Los padres deben formar a los hijos en una utilización responsable de los sitios Web y las redes sociales. En este sentido, la vida virtual es una extensión de la realidad, por lo que es importante explicar a los hijos que todas sus acciones pueden tener repercusiones, algunas negativas, ya que una vez que se sube la información, aunque se elimine, ya no se puede quitar.

Hay 7 consejos que todo navegante debe conocer:

1. No compartir información económica personal o familiar: Se debe evitar en lo posible anunciar salidas de vacaciones, autos nuevos, salarios o cualquier otra información que permita indagar sobre la capacidad económica. Es recomendable borrar números de celular de los datos de contacto.
2. Revisar parámetros de privacidad: Las redes sociales tienen una configuración para que los contenidos no estén abiertos a cualquiera. Muchas personas, sin darse cuenta, tienen fotos que pueden abrirse desde cualquier computadora porque no se ha revisado el perfil de privacidad.
3. No dar de alta a desconocidos: A todos nos gusta tener muchos amigos, pero no podemos considerar así a alguien que jamás hemos visto y desconocemos sus intenciones. Es preciso no dar de alta a este tipo de usuarios y se les debe bloquear sin dudarlo cuando sea necesario.
4. Evitar cadenas: Hay que recordar que hay muchas empresas dedicadas a comerciar y usar indiscriminadamente bases de datos, incluidos correos, teléfonos y otra información personal. Los correos masivos algunas veces son instrumentos para construir esta información. Borra las cadenas y evita reenviarlas.
5. Verifica información: Es común que, abusando de la buena fe de la gente, se difunda información sobre accidentes, secuestros u otro tipo de eventos que no tienen otro fin que obtener direcciones de correo. Es bueno cerciorarse que la información sobre terceros que damos a conocer es real.
6. No abrir archivos dudosos: Una modalidad para “robar” información sobre cuentas electrónicas es el phishing. Nunca se debe abrir un archivo sin tener certeza sobre su contenido.
7. Denuncia páginas web y mensajes fraudulentos: Efecto Internet publicó un email para recibir mensajes irregulares en denuncia@asi-mexico.org Además, si cree que un sitio web recolectó o divulgó información sobre sus hijos o actuó ilegalmente también lo puede denunciar en esta misma dirección.

Fuente: México SOS

Ajusta las opciones de privacidad de Facebook:

Evita utilizar los enlaces que te reenvían: No deberías abrir nunca un adjunto de correo que pueda resultar sospechoso, ni aunque te lo envíe un amigo. Y debes hacer lo mismo en Facebook. El mensaje puede venir de un hacker o de un cibercriminal que suplanta la identidad de tu amigo.

Acepta como amigos sólo a personas que conoces: Evita aceptar como amigos a personas que no conoces y, si lo haces, en ningún caso deberías permitirles ver tu perfil completo. Siempre tienes que tener en mente qué compartes y con quién lo compartes.

Los datos se mantienen en circulación para siempre: No asumas que cuando eliminas una foto o la totalidad de la cuenta en la red social estás eliminando también todos los datos para siempre. Tus imágenes e información pueden haber sido guardadas en cualquier ordenador. Piensa siempre dos veces qué fotografías y qué información pones en Internet.

Sé precavido cuando instalas aplicaciones: Muchas aplicaciones pueden haber sido creadas por cibercriminales y, por tanto, pertenecer a la categoría de no deseadas. Seguro que no quieres compartir tus datos privados con ellos.

Piensa antes de hacer clic: Antes de pulsar el botón “Me gusta”, piensa. Tus amigos pueden estar infectados por un gusano secuestrador de clics. Comienza a actuar cuando tú pulsas el botón “Me gusta” y luego se dedica a enviar SPAM a otros. Si quieres eliminar este gusano, necesitas eliminar el mensaje infectado de tu status y de tu muro, y comprobar la configuración de aplicaciones en busca de las que puedan ser sospechosas.

Informe completo en el sitio de ESET España – Fuente imagen: Juli Dias

Los peligros informáticos en la red muestran un crecimiento acelerado en los últimos días, por lo que urge tomar medidas de protección para evitar ser asaltado en el ciberespacio.

En este sentido, Fabián Zambrano, Gerente del Security Operation Center (SOC) de Digiware, compañía especializada en la Seguridad de la Información, da algunos consejos para estar seguros cuando se navegue por la red.

1. Contar con un antivirus activo y actualizado diariamente.
2. Disponer de un sistema operativo actualizado con parches de seguridad.
3. Tener un firewall en la PC, es decir, un dispositivo de seguridad que evita que los intrusos se infiltren en la computadora y tengan acceso a información confidencial.
4. No confiar en ofertas de regalos y promociones gratuitas en el correo electrónico o cadenas, ya que generalmente conducen a sitios para que se descarguen virus o nos envíen publicidad (spam).
5. No instalar programas de fuentes no confiables.

Es importante destacar que hoy los llamados peligros informáticos (virus, spam, fraudes en línea, etc) están más vigentes y se valen de estrategias muy sencillas como el uso de correos masivos para obtener información o invadir el computador. También orientan sus esfuerzos en eventos o sucesos trascendentes como, por ejemplo, la muerte de Michael Jackson que generó un incremento en la propagación de virus a las distintas redes informáticas en el mundo en casi un 80%.

En la mira las redes sociales

Fabián Zambrano advierte que las personas que son asiduas al uso de las redes sociales (Facebook, Twitter, HiFi, otros) tienen que ser conscientes de que este lugar es público, por tanto la información considerada en estos espacios utilizada por terceros aún así uno aplique a opción “permitidos a amigos”. Asimismo subraya que el que el password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. Se recomienda cambiarlo con frecuencia y usar datos de fácil recordación, pero al mismo tiempo que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.

Lo recomendable, indica Zambrano, es no registrar información de carácter privado o estrictamente personal en las redes sociales para evitar ser víctima de ataques, chantajes o hurtos. “Cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red”, indica.

*Por: Daniela Estrella – EcuaHolística 2237124 – 084662575 danielaestrella@ecuaholistica.com

Click here to view the embedded video.

Vía: Criptex

Somos las personas, los primeros y más importantes custodios de la información y como tal, debemos advertir una serie de buenas prácticas que nos permitan mantener ésta asegurada según se requiera.

Para que esto sea real, la clasificación de la información, es una actividad y a la vez una competencia que cada uno de nosotros debe desarrollar. La información clasificada define el nivel de importancia y protección que una persona debe darle a la misma, lo que en sí mismo, delinea aquello que no deberá circular y lo que deber fluir de manera restringida.

Frente a esta práctica y competencia nuestra en esta sociedad de la información y el conocimiento, existen signos concretos que muestran su necesidad. En el reciente informe elaborado por Forrester por encargo de RSA y Microsoft, liberado en marzo de 2010, denominado The value of corporate data, se advierte que el 57% de las fugas de información de las empresas están asociados con accidentes de los empleados como son: pérdida del teléfono móvil (smartphones), pérdida de computador portátil con información sensible de la empresa y publicación o envío de información sensible de la empresa a través de medios masivos de información o vía correo electrónico respectivamente.

Así las cosas, cuando no se cuenta con una adecuada clasificación de la información que articule la práctica misma con las tecnologías disponibles, las fallas o accidentes que se presenten generarán mayores activos tóxicos, como los menciona el informe de Forrester, en términos de titulares de prensa, multas, sanciones legales y quejas de los clientes, que generan pérdida de valor de la empresa y daños importantes en la imagen y competitividad de la empresa en su entorno de negocio.

Considerando lo anterior, la clasificación de la información o mejor de activos de información, se vuelve una práctica requerida y general para cualquier organización, como la base para adelantar las actividades requeridas en sus relaciones de negocio. No tener asegurada esta práctica, expone a la organización a una pérdida de posicionamiento global e importantes impactos económicos, que debilitan, no solo los informes de pérdidas y ganancias, sino también la moral interna de la organización, pues cada persona recibe un mensaje encontrado que no sabe cómo interpretar frente a una de las actividades centrales de la compañía: generar valor con la información.

Esta realidad de la clasificación de la información, asociada con los elementos de cumplimiento normativo se enfrentan a las necesidades de agilidad de los procesos de negocio y la información secreta, donde reside el 70% de la información clave de las empresas para su posicionamiento local y global, según anota el reporte de Forrester. Para tratar de encontrar un balance entre estas necesidades y realidades organizacionales el informe The Value of Corporate Data establece los siguientes elementos para revisar:

1. Identifique los más importantes activos de información en su portafolio de negocio. Esto es clasifique la información secreta y restringida de la firma que le permita tener por área de negocio aquellos datos que no deben circular y deben ser custodiados por responsables específicos con medidas de control concretas; y los flujos de información de los procesos críticos de negocio, con aquella información que sólo le interesa a dicho proceso y que requieren medidas de control adecuadas para evitar su filtración, fuga o pérdida. En este último escenario, estos activos de información se volverán tóxicos en la medida que el proceso de gestión de incidentes no se encuentre probado o sea ejecutado de manera improvisada.
2. Funde el registro de riesgos de seguridad de los datos. Esto es, divida los registros de dos formas: los registros asociados con el cumplimiento normativo y el mal uso de la información secreta. Sabrá que mientras más riesgos materializados por incumplimiento normativo, mayores posibilidades de un mal uso de la información secreta se puede advertir. Así mismo, al materializarse un uso no adecuado de la información secreta, analice en el contexto del área y los individuos que tienen acceso a esta información, para documentar las lecciones aprendidas y fortalecer los esquemas de segregación de funciones y control de acceso requeridos para este tipo de información.
3. Balancee el programa de seguridad de la información frente a las exigencias de cumplimiento y protección de la información secreta de la empresa. Esto implica comprender las necesidades y expectativas de la gerencia frente al manejo de la información y la “toxicidad” de sus activos, de tal forma que los responsables de la seguridad de la información, puedan avanzar en el fortalecimiento de la cultura de protección de los activos de información, desarrollo de métricas de efectividad del programa de seguridad y generación de confianza en la gestión de la información de la empresas tanto a su interior como con sus asociados y clientes.

Cuando observamos los análisis detallados en este documento, advertimos que se vienen dando signos evidentes que nos sugieren cambios estructurales en la manera como estamos manejando la información tanto a nivel personal como corporativo, lo que exige de los ejecutivos de riesgos empresariales y de seguridad de la información, alinear esfuerzos para incorporar en el desarrollo mismos del diseño de los procesos, las medidas de aseguramiento requeridas para disminuir la fuga y/o pérdida de la información.

Por otro lado, en diferentes industrias se presentan señales que sugieren comportamientos generalizados que materializan riesgos que afectan activos de información claves para las empresas, los cuales muchas veces no son vistos con la relevancia requerida por los altos niveles ejecutivos de las organizaciones, que pueden llevar a caminos peligrosos para la salud financiera y pérdida de imagen en su sector de negocio, afectando su posición y competitividad en el mediano y largo plazo.

En consecuencia, si bien esta reflexión no pretende ser una señal más sobre los signos evidentes que a diario se presentan sobre la inseguridad de la información, quiere proponer algunos elementos de análisis que nos cuestionen sobre lo que a diario ocurre en nuestras organizaciones y no detenernos en nuestro proceso de aseguramiento permanente de los flujos de información en los procesos.

Seguir en la ruta del crecimiento y competitividad organizacional, ignorando las señales del camino propias de la clasificación de la información, las prácticas de gestión segura de la información y el afinamiento de las tecnologías de seguridad requeridas para ello, es asegurar una constante acción reactiva y costosa de las organizaciones, que no se han detenido a pensar la importancia de ese activo real y concreto, cuya fuga o pérdida es el enemigo invisible de su crecimiento, de su posicionamiento.

Cuando la información organizacional, adquiere el status y relevancia en los niveles de decisión de las organizaciones, se abre una alianza real entre la administración de riesgos empresariales y los de seguridad de la información, que requiere de la mediación de los responsables de de la seguridad de la información para poder comprender en el contexto de cada uno de los proceso de negocio, las implicaciones de una fuga y/o pérdida de información empresarial.

Por tanto, no estemos esperando hablar directamente con la alta gerencia para comprender el valor de la información, sino que en cada una de tus acciones y actividades tanto personales como de negocio, sepas interpretar las señales y advertir los signos de la inseguridad, para así poder proceder en consecuencia y conquistar nuestros propios temores.

Referencias: Xombra – IT-Insecurity

Con motivo de esta fecha, los especialistas en seguridad informática del Laboratorio de ESET Latinoamérica han preparado un Decálogo de Seguridad para usuarios de Internet, con los consejos más importantes para cuidarse al momento de navegar por el ciberespacio:

Aunque muchos tipos de malware pueden causar comportamientos similares a los que causa un bot, hay algunos síntomas que no deberían ser ignorados. A continuación puede encontrar algunos indicadores frecuentes de que el ordenador está siendo controlado por un tercero no autorizado:

• Los programas se ejecutan muy despacio. Puede ser síntoma de que existen programas utilizando una gran cantidad de recursos en segundo plano.
• Su ordenador tarda mucho tiempo en apagarse, o no lo hace adecuadamente. A menudo, el malware tiene fallos que provocan distintos síntomas, como que el ordenador tarde mucho tiempo en apagarse o no lo haga correctamente. Sin embargo, los fallos del sistema operativo y los conflictos con programas legítimos pueden causar el mismo problema.
• El acceso a Internet se ralentiza. Si un bot está usando su ordenador para enviar spams de forma masiva, participa en un ataque contra otros ordenadores o sube y descarga una gran cantidad de datos, esto puede hacer que su acceso a Internet sea anormalmente lento.
• El ventilador del ordenador se satura cuando el sistema se encuentra en reposo. Aunque puede deberse a otras causas como la instalación en segundo plano de un paquete de actualizaciones, suciedad excesiva en el equipo o un fallo en la CPU, este es uno de los indicadores de que un programa se está ejecutando sin el conocimiento del usuario y utilizando una considerable cantidad de recursos de su equipo.
• El administrador de tareas de Windows muestra programas con nombres o descripciones complejos. Utilizar el administrador de tareas requiere algunas habilidades y conocimientos. Algunas veces, programas legítimos utilizan también nombres complejos. Una entrada en el administrador de tareas, generalmente, no es un identificador suficiente para calificar un programa como malicioso. Esto puede ayudar a encontrar programas dañinos, pero tienen que seguirse muchos otros pasos para verificar los archivos sospechosos encontrados. Eliminar procesos y archivos o entradas del registro porque usted “piensa” que provienen de un bot o de otro malware, puede causar la incapacidad de arrancar de nuevo su ordenador. Tenga mucho cuidado con las suposiciones antes de actuar.
• No puede descargar actualizaciones del sistema operativo. Esto es un síntoma que no puede ignorar. Incluso si no es un bot u otro tipo de malware, si usted no mantiene su sistema actualizado el ordenador corre el riesgo de verse afectado antes o después.
• No puede descargar actualizaciones de un producto antivirus o visitar la web del fabricante. Para evitar ser detectados, los códigos maliciosos suelen evitar la instalación o ejecución de programas antivirus, así como deshabilitar las actualizaciones y el acceso a las páginas de los fabricantes.
• Recibe pop-up de Windows y advertencias incluso cuando no usa el navegador. Aunque este es un síntoma clásico de adware, los bots pueden mostrar este comportamiento o incluso instalar adware en su equipo.
• Sus amigos y familiares han recibido un correo desde su dirección que usted no ha enviado. Esto puede ser un signo de un bot, de otro software malicioso o de que su cuenta de correo ha sido usada sin su permiso.
• Se encuentra una lista de posts que no ha enviado publicados en su muro de Facebook o twits que no ha enviado. Hay pocas razones, aparte de estar infectado por un software malicioso o que hayan violado su cuenta, que puedan causar este problema. Si le ocurre esto, es recomendable asegurarse de que su equipo no está infectado ejecutando un análisis antivirus y luego cambiar la contraseña de Facebook. También es bueno no utilizar la contraseña de Facebook en otros sitios.

Cómo evitar caer en una botnet
Además de los indicadores que pueden alertar a los usuarios sobre la posibilidad de que su ordenador forme parte de una red de ordenadores zombies, los expertos en seguridad de ESET han desarrollado un conjunto de medidas prácticas para prevenir caer en este tipo de redes. Estos son los consejos y hábitos básicos de seguridad para evitarlo:

• Disponer de un antivirus actualizado que, si bien no detectará el 100% de las infecciones, si que ayudará a detener la gran mayoría de ellas. Si, además, el antivirus elegido cuenta con capacidades de detección heurística avanzada, capaz de discernir entre programas inofensivos y códigos maliciosos en tiempo real, sin necesidad de actualizarse a la última base de firmas disponible, la protección será más completa.
• Contar con un cortafuegos para bloquear las comunicaciones entrantes y salientes que generan los centros de control de las botnets con los equipos que forman parte de la red. Así, aunque resultemos infectados, nuestro ordenador no podrá recibir órdenes desde el centro de control y quedará aislado del resto de ordenadores zombies.
• Aplicar el sentido común a la hora de abrir ficheros adjuntos sospechosos al correo, instalar falsos códecs que nos permiten ver supuestos vídeos o descargar archivos desde enlaces que no sean de nuestra confianza. Aunque la ingeniería social permite engañar al más experto, la mayoría de las técnicas utilizadas para propagar malware suelen ser muy genéricas y fáciles de detectar si nos paramos a pensar un segundo.
• Mantener nuestro sistema operativo actualizado ya que, muchas veces, los atacantes usan exploits que se aprovechan de vulnerabilidades no corregidas, o de aparición reciente, para las que el usuario aun no ha aplicado la actualización correspondiente.

Fuente: ESET España

Aquí unos consejos básicos para ayudarle a reducir el riesgo de robo de identidad ya sea que este conectado en línea o no.

• Revise su crédito cuidadosamente. Su reporte de crédito contiene información acerca de sus cuentas y de su historial de pago de manera que puede ser advertido si alguien esta usando su identidad. Busque actividades dudosas tales como cuentas que usted no abrió. También puede considerar servicios de protección de identidad que van desde el monitoreo del crédito hasta escaneo de base de datos para seguridad extra.
• Mantenga los registros de sus datos y transacciones financieras. Revise sus estados de cuenta regularmente por cualquier actividad o cargo que usted no haya hecho.
• Instale programas de seguridad. (corta-fuegos, antivirus, anti-spyware) y manténgalos actualizados como una medida de seguridad encontrar de las intrusiones en línea.
• Use un navegador actualizado para mantenerse seguro de que esta tomando ventaja de sus mas recientes funcionalidades de seguridad.
• Tenga cuidado con los archivos anexos y enlaces tanto en los email como en los mensajes. Sea cuidadoso aun cuando los mensajes aparenten venir de una persona conocida, ya que la información de identidad en mensajes puede ser fácilmente engañada.
• Guarde sus datos sensitivos de manera segura. Así como guarda los documentos de papeles sensitivos bajo llave, así mismo asegure su información en línea sensitiva. Esto se puede hacer con programas de encripcion de archivos.
• Destruya los documentos. (ambos papeles y electrónicos) que contengan información personal o financiera. Esto previene que busquen esos documentos en los botadores de basura y en el mundo digital, la habilidad de los hackers conseguir información que no ha sido borrada de manera permanente de nuestra computadora.
• Proteja su información personal identificable. Sea cauteloso a la hora de dar información personal a alguien. Investigue por que esa información es necesitada y si es absolutamente necesario que usted la provea. Sea cuidadoso acerca de los detalles que provee de usted mismo en línea, tales como sitios de redes sociales.
• Manténgase alerta de los mas recientes engaños. La consciencia y la precaución son métodos efectivos para combatir el fraude. Comparta los consejos de seguridad que aprenda con sus amigos y familiares.

También les recomiendo leer los post sobre: Robé la identidad de mi amigo y Identidad Peligrosa.

*Originalmente escrito en Help Net Security – Traducido por: Tecnoseguridad – Referencia: Segu-info

Por experiencia propia puedo decir que monitorear el uso del tiempo en una empresa funciona a la hora de tomar decisiones, abrir ciertos puertos y conexiones por un periodo determinado para conocer las “aficiones y gustos” de los trabajadores, medir el tiempo perdido en una red social, comparar y guardar estos registros para qué al final de mes, la gente de Recursos Humanos procedan a descontar del salario establecido, los valores que corresponden a las horas perdidas, además, se puede fijar en la misma política el tema del consumo del internet, descontable en caso de recurrir a éstas prácticas.

Medidas “duras” no necesariamente aplicables si las políticas han sido difundidas y más aún si existen documentos donde el empleado acepta las condiciones impuestas por su patrono. Sin política, nada de esto funciona.

Todo esto sin analizar el tema seguridad, conocer la información que se está difundiendo en las redes sociales, si tienen o no repercusión en la imagen de la empresa, pero bueno, eso es otro análisis.

Comparto con ustedes dos perlas publicadas en Twitter por Ignacio Sbampato (aká @ignaciosb), y que tienen relación con el tema Políticas de Seguridad.

1. Evite los incidentes por hacer clic demasiado rápido. Sea precavido antes de hacer clic y seguir los enlaces.
2. Vigile su bandeja de entrada: cuidado con los mensajes que lleven como asunto ¿Has recibido una felicitación? u otros más personalizados del tipo ¿Hola cariño?.
3. Trucos de phishing: atención a los mensajes de phishing que pretenden captar sus datos bancarios. Mensajes de notificaciones bancarias o tarjetas de crédito son los más utilizados por los ciberdelincuentes. Los usuarios de eBay o Amazon están entre los objetivos más frecuentes.
4. Navegue seguro por Internet: asegúrese de que la protección de la seguridad en línea está activada (firewall, prevención de intrusiones y anti-malware). Los ataques cibernéticos utilizan la optimización de motores de búsqueda para dirigir el tráfico a sitios web maliciosos.
5. Estafadores convincentes: las estafas pueden presentarse de forma muy convincente, ya sea ofreciendo un trabajo, grandes descuentos o premios de lotería. En la mayoría de los casos, se dan instrucciones para tener acceso a la propuesta que a menudo requieren que los usuarios aporten una suma inicial de dinero o información personal como datos de la tarjeta de crédito.
6. Donaciones fraudulentas: ¿Tiene pensado hacer una donación estas fiestas? Si hace una donación, asegúrese de saber y comprender la causa de la ONG seleccionada. Evite tomar decisiones precipitadas tras haber leído un mensaje o visitado un sitio web que tiene buen aspecto. Dedique tiempo a la investigación y no dude en preguntar.
7. Ofertas de compras engañosas: en una economía difícil, muchos de nosotros tratamos de buscar las mejores ofertas para nuestro bolsillo. En Internet se pueden encontrar ofertas con cupones de descuento, tarjetas de regalo y regalos promocionales. Los estafadores suelen inducir a error a los usuarios y, a menudo, piden dinero como cuota de acceso o de miembro para la venta de artículos o para obtener información de tarjetas de crédito.
8. Descargas e instalaciones peligrosas: el malware que se distribuye con el spam utiliza técnicas de ingeniería social como puede ser el mensaje ¿problemas en la entrega?. Este mensaje electrónico finge proceder de empresas legítimas de mensajería o transporte, como UPS o DHL. El aspecto y contenido convincentes a menudo llevan a descargar e instalar programas malignos.
9. Robo de identidad: los hackers, ladrones de contraseñas y troyanos bancarios podrían sacar provecho en este periodo de fiestas. Las redes sociales son otro objetivo importante en estos días. Estas comunidades son una fuente de comunicación e intercambio donde la gente entra en contacto con amigos y familiares mediante el envío de felicitaciones, mensajes, fotos y videos. Amenazas tales como el Koobface pueden aprovechar el ?estado de ánimo festivo“ con temas relacionados que aumenten las posibilidades de infección.
10. Active las protecciones de seguridad: tenga cuidado con su actividad online, active la protección en línea, actualice su software de seguridad y ahorre energía apagando el equipo cuando no esté en uso.

Descargar el informe “State of the Internet 2009“ (PDF 529,KB) Inglés