Ciberseguridad – 1ro de febrero de 2017

4 formas de ayudar a los niños a protegerse en la web

El Economista

Ruy Alonso Rebolledo

31 de enero de 2017

Si bien en la calle los menores está expuestos a muchos peligros, cuando un niño prende la computadora y entra a internet, ¿a qué se puede enfrentar?

Como todos los demás usuarios de internet que también están expuestos a todo tipo de amenazas, los chicos se pueden encontrarse con criminales cibernéticos que se dedican a robar datos, al secuestro o a la trata de personas.

Aunque se busque proteger, prohibir no siempre es la mejor opción. Es conveniente informarse y tomar precauciones, entablar reglas o pautas de comportamiento a fin de evitar situaciones peligrosas como hechos de extorsión, acosos o abusos.

Es relativamente fácil para cualquier usuario de internet, dejar información personal y sensible expuesta por lo que los usuarios deben de tener cuidado y tomar medidas preventivas para evitar problemas posteriores.

Vivimos en una época en la que las tecnologías digitales moldean con facilidad el mundo que nos rodea y, en los últimos años, las costumbres de la vida cotidiana incluso se han modificado. Un gran sector de la población mundial ha tenido una fuerte inmersión en un mundo digital, que transforma las maneras de comunicarnos e interactuar y, al mismo tiempo, los medios digitales y la tecnología se convierten en una parte indispensable de nuestra vida cotidiana.

Esto ha generado una creciente preocupación de que poco a poco perdemos el control y nuestros datos quedan a la intemperie, mientras nuestra dependencia a las máquinas y la tecnología, crece.

Uno de los temas que más llama la atención es todo lo referente a los datos personales que generamos con nuestras actividades interconectadas. Esos datos se generan, se recopilan, se analizan y se monetizan. Muchas veces, los datos de un usuario pasan por estos procesos sin que haya conciencia por parte de las personas que dieron esos datos.

En tiempos recientes son muchos los escándalos que han involucrado la vulneración de las bases de datos de compañías de tecnología o que tengan alguna plataforma web y estos casos no han sido exclusivos del sector privado, sino que los gobiernos también han batallado.

Como resultado, la percepción del público sobre la seguridad que ofrecen los gobiernos y las compañías que están a cargo de la información personal, no es la mejor y las futuras generaciones de usuarios serán aún más incisivos en la protección de sus datos.

Estas son 4 formas para ayudar a los niños a protegerse en la web, según el Foro Económico Mundial.

Necesitamos más inteligencia digital, para una mayor confianza

Para poder generar confianza, primero hay que tener comprensión y el conocimiento. Según el Foro Económico Mundial, la inteligencia digital, es el conjunto de habilidades colectivas para satisfacer las demandas y desafíos de las vidas digitales, incluyendo la ciudadanía digital y las habilidades de alfabetización. Para empezar debemos concientizarnos sobre cómo se recopilan y se utilizan los datos personales que cada usuario deja en línea. Esto ayudará a que cualquiera comprenda el impacto que tiene en sus vidas. Desafortunadamente, la inteligencia digital no está muy bien colocada en los intereses del público.

Una encuesta realizada por el Foro Económico Mundial, que entrevistó a 6,000 usuarios de internet de diferentes rangos de edad y de distintas nacionalidades, reveló que el 32-47% de los encuestados no comprendía el significado de “presencia en línea” y “datos derivados”, incluso después de leer sus definiciones. Para el Foro Económico Mundial, es claramente importante superar esta brecha en la comprensión y equipar a las personas con las habilidades necesarias para utilizar los medios digitales y la tecnología de manera responsable.

Debemos tener educación digital desde nuestros primeros contactos con la tecnología

Los niños se han convertido en el grupo más vulnerable con respecto a temas digitales. En la actualidad, muchos niños no son dueños de su privacidad incluso antes de que comience su vida digital conscientemente que, inclusive, puede ser desde antes de que nazcan. El problema es que después no estarán adecuadamente equipados para administrar su privacidad. Por ejemplo, la información personal de los chicos, como fotos, información médica o educativa, puede ser compartida en línea por sus propios padres, que a menudo no se dan cuenta de las implicaciones de sus acciones. En este caso, la información del niño está incluida en la nube de cualquier red social o sistemas de servicios de almacenamiento en línea, con una comprensión ciega de las consecuencias.

Por otro lado, según estadísticas de la OCDE, más del 90% de los niños y jóvenes de entre los seis y 17 años accede a Internet en toda Europa y más del 50% de los niños usan redes sociales a la edad de 10 años. Casi todos los niños que participan en medios digitales y comparten información lo hacen sin comprender lo que significa para su privacidad. Además, el uso temprano de los medios digitales sin una instrucción apropiada por parte de las escuelas o los padres, aumenta la probabilidad de estar expuesto a una variedad de riesgos en línea, como la adicción a la pantalla, el acoso cibernético, el comportamiento sexual en línea o algún delito cibernético, según concluyó el Foro Económico Mundial.

En algunas escuelas existen cursos académicos para los niños en los que se les enseña el uso de algunas herramientas, pero las interfaces de usuarios son tan intuitivas que los mismos niños pueden aprender autodidactamente. Lo que no pueden aprender y a lo que los cursos deben de estar enfocados, es la protección de datos y al uso y consecuencias de esos sistemas.

Un estudio realizado en 2016 por la Universidad Tecnológica de Nanyang, citado por el Foro Económico Mundial, demostró que los niveles más altos de alfabetización digital están significativamente correlacionados con un menor riesgo de involucrarse en comportamientos potencialmente dañinos, así como con habilidades necesarias como ciudadanía global, empatía y pensamiento crítico.

La falta de educación digital es una emergencia global

Dada la naturaleza de las cuestiones ya mencionadas, los gobiernos y las industrias nacionales deben trabajar de manera conjunta y sumar otras partes involucradas, entre ellas la academia y la sociedad civil. Según el Foro Económico Mundial, los gobiernos deben de dar prioridad a la educación digital como tema clave de la agenda, con el apoyo de los padres y las escuelas. Las industrias necesitan aumentar la transparencia y la responsabilidad de la privacidad y la seguridad de los usuarios y asociarse con los gobiernos para implementar programas educativos digitales, así como incorporar herramientas digitales de aprendizaje en sus productos y servicios.

Una población digital informada y responsable, junto con gobiernos transparentes e industria, promoverá una cultura de confianza. Esta confianza desempeñará un papel fundamental en el desarrollo a largo plazo de una economía digital duradera e innovadora, concluyó el Foro Económico Mundial.

Las Ocho habilidades de la inteligencia digital que debemos enseñar/aprender

Para poder entender qué es los que se necesita para tener un uso correcto de la tecnología hay ocho habilidades relativas a la inteligencia digital que debemos enseñar a los niños, según el Foro Económico Mundial. Si no las conocemos, debemos aprenderlas primero.

Identidad digital: La capacidad de crear y administrar la identidad y la reputación en línea de uno. Esto incluye una conciencia de la personalidad en línea y la gestión del impacto a corto y largo plazo de la presencia en línea.

Uso digital: La capacidad de utilizar dispositivos digitales y medios de comunicación, incluyendo el dominio del control con el fin de lograr un equilibrio saludable entre la vida en línea y fuera de línea.

Seguridad digital: La capacidad de gestionar los riesgos en línea así como el contenido problemático para evitar y limitar riesgos.

Seguridad digital: La capacidad de detectar amenazas informáticas, comprender las mejores prácticas y utilizar herramientas de seguridad adecuadas para la protección de los datos.

Inteligencia emocional digital: La capacidad de ser empático y construir buenas relaciones con otros en línea.

Comunicación digital: La capacidad de comunicarse y colaborar con otros utilizando tecnologías y medios digitales.

Alfabetización digital: La capacidad de encontrar, evaluar, utilizar, compartir, cotejar y crear contenido, así como la competencia en el pensamiento computacional.

Derechos digitales: La capacidad de entender y defender los derechos personales y legales, incluyendo los derechos a la privacidad, la propiedad intelectual, la libertad de expresión y la protección contra el discurso de odio.

4 tips para evitar ataques cibernéticos en las empresas

El Financiero

–

31 de enero de 2017

Roberto Cabrera, socio líder Nacional de Asesoría de KPMG México, explica que las empresas deben estar conscientes del constante riesgo de sufrir ataques cibernéticos y la evolución en ellos, para prevenirse y responder adecuadamente.

En México 70 por ciento de las empresas han enfrentado malwares y 31 por ciento de ellos han sido ataques internos, razón por la cual la seguridad cibernética es un tema primordial para cualquier firma en la actualidad, advirtió Roberto Cabrera, socio líder Nacional de Asesoría de KPMG.

Durante su participación en la conferencia online organizada por El Financiero: “Lo que debes saber sobre ciberseguridad en las empresas”, el experto aseguró que este tipo de ataques se traducen en pérdidas económicas y de confianza de los clientes.

Según cifras de KPMG, 81 por ciento de los clientes no volverían a consumir en una empresa cuyas cuentas fueron hackeadas y en las que depositaron sus datos personales.

Las siguientes son recomendaciones que Roberto Cabrera considera primoridales para estar prevenido a los ciberataques, si tienes una empresa que guarda información en la nube.

-Hacer inversiones basadas en riesgos

Esto implica primero entender el ambiente de negocio de la empresa, en qué mercados está activa la organización, para entonces saber qué grupo de delincuentes estaría interesado en hackear la empresa.

Se debe conocer que vulnerabilidades tiene la compañía, cuales son las que un cibercriminal podría explotar y donde existen problemas que hacen vulnerable a la empresa.

Roberto Cabrera explica que no se puede invertir en un programa de ciberseguridad si no se tiene claro cuales son los puntos que hacen vulnerable a la empresa y donde podrían atacar los ciberdelincuentes.

-Medir la efectividad de inversiones en ciberseguridad con hackeos éticos

Cifras de KPMG muestran que 20% de las empresas reportan no haber sido víctimas de ciberataques. Pero Roberto Cabrera cree que eso no necesariamente es verdad, sino que tal vez esas compañías no saben que fueron atacadas.

“Hoy se invierte mucho en ciberseguridad, pero no se sabe si se está avanzando o si se sigue igual o si estamos peor”, comentó al respecto Roberto Cabrera.

El analista recomienda hacer hackeos éticos, que son auditorías efectuadas por profesionales de seguridad de la información, para buscar vulnerabilidades en los sistemas de la organización y posteriormente poder mitigarlos y evitar fugas de información sensible.

-Estar consciente del constante riesgo

Todas las empresas están en riesgos de ser hackeadas. Roberto Cabrera explica que es importante estar prevenido y saber cómo minimizar ese riesgo y saber como responder en caso de un ataque.

“Las empresas deben saber dónde están los temas en los que se necesita poner una caja fuerte de seguridad y dónde se debe invertir mucho para prevenir ataques”, dijo Roberto Cabrera.

El analista considera que se debe asumir siempre que la empresa será atacada, y al hacerlo debe haber preparada una respuesta.

“Debemos integrar un círculo virtuoso, que te acerque a estar cada vez menos expuesto, pero siempre sabiendo que hay un riesgo de ser atacado y mantenerse actualizado”, explicó.

-Actualizar continuamente el modelo de ciberseguridad

Los ataques cibernéticos evolucionan todos los días, y las empresas deben estar pendientes de ello.

“No se puede invertir en un proyecto de ciberseguridad y ya. Debe haber una búsqueda continua de vulnerabilidades, integración con todas las áreas legales, de manejo de crisis y darle continuidad”, dijo Roberto Cabrera.

“Las organizaciones no se deben confiar solo con medidas preventivas, deben tener medidas preventivas pero también encender alarmas para saber cómo defenderse de esta situación. El crimen cibernético siempre evoluciona”, agregó.

Cancela Trump orden ejecutiva sobre ciberseguridad

MVS

EFE

31 de enero de 2017

Donald Trump, presidente de EEUU, canceló su firma de una orden ejecutiva que pretendía examinar los riesgos que tienen las agencias de sufrir ataques cibernéticos.

El presidente de EE.UU., Donald Trump, canceló hoy la firma de una orden ejecutiva que tenía previsto rubricar y destinada a examinar los riesgos que tienen las agencias ejecutivas del Gobierno federal de sufrir ataques informáticos.

Una portavoz de la Casa Blanca, Stephanie Grisham, informó a la prensa que la firma de la orden ejecutiva, prevista para hoy, se había cancelado, pero no dio ninguna explicación al respecto.

La cancelación se produce poco después de que Trump se reuniera en la Casa Blanca con expertos en ciberseguridad y se comprometiera a “proteger la infraestructura” energética y eléctrica del país para hacerla más resistente a posibles ataques.

“Los miembros de mi gabinete y los líderes de las agencias deberán rendir cuentas por la ciberseguridad de sus organizaciones, de la que probablemente no tenemos tanta, ciertamente no tanta como necesitamos”, aseguró Trump durante esa reunión.

“Debemos proteger las redes federales y los datos, porque los operamos en nombre del pueblo estadounidense y son muy importantes”, agregó el presidente, que se comprometió a “trabajar con el sector privado” y darle el apoyo necesario “para defenderse contra las amenazas cibernéticas”.

Un funcionario de la Casa Blanca había proporcionado unas horas antes, bajo condición de anonimato, algunos detalles sobre la orden ejecutiva que tenía previsto firmar Trump.

Según esa fuente, Trump planeaba instruir a la Oficina de Administración y Presupuesto (OMB, en inglés) a evaluar los riesgos de ciberpirateo de todas las ramas ejecutivas del Gobierno federal.

Además, la orden pedía que todas las agencias federales asumieran una mayor responsabilidad en la mejora de la ciberseguridad.

Asimismo, la medida establecía que los jefes de varios departamentos, entre ellos Defensa y Comercio, comenzaran a trabajar en cómo avanzar en la seguridad cibernética de “infraestructura crucial” del país.

La orden cuya firma se ha cancelado llega después del escándalo por los ciberataques que, según las conclusiones de la inteligencia estadounidense, fueron orquestados por Rusia para ayudar a Trump a ganar las elecciones presidenciales del pasado noviembre.

Esta es la forma en que te estafan a través de tu WhatsApp

Excélsior

Notimex

31 de enero de 2017

Internet gratis sin necesidad de utilizar red WiFi es una de las promesas con las que se busca estafar a usuarios que utilizan la aplicación de WhatsApp. La firma de seguridad ESET explicó que las campañas engañosas continuarán en crecimiento este año.

Refirió que en 2017, la promesa de Internet gratis podría atraer a incautos y novatos tecnológicos aun cuando técnicamente es imposible, por lo cual, recomendó tomar precauciones.

En su blog, la firma detalló que dicha estafa llega vía contactos conocidos y grupos de WhatsApp con un mensaje que contiene una invitación que señala la disponibilidad de una nueva versión del sistema de mensajería que permite tener Internet gratis e incluye un enlace de redirección a otra página.

Una vez en el enlace, el portal detectará el idioma del dispositivo y buscará inducir al usuario a compartir el engaño 13 veces, con lo que el fraude se propaga, para sustentar la estafa se visualizarán comentarios de usuarios que aparentemente utilizaron el supuesto servicio.

ESET refirió que de esta manera los cibercriminales logran generar diversos tipos de estafa, y la utilización de motores para determinar el idioma les permite difundirlas en diferentes países, lo que aumenta la posibilidad de conseguir víctimas de manera global.

Expuso que después de compartir dicho mensaje, se les direcciona a sitios donde pueden ofrecer servicios de suscripción a mensajería SMS Premium o la instalación de aplicaciones por las que hay que entregar a cambio un depósito de pago o transferencia a través de un cargo por teléfono móvil, ello con la promesa de contar con Internet gratuito.

INFÓRMATE, CONOCE LAS HERRAMIENTAS DE SEGURIDAD

Agregó que utilizar herramientas de seguridad y conocer la forma en la que operan este tipo de estafas son las mejores estrategias para evitar ser parte de estas.

La concientización acerca de estas estafas debería viralizarse más que estos engaños, aunque seguimos viendo una propagación alarmante de engaños como este”, puntualizó.

IMPORTANTE:

Recuerda que antes de navegar en esta clase de sitios sugeridos en cadenas que circulan a través de redes sociales es importante verificar la seriedad del portal al que ingresas, si tienes alguna duda, lo mejor es que evites compartir datos personales que puedan hacerte vulnerable a sufrir un delito cibernético o estafas.

Esta clase de estafas funcionan debido a que se introduce un malware o virus que detecta los datos necesarios para tener acceso a tus cuentas donde depositas tus recursos económicos.

Trump cancela su firma de una orden ejecutiva sobre ciberseguridad

El Informador

–

31 de enero de 2017

El presidente de EU., Donald Trump, canceló hoy la firma de una orden ejecutiva que tenía previsto rubricar y destinada a examinar los riesgos que tienen las agencias ejecutivas del Gobierno federal de sufrir ataques informáticos.