En  acuerdo con la tercera edición del “Estudio sobre el cibercrimen 2012”, conducido por el Instituto Ponemon, ha quedado como manifiesto que la frecuencia de los ciberataques se ha duplicado. Por tercer año consecutivo, el costo y la frecuencia del cibercrimen han seguido aumentando. En concreto, la incidencia de los ataques cibernéticos 
ha crecido más del doble, mientras que el impacto financiero se ha incrementado en casi un 40%. Estas son las principales conclusiones de la tercera edición del “Estudio sobre el cibercrimen 2012”, conducido por el Instituto Ponemon. Las cifras del estudio revelan que el gasto anual medio en el que han incurrido las organizaciones estadounidenses ha sido de 
8,9 millones de dólares. Esto representa un aumento del 6% sobre el costo reportado en 2011, y un aumento del 38% respecto a 2010. Además, los resultados también revelan un 
aumento del 42% en el número de ataques cibernéticos, con las organizaciones experimentando un promedio de 102 ataques exitosos por año en comparación a los 72 ataques por año sufridos en 2011 y los 50 ataques anuales de 2010. Los 
ciberataques que más costos acarrean a las compañías siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costos por ciberdelitos que sufre una organización. Otras claves que se deducen del estudio son:

Hemos escuchado largo y tendido, acerca de que los blogs han muerto, que en la actualidad lo más conveniente es tener una cuenta en redes sociales y listo, y muchas otras cosas más.Sin embargo  a la hora de administrar la presencia online de nuestra empresa o marca, nos vemos en dificultades si no contamos con un blog, es por eso que tenemos que considerar también crear un blog para comentar nuestras novedades, conectar con nuestros usuarios, y, básicamente, darle el uso específico que le queramos dar a este medio.
¿Nos conviene tener un blog corporativo?
Claro que nos conviene,  es muy importante no  confundir redes sociales con blogs, ni querer escatimar nuestra presencia online. Los blogs son un importante canal de comunicación que nos permite llegar a nuestros usuarios y consumidores. Además, nos brindan otras posibilidades que nos abren un abanico de opciones de contenido y  
engagement. ¿Por qué tu compañía debe tener un blog?

Hace unos cuantos días, LinkedIn anunció la mejora de las páginas para compañías en su plataforma. Considerando el nicho de usuarios que tiene este servicio, y el abanico de oportunidades que presenta sobre todo para compañías que están constantemente en búsquedas laborales, sumando además la posibilidad de hacer anuncios en español en la plataforma, LinkedIn se está renovando y para bien. ¿Cómo podemos aprovechar nosotros estos nuevos perfiles para tener una presencia más importante dentro de LinkedIn y llegar a más usuarios? Una de estas opciones se realiza  a través de los anuncios, pero al ser algo tan reciente, no sabemos exactamente cómo funciona y si será exitoso para la línea de trabajo que estamos siguiendo.
LinkedIn Pages LinkedIn cuenta con alrededor de 150 millones de usuarios alrededor del mundo. No tendrá la base de datos que tiene Facebook, pero es mucho más dedicada y tiene una orientación profesional, por lo que sabemos para qué tenemos que estar en esta red. Además, la plataforma está fuertemente conectada con compañías y marcas que están interesadas en los servicios que tienen para ofrecer. Sí, es cierto que podemos ser usuarios Premium y pagar, pero esta no es la fuente principal de ingresos de LinkedIn. Esto se puede ver claramente en el índice de inversores  de la compañía. Las páginas son una forma que tienen las marcas de conectarse con más usuarios. Por eso, de alguna manera,  tenemos que tener un acercamiento diferente a la hora de crearla; se tienen que  evaluar nuestros objetivos antes de aventurarnos. ¿Cuáles son las oportunidades que estaremos aprovechando si usamos LinkedIn Pages?

Windows 8 toma ventaja de UEFI para alcanzar tiempos de arranque muy cortos. UEFI es el acrónimo de Unified Extensible Firmware Interface. Es una especificación creada por Intel, que remplazaría a la vieja BIOS (Basic Input-Output System). Tanto la BIOS como la nueva UEFI tienen como objetivo hacer que el sistema operativo “se entienda” con el hardware de base, manejado habitualmente por un firmware. Esta nueva forma de arranque del equipo tiene por un lado componentes nuevos en el arranque de la plataforma (hardware y su firmware), que luego monta el sistema operativo. Windows 8 da soporte a UEFI para alcanzar tiempos de arranque muy cortos.
El viejo proceso de la BIOS A grandes rasgos, el proceso de arranque de la BIOS es el siguiente:
Hay que considerar que este proceso de arranque tiene más de 30 años, y a lo largo de la evolución de la PC se ha tenido realizar ajustes a ciertas funciones. Por ejemplo, el video debe ser lo primero que esté disponible al iniciar la máquina, pero desde la BIOS se puede levantar un controlador de video muy básico. Esto limita severamente la posibilidad de ofrecer una interfaz amigable. Tampoco se tiene compatibilidad con drivers de 32 o de 64 en muchos casos, los cuales deben ser levantados por el sistema operativo en el arranque. Pero el principal problema es que su código de manejadores es de 16 bits, por norma. Si bien con los años le fueron agregadas características más avanzadas como ACPI y SMBIOS, gestión de energía y administración de la BIOS respectivamente, en realidad, desde hace algún tiempo la BIOS comenzó a mostrarse obsoleta y que los años le pesaban, sobre todo por la adopción de los nuevos sistemas operativos de 64 bits.
Características de la nueva UEFI La UEFI viene a subsanar varios de esos inconvenientes. Sin embargo, no tiende a remplazar la BIOS y “borrarla del mapa”, ya que lo primero que asegura es un modo de emulación de BIOS por si fuese necesario. Pero esencialmente, agrega funcionalidad adecuada a la realidad tecnológica actual. Contempla dos grandes grupos de servicios o procesos:

Dada la evolución de las amenazas, es difícil pensar en la actualidad en la “seguridad perfecta”. Eventualmente los
controles preventivos van a fallar, ya que cualquier organización es vulnerable además de que es difícil tener control sobre el ingenio humano y el factor tiempo que tienen actualmente los atacantes, por lo que es necesario recurrir a
controles de detección y reacción, con la finalidad de contener o erradicar intrusiones. Actualmente, las amenazas/ataques son persistentes y ocultan su rastro, tratando de ser lo más silenciosas posible, la mayoría generando tráfico legítimo o iniciando conexiones de forma virtual desde cualquier lugar, empleando en el caso de atacantes motivados financieramente herramientas de acceso remoto como RDP, VNC, etc, como puertas traseras modificadas. El malware es utilizado de manera inicial con la finalidad de tener un pie dentro de la red organizacional, y a partir de esto ejecutar tácticas utilizando credenciales legítimas con el fin de extraer información, comunicación que la mayoría de la veces viaja de forma cifrada. Así mismo, para la creación de dicho código malicioso se usan herramientas públicas en Internet como lo son las
Remote Access Tools (RAT’s) y de escalación de privilegios, este tipo de herramientas son un arma de dos filos, ya que algunas veces son empleadas por los administradores para medir la seguridad y por lo tanto es deshabilitada su detección en mecanismos de protección a nivel end-point. De acuerdo a investigaciones realizadas por Mandiant, empresa de seguridad de la información enfocada a apoyar a empresas que ya han sido comprometidas a resolver estos incidentes de seguridad, detectaron lo siguiente en empresas comprometidas por amenazas avanzadas e investigadas por la compañía en el último año: