publicado a la(s) 18/01/2012 12:58 por Francisca Guajardo
[
actualizado el 18/01/2012 12:59
]
18-01-2012 Soluciones Orión Canal 13.wmv
Jaime Briggs, director regional de seguridad de Soluciones Orión, comenta en el noticiero Teletrece AM un nuevo mecanismo utilizado por los ciber estafadores: los códigos QR.
|
publicado a la(s) 03/01/2012 05:11 por Francisca Guajardo
01-01-2012 Soluciones Orion CNN Chile.wmvJaime Briggs, director regional de seguridad de Soluciones Orión, comenta los resguardos que las personas deben tener en cuenta, al momento de realizar compras on line. |
publicado a la(s) 12/12/2011 11:59 por Francisca Guajardo
[
actualizado el 27/12/2011 05:28
]
09-12-2011 Soluciones Orion Tele13.wmv
Jaime Briggs, director regional de seguridad de Soluciones Orión, comenta en el noticiero Teletrece, acerca del colapso del sitio web "Feriaticket.cl". Esto a causa de la alta demanda de entradas para el partido de fútbol de Universidad de Chile. Según Briggs, la solución frente a este tipo de incidentes está en un nuevo paradigma: El cloud computing. |
publicado a la(s) 30/11/2011 05:53 por Francisca Guajardo
[
actualizado el 03/01/2012 07:09
]
Ciber_monday_debuta_con_problemas.mp4
Jaime Briggs, director regional de seguridad de Soluciones Orión, comenta en el noticiero "24 Horas Central" la problemática tecnológica ocurrida en Chile en el "Ciber Monday". Jornada en la que los clientes no pudieron realizar las prometidas compras online, sufriendo con las páginas caídas, problemas en los accesos y por productos cuyas ofertas no eran tales.
|
publicado a la(s) 30/11/2011 05:24 por Francisca Guajardo
Sitios caídos, lentos y con errores fueron la tónica de la jornada. Un interés inusitado y falta de preparación tecnológica le jugaron una mala pasada al e-commerce criollo. La promesa del primer Cyber Monday chileno era tentadora: increíbles ofertas que se podían comprar por internet a partir del primer minuto del lunes.
La invitación la cursó la Cámara de Comercio de Santiago, y a ella se sumaron siete de las principales tiendas de comercio electrónico del país: Bazuca, Falabella, Sodimac, Lan, Paris, Ripley y Sony. Todo esto basado en una tradición estadounidense que data de 2005.
Pero acá no resultó. Por lo menos, no como se esperaba. Antes de que se diera la hora indicada, los siete sitios se cayeron, y recién comenzaron a recuperarse cerca de la 1:30 de la madrugada. Durante toda la jornada estuvieron lentos, y muchas veces en medio de una transacción se volvían a caer, impidiendo a los e-clientes concretar la compra.
Los expertos coinciden en que una mezcla explosiva de inusitado interés y poca preparación conspiraron para que los servidores no resistieran. En Falabella dicen que en los momentos de mayor demanda, 45 mil usuarios querían entrar al sitio, mientras que en Bazuca se incrementó la demanda 40 veces comparado con un día normal. En Ripley, dice Gabriel González, gerente de Canales complementarios, las visitas se multiplicaron por 10, llegando a cerca de 500 mil.
"Esto es como la salida del estadio después de un partido. Si la gente comienza a salir en forma ordenada, todo transcurre normal, pero si dicen que hay un incendio y todos quieren salir corriendo, se produce el caos", dice Sergio Rademacher, gerente regional de cloud computing de Sonda.
El experto dice que este fenómeno es conocido como "Síndrome Super Bowl", ya que en EE.UU. se producen oleadas de visitas a los sitios web cuando la gente ve la publicidad de un producto en el evento deportivo más esperado del año.
Los sitios -explica Rademacher- están pensados para cierta capacidad de usuarios, y en la medida que trabajan al 60%, al 80% o al 90%, comienzan a volverse más lentos. "Cuando llegan al 100% de su capacidad y se ven sobrepasados, se caen", dice Rademacher.
En Estados Unidos los sitios no se caen, porque llevan años de experiencia de ventas en línea y han aprendido a prever la sobredemanda. Acá, según Rademacher, al ser primera vez no se sabía cómo iban a reaccionar las personas, y "el síntoma señala que claramente se quedaron cortos en sus estimaciones".
"Las empresas perdieron una tremenda oportunidad de establecer un lazo de confianza con los clientes en relación a las compras en línea", dice José Miguel Herrera, profesor del Depto. de Informática de la Universidad Federico Santa María.
"Les dieron importancia a las ventas, pero no pusieron atención a la tecnología", dice Herrera, quien aclara que hubo una mala preparación de los sistemas informáticos, poca experiencia en comercio electrónico de alta demanda y falta de capacidad en los servidores para recibir tantas peticiones por segundo. "Es muy probable que la decisión de participar en el Cyber Monday haya salido de las áreas comerciales o de marketing sin tener presente la capacidad tecnológica de la empresa", dice Herrera.
Quejas virtuales
Las redes sociales sintieron la decepción. En Twitter, por ejemplo, los usuarios se quejaban de la imposibilidad de acceder al sitio para comprar, y cuando finalmente pudieron, el producto estaba agotado. De ahí que surgieran espontáneamente los nombres de CyberFail, BlackMonday, CyberCuek para calificar despectivamente la experiencia chilena. Hasta una página de Facebook se creó tras los primeros minutos para aglutinar a los usuarios descontentos.
"En las redes sociales se sintió la frustración. El usuario chileno, y en particular el consumidor digital, es muy exigente y se siente totalmente empoderado frente a las empresas. Pensando en la psicología del consumidor, éste no era el mejor momento para que el retail hiciera promesas que se podían caer en el camino", concluye Carlos Gaona, gerente de Experiencia y Conducta Digital de la agencia Cardumen. La exitosa experiencia de la Teletón
Hace un año, el sitio de la Teletón recibió una avalancha de visitantes inesperados. "Los organizadores esperaban 17 mil visitas, pero llegaron 270 mil", dice Sergio Rademacher.
El sitio pudo resistir gracias a una tecnología llamada cloud computing , donde la empresa no tiene que comprar máquinas, sino que arriendan "servidores virtuales" que se incrementan en la medida en que aumenta la cantidad de usuarios. Así, la página de la Teletón aumentó en 16 veces su capacidad y pudo resistir la alta demanda.
Según Jaime Briggs, gerente de Soluciones Orion, un ejemplo exitoso de "tráfico de crecimiento exponencial" es lo que ocurrió con la Boda Real, en mayo pasado. La aplicación estaba alojada en los servidores de Google y trabajó sin problemas a pesar del explosivo número de visitantes. "Empresas como Netflix, BestBuy o eBay ocupan tecnologías en la nube y no presentan problemas", concluye Briggs. |
publicado a la(s) 13/10/2011 08:51 por Nathalie Massis
[
actualizado el 13/10/2011 10:21 por Francisca Guajardo
]
Jaime Briggs, director de seguridad de Soluciones Orión, comenta en el noticiero "24 horas central" la falla ocurrida en BlackBerry a nivel mundial, describiendo aspectos técnicos de la problemática que afectó a más de 100 millones de usuarios en el mundo en sus servicios de correo electrónico, mensajería instantánea y acceso a las redes sociales. |
publicado a la(s) 30/09/2011 10:51 por Francisca Guajardo
Hoy la gestión del proceso de innovación dentro de las empresas es posible gracias a plataformas tecnológicas de colaboración, que aprovecha la inteligencia colectiva. Desde hace algún tiempo comenzó a escucharse el término crowdsourcing para referirse al uso de las masas o grupos grandes de personas para la generación de ideas, productos, servicios, etc., en el marco de una iniciativa de innovación. El funcionamiento del crowdsourcing es bastante sencillo: a través de una convocatoria masiva se plantea un desafío, problema o tarea a un grupo de personas, con el objetivo de que éstas levanten soluciones y desarrollos posibles, de forma colaborativa. En este sentido, Chile ya cuenta con una plataforma de colaboración empresarial. Se trata de Spigit, una plataforma SaaS para la gestión del proceso de innovación colectiva al interior de las empresas. Las posibilidades Una de las principales virtudes del software de Spigit, es que aprovecha la inteligencia colectiva de una organización y la transforma en acciones concretas e información útil y predictiva. Nathalie Massis, gerente de Marketing de Soluciones Orión, partner oficial de Spigit en la región, comenta que al utilizar esta plataforma "se recogen ideas que a diario pueden pasar inadvertidas por las empresas. Spigit crea comunidades temáticas o por desafíos determinados, en los que se pueden plasmar ideas, desarrollar temas y soluciones que finalmente pueden ser materializadas, con el fin de que resulten útiles y rentables para el negocio". En términos simples, Spigit permite renovar perspectivas, fomentando la innovación en la compañía, entregando una nueva plataforma que va más allá de la medición del clima y el entendimiento de los distintos niveles ocupacionales de una corporación, sino que también apunta a generar emprendimientos desde el interior de la empresa u organización, en áreas que anteriormente no han sido exploradas o escuchadas. Aprovechando las bondades del crowdsourcing, el propio Gobierno de Chile decidió instalar Spigit for Facebook en uno de sus programas emblema: Elige Vivir Sano. Gracias a esta plataforma, el programa puede recopilar las opiniones e ideas de la comunidad y plasmarlas en la iniciativa de los ministerios de Salud, Educación y Agricultura, entre otras entidades. "Spigit permite un canal de comunicación directa con los clientes y proveedores con el fin de mejorar servicios y ampliar y mejorar la oferta, cadenas de producción, servicio al cliente, etc. de una forma más comunicativa, participativa y 'enganchadora'. La herramienta saca provecho al comportamiento de los individuos, genera un ranking y patrimonio personal, tiene una tienda para el canje de premios/productos e interactúa de forma nativa con las redes sociales y con móviles, permitiendo la participación en el sistema desde cualquier parte y en cualquier momento", explica Massis . |
publicado a la(s) 30/09/2011 10:38 por Francisca Guajardo
La empresa, que proporciona empleo a 70 personas, tiene presencia en Chile, Perú, Colombia y Argentina. Este año comenzó a operar en Ecuador.
Soluciones Orión –empresa especializada en seguridad y tecnologías de la información– proyecta un crecimiento por sobre 50% este año, alcanzado gracias a la consolidación del modelo de seguridad y cloud computing y al inicio formal de las operaciones en Ecuador, indicó el gerente general de la firma, Andrés Cargill.
La compañía, con más de una década de experiencia desarrollando proyectos y ofreciendo servicios a empresas de Latinoamérica, tiene presencia en Chile, Perú, Colombia y Argentina, y una red de business partners en más de diez países de la región. Asimismo, fue pionera en hacer más confiable la adopción del cloud computing y el uso de los canales móviles como medios de navegación y pago.
A nivel local, es el principal partner de implementación de Google en Chile y destacan entre sus clientes LAN Airlines, Melón, Masisa y Copec. Y a nivel global cuenta con un equipo humano de 70 trabajadores entre Chile, Perú, Colombia y Argentina.
Entre las principales dificultades que tuvieron que enfrentar para emprender destacan lo difícil que resultó acceder a financiamiento en los primeros cinco años, además de encontrar y retener el talento necesario.
“El año 2010 fue un buen año, en facturación crecimos 35% respecto al 2009. Además, invertimos mucho en el modelo cloud computing que comenzamos a explorar en 2008”, destacó Cargill.
“En Perú se postergaron varios proyectos por el cambio político, pero igual crecimos. En Argentina tuvimos un gran crecimiento en este segundo año de operación producto de un importante proyecto”, agregó.
|
publicado a la(s) 05/08/2011 14:29 por Francisca Guajardo
[
actualizado el 05/08/2011 14:47
]
Servicios de transacciones en línea: Sitio especializado denuncia fallas de seguridad en portales de pagosDetectaron tres vulnerabilidades en un importante sitio nacional. Aquí, algunos consejos para hacer trámites sin arriesgar la pérdida de datos. Alexis Ibarra O. La seguridad de los sitios de pago en línea está en entredicho. Esto luego que un sitio especializado en seguridad informática denunciara que la web de Servipag tiene tres brechas de seguridad que permitirían acceder a datos de los usuarios si es que un hacker se lo propusiera. Servipag es usado para pagar cuentas de servicios como el agua, el gas o colegiaturas, entre otras. El hallazgo fue realizado por Fernando Lagos, investigador en temas de seguridad (conocido en la red como Zerial) y que colabora con sitios como Hacklab.cl y Secureless.org. Lagos encontró fallas graves y críticas que permiten -en palabras sencillas- navegar en los directorios del servidor, leer archivos y sus contenidos, pero también que un hacker tome el control. "Afectan directamente al usuario ya que facilita el robo de datos, la suplantación de identidad y también permite el phishing (cuando una página falsa reemplaza a una verdadera)". Jaime Briggs, director regional de Seguridad en Soluciones Orion, coincide con Lagos en que las fallas son alarmantes. "Los sistemas de pagos en línea deberían mantener un nivel de seguridad muy alto y con una buena capacidad de respuesta frente a las amenazas de seguridad", explica el especialista. El problema mayor -explica Brigss- es cuando un usuario utiliza la misma contraseña en todos los sitios, lo que permite que un hacker utilice esas passwords y contraseñas en otros sitios. Servipag reconoce la existencia de las vulnerabilidades denunciadas, pero según Jaime Baraqui, gerente de operaciones de Servipag, ningún dato crítico de los usuarios está comprometido. "Al momento de pagar, el sitio se conecta directamente con WebPay o el banco, y son ellos los que manejan esa información", aclara. "Nosotros no almacenamos datos de tarjetas de crédito, débito o números de cuenta corriente". Además, dice Baraqui, las bases de datos con la información de registro de los usuarios están en servidores distintos que están constantemente monitoreados por Neosecure. Resguardos del usuario Servipag fue uno de los sitios analizados por Lagos. Los otros dos fueron Sencillito y MisCuentas. Según el especialista, Sencillito sería el más seguro dado que no expone al usuario al no requerir información para registrarse. Le sigue MisCuentas y luego Servipag. "Resulta preocupante el nivel de seguridad de los sitios, y mientras no arreglen los problemas yo recomendaría no usarlos", dice Briggs. El especialista advierte que un usuario no se da cuenta de si un sitio específico tiene un buen nivel de seguridad. Pero sí puede tomar ciertos resguardos para evitar que su dinero llegue a manos de terceros. Entre ellos, actualizar constantemente el navegador y el antivirus, sólo usar el PC personal para hacer transacciones, establecer password distintas en cada sitio y no conectarse a redes WiFi desconocidas. Roban datos de The Sun Información personal de lectores del diario The Sun que participaban en encuestas y concursos fue robada por hackers . Rupert Murdoch (propietario del periódico) envió un mail a los afectados en que explica que datos como su nombre, fecha de nacimiento, e- mail y teléfono estaban comprometidos.
|
publicado a la(s) 28/07/2011 07:07 por Nathalie Massis
[
actualizado el 28/07/2011 07:22
]
Los Pwnie Awards 2011 se realizan el 3 de agosto en Las Vegas, Estados Unidos:
La comunidad hacker se alista para su propia versión de los Premios Oscar
El certamen es parte de la conferencia anual BlackHat, dirigida a especialistas en seguridad informática. Se premiará el ataque más dañino, entre otros "cibereventos".
Por Andrea Manuschevich
Al igual que los Premios Oscar, los Pwnie Awards tienen una lista de categorías y nominados, una estatuilla dorada para los ganadores y un jurado. Sin embargo, en los Pwnie Awards, la estatuilla es de plástico, no hay alfombra roja y los ganadores prefieren no asistir a la ceremonia, porque de hacerlo, serían arrestados.
Se trata de un certamen que se lleva a cabo desde 2007 y que premia las fallas y ataques cibernéticos más destacados del año.
Entre las nueve categorías, destaca la de "Epic 0wnAge", que premia el ciberataque más dañino. Entre los nominados 2011 está Anonymous, por el ataque a las cuentas de correos electrónicos de la firma de seguridad HBGary Federal y por publicar luego la información robada en la web. Este incidente finalizó con la renuncia del gerente general de la compañía, Aaron Barr, quien fue acusado de provocar el ataque luego de denominar a Anonymous como "vengadores en la red".
El grupo LulzSec es otro de los que compiten por esta categoría, particularmente por "hackear a todo el mundo", según señala la página web oficial del evento (www.pwnies.com). Fox News, Nintendo, la CIA y el Senado estadounidense son sólo algunas de sus víctimas.
Sin embargo, es muy difícil que ambas organizaciones -unidas en la campaña AntiSec- envíen a su portavoz a recibir el premio, ya que éste fue detenido ayer por la policía británica.
El tercer nominado es el virus Stuxnet, el cual fue diseñado para atacar a la industria nuclear en Irán y cuyo creador mantiene su identidad en secreto.
Y por último, WikiLeaks, que no podía quedar fuera de esta nominación. Su mayor "logro hacker" fue publicar miles de documentos confidenciales del gobierno de Estados Unidos.
También está el galardón para la "falla épica", la cual tiene un solo nominado: Sony. Según los organizadores de los Pwnie, esta empresa presentó el sistema de seguridad más débil, fue víctima de múltiples ataques y más de cien millones de sus clientes se vieron afectados.
Los ganadores no se van con las manos vacías. Una figura de plástico pintada de color dorado y con la forma de un Pony es el galardón. De hecho, "Pwnie" en inglés se pronuncia "pony". Este término viene del concepto "Pwned", que usan los hackers para decir que han tomado el control de un servidor.
Sólo un gancho
La premiación forma parte de la reunión anual BlackHat, que se realizará entre el 30 de julio y el 4 de agosto en el Caeser's Palace en Las Vegas. "Esta es una de las conferencias más renombradas e importantes del mundo, donde se dan a conocer los últimos avances en seguridad informática", explica Jaime Briggs, director de seguridad regional de Soluciones Orión.
"Es un seminario orientado a personas del área de la seguridad y sólo un ítem del evento es esta premiación. El objetivo principal no es premiar a los hackers , sino educar a la gente para que sepa cómo prevenir y abordar estos ataques", añaden Marcela Díaz y Hugo Saavedra, del equipo de Innovación y Soluciones de NeoSecure. Según explican, los Pwnie Awards son sólo una herramienta mediática para demostrar lo que los ciberpiratas son capaces de hacer, y en la conferencia se analizan estos casos con el objetivo de que no vuelvan a ocurrir.
90%
de las compañías estadounidenses reconoció que sus servidores habían sido vulnerados al menos una vez en los últimos doce meses, según una encuesta realizada en junio por Ponemon Research. ¿Quién está detrás?
Los Pwnie Awards forman parte de la conferencia BlackHat, organización fundada por el hacker Jeff Moss y que reúne a especialistas en seguridad informática, hackers , empresas y personeros gubernamentales. En el evento se realizan charlas y talleres para educar a las personas y prevenir los ataques virtuales. Para esto, cuentan con una serie de patrocinadores.
|
|
