Etiqueta | "archivo"

El final del papel en las oficinas

El trabajo de la empresa compostelana Unayta se basa en ayudar a las compañías e instituciones a dar el salto definitivo hacia la digitalización de su día a día. Terminan con los documentos, pero también se dedican a la transformación, conservación y difusión de archivos históricos

Ellos acompañan a las empresas y administraciones públicas en uno de los retos más importantes que han tenido que afrontar en las últimas décadas. No importa que sean trámites cotidianos o la gestión de archivos, la digitalización no solo es una realidad, sino una necesidad que afecta a más parcelas del día a día de cualquier organización.

Unayta, con sede en O Milladoiro, se adelantó a esas necesidades en el año 2009 con un primer lema comercial muy revelador: ‘Vive a rede’. «O principal obxectivo era achegar formación a aquelas persoas que quixeran usar a informática e Internet coma un medio normal de comunicación, evitando na medida do posible a quebra dixital», explica Brais Moares, coordinador de producción y márketing. Con estas bases se ponían los cimientos de esta compañía, formada por una decena de talentos especializados en digitalización documental y en proyectos de oficina sin papel. Sus perfiles, de lo más variado para atender las necesidades de cada encargo. El equipo de Unayta está enfocado principalmente a la producción de proyectos, pero también incorpora a técnicos de campo a demanda. «Son sobre todo técnicos informáticos, técnicos en administración e técnicos documentalistas e de arquivos, especialistas en márketing dixital para facer unha boa difusión cultural», apunta Manuel Calvo, responsable de ventas.

Los servicios que más les demanda la empresa privada tienen que ver con la necesidad de eliminar el papel de su realidad. Los servicios de oficina sin papel son los que más les identifican como compañía. «O uso do papel na era dixital resulta máis unha incomodidade que unha plataforma útil. Está claro que aínda custa moito abandonar un hábito tan estendido coma ler ou escribir documentos en papel», comenta Moares, a la vez que detecta que tanto responsables públicos como empresarios son conscientes de que se trata de un paso que tienen que dar. «A seguridade, trazabilidade, custodia e mobilidade, sumando a rendibilidade, forman parte do valor engadido que aportan estes proxectos. Ademais, os beneficios medioambientais e a redución do uso de papel son evidentes», añade.

Sus clientes les piden servicios de firma biométrica, gestión documental y destrucción certificada, captura de datos, factura electrónica, además de custodia documental. También lo hace la Administración, pero en muchos casos incluyendo la organización y catalogación de archivos. «Que unha empresa ou unha institución nos confíe o seu fondo documental para que o clasifiquemos, describamos e dixitalicemos para facer un arquivo e difundilo en redes para que sexa coñecido é o noso maior estímulo. Confiaron en nós dende grandes concellos, confrarías ou grandes compañías agrícolas da nosa comunidade», asegura Brais Moares. Y es que, en muchos casos, manejan grandes joyas de la historia de Galicia. Por ejemplo, el Concello de Ribadeo ha sido uno de los que les ha confiado la tarea de digitalizar sus documentos históricos desde 1573. También, la Coral de Ruada o la Fundación Camilo José Cela. Así, conservan esos valiosísimos archivos en el formato más actual. «Un arquivo dixital é unha plataforma de xestión online pensada para organizar e difundir o patrimonio documental de calquera organización. Tanto a súa documentación histórica, coma os fondos fotográficos, son tratados con criterios técnicos e adaptados para ser conservados e publicados», desarrolla Manuel Calvo. Es decir, para cada proyecto hay una metodología y unas necesidades que Unayta debe estudiar. «Moitas fases dos proxectos están pouco valoradas pero son fundamentais. Entendemos a innovación como a adopción de novas formas de actuar sobre un determinado proceso co fin de obter unha maior eficacia cos menores custes», sentencia Calvo.

Fuente: lavozdegalicia.es

Publicat a General, Gestión Documental

La Biblioteca de Alejandría lidera la transformación digital

El centro cultural egipcio ha contado con OpenText para digitalizar todos sus documentos, mejorando la eficiencia y experiencia de usuario.

La Biblioteca de Alejandría, famosa por haber sido la más grande del mundo, albergó a algunas de las mentes más brillantes de la humanidad reflejando su conocimiento y sabiduría en miles de libros y pergaminos que allí se recogían.  

Ubicada en Alejandría, y contando con una renovación en el año 2002, actualmente es patrimonio histórico de gran importancia que abre sus puertas, aproximadamente, a 1,5 millones de visitantes cada año 

La Biblioteca cuenta con cientos de procesos que aseguran el correcto funcionamiento del centro histórico y dependen, en gran medida, de los documentos en papel: mensualmente, sólo los departamentos de RRHH, finanzas, TIC, legal y correo generan alrededor de 15.000 nuevos documentos que deben ser almacenados indefinidamente 

Como institución líder en la era digital, la Biblioteca ha elegido a OpenText para digitalizar todos sus documentos en papel y automatizar sus procesos de negocio, convirtiéndose en la primera institución pública de Egipto en hacerlo. Este proyecto de transformación se ha diseñado para mejorar la creación, la captura, la gestión y el almacenamiento de documentos en toda la organización. El objetivo principal era aumentar la eficiencia, ahorrar tiempo, reducir costes y mejorar tanto el cumplimiento de las normativas como la experiencia del usuario del complejo histórico.  

Antes de implementar OpenText Documentum, la Biblioteca dependía del papel para generar y proporcionar informes tanto internos como externos con fines de cumplimiento de normativas tanto internas como externas gubernamentales. Como resultado, el sistema gestiona ya medio millón de documentos, aunque la cifra aumenta constantemente.  

Uno de los principales beneficios de esta solución es la capacidad de generar informes a medida o de forma automática y la monitorización de los procesos y de la información 

Las soluciones implementadas en la Biblioteca de Alejandría se basan en OpenText Documentum Platform como el núcleo del proyecto, OpenText Documentum xCP para las necesidades de gestión de procesos de negocio, y OpenText Captiva para escanear tanto los documentos existentes como los nuevos. 

Para la primera fase del proyecto, ya completa y que da servicio a alrededor de 2.300 usuarios, la Biblioteca implementó más de 90 procesos de negocio a gran escala y automatizó las áreas de Recursos Humanos, Finanzas, TIC, departamento legal, entre otras. 

Un factor clave para la selección de OpenText fue su capacidad para manejar todos los tipos de contenido, incluido el correo electrónico, creando así un verdadero archivo empresarial. Las capacidades adicionales, tales como anotaciones de documentos electrónicos, también contribuían al objetivo de la Biblioteca de eliminar el papel de la organización. 

Bassem ElsayedDirector del Departamento de Aplicaciones Empresariales y Soluciones Integradas de la Biblioteca de Alejandría señala que “una de las claves para el éxito de la implementación de los procesos de negocio es la flexibilidad y escalabilidad del motor de procesos. Esto nos permite adaptarnos a un entorno empresarial que cambia rápidamente. Gracias a OpenText Documentum, se han implementado con éxito más de 90 procesos de negocio, ayudando a la Biblioteca de Alejandría a avanzar hacia una organización sin papeles”. 

Además, Bassem añade que “gracias a la simplicidad y facilidad de uso de la solución, nuestros usuarios rápidamente comenzaron a ver los beneficios y aportaron ideas para ayudar a mejorar aún más nuestros procesos. Estas mejoras ayudarán a superar los retos del negocio y proporcionar una mayor eficiencia.” 

Por último, Hosam Salem, Gerente de Proyectos de la Biblioteca de Alejandría afirma que “uno de los muchos beneficios que hemos visto afecta a los informes y al seguimiento. Antes de tener OpenText, no siempre sabíamos a qué etapa habían llegado los procesos. Ahora podemos rastrear la información con precisión y más fácilmente, lo que está ayudando con nuestros informes de cumplimiento”. 

Fuente: itespresso.es

Publicat a General, Gestión Documental

Lo más destacado en seguridad informática que dejó el 2019

A poco de que se termine el 2019, compartimos una recopilación con algunos de los hechos más relevantes que tuvieron lugar este 2019 en el mundo de la seguridad informática, que incluye el hallazgo de vulnerabilidades críticas, como es el caso de Bluekeep, nuevas investigaciones sobre la actividad de grupos de APT, como The Dukes, además del malware Machete, la masiva publicación de datos provenientes de filtraciones, llamada Collection #1, entre otras noticias e investigaciones relevantes que publicamos durante este año. A continuación, te invitamos a ver el siguiente video y más abajo un resumen de cada una de las noticias con los enlaces a los artículos completos.

 Microsoft y la suspensión del soporte para Windows 7

Como contamos en el video, 2019 fue un año que comenzó con el anuncio por parte de Microsoft de que el 14 de enero del 2020 dejará de lanzar actualizaciones de seguridad y de dar soporte gratuito para el sistema operativo Windows 7.

Vulnerabilidad en WinRAR

En el segundo mes del año se conoció la noticia sobre el hallazgo de una vulnerabilidad crítica en todas las versiones de un popular software como WinRAR. Si bien la compañía detrás de este programa para comprimir archivos lanzó una actualización que solucionaba el fallo, al poco tiempo de conocerse el fallo comenzaron a detectarse campañas que intentaban aprovecharse de este error en equipos que no hubieran actualizado para distribuir desde un backdoor hasta un ransomware. Incluso en foros comenzaron a ofrecerse herramientas para crear archivos RAR maliciosos. Entre las campañas que se aprovecharon de este fallo, investigadores de ESET descubrieron una campaña dirigida a departamentos financieros en los Balcanes (que distribuía un backdoor y un RAT) que explotaba este fallo en WinRAR para comprometer los equipos de sus víctimas.

Vulnerabilidad Bluekeep

Siguiendo con el tema de las vulnerabilidades, una de las que más dio que hablar este año y que probablemente continúe ocupando espacio en los titulares de los medios en 2020 es Bluekeep; la vulnerabilidad (CVE-2019-0708) que afecta a varias versiones de Windows y que permite realizar ataques vía RDP.  En mayo Mirosoft lanzó un comunicado alertando a los usuarios acerca de la importancia de instalar el parche que reparaba este fallo, ya que, en caso de ser explotada, la vulnerabilidad podría tener consecuencias similares a Wannacry. Con el correr de los días, la gravedad del fallo despertó preocupación y curiosidad por parte de la comunidad de investigadores y comenzaron a surgir las primeras pruebas de concepto (POC) que demostraban que el fallo era explotable. Además de la publicación de nuevos comunicados por parte de Microsoft, se sumaron mensajes alertando acerca de BlueKeep por parte de organismos como la NSA, quién también lanzó un comunicado reforzando el mensaje que instaba a instalar el parche de seguridad. Finalmente, en el mes de noviembre, comenzaron a registrarse ataques de Bluekeep, que si bien solo lograron distribuir mineros de criptomonedas y no consiguieron llevar adelante ataques más peligrosos, es muy factible que en el corto plazo se aprovechen de esta vulnerabilidad para intentar distribuir amenazas más peligrosas.

Collection #1: la recopilación de brechas más grande

Este año se conocieron varios casos de filtraciones de datos privados de los usuarios, pero nada fue como Collection#1, que fue el nombre que recibió la recopilación compuestas por siete carpetas con direcciones de correo electrónico y contraseñas filtradas en antiguas brechas. Se estima que en total los datos estaban compuestos por más de 2.200 millones de direcciones y contraseñas. Al momento del hallazgo esta información se estaban comercializando en el mercado negro por $45.

Gandrab dejo de operar

Otra de las noticias relevantes de este año fue el anuncio de que los operadores detrás del ransomware Gandcrab dejarían de operar y la posterior publicación de las claves maestras de descifrado por parte del FBI. Vale la pena recordar que esta familia de ransomware hizo su aparición a principios de 2018 y que en poco tiempo se posicionó como una de las familias más detectadas en América Latina.

Ransomware dirigido: una tendencia que se confirmó

Continuando con el tema del ransomware, algo que se consolidó este año fue la tendencia de los ataques de ransomware dirigidos, algo que los especialistas de ESET predijeron en Tendencias 2019. Entre los varios ataques de ransomware dirigidos que se vieron este año, se destaca el que afectó a 23 agencias gubernamentales en Texas, los que impactaron tanto a Cadena SER, la consultora Everis y Prosegur en España, y el ataque dirigido a la petrolera estatal mexicana Pemex.

Más problemas para Facebook

La red social estuvo envuelta en varios temas relacionados a la seguridad en 2019. Uno de los hechos más importante fue el que estuvo relacionado con el bloqueo de su VPN, “Facebook research”, por violar las políticas de Apple al hacer uso de certificados emitidos por la compañía de la manzana para realizar acciones que van en contra de la política de la compañía. Facebook research había sido utilizada por la compañía de Zuckerberg para recolectar datos de los teléfonos que la utilizaran. Poco después del incidente con Apple, Facebook eliminó la app de Google Play.

Grupo de APT The Dukes continúa activo

Uno de los hallazgos más relevantes de este año fue el descubrimiento de que el grupo de APT “The Dukes”, acusado de haberse infiltrado en el Comité Nacional Demócrata de EUA, continúa activo pese a haberse mantenido durante largo tiempo lejos de los radares de detección. Investigadores de ESET confirmaron que, lejos de haber detenido sus actividades, el grupo de cibercriminales ha estado activo comprometiendo blancos gubernamentales.

Ciberespionaje en América Latina

Otra de las investigaciones más importantes de este año tuvo que ver con el descubrimiento de la reciente actividad de una nueva versión del malware Machete, ya que se develó que los operadores detrás de esta amenaza continúan en actividad realizando tareas de espionaje contra organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela. Según los hallazgos de los investigadores de ESET, los ataques de Machete permitieron robar grandes cantidades de información y datos confidenciales.

Varenyky: sextorsión y la posibilidad de grabar la pantalla de sus víctimas

Por último, otra investigación que dio que hablar fue el hallazgo de una nueva amenaza, apodada Varenyky, que apuntó principalmente a usuarios de Francia. Luego de que en 2018 comenzaran a circular por todo el mundo campañas de sextorsión que comenzaban por un correo que incluía una posible contraseñas de la potencial víctima en asunto, o que hicieran uso de técnicas maliciosas para enviar un correo haciendo creer a la víctima que había sido enviada desde su propia cuenta, el hallazgo de Varenyky fue el de una campaña de sextorsión que además de extorsionar a sus víctimas, distribuía un malware con capacidad para grabar la pantalla de sus víctimas (no su webcam).

Fuente: welivesecurity.com

Publicat a General, Gestión Documental

Ex altos cargos de la etapa PSOE controlan la agencia de los papeles ocultos de los ERE

La Consejería de Economía ordena examinar miles de documentos que la Agencia Idea tenía en otro almacén de Camas (Sevilla) y alerta del “caos” de los expedientes custodiados.

Un día después de que el Gobierno andaluz comunicara la aparición de cajas fuertes ‘ocultas’ en la Agencia Idea con papeles clave del caso ERE, siguieron aparecieron detalles. El Gobierno andaluz difundió unas fotos de las supuestas cajas fuertes situadas en el sótano del edificio, tres armarios de seguridad de gran altura y dimensiones que, según la información recabada por este periódico, cumplen con las medidas de seguridad exigidas por ley para la custodia de documentos públicos y que era imposible que estuvieran escondidas.

Más allá del dilema de las cajas, la Agencia Idea era un día después de la denuncia pública del PP un hervidero. Se dan muchas circunstancias que convierten esta agencia pública en una olla a presión. Entre otras, la política de nombramientos de Cs, que llevó a fichar para el área económica, y ahí entra esta agencia pública, a profesionales que formaron parte de los organigramas socialistas.

Las cajas fuertes ‘ocultas’ que han aparecido en la Agencia Idea. (Junta de Andalucía)

Pese a que toda la denuncia pública viene de la parte del PP en el Gobierno andaluz, Idea está adscrita a la Consejería de Economía de Rogelio Velasco, cuota de Cs en el Ejecutivo. Es curioso que quienes llevaban la bandera de la regeneración y ostentan esas competencias aparezcan mudos o en segundo plano mientras el PP pone a tope los altavoces de denuncia de la corrupción socialista.

El PSOE no se cortó en apuntar en su primera respuesta pública a la denuncia de papeles ‘ocultos’ que el actual director general de la Agencia Idea, Fernando Casas, fue alto cargo en los gobiernos socialistas con los titulares de Hacienda María Jesús Montero y Antonio Ramírez de Arellano. Fue secretario general de Hacienda, director general de Tesorería y director general de Presupuestos en sucesivos cargos que ocupó desde 2016.

El director general de Idea fue alto cargo en los gobiernos socialistas con los titulares de Hacienda María Jesús Montero y Ramírez de Arellano

En el organigrama de la agencia que el Gobierno andaluz ha situado en el centro de la polémica, aparece como presidenta Lorena García de Izarra, que es viceconsejera de Economía. Fichada por Velasco desde la empresa privada, en concreto era directiva en la mina Cobre Las Cruces. Antes, durante tres años y tres meses, se integró en los equipos directivos de tres exconsejeros de Innovación, en concreto Francisco Vallejo, también condenado en los ERE, Martín Soler y Antonio Ávila. Todos fueron responsables de Idea con el PSOE.

La vicepresidencia de Idea recae en Manuel Ortigosa, funcionario de la Junta y director general de Telecomunicaciones desde 2015 en el último Gobierno de Susana Díaz. La subdirección general de Idea la ocupa Manuel Cano, que ocupó en la etapa socialista varios puestos de responsabilidad en la Agencia de Vivienda y que desde noviembre de 2014 hasta mayo de 2016 fue precisamente director económico financiero de Idea.

No es el único que tuvo responsabilidades en Idea en la etapa socialista que ha acabado integrado en el organigrama del nuevo Gobierno en el área de Cs. También Lorena Garrido, actual directora general de Comercio de la Consejería de Economía, fue desde 2018 secretaria general de Idea, “era ella quien tenía la custodia de esos archivos secretos”, apuntan fuentes socialistas.

En el PSOE, se preguntan cómo se puede sostener que la Agencia Idea maniobró y ocultó papeles en cajas fuertes secretas y a la vez ascender o mantener al frente de este organismo a directivos que fueron altos cargos del área económica en los gobiernos socialistas. Invitan a preguntar directamente a estos directivos, ahora con Cs, si en sus anteriores etapas los gobiernos socialistas ocultaron documentos e información a la Justicia. Desde el equipo del consejero de Economía, Rogelio Velasco, defienden que todos los nombramientos del departamento se han realizado “con criterios absolutamente profesionales” y que demuestran que el consejero “no es ninguna persona sectaria”. “Se primaron el currículo y los méritos profesionales”, insisten.

Según ha podido saber El Confidencial, la Agencia Idea cuenta con otro almacén situado en el municipio de Camas y donde también se examinarán los documentos custodiados para hacer inventario y poner orden en el archivo. “Hay miles y miles de papeles y se tardará mucho tiempo en digitalizar e inventariar”, explican desde el Gobierno andaluz. Según la versión de lo ocurrido en el área de Economía, fue el miércoles pasado por la tarde cuando un funcionario se personó directamente en el despacho del director de Idea, Fernando Casas, para comentarle que habían aparecido documentos relacionados con el caso de Cárnicas Molina. Días atrás, la Fiscalía Anticorrupción había pedido la imputación por malversación en este caso del expresidente Manuel Chaves y del exconsejero de Presidencia Gaspar Zarrías. El funcionario, señaló el PP, pasará a ser protegido como denunciante de corrupción. Aseguran que sufre temor y ansiedad.

Los consejeros andaluces de Presidencia, Elías Bendodo (i), y de Economía, Rogelio Velasco. (EFE)

El responsable de Idea asegura que desconocía la existencia de esos archivos en el sótano del edificio, donde también hay una sala para que los trabajadores puedan acudir a comer o tomar café y otra con los utensilios de limpieza. ¿Dónde estaban los documentos que ahora se han entregado a la Justicia? ¿Cómo eran secretos? Al parecer, estaban en sobres lacrados “en una segunda fila del archivador, no a la vista, sino ocultos tras los archivadores comunes”, según fuentes del Gobierno andaluz. “Había 192 carpetas y no todas eran visibles”. Los armarios de seguridad tienen una llave que “tenía una sola persona”, explican desde la Junta.

Al parecer, estaban en sobres lacrados “en una segunda fila del archivador, no a la vista, sino ocultos tras los archivadores comunes”

En ese momento, el director de Idea comunicó lo sucedido a la cúpula de la Consejería de Economía, que decidió enviar a la agencia personal funcionario para que levantara acta de lo ocurrido y de lo que hay dentro de los archivadores. “Había muchos documentos en un segundo fondo que no aparecían en los inventarios”, señalan fuentes de Idea. “Estaban ocultos y algunos en sobres lacrados”. “Inmediatamente después, se decide poner estos documentos bajo guardia y custodia de los servicios jurídicos de la Junta”, agregan. Después de este episodio, la cúpula de Idea conoce, explican, la existencia de otro archivo fuera del edificio y “también hay muchos documentos que no están inventariados”. El Gobierno andaluz habla de “caos”.

Idea, que la sentencia de los ERE señaló como la caja pagadora de las ayudas ilegales, se creó como un instrumento para ayudar a la innovación de las empresas andaluzas y fue heredera del antiguo Instituto de Fomento de Andalucía (IFA). No solo se vio envuelta en los tribunales en los ERE, también en el caso avales, abierto por la jueza Mercedes Alaya en 2014 y archivado por su sucesora, María Núñez Bolaños, en mayo de 2019. El Gobierno de PP y Cs se sumó a la petición de archivo de la causa y luego lo recurrió, pero librando a los ex altos cargos.

Fuente: elconfidencial.com

Publicat a General, Gestión Documental

Protege tu WordPress con estos plugins gratuitos

Las páginas web pueden ser víctimas de diferentes tipos de ataques que pongan en riesgo su seguridad. Esto hace que puedan infectar a los visitantes, que puedan ser utilizadas para distribuir malware o enlaces fraudulentos, así como incluso llevar a cabo ataques Phishing. Ahora bien, los piratas informáticos ponen sus miras en aquellos servicios más utilizados y que también pueden tener vulnerabilidades. Si hablamos de un gestor de contenidos muy popular hoy en día ese es WordPress. Por suerte tenemos múltiples herramientas con las que podemos mejorar la seguridad. En este artículo vamos a hablar de plugins para mejorar la seguridad en WordPress.

Por qué los sitios WordPress pueden ser atacados

Existen numerosos gestores de contenido que podemos utilizar para nuestras páginas web. Sin embargo hoy en día el más popular y utilizado es WordPress. Esto hace que haya muchas posibles víctimas en todo el mundo. Muchos usuarios que utilizan este servicio para sus páginas.

Esto hace que los piratas informáticos pongan aquí sus miras. Ocurre lo mismo cuando usamos un sistema operativo muy popular o cualquier herramienta que tenga muchos usuarios. En estos casos van a tener más probabilidad de éxito al haber un mayor nicho de mercado. Es lo que ocurre con WordPress, que es el gestor de contenidos más utilizado.

A veces se aprovechan de vulnerabilidades que existen. Por ejemplo tener una versión desactualizada. También puede ocurrir que instalemos plugins que traigan malware o no sean del todo seguros y puedan ser atacados.

Por suerte tenemos a nuestra disposición herramientas que nos permiten analizar la seguridad. En este artículo vamos a hablar de qué plugins utilizar en WordPress para escanear en busca de malware.

Plugins para buscar amenazas en WordPress

Para WordPress podemos utilizar muchos plugins que nos facilitan el día a día. Algunos están orientados a mejorar la carga de la web, el SEO, redes sociales… Pero sí, también podemos utilizar herramientas de este tipo para analizar en busca de malware. Vamos a nombrar algunas de las principales. Estos plugins pueden servir para protegernos del Spam o archivos maliciosos.

Wordfence Security

Uno de los plugins de seguridad para WordPress más populares es Wordfence Security. Se trata de una herramienta gratuita que podemos instalar para analizar en busca de malware. También cuenta con una versión de pago que tiene algunas ventajas como actualización en tiempo real.

Funciona buscando firmas de archivos maliciosos conocidos y que puedan estar en nuestro sitio, posibles puertas traseras, troyanos o cualquier código malicioso. En caso de que sea necesario toma medidas al respecto.

Su funcionamiento es muy sencillo y podemos instalarlo como cualquier otro plugin de WordPress. Una vez lo tengamos activo automáticamente realiza análisis en busca de estas amenazas. Entre otras cosas también puede bloquear direcciones IP y ver un gráfico de los ataques bloqueados.

Wordfence es, en definitiva, una herramienta muy interesante para utilizar en nuestro sitio WordPress. Ofrece una protección completa y es muy útil.

Fuente: redeszone.net

Publicat a General, Gestión Documental

Google retira CamScanner de Google Play Store tras el aviso de Kaspersky sobre la seguridad de la app

Seguimos a vueltas con el malware en Android y esta vez parece indicar que afecta a una de las aplicaciones más populares dentro de la tienda de aplicaciones de Google. La afectada es CamScanner, una popular app para escanear documentos con la cámara que Google ha retirado de Play Store aduciendo que contiene malware en su interior.

Han sido los investigadores de Kaspersky los que han dado la voz de alerta. Por ahora la primera medida cautelar por parte de Google ha sido la retirada de la aplicación de la tienda hasta aclarar que está ocurriendo, pero conozcamos más detalles al respecto.

CamScanner es una app muy popular y de hecho, ya la vimos como una aplicación que nuestros editores habían descubierto y citado como muy interesante. Cuenta con un enorme número de descargas y eso es de valorar, teniendo en cuenta que hay mucha competencia que ofrece una función similar dentro de Google Play Store. Lo cierto es que un gran número de descargas no siempre es sinónimo de seguridad y este podría ser un caso.

Los investigadores de Kaspersky han descubierto en esta app una especie de troyano que llega camuflado en una biblioteca de publicidad que contenía un módulo malicioso. Un “problema” que se había añadido en una de las recientes actualizaciones de la aplicación.

CamScanner es una app gratuita con compras en la aplicación y de esta forma generaba beneficios. El problema es que en la última versión la herramienta de Kaspersky ha detectado este módulo como “Trojan-Dropper.AndroidOS.Necro.n”, algo similar a lo que ha ocurrido en algunos smartphones chinos.

Según explican, el funcionamiento de este malware es el de “extraer y ejecutar otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este malware descartado, a su vez, es un Trojan Downloader que descarga más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en este momento”.

El ejemplo que sobre el uso que se le podría dar es clarificador: “una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones pagas”.

Una vez descubierta la amenaza, los investigadores de Kaspersky comunicaron los hallazgos a Google, y la empresa tomó la decisión de eliminar la aplicación de Google Play Store, por lo que si intentas buscarla en la tienda verás que no existe.

Al parecer, la versión de pago de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y de esta forma no se vería afectada, de forma que esta sí que se encuentra en en Google Play Store. La versión gratuita, ahora mismo, no está disponible.

Fuente: xatakandroid.com

Publicat a General, Gestión Documental

La Fundación Negrín pide ayuda para catalogar su archivo

 

Las Palmas de Gran Canaria, 12 sep (EFE).- La Fundación Juan Negrín ha pedido ayuda a las administraciones para poder catalogar el archivo del último presidente de Gobierno de la Segunda República, 200.000 documentos con muchas de las claves de la Guerra y el exilio de los que solo se ha inventariado un 5 por ciento.

La Fundación custodia en Las Palmas de Gran Canaria, la ciudad natal del líder republicano, el archivo que fue formando durante su paso por diferentes carteras del Consejo de Ministros (fue ministro de Hacienda, ministro de Defensa y presidente del Gobierno) y sus décadas de exilio, con todo tipo de documentos: actas, informes, cartas, fotografías, procedimientos judiciales.

El grueso del archivo personal de Negrín -150.000 documentos- llegó a España desde la casa de la familia en París en 2014 por iniciativa de su nieta y presidenta de honor de la Fundación, Carmen Negrín, gracias a un acuerdo en el que se implicaron el Gobierno central, el de Canarias, el Cabildo de Gran Canaria y el propio Estado francés, que recibió el compromiso de obtener una copia.

En breve, se le unirán 50.000 documentos más que Carmen Negrín descubrió hace unos meses en unas cajas arrumbadas en un sótano de la casa de su abuelo en París, que contienen documentos desconocidos sobre momentos claves de la República y la Guerra: como la gestación del Estatuto de Cataluña de 1933, el proceso al POUM o las negociaciones en Londres con el Comité de no Intervención creado a instancias de Francia y el Reino Unido tras comenzar la contienda civil en España.

Acompañado por Carmen Negrín, el presidente de la Fundación, José Medina, ha reconocido que se ven desbordados por el tamaño y la entidad del archivo y también por el volumen de peticiones que reciben de universidades, historiadores y ciudadanos a título particular, que sospechan que la pista definitiva sobre un familiar desaparecido en la guerra puede estar en ese montón de papeles.

La Fundación ha hecho un primer escaneo de los 150.000 documentos que recibió en 2014, en un formato PDF que permite hacer búsquedas automáticas de texto en aquellos que están mecanografiados (no así en los manuscritos, ni

en las imágenes o elementos gráficos), pero solo ha podido inventariar en detalle poco más del 5 por ciento.

Los rectores de la Fundación subrayan que este no es un archivo cualquiera, es una “archivo de Estado”, una joya histórica que guarda la versión de la Guerra de España -como llamaba Negrín a la contienda, a la que se negaba a referirse como la Guerra Civil- de “aquellos españoles a los que los 40 años de dictadura silenció”.

La Fundación ha hecho este llamamiento coincidiendo con la inauguración de la exposición “1939. La derrota de las democracias”, construida a partir de un calendario publicado en aquellas fechas por el Comité Nacional de Mujeres Antifascistas y seis discursos de Negrín. EFE.

Fuente: lavanguardia.com

Publicat a General, Gestión Documental

Almassora será administración de ‘papel cero’ a partir de octubre

El registro escanea la documentación y la devuelve a los vecinos

El Ayuntamiento de Almassora se convertirá en administración de papel cero a partir de octubre. Así lo anunció ayer la alcaldesa en funciones, Merche Galí, después de que comenzara la prueba piloto que consiste, entre otros aspectos, en escanear la documentación que llevan los vecinos y devolverla para que todos los expedientes queden almacenados telemáticamente, para que el papel se reduzca hasta el punto de que el archivo municipal deje de recibir material desde otoño.

La primera edila destacó que, a través de esta medida, el consistorio pretende ampliar la seguridad de la protección de datos y reducir el consumo de papel para contribuir a mejorar el medio ambiente. De esta manera, los documentos confidenciales quedarán registrados en las bases de datos internas y el volumen de hojas caerá sustancialmente.

Al mismo tiempo, cada expediente electrónico que abra el personal del Ayuntamiento irá incorporando progresivamente los diferentes escritos on line, de forma que no exista riesgo de pérdida o destrucción.

Fuente: elperiodicomediterraneo.com

Publicat a General, Gestión Documental

Seguridad informática al alcance de tus manos: técnicas para proteger tus datos

Las técnicas de ingeniería social para vulnerar la seguridad y robar información

personal se vuelven cada vez más efectivas y exceden las tan conocidas

amenazas cibernéticas. Es fundamental promover la ciberseguridad y alertar sobre

otras formas de robo de datos.

 

El robo de información personal mediante técnicas de ingeniería social está relacionado en el imaginario de

las personas a los ciberataques populares como el caso de ‘phishing’, las falsas ofertas en internet o los regalos en las redes sociales. Sin embargo, existen muchas otras técnicas que son menos conocidas,

mediante las cuales los ciberdelincuentes pueden conseguir información sensible.

El ‘dumpster diving’, o recolección urbana pone nombre a una práctica muy común entre los

ciberdelincuentes, que se trata de obtener información personal y/o confidencial de la basura. Cuando esta

información, valiosa para las empresas y personas, es desechada como los documentos personales, correos

electrónicos impresos, contactos, número de cuentas y contraseñas, se corre el riesgo de que sean

recuperados por delincuentes de la red.

Para evitar este tipo de situaciones, las recomendaciones parten de tener cuidado al momento de descartar

información confidencial. Por eso, es fundamental la destrucción de todos los archivos que poseen

información sensible previo a su desecho.

El ‘trashing’ es una técnica muy similar, donde los ciberdelincuentes obtienen información personal de los

equipos y dispositivos que son descartados. En este caso, los datos que contienen estos equipos deben ser

borrados con antelación.

El ‘‘smishing’ es una modalidad de phishing que se realiza a través de mensajería como los SMS, WhatsApp

o mensajes privados en redes sociales. Este tipo de actos es una amenaza emergente y en crecimiento en el

mundo de la seguridad en línea. En este caso, se intenta obtener información privada mediante el envío de

vínculos. Son muy comunes las ofertas de promociones que solicitan información personal o que alientan a

hacer clic en enlaces. Una táctica muy común es informarle a los usuarios de teléfono que si no hacen clic en

el vínculo y especifican su información personal, se les comenzará a cobrar el servicio de forma diaria.

El ‘shoulder surfing’ es una práctica muy común para el robo de datos. En este caso, el ciberdelincuente

obtiene información mirando por encima de los hombros de las personas lo que teclea en la pantalla y así se

conocen contraseñas, PIN, patrones de desbloqueo. Es una táctica muy sencilla pero no menos eficaz. En

estos casos, el uso de filtros de pantalla ayudan a prevenir el fraude.

El vishing, por su parte, responde al uso de las llamadas telefónicas fraudulentas para conseguir información

financiera y/o útil para lograr el robo de identidad. Es una estafa que pretende suplantar la identidad del

afectado a través de VoIP (voice over IP), recreando una voz automatizada semejante a la de las entidades

bancarias. Es importante no proporcionar información personal por teléfono.

Consejos para proteger las operaciones diarias

Para BBVA Francés la información personal es un activo primordial que hay que proteger en todo momento y

lugar, pues los ciberdelincuentes se encuentran al acecho ante cualquier movimiento indiscreto por parte de

los clientes.

En estos casos, es importante:

En cajeros automáticos, tener a resguardo permanente la tarjeta de débito /crédito y solamente recibir

asesoramiento del personal de la organización. Además, tener cautela al ingresar el NIP (Número de

Identificación Personal) y no compartirlo con otras personas. Esta práctica evitará los fraudes realizados

antes, durante y después de la operación, incrementando la protección de información confidencial de

Al operar con tarjetas de crédito es fundamental supervisar con frecuencia el resumen de las cuentas

para reconocer todas las transacciones realizadas. Y en cuanto a los pagos, BBVA Francés pone a

disposición de los clientes con tarjetas Visa Signature LATAM Pass, Visa Platinum LATAM Pass,

Mastercard Black LATAM Pass y Mastercard Platinum, la tecnología ‘contactless’ que permite

simplificar los pagos sin necesidad de insertar la tarjeta en la terminal de venta.

El banco nunca solicitará todos los datos juntos de la tarjeta de coordenadas a través de ningún

medio. Solo se solicita completar dos coordenadas en cada operación que se realice.

Sea cuidadoso con la información que tira a la basura. Si usted va a tirar recibos, resúmenes o

comprobantes destrúyalos antes de arrojarlos a la basura.

No responda a ningún correo electrónico que pida información personal. Desconfíe de cualquier

entidad o persona que pregunte por sus claves o cualquier otra información que pueda ser considerada

confidencial. BBVA Francés nunca le solicitará sus claves o datos de su tarjeta de crédito por teléfono,

ni correo electrónico, ni sms.

Fuente: bbva.com

Publicat a General, Gestión Documental

La Biblioteca Navarra Digital estrena una herramienta de gestión mejorada

La Biblioteca Navarra Digital (BiNaDi), promovida por el Servicio de Bibliotecas del Gobierno navarro, estrena herramienta de gestión mejorada, tanto en la identificación y visualización de las descripciones bibliográficas, como en la presentación y descarga de los objetos digitales. A la descarga directa de la obra completa en pdf se añade ahora la posibilidad de visualizar imágenes en miniatura y de descargar la imagen de una página concreta en formato jpg.

BiNaDi fue creada para ofrecer la mayor difusión posible al patrimonio bibliográfico de Nafarroa y para garantizar su conservación reduciendo el uso de las obras originales. Desde su origen, la herramienta se ha planteado como un instrumento para ofrecer acceso universal a contenidos digitales de interés específico para el herrialde. Actualmente cuenta con 8.050 documentos, que contienen 560.391 páginas.

Por lo que se refiere a los objetos digitales, se cuenta con diversos formatos: PDF multipágina para la descarga completa, JPEG a resolución suficiente para su visión en pantalla, JPEG en alta calidad para su ampliación realizando zoom sobre detalles y txt oculto para la búsqueda en contenido.

Por otra parte, la nueva herramienta facilita la autogestión de la colección digital y la diversificación de los contenidos digitales representados en BiNaDi. Está previsto por ello enriquecer progresivamente la colección de recursos gráficos de BiNaDi con carteles y hojas sueltas, e incluso archivos con imágenes en movimiento del patrimonio filmográfico de Nafarroa.

En materia de publicaciones periódicas, destaca la inclusión de algún título procedente de la biblioteca del tafallés José María Azcona, declarada Bien de Interés Cultural, y es previsible que a medio plazo se puedan incorporar otras colecciones digitalizadas de periódicos y revistas que hasta la fecha se consultan de manera presencial en la Biblioteca de Nafarroa.

Junto a las principales obras de carácter histórico y jurídico que han configurado la realidad institucional del herrialde, BiNaDi facilita el acceso a títulos menos conocidos y de difícil localización, seleccionados a partir de criterios bibliotecarios. Por ello, en BiNaDi está representada la variedad temática de producción bibliográfica de Nafarroa, desde la historia de los cronistas hasta los relatos de usos y costumbres populares, desde los tratados académicos o las memorias de entidades oficiales hasta los libros escolares y otros impresos menores para uso privado.

Aparte de encontrarse obras impresas, también se pueden localizar manuscritos, planos y mapas, grabados y hojas sueltas. De acuerdo con la diversidad lingüística de Navarra, se incluyen también las obras más significativas en euskara generadas en el contexto histórico navarro.

A este respecto, en BiNaDi tiene cabida también obras de autores o temáticas relacionadas con todos los territorios limítrofes históricamente vinculados con Nafarroa.

Con carácter general, solamente se incorporan a BiNaDi obras que no están accesibles desde otras bibliotecas digitales, salvo que los ejemplares o las impresiones conservadas en el herrialde presenten particularidades que aconsejen su digitalización. BiNaDi, además de reducir la necesidad de consulta de las obras originales y favorecer así la conservación del patrimonio bibliográfico de Nafarroa, se ocupa también de preservar los objetos digitales generados, gracias a su almacenamiento en un servidor corporativo del Gobierno navarro y permite la recolección de su repositorio por otras bibliotecas digitales como Hispana o Europeana.

Obras originales y entidades colaboradoras
Los títulos que componen la biblioteca digital proceden tanto de originales conservados en la Biblioteca de Nafarroa como de ejemplares pertenecientes a otras bibliotecas y centros de conservación de patrimonio bibliográfico que han acordado su difusión a través de BiNaDi en virtud de diversos acuerdos y convenios, suscritos algunos de ellos en el contexto de la elaboración del Catálogo Colectivo del Patrimonio Bibliográfico (CCPB).

Los originales aportados por la Biblioteca de Nafarroa incluyen sus piezas más significativas, tanto impresas como manuscritas, cabría mencionar a este respecto el manuscrito de los Estatutos de la Universidad de Iratxe, que recoge la documentación relativa al centro en los siglos XVII y XVIII o un plano manuscrito de Iruñea durante el asedio francés de 1823.

BiNaDi recoge también alguna pieza procedente de bibliotecas de la red pública navarra, como la Biblioteca Pública de Tutera, que aportó entre otros títulos un manuscrito de las Memorias de Tudela de José Vicente Díaz Bravo, o la biblioteca pública de Bera, que ha cedido recientemente dos raros impresos de Iván de Nogales (1884-1929) donados por Isidoro Fagoaga. Destaca también la colaboración con Lesaka, que ha permitido incorporar la ejecutoria del escudo de la villa conservada en su archivo municipal, además de varios títulos de la biblioteca pública local, como los estatutos de 1880 de la Compañía General de Tranvías de Nafarroa.

Fuente: naiz.eus

Publicat a General, Gestión Documental

Calendario

julio 2020
L M X J V S D
« Jun    
 12345
6789101112
13141516171819
20212223242526
2728293031