Es que Twitter y Facebook, según un nuevo estudio realizado por la Universidad de Chicago, podrían ser más adictivos que el cigarrillo y el alcohol.

Wilhelm Hofmann, en declaraciones al diario inglés The Guardian, aseguró que “el deseo por los medios podría ser más difícil de resistir debido a su alta disponibilidad y porque se siente como que no cuesta mucho ceder ante estas actividades, a pesar de que uno se quiera resistir”.

Hofmann lo comparó con el cigarrillo, que a diferencia de las redes sociales, tiene un valor monetario, lo que agrega una dificultad a su consumo y lo puede hacer un poco más fácil de resistir.

Para realizar el estudio el equipo de Hofmann usó teléfonos BlackBerrys y así midió la fuerza de voluntad de 205 personas de entre 18 y 85 años.

Se les enviaron señales siete veces al día por siete días consecutivos para que pudieran enviar un mensaje de vuelta sobre si estaban experimentando un deseo en el momento o durante los últimos 30 minutos, qué tipo de fuerza tenía ese deseo, si entraba en conflicto con otras actividades y si es que era posible resistirlo o se luchaban contra él. Hubo 10.558 respuestas y 7.827 episodios donde el deseo ganó.

Minuto Uno

Related posts:

1. Cómo usar Facebook y Twitter en la Educación
2. Aumenta el ‘malware’, el ‘phishing’ y el ‘spam’ en Facebook, LinkedIn, Twitter y MySpace
3. Supuesta muerte de Lady Gaga en Twitter y Facebook

Si bien la vertiente de captar nuevos empleados puede ser más o menos sencilla (simplemente hay que mejorar las condiciones que le han llevado a dejar su antiguo empleo), el asunto se complica si hablamos de retener al personal que ya forma parte de la compañía y que está constantemente recibiendo ofertas de la competencia. Convencerles de que su lugar está en la presente empresa es fundamental si se quiere garantizar un desarrollo a largo plazo y un crecimiento fundamentado en los logros del personal del que se dispone.

En ese sentido, ComputerWorld ha elaborado junto con analistas internacionales una serie de recomendaciones que los directivos de recursos humanos deberían tener en cuenta a la hora de enfrentarse a este tipo de tareas, cada vez más frecuentes.

Consejo uno: Enséñame el dinero

Obvio. Cualquier empleado se sentirá tentado por un incremento sobre el salario que percibe en la actualidad. Pero el reto viene cuando dos empresas se dedican a competir en este ámbito, creando una burbuja que seguramente acabará con un descontento de todas las partes al no cumplirse las expectativas depositadas en forma de un salario desorbitado. Asimismo, la crisis económica puede llevar a que ciertas empresas no puedan pujar en el mercado por un talento emergente, teniendo en este caso una ventaja importante las grandes multinacionales que pueden permitirse este tipo de desembolsos incluso en épocas de crisis. Por otro lado, aunque la mayoría de los trabajadores sitúan el salario en primer lugar de su escala de prioridades, muchos otros prefieren otro tipo de ventajas laborales, como el trabajo desde casa, mayor flexibilidad horaria o simplemente más vacaciones, por encima de cualquier otro asunto.

Consejo dos: Flexibilidad y Recompensas

Como se acaba de mencionar, el salario no es lo más importante. La empresa especializada PeopleBank sitúa esta motivación entre la quinta y la octava preocupación de los trabajadores. O dicho de otro modo: las compañías deben hacer el empleo interesante y premiar el buen hacer de forma consecuente. Aspectos tan sencillos como tener acceso a los recursos e infraestructuras que necesita para poder llevar a cabo sus tareas sin esfuerzo o el trabajo en equipo son imprescindibles para que un trabajo resulte atractivo a los ojos de un talento del mundo TIC. La posibilidad de trabajar desde casa también está cobrando una importancia cada vez mayor para los trabajadores, así como el rol y el liderazgo que el sujeto vaya a ostentar dentro del organigrama de la empresa.

Consejo tres: Social Media

En el último par de años, los medios sociales como LinkedIn, Facebook y Twitter se han convertido en herramientas de primer orden a la hora de atraer y retener al personal más valioso de la organización. Este tipo de redes permite a la compañía conocer si la cultura de la organización coincide con la del individuo, así como conocer detalles de la personalidad del potencial talento. Asimismo, el empleo de las redes sociales en el proceso de captación de personal demuestra interés por la innovación y las formas no habituales, lo que pone de manifiesto la originalidad y el inconformismo tanto del sujeto como de la empresa en cuestión.

Consejo cuatro: Formación y Desarrollo Profesional

Los empleados cada vez exigen más que la compañía a la que se incorporan tenga un programa de formación continuada que les permitan mejorar su preparación y estar actualizados de las últimas tendencias, en este caso, del mundo tecnológico. Es una forma excelente para no quedarse anclado en un puesto de trabajo, quizás obsoleto, y favorecer su desarrollo profesional. En ese sentido, la compañía debe contemplar la trayectoria laboral que el empleado busca y la que la empresa puede ofrecerle, con el fin de resolver cualquier disonancia que pueda producirse a fin de evitar males mayores que afecten al desarrollo de negocio de la empresa.

Computerworld

Related posts:

1. 10 consejos para que tu empresa tenga éxito en Facebook
2. Top 5 de amenazas de seguridad de la redes sociales
3. Más sobre los peligros de las redes sociales en las empresas

1. Autodiagnóstico. Analizar la situación de partida, qué métodos se utilizan para gestionar todos los procesos del negocio y qué áreas o procesos se quieren mejorar (ventas, atención clientes, relación con proveedores, distribución, gestión).

2. Experto asesor. Elegir un asesor o consultor independiente especializado en TIC, a ser posible local y cercano, que valore las tecnologías o aplicaciones más adecuadas para cubrir las necesidades de su empresa y conseguir los objetivos marcados.

3. Alcance y objetivos. Para que la tecnología a implantar sea la adecuada (por funcionalidades, costes, potenciales ampliaciones, etc.) hay que definir exactamente los objetivos que se desean conseguir (reducción de costes, aumento de las ventas, expansión geográfica, etc.), el alcance del cambio a introducir y los recursos que se pretenden destinar al proceso.

4. Elección de solución y proveedor. En función de las necesidades de su empresa, las áreas que se pretende modernizar y los factores a tener en cuenta en la elección de la tecnología a utilizar (costes, vida útil, posibilidad de mantenimiento, actualizaciones…), se seleccionará el tipo de solución más adecuada y los proveedores que la pueden implantar.

5. Estrategia de implantación. Para que los cambios se realicen de forma ordenada y controlada, evitando paralizar el normal funcionamiento del negocio, la implantación debe realizarse por fases, contemplando los diferentes aspectos a los que afectarán los cambios.

6. Adecuación de la empresa. Es necesario tener previstas las necesidades, los recursos y los servicios que se van a necesitar para acometer la implantación, para tener todo listo cuando llegue el momento de iniciar el proceso de cambio.

7. Formación. Una vez implantadas las herramientas, para que éstas sean eficaces es imprescindible que todas las personas de la empresa involucradas en el área tecnificada se formen para saber utilizarlas correctamente y sacarles el máximo rendimiento.

8. Adaptación al cambio. La adaptación de la empresa al cambio en los procedimientos debe hacerse de forma progresiva. Hasta que los trabajadores terminen de familiarizarse con las nuevas formas, la empresa funcionará empleando también la antigua metodología, fijando unos tiempos concretos para que sea sustituida definitivamente.

9. Análisis de resultados. Realizado por completo el cambio, es necesario dejar pasar al menos un semestre hasta analizar si se han alcanzado los objetivos propuestos y si la implantación ha proporcionado ventajas competitivas importantes para la empresa (más agilidad en las operaciones, menor coste, ahorro de tiempo, etc.).

10. Valorar si abordar otras áreas de negocio. Si la implantación y los resultados han sido positivos, la empresa puede plantearse acometer otras mejoras o fijarse nuevos objetivos. En ese caso, el recorrido se repite en forma de bucle, para avanzar progresivamente en el grado de tecnificación de la empresa.

FedeSoft

Related posts:

1. Cinco aspectos para mejorar la seguridad en las empresas
2. 10 consejos para que tu empresa tenga éxito en Facebook
3. Las pérdidas de datos en entornos cloud afectan al 65% de las empresas

La compañía de seguridad Sophos ha realizado un estudio basado en las respuestas de 4.300 internautas sobre sus sensaciones en relación a las amenazas en la Red. El estudio ha buscado saber las amenazas que los usuarios consideran más destacadas en estos momentos.

Como era de esperar, la distribución de malware es la amenaza más presente para los usuarios. Un 67% de los usuarios han reconocido que creen que cada vez hay más malware en la red, siendo la principal amenaza para los encuestados. Los hackers cada vez están enviando más malware y lo peligroso es que cada vez buscan nuevas sistemas para engañar a los usuarios y conseguir su instalación.

En segundo lugar, un alto porcentaje ha señalado a los usuarios que no cuentan con la protección adecuada como otro de los peligros de la red. En concreto, el 61% de los encuestados ha mencionado esta amenaza. La falta de protección es peligrosa para el usuario desprotegido y para la Red. Para el usuario, la falta de protección implica que su equipo es vulnerable. Para la Red, la falta de protección de los usuarios puede permitir a hackers crear botnets que puedan lanzar potentes ataques contra sistemas que sí estaban protegidos.

Otra fuente de amenazas destacada por parte de los encuestados por Sophos son las redes sociales. El 20% de los usuarios ha asegurado que las redes sociales son una de las fuentes de amenazas más importantes bajo su punto de vista. Lo cierto es que cada vez es más frecuente ver spam y estafas en este tipo de servicios, que aprovechan las posibilidades sociales para expandirse.

CSO Spain

Related posts:

1. Un 40% de los usuarios se siente inseguro en Facebook
2. Virus y gusanos informáticos se unen y crean una amenaza informática impredecible
3. Cada 15 segundos se crea un nuevo malware para Windows

En ese sentido, la consultora Gartner ha identificado seis incipientes tendencias que impulsarán la evolución de estas áreas en 2012.

Tácticas de identidad: Una de las principales causas de fracaso de los proyectos de gestión de la identidad ha sido contar con un ámbito de aplicación demasiado amplio combinado con una falta de enfoque en el valor del negocio. Por ello, las iniciativas de este año en materia IAM serán limitados en su alcance y tendrán en cuenta las peculiaridades del calendario y el presupuesto para ayudar a asegurar el éxito.

Mayor seguridad: La demanda de una autenticación más fuerte y unas infraestructuras de identidad más maduras se intensificarán. En la actualidad existen serias deficiencias en ambos aspectos, como salió a la luz en 2011. Las organizaciones necesitan saber en qué están confiando, por qué y para qué. También necesitan saber cuáles serán las consecuencias si las organizaciones a las que les ofrecemos información sobre identidad no cumplen con sus obligaciones.

Autorización: Los requisitos de autorización se vuelven más complejos y más urgentes en respuesta a las continuas presiones reguladoras y entornos de TI y de negocio con cada vez mayor riesgo y mayor complejidad. Las identidades no son muy útiles por sí mismas, sino que su utilidad radica en autorizar el acceso y en la creación de registros. Así pues, esta área asumirá su lugar como una función de negocios de primera clase.

Integración: La gestión de identidad debe empezar a abarcar el abismo entre las organizaciones cooperantes. La gestión de identidades federadas es una tarea compleja, y los protocolos para la provisión y gestión federada de las políticas de identidad y los atributos son inmaduros. Pero el agujero existente en la arquitectura de la identidad moderna está empezando a llenarse y se convertirá en un puente por el que circulen sin problema la información referente a identidades.

Flexibilidad y arquitectura modular: La información de identidad con frecuencia tiene que ser transformada por cada organismo o división que la recibe. Esto se debe a que la información de identidad se transmite a través de fichas, pero los nuevos símbolos basados en una arquitectura más modular y más flexible permitirán un acoplamiento mucho más sencillo.

Batallas políticas: Cada vez más, las preocupaciones sobre la privacidad y el robo de identidad son alarmantes para el gran público, teniendo un serio impacto en las operaciones comerciales e incluso en la viabilidad del negocio. La comunidad empresarial y el cumplimiento de la ley seguirán en clara disputa en 2012, impulsando los cambios en la infraestructura de identidad.

Computerworld

Related posts:

1. Publicado estándar para la Gestión de Incidentes de Seguridad de la Información (ISO/ IEC 27035:2011)
2. Las empresas aumentarán su presupuesto de seguridad informática en 2012
3. Estadísticas de robo de identidad en América Latina

Aunque se trata todavía de ejemplos insignificantes, comparados con los ataques que sufre Windows, los usuarios de Apple ya no son inmunes al malware y deben prestar mucha atención a las amenazas que surgen de la ingeniería social, según los expertos de Intego que han realizado el estudio.

Según su constante análisis y su informe anual, 2011 fue el peor ejercicio para la seguridad de los usuarios de Apple, por la creciente sofisticación de los ataques.

El informe divide el año en dos mitades, antes y después del 2 de mayo, fecha en la que fue descubierto un ataque encubierto bajo la apariencia de software de defensa para MAC.

Antes de eso, la amenaza a estos equipos era similar a la acostumbrada, es decir, un puñado de ataques de bajo nivel. Sin embargo, OSX/ MAcDefender .A  cambió la ecuación. Además de ser el primer ataque significativo con la apariencia de  antivirus, fue creado utilizando Java para dotarle de capacidad multiplataforma y alcanzar también equipos Windows y Linux.

En los siguientes días, aparecieron más versiones de este tipo bajo diferentes nombres, incluyendo Mac Protector y Mac Guard y CaShield, al tiempo que Apple recibía un creciente número de llamadas de soporte de usuarios que habían sido convencidos de instalar el software falso.

A lo largo del año, también aparecieron aplicaciones malware, como el Troyano Flashback un fantasma que ofrecía un aspecto convincente de Flash Player.

En pocas palabras, los criminales están de repente deseando escribir aplicaciones fantasma que les permita convencer a usuarios de Mac para descargar software malicioso.

Como se destaca en el propio blog de Intego, “2011 ha sido el año más activo en cuanto a malware para Mac, desde que se presentó Mac OS X. No sólo hemos encontrado más ejemplares de malware este año, además Mac Defender llevó sus ataques a un público masivo”.

Incluso, la propia compañía ha descubierto el año pasado una herramienta diseñada específicamente para arrancar Macs y utilizarlos en ataques DDoS, algo impensable hace solo un año.

La única buena noticia al respecto que trajo el pasado año fue el arresto de una pandilla Estonia (the arrest of the Estonian gang) acusada de estar detrás del malware de redirección de búsqueda DNSChanger que ha sido una de las mayores molestias tanto para usuarios de PC como de Mac en muchos años.

CSO Spain

Related posts:

1. Mac OS X empieza a interesar a los creadores de malware
2. Android, principal objetivo del malware
3. Falta de actualizaciones en software causa la mayoría de ataques maliciosos en Windows

Como parte de la celebración del día de la protección de datos en Internet, que tuvo lugar  el pasado 28 de enero a nivel mundial, Microsoft presentó su más reciente informe sobre reputación en línea. A través de este estudio el gigante del software pretende dar a conocer algunas percepciones de los usuarios sobre el impacto de publicar ciertos contenidos en la Red.

Según el informe, solo el 44% de los adultos y niños de 8 a 17 años que fueron consultados, piensan en el impacto que pueden tener sus actividades en línea en su reputación personal a largo plazo. Así mismo, el estudio indica que es menos probable que las personas que no piensan en las consecuencias de sus actividades en la Red puedan controlar su reputación en línea o crear una influencia positiva a través de la información que publican.

“La reputación en línea tiene dos partes importantes: lo que el usuario publica y lo que otros publican sobre el usuario. Como muestra esta investigación, la gente no suele pensar en las consecuencias a largo plazo de su comportamiento y se olvidan que lo que termina en Internet puede durar toda la vida”, dice el texto de la investigación.

Por otro lado, el director de privacidad de Microsoft, Brendon Lynch, afirmó en el blog oficial de la compañía que, “la información tiene una presencia duradera en línea y puede afectar la vida de los usuarios de muchas maneras: desde conservar una relación de amistad hasta perder un nuevo trabajo”.

Respecto a los problemas que han tenido las personas por publicar o compartir cierta información en Internet, el estudio de Microsoft informa que el 49% de los adultos consultados aseguró que ha perdido algún amigo por sus actividades en línea, el 23% perdió su trabajo y el 22% tuvo que enfrentar el final de su matrimonio.

Frente a este panorama, Microsoft decidió sugerir algunos consejos para los usuarios que aún no han tenido grandes inconvenientes con sus publicaciones y que quieren proteger su reputación y sus relaciones personales.

1. Haga un monitoreo sobre su reputación: Busque su nombre y dirección de correo electrónico con regularidad en los motores de búsqueda.
2. Hable con sus hijos acerca de las consecuencias de compartir información personal en Internet.
3. Si alguien conocido está teniendo una mala influencia sobre su reputación en línea, ya sea subiendo alguna fotografía y etiquetándolo o compartiendo información que lo pueda comprometer,  hable con él para que deje de hacerlo.
4. Ajuste su configuración de privacidad en las redes sociales para proteger la información que publica en su perfil.

A continuación los invitamos a consultar esta infografía publicada por Microsoft en donde se pueden observar algunos de los resultados de la investigación.

Segu- Info News

Related posts:

1. Microsoft publica parche de seguridad fuera de su ciclo habitual
2. Microsoft publica en un Mapa Web la geolocalización de móviles y computadores
3. Microsoft lanza un concurso de seguridad dotado con 250.000 dólares

La seguridad en los equipos tecnológicos no solo afecta al software sino también al hardware. En este sentido, en Estados Unidos están muy preocupados con la proliferación de chips falsos que imitan productos de otras compañías. Estos chips falsificados pueden pasar desapercibidos ya que prometen las mismas características que los originales a un precio más reducido.

Además de ser un problema para las compañías que fabrican el componente original, que ven como otras firmas imitan su tecnología, también puede suponer un serio problema de seguridad. En el Pentágono están preocupados por la proliferación de este tipo de chips, muchos de ellos con origen chino, y con su utilización para equipos de los sistemas de seguridad del país.

El temor del Pentágono es que estos componentes que imitan a los chips originales puedan contener algún sistema para espiar los equipos en los que se integran. Con esta fórmula, se podrían robar datos o inutilizar equipos de forma remota. Ante este temor, según The Wired, el Pentágono ha valorado la posibilidad de usar tecnología que integra ADN a los chips.

En concreto se trata de un sistema que la empresa Applied DNA Sciences ya ha probado. Básicamente se incorpora ADN vegetal a los chips de forma que se pueda identificar su autenticidad y procedencia con mayores garantías. Se colocan muestras de ADN de plantas en los chips para su posterior identificación, de forma que detectar las falsificaciones es más sencillo.

Para comprobar la validez y autentificar los componentes, solo sería necesario realizar un proceso de escaneo, en el que se podría confirmar la autentificación. Gracias a este sistema, el Pentágono podría garantizar la seguridad de sus componentes. El proyecto sigue en marcha y podría suponer una nueva era en la identificación de componentes no solo para uso del Pentágono si no de toda la industria.

CSO Spain

Related posts:

1. Intel incorpora tecnología de autenticación en sus chips
2. Estados Unidos debería prepararse para un gran ciberataque
3. Estados Unidos contra China: la ‘ciberguerra fría’

El botnet descubierto por Symantec, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps, y la firma asegura que se trata de un software malicioso con uno de los índices de propagación más amplios (se estima que entre uno y cinco millones de terminales infectados) detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.

Android.Counterclank transmite al servidor malicioso diversos datos del teléfono: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.

Ésta es la lista completa de aplicaciones infectadas con Android.Counterclank, que a su vez es una variante de un troyano anterior llamado Android.Tonclank.

La incidencia, sobre la que Symantec asegura seguir trabajando, pone una vez más de manifiesto que la falta de supervisión de las aplicaciones para Android no es un problema exclusivo de los repositorios independientes, sino que también afecta al propio catálogo oficial de Google.

Actualización: Lookout, otra empresa de seguridad informática, reclama su minuto de gloria asegurando que Android.Counterclank no es software malicioso, sino una red de publicidad demasiado agresiva, y que no ha observado evidencia de comportamiento malicioso. Sin embargo, reconoce que el software que Symantec sacó el sábado a la luz es capaz de:

• Identificar el terminal del usuario mediante su código IMEI
• Mostrar publicidad mediante notificaciones push
• Insertar un icono de búsqueda en la pantalla inicial del teléfono
• Insertar favoritos en el navegador de Android

La verdad, si estas operaciones no bastan para considerar indeseables las aplicaciones que contienen el código de Apperhand, no sé qué es lo que debemos considerar malicioso.

El Economista

Related posts:

1. Detectadas las primeras aplicaciones de 2012 con malware para Android
2. Symantec: Una mirada a la seguridad de los dispositivos móviles
3. Angry Birds Rio troyanizado en el Android Market

Quien haga click en un enlace de Anonymous podría, según Sophos, estar atacando a webs del Gobierno de Estados Unidos sin saberlo. Sin necesidad de instalar programa alguno, los usuarios están accediendo a determinados links pueden lanzar ataques DDoS (Denegación de Servicio) desde sus computadores.

Este último ataque acometido por Anonymous se conoce por el nombre de OpMegaupload y para involucrar a los usuarios en su cometido, los links engañosos han sido difundidos a través de Twitter, y cuando el usuario hace click, lanza un ataque DDoS de forma instantánea que inundaría determinados sitios webs seleccionados por Anonymous con tráfico no deseado.

Anonymous ha confirmado ataques a numerosos sitios web, incluidos los pertenecientes al FBI, el Departamento de Justicia, RIAA (la patronal de las discográficas de EE.UU), MPAA (la patronal del cine) y Universal, utilizando esta técnica.

Estos ataques se suman al apagón de Internet de la semana pasada, donde miles de sitios en Internet han participado en una protesta contra la propuesta de ley promulgada por el Gobierno de EE.UU., contra la piratería.

De forma paralela, el sitio web de intercambio de archivos Megaupload fue cerrado, y sus fundadores arrestados acusados de delitos contra la propiedad intelectual y blanqueo de capitales.

ATAQUES ILEGALES

Según Pablo Teijeira, experto en Seguridad de Sophos, “en el pasado, Anonymous ha animado a sus partidarios a instalar un programa denominado LOIC, que permite a los computadores participar en un ataque contra un sitio web particular, inundándolo de tráfico web no deseado”.

Sin embargo este cambio en la táctica a través de enlaces permite lanzar ataques de forma más rápida, directa e involuntaria, lo que supone que los usuarios de Internet necesitan ser extremadamente cuidados cuando accedan a URLs desconocidas, ya que estarían sin darse cuenta, “formado parte de un ejército de zombis”.

En este sentido, no hay que olvidar que los ataques por Denegación de Servicio están penados, y si un usuario participa en ellos, podría enfrentarse a una sentencia de cárcel muy dura. “No es seguro si los participantes en este caso podrían salirse con la suya alegando su inocencia y afirmando que pincharon en dichos enlaces por error”, por lo que es mejor asegurarse de que los links a los que se accede son de confianza, aunque estos nos lleguen recomendados por un amigo, a través de cualquier red social.

MadridPress

Related posts:

1. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload
2. Anonymous simplifica el proceso para participar en los ataques DDoS
3. Anonymous amenaza con revelar datos sobre un cartel mejicano