“Trata a tu contraseña como a tu cepillo de dientes, no dejes que nadie más la use y cámbiala cada seis meses” (Clifford Stoll).

¿Qué significa esto? Si eres el tipo de persona que tiende a reutilizar su contraseña en múltiples sitios web hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña. La razón: los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.

Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. Aunque puede sonar complicado e imposible de recordar, a continuación, Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, te ofrece un sencillo método para lograrlo.

Primero, qué NO hacer:

• No utilizar una palabra del diccionario.
• No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.
• No usar la misma contraseña para varios propósitos diferentes.
• No compartir tus contraseñas nunca, con nadie.

Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.

A continuación, Ferguson explica cómo se debe hacer:

1-   Piensa en una frase que puedas recordar fácilmente, por ejemplo:

“Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”

2- Coge la letra inicial de cada una de esas palabras: MCAAATAWTSOMY

Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY

Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY

A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , quedando: MC+A&tAwtS0mY

Como punto de interés especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podríamos terminar con: Mc+A&tAwTs0mY£

Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.

En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta. Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si está obligado a responder a más preguntas estándares como “Primer Colegio” o “Primera Mascota” recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!

A ver si adivinas, mejor me voy a cambiar mis contraseñas…

Entradas relacionadas

• Cómo crear una súper contraseña (1)
• ¿Qué sucedió y qué está por venir en seguridad y privacidad? (0)
• Tuenti se apunta al DNI electrónico (1)
• Malware con certificado de confianza (0)
• La seguridad de los PDF (0)

¿Cuáles han sido los principales acontecimientos de seguridad y/o privacidad producidos en 2011?

Podríamos decir que el 2011 fue el año más fuerte de impulso y adopción de soluciones basadas en cloud computing hasta la fecha. Esta “nueva” modalidad de servicios de TI presenta una gran cantidad de beneficios, tanto económicos como tecnológicos, que bien gestionados podrían facilitar ampliamente el gobierno de TI, la reducción de costes y en definitiva el acercamiento los servicios de TI al negocio que corresponda.

Pero todo no es tan sencillo, las guías de seguridad recomiendan que aquellas organizaciones que decidan ir hacia soluciones en cloud, tengan un cierto grado de madurez en lo que a la gestión de TI se refiere, el correspondiente análisis de riesgos y que la adopción de los servicios en cloud computing se realicen en forma paulatina, con el objetivo de minimizar el impacto en la Organización. Lo que se pudo observar durante todo el 2011 es que esto en líneas generales no se ha realizado y muchas empresas podrían haber priorizado los aspectos económicos (de corto plazo), dejando de lado aquellas aspectos de seguridad que permitan llevar a cabo la migración en un nivel de riesgo aceptable.

¿Se pueden apuntar tendencias para el 2012?

Recientemente se ha producido un caso relevante de seguridad en relación a cloud computing, con el cierre de Megaupload. Si bien este caso está más relacionado con los derechos de autor, muchos usuarios legítimos del portal podrían haber perdido información personal/confidencial.

Aunque este caso es muy particular, desde el plano de la seguridad se pone en duda la “disponibilidad” de la información en los servicios de cloud computing. Incluso grandes referentes de cloud computing recomiendan no hacer más backups, dado que la información se encuentra en muchos sitios y en forma redundante…Y yo me pregunto: ¿los usuarios legítimos de Megaupload habrán realizado sus resguardos o confiaron la información al proveedor de servicios de cloud?

En definitiva casos como el comentado dejan claro que si bien el cloud computing puede ser un factor competitivo al momento de optar por un determinado servicio de TI, la responsabilidad por el cuidado de la información sigue siendo del usuario/Organización, con las particularidades que incorpora el cloud computing.

Creo que durante 2012 se presentarán muchos más incidentes, aún más que durante 2011, donde ya tuvimos un año muy fuerte con las principales empresas de cloud computing afectadas.

Este año a los grandes jugadores del cloud computing se le suman las empresas que han migrado hacia soluciones de cloud y que podrían comenzar a sufrir la falta de gobierno y análisis de riesgos, con la consecuente materialización de incidentes de seguridad.

El hacktivismo les dará grandes dolores de cabeza tanto a proveedores de servicio como a las Organizaciones que apoyen cualquier acción que los grupos de protesta consideren amenazante. En relación a este punto, se habla mucho de los distintos ataques DDoS, pero ¿quién lo está considerando como una amenaza real al momento de realizar análisis de riesgos? ¿Quién está libre de ser víctima de un DDoS?

En definitiva, el cloud computing podría ser el factor impulsor de aquellos procesos clave de seguridad de la información que las regulaciones no lograron establecer y que incluyen a la clasificación de activos, gestión de riesgos, incidentes, cambios, en definitiva, el involucramiento de la seguridad de la información a lo largo de la Organización. Quizás sea el 2012 el año en que esos viejos proyectos de clasificación de información y gestión de activos se ejecuten definitivamente, o veremos los resultados en los distintos incidentes.

Fuente: INTECO

Entradas relacionadas

• Un estudio de Micro Focus señala que un 72 por ciento de las organizaciones gubernamentales modernizarán sus aplicaciones en 2010-2011 (0)
• Tuenti se apunta al DNI electrónico (1)
• Física cuántica para cifrar datos en la nube (0)
• Día Internacional del Cambio de Contraseña (0)
• Cloud Computing (0)

Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe

Con motivo del Día Europeo de la Protección de Datos, Iron Mountain llama a la acción: ‘Prepararse hoy o  lamentarse mañana”.

La propuesta para una legislación europea más estricta en materia de protección de datos va a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información, comentan desde Iron Mountain con motivo del Día Europeo de la Proteccion de Datos que se celebra este año el próximo 28 de enero. Esta jornada pretende llamar la atención sobre todo lo relacionado con la protección de datos, así como recomendar buenas prácticas a aquellas empresas que manejan datos de carácter personal.  

La nueva normativa sustituirá a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas durante 13 años. Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas. Sin embargo, es muy probable que contribuya a generar una mayor responsabilidad entre las empresas en cuanto a la protección de datos se refiere y a obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan. Además, la regulación introducirá multas más rígidas para las compañías que no cumplan los requisitos legales.

Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información.

“Muchas empresas, independientemente de su tamaño, no terminan de cumplir los requerimientos obligatorios para gestionar la información de forma responsable”, comenta Toon. “En el entorno empresarial actual, cada vez más expuesto al control externo, es imperdonable no tener un política de gestión de la información sólida y conforme a la ley. Independientemente de la facturación, del sector o del país en los que opere la empresa, es indispensable garantizar que la información sobre empleados y clientes esté protegida: esto debería ser algo natural y no una reacción a una nueva legislación. Las empresas que no saben por dónde empezar deberían echar un vistazo a las recomendaciones de la ISO 270021.”

El borrador de la propuesta de la UE, que se filtró a finales del año pasado, señala tres requisitos principales que, si se incorporaran a la normativa final, tendrían un gran impacto en la manera en que operan las empresas europeas. La controvertida propuesta está siendo muy comentada en el seno de la Unión Europea. Los principales puntos incluidos en la propuesta filtrada son los siguientes:

1. La notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos  (DPAs), como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados.

“La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Toon. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”.

2. Se exigirá el nombramiento de un responsable de protección de datos.  La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados.

“Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor”, aconseja Toon. “El nombramiento de un responsable de protección de datos ya es obligatorio en Alemania. En muchas empresas será suficiente con añadir una responsabilidad más a las que ya tenga un empleado lo suficientemente preparado. Tener un persona específica para tratar la protección de datos es sin embargo la mejor opción y las empresas no deberían esperar a la entrada en vigor de la legislación para avanzar en este punto”.

3. Penalizaciones significativamente mayores. La legislación propuesta permite a las autoridades legislativas el poder para imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.

“El cinco por ciento de la facturación global de una empresa es una suma elevada”, dice Toon. “Que la UE esté dispuesta a autorizar este nivel de multas da a entender cuán serio es el tema de la protección de datos. Las empresas no tienen que tener miedo, sino simplemente han de prepararse: tener planes para custodiar y acceder a sus archivos, así como formar a sus empleados acerca de los mismos, son unos primeros pasos importantes para empezar a hacer las cosas bien y a cumplir la ley”.

Entradas relacionadas

• Iron Mountain advierte de la brecha de seguridad en el Día Mundial de Protección de Datos (0)
• Más de 60 empresas del sector financiero español apuestan por Iron Mountain para la gestión documental (0)
• Las pymes españolas podrían ahorrar hasta un 52% de espacio externalizando su documentación (1)
• La asociación de proveedores de servicios de factura electrónica comprometida a aumentar la visibilidad de la e-facturación en Europa (0)
• Informe final del Grupo de Expertos en Factura Electrónica (0)

Ahora que la computación en nube es casi de obligado cumplimiento para cualquier empresa o institución que quiera mantenerse al día, se produce una explosión en la investigación sobre seguridad online, ya sea para bien o para mal.

El último ejemplo de esta investigación viene de aunar la programación con la física, y en concreto de acudir a la mecánica cuántica para cifrar de forma más intrincada una gran cantidad de información.

Por supuesto, todo esto sigue lejos de nuestro alcance hasta que a) se construyan ordenadores cuánticos más allá de simulaciones y experimentos y b) las máquinas avancen los suficiente como para no tener un precio prohibitivo, y al menos las grandes proveedoras de servicios en la nube puedan permitírselos bajo la promesa de ofrecer un servicio hiperseguro, aunque caro.

Mientras tanto podemos al menos respirar tranquilos sabiendo que la próxima generación del cifrado de datos ya está en desarrollo, gracias a investigadores de lugares tan diversos como Singapur o Viena, y que han publicado sus hallazgos en la revista Science.

Fuente: Baquia

Entradas relacionadas

• ¿Qué sucedió y qué está por venir en seguridad y privacidad? (0)
• Un estudio de Micro Focus señala que un 72 por ciento de las organizaciones gubernamentales modernizarán sus aplicaciones en 2010-2011 (0)
• Cloud Computing (0)

El crecimiento de Android

El informe de Check Point asegura que el dominio del sistema operativo móvil de Apple en el segmento corporativo se debe principalmente al hecho de que sus destinos están más concentrados y por ello  ofrece mayor seguridad que sus rivales, sobre todo comparado con el sistema operativo de Google, con un esquema más anárquico y por ello considerado el más inseguro.

Más aún, la mayoría de los encuestados no solo ha cuestionado la seguridad de Android desde el punto de vista oficial (es decir de Google y Android Market) sino que también apunta que los propios usuarios constituyen un mayor riesgo que los hackers.

Ordenand las estadísticas de acuerdo a los sistemas operativos más utilizados en el entorno empresarial iOS está a la cabeza con un 30% , seguida bien de cerca por BlackBerry con un 29%, mientras que Android es tercero con un 21% y Windows Phone, cuarto con un interesante 18% del mercado.

Otro dato interesantes surgidos del trabajo son el hecho de que en una de cada cuatro redes empresariales sólo se permite a los empleados utilizar los dispositivos oficiales que les ha suministrado la propia compañía, o que el 89% de las tabletas y smartphones del entorno empresarial se conectan a redes corporativas.

Fuente: Visual Beta

Entradas relacionadas

• Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (0)
• Vodafone y Spanair ponen en marcha una tarjeta de embarque para el móvil (0)
• Un estudio de Micro Focus señala que un 72 por ciento de las organizaciones gubernamentales modernizarán sus aplicaciones en 2010-2011 (0)
• Un 35% de las pymes españolas considera la crisis como una oportunidad (0)
• Seres ha dado a conocer un estudio que arroja interesantes resultados sobre la implementación de la factura electrónica en España (0)

De esta forma, la red social espera incrementar la seguridad en las relaciones entre usuarios dentro de su web, así como agilizar los procesos de registro.

Se trata de una iniciativa pionera en el sector cuyo objetivo es elevar la seguridad en las relaciones entre usuarios de la web. Además, la aplicación permite utilizar el DNI electrónico sin necesidad de instalar drivers en el equipo, lo que facilita todo el sistema.

En el comunicado, Tuenti explica que la iniciativa responde a un intento por parte de Tuenti de proteger la privacidad de sus usuarios y adaptarse a la realidad social de esos. “Los nuevos usuarios son cada vez más digitales y exigen simplicidad en la relación con ellos. Hemos utilizado las nuevas posibilidades tecnológicas para simplificar y agilizar los procesos”, explica, antes de señalar que los cambios “cumplen con los requerimientos legales más estrictos”.

El proyecto integra la tecnología desarrollada por la plataforma Tractis.

Por ahora, este sistema solo podrá utilizarse en el proceso de verificación de clientes de prepago de su operador móvil, no en el registro de nuevos clientes, aunque la empresa no descarta ampliar su uso a otros servicios dentro de la red social.

Fuente: 20 Minutos

Entradas relacionadas

• ¿Qué sucedió y qué está por venir en seguridad y privacidad? (0)
• ¿Firmarán mis clientes con su DNI electronico si se lo ofrezco? (0)
• Vídeo sobre el DNI Electrónico (0)
• Ventajas de la identidad electrónica (0)
• Uso del DNI Electrónico en el Servicio Público de Empleo Estatal (1)

Esta polémica ley está respaldada por grandes compañías, como Apple o Microsoft, pero gigantes de Internet como Google y Facebook y organizaciones como Wikipedia o el Media Lab del MIT se oponen frontalmente a ella e, incluso, podrían unirse a un ‘apagón’ de protesta. Ahora la Casa Blanca ha querido dar algo de información sobre la ley. Para hacerlo, ha contestado a una petición de veto sobre esta ley hecha en su web. En ella se incluía un enlace a una imagen con copyright y se explicaba que, de aprobarse SOPA, la página de la Casa Blanca podría ser bloqueada por este motivo. Así, Victoria Espinel (coordinadora de protección de la propiedad intelectual de la Oficina de Administración y Presupuesto), Aneesh Chopra (CTO de Estados Unidos) y Howard Schmidt (coordinador de ciberseguridad) han querido explicar qué apoyarán y qué no.

“Aunque creemos que la piratería online desde páginas extranjeras es un problema serio que requiere una respuesta legislativa seria, no vamos a apoyar legislación que reduzca la libertad de expresión, aumente los riesgos de ciberseguridad o socave el Internet innovador y dinámico global”, apuntaron. Además, creen que cualquier medida contra la piratería debe “evitar el riesgo de censurar actividades legales” y “no debe inhibir la innovación”. La apertura de Internet, explican, es cada vez más importante para la innovación en la sociedad, las empresas y los gobiernos y “debe ser protegida”. Por ello, para minimizar este riesgo, la nueva legislación debe estar dirigida únicamente contra los sitios contra los que no pueden actuar las leyes estadounidenses y que publican material protegido. Y, además, todas las disposiciones dirigidas a intermediarios como redes de publicidad, procesadores de pagos o motores de búsqueda “deben ser transparentes” y estar diseñadas para evitar su abuso mediante litigios no justificados que podrían disuadir a startups y pequeñas compañías y minar su crecimiento.

Asimismo, deben evitarse riesgos para la seguridad de los usuarios o que puedan comprometer la arquitectura de Internet. En este sentido, explican que las leyes no deben manipular el Sistema de Nombre de Dominio (DNS), “una base de la seguridad en Internet”. “Debemos evitar legislaciones que lleven a los usuarios a servidores DNS peligrosos y de poca confianza”. No obstante, quisieron recordar que, en su opinión, la piratería en línea “es un problema real que daña la economía americana, amenaza los trabajos de un número significativo de trabajadores de clase media y hiere a las empresas y emprendedores más creativos e innovadores”. Por este motivo piden que todas las partes se impliquen en la protección de los derechos de autor. “En lugar de simplemente buscar cómo se puede detener la legislación, pregúntate: ¿A dónde vamos desde aquí?”. Además, invitarán a la persona que organizó esta petición y a varios de los firmantes a una conferencia en la que se discutirá el tema con miembros de la Administración. Más tarde recabarán más información y opiniones en un evento en línea en el que también responderán preguntas y sobre el que darán más información “en los próximos días”.

Fuente: La Flecha

Entradas relacionadas

• Régimen Jurídico de la Factura Electrónica (0)
• INTECO y el Clúster de Seguridad de la Comunidad de Madrid organizan un seminario sobre la normativa de certificación de seguridad Common Criteria (0)

Presentan en Granada resultados del Panel de Indicadores sobre Software Libre en España, del Observatorio de CENATIC.

El software libre está en su mejor momento en España, y seguiremos trabajando para que beneficios de las tecnologías abiertas lleguen a toda la sociedad. Esta es la conclusión que se desprende del análisis de los datos presentados hoy por CENATIC (Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas) en el transcurso de la Conferencia Internacional del Software Libre 2012 que se celebra estos días en Granada.

El Panel de Indicadores sobre Software Libre en España, es un proyecto del Observatorio de CENATIC cuyos datos se obtienen siguiendo recomendaciones y estándares europeos, y por tanto, supone el primer acercamiento estadístico al ecosistema económico del software libre aplicando estos estándares metodológicos, y con la colaboración del Instituto Nacional de Estadística (INE).

La Administración Pública confía sus sistemas al software libre

La Encuesta sobre el Software de Fuentes Abiertas en la Administración General del Estado 2011 (ESFA-AGE) permite conocer el nivel de uso del software libre en la Administración en España, así como las políticas relacionadas con la adquisición pública de software, la liberación y la reutilización de aplicaciones, identificando además las barreras de adopción de este tipo de tecnologías por parte de los Organismos de la Administración General del Estado.

Para Miguel Jaque, director gerente de CENATIC, en este momento “existe unanimidad en el hecho de que el software libre es la solución para quienes buscan eficiencia tecnológica en la Administración”. Según los datos de CENATIC, prácticamente la totalidad de ellas lo usan (un 90%), siendo software libre el 40% del total del software alojado en servidor, y el 15% del software de escritorio. Esta evolución supone un avance espectacular respecto a la situación de uso minoritario hace unos años, ha comentado Jaque, que cree que además demuestra que “el software libre ya está en la mente de quién dirige los sistemas informáticos de empresas y administraciones públicas, y confía en él para sus sistemas tecnológicos”.

Respecto de las comunidades de desarrollo asociadas al software libre y su papel en la evolución, mantenimiento y mejora de las aplicaciones, Miguel Jaque afirma que CENATIC cuenta con el conocimiento necesario para crear, gestionar, apoyar servicios de comunidad que permitan generar conocimiento compartido, y que están trabajando para que las comunidades sean el elemento imprescindible de todas las aplicaciones liberadas por la Administración.

El software libre sigue creando riqueza y puestos de trabajo en España

La Encuesta sobre el Software de Fuentes Abiertas en el sector TI español 2011 (ESFA-TI), ha permitido conocer las características del sector tecnológico español que provee productos y/o servicios de software libre, así como su estado de salud empresarial. En opinión de Jaque, “más de 16.000 empresas ofreciendo productos y/o servicios de software libre son muchas empresas, y lo más importante es que, además, dan trabajo a casi 40.000 personas, lo que supone el 17% del capital humano del sector de Servicios Informáticos”.

La venta de productos de software libre generó 776 millones de euros en 2010 a las empresas que los ofrecen, que suponen ya el 39% del total de empresas del sector de Servicios Informáticos en España. De ellas, el 86% afirman que seguirán comercializando software libre, y entre las que hoy no lo hacen, el 20% tiene previsto empezar a ofrecer software libre a sus clientes.

Tal vez lo más importante, ha dicho el directivo de CENATIC, es que “esta forma de hacer software implica otros valores en los que participan no sólo las empresas y sus clientes, sino también la comunidad de desarrolladores y entidades de apoyo y difusión”. Estas tecnologías, y esta forma de  entender este negocio más abierto, colaborativo, transparente y de fácil acceso, “ayudan a tecnificar otras empresas, a reducir la brecha digital, a internacionalizar y exportar nuestro conocimiento…, en definitiva, a crecer mejor y de forma más sostenible”.

Entradas relacionadas

• La penetración del ordenador en las microempresas españolas alcanza por primera vez a la del teléfono móvil (0)
• El uso del Software Libre en las empresas españolas sigue creciendo según el INE (0)
• ¿Qué ocurre con los planes de implantación en la Administración Electrónica? (0)
• Una encuesta muestra que el 76% de los directivos no está satisfecho con las capacidades de adaptación al cambio del software empresarial (0)
• Un estudio de Micro Focus señala que un 72 por ciento de las organizaciones gubernamentales modernizarán sus aplicaciones en 2010-2011 (0)

Medidas como la liberalización de horarios pueden ayudar a amortiguar el efecto del auge del comercio online en los Centros Comerciales, acercándose a las necesidades del consumidor y creando puestos de trabajo.

La Asociación Española de Centros Comerciales presenta un informe sobre el Comercio Electrónico en España y su impacto en el sector de los Centros Comerciales. El estudio destaca que el Comercio Electrónico desde España, en actividades comerciales minoristas, competencia directa de los Centros Comerciales, ha triplicado sus ventas en el periodo 2007 a 2010 aunque tan solo representa el 17,9% del total de transacciones electrónicas registradas en 2010, valoradas en 6.486 millones de euros partiendo de datos de la Comisión Nacional del Mercado de las Telecomunicaciones.

Comparativamente con otros países europeos, según la estimación del Center of Retail Research para 2010, el Reino Unido obtuvo un total de ventas online de 52.130 millones de euros, seguido de Alemania con 39.190 y Francia con 31.180, mientras que en España ascendió a 7.870 millones de euros. Se debe tener en cuenta el porcentaje de hogares con acceso a Internet que, por ejemplo, en Holanda es del 91%, en Alemania del 82%, en el Reino Unido del 80% y en España del 59%, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTS).

Del total de las transacciones electrónicas realizadas desde España el primer semestre de 2011, las prendas de vestir han supuesto el 3,2%, la informática el 2,3%, electrodomésticos el 2,5%, juguetes y artículos deportivos el 0,9% y los discos y libros el 1,2%.

La venta por Internet de los grandes operadores de moda es un fenómeno relativamente reciente y en franca expansión, lo que hace prever un fuerte incremento en los próximos años, según el citado informe. Las firmas están apostando por ofrecer estos servicios a los consumidores ya que así consiguen adaptarse a sus necesidades dentro del marco de libertad que proporciona Internet.

La tasa de crecimiento del comercio minorista electrónico ha experimentado un incremento del 49% en 2010 alcanzando unas ventas de 1.160 millones de euros, mientras que el gasto comercializable total fue de 264.562 millones (-2,6%) y las ventas estimadas de los Centros Comerciales ascendieron a 38.685 millones
(-0,2%).

“Frente al crecimiento que está experimentando el comercio electrónico minorista, los Centros Comerciales apuestan por medidas que acerquen al consumidor y ayuden a amortiguar el efecto que puede suponer este incremento de ventas online. En este sentido, propuestas como la liberalización de los horarios comerciales podrían suponer el bálsamo que necesita el sector para reactivarse y volver a crear empleo” afirma Javier García-Renedo, Presidente de la Asociación Española de Centros Comerciales (AECC).

“El comercio está activo, vivo y en continua transformación. Un ejemplo de ello son los Ejes Comerciales en los que -gracias a la liberalización de horarios- más de 3.000 pequeños comerciantes han notado beneficios haciendo posible que el sector comercial sea el que esté económicamente mejor”.

Las experiencias previas de liberalización (en los ejes comerciales turísticos de algunas ciudades españolas) demuestran que esta libertad beneficia a los consumidores, el rendimiento del gasto y a la economía. Las nuevas medidas propuestas por la Comunidad de Madrid harían crecer el empleo en los Centros Comerciales en un 8,3%, lo que supondrá la creación de más de 6.300 nuevos puestos de trabajo en esta región.

Entradas relacionadas

• Guía sobre seguridad y privacidad en el Comercio Electrónico (0)

Teleperformance

La norma PCI DSS certifica la máxima seguridad de datos en la Industria de Tarjetas de Pago. Se aplica a compañías que procesan, transmiten o almacenan este tipo de información como es el caso de Teleperformance, que ha certificado toda la compañía. Por tanto, futuros servicios en los que se gestionen datos de tarjetas, quedarán dentro del alcance de esta protección. En el momento de la auditoría, había 15 servicios en Teleperformance que se encontraban dentro del alcance.

La Norma PCI DSS

La Norma es un conjunto detallado de requerimientos de seguridad emitidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) y tiene el objetivo de ayudar a las organizaciones a proteger de manera proactiva los datos de tarjetas de crédito o débito de los clientes finales.

PCI DSS ha sido desarrollado por un comité denominado Payment Card Industry Security Standards Councuil (PCI SSC) formado por las principales compañías emisoras de tarjetas (Visa, Mastercard, American Express, JCB y Discover).   Sólo compañías auditoras autorizadas (Qualified Security Assessor – QSA) pueden realizar las auditorías de certificación y emitir los informes de cumplimiento con el estándar.

La norma incluye requerimientos para la administración de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección críticas. Los  objetivos principales son:

• Desarrollar y mantener una red segura.
• Proteger los datos del titular de la tarjeta.
• Desarrollar un programa de administración de vulnerabilidad.
• Implementar medidas sólidas de control de acceso.
• Supervisar y pruebe las redes con regularidad.
• Mantener una política de seguridad de la información.

Entradas relacionadas

• Los lectores de tarjetas de crédito Square ya están a la venta en la Apple Store (0)