Cuidado digital para chicas y chicos

image001 (1)El mundo digital ofrece muchas oportunidades, pero también conlleva algunos riesgos. Una de las mayores problemáticas que surgen es el acceso de menores de edad a contenidos no aptos para su edad. Se abre así el desafío para los adultos de encontrar respuestas para que los niños, niñas y adolescentes usen la web de forma segura.

En la actualidad, Internet tiene usuarios cada vez más jóvenes y páginas web cuyos contenidos no son aptos para ellos ya sea por ser violentos, pornográficos o enfocados para un desarrollo cognitivo más adulto. En ese sentido, uno de los mayores desafíos que surgen es la falta de información que poseen los adultos, tanto padres como docentes, para intervenir.

El programa Con vos en la web, del Ministerio de Justicia y Derechos Humanos de la Nación, tiene como objetivo concientizar a jóvenes y a adultos para lograr un uso seguro y responsable de las Nuevas Tecnologías de la Información y Comunicación (TIC). Por eso brinda talleres y produce herramientas como videos, tutoriales y guías para abordar los posibles riesgos que pueden surgir del uso de las TIC.

El desafío para los grandes es generar espacios de diálogo con los chicos y poder constituirse en referentes en temas vinculados con el cuidado digital. Para lograr este objetivo, no es necesario que el adulto sepa sobre uso tecnológico, sino que traslade los clásicos cuidados del mundo offline al online teniendo en cuenta sus particularidades. Para hacerlo, los adultos deben quitarse el miedo frente a lo desconocido y tomar el tema con la importancia requerida.

Para que los adultos puedan cuidar a los chicos en los espacios virtuales es necesario que charlen con ellos sobre qué sitios visitan para asesorarlos sobre su buen uso. Los videotutoriales, los consejos y las guías elaboradas por Con Vos en la web son una ayuda para que los padres y docentes transmitan conocimientos sobre los cuidados en Internet, incluso en plataformas o sitios que no frecuentan.

Cuando los chicos son aún pequeños es necesario que los padres cuenten también con herramientas técnicas para controlar las webs a las que puedan acceder los niños y niñas. Existe el control parental, un software que permite configurar y prevenir el acceso a contenidos inapropiados, así como también limitar el tiempo de conexión, el uso de programas y juegos, el bloqueo de aplicaciones y hasta la recomendación de realizar un monitoreo general de la navegación.

Sin embargo, hay que recordar que las soluciones técnicas no bastan. Cuando se permite el acceso al chico o chica a las nuevas tecnologías es importante acompañarlo, brindarle información acerca de los contenidos ofensivos que se pueden encontrar, mostrarse accesible para consultas ante situaciones que los hagan sentir incómodos. Así se puede conseguir que el uso que se realiza de las TIC sea transparente.

Ezequiel Passeron, Licenciado en Comunicación Social y coordinador del Programa Nacional Con Vos en la web del Ministerio de Justicia y Derechos Humanos de la Nación. http://www.convosenlaweb.gob.ar

Fuente: Página 12 – enlace

Anuncios

Uruguay: Realizarán un simulacro regional de ataque cibernético masivo

20130825-201836.jpgLa Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC) desarrollará el próximo lunes en el hotel NH Columbia de Montevideo un simulacro de ataque cibernético masivo en América Latina, para poner a prueba las capacidades de cada país de la región en materia de emergencias cibernéticas.

Debido a que el ciberdelito ha aumentado y la actividad maliciosa en el ciberespacio pone en riesgo la infraestructura de las Tecnologías de la Información y Comunicación (TIC), es “importante” contar con equipos para “dar respuesta inmediata” a este tipo de incidentes, indicó un comunicado de AGESIC.

Se realizará en el marco de un evento internacional de seguridad de la información informática, del lunes al próximo miércoles, en la cual también participará la Unión Internacional de Telecomunicaciones (ITU) y el Registro de Direcciones de Internet para América Latina y Caribe (LACNIC) y que, en la última jornada, asistará el prosecretario de Presidencia, Diego Cánepa.

Allí asistirán decenas de expertos en seguridad informática del mundo y se trabajará sobre los plantes a futuro para detectar con mayor rapidez posibles ciberataques.

Fuente: El País – enlace

Informe presentado por la OEA analiza últimas tendencias en seguridad cibernética en América Latina

oeaLa Organización de los Estados Americanos (OEA), a través de la Secretaría de Seguridad Multidimensional y el Comité Interamericano contra el Terrorismo (CICTE), publicó el pasado 3 de mayo el informe “Tendencias en Seguridad Cibernética en América Latina y el Caribe y Respuestas Gubernamentales”, elaborado en colaboración con la empresa Trend Micro, que ilustra y analiza las tendencias en el crimen cibernético y la seguridad cibernética en la región. Este interesante documento contiene información detallada sobre las amenazas cibernéticas en las Américas, incorporando por primera vez las perspectivas y experiencias de los Gobiernos de los Estados Miembros de la OEA.

El Secretario General de la institución hemisférica, José Miguel Insulza, afirmó que “esta investigación responde a la necesidad de los gobiernos de la región -surgida en tiempos de acelerada evolución tecnológica- de enfrentar el crimen cibernético, cada vez más frecuente y más amenazante, y que usa métodos en constante evolución”. Agregó que “para evaluar y enfrentar la amenaza cibernética eficazmente, los países necesitan información detallada y confiable, y este informe apunta a eso, y ciertamente representa un avance significativo, ya que hasta ahora no existe un estudio como este en nuestra región”, dijo el máximo representante de la OEA. “El crimen organizado también utiliza la tecnología moderna y a veces, tiene más recursos que los que algunos países pueden dedicar al desarrollo científico, y eso debemos tratar de corregirlo”, indicó Insulza al explicar uno de los objetivos del Informe sobre la amenaza cibernética.

Entre las tendencias analizadas en el informe se destaca un aumento en la frecuencia de ataques cibernéticos; un incremento en el “hacktivismo” o ataques políticamente motivados; la extorsión y el lavado de dinero por parte del crimen organizado; y ataques a infraestructura crítica, entre otras. El informe analiza las tendencias de varias formas de crimen cibernético, entre ellos el “malware”, “spam” y el robo electrónico.  Leer más de esta entrada

Holanda sufrió un #cibertaque contra los sitios de Internet del Gobierno

holandaLas páginas web del Gobierno holandés, englobadas bajo la dirección Rijksoverheid.nl (Gobiernonacional.nl) han sufrido un ciberataque que ha entorpecido el acceso a miles de personas. Según fuentes oficiales, se trata del denominado Ataque Distribuido de Denegación de Servicio, DDos, en sus siglas en inglés, que rebasa la capacidad de los servidores al generar cantidades ingentes de información desde varios puntos. El problema fue detectado la noche del martes y no ha podido resolverse hasta este miércoles.

Holanda está siendo objeto de grandes ataques cibernéticos en los últimos meses, y el Gobierno “no descarta querellarse contra los responsables”, aseguran los mismos portavoces. El pasado abril, la gestión de cuentas del banco ING, la compañía aérea KLM, el servicio de pagos bancarios a través de Internet, iDEAL, y la red personal de enlace con la administración, DigiD, tuvieron el mismo problema. Durante esos ataques, varios millones de holandeses perdieron temporalmente su firma electrónica, muy popular para pagar impuestos. ING subrayó entonces que la seguridad de las cuentas no se había visto comprometida que y los clientes podían sacar dinero de los cajeros automáticos.

A finales de abril fue detenido en España un ciudadano holandés acusado por la fiscalía de su país de participar en un ciberataque sin precedentes. El objetivo escogido fue la compañía Spamhaus, con sede en Ginebra, y especializada en filtrar el correo electrónico no deseado.

Fuente: El País – enlace

Se inauguró el Centro Nacional de Excelencia en Ciberseguridad en Madrid

CIBERSEGURIDADEl Centro Nacional de Excelencia en Ciberseguridad (CNEC) ha sido inaugurado el 23 de abril de 2013 en la Universidad Autónoma de Madrid y ve la luz con el objetivo de investigar, formar y desarrollar proyectos en ciberseguridad y ciberinteligencia para luchar contra la delincuencia en la Red.

Inaugurado por Don Francisco Martínez Vázquez, Secretario de Estado de Seguridad, Álvaro Ortigosa Juárez, Profesor de la Escuela Politécnica Superior de la UAM y Director del CNEC y Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec, el Centro Nacional de Excelencia en Ciberseguridad (CNEC) ve la luz avalado por la Comisión Europea.

El objetivo es investigar, formar y desarrollar proyectos en ciberseguridad y ciberinteligencia para luchar contra la delincuencia en la Red, “en cualquiera que sea su manifestación”.

De esta forma, y tal y como se asegura desde el CNEC, el Centro pretende ayudar en la estrategia de ciberseguridad recientemente anunciada por la Comisión Europea, y, para ello, se integrará en la red Europea de Centros de Excelencia en Ciberseguridad, asegurando una mayor coordinación entre los Estados miembros, compartiendo esfuerzos y recursos.

“Es importante recordar que el cibercrimen no respeta fronteras, por lo que uno de los principales objetivos del CNEC es integrar a España en el resto de Europa para compartir buenas prácticas, conocimientos y herramientas, y de esta forma hacer más eficaces la prevención y lucha contra los delitos tecnológicos”, explica Álvaro Ortigosa, profesor de la Escuela Politécnica Superior de la UAM y director del CNEC, que continúa asegurando que “desde la UAM sentimos una gran satisfacción por haber sido elegidos para dirigir el CNEC, y queremos agradecer especialmente a la Guardia Civil y el Cuerpo Nacional de Policía la confianza depositada en nuestro equipo”.

Leer más de esta entrada

#CISPA y el futuro de la privacidad en Google, Facebook, Twitter y otros

1366180045_0Nota de P. Romero para El Mundo de España.  La futura normativa sobre seguridad en la Red que recoge el proyecto legislativo HR 3523 en EEUU, bautizado como CISPA (Cyber Intelligence Sharing and Protection Act), impedirá que compañías como Google, Facebook o Twitter se comprometan a proteger su privacidad de sus usuarios.

La Cámara de Representantes de EEUU ha rechazado una enmienda que hubiera garantizado a los usuarios la vigencia de las políticas de privacidad y términos de uso, de modo que seguirían siendo válidas y exigibles en el futuro, informa CNET News.

La enmienda, de sólo seis líneas, proponía modificar la última versión de CISPA de modo que se prohibiera a una compañía “violar un contrato con cualquier otra parte”, incluyendo a los términos de uso del servicio acordado.

CNET News informa de que la enmienda fue rechazada por 8 votos a 5, después de que el senador republicano Peter Sessions indicara a sus colegas votar contra ella, frente a los votos afirmativo de los demócratas .

‘Ciberseguridad’ en sentido amplio

El texto de CISPA -presentado a finales de 2011 por los representantes Mike Rogers y Ruppersberger- propone, en origen, una revisión de la normativa de seguridad nacional (National Security Act) de 1947 con la finalidad de facilitar más intercambios de información sobre ‘ciberamenazas’ entre el Gobierno de Washington y el sector privado, o entre las propias empresas privadas. La idea es que la Administración pueda combatir ‘ciberamenazas’ en tiempo real con ayuda de la industria de Internet.

La definición de “información sobre ciberamenazas” es amplísima, se refiere a cualquier información sobre vulnerabilidades o amenazas a redes, así como cualquier intento por “degradar, interrumpir o destruir” tales sistemas o redes, además del robo o la “apropiación indebida” de información privada o gubernamental, incluida la propiedad intelectual.

Por esa indefinición, varias entidades y asociaciones como la Asociación Americana de Bibliotecas, la Unión Americana de Libertades Civiles, la Electronic Frontier Foundation y Reporteros sin Fronteras se han manifestado abiertamente en contra y alertan de que podría amenazar de forma importante la privacidad de los usuarios.

Amenaza de veto

Por otro lado, la Casa Blanca ha vuelto a amenazar con vetar el proyecto al alegar, entre otras cosas, serias preocupaciones sobre protección de la privacidad, informa la agencia Reuters.

El proyecto incluye ciertos cambios respecto del de finales de 2012, como una disposición que obliga a las empresas a usar la información que reciben exclusivamente con fines de seguridad cibernética. También incluye algunas acciones para proteger la privacidad y la supervisión de las libertades civiles.

“Se han aprobado varias enmiendas en un esfuerzo de buena fe para incorporar algunas preocupaciones de fondo importantes de la administración. Sin embargo (…) todavía no aborda adecuadamente estas prioridades fundamentales”, dijo Caitlin Hayden, portavoz del Consejo de Seguridad Nacional.

Michelle Richardson, de la Unión Americana de Libertades Civiles, afirmó que la amenaza de veto está “totalmente justificada” y aseguró, citada por Reuters, que esto no presagia nada bueno para el futuro del proyecto de ley en el Senado.

El pasado año, la Cámara de Representantes ya tramitó CISPA de forma urgente, como una medida para la lucha contra el ‘ciberterrorismo’, aunque la propia Casa Blanca frenó el proyecto porque debía preservar “la privacidad, la confidencialidad de los datos y las libertades civiles de los estadounidenses”.

Leer más de esta entrada

Cerca de 40.000 personas en Europa fueron víctimas de la red cibercriminal que cobraba multas falsas

fotonoticia_20130213202753Los once detenidos por integrar una red cibercriminal dedicada a infectar ordenadores de todo el mundo haciéndose pasar por la Policía para cobrar falsas multas defraudaba una cantidad superior al millón de euros al año y en torno a 40.000 personas en toda Europa se vieron afectadas por sus actividades.

El secretario de Estado de Seguridad de España, Francisco Martínez, ha ofrecido los detalles de esta operación en una rueda de prensa conjunta con el responsable de Interpol, Rob Wainwright, en la que ha llegado a decir que la organización actuaba “con el sistema más sofisticado que jamás ha visto la Policía”.

En concreto fueron detenidas la semana pasada diez personas en Málaga, seis de ellas de nacionalidad rusa, dos ucranianos y dos georgianos. Además el pasado mes de diciembre fue arrestado en Dubai (Emiratos Árabes Unidos) el cabecilla de la organización, otro ciudadano ruso de 27 años que se encontraba allí eventualmente por vacaciones, según ha explicado Interior.

De los arrestados en España, seis de ellos se encuentran en prisión y los cuatro restantes quedaron en libertad provisional. Por su parte, España ya ha solicitado a Emiratos Arabes Unidos la extradición del cabecilla, encargado de crear y difundir el virus.

Leer más de esta entrada

El CNI detectó más de 200 #ciberataques de riesgo “crítico” en 2012

fotonoticiaLos servicios secretos españoles detectaron en 2012 más de 200 ciberataques de diferente índole que suponían un riesgo “muy alto” o “crítico”, más del doble que los que se registraron un año antes, según ha develado este martes el jefe de área de Ciberseguridad del Centro Criptológico Nacional (CCN),  dependiente del CNI, Javier Candau.

Durante su participación en el curso ‘Seguridad Nacional y Ciberdefensa’ organizado por la Cátedra Isdefe, Candau ha explicado que si bien los ataques y amenazas a infraestructuras críticas y sectores estratégicos se han ido incrementado en los últimos años, en el 2012 se detectó una mayor “virulencia” por parte de los atacantes.

En concreto, ha señalado que las “infraestructuras críticas” que más “apetecibles” son para los autores de los ciberataques y ciberamenazas son, entre otros, los sectores energético, financiero, químico, espacial, hídrico y nuclear, además de la Administración del Estado. Entre ellos, ha recalcado que el energético y el financiero, además, son “estratégicos” por el riesgo de que su confidencialidad se vea vulnerada.

La dificultad de enfrentarse a estas amenazas se constata al conocer que más del 50% de las amenazas tardan sólo “horas” en infectar todo un sistema informático, mientras que son “meses” los que se necesitan para detectarlas y desinfectar los sistemas en la mayoría de los casos. Según ha indicado, hay países en el mundo con “más de 10.000 personas” dedicadas exclusivamente a esta tarea, capaces de producir hasta 60 amenazas al día.

Leer más de esta entrada

Las amenazas de seguridad TI que vienen en 2013 #ciberseguridad

seguridad-autenticacionUn informe de los Laboratorios FortiGuard pone de relevancia que las principales amenazas de seguridad que veremos en 2013 serán las APT para móviles y exploits a través de comunicaciones máquina.

Las amenazas a la seguridad informática que se esperan para este 2013 seguirán siendo una evolución de las que hemos ido viendo a lo largo de este año. De acuerdo con un informe publicado por Fortinet, firma de seguridad de red de alto rendimiento, de cara al próximo año 2013 habrá seis amenazas que marcarán las tendencias en seguridad TI.

En primer lugar, asistiremos a un fuerte incremento de las APT (Advanced Persistent Threats), o amenazas avanzadas persistentes, sobre todo, en las plataformas móviles y con el objetivo de obtener información sensible o clasificada. De este modo, desde Fortinet prevén que los cibecriminales intensificarán sus acciones en busca de información que posteriormente puedan aprovechar para realizar actividades delictivas como el chantaje o la amenaza de fuga de información a cambio de un pago.

Junto a la proliferación de las APT, especialmente en plataformas móviles, otra de las tendencias en seguridad que han identificado desde Fortinet para2 013 es que, cada vez más, los usuarios pasarán de utilizar una clave de seguridad única a emplear un modelo de seguridad de autenticación de doble factor. Este modelo consistirá, según este fabricante, en un inicio de sesión basado en la web que requerirá una contraseña de usuario y, posteriormente, una contraseña secundaria que, o bien llegará a través del dispositivo móvil de usuario o de un token de seguridad independiente. Los expertos de seguridad de Fortinet apuntan que estos sistemas son las más eficaces para proteger a los usuarios a la hora de realizar actividades online o, al menos, más que el uso de una clave única ya que actualmente existen herramientas de cracking de claves que permiten a los cibercriminales descifrar una clave alfanumérica en una hora o conseguir 300 millones de contraseñas diferentes en solo 20 minutos.

Leer más de esta entrada