domingo, 17 de octubre de 2010

Tú eres el guardián

La seguridad empieza en tu computadora personal. Si no tomas las medidas necesarias es posible que caigas en las edes del cibercrimen organizado.
---
Por Juan Carlos Zamora, para Tech Bit, suplemento de El Universal. (Publicado el 13 de septiembre de 2010)

---

El cibercrimen organizado se mantiene con poder pero, es un hecho, las amenazas se pueden aminorar si el usuario es "responsable" en el espacio digital.

¿Cuando realizas compras en línea te quedas con algunas dudas? "¿Y si me hacen fraude?, ¿y si no me llega el producto?, ¿y si roban el número de mi tarjeta de crédito?".

¿Al actualizar tu perfil en Facebook te surgen algunas inquietudes? "¿Y si alguien ve mis fotos y las usa para otro propósito?, ¿y si utilizan mi información para perjudicarme?".

Estas dudas siguen en los usuarios de Internet y de las redes sociales. Y no es para menos: el cibercrimen no parece detenerse y cada vez está más profesionalizado, al grado de que se pueda hablar de un "cibercrimen organizado".

De acuerdo con S21Sec, empresa especializada en seguridad digital creada en España y con oficinas en México, actividades maliciosas como phishing y spam tradicional siguen siendo efectivas para los hackers.

"Los gusanos como los que se distribuyeron el año pasado por Facebook serán aplicados cada vez más a otros entornos y perfeccionados", se menciona en el informe de Fraude Online y Cibercrimen 2009 de este centro especializado, que además indica que el uso de estándares como HTML5 puede suponer un ataque multiplatafomas parecido a lo que se presentó con Flash el año pasado.

Por si fuera poco lo que ofrece el entorno cotidiano, las botnets son otra preocupación, ya que seguirán predominando en el mundo del fraude.

Una botnet es un conjunto de robots informáticos o bots que se ejecutan de manera autónoma. El artífice de la botnet puede controlar todas las computadoras/servidores infectados de forma remota. El objetivo: robar información clave.

Se espera también qye para el 2013 el número de smartphones y similares supere al de las PCs tradicionales, tendencia que no pasará desapercibida por ls creadores de códigos maliciosos.

ASEGÚRATE EN LA RED

A pesar de la creciente incidencia del cibercrimen, sí es posible protegerse, afirman varios expertos, quienes coinciden en que el usuario tiene la responsabilidad de su propia protección.

Guillermo Pérezbolde, director de Marketing Interactivo en Mente Digital y miembro del comité del Social Media Club México, expresa que muchos jóvenes entran a redes sociales desde cibercafés o salas de cómputo en escuelas y en ocasiones olvidan cerrar la sesión, lo que puede provocar que otros usuarios entren a esos perfiles que no son suyos, sin restricciones.

"La primera recomendación es cuidar lo que cada quien publica en su perfil, no hay razón para publicar en una red social algo que no mostraríamos afuera de éstas como información personal, fotografías y videos. Cuando se navega en el hogar o en la oficina, hay herramientas para evitar el robo de información, las dos más conocidas son las de Symantec y McAfee", indica el experto.

Víctor Ruiz, asociado y consultor de SHM Consulting, coincide en que se puede vivir protegido en las redes sociales, siempre y cuando se cumplan dos aspectos fundamentales: que se cuente con una de las tecnologías avanzadas que ya existen en el mercado, como programas y equipos que protegen contra el spam, phishing, pharming y otro tipo de ataques; y que el cibernauta sea responsable para mantenerse a salvo.

"Es importante que el usuario esté al tanto de las advertencias y políticas de uso y privacidad de cada red social, que por lo general no se leen y, por lo mismo, se desconocen. En muchas de las políticas, las redes sociales no se responsabilizan de los daños que puedan ocasionar en la seguridad y el perfil de los usuarios", indica.

Algunas otras soluciones que propone son los UTM (Administración Unificada contra Amenazas) e IPS (Sistemas de Prevención contra Intrusiones), las cuales actúan como barrera protectora, ya que automáticamente previenen de las amenazas de gusanos, virus u otros tipos de malware.

"De igual forma los firewalls avanzados ofrecen un análisis global de todos los datos de tráfico y, gracias a su profunda inspección, posibilitan el seguimiento de cualquier tipo de información, navegación web y aplicaciones peer-to-peer con la finalidad de encriptar el tráfico a través de los túneles SSL VPN", indica el consultor.

S21Sec coincide con los expertos en que es necesaria la creación de un marco regulatorio y judicial para que los usuarios sepan cómo quedan en caso de producirse un fraude.

Sin embargo, al final de cuentas, el factor humano sigue siendo el más importante. La tecnología de protección puede auxiliar, pero el usuario es el responsable de lo que publica o lo que manda al ciberespacio y qué es lo que deja expuesto en su vida.

EN EL MISMO CANAL

Amenaza:
Circunstancia, suceso o persona con el potencial para dañar un sistema computacional mediante la destrucción, la divulgación, la modificación de datos o la negación de servicios.

Pharming: Ataque de un hacker dirigido a redireccionar el tráfico de un website hacia otro falso. Puede conducirse ya sea cambiando los archivos del "host" de la computadora de una víctima o explotando alguna vulnerabilidad en el software de servidor DNS.

Phishing:
Proceso fraudulento que intenta adquirir información sensible, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, enmascarando una entidad de confianza a través de una comunidad electrónica.

Spam:
Uso de sistemas electrónicos (incluyendo televisión y sistemas de información digitales) para enviar mensajes no solicitados en volumen y de forma indiscriminada.

Spyware:
Paquete de software que realiza un seguimiento y envía información confidencial o personal a terceros.


GUARDIANES DE LA RED

Policía Cibernética de la Secretaría de Seguridad Pública
Página: ssp.gob.mx
Especialización: delitos cibernéticos
Teléfonos: 01 800 440 3690 y
5140 3690
Correo: policia_cibernetica@ssp.gob.mx
Instituto de Seguridad en Internet
Página: isi.org.mx
Especialización: información sobre las medidas de seguridad necesarias para mantener accesos seguros a Internet. Enfocada a la familia

S21Sec
Pagina: s21sec.com
Especialización: seguridad digital
Correo: ecrime@s21sec.com

AMIPCI
Página: amipci.org.mx/seguridad
Especialización: información en seguridad para la familia y las empresas.

EN LAS COMUNIDADES SOCIALES

- No indiques datos personales como tu dirección, trabajo o teléfono.

- Utiliza una contraseña compleja y difícil de adivinar para tu cuenta de usuario.

- Se decides incluir información sobre tus gustos, aficiones o preferencias podrías sufrir un bombardeo de publicidad no deseada.

- Algunas redes ofrecen utilizar el correo electrónico para localizar a tus amigos basándose en tu lista de contactos. Si aceptas esta opción, debes suministrar la contraseña de acceso a tu cuenta, por lo que existe el riesgo de que accedan a tus mensajes.

- No incluyas datos bancarios o de tus tarjetas de crédito.

- No des información sobre tu situación laboral, familiar o futuros planes y viajes.

- Cuando subas fotos o videos considera que algunas redes sociales obligan a aceptar la cesión de la gestión de ese material, por lo que tu privacidad puede verse afectada.

- No publiques fotos comprometedoras, personales o de tus amigos; si lo haces, no olvides administrar el acceso a las mismas.

- No confíes en todo lo que encuentras en la red y en especial en las opiniones que hay sobre temas polémicos, ya que no tienes garantía de su veracidad y puede tratarse de un cebo para captar tu interés y ganar tu confianza.

- Antes de añadir un nuevo contacto, infórmate sobre él y valora si debes incluirlo preguntando a tu grupo de amigos.

Fuente: S21Sec


COMPRA SEGURO


1. Conéctate sólo desde tu casa y con un equipo son software de seguridad instalado y actualizado.

2. Al ir a los sitios de venta teclea ka dirección directamente en el navegador; no llegues a ellos a través de enlaces o correo electrónico.

3. Asegúrate de no ser vigilado por ninguna persona o cámara mmientras introduces datos personales (usuario, contraseña) y de pago (número de tarjeta).

4. Si el pago debe realizarse mediante tarjeta de crédito, comprueba que la página incluye la referencia "Verified by VISA" o "MasterCard SecureCode".

5. Si es posible obtén una tarjeta de crédito de prepago, cárgala con el importe necesario para la compra y utilízala en lugar de la tarjeta de crédito "real".

6. Consulta con el banco si puede ofrecerte la verificación y aprobación de los pagos con tarjeta de crédito antes de realizar el pago.

7. Lee atentamente las condiciones de compra, entrega y gastos de envío antes de aceptar el pago.

8. Si durante el proceso te topas con mensajes o preguntas que te confunden o te hacen dudar de la honestidad del sitio, abandona la compra cerrando el navegador.

9. Imprime o anota las referencias de la compra y el detalle del pago mostrado al finalizar el proceso de compra.

10. Verifica que el comercio online se haya adherido a algún sistema de arbitraje para la resolución de posibles conflictos en caso de haber sido víctima de un fraude.

No hay comentarios:

Publicar un comentario