernos, en los antivirus... pero sobre todo, en la criptografía y en la actualización automática.

LEER MAS : http://unaaldia.hispasec.com/2012/06/actualizacion-automatica-bendicion-o.html

Uno de los programas de mantenimiento más populares en Windows es CCleaner. Como sabéis los que lo usáis, aunque se actualiza frecuentemente, las novedades que suele incorporar son más bien de carácter interno: rendimiento, compatibilidad, etc. Sin embargo, en la última actualización (la 3.20) ha incluido una herramienta muy práctica: un editor del menú contextual.

A base de instalar programas, puede ser que terminemos encontrándonos con que nuestro menú contextual del explorador de Windows se ha abarrotado de entradas colocadas por diferentes aplicaciones. Mediante la nueva opción, podemos desactivar o borrar las entradas que queramos. Desactivarlas significa que simplemente se ocultarán y podremos volver a mostrarlas si lo necesitamos.

Si bien esta actualización destaca por esta novedad, también cabe señalar que se ha añadido compatibilidad para Windows 8 Release Preview y soporte para Opera 12. Además, se ha actualizado la limpieza de historial para el canal Aurora de Firefox y para Chrome Canary, junto con otras mejoras y correcciones de errores.

Desde luego, se agradece esta nueva función, que ayuda a que CCleaner sea más completo y cumpla mejor las funciones de limpieza a las que está destinado. Al menos para mí, es una de esas herramientas que nunca debe faltar en el arsenal destinado a mantenimiento.

Enlace | CCleaner
Vía | Ghacks

FUENTE :http://www.genbeta.com/windows/ccleaner-incluye-un-editor-del-menu-contextual-en-su-ultima-actualizacion

Luis von Ahn está frustrado con Internet. Más específicamente, con la cantidad de contenido solo disponible en inglés, es decir, la mayor parte. "Internet en español tiene menos calidad", afirma, hablando en inglés con un ligero acento español.

Así que von Ahn, profesor asociado de ciencias informáticas en la UCM (Universidad Carnegie Mellon, Estados Unidos), que creció en Guatemala, está haciendo algo al respecto.

El año pasado, él y el cofundador Severin Hacker, antiguo estudiante suyo en la CMU, lanzaron Duolingo, una empresa que combina el aprendizaje de idiomas con la traducción colectiva. A medida que los usuarios adquieren el conocimiento de una nueva lengua, ayudan a traducir documentos en Internet para otras personas. En última instancia, esperan que Duolingo pueda traducir contenidos de Internet a todos los idiomas principales.

Después de pasar meses en fase de prueba beta privada, el sitio ha abierto sus puertas a todos los interesados ​​a finales de este mes, ofreciendo clases gratuitas en línea de inglés para hablantes de español y clases de español, alemán y francés para hablantes de inglés. Espera añadir otros idiomas a finales de año, como el mandarín y el portugués.

El territorio no es totalmente nuevo para von Ahn. En el año 2000, ayudó a desarrollar Captcha, una prueba usada por sitios web para distinguir a los humanos de los robots de spam, y que pide introducir cadenas borrosas o distorsionadas de letras y números. Después de eso, von Ahn creó reCaptcha, un sistema que aprovecha las pruebas Captcha para digitalizar texto de libros impresos antiguos.

Von Ahn comenzó a planear la traducción de la web hace varios años, y pensó que tendría más sentido que los seres humanos completasen la tarea, ya que las tecnologías existentes de traducción automática, como Google Translate, están lejos de ser perfectas. Sin embargo, necesitaba una manera de motivar a la gente a participar. Pensó que podría ser interesante enseñar a los usuarios un nuevo lenguaje pidiéndoles traducir frases desde su idioma al inglés.

La configuración parece estar funcionando. Duolingo salió de su versión beta privada esta semana con más de 125.000 usuarios activos que han traducido hasta el momento 75 millones de frases de Wikipedia y otras fuentes en línea. Pronto, el sitio permitirá a la gente subir sus propios documentos para su traducción, afirma von Ahn. "Ya estamos traduciendo millones de oraciones al día, lo que supone una escala bastante buena", señala.

Duolingo puede ayudar a los principiantes a adquirir habilidades intermedias, indica von Ahn, un nivel que algunos han logrado pasando alrededor de 100 horas en el sitio. Sin embargo, los usuarios aprenden más en las primeras cinco horas, asegura, y eso suele ser suficiente para poder desenvolverse en un país donde se hable la lengua.

Si el sitio logra enganchar a un millón de usuarios activos, von Ahn cree que Duolingo podría "hacerse con buena parte" de las traducciones de textos en línea. El objetivo podría ser difícil de lograr, sin embargo, ya que aproximadamente la mitad de las personas que comienzan a utilizar el sitio acaban desistiendo. Von Ahn lo compara con apuntarse a un gimnasio: todo el mundo quiere hacerlo, pero muchos se dan por vencidos cuando se dan cuenta de lo difícil que es.

Cuando te apuntas para flexionar tus músculos de aprendizaje de idiomas, Duolingo determina tu grado de conocimiento la lengua que deseas, y más tarde presenta oraciones para que las traduzcas, según tu nivel de habilidad. Hay una serie de actividades para hacer que los usuarios sigan aprendiendo, tales escuchar una una frase y repetirla de nuevo en voz alta (lo probé en la oficina, y acabé gritándole al ordenador en francés). Cuando Duolingo te muestra una nueva palabra, puedes hacer clic en ella para ver la definición. Después, el sitio te pide que la coloques en el contexto adecuado dentro de una oración.

Para probar la calidad del método de traducción de textos en línea de Duolingo, von Ahn envió una traducción al español de parte de un artículo en el New York Times acerca de Anders Behring Breivik, que admitió haber matado a 77 personas en un altercado en Noruega el verano pasado. La versión de Duolingo solo falló a la hora de colocar un acento en una 'e', mientras que la versión de Google Translate fue mucho más difícil de comprender.

Chris Callison-Burch, profesor asociado de investigación de ciencias informáticas en la Universidad Johns Hopkins (EE.UU.), cuyo trabajo incluye la traducción automática estadística y las traducciones colectivas, define el enfoque de Duolingo como algo "muy interesante". Más allá de ayudar a la gente y ofrecer traducciones de contenidos en línea, los datos que produce Duolingo podrían ser utilizados para ayudar a mejorar las traducciones automáticas, señala.

Von Ahn indica que ese es uno de los planes de Duolingo, y cree que en algún momento las traducciones automáticas tendrán seguramente la misma potencia que las de los traductores humanos. Sin embargo, tal y como señala, aún no hemos llegado hasta ese punto, y se ha estado trabajando en el problema desde hace décadas. "¿Quién sabe cuánto tiempo tardará?", se pregunta.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/duolingo

Las autoridades de EEUU han informado de la detención de 24 personas en una operación internacional contra el fraude con tarjetas de crédito por internet y el tráfico ilegal de información de tarjetas de crédito.

El dispositivo, que ha estado funcionando de forma encubierta durante dos años, ha evitado 205 millones de dólares de pérdidas potenciales en centenares de miles de tarjetas de crédito y débito, según ha señalado el FBI y la Oficina del Fiscal Federal de Manhattan (Nueva York).

Un total de 11 personas han sido detenidas en territorio estadounidense. Las otras 13 han sido arrestadas en países como Noruega, Japón o Australia.

"Los cibercriminales inteligentes que operan detrás del supuesto velo de internet todavía están al alcance del largo brazo de la ley", ha señalado gráficamente Preet Bharara, Fiscal Federal de Manhattan.

Dos personas han sido detenidas el área de Nueva York. Se espera que comparezcan en la Corte federal de Manhattan el martes. Una de ellas, Mir Islam, conocida en Internet como 'JoshTheGod', ha sido acusado de traficar con 50.000 números robados de tarjetas de crédito. Las autoridades han indicado que Islam se había comprometido a ayudar al emergente 'hacker' UgNazi, que dijo haber lanzado un ataque cibernético contra la red de microblogging Twitter la semana pasada.

Las 24 personas arrestadas son todos varones de edades comprendidas entre los 18 y los 25 años. Algunos de ellos se enfrentan a 40 años o más de prisión en caso de ser condenados de conspiración para cometer delitos de fraude.

La operación del FBI, creada en secreto en junio de 2010 y clausurada en mayo, era esencialmente un mercado 'online' donde usuarios registrados intercambiaban números de cuenta robados.

FUENTE :http://www.elmundo.es/elmundo/2012/06/26/navegante/1340742069.html

Según informe anual "Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles", que cada año publica el Instituto Nacional de Tecnologías de la Comunicación (INTECO), los usuarios de Internet son "prudentes" al decidir quién puede acceder a la información que publican en las redes sociales, dado que el 68,2 por ciento solo permite ver sus datos a los contactos directos. Añade que cada vez más padres, tres de cada cuatro, supervisan los contenidos que han visitado sus hijos.

En cuanto a los problemas e incidentes que han podido sufrir los menores, y de los que sus padres tienen conocimiento, destaca el acceso a contenidos inapropiados de carácter sexual, (13,1%), el posible aislamiento social (8,5%), que el menor facilite sus datos de contacto (7,1%) o el acceso a contenidos violentos y/o sectas (6,9%).

Detalla que, aunque nueve de cada diez usuarios emplea un antivirus, la mitad de los internautas desconoce que sus equipos alojan algún tipo de programa malicioso y que cuatro de cada diez no cambia sus hábitos a pesar de sufrir algún incidente de seguridad.

Esta investigación, que alcanza la decimoséptima edición, está basada en la opinión de más de 3.655 hogares de internautas y 6.383 auditorías remotas de seguridad a ordenadores domésticos en el último cuatrimestre del año y ha sido comparada con los resultados de los tres últimos años. INTECO ha utilizado el software iScan, que analiza los sistemas y las incidencias de seguridad en los equipos gracias a la utilización conjunta de 43 motores antivirus.

Precisamente este lunes Apple decía adiós a uno de sus mitos. La empresa de la manzana ha eliminado de su página web la afirmación que presentaba a sus ordenadores como inmunes a los virus.

 FUENTE :http://tecnologia.elpais.com/tecnologia/2012/06/26/actualidad/1340710619_258599.html

Portada de 'Sabemos lo que estás haciendo'

Entre los muchos defectos de las redes sociales, que también los hay, se encuentra una falsa sensación de privacidad. Por supuesto que se puede acotar a quién se le da acceso, pero no todo el mundo lo hace. Bajo esta premisa ha nacido “Sabemos lo que estás haciendo...”, una web que se define como un experimento y que se publicó el pasado domingo 24 de junio, desde entonces ha cosechado más de 100.000 usuarios únicos y se ha convertido en 'Trending Topic'. La idea es sencilla. El resultado, explosivo. "Nunca he estado con tal resacón. Magalluf me mata", "Dios es paz y amor. Dios fuma cannabis", "Odio a mi jefe" son solo una muestra.

Algo tan sencillo como cuatro columnas con una selección de los estados públicos de los usuarios de la red social Facebook y el servicio de localización FourSquare ha causado gran revuelo en la red. La primera aparece alguien que está pidiendo un despido a gritos. La segunda es para aquellos que tienen resaca. La siguiente para los que ponen públicamente que están consumiendo drogas. La última queda para aquellos, por el motivo que sea, han cambiado de número de teléfono y lo comunican, teóricamente, a sus contacto. La página, que en menos de dos días ya supera varios miles de seguidores, tiene la precaución de ocultar el número de teléfono.

La idea en sí es rompedora, incluso jocosa, pero la intención de su creador es radicalmente opuesta a la mofa. De hecho, llama todavía más la atención descubrir que la ha hecho un joven británico de 18 años, Callum Haywood, todavía en el instituto. “Decidí crear esta web para que se viese claramente que la privacidad es importante. La gente no es consciente de que cuando cambia el estado en su perfil de Facebook está accesible para todos”, aclara a través del correo electrónico a este medio.

Haywood ya ha creado un gestor de contenido y varios experimentos de almacenamiento en la nube para uso de sus contactos. A los ocho años tuvo su primer contacto con un ordenador y también con Internet. Comenzó a programar para la web con 13. Después, durante cuatro años, aprendió los lenguajes HTML y PHP con manuales, por su cuenta. Su plan es comenzar la carrera de ingeniería informática en en octubre de este año.

El joven desarrollador se muestra desbordado por la acogida de este proyecto sin demasiadas pretensiones. “Confío en que sirva para que se tenga más cuidado con lo que se cuenta en Internet. Mucha gente ha perdido su trabajo debido a lo que publica en Facebook. Esto explica el por qué” expone con brevedad, intentando dar salida a la avalancha de correos.

En su web personal explica que se le puede contratar siempre que los plazos de entrega de los trabajos no sean demasiado estrictos. "Pondré todo mi esfuerzo. El fracaso no es una opción", concluye.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/06/26/actualidad/1340737502_053694.html

El CERN ha anunciado que el 4 de julio desvelará la información obtenida durante este año sobre el bosón de Higgs, el último ingrediente que falta para completar el Modelo Estándar de Física de Partículas. Con más datos recogidos entre abril y junio de 2012 que en todo 2011, si se descubre una nueva partícula como el bosón de Higgs se necesitará tiempo para asegurar que no se trata de una forma más exótica de esta partícula que pudiera abrir la puerta a una nueva física.

La Organización Europea para la Investigación Nuclear (CERN) albergará un seminario científico a las 9:00 horas del 4 de julio para presentar la última actualización en la búsqueda del bosón de Higgs.

En este seminario, que se celebra la víspera del inicio de la mayor conferencia del año en física de partículas, ICHEP en Melbourne (Australia), ATLAS y CMS mostrarán los resultados preliminares de sus análisis de datos en 2012.

Según Steve Myers, director de Aceleradores y Tecnología del CERN, la toma de datos para la ICHEP concluyó el lunes 18 de junio después de un exitoso primer periodo de funcionamiento del LHC durante 2012. Este año, el funcionamiento del LHC estaba diseñado para ofrecer la máxima cantidad posible de datos a los experimentos antes de la conferencia ICHEP. Con más datos obtenidos entre abril y junio de 2012 que en todo 2011, la estrategia ha sido un éxito.

Además, los experimentos han estado refinando sus técnicas de análisis para mejorar su eficiencia en la selección de colisiones como las que producirían el bosón de Higgs de las millones que se producen cada segundo. Esto quiere decir que su sensibilidad a nuevos fenómenos físicos ha incrementado significativamente durante estos dos años de toda de datos.

El manejo de todos estos datos se ha realizado por la red mundial de computación GRID del LHC, que ha superado sus especificaciones de diseño para procesar este volumen de datos y computación sin precedentes.

"Tenemos el doble de datos que el año pasado", dijo el director de Investigación y Computación del CERN, Sergio Bertolucci, "que debería ser suficiente para ver si los indicios que vimos en 2011 están aún ahí o no. Es un momento muy interesante".

 Más tiempo

Si se descubre una nueva partícula como el bosón de Higgs, ATLAS y CMS necesitarán tiempo para asegurar si se trata del ansiado bosón de Higgs, el último ingrediente que falta para completar el Modelo Estándar de Física de Partículas, o si se trata de una forma más exótica de esta partícula que pudiera abrir la puerta a 'nueva física'.

El Modelo Estándar de Física de Partículas ofrece una imagen extraordinariamente precisa de la materia que conforma el universo visible y las fuerzas que gobiernan su comportamiento, pero hay buenas razones para creer que este no es el final de la historia. Sabemos que el universo visible es sólo el 4% de lo que parece existir ahí fuera.

Los físicos de todo el mundo reunidos en la conferencia ICHEP de Melbourne podrán seguir el seminario en directo por webcast. Tras el seminario científico habrá una rueda de prensa en el CERN, también disponible por webcast, acompañada por interpretaciones en un lenguaje sencillo por físicos accesibles también en blogs y chats desde la web del webcast.

FUENTE :http://www.laflecha.net/canales/ciencia/noticias/el-misterio-del-boson-de-higgs-se-desvelara-el-4-de-julio

IBM presenta su apuesta por la Seguridad Inteligente, una estrategia de seguridad basada en tecnologías analíticas avanzadas para ayudar a las empresas a prevenir, predecir y detectar las amenazas a las que deben hacer frente antes de que se produzcan.

Diario Ti: Para abordar esta estrategia de Seguridad Inteligente IBM anunció, en octubre de 2011, la creación de su nueva división de seguridad formada por toda la oferta de software y servicios tras las más de diez adquisiciones estratégicas de esta área -entre las que se encuentra Tivoli, Rational e i2- y el conocimiento proporcionado por las otras 25 empresas adquiridas en el área específica de análisis.

Desde entonces, IBM ha combinado sus esfuerzos de investigación y sus capacidades y conocimientos técnicos para crear una oferta sólida y completa, capaz de dar respuesta a problemáticas separadas con una gestión y unas soluciones integrales. Los últimos movimientos estratégicos que han venido a reforzar esta estrategia han sido los siguientes:

• La adquisición del fabricante de software de análisis de datos y seguridad Q1 Labs, cuyas capacidades de análisis pueden detectar automáticamente las amenazas e identificar inmediatamente posible acciones para corregirlas.

• El lanzamiento de QRadar Security, una nueva plataforma inteligente de seguridad que combina capacidades analíticas muy avanzadas con datos en tiempo real procedentes de cientos de fuentes, proporcionando por primera vez a las empresas la capacidad de protegerse a sí mismas ante las cada vez más numerosas, sofisticadas y complejas amenazas a la seguridad.

QRadar Security permite identificar el acceso de un empleado no autorizado a bases de datos claves, permite a las empresas saber cuándo una de sus aplicaciones sin parches está siendo atacada y proporciona más protección tanto a los equipos físicos como a los virtuales. A todo esto, se unen capacidades de Big Data para almacenamiento y consulta de grandes cantidades de información, proporcionado una consulta de alta velocidad tanto de registros como de flujos de dato y permitiendo decidir qué información se almacena y por cuánto tiempo.

Sólo de esta forma las empresas pueden prevenir, predecir y detectar las amenazas a las que deben hacer frente en las áreas más sensibles: identidades, datos, aplicaciones e infraestructuras. Los beneficios de la seguridad inteligente son tres fundamentalmente: detección de amenazas, regulaciones gubernamentales y cumplimiento normativo; y eficiencia operativa.

El futuro de la seguridad pasa por las capacidades analíticas
El mundo está cada vez más interconectado y el número de conexiones informáticas no deja de aumentar. Por ello, la seguridad entendida como un perímetro de defensa que se establece alrededor de la empresa ha perdido su efectividad y las empresas deben abandonar las antiguas técnicas de seguridad y establecer nuevas estrategias que les permitan actuar con previsión frente a amenazas internas y externas.
Anualmente, IBM recopila millones de amenazas y sucesos diarios relacionados con la seguridad en todo el mundo en su informe sobre tendencias y riesgos de seguridad, IBM X-Force. Este informe se ha convertido en un termómetro de referencia para la Compañía -analiza 10 mil millones de fuentes en Internet y monitoriza en tiempo real 13 mil millones de eventos de seguridad al día, procedentes de 4.000 clientes en más de 130 países-. El último informe, publicado el pasado en marzo de 2012, sugería que el origen de los principales retos de seguridad que tienen las empresas hoy son las redes sociales, el big data, los dispositivos móviles o el cloud computing.

“Nuestra propuesta trata de eliminar el paradigma de seguridad poco sistemático usado hasta ahora para utilizar técnicas de análisis avanzado basadas en algoritmos. El objetivo es la recogida y análisis de información de cientos de fuentes diferentes de la organización, como puede ser la red, aplicaciones, la actividad de los empleados, los dispositivos móviles y los equipos de seguridad físicos", ha señalado Emmanuel Roeseler, director de la división de seguridad de IBM España, Portugal, Grecia e Israel.

Sin embargo, esto no es tan sencillo y muchas empresas se encuentran perdidas a la hora de restablecer las estrategias de seguridad que les permitan afrontar estos nuevos retos. Para ello, la Seguridad Inteligente de IBM, basada en capacidades analíticas y tecnología de automatización, ofrece una visión completa y total de los sistemas de seguridad de toda la organización, así como de la identidad de los empleados, proveedores y socios que acceden a ella.

Dispositivos móviles para empresas más seguros
En el marco del evento Innovate 2012, celebrado recientemente en Orlando, IBM ha anunciado la ampliación de su estrategia para dispositivos móviles con el lanzamiento de nuevas soluciones que ayudarán a las empresas a desarrollar aplicaciones más seguras. Con más de cinco mil millones de dispositivos móviles en el mundo, su protección se está convirtiendo en una prioridad absoluta para los profesionales de la seguridad. Además, las empresas cada vez optan más por la tendencia de “Trae tu propio dispositivo" (Bring Your Own Device - BYOD) y la necesidad de proteger las aplicaciones que se ejecutan en ellos es fundamental.

La solución IBM Security AppScan, permite integrar las pruebas de seguridad en el propio ciclo de vida de las aplicaciones. IBM se convierte además en el primer fabricante que ofrece SAST (Static Application Security Testing) para aplicaciones Android, de forma que los clientes pueden llevar a cabo sus propias pruebas de seguridad en las aplicaciones móviles. En el pasado, los clientes habrían tenido que enviar sus aplicaciones y propiedad intelectual de software a un fabricante externo con el fin de comprobar las vulnerabilidades, lo que obligaba a revisiones y actualizaciones constantes.

IBM y su experiencia en el mercado de la seguridad
La nueva división de seguridad de IBM es fruto de toda la experiencia y oferta de soluciones y tecnologías de seguridad incorporadas por la Compañía en sus más de 100 años de historia: más de 10 adquisiciones estratégicas, 3.000 patentes de seguridad, además de los desarrollos y avances provenientes de 9 centros de operaciones de seguridad y otros tantos Centros de Investigación, 11 laboratorios de desarrollo de software de seguridad y un Instituto de Seguridad Avanzada con presencia en Estados Unidos, Europa y Asia Pacífico.

FUENTE :http://www.diarioti.com/noticia/IBM_presenta_su_nueva_apuesta_por_la_seguridad_inteligente/32376