En la actualidad, las posibilidades de acceso a todo tipo de información junto a la explosión de contenidos generados por los usuarios de blogs y redes sociales, son una buena herramienta de educación, democracia, entretenimiento y comunicación. Sin embargo, esto puede ser un riesgo para los menores de edad, al verse expuestos a contenidos inadecuados, y a la comunicación con desconocidos.

Y cómo lo menciona Javier Cao Avellaneda en su blog: Lo que publicas en la Red es como el matrimonio, puede que dure para toda la vida. Por tanto, antes de colgarlo en la red, reflexiona si te hará ilusión dentro de algunos años ver esa foto, ese texto o esas reflexiones.

Click here to view the embedded video.

Relacionado:
Día de Internet Seguro: advertencia contra los peligros en las redes sociales
Referencia:
Hoy se celebra el día de Internet Segura

Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.

Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.

Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’, según SafeNet, son los siguientes:

Paso 1: Ser consciente de su ceguera en materia de seguridad
Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.

Paso 2: Concienciarse acerca de la información
¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.

Paso 3: Obtener concienciación de información
En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.

En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.

Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:

• Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
• Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
• Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
• Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
• Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación constante.

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.

Inscríbase ahora mismo.

“El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”. — Gene Spafford

“Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción”. — Eric Raymond

“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”. — Kevin Mitnick

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”. — Bruce Schneier

“Los bulos (hoaxes) que circulan por internet usan la debilidad del ser humano para asegurar su replicación y distribución. En otras palabras, utilizan los resquicios del Sistema Operativo Humano”. — Stewart Kirkpatrick

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”. — Chris Pirillo

“El reposo no es el destino del hombre, y la seguridad es sólo una ilusión”. — (Blaise Pascal)

“La desconfianza es madre de la seguridad”. — Aristófanes

“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”. — FRANKLIN, Benjamin

“Fiarse de todo el mundo y no fiarse de nadie son dos vicios: pero en el uno se encuentra más virtud, y en el otro más seguridad”. — SÉNECA, Lucio Anneo

“No hay garantía de que la alta tecnología y la riqueza nos vayan a traer la felicidad. Pero traen dos importantes cosas: seguridad creciente y mayor capacidad de elección”. — KAHN, Herman

“Ante el miedo e inseguridad de un enemigo poderoso, sólo aparentemente podemos sobreponernos y superar nuestro propio miedo e inseguridad”. — WALLRAFF, Günter

“El miedo atento y previsor es madre de la seguridad”. — BURKE, Edmund

“Quienes son capaces de renunciar a la libertad esencial a cambio de una pequeña seguridad transitoria, no son merecedores ni de la libertad ni de la seguridad”. — FRANKLIN, Benjamin

“No harán muy grandes cosas los vacilantes que dudan de la seguridad”. — ELIOT, Thomas Stearns

“Todavía hay mucha gente que ofrece contenidos por el mero placer de saber que la información puede resultar útil a otras personas”. — VINTON G. Cerf

“La información es poder. knowledge is power. (Scientia potentia est)”. — BACON, Francis Barón de Verulam

The ultimate security is your understanding of reality. — H. Stanley Judd

“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”

“Cada nueva tecnología esconde sus propios monstruos y el correo electrónico no es la excepción”. — Kenneth Amaditz

Referencia: Cryptex

Cristian F. Borghello

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con esta brillante iniciativa.

Te invitamos a conocer Segu-Kids y a dejar tus experiencias, para que con la ayuda de todos, este proyecto siga creciendo en la red: http://www.segu-kids.org/

Así que, aquí va la primera entrega, espero les guste, por favor no sean tan implacables con sus críticas, nunca hubo música de fondo como lo anuncio en el podcast, al parecer solo estaba en mi oído , pero para la próxima les prometo subir un poquito el volumen a las canciones de Mark Knopfler.

¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.

El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente  durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.

¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.

Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.

A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.

¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.

Qué hacer cuando eres víctima de una violación de datos.

1. Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
2. Cancela todas las tarjetas de débito y de crédito afectadas.
3. Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
4. Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
5. Exige servicios de protección de identidad a la entidad violada.
6. Examina todos los estados de cuenta cuando lleguen.
7. Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.

*Por: Matthew D. Sarret – PC Magazine

Sophos

El informe hace un análisis del panorama de la seguridad, repasando en diferentes apartados las amenazas más destacables de estos últimos 6 meses, así como su respectiva evolución:

• Redes sociales: Debido al auge que están teniendo estas redes, ahora es momento de hablar de sus debilidades, como la falta de privacidad que puede haber si no se configuran adecuadamente, programas maliciosos orientados a estas redes o, como sucede en muchas empresas, pérdida de tiempo por parte de los usuarios y fugas de información.
• Fuga de información: Generalmente producida por no tener la información importante cifrada.
• Amenazas Web: Fallos en los navegadores o alguno de sus componentes, enlaces a páginas maliciosas o páginas legítimas que han sido modificadas sin el conocimiento de su creador, son las principales formas de infección.
• Amenazas de Correo Electrónico: Los usuarios son vulnerables a quedarse infectados al recibir correos electrónicos que contienen un adjunto malicioso como en correos con enlaces a páginas Web maliciosas.
• SPAM: El Spam sigue siendo una de las principales molestias a nivel de seguridad informática.
• Malware: Este semestre han predominado los falsos antivirus y la infección del gusano Conficker que, incluso, en una de sus variantes se estimaba que su inicio de conexión a Internet el 1 de Abril podría causar graves problemas.
• Apple MACs: Aunque en menor cantidad que para otras plataformas, este semestre han surgido varios programas maliciosos para MAC, el último de ellos que tenemos documento en nuestra base de datos de mediados de Junio: Rsplug.E
• Teléfonos móviles y dispositivos Wi-Fi: Todas las aplicaciones son susceptibles de ser vulnerables y últimamente se han detectado algunas vulnerabilidades en terminales de gran aceptación entre los usuarios y las empresas como BlackBerry e iPhone.
• Cibercrimen y delitos informáticos: Aumenta el ciber espionaje a la par de que en muchos gobiernos empiezan a arrestar a ciberdelincuentes. Como dato positivo cabe destacar que muchos gobiernos se empiezan a preocupar seriamente por la seguridad informática para prevenir y evitar ciber ataques.

Se puede acceder y descargar el informe “Security Threat Report: July 2009 update” (PDF 1,90mb)

Fuente: INTECO