La AEPD presenta un portal dirigido a la protección de los menores en Internet

noviembre 15, 2013 § Deja un comentario

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy el portal Tudecideseninternet.es, un proyecto dirigido a fomentar la concienciación de los menores en el uso adecuado y responsable de la información que publican en la Red, tanto propia como de terceros, y que configura el nuevo ‘Canal Joven’ de la Agencia.

La iniciativa, orientada a jóvenes de entre 10 y 15 años y desarrollada por la AEPD en colaboración con el Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF), del Ministerio de Educación, Cultura y Deporte, proporciona una plataforma de consulta y apoyotanto para los menores como para los educadores —padres y profesores—. En este sentido, el director de la AEPD, José Luis Rodríguez Álvarez, ha subrayado durante la presentación que “la formación es la vía más eficaz para que los menores puedan utilizar y disfrutar de Internet, evitando situaciones de riesgo y sin realizar conductas que pueden resultar lesivas para otros”.

El proyecto está estructurado en dos partes: una dedicada exclusivamente a los menores, más amena y en forma de cómic, y otra destinada a educadores, con fichas didácticas para impartir en clase, recomendaciones y recursos de interés. El cómic, ‘The Pandi y sus historias online’, narra las aventuras de un grupo de amigos con diferentes personalidades. Según avanza la historia, los personajes se ven envueltos en situaciones relacionadas con su privacidad y la utilización de sus datos personales. En cada una de ellas los menores tendrán que responder preguntas vinculadas a estos temas, dilemas cuya contestación indicará cómo se enfrentarían a situaciones de riesgo tanto en Internet (redes sociales o mensajería instantánea) como en el mundo offline. “¿Un contacto de una red social es lo mismo que un amigo en la vida real?” o “Qué consecuencias puede tener el etiquetado de un amigo en una foto subida a una red social?” son algunas de las preguntas planteadas.

Los jóvenes tendrán que elegir una respuesta, a la que sucederá su correspondiente explicación sobre porqué es adecuada o no junto a la frase “Al final tú decides, pero piensa siempre las posibles consecuencias”. El objeto no es que el menor sienta que un grupo de adultos le dice lo que tiene que hacer sino ofrecerle las herramientas y los conocimientos para que decida por sí mismo.

El propósito de la AEPD con ‘Tú decides’ es convertirlo en un sitio inclusivo y ameno a la vez que riguroso en el que, por un lado, los menores se sientan reflejados y, por otro, los docentes puedan encontrar materiales útiles y precisospara involucrar a los jóvenes en su propia educación en Internet. El cómic encuentra su continuación en varias fichas didácticaspara que el educador pueda utilizarlas para profundizar en los contenidos de las viñetas, y consolidar las ideas básicas y esenciales que se quieren transmitir. Para ello, cada una de las fichas contiene diferentes actividades que el educador podrá llevar a cabo con el grupo, un glosario con definiciones que aclaran la terminología específica utilizada, consejos de seguridad relacionados con los contenidos, y recursos adicionales para ampliar la información.

La importancia de la privacidad y el valor de los datos personales, su tratamiento en los distintos contextos, la identidad digital, el uso de las redes sociales, la mensajería instantánea, los problemas relacionados con la suplantación de la identidad y las situaciones de riesgo –ciberbullying, grooming y sexting– son algunas de las fichas disponibles para tratar con los alumnos. En este punto, la Agencia quiere destacar la importancia de la colaboración del INTEFpara la difusión de la iniciativa tudecideseninternet.es, que alojará el contenido de las fichas en su plataforma, poniéndolo a disposición de todos los profesores.

El proyecto se completa con la apertura de un nuevo canal de comunicaciónespecífico (canaljoven@agpd.es) a través del cual menores, profesores y padres podrán plantear las cuestiones que les preocupen en relación con la utilización y protección de los datos personales de los jóvenes. Esta dirección se suma así a los medios que hasta ahora estaban funcionando en la Agencia, como el área de atención al ciudadano, con atención telefónica y presencial, y la Sede electrónica de la AEPD.

Fuente: AEPD

10 Claves para evitar ser víctima de un robo a su cuenta bancaria

octubre 16, 2013 § Deja un comentario

Las tecnologías cambian, pero los cibercriminales encuentran la manera de robar credenciales bancarias de los usuarios, ya sea a través de campañas de phishing, SMS o por teléfono. Sin embargo, hay formas de prevenirlo.

La clave es reconocer cuándo el comportamiento de una institución no es el esperable o correcto. Con ese fin, ESET presenta 10 acciones que un banco nunca llevará a cabo, a diferencia de un ciberatacante:

1. Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto. Si bien puede suceder que un banco mande mensajes de texto, por ejemplo para confirmar una transacción hecha desde una computadora, nunca solicitará contraseñas ni información personal a través de ese medio. Ante la sospecha de un posible intento de engaño, se recomienda no hacer clic en enlaces ni llamar a los teléfonos indicados.

LA NUEVA TÉCNICA DE CIBERATAQUE A LAS COMPAÑÍAS

2. Decir que en 24 horas se cerrará la cuenta a menos que se tome una acción. Muchos mensajes legítimos de un banco son marcados como “urgentes”, particularmente aquellos relacionados a la sospecha de un fraude. Pero cualquiera que contenga un plazo estimado para realizar una acción debe ser leído con cautela. Los cibercriminales necesitan ser rápidos, ya que sus sitios se pueden bloquear o cerrar al ser descubiertos, por lo que necesitan que el usuario haga clic sin pensar. En cambio, los bancos sólo quieren ponerse en contacto con el cliente, y generalmente no ponen plazos tan firmes.

¿ES USTED UN CIBERCRIMINAL ENCUBIERTO Y NO SE HA DADO CUENTA?

3. Mandar un link a una “nueva versión” de la aplicación para home ranking. Los bancos no distribuyen aplicaciones de esta manera, y siempre pueden ser descargadas desde las tiendas oficiales. Por ejemplo, el troyano bancario llamado Hesperbot descubierto recientemente por ESET, usa un sitio falso para que los usuarios ingresen su número de celular y se instale una aplicación maliciosa que traspasa los sistemas de seguridad.

SEGURIDAD: EL MAL USO DE RECURSOS AMENAZA A LA RED CORPORATIVA

4. Usar acortadores de enlaces en un email. Los cibercriminales utilizan una variedad de trucos para que un sitio malicioso parezca “real” en un email que pretende ser de una entidad bancaria. Uno de los más clásicos es el uso de acortadores de enlaces. Por tal motivo, ESET recomienda no hacer clic en links acortados, ya sean provenientes de un email o de un SMS. En cambio, se debe ir al sitio web legítimo del banco directamente desde el navegador.

5. Mandar un servicio postal a retirar una tarjeta de crédito. Una nueva forma de estafa que consiste en decir que un servicio postal pasará a retirar la tarjeta de crédito “defectuosa”, para lo cual se pedirá el número de PIN como confirmación. La forma legítima de reemplazar una tarjeta es instruir al usuario para destruirla, y enviarle una nueva por correo.

6. Llamar al teléfono fijo y pedir que el cliente vuelva a llamar para confirmar que es el banco. Esta es otra nueva forma de engaño, que consiste en llamar al cliente para avisarle que se han detectado transacciones fraudulentas en la cuenta. Los cibercriminales intentarán probar la legitimidad cortando la comunicación y pidiéndole al usuario que llame nuevamente al número oficial de la entidad bancaria. Pero en realidad reproducen un sonido de marcado, y cuando el cliente disca el número, se comunica con la misma persona, que pasará a pedir detalles de la tarjeta de crédito y contraseñas.

7. Mandar un email a una nueva dirección sin avisar. Si el banco se contacta con el usuario a una cuenta diferente a la brindada anteriormente, se debe tener en cuenta la posibilidad de que sea un intento de engaño. Lo recomendable es tener una cuenta de correo destinada solamente a las comunicaciones con la entidad, y no publicarla en ningún lado, de manera que sea altamente probable que los mails recibidos allí sean realmente del banco.

8. Usar un sitio web no seguro. Un sitio legítimo correspondiente a una entidad bancaria debe mostrar el típico candado en la barra de direcciones, que significa que es un sitio seguro.

9. Solicitar la desactivación de la solución de seguridad. Un banco no solicitará deshabilitar el software de seguridad para ingresar a su plataforma o realizar alguna transacción. En caso de que esto suceda, se recomienda comunicarse inmediatamente con la entidad financiera para verificar el comportamiento sospechoso.

10. Mandar un mensaje con una dirección en blanco. Cualquier mensaje proveniente de un banco debe estar dirigido a quien corresponde, tanto en el cuerpo como en el encabezado. Es importante chequear que el email esté destinado a la dirección de correo del cliente, y no a algo genérico como “Lista de clientes”.

Autor: EQUIPO MÉXICO
Fuente: CIO América Latina

Octubre el mes de la concienciación en ciberseguridad (ENISA)

octubre 15, 2013 § Deja un comentario

ENISA, la Agencia Europea para la Seguridad en las Redes de la Información, ha escogido octubre como el mes de la ciberseguridad, bajo el lema “Be aware, Be secure”. ENISA ha reunido a veinticinco países para que hablen sobre este concepto tan importante hoy en día, pretendiendo así suscitar el interés que se merece y conseguir que las empresas europeas sean conscientes que la seguridad informática no es cosa de niños.

ENISA pretende promover el correcto uso de los dispositivos informáticos, concienciar a las compañías de la importancia de la seguridad informática y conseguir cambiar la percepción empresarial para mostrar las amenazas reales que se encuentran en la red. Si un organismo a nivel europeo ha decidido realizar acciones concretas para concienciar a empresarios y usuarios de la real importancia de la seguridad informática, ¿no sería hora de tomarse más en serio este tema?

Fuente: De Noticias

Vídeos de la DerbyCon 3.0 y Ruxcon 2012

octubre 2, 2013 § Deja un comentario

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

Ya están disponibles los vídeos de la pasada Ruxcon 2012. Recuerda que las presentaciones también están disponibles.

    Fuente: CyberHades

    Clases gratuitas de Seguridad de OpenSecurityTraining

    octubre 2, 2013 § Deja un comentario

    Me encanta darle publicidad a material de cursos gratuitos que están bien desarrollados y ponen a los estudiantes en un camino productivo para ser (mejores) profesionales de seguridad informática.

    El OpenSecurityTraining tiene algunas clases bien pensadas y bien armadas que están en Internet gratuitas y disponibles para tomar ahora mismo. ¿Les mencioné que son gratis?

    Las clases (en inglés) incluyen:

    [Principiante]

    [Intermedio]

    [Avanzado]

    Fuente: Toolbox.com Security Blog

    Cursos de seguridad gratuitos

    septiembre 30, 2013 § 7 comentarios

    El area de Formación de INTECO está publicando una serie de cursos gratuitos de seguridad de la información a los cuales se puede acceder directamente y sin ningún requerimiento previo, además del registro previo de usuario.

    El listado de cursos es el siguiente:

    Cristian de la Redacción de Segu-Info

    Crypt4you Lección 6 "Malware: orígenes y evolución"

    septiembre 25, 2013 § Deja un comentario

    Dentro del curso gratuito de Privacidad y Protección de Comunicaciones Digitales que se encuentra en el MOOC Crypt4you, se publica la Lección 6 “Malware: orígenes y evolución” a cargo de Sergio de los Santos, consultor y auditor técnico de seguridad, durante muchos años ligado a diversos proyectos en Hispasec y actualmente liderando el laboratorio técnico de ElevenPaths.

    El objetivo de la lección que aporta Sergio de los Santos a este MOOC es ofrecer una visión global y realista del malware contemporáneo, contemplando fundamentalmente las bases de sus técnicas de difusión, infección y robo de datos. Igualmente repasar las diferentes categorías y clasificaciones del malware que se pueden realizar, centrándose en la experiencia real que supone hoy la investigación de la industria del malware, y alejándose de la “literatura clásica” sobre el malware tradicional.

    • Apartado 1. Introducción
    • Apartado 2. Historia
    • Apartado 3. Tendencias
    • Apartado 4. Malware para otras plataformas
    • Apartado 5. Clasificación clásica
    • Apartado 6. Clasificación por objetivos
    • Apartado 7. Técnicas de robo de datos

    La siguiente entrega del MOOC se realizará en el mes de octubre con la Lección 7 “Borrado seguro de información. Recomendaciones”, a cargo del experto invitado Pedro Sánchez.

    Fuente: Crypt4you

    ¿Dónde estoy?

    Actualmente estás explorando la categoría concientización en Seguridad Informática.