Recomendamos su lectura, especialmente (por la temática de este blog) los artículos relacionados con las Infracciones contra la información.

código-orgánico-integral-penal-final-12-de-otubre

Ecuador: Proyecto de Ley Orgánica de Telecomunicaciones y de Servicios Postales

Esta tendrá como funciones: elaborar un análisis y protocolo sobre la idoneidad técnica y profesional del personal a cargo de las herramientas informáticas y tecnologías de la información y comunicación en las entidades de la Administración Pública Central; realizará recomendaciones sobre el manejo de las herramientas informáticas. La integrarán un delegado de la Secretaría Nacional de la Administración Pública (Mario Albuja Sáenz); otro del Despacho Presidencial y un tercero de la Secretaría Nacional de Inteligencia.

110729_Acuerdo_804_Comité_de_Seguridad

Fuente: El Universo | Subsecretaría de Informática

- Hackearon la web del Municipio de Catamayo.

- Hackearon la web del Consejo Nacional Electoral – Delegación Manabí.

– Hackearon la web del SENRES.

– Hackearon la web del Ejército Ecuatoriano.

– Hackearon la web del Cuerpo de Bomberos de Guayaquil.

– Hackearon la web de la UTPL.

– Hackearon la web de Movistar.

- Hackeada la web de la Presidencia de la República del Ecuador.

Estuvo movidito el asunto de los Defacements ¿verdad?

Info Comite TIC 10-06-2011

No voy a negar el delito como tal, de hecho es muy grave el asunto a nivel general, que basta con poner un subject interesante como para atraer la atención de los incautos, método mejor conocido como Ingeniería Social, pero lo que si me extraña es que la difusión de la una parte afectada (usuarios) tenga tanta cobertura (nada de malo hasta ahí) de los medios oficiales o de Gobierno, cuando del otro lado (banca) no ha existido o no han tenido los mismos espacios para justificar sus argumentos, y para coronar la conjetura ni siquiera en los medios no-estatales (también llamados independientes), este asunto de la devolución no ha tenido repercusión que merece un caso de estas características.
Entonces, yo si creo que el asunto tiene mucho tinte político, en esta guerra Gobierno (Correa) – Bancos (Egas y banqueros en general), sumando también a favor del Gobierno a la Fiscalía y Superintendencia de Bancos, al final puedo estar equivocado, pero por ahora es lo que observo.

Ahora pasando al tema de los delitos informáticos y concretamente al famoso Phishing, en este blog yo lo comentaba (sugería) en el 2007: “…una normativa que obligue a los bancos a indemnizar a sus clientes que hayan sido estafados por ciberdelincuentes“, o al menos campañas de capacitación, concienciación de la problemática, difusión masiva de métodos de ataque, campañas que debían (deben) ser dirigidas por las entidades bancarias, pero parece que esto si se está logrando con la campaña “saber es poder” de la Asociación de Bancos Privados del Ecuador (ABPE), es un gran paso, quizás es el precio que tuvieron (tienen) que pagar los bancos con toda esta arremetida (del Gobierno) para que se hagan cargo de las pérdidas (robos) de dinero mediante métodos electrónicos como el Phishing.

Bien por los usuarios que al final salen ganando, así tendremos campañas (ojalá permanentes) de los diferentes métodos de delitos informáticos, consejos y recomendaciones a través medios de comunicación masivos que ayudarán en algo al usuario. El problema está, se debe aprender a convivir con el problema, la banca ahora pensará (debería) pensar dos veces a la hora de ofrecer sus in-seguros sistemas a sus clientes, la cuestión no es solo innovar, el asunto acá es que más importante que la innovación es la seguridad que deben ofrecer a sus clientes.

Para muchos Internet se ha convertido en un espacio más para realizar actividades como interactuar, trabajar o negociar. Y las compras virtuales van ganando terreno en Quito.

De todas formas, al ser éste un espacio nuevo hay que tomar ciertas precauciones antes de realizar una compra.

Como si se tratara de una visita a un centro comercial, adquirir un artículo por Internet requiere de tiempo y varias verificaciones para asegurar que no existan inconvenientes con la compra.

El experto en seguridad informática Carlos Jumbo comenta que lo primero que la gente debe hacer es “visitar varios sitios, comparar precios, no confiar en la publicidad que nos llega de correos no deseados, leer claramente las políticas de privacidad del sitio donde va a efectuar la compra, brindar sólo la información personal necesaria, no enviar datos de la tarjeta de crédito por ‘e-mail’ si el sitio electrónico se lo pide y verificar si el portal cuenta con un certificado válido haciendo clic en el candado de la parte inferior de la página”.

Ventajas y desventajas
Raúl Carmona, un internauta que se decidió a realizar una compra por Internet, comenta que éste es un proceso sencillo y seguro. Adquiere sus productos a través de Amazon.com mediante su tarjeta de crédito y cree que la mayor ventaja es que los precios son más económicos. “Como en todo, en la primera compra todavía tenía dudas pero todo se llevó a cabo con normalidad. He adquirido ropa, juguetes y algunos aparatos electrónicos. Los productos generalmente son de Estados Unidos y los envían al domicilio o uno los recoge. En la aduana cobran impuestos si es que no los artículos no sobrepasan los 4 kilos y los 400 dólares”, comenta Carmona.

Jumbo está de acuerdo en que las compras por Internet representan un ahorro de tiempo y la posibilidad de encontrar artículos que son difíciles de adquirir en el país.

De todas formas, “como desventajas se puede considerar que para la mayoría de sitios es obligatorio poseer una tarjeta de crédito, que el tema de las devoluciones, si no se entendió antes de efectuar la compra, también puede ser un problema, que hay que tomar en cuenta”, agrega Jumbo.

El VP de Marketing de ‘MercadoLibre’, Nicolás Berman explica que la compra por Internet permite “conseguir más variedad de productos, marcas y mejores precios. En general, los vendedores ofrecen mejores precios que en un comercio ‘fuera de línea’, porque pueden prescindir de gastos operativos. También se pueden hacer compras en cualquier momento del día sin preocuparse por el horario de cierre del negocio”, señala Berman.

Seguridades
Para evitar caer en un engaño, lo principal es verificar e investigar la reputación del sitio. El experto en seguridad también recomienda ingresar manualmente a la dirección del sitio y jamás presionando enlaces que lleguen al correo.

“Además, hay que verificar que el sitio tenga algún teléfono o correo electrónico que permita rastrear la compra que está realizando. También, nunca ingresar o efectuar la transacción desde un equipo público (locales de alquiler de Internet)”, explica Jumbo.

Las compras en el extranjero, en sitios como amazon.com o ebay.com se realizan por medio de tarjetas de crédito internacionales. Por eso, hay que considerar que los códigos deben manejarse con ciertas precauciones.

“Luego de haber verificado la seguridad y seriedad del sitio, es cuestión de estar atentos al digitar los datos correctos en los formularios provistos por el sitio, así como el valor acordado en la factura. Hay que tomar en cuenta los costos de envío y estar seguro de que no se está autorizando el débito de ningún otro valor que no haya sido considerado previamente, también es recomendable imprimir la página que resume su transacción para comparar luego con el estado de cuenta”, señala Jumbo.

¿Cómo funcionan los sitios?
A partir de 2000, el sitio mercadolibre.com comenzó a funcionar en Ecuador, después de haber sido implantado en otros países.

Según explica Nicolás Berman, VP de Marketing de este sitio, la página funciona como una especie de anuncios clasificados. “La compañía ofrece un sitio donde los vendedores pueden ofrecer sus productos para que millones de usuarios que ingresan al sitio mensualmente, puedan comprar ‘online’. Una vez que un comprador hace clic en ‘comprar’, ‘MercadoLibre’ acerca a ambas partes los datos de contacto para que puedan arreglar formas de pago y envío del producto”, explica Berman.

Frase
“Hay que utilizar el sentido común y la intuición para detectar detalles como excesivas faltas de ortografía y gramaticales o precios muy bajos, pues podría tratarse de sitios falsos”.
Carlos Jumbo
Gerente de Inforc.

Datos

• Lea detenidamente las políticas de compra en los sitios que visite.
• Es preferible adquirir productos de páginas con buena reputación y que hayan sido recomendadas por algún conocido.
• Para compras en el extranjero verifique cuáles son los costos de envío.

Gracias a todos los clientes y amigos que visitaron nuestro stand y pudieron compartir un momento con nosotros.

Nos veremos dentro de un año.

Les compartimos algunas imágenes del evento.

Más imágenes en Flickr.

Como lo habíamos ofrecido, hacemos públicos los ganadores de las dos entradas para asistir al mayor evento de seguridad de información del año en Ecuador, el Infosecurity Quito 2010 que se efectuará este día martes 09 de noviembre desde las 08h00 en el Hotel Marriott.

1. Guillermo Morales (@GuiMorales en Twitter)
2. Diego Cevallos (@diegocevallosn en Twitter)

Podrán ingresar al evento presentando su cédula de identidad y anunciándose como referidos de Inforc Ecuador, o si prefieren pueden comunicarse con nosotros para mayor información y detalles al e-mail: info[@]inforc.ec

Gracias a todos los que participaron y apoyaron difundiendo esta iniciativa.

Allá nos vemos!!