consejos

January 21, 2010

Cómo prevenir el robo de identidad

0

Los ladrones de identidad usan métodos de baja tecnología (robando su billetera o también mirando sus informaciones) también como engaños sofisticados por internet para robar los datos personales sensitivos de las personas. Por eso es critico proteger todos nuestros documentos, tarjetas de crédito o números sensitivos que puede ser usado por los ladrones para su beneficio personal sea que este en su casa, fuera o en un lugar publico usando el internet.

Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

  • Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
  • Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
  • Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
  • Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
  • Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
  • Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
  • Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
  • Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
  • Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.

*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info

Filed under consejos by Carlos Jumbo G. on Jan 21st, 2010. Comment#

December 28, 2009

Las redes sociales y la pérdida de las empresas

2

Para finalizar el año, me decidí a escribir algo relacionado con la nota “Facebook causaría pérdidas multimillonarias a las empresas“. Poner un freno a todo esto pareciera algo difícil pero no lo es, afirmo que no lo es cuándo en empresas se aplican, o primero existen políticas de seguridad y de trabajo claras, que especifiquen las penas y sanciones para empleados que accedan las redes sociales en horas laborables.

Por experiencia propia puedo decir que monitorear el uso del tiempo en una empresa funciona a la hora de tomar decisiones, abrir ciertos puertos y conexiones por un periodo determinado para conocer las “aficiones y gustos” de los trabajadores, medir el tiempo perdido en una red social, comparar y guardar estos registros para qué al final de mes, la gente de Recursos Humanos procedan a descontar del salario establecido, los valores que corresponden a las horas perdidas, además, se puede fijar en la misma política el tema del consumo del internet, descontable en caso de recurrir a éstas prácticas.

Medidas “duras” no necesariamente aplicables si las políticas han sido difundidas y más aún si existen documentos donde el empleado acepta las condiciones impuestas por su patrono. Sin política, nada de esto funciona.

Todo esto sin analizar el tema seguridad, conocer la información que se está difundiendo en las redes sociales, si tienen o no repercusión en la imagen de la empresa, pero bueno, eso es otro análisis.

Comparto con ustedes dos perlas publicadas en Twitter por Ignacio Sbampato (aká @ignaciosb), y que tienen relación con el tema Políticas de Seguridad.

Tags: , .

Filed under consejos by Carlos Jumbo G. on Dec 28th, 2009. 2 Comments#

December 25, 2009

10 consejos para navegar seguro por Internet

0

Comparto con ustedes 10 consejos para aumentar la seguridad a la hora de navegar por Internet, difundidos por Computer Associates en el informe State of Internet Security 2009.

  1. Evite los incidentes por hacer clic demasiado rápido. Sea precavido antes de hacer clic y seguir los enlaces.
  2. Vigile su bandeja de entrada: cuidado con los mensajes que lleven como asunto ¿Has recibido una felicitación? u otros más personalizados del tipo ¿Hola cariño?.
  3. Trucos de phishing: atención a los mensajes de phishing que pretenden captar sus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.
  4. Navegue seguro por Internet: asegúrese de que la protección de la seguridad en línea está activada (firewall, prevención de intrusiones y anti-malware). Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.
  5. Estafadores convincentes: las estafas pueden presentarse de forma muy convincente, ya sea ofreciendo un trabajo, grandes descuentos o premios de lotería. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.
  6. Donaciones fraudulentas: ¿Tiene pensado hacer una donación estas fiestas? Si hace una donación, asegúrese de saber y comprender la causa de la ONG seleccionada. Evite tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedique tiempo a la investigación y no dude en preguntar.
  7. Ofertas de compras engañosas: en una economía difícil, muchos de nosotros tratamos de buscar las mejores ofertas para nuestro bolsillo. En Internet se pueden encontrar ofertas con cupones de descuento, tarjetas de regalo y regalos promocionales. Los estafadores suelen inducir a error a los usuarios y, a menudo, piden dinero como cuota de acceso o de miembro para la venta de artículos o para obtener información de tarjetas de crédito.
  8. Descargas e instalaciones peligrosas: el malware que se distribuye con el spam utiliza técnicas de ingeniería social como puede ser el mensaje ¿problemas en la entrega?. Este mensaje electrónico finge proceder de empresas legítimas de mensajería o transporte, como UPS o DHL. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.
  9. Robo de identidad: los hackers, ladrones de contraseñas y troyanos bancarios podrían sacar provecho en este periodo de fiestas. Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y videos. Amenazas tales como el Koobface pueden aprovechar el ?estado de ánimo festivo“ con temas relacionados que aumenten las posibilidades de infección.
  10. Active las protecciones de seguridad: tenga cuidado con su actividad online, active la protección en línea, actualice su software de seguridad y ahorre energía apagando el equipo cuando no esté en uso.

Descargar el informe “State of the Internet 2009 (PDF 529,KB) Inglés

Filed under consejos by Carlos Jumbo G. on Dec 25th, 2009. Comment#

November 8, 2009

Actualizaciones de Seguridad II – PodCast #2

0

Presentamos la segunda entrega de los PodCast (mini-cast) de Inforc Ecuador.

*Algunos consejos recopilados de Security Art Work

Filed under consejos, ecuador, podcast by Carlos Jumbo G. on Nov 8th, 2009. Comment#

November 2, 2009

Semana de la Seguridad Informática [Argentina]

0

La Oficina Nacional de Tecnologías de Información (ONTI), organiza por segundo año consecutivo la “Semana de la Seguridad Informática 2009″ durante la cual se promoverá la realización de acciones de capacitación y/o concientización en la materia.

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.

Filed under conferencias, consejos, eventos, seguridad by Carlos Jumbo G. on Nov 2nd, 2009. Comment#

October 29, 2009

Consejos de seguridad

2

bit_defenderBitDefender nos trae 10 consejos elementales que nos ayudarán a proteger nuestro tesoro más preciado, la información.

  1. No dé nada por supuesto. Dedique un poco tiempo para aprender a asegurar su sistema.
  2. Adquiera y utilice un programa antivirus de confianza. Seleccione un antivirus con reconocido prestigio a nivel mundial. Entre los más respetados laboratorios independientes que realizan pruebas de programas antivirus destacamos Checkmark, AV-Test.org y TuV.
  3. Adquiera y utilice una solución cortafuego fiable. De nuevo, para elegir el producto recomendamos las pruebas hechas por los laboratorios independientes mencionados anteriormente. Algunos sistemas operativos vienen con un cortafuego que sólo filtra el tráfico entrante. Utilice un cortafuego que filtre tanto el tráfico entrante como el tráfico saliente.
  4. No abra mensajes de correo electrónico de remitentes que desconoce o que no son de confianza. Muchos virus se propagan a través del correo electrónico, por lo cual le recomendamos que, en caso de duda, pida una confirmación de parte del remitente.
  5. No abra archivos adjuntos a los mensajes que tienen un asunto sospechoso o inesperado. Si quiere abrirlos, primero guárdelos en su disco duro y analícelos con un programa antivirus actualizado.
  6. Elimine cualquier correo en cadena u otros mensajes no deseados. No reenvíe estos mensajes ni conteste a ellos. Este tipo de mensajes se considera spam, dado que son correos no deseados y no solicitados que sobrecargan el tráfico de Internet.
  7. Evite instalar servicios o aplicaciones que no sean necesarios en las actividades del día a día en un puesto de trabajo, como servidores de transferencia de archivos o de archivos compartidos, servidores de acceso remoto o similares. Los programas de este tipo son potencialmente peligrosos, y no se deben instalarse si no son absolutamente imprescindibles.
  8. Actualice su sistema y sus aplicaciones regularmente. Algunos sistemas operativos y aplicaciones pueden ser configuradas para actualizarse automáticamente. Aproveche esta facilidad. El hecho de no actualizar el sistema frecuentemente puede dejarlo vulnerable frente a amenazas para las cuales ya existe solución.
  9. No copie ningún archivo desconocido o de fuente no fiable. Verifique la fuente (procedencia) de los archivos que descarga y asegúrese de que los archivos ya han sido analizados por un programa antivirus.
  10. Haga copias de seguridad de sus datos personales importantes (correspondencia, documentos, fotos y similares) regularmente. Guarde estas copias en discos extraíbles como CD o DVD. Guarde sus copias de seguridad en una ubicación distinta a la de su ordenador.

Tags: , , .

Filed under consejos, procedimientos by Carlos Jumbo G. on Oct 29th, 2009. 2 Comments#

1 2 3 4 5 6 7 ...