En la conversación, los interlocutores hablan sobre el seguimiento a Anonymous, fechas previstas para hacer arrestos y detalles de pruebas que maneja la policía.

El grupo también publicó un email, aparentemente del FBI, en el que se muestra cómo acceder a la conferencia telefónica y las direcciones de correo electrónico de los participantes.

Por el momento, ni el FBI ni Scotland Yard se han pronunciado al respecto.

Fuente: BBC Mundo

Después de un ataque masivo y anónimo a las principales webs oficiales, el gobierno dio marcha atrás con el cierre de una página acusada de piratería.

Todo comenzó con el popular sitio ucraniano de intercambio de archivos EX.ua.El Ministerio de Interior decidió enviar a la policía para cerrarlo, por supuestamente infringir leyes de copyright.

Lo que siguió fue un ciber ataque a la página del propio Ministerio, que cinco días más tarde seguía sin -virtualmente- poder levantar cabeza. Las autoridades de dicha cartera no podían asegurar cuándo la web estaría nuevamente funcionando.

Golpe de gracia

Pero aquí no acaba la historia. El pasado jueves los sitios del Gabinete de Ministros, del Servicio de Seguridad, el Banco Nacional, la Administración Tributaria, el Comité Antimonopolio, así como la web del partido gobernante, quedaron fuera de servicio.

Y la puntada final fue la caída de la página del presidente del país, Viktor Yanukovych. El ataque se extendió a las redes sociales. La página de Facebook del primer ministro, Mykola Azarov, también sufrió “acciones anónimas”.

“Quizás tengamos que incorporar equipamiento de seguridad adicional. Nuestro sistema no es muy potente”, aseguró un representante del Ministerio de Interior.

Expertos del departamento de ciber seguridad del gobierno han estado trabajando para tratar de restaurar la actividad de los portales oficiales. “Hemos estado rechazando ataques sin parar”, explicó al servicio Ucraniano de la BBC Mykola Koval, técnico especialista de ese ente gubernamental.

A la hora de buscar culpables, Koval piensa que estos ataques están organizados en parte por alumnos que actualmente no concurren a la escuela por culpa de las heladas.

“No han ido a la escuela por el frío, y han bajado software especial para lanzar ciber ataques sólo para divertirse”, dijo el experto.

¿Batalla ganada?

Lo que sucedió después fue aun más inesperado. El pasado jueves, el Ministerio del Interior retiró su pedido de bloqueo de EX.ua.
EX.ua está intentando recuperar sus servidores y pone un mensaje en su web diciendo: “Estamos trabajando para restaurar la funcionalidad de nuestro sitio”.

El sitio de intercambio de archivos también utilizó su página de Facebook para pedir que parasen los ataques, en un intento por apaciguar los ánimos. “Si realmente nos apoyas y respetas nuestros recursos, por favor compórtate adecuadamente y deja cualquier provocación”, decía el mensaje.

Con el paso de las horas siguen apareciendo detalles del caso. El Ministerio del Interior dijo que trató de cerrar el sitio por un pedido del Departamento de Estado de Estados Unidos.

Y añadió que durante la investigación que tuvo lugar en la sede de EX.ua y en sus centros de datos la policía encontró 200 servidores con 600 terabytes de contenido ilegal.

A quienes llevaron a cabo la operación le salió el tiro por la culata. Parece que el contenido, legal o no, estará disponible nuevamente para los usuario de Ucrania.

Este culebrón cibernético no será una buena publicidad para la seguridad informática del gobierno ucraniano. Pero si creemos en la versión oficial de los hechos, las habilidades tecnológicas de los alumnos en Ucrania es impresionante.

Mientras el frío continúe, muchos estudiantes se quedarán en casa. Quién sabe si a dónde los llevará su ciber ambición.

Información del servicio ucraniano de la BBC.

Fuente: BBC Mundo

Si bien es cierto que estas aplicaciones son de gran apoyo para la organización y contribuyen en la disminución de los riesgos, no necesariamente son las únicas alternativas necesarias para garantizar la seguridad informática.Lo fundamental es que las organizaciones evalúen y realicen un adecuado análisis de gestión de riesgo, no sólo de la seguridad informática, sino de la seguridad de la información.

La Organización actual debe, en primer término, determinar los factores de riesgo que pudiesen afectar los principios de la seguridad de la información: disponibilidad, confidencialidad e integridad.

Una vez definidas las amenazas que pudieran, en un momento dado, violentar alguno de estos principios, se procede a hacer una gestión de riesgo, que no es más que definir una estrategia que logre eliminar o neutralizar dichas amenazas.

Pero ¿cómo hacerlo? Se debe determinar la mejor alternativa de gestión para un riesgo en particular. Es decir, se puede aceptar el riesgo y no implementar ninguna acción sobre él, ya que éste tiene un componente de bajo impacto para la organización; o se puede mitigar el riesgo que tenga un alto impacto y una gran posibilidad de ocurrencia, cubriéndolo proactivamente por una medida de control.

Sin embargo, es importante saber que estas medidas de control no siempre están al alcance de las organizaciones.

Por lo tanto, es conveniente buscar un proveedor especializado, que ofrezca un servicio dedicado, debido a su estructura, experiencia con casos de éxito reales, y una buena metodología de trabajo.

Fuente: Analítica

Antes de viajar, Leigh Van Bryan escribió que iba a “acabar con Estados Unidos” (literalmente en inglés: destroy America). El ciudadano irlandés insistió en que se refería simplemente a que estaba decidido a pasarla bien. Pero no le permitieron el ingreso.Un representante de la Asociación de Agentes de Viaje Británicos (Abta por su sigla en ingles) dijo a la BBC que el caso ponía de relieve que los turistas nunca deberían hacer nada que genere “ninguna preocupación ni sospecha”.

Es comparable a los casos de arrestos nada más por mencionar la palabra “bomba” o hacer un chiste de mal gusto con eso, después de los atentados del 11 de septiembre de 2001.

El Departamento de Seguridad Nacional de EE.UU. detectó los mensajes de Bryan antes de sus vacaciones en Los Angeles.

El gerente de un bar de 26 años de edad escribió un mensaje a un amigo en el servicio de microblogging, diciendo: “Libre esta semana, para un poco de chisme y preparación antes de viajar a acabar con Estados Unidos”.

Bryan dijo al periódico The Sun que él y su amiga Emily Bunting fueron detenidos al llegar al Aeropuerto Internacional de Los Angeles antes de ser deportados.

“Los agentes de Seguridad Nacional me trataron como si fuera una especie de terrorista”, afirmó Bryan. ”Yo les decía una y otra vez que malinterpretaron mi tweet”.

No es broma

Abta, que representa a las agencias de viaje en Reino Unido, señaló que los turistas necesitan aprender a ser muy cautelosos cuando hablan de viajes venideros, particularmente después del 9/11.

“Enviar declaraciones en un foro público que puedan interpretarse como amenazas -en este caso decir que van a “destruir” algo- no será visto con simpatía por las autoridades estadounidenses”, dijo a la BBC.

“En el pasado hemos visto a turistas ser detenidos por agentes de seguridad en el aeropuerto por ‘bromear’ que tenían una bomba en su bolso, sometidos a un interrogatorio exhaustivo y perdiendo sus vuelos. Eso demuestra que el personal de seguridad no tiene sentido del humor cuando se trata de un riesgo potential”.

En otro tweet, Bryan hizo una referencia a la serie cómica Family Guy diciendo que llegaría a Los Angeles en tres semanas, para molestar a la gente “y desenterrar a Marilyn Monroe”.

Bryan declaró al periódico que fue interrogado durante cinco horas sobre sus mensajes por Twitter.

‘Cuenta de Twitter’

Después de la entrevista, el Departamento de Seguridad Nacional reportó: “El Sr. Bryan confirmó que había anunciado en su sitio de Twitter que estaba viniendo a EE.UU. a desenterrar la tumba de Marilyn Monroe”.

“También puso en su cuenta de Twitter que venía a destruir América”.

La Oficina de Aduanas y Protección Fronteriza de los EE.UU. señaló en un comunicado que trató de mantener un equilibrio entre “asegurar nuestras fronteras mientras facilita el alto volumen de viaje y comercio legítimo que cruza nuestras fronteras cada día”.

Agregó que “Nos esmeramos en lograr ese equilibrio y mostrar al mundo que EE.UU. es un país acogedor”.

Bryan no es la única persona en sufrir por un tweet malinterpretado. En enero de 2010, Paul Chambers envió un tweet en el que decía que haría volar hasta el cielo el aeropuerto Robin Hood en Doncaster, afectado por la nieve, si no era reabierto a tiempo para que viera a su novia.

Fue multado con US$607 más US$4.098 en costos, una suma que el actor Stephen Fry ofreció pagar a nombre de Chambers.

Fuente: BBC Mundo

Google, cuya oferta incluye su motor de búsqueda estrella, el servidor de correo electrónico Gmail, el sitio de videos YouTube y la red social Google+, anunció la semana pasada que está unificando 60 de sus políticas de privacidad.Cuando la nueva política entre en vigor el miércoles, la información de la mayoría de productos de Google se tratará como una única fuente de datos, que la compañía podría utilizar para publicidad selectiva.

Al unificar las políticas de privacidad de sus diferentes productos en una sola política integral, “estamos explicando a los usuarios nuestros compromisos de privacidad en un 85 por ciento de palabras menos”, dijo Pablo Chavez, director de políticas públicas de Google, en el blog de la compañía.

Un grupo de ocho congresistas estadounidenses de ambos partidos preguntó si la nueva política permitirá a los usuarios de internet no formar parte de los sistemas de información compartida y expresó su preocupación por la seguridad de los datos de los consumidores, en una carta enviada a Google el jueves pasado.

En otra carta fechada el lunes, Chavez respondió directamente a las preocupaciones de los congresistas, subrayando que “la política de privacidad actualizada no nos permite hacernos con ningún tipo de información nueva o adicional de los usuarios”.

La compañía defendió su decisión de consolidar las políticas, asegurando que supondría una experiencia mejor para los usuarios, y añadió que la mayoría de sus políticas específicas ya permitían que la información se compartiera por toda la línea de productos cuando los usuarios se identificaban en sus cuentas de Google.

Pero las anteriores políticas no permitían a Google, por ejemplo, recomendar vídeos de cocina cuando un usuario se conectaba a su cuenta de YouTube después de buscar recetas en el motor de búsqueda, decía la carta.

“Queremos cambiar eso para crear una experiencia de Google más sencilla e intuitiva -compartir más información de cada usuario consigo mismo cuando utilice varios servicios de Google”, dijo Chavez en la carta.

La carta también decía que se podía seguir accediendo a los productos de la compañía sin necesidad de crear una cuenta en Google. Las herramientas de privacidad de Google continuaban con la nueva política, permitiendo a los usuarios editar la información almacenada en sus cuentas, personalizar sus preferencias y controlar cómo se almacenan y utilizan sus datos.

Los congresistas ya están investigando si la compañía manipula los resultados de sus búsquedas para favorecer sus propios productos, entre otros asuntos.

Fuente: Noticias 24

Los celulares inteligentes (o smartphones) son ni más ni menos que pequeñas computadoras. Traen pantallas grandes, gran capacidad para procesar y almacenar datos y sistemas operativos muy poderosos, que permiten instalar en el teléfono aplicaciones de todo tipo.Pero con todas esas ventajas, llegaron también algunos problemas: está creciendo el número de virus y diferentes tipos de ataques contra ellos. Firmas especializadas en seguridad informática estiman que al menos un millón de smartphones ya sufrieron algún ataque, y creen que será quizás el más grande problema de seguridad informática de 2012.

En la Argentina, el número de celulares inteligentes crece intensamente desde 2009, y cálculos conservadores indican que en estos días hay más de cinco millones de equipos de este tipo en uso en el país, todos potenciales blancos de hackers.

Cristian Borghello, especialista en seguridad informática, explicó que a través de virus, los hackers pueden obtener datos sobre los hábitos de navegación del usuario (registrar los sitios que visita) y guardar y enviar cada golpe de tecla que él da y así quedarse, por ejemplo, con sus claves de acceso.

Otra posibilidad, más sofisticada y menos común, pero técnicamente posible, es que el malware (software maligno) persiga fines de espionaje. Así, podría interceptar los SMS enviados y recibidos, copiar contactos, la lista de los números a los que el usuario llama y hasta activar el micrófono para grabar conversaciones mientras el teléfono no se usa.

Un modo habitual en que los softs dañinos llegan a los celulares es ocultos en softwares, que pueden ser realmente útiles y funcionar bien, y hasta haber sido bajados de alguna de las tiendas oficiales de aplicaciones de las marcas. Los entendidos coinciden en que aunque esas tiendas virtuales realizan controles sobre el material que distribuyen, existe la posibilidad que algún soft malicioso logre filtrarse.

Explican los expertos que una vez que el virus está en el teléfono podría, por ejemplo, mandar SMS a números premium, que tienen un costo adicional por encima del que el usuario paga según su plan.

En este caso, la víctima se verá afectada en un monto no demasiado elevado ($ 20 o $ 30) y cuando reclame se enterará de que el número al que su teléfono envió los SMS es de Rusia, por ejemplo. Total que pagará, se dará por vencido y el hacker –que intentará multiplicar esta operación por miles– habrá hecho su negocio.

Las empresas de seguridad digital Lookout Inc y Symantec coinciden en que al menos un millón de teléfonos ya habrían sido blancos de diferentes tipos de ataques en todo el mundo. Symantec, en tanto, registró la acción de 41 nuevos softs maliciosos en los 15 meses que fueron de agosto de 2010 a noviembre de 2011.

Y el 70% de ellos aparecieron en los últimos seis meses del período analizado.

Sebastián Bortnik, de Eset Latinoamérica, explica los porqué del fenómeno: “Antes, la información más valiosa que se podía tener en el celular era la lista de contactos; hoy allí hay e-mails personales y laborales, acceso a redes sociales, probablemente cada vez más datos de compras online y de acceso a sitios de bancos.

Además, quienes trabajan con el teléfono tienen con él acceso a la red de su empresa. Entonces, la combinación de muchos teléfonos en uso y datos muy valiosos es un gran atractivo para los hackers”.

Gonzalo Erroz, de la filial de Sudamérica de Symantec, explica que el asunto es especialmente preocupante para quienes usan equipos con el sistema operativo Android, creación de Google.

“Los demás sistemas operativos también son blanco de ataques, pero no tanto como los equipados con Android, que al ser un sistema abierto (su código de programación no es secreto) que se ha extendido mucho resulta el blanco más elegido por los hackers ”.

Los especialistas coinciden en que si los ataques a celulares son exitosos en buena medida se debe a que cuentan con una actitud de descuido de los usuarios . “Todavía la gran mayoría de las personas no conciben que su celular pueda ser blanco de un ataque, y eso las hace más vulnerables”, apunta Bortnik, de Eset.

Fuente: Misiones Online

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24

¿Qué supone el alojamiento en La Nube desde el punto de vista de la protección de datos y en qué se diferencia de los servicios de hosting tradicionales?

Desde el punto de vista legal, realmente no hay diferencias entre contratar un servicio de alojamiento de datos personales en La Nube y en un hosting que no utilice esta tecnología.

En ambos casos, se trata de una prestación de servicios con acceso a datos personales. Sin embargo, el alojamiento en La Nube y la deslocalización de la información supondrá, en muchos casos, que existan subcontrataciones y alojamientos de la información en terceros países ajenos al Espacio Económico Europeo, y a menudo sin que el cliente esté al tanto de ello.

Unas pocas semanas antes de la sesión abierta de este año, la Agencia lanzó una consulta pública para tomarle el pulso a las empresas españolas. Muchas de las preguntas del cuestionario iban dirigidas a determinar si el marco regulatorio actual es capaz de dar respuesta a esta nueva tecnología que ha venido para quedarse, y seguramente seguirá evolucionando hasta situaciones aún inimaginables.

La respuesta es evidente. La aplicación estricta de la normativa es prácticamente incompatible con el uso de esta tecnología. ¿Por qué?

• Al alojar datos de carácter personal, responsabilidad de una empresa española, surge la obligación de tener un contrato firmado conforme al artículo 12 de la Ley Orgánica de Protección de Datos, y a los artículos 20, 21, 22 y 26 de su Reglamento de Desarrollo (o conforme al clausulado tipo aprobado por Decisión 2010/87/UE de la Comisión, si el prestador está ubicado fuera del Espacio Económico Europeo, de los países con nivel adecuado de protección, o de las empresas estadounidenses adheridas al tratado de Puerto Seguro).

A nadie se le escapa que los servicios de alojamiento en La Nube acaban siendo prestados, directa o indirectamente, por los gigantes de Internet, que imponen sus contratos de adhesión con todo tipo de Disclaimers a su favor ¿Y cuál es la capacidad negociadora de una empresa española con estos proveedores? Ninguna, y la respuesta de la Agencia en la sesión fue tajante: Si se desea contratar un servicio de alojamiento de datos personales en La Nube, y el contrato de adhesión no cumple con la Ley Orgánica de Protección de Datos, la empresa española no podrá contratar el servicio.

• Entre las obligaciones del artículo 12 de la LOPD, está la de especificar las medidas de seguridad aplicables, conforme a lo establecido en el Reglamento.

Por la propia naturaleza del servicio de alojamiento, el proveedor definirá las medidas de seguridad que estime adecuadas, pero no es factible que se apliquen unas medidas u otras dependiendo de las necesidades del cliente. Es decir, no van a entrar en ningún momento a discutir si deben aplicar un nivel de seguridad más estricto dependiendo de la sensibilidad de los datos personales que quiera alojar su cliente. Por lo tanto, lo más lógico sería que las medidas de seguridad por defecto cumpliesen con el nivel alto de seguridad, pero es muy improbable que los proveedores implanten exactamente las medidas de seguridad exigidas por el Reglamento.

En todo caso, la respuesta de la Agencia sobre este asunto, ha sido algo más razonable de lo que cabía esperar. Bastará con que se especifiquen las medidas de seguridad reales que aplican el servicio, siempre que éstas garanticen un nivel más o menos equivalente a lo exigido por la normativa. Es decir, se admite que no se cumplan concretamente las medidas de seguridad definidas en el Reglamento, siempre que se implanten medidas alternativas que garanticen la confidencialidad, integridad y disponibilidad de la información. En especial, se destaca la importancia de la auditoría de seguridad para garantizar que las medidas son las adecuadas.

• Estos servicios suelen configurarse a través de una compleja estructura de subcontrataciones o incluso de reventa del servicio, por lo que, aunque se firme con una empresa española, o europea, el servicio se presta de forma efectiva en otros países. Para que esta estructura sea legal, el cliente debería autorizar expresamente al proveedor para que pueda subcontratar legalmente la prestación del servicio, y en el caso de que la subcontratación implique una transferencia internacional, es necesario dotar el servicio de todas las garantías exigidas por la normativa.

Como novedad, la Agencia ha decidido flexibilizar el criterio que había mantenido anteriormente para la subcontratación con transferencia internacional. Hasta la fecha, era el propio cliente, responsable de un fichero quien debía firmar los contratos y solicitar a la Agencia la autorización para la transferencia internacional (ya fuese por sí mismo, o a través de un poder de representación a favor del proveedor). Es decir, en general, si un cliente contrataba un servicio con un proveedor español, y este quería subcontratar con una empresa de Marruecos, era necesario que el cliente firmase directamente (o por representación) con la empresa de Marruecos, y solicitase la autorización del Director de la Agencia.

La Agencia se ha replanteado este criterio, y ha elaborado un clausulado tipo para permitir que los proveedores (encargados del tratamiento) puedan ser exportadores de datos personales. Sin embargo, esto no deja de ser una transferencia de la responsabilidad de algo que en muchas ocasiones no se va a poder cumplir (por lo que veíamos en el primer punto).

Dejando de lado el tema del alojamiento en La Nube, surgieron algunos otros temas de interés:

• Se procedió a la entrega de los premios protección de datos 2011.
• Expectación sobre decisión del Tribunal Supremo con respecto a la resolución del Tribunal de Justicia de la Unión Europea, por la que España habría transpuesto incorrectamente la Directiva de Protección de Datos; en concreto, en lo referente al uso de datos personales sin necesidad de consentimiento de los afectados.
• Expectación sobre la inminente modificación de la normativa europea de Protección de Datos.
• Abandono del criterio de la sanción mínima en cada escala de infracción. Tradicionalmente, la Agencia siempre ha ido imponiendo las sanciones mínimas dentro de la escala correspondiente en cada caso (actualmente, 900 euros para las infracciones leves; 40.000 euros para las graves; y 300.000 euros para las muy graves). La Agencia ya ha avisado de que este criterio va a dejar de aplicarse, lo que dará mayor peso a las circunstancias agravantes en cada situación conforme al régimen sancionador actual.
• Contra el criterio habitual de la Agencia, en la presentación se admitía como válida la posibilidad de redirigir a una página web para cumplir con el deber de información. No obstante, todo parece apuntar a que se trata de una errata, o de una verdad a medias, pues los fundamentos de la mayoría de las resoluciones, justifican que esto no se puede hacer, ya que el acceso a Internet en España, apenas roza el 50% de implantación.

Al igual que en años anteriores, toda la documentación de la jornada se publicará en los próximos días a través de la página web de la Agencia (www.agpd.es).

Por el momento nos tenemos que conformar con este vídeo de sensibilización, que consiguió dibujar más de una sonrisa.

Áudea Seguridad de la Información

José Carlos Moratilla

Departamento Derecho TIC

www.audea.com

El Día de la Protección de Datos es una jornada impulsada por las instituciones de la Unión Europea, que tiene como objetivo concienciar a los ciudadanos sobre sus derechos y responsabilidades en materia de protección de datos, más ahora con el auge de las redes sociales, que hacen que ejercer ese derecho sea más difícil de gestionar.Estos son los trece consejos sugeridos por el Consejo General de Colegios de Ingeniería en Informática:

1. Es recomendable actualizar periódicamente el software del antivirus y de seguridad.

2. No descargar programas o ficheros ejecutables susceptibles de contener malware.

3. El intercambio y la entrega de datos personales y bancarios debe realizarse en webs con protocolos seguros. Nunca hay que proporcionar información privada, ni claves de acceso en portales sospechosos. También es conveniente tener especial cuidado con avisos de sorteos o promociones comerciales.

4. En cuanto a las contraseñas, es más seguro no utilizar una única clave personal para los distintos servicios y cuentas de acceso. Las contraseñas más seguras son aquellas que combinan mayúsculas, minúsculas, números y otros símbolos permitidos.

5. Para los dispositivos de conexión Wi-Fi, hay que prestar especial atención las redes abiertas, donde la información va sin protección y puede ser interceptada y utilizada con fines no autorizados.

6. Ojo a los buscadores que usan políticas de publicidad para localizar información.

7. Cookies, es aconsejable borrar con regularidad los archivos temporales de Internet, así como el historial de navegación, especialmente si se utiliza un ordenador al que acceden otras personas.

8. Eliminar directamente los mensajes de spam y desactivar la opción de que se envíe acuse de recibo al remitente de los correos automáticamente.

9. A la hora de enviar emails masivos, utilizar la opción de CCO (‘Con Copia Oculta’), o si se prefiere elaborar listas de distribución.

10. Asegurarnos de que en las redes sociales la seguridad de la información privada publicada en estos portales está garantizada.

11. Tener especial cuidado a la hora de publicar fotos de terceros.

12. Antes de instalar una webcam, asegurarse de que la captación es lo menos intrusiva posible.

13. Educar y concienciar a los niños en uso seguro de las redes sociales y acompañar a los más pequeños cuando naveguen por Internet.

Fuente: IDG

Expertos en seguridad global de todo el mundo coincidieron en señalar la importancia de reforzar los mecanismos de defensa en este aspecto. Algunos creen que es tan importante como proteger las fronteras

Un informe sobre ciberdefensa efectuado por la compañía de software de seguridad McAfee reveló que el 57% de los expertos en seguridad global consultados cree que se está produciendo una “verdadera carrera armamentística” en el ciberespacio.

Para el estudio se entrevistaron 80 especialistas en seguridad de administraciones, empresas y universidades en 27 países y, de forma anónima, a 250 líderes en 37 países.

El 36% opinó que la ciberseguridad es más importante que la defensa antimisiles y el 45% equiparó este ámbito de la seguridad con el control en las fronteras.

Algunos de los países más vulnerables a ciberataques debido a su bajo nivel de preparación son China, Rusia, Italia y Polonia. Por el contrario, los que mejores condiciones presentan son Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y los Estados Unidos.

Los encuestados recomendaron a los países más atrasados que mejoren sus mecanismos de seguridad, fomenten el intercambio de información global en tiempo real, impulsen incentivos financieros para realizar mejoras en el sector público y privado, y den más poder a quienes hacen cumplir la ley para combatir el cibercrimen más allá de sus fronteras. También propusieron la creación de estándares internacionales de seguridad.

Apuntaron, sin embargo, que, en el camino hacia la ciberseguridad, se topan frecuentemente con barreras como la escasez de mano de obra calificada o el difícil equilibrio entre seguridad y privacidad en un contexto en el que la rápida evolución de las nuevas tecnologías hace que los estándares permanezcan inamovibles por muy poco tiempo.

Fuente: Infobae