miércoles, 30 de marzo de 2016

Deficientes prácticas en Seguridad dejan expuestas a las Organizaciones

Reseña sacada de ASIS Security Management Daily
Weak Security Practices Leave Organizations Exposed
eWeek (03/28/16) Eddy, Nathan - Artículo original
A recent study from independent research firm Vanson Bourne found that poor basic security practices remain the primary culprit of corporate vulnerability. The majority of business users (65 percent) still use a single password across applications, and one-third of study respondents admitted to sharing passwords with co-workers. One in three admitted to purchasing a SaaS application without IT's knowledge, a 55 percent increase from the previous year's report. Twenty-six percent said they have uploaded sensitive information to cloud apps with the specific intent to share that data outside the company. The study reveals the disconnect for employees between data breaches and the personal effect those breaches could have on them. Stunningly, the survey found that one in five people would sell their passwords to a third-party organization, and 44 percent of them would do it for less than $1,000. Some even said they'd sell their corporate credentials for less than $100
Un reciente estudio de la firma independiente de investigación Vanson Bourne encontró que las malas prácticas en seguridad siguen siendo la principal causa de la vulnerabilidad de las empresas. 

La mayor parte de los usuarios (65 por ciento) todavía utilizan una única contraseña para las diferentes aplicaciones, y un tercio de los encuestados ha admitido compartir contraseñas con compañeros de trabajo. 

Uno de cada tres admitió haber comprado una aplicación SaaS sin conocer su funcionamiento técnico, un aumento del 55 por ciento desde el informe del año anterior. 

Veintiséis por ciento dijo que han subido información sensible a la nube con la intención específica de compartir esos datos fuera de la empresa. 

El estudio pone de manifiesto la falta de conexión que los empleados tienen entre las violaciones de datos y el efecto que esas infracciones podrían tener sobre ellos. Increíblemente, la encuesta encontró que una de cada cinco personas vendería sus contraseñas a una otra organización, y el 44 por ciento de ellos lo harían por menos de 1.000 dolares. Algunos incluso dijeron que venderían sus credenciales corporativas por menos de 100 dolares.
Publicado por en 1 comentario:
Etiquetas: , , , ,

miércoles, 2 de marzo de 2016

Plan Estratégico

Este año ASIS de la mano del Board of Directors inicia un nuevo proceso de creación del Plan Estratégico con la participación de los miembros que garantice una respuesta que sirva a las necesidades del mercado como la de nuestros futuros miembros. 
En Enero se reunieron más de 150 socios separados en varios grupos de trabajo para imaginar dos escenarios diferentes:
  • ¿Dónde estará ASIS en 10 años si las condiciones actuales y las estrategias de mercado se mantienen sin cambios?
  • Y si visualizamos el futuro ideal de ASIS en 10 años, ¿Cómo querríamos que fuera?
Hemos iniciado un nuevo camino en el que todas las opiniones de los miembros de ASIS son bien recibidas. Si tienes alguna idea en como ASIS puede ofrecer un mejor servicio a los socios o al mercado, por favor compartelas en asisfuture@asisonline.org o inicia un debate en nuestro foro.

 Muchas Gracias a todos por vuestra participación.

Publicado por en No hay comentarios:
Etiquetas: , , ,

viernes, 11 de septiembre de 2015

CPTED 2G

El CPTED de Segunda Generación toma y desarrolla el concepto de comunidad como un elemento importante tanto para la reducción de los motivos que ocasionan el crimen como la identificación de los recursos sociales que pueden ayudar en su prevención.

De esta forma se añade a las herramientas de trabajo del CPTED, centradas en el entorno físico y su interacción con las personas, las interacciones de orden social, entre personas, que nos permiten obtener una paleta de trabajo más ajustada a la realidad.

Como ya mencionó Newman, hacer ver a la gente que puede cambiar las cosas y que sean más activos en las políticas de su propia ciudad implica que los riesgos individuales se conviertan en riesgos comunales, del vecindario, lo que facilita tanto su gestión como la propia reducción del riesgo inherente.

Dentro de estas nuevas Fundamentos podemos diferenciar tres elementos clave:
  • Fomento de la Cohesión de las personas dentro de la zona de estudio como elemento imprescindible para el funcionamiento como grupo social con identidad y capacidad de acción conjunta para la mejora de su zona o barrio.
     

    • Técnicas Directas, a través de grupos comunitarios, asociaciones de vecinos y programas de desarrollo personal (cursos de resolución de conflictos, organización y liderazgo, finanzas, etc.)
       
    • Técnicas Indirectas, con actividades culturales, deportivas, artísticas y cualquier otra que acerque a los vecinos con un propósito en común.
       
  • Equilibrio Urbanístico, en donde se habrá de encontrar el equilibrio adecuado entre los diferentes usos principales dados a la zona con aquellos que les sirven y complementan.

     


    Una zona desequilibrada es un foco potencial de problemas al no poder garantizar su adecuado funcionamiento generando distorsiones no previstas tanto a nivel funcional como social con múltiples problemas como falta de mantenimiento, abandono o hacinamiento, accidentes, baja calidad de vida, falta de cohesión social, etc., y por lo tanto convertirse en un posible foco de acciones criminales.
     
  • Conectividad, que se refiere a todas las estrategias de comunicación entre todos los actores presentes en la zona que además de fomentar la cohesión entre los diferentes grupos, permite llevar a cabo todas las labores de análisis, planeamiento y gestión de las acciones requeridas para la prevención y reducción del crimen existente en la zona. Entre estas comunicaciones tenemos:

     
    • Comunicación entre los actores de la Seguridad 
      Su objetivo es doble; por un lado compartir información optimizando los recursos al ampliar nuestras fuentes de información y por otro reforzar no solo la cooperación sino la cultura y gestión de la seguridad hacia modelos certificados que permitan el funcionamiento coordinado.
       
    • Comunicación con la sociedad a proteger 
      Aspecto base en el objetivo de interiorizar y apoyar, por parte de la sociedad, la Seguridad y las medidas y costes que implica aportando además una necesaria cooperación en el propio hecho de la Seguridad.
       
    • Comunicación con los posibles infractores/delincuentes
      Con la eliminación de las excusas que pudieran autoplantearse como el no conocimiento o mala interpretación de la legislación, la estimulación de la conciencia personal, el control de los desinhibidores (drogas, alcohol,...) y sobre todo facilitando su cumplimiento a través de medios adecuados (zona acondicionadas para vertidos y reciclaje, papeleras,...), además de plantearse posibles pro Y sin duda alguna el establecimiento de una comunicación con los posibles delincuentes ya sea de forma indirecta o subliminal en contra de la perpetración del hecho criminal así como en sus consecuencias, sin olvidar el diálogo directo con colectivos conflictivos  detectados que permita el establecimiento de ulteriores medidas tanto a través de la modificación del Marco de referencia como del Rol de actuación.
       
    • Comunicación con las zonas limítrofes o de influencia 
      Comunicación que permitirá conocer por un lado los posibles problemas existentes y la efectividad de las acciones tomadas que podrán ser utilizadas como referencias en nuestras propias actuaciones, el estar prevenidos ante posibles transferencia de riesgos entre zonas y una mayor colaboración entre zonas que permita una cohesión de segundo nivel otorgando una mayor efectividad a las medidas que se tomen.
Publicado por en No hay comentarios:

viernes, 20 de marzo de 2015

Reflexión sobre el atentado en Túnez #atentadoTúnez #otraSeguridadEsPosible

Por desgracia ya hemos llegado a un punto donde la pregunta no es si habrá un nuevo atentado, sino dónde y cuándo.

Es cierto que los atentados perpretados contra occidentales (miembros de los países ricos) tienen una repercusión muchísimo mayor, pero no deja de existir una verdadera sangría que se repite con demasiada frecuencia en muchos lugares con unas cifras más parecidas a un conflicto bélico.

Y creo que sería interesante dar una nueva óptica a este verdadero problema de seguridad global.

En primer lugar destacar el aspecto de global, no se trata de atentados realizados en un lugar determinado, ni tan siquiera de atentados perpetrados por un grupo nacional o local.

En realidad nos estamos enfrentando a una reacción de violencia extrema reivindicativa a la que vemos sumarse inconcebiblemente a muchas personas ajenas a la raíz del conflicto.

No nos confundamos, la religión ha sido el catalizador, pero no la causa. La causa parece mucho más profunda y global. La injusticia, la desesperanza, la pobreza... Qué voy a contar que no sepamos. Pero la pregunta que toca es cómo reconducir la situación.

Sin duda alguna ésta habrá de tener múltiples acciones por parte de los gobiernos pero también de las empresas y ciudadanos en la medida que nos afecta.

Creo que ya no podemos mirar a otro lado y descargar responsabilidades en las instituciones y gobiernos porque la situación simplemente se ha desbordado. Lo que está sucediendo no es la consecuencia, sino nada más que el inicio de cuanto vendrá, pues a pesar que se intenta denodadamente neutralizarlo, las causas aumentan exponencialmente con mayor pobreza, mayor injusticia y mayor caldo de cultivo de nuevas explosiones. Conflictos como el de Ucrania, Siria, Líbano, Irak, Palestina etc, o la crisis económica que sume a miles de personas a una situación insostenible además de inducir a países "amigos" a enfrentarse aumentando el número de desheredados de la sociedad.

La Seguridad Privada, por su puesto, tiene un campo de acción limitado pero no deja de poseer un potencial espectacular que ayudaría a la sociedad a reencontrarse y ¿quién sabe? si se generaliza a aportar una ayuda muy necesaria en este mundo convulso.

Nuestro objetivo es buscar la seguridad de las empresas e instituciones donde trabajamos. Estamos mejorando considerablemente con modelos de seguridad y una gestión cada vez más depurada encontrándose los estándares de ASIS a la cabeza a nivel internacional. Pero no es suficiente.

Sí es cierto que esta estandarización no solo nos está permitiendo trabajar de forma más eficiente y obtener unos entornos más seguros y controlados pero ahora toca dar el siguiente paso.

El paso de la socialización de la Seguridad entendida como la toma en conciencia del entorno en donde se ubica y desea actuar. El llamado Genius Loci.

Hemos de entender que la sociedad está compuesta de individuos que, por mucho que nos encontremos en el paradigma de la civilización consumista e individualista, actúa dentro de ella y se encuentra altamente influido por cuanto le rodea tanto en el plano físico como relacional. No somos islas en el océano sino miembros de ciudades, estados y continentes.

De esta forma un mejor conocimiento de nuestro entorno, y más concretamente, el de las empresas para las que deseamos mejorar la seguridad  nos dará las claves para mejorar la propia sociedad.

Las preguntas que debemos hacernos en seguridad empiezan a cambiar. Un lugar es conflictivo por algo, los delincuentes no se crean de la nada ni el ansia por el bien ajeno surge siempre de la gratuidad del libre albredío.

Así herramientas como el CPTED (Crime Protection Through the Environmental Design - Protección frente al Crimen a través del Diseño del Entorno) nos muestran todo su potencial y nos permiten empezar a comprender mejor el por qué y el afrontar soluciones más viables, racionales y ante todo efectivas, especialmente el CPTED de 2ª Generación que incorpora al entorno social dentro dento de las herramientas de trabajo.

por IGNACIO BOTELLA


Publicado por en No hay comentarios:

lunes, 16 de marzo de 2015

Un lugar donde compartir y debatir ideas y conceptos de Seguridad #foroASIS143

El Foro de ASIS 143 se crea como espacio para la reflexión y la polémica. Un lugar donde poder compartir y debatir ideas sobre la Seguridad Privada.

Porque la Seguridad del futuro no solo depende del número de vigilantes o sistemas implementados sino que es necesaria una gestión global a lo largo del tiempo que responda a las necesidades, objetivos e incluso ideales tanto de la empresa que lo contrata como de la sociedad en la que se inserta.

El yo contra todos ya no es válido, hemos de mirar mucho más allá y empezar a trabajar con modelos de gestión unificados que nos permita la creación de vínculos entre diferentes seguridades con el objetivo final de mejorar la calidad del trabajo y de vida de la Sociedad en su conjunto.

No somos islas, somos un continente.

Por IGNACIO BOTELLA


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)