Archivo de la categoría: responsabilidad civil informatica

El seguro para blogs, porque si hay condenas

El seguro para blogs, más necesario que nunca. El País publicaba el pasado 15 de agosto las dos condenas recibidas por  El Agitador, por sendas viñetas publicadas. 20.000 € por una y 15.000 € por otra. Y a eso sumemos los gastos de defensa.

Cada uno podrá pensar lo que quiera sobre si están justificadas las condenas o no, pero lo cierto es que ahí están. En este caso colisionan el derecho al honor de la persona objeto de las viñetas y la libertad de expresión, pero esto al final quien lo decide es un juez.

Para evitarnos sustos y estar tranquilos mejor contar con un seguro que cubra cualquier eventualidad.

PIRATAS INFORMÁTICOS ATACAN UN SERVIDOR DE LA WEB DE SEGUROS MÉDICOS DE EEUU

Washington, 5 sep.- Un servidor de la  de contratación de seguros médicos de Estados Unidos, herramienta clave de la reforma sanitaria de Barack Obama, sufrió en julio un ataque de piratas informáticos, informaron este jueves fuentes oficiales a medios locales.

Según esas fuentes la información sensible que almacena la web “HealthCare.gov” no se vio comprometida puesto que ese servidor no contenía datos personales de los usuarios y la página no era el objetivo del ataque.

El Departamento de Salud, que descubrió el suceso la semana pasada, informó al Congreso de un incidente descrito como “un ataque a uno de los servidores de la ” de seguros, según “The New York Times”.

No obstante, el suceso ha obligado al  a reforzar la seguridad en una página web que recopila grandes cantidades de información personal de los usuarios, muy valiosa en el mercado negro.

El fallo habría estado, según las citadas fuentes, en el servidor atacado, que tenía flecos en la seguridad y no había sido revisado como correspondía.

OJO, que estamos hablando de una web del gobierno de EEUU, cuanto no más riesgo tendrán miles de servidores y web de empresas normales y corrientes. Por ello cada vez es más imprescindible el producto cyber,

 

15 días con problemas informáticos y ¿mis perdidas quien me las paga?

Llevamos quince días de pesadilla. Empezó fallando el correo electrónico, luego la web, luego determinados datos desaparecieron, incluso llegó a afectar a la copia de seguridad.

Un gusano, me dicen que es un gusano. Si fuese físico ya lo habría aplastado, pero no, es un virus que muta y no sé qué más cosas, pero nos tiene medio parados, horas y horas mano sobre mano y cuando podemos trabajar, sin tener la seguridad de si lo que hacemos llega o no llega, o como llega.

Con la que está cayendo, solo nos faltaba esto. Además del tiempo que me van a costar los informáticos, ¿y mi perdida de negocio? ¿Quién me paga esto?.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

Problemas informáticos. Menos mal que tenía seguro.

Soy el gerente de una pequeña empresa pero que dependemos mucho de la informática. Desde hace una semana vamos de cabeza, no funciona nada. Mis informáticos que si el hacker ha entrado en el hosting, los del hosting que no, que en nuestro sistema y al final la casa sin barrer.

Menos mal que tengo un seguro, me cuesta, pero ahora es cuando lo agradezco. Me han mandado a una empresa especialista en seguridad informática y ya han encontrado donde está la fuente del problema.

Y no solo eso, sino que me están ayudando a blindar en lo posible el sistema para que esto no vuelva a ocurrir. La verdad, unos auténticos profesionales, acongoja escuchar los riesgos que corremos, menos mal que me han mandado a verdaderos especialistas.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

 

Mis empleados están cabreados, sus datos están en la red

Un empleado que estaba en RRHH y que fue despedido, se llevó copia de todos los datos de nóminas y los ha publicado.

Las nóminas son siempre algo complejo y que crean muchos roces. Que si antigüedades, que si derechos adquiridos, que si circunstancias de cuando se contrató, que si matices en el CV, que si rendimientos especiales,……

Ahora vete a explicar porque cinco personas de un mismo departamento que se suponen hacen el mismo trabajo, tienen remuneraciones distintas. Y los sindicatos, han encontrado un filón.

¿Acabaremos en los tribunales?

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

Hemos fallado a nuestro deber de confidencialidad

Somos auditores, estamos haciendo la DUE DILIGENGE por cuenta de un cliente que pretende comprar una empresa importante.

Con las nuevas tecnologías, en lugar de tener que desplazarnos, tenemos habilitado un Dropbox especial para que descarguen la documentación, de todo tipo, contable, comercial, estratégica,….

Se supone que tiene unas claves hiper seguras, las personas con acceso son muy, muy limitadas, pero hay datos que han salido publicados, que indudablemente solo pueden haber salido de ahí.

Estamos revisando todo el proceso a marchas forzadas, pero el daño ya está hecho, nuestra reputación y la confianza de nuestros clientes y ahora a ver por cuanto nos demandan.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

DATOS SENSIBLES EN PELIGRO Heartbleed, el error que ha puesto en jaque a los servidores seguros de internet

Publicado en Libertad Digital hoy.

Un fallo en OpenSSL deja al descubierto datos sensibles de las web seguras que usan cifrado, como bancos, redes sociales o correo electrónico.El error afecta a los servidores de internet, no a los ordenadores de los usuarios. | Corbis 

DANIEL RODRÍGUEZ HERRERA SEGUIR A @ESMULTIVAC 2014-04-09

Numerosas empresas de internet estuvieron este martes actualizando sus sistemas con un parche para el software de cifrado OpenSSL, que padece un problema serio de seguridad desde la versión 1.0.1, lanzada el 14 de marzo de 2012. El fallo, bautizado como Heartbleed, fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada y el lunes por la noche los responsables de OpenSSL dieron a conocer el problema al tiempo que publicaron una actualización que lo soluciona.

En principio, los ordenadores domésticos no suelen emplearlo, pero un porcentaje considerable de los sitios web seguros, los queemplean el protocolo https en lugar del tradicional http, podrían sufrirlo. En concreto, aquellos que emplean Apache o ningx como servidor web, que son dos tercios de todos los servidores del mundo y entre los que se incluyen, por ejemplo, Google, Facebook, Youtube, Twitter, Yahoo, Blogspot, Amazon, WordPress o Pinterest. De hecho, estas empresas padecían el problema y ya lo han solucionado. Existeuna página para comprobar si una web concreta padece el problema. En el momento de redactar esta noticia, sitios web como la Agencia Tributaria y un buen número de bancos estaban ya limpios.

Heartbleed (o CVE-2014-0160, que es su nombre oficial) permitía a los ciberdelincuentes acceder a un bloque de 64kb de memoria del servidor afectado. Aunque puede parecer poco, en un momento determinado esa porción de memoria podría contener información confidencial como contraseñas, datos financieros, etc. Además, un atacante podría hacer varias intrusiones al mismo servidor y obtener diferentes bloques de memoria con información distinta.

¿Debemos preocuparnos?

El problema es que aunque a partir de ahora el software capaz de detectar intrusiones puede ser modificado para detectar un intento de explotar este fallo, su naturaleza hace imposible detectar si alguien se ha aprovechado del error en el pasado, de modo que no se sabe si se ha empleado este ataque con éxito o no, ni en qué sitios web.

Desde la red Tor, que permite acceder a internet de forma segura y anónima, y que se ha visto afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmentedurante los próximos días hasta que las cosas se calmen”.

Sin llegar a estos extremos, sí es aconsejable cambiar las contraseñas más sensibles que tengamos, especialmente las de banca electrónica, y sobre todo si las hemos usado a lo largo del lunes y el martes. Aunque este error ha estado disponible para ser aprovechado por los ciberdelincuentes desde 2012, es posible que no se hayan producido ataques. Además, por su naturaleza, en el peor de los casos sólo habrán conseguido un número relativamente pequeño de todas las contraseñas. Aún así, con el dinero de cada uno la prudencia manda.

Protege tus sistemas con nuestro producto cyber

 

Hemos infectado a nuestro principal cliente

Me ha llamado Antonio, el  gerente de nuestro cliente number 1, representa el 30% de nuestra facturación.

Que según sus informáticos, un correo de nuestro departamento de facturación llevaba un virus y está borrando su contabilidad.

Está que fuma en pipa. Vamos a hacer nuestras averiguaciones, pero como sea verdad, ya no solo es la demanda que nos pueden poner, es que nos puede hundir en la miseria.

He llamado corriendo a nuestro corredor para ver si nuestro seguro de responsabilidad civil nos cubre esto, pero me dice que no, que el nuestro es por la actividad que realizamos, no por el uso de la informática.

Por favor, por favor, que no sea verdad que es culpa nuestra.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

 

Tuvimos una fuga de datos y no dijimos nada

Hace unos meses nos pareció que alguien había entrado en nuestra base de datos, nuestros informáticos estuvieron revisando el tema, no lo teníamos 100% claro, así que decidimos arriesgarnos.

No dijimos nada a nadie, nos daba miedo la repercusión que podía tener con nuestros clientes y como pasaban los días y no pasaba nada, pensamos que a lo mejor no había pasado.

Confundimos nuestros deseos con la realidad. Ahora nuestros clientes están recibiendo cargos indebidos como si fuésemos nosotros pero a otra cuenta. Alguien ha vendido nuestros datos y los está usando.

El problema es enorme, no solo los clientes están cabreados, nosotros estamos desgastando un tiempo ingente en dar explicaciones pero es que algunos ya nos amenazan con demandarnos por no avisarles.

Nos equivocamos, debíamos haber avisado, pero ahora como lo arreglamos.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/

Nos reclaman por propiedad intelectual, las fotos de nuestra web y algunos textos están copiados

11:00 am, burofax de un bufete de abogados instando a cerrar nuestra web de forma inmediata y reclamando indemnizaciones por propiedad intelectual.

¿Cómo vamos a cerrar? Con lo que nos hemos gastado en montarla y en publicitarla.

¿Qué ha pasado?

Estudiamos el burofax, en efecto la empresa de informática a la que habíamos contratado a escogido fotos que supuestamente pertenecen a un banco de datos sin aparentemente haberlas pagado. En cuanto a los textos, ciertamente nos mandan otras webs donde hay un cierta copia pega. Nos es tan evidente como ellos dicen, pero los parecidos son bastante asombrosos.

Llamada urgente a la empresa de informática y a nuestro abogado. Reunión, discusiones, revisión del contrato que firmamos con ellos, afortunadamente estaba claro que se encargaban de todo conforme a ley, pero eso no quita que a quien van a demandar es a nosotros. Que los que tenemos que hacer cosas somos nosotros, más gasto…¿y si consiguen una orden de cerrar la web? Puede ser la ruina.

Conoce nuestro producto cyber http://www.segurosinformatica.es/it/seguros-cyber/