Protección de Datos – Twitter prohíbe compartir fotos y videos de otras personas sin consentimiento
La red social lanzó nuevas reglas para impedir que los usuarios compartan imágenes privadas sin consentimiento, apenas un día después del cambio de CEO. Según las nuevas reglas, los usuarios que no son figuras públicas pueden pedir a Twitter que elimine fotos o videos de ellos publicados sin su permiso. Twitter aclaró que esta medida no se aplica a figuras públicas o individuos cuando los medios y el texto del trino que los acompaña se comparten con interés público o agregan valor al discurso público. “Siempre intentaremos evaluar el contexto en el que se comparte el contenido y, en esos casos, podemos permitir que las imágenes o videos permanezcan en el servicio”, agregó la empresa. El derecho de los usuarios de Internet a apelar a las plataformas cuando terceros publican imágenes o datos sobre ellos, especialmente con fines maliciosos, se ha debatido durante años. Twitter ya prohibió la publicación de información privada como los números de teléfono o la dirección de una persona, pero hay “preocupaciones crecientes” sobre el uso de contenido para “acosar, intimidar y revelar las identidades”, reconoció la red social. La empresa notó un “efecto desproporcionado sobre las mujeres, activistas, disidentes y miembros de comunidades minoritarias”. Ejemplos de acoso en línea muy reconocidos incluyen a víctimas de abuso racista, sexista y homofóbico en Twitch, el sitio de transmisión de videojuegos más grande del mundo. Los casos de acoso abundan y las víctimas a menudo deben librar largas batallas para que se eliminen de las plataformas virtuales imágenes hirientes, insultantes o producidas ilegalmente. El cambio se produce un día después de que el cofundador de Twitter, Jack Dorsey, anunció que dejaría la empresa y entregó las funciones de director al ejecutivo de la empresa, Parag Agrawal. La plataforma, al igual que otras redes sociales, ha luchado contra el acoso, la desinformación y el contenido motivado por el odio. Fuente: https://www.elespectador.com/tecnologia/twitter-prohibe-compartir-fotos-y-videos-de-otras-personas-sin-consentimiento/
Ciberseguridad – Panasonic reconoce que ha estado ‘hackeada’ durante cinco meses y que se han filtrado datos de la compañía
El gran gigante tecnológico japonés Panasonic ha confirmado que su red corporativa sufrió un acceso no autorizado de un tercero durante el mes de noviembre, donde los atacantes pudieron acceder a los datos de los servidores. Panasonic ha anunciado en un comunicado que la red fue “accedida ilegalmente por un tercero” el pasado 11 de noviembre, sin embargo, la violación de los datos empezó el 22 de junio y terminó el 3 de noviembre. Además, TechCrunch afirma que el acceso no autorizado se detectó por primera vez el mes pasado. La empresa ha empezado a llevar a cabo una investigación interna tras descubrir el ataque para averiguar quiénes han sido los autores que han podido acceder a los datos del servidor. Además, Panasonic está trabajando con especialistas de ciberseguridad para investigar si la brecha de datos expuso información de los consumidores, datos personales o sobre infraestructuras sociales. Tras detectar el acceso no autorizado por un tercero, la empresa informó del incidente a las autoridades pertinentes e implementó medidas de seguridad para evitar el acceso externo a la red. La noticia de esta violación de datos se ha publicado en menos de un año después de que Panasonic India fuese golpeada por un ataque de ransomware que provocó una filtración de información personal, financiera y direcciones de correo electrónico. A pesar de que el comunicado no incluye muchos detalles sobre la cronología del ataque, Panasonic ha querido expresar “sus más sinceras disculpas por cualquier inquietud o inconveniente” que haya sido originado por este incidente de seguridad. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/panasonic-reconoce-que-ha-estado-hackeada-durante-cinco-meses-y-que-se-han-filtrado-datos-de-la-compania-4911537/
Protección de Datos – Las cookies del navegador no son un consentimiento: El nuevo camino hacia la privacidad tras el fracaso del reglamento de datos de la UE
A nadie le gustan las cookies: Dónde se queda corto el Reglamento General de Protección de Datos de la Unión Europea y qué se puede hacer. Las interminables configuraciones de cookies que aparecen en cada sitio web se sienten un poco como el cumplimiento de bromas por parte de un Internet empeñado en no cambiar. Es muy molesto. Y se siente un poco como una venganza de los mercados de datos contra los reguladores, dando al Reglamento General de Protección de Datos (RGPD) un mal nombre y de modo que pueda parecer que los burócratas políticos han interferido, una vez más, torpemente en el progreso de la innovación, que de otro modo sería fluido. Sin embargo, lo cierto es que la visión de la privacidad que propone el RGPD impulsaría una era de innovación mucho más emocionante que la actual tecnología de mala muerte. Sin embargo, tal y como está ahora, simplemente se queda corto. Lo que se necesita es un enfoque infraestructural con los incentivos adecuados. Me explico. Los metadatos granulares que se recogen tras bastidores Como muchos de nosotros sabemos, los ordenadores portátiles, los teléfonos y todos los dispositivos con el prefijo «inteligente» producen una cantidad incesante de datos y metadatos. Tanto es así que el concepto de una decisión soberana sobre tus datos personales apenas tiene sentido: si haces clic en «no» a las cookies en un sitio, un correo electrónico habrá entregado tranquilamente un rastreador. Borra Facebook y tu madre habrá etiquetado tu cara con tu nombre completo en una vieja foto de cumpleaños, etc. Lo que es diferente hoy en día (y la razón por la que, de hecho, una cámara de CCTV es una terrible representación de la vigilancia) es que incluso si eliges y tienes las habilidades y los conocimientos para asegurar tu privacidad, el entorno general de la recolección masiva de metadatos te seguirá perjudicando. No se trata de tus datos, que a menudo estarán encriptados de todos modos, sino de cómo los flujos de metadatos colectivos revelarán cosas a un nivel más detallado y te convertirán en un objetivo, en un cliente potencial o en un sospechoso potencial si tus patrones de comportamiento destacan. Sin embargo, a pesar de lo que pueda parecer, en realidad todo el mundo quiere privacidad. Incluso los gobiernos, las empresas y, sobre todo, los organismos militares y de seguridad nacional. Pero quieren privacidad para ellos mismos, no para los demás. Y esto les sitúa en un pequeño dilema: ¿cómo pueden las agencias de seguridad nacional, por un lado, evitar que las agencias extranjeras espíen a sus poblaciones y, al mismo tiempo, construir puertas traseras para que puedan fisgonear? Los gobiernos y las empresas no tienen el incentivo de proporcionar privacidad Por decirlo en un lenguaje eminentemente familiar para estos lectores: la demanda está ahí, pero hay un problema de incentivos, por decirlo suavemente. Como ejemplo del problema de incentivos que existe actualmente, un informe de EY valora el mercado de datos sanitarios del Reino Unido en USD 11,000 millones. Estos informes, aunque son muy especulativos en cuanto al valor real de los datos, producen una irresistible sensación de pérdida, lo que lleva a una profecía autocumplida, ya que todo el mundo se lanza a por los beneficios prometidos. Esto significa que, aunque todo el mundo, desde los individuos hasta los gobiernos y las grandes corporaciones tecnológicas, quiera garantizar la privacidad, simplemente no tienen incentivos suficientemente fuertes para hacerlo. La tentación de colar una puerta trasera, de hacer que los sistemas sean un poco menos seguros, es demasiado fuerte. Los gobiernos quieren saber de qué habla su población (y la de otros), las empresas quieren saber qué piensan sus clientes, los empresarios quieren saber qué hacen sus empleados y los padres y profesores quieren saber qué hacen los niños. Hay un concepto útil de la historia temprana de los estudios de ciencia y tecnología que puede ayudar a iluminar este desorden. Se trata de la teoría de la asequibilidad. La teoría analiza el uso de un objeto por su entorno determinado, el sistema y las cosas que ofrece a las personas: el tipo de cosas que se vuelven posibles, deseables, cómodas e interesantes de hacer como resultado del objeto o el sistema. Nuestro entorno actual, por decirlo suavemente, ofrece la irresistible tentación de la vigilancia a todo el mundo, desde los dueños de mascotas y los padres hasta los gobiernos. En un excelente libro, la ingeniera de software Ellen Ullman describe la programación de un software de red para una oficina. Describe vívidamente el horror cuando, después de haber instalado el sistema, el jefe se da cuenta emocionado de que también puede utilizarse para rastrear las pulsaciones de su secretaria, una persona que había trabajado para él durante más de una década. Antes había confianza y una buena relación laboral. Los novedosos poderes convirtieron sin querer al jefe, a través de este nuevo software, en un trepa, espiando los ritmos de trabajo diarios más detallados de las personas que le rodean, la frecuencia de los clics y la pausa entre pulsaciones. Esta vigilancia sin sentido, aunque sea por algoritmos más que por humanos, suele pasar por innovación hoy en día. La privacidad como hecho material e infraestructural Entonces, ¿dónde nos lleva esto? Que no podemos poner simplemente parches de privacidad personal en este entorno de vigilancia. Tus dispositivos, los hábitos de tus amigos y las actividades de tu familia estarán, no obstante, vinculados y te identificarán. Y los metadatos se filtrarán a pesar de todo. En su lugar, hay que asegurar la privacidad por defecto. Y sabemos que esto no sucederá sólo por la buena voluntad de los gobiernos o de las empresas tecnológicas, porque simplemente no tienen el incentivo para hacerlo. El RGPD, con sus consecuencias inmediatas, se quedó corto. La privacidad no debería ser solo un derecho que intentamos desesperadamente hacer realidad con cada visita a un sitio web, o que la mayoría de nosotros solo puede soñar con ejercer mediante costosos procesos judiciales. No, tiene que ser un hecho material y de infraestructura. Esta infraestructura tiene que ser descentralizada y global para que no
Protección de Datos – Así es la protección del habeas data y las sanciones por mal uso de datos personales
Empresas pueden enfrentar hasta 2.000 salarios mínimos mensuales como multa por no respetar derechos de los ciudadanos Según cifras de la Cámara Colombiana de Comercio Electrónico, en el tercer trimestre del año se realizaron 71,4 millones de transacciones por ventas en línea, lo que representó un aumento de 41,1% respecto al mismo periodo de 2020. El uso de internet para las actividades comerciales fue acelerado por la pandemia y, ante su masificación, es importante tener en cuenta cómo las empresas están manejando su información personal y tener cuidado con los datos que suministra a las bases corporativas. Por ello, Asuntos Legales le ofrece nociones básicas sobre el habeas data y la protección de datos personales, pues las empresas pueden afrontar multas hasta por 2.000 salarios mínimos mensuales por afectar los derechos de los ciudadanos. El habeas data es el derecho que tiene cualquier persona de actualizar y rectificar la información que haya sido recolectada en bancos de datos, por entidades públicas o privadas. Según Lorenzo Villegas-Carrasquilla, socio de CMS Rodríguez-Azuero, el término de habeas data ha evolucionado con los años hacia una definición de protección de datos, que está regulada en la Ley 1581 de 2012. “El habeas data es un derecho fundamental que están previsto en la Constitución Política de Colombia”, dijo. De esta manera, el titular de la información es cualquier persona natural o jurídica que tiene sus datos en una base. La fuente de la información es el vínculo que une al ciudadano con los datos personales que hay en las bases y que serán manejados con la autorización expresa del titular. El ciudadano tendrá el derecho de consultar la información, actualizarla si existe algún error y solicitar su eliminación de la base de datos si su tenencia no está sustentada en una base legal. Limites de las empresas Con relación a los límites que tienen las empresas y entidades sobre los datos, el titular debe dar su autorización expresa para su recolección y tendrán que contar con un consentimiento para hacer uso la información personal de un ciudadano. “Esto implica que la empresa debe decir para qué se van a utilizar esos datos, cuál es la finalidad, cómo los van a usar, quienes los utilizarán y cuáles serán los medios de tratamiento”, agregó Villegas. Según la Superintendencia de Industria y Comercio, existen cuatro tipos de datos. El primero es de carácter público, que es de interés general como documentos públicos o sentencias judiciales o estado civil de las personas. Por otro lado están los datos semiprivados, los cuales interesan solo al titular y a un grupo determinado de personas; su recolección debe hacerse mediante una autorización y, por ejemplo, son utilizados en el ámbito financiero para conocer la vida crediticia del ciudadano. Los datos privados, según la SIC, son aquellos que por, su naturaleza íntima o reservada, solo son de interés para el titular de la información. “Existen también los datos sensibles que están ligados a la intimidad de la persona: constan de información sobre su salud, identidad sexual, datos biométricos u orientación política y filosófica. Si bien todos están amparados legal y constitucionalmente, esos datos tienen más protección y su tratamiento tiene más restricciones”, aseguró el experto. Las restricciones en mención están basadas en que la información sensible no podrá ser obtenida salvo el consentimiento del titular de la información o por orden de una autoridad judicial que esté en cumplimiento de sus funciones. También podrán ser solicitados los datos para salvaguardar la vida del ciudadano, en caso de que esté incapacitado física o jurídicamente. Sanciones Ahora, teniendo en cuenta las consideraciones anteriores, las empresas que hagan mal uso de los datos personales, como captar información sensible sin autorización, podrán enfrentar multas hasta de 2.000 salarios mínimos mensuales legales vigentes. “Habrá orden de suspensión de las actividades violatorias de la ley de protección de datos, posible suspensión de actividades comerciales o, inclusive, cierre total de las operaciones”, explicó Villegas. Las sanciones descritas anteriormente son solo de índole administrativa y serán dictadas por la Superindustria, dependiendo del caso. Existen, además, posibles penas de prisión, pero se trata de casos excepcionales en que la recolección de datos personales se haga con fines delictivos. “Una cosa es que yo, como docente universitario, recolecte datos de mis alumnos para enviar calificaciones y termine enviando mercadeo de mi firma, pero otra es que hackee una base de datos a través de medios informáticos y la utilice para un provecho personal con ánimo delictivo”, dijo a manera de ejemplo. Fuente: https://www.asuntoslegales.com.co/consumidor/conozca-la-proteccion-del-habeas-data-y-las-sanciones-por-el-mal-uso-de-datos-personales-3275456
Ciberseguridad – ¿Un futuro sin contraseñas? Las principales predicciones de ciberseguridad para 2022
Un informe explica cómo los ‘hackers’ podrían dirigirse al espacio, cómo explotarán las amenazas a dispositivos móviles y qué pasará con las contraseñas en el futuro. ¿Desaparecerán? Un reciente informe elaborado por la compañía WatchGuard Threat Lab presentó un análisis relacionado con los principales titulares sobre seguridad cibernética que deberán tener en cuenta las personas a partir del próximo año, especialmente cuando se trata del uso de dispositivos móviles como los celulares. El documento explica cómo los hackers podrían dirigirse al espacio, cómo explotarán las amenazas a dispositivos móviles y qué pasará con los ciberseguros o la arquitectura denominada Zero Trust. El malware para los teléfonos móviles, sobre todo para los que usan el sistema operativo Android, no ha alcanzado la misma magnitud que el malware tradicional para ordenadores de escritorio, en parte gracias a mecanismos como el arranque seguro, que dificulta la creación de amenazas que no requieran la interacción de la víctima (zero touch). Sin embargo, los dispositivos móviles representan un objetivo muy atractivo para los equipos de ciberseguridad de los estados, tanto por las capacidades de los dispositivos como por la información que contienen, como han señalado desde WatchGuard. La empresa de ciberseguridad recoge en sus predicciones para el año 2022 un aumento de los ataques móviles sofisticados por parte de los ciberdelincuentes. También cree que se conocerá el próximo año un hackeo en el espacio, como consecuencia del creciente interés de los gobiernos y del sector privado en la carrera espacial y la reciente investigación sobre ciberseguridad en las vulnerabilidades de los satélites. Ahora bien, una de las principales tendencias en materia de ciberseguridad tiene que ver con la desaparición de las contraseñas. La tendencia en la validación digital lleva a la eliminación de las contraseñas, como ya ocurre en Windows. Sin embargo, para WatchGuard el enfoque actual basado en un solo factor para los inicios de sesión del sistema operativo “simplemente repite los errores del pasado”. En este contexto, la compañía de ciberseguridad cree que la única solución robusta para la validación de la identidad digital es la autenticación multifactor. Predicen que la autenticación sin contraseña de Windows despegará en 2022, pero con la amenaza de que los ‘hackers’ y los investigadores encuentren formas de eludirla, lo que demostraría “que no hemos aprendido de las lecciones del pasado”. Seguridad cibernética en Colombia Según los más recientes resultados del Índice de Seguridad de Unisys 2021, los colombianos se encuentran entre los más preocupados del mundo por la seguridad en internet. La encuesta encontró que Colombia tiene el segundo nivel más alto de preocupación de los 11 países encuestados, con un puntaje de 215 de 300, solo detrás de México (217). Sin embargo, el nivel general de preocupación se redujo en comparación con 2020, uno de los tres únicos países que experimentó una disminución. El informe explica que el 63 % de los colombianos desconfían de hacer clic en enlaces sospechosos, pero solo el 20 % está al tanto de estafas sofisticadas como el robo de SIM. Casi dos tercios (66 %) de los cibernautas colombianos dicen que no están familiarizados con la amenaza del phishing por SMS (también conocido como ‘SMiShing’), mientras que apenas más de una cuarta parte (26 %) conoce las organizaciones adecuadas para denunciar estas estafas si son víctimas. Este estudio se lleva a cabo desde hace 15 años sobre las preocupaciones de seguridad del consumidor a nivel mundial. Las entrevistas se realizaron en cada uno de los 11 países encuestados: Australia, Bélgica, Brasil, Colombia, Francia, Alemania, México, Países Bajos, Nueva Zelanda, Reino Unido y Estados Unidos. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/un-futuro-sin-contrasenas-las-principales-predicciones-de-ciberseguridad-para-2022/202154/
Protección de Datos – ¡Cuidado con los datos!: peligros de exponer en redes su información
En Brasil se descubrió en 2021 la mayor filtración de datos personales de la historia que afectó a más de 223 millones brasileños, incluidas personas fallecidas, que eran vendidos por terceros, en paquetes que costaban desde 500 dólares, pagos en Bitcoin. El valor aumentaba de acuerdo con el número de datos solicitados. Se sabe que “las bases de datos disponibles, gratuitas o en venta, incluyeron nombres, identificadores fiscales, imágenes faciales, direcciones, números de teléfono, estado civil, financiero, la lista de todos los familiares de primer grado (padres, hijos, hermanos), correos electrónicos, puntuación de crédito, salarios y más”, según denunció el portal tecnológico brasileño Tecnoblog. La denuncia puso sobre el tapete la necesidad de regular más y vigilar mejor el uso de los datos personales que nos dejan en manos de desconocidos y nos enfrentan a un peligroso abanico riesgos. En Brasil, como en el resto de países de América Latina de renta baja, incluida Colombia, se crean bases de datos personales gigantescas y se le presta muy poca atención a la seguridad cibernética y a la protección de los mismos, pese a que existen leyes al respecto. “Lo primero que aconsejo a mis alumnos en los talleres de seguridad cibernética que imparto es que no ingresen datos personales en las redes”, dice a Portafolio el coaching tecnológico colombiano, David. “Esos datos son utilizados por hackers que realizan un perfilamiento de la persona y, por medio de la ingeniería social, sacan el resto de información para hacerse con nuestras claves y, a partir de ahí, no solo aniquilarnos digitalmente sino generar pérdidas económicas”, denuncia. Por eso, urge que empresas y ciudadanos seamos conscientes del riesgo digital que corremos al exponer nuestros datos personales y los de otros en las redes sociales y que exijamos, además de la responsabilidad personal del usuario, la vigilancia y el estricto cumplimiento de las leyes, incluso, más allá de lo fijado por la norma. “Todos los días aparecen nuevas amenazas; todos los días tenemos nuevas aplicaciones, nuevos programas, software y hardware que generan mayores riesgos”, alerta a Portafolio, Oscar Puccinelli, Doctor en Derecho Constitucional de la Universidad de Buenos Aires. Profesor de Derecho Constitucional y Derechos Humanos y Juez de la Cámara de Apelación en lo Civil y Comercial. “En ese contexto es muy importante no solo la actividad que puedan desplegar los reguladores y las empresas que ponen a disposición esas aplicaciones, los software o hardware, sino también la responsabilidad personal de aquellos que estamos aportando información a la red”, añade. El concepto de aniquilación digital, según algunos expertos, no solo se emplea para la censura pública aplicada en las redes contra personajes populares por comentarios o posiciones que son condenados por la mayoría (como racismo, machismo, discursos de odio, etc.) o por la cancelación de espacios por las redes como le sucedió al expresidente, Donald Trump, con Facebook y Twitter, por ejemplo, sino también se aplica por la indefensión en que nos deja la manipulación y oscura utilización de nuestros datos personales por parte de terceros, entre otras cosas. “La red 3.0 con tránsito a la 4.0 nos están llevando a una web simbiótica donde con todas las implicaciones que tenemos, con el internet de las cosas (o la interconexión digital de objetos cotidianos con la internet), con censores y con dispositivos en nuestros cuerpos, darán demasiada información nuestra, incluso la que no queremos dar”, afirma. En Brasil, como en Colombia, existen leyes de protección de datos pero eso no fue suficiente para frenar y reglamentar el comercio y tráfico de los datos personales. “Hay que ir más allá”, dice Puccinelli y es preciso encontrar el mecanismo apropiado para hacerlo, en su opinión. Puccinelli vino a Colombia en noviembre pasado, invitado por la Asociación Colombiana de Compliance y la firma Moncada Abogados, organizadores del Foro global sobre los riesgos digitales, realizado en Medellín. CULTURA DE PROTECCIÓN “La cultura de la protección de datos tiene que fomentarse desde la niñez, desde la temprana edad hasta, por lo menos, la etapa universitaria para que todos los que nos formemos o se formen hasta la edad adulta tengamos la posibilidad de proteger nuestros datos para evitar riesgos que lamentaremos”, afirma. Lo que deben hacer ciudadanos y empresas, en su opinión, es trabajar en equipo, con objetivos claros y posibles que conduzcan a la protección de los datos personales y que prevengan el abanico de riesgos que supone el no hacerlo. No sólo hay que crear normas de protección sino vigilar que se cumplan, siempre con una perspectiva de futuro. La reciente filtración de datos en Brasil dejó claro, que “ya no se puede posponer la preocupación por la protección de datos. Para abordarla con seriedad, se necesita una estrategia nacional de protección de datos, que partan de iniciativas de capacitación bien diseñadas y dirigidas a toda la población. Es la única manera de crear una cultura de protección de datos, en la que tanto las personas como las organizaciones comprendan su gran valor”, afirma el portal Open Democracy. Para Puccinelli “el principal actor en la protección de datos es uno mismo” y la protección empieza en la casa, aunque también está la responsabilidad de los bancos de datos, que piden el consentimiento de una persona para manejar nuestros datos y cuyas actividades se deben vigilar para el estricto cumplimiento de la ley. Personalmente, “somos muy irresponsables con nosotros y los otros. Muchas veces subimos a las redes fotos de otros, sin su consentimiento”, señala Puccinelli y ese hecho podría afectar también sus vidas en un futuro. En la actualidad el manejo de datos personales tiende a convertirse en un problema de seguridad para las naciones pues, con los esperados desarrollos de la computación cuántica, por ejemplo, el almacenamiento y la información será mucho más amplia, detallada, veloz y precisa y los expertos admiten que eso podría poner en riesgo a países y regiones enteras. Por eso, otros expertos insisten que la digitalización sostenible no será posible sin una protección sólida. GLORIA HELENA REY Fuente: https://www.portafolio.co/innovacion/peligros-de-exponer-en-redes-sociales-la-informacion-personal-559543
Ciberseguridad – Diez recomendaciones básicas para evitar robos en internet durante Navidad
El IBM Institute for Business Value, una organización de investigación sobre problemas económicos que enfrentan las empresas y los gobiernos a nivel global, publicó un informe en el que reveló que el 87 % de los consumidores encuestados dijo que realizará compras en esta temporada de fin de año, mientras que el 43 % afirmó que planea realizar dichas compras a través de internet. Ahora bien, es importante tener en cuenta que, aunque el ecosistema digital puede resultar muy provechoso a la hora de comprar, también puede generar riesgos en materia de ciberseguridad si no se tienen claros los cuidados básicos. Los cibercriminales aprovechan esta temporada del año para robar información personal, difundir malware (programas maliciosos) y aprovecharse de la abundancia de datos que se comparten durante la agitada época navideña. De acuerdo con el Índice de Seguridad de la compañía tecnológica Unisys, el riesgo de fraudes con tarjetas bancarias es una de las preocupaciones con un mayor porcentaje en su más reciente estudio. El informe encontró que la preocupación de los ciudadanos por la seguridad digital en Colombia es alta. Estos son algunos consejos recopilados por IBM para hacer compras online de forma segura: No guardar información. Se recomienda no almacenar la información de la tarjeta de crédito en sitios web de compras y ni en los navegadores web, especialmente aquellos que no se frecuentan. Tener cuidado con los e-mails de seguimiento de paquetes inesperados. Es común que los ciberdelincuentes usen correos electrónicos de seguimiento de paquetes para instalar malware. Utilizar siempre la tarjeta de crédito si no se siente seguridad. Las tarjetas de crédito están más protegidas y, si se encuentra comprometida, no habrá un impacto en la cuenta bancaria principal. No hacer clic en los links si no se está absolutamente seguro. Se recomienda ingresar a la cuenta del comercio y comprobar la autenticidad del contenido directamente. Utilizar una dirección de correo electrónico diferente para compras. Es aconsejable tener una dirección de correo electrónico separada de la dirección personal para comprar o tratar con sitios web de comercio. Ser precavido con los cupones o códigos de descuento. Si se trata de un e-mail, no es recomendable hacer clic en ningún enlace o botón. Mejor es escribir los códigos directamente en el sitio web del comercio para validarlos. Usar contraseñas únicas para cada tienda en línea. Nunca reutilizar las mismas credenciales en varios sitios web. Puede usar un administrador de contraseñas para no tener que memorizarlas. Examinar los URL o links de los comercios. ¿Se ve una “L” en lugar de una “i”? Hay que mirar de cerca los URL y, si no se está seguro, no hacer clic. Las marcas de renombre tienen sitios web simples y claros. Usar Autenticación Multifactor (MFA). Incluso si alguien tiene acceso a la contraseña, el uso de MFA es la última línea de defensa pues agrega una capa adicional en la que el usuario mantiene el control. Ser creativo con las respuestas de recuperación de contraseña. Jamás optar por preguntas cuyas respuestas podrían estar en redes como “el nombre de la calle en que creció”. En su lugar, seleccionar una pregunta de opinión como: “¿cuál es su película favorita de todos los tiempos?”. Otras prácticas indebidas comunes entre los delincuentes son estafas por compra o venta de productos, suplantación de identidad, vishing, malware y hasta amenazas a través de redes sociales. Dayana Baracaldo, proyect manager de Vision, compañía especializada en transformación tecnológica, explicó que durante estos meses las marcas ponen en marcha estrategias de marketing que activan el mundo digital y es cuando los ciberdelincuentes capitalizan la oportunidad para cometer toda clase de fraudes. “Siempre hay que tener cuidado de hacer clic en enlaces o mails difundidos por redes sociales; es pertinente hacer una simple inspección al mensaje, corroborar el dominio del emisor y hasta revisar la gramática del contenido, lo cual puede evitar un fraude”, expresó Baracaldo. Otra de las recomendaciones de Dayana Baracaldo es hacer una configuración de alertas bancarias, ya que todos los bancos ofrecen el servicio de alarma por transacciones sospechosas, modalidad que se complementa con el factor de autenticación. Fuente: https://www.semana.com/tecnologia/articulo/diez-recomendaciones-basicas-para-evitar-robos-en-internet-durante-navidad/202115/
Protección de Datos – Cuatro claves que necesita saber para proteger sus datos informáticos
Cada vez es más importante mantener una seguridad informática adecuada. Los datos personales, la seguridad bancaria y la documentación de relevancia pueden ser vulnerados por delincuentes cibernéticos que aprovechan cualquier fallo o error en la red para captar bases de datos de relevancia y sacar provecho. Según un estudio realizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), en los primeros cinco meses de este 2021 se presentaron 20.502 reportes de noticias criminales vinculadas con delitos cibernéticos. Esto implica un aumento del 36 % en estos delitos si se compara con los 5.107 casos reportados durante el mismo periodo de 2020. Existen tres tipos de robos cibernéticos comunes utilizados por los hackers para robar contraseñas, documentos información bancaria de relevancia. Por lo general, estos delincuentes toman todo el dinero de sus tarjetas o piden una suerte de ‘rescate’ a cambio de la información extraída,Según informó la ‘BBC’, – Phishing: Consiste en enviar algún correo electrónico o mensaje cautivador para el receptor. Por lo general, son premios y beneficios ficticios en x o y marca. Con esto, la víctima que haya caído en la trampa tendrá que introducir sus datos personales para poder reclamar el supuesto premio. – Keylogger: Es un programa malicioso que se incrusta en el ordenador de la víctima por medio de la apertura de correos no verificados o mensajes sospechosos. Este método permite al hacker leer las pulsaciones de las teclas con el fin de robar contraseñas y usuarios. Robo de cookies: Los ciberdelincuentes se aprovechan de información y datos del usuario mediante un código malicioso para redirigir a las personas a páginas maliciosas. Para evitar algunos de estos ataques es pertinente que siga algunas recomendaciones básicas. Estas claves servirán para que su ordenador o dispositivo esté a salvo de ataques informáticos que puedan comprometer su información. Manejo adecuado de las contraseñas Es aconsejable que usted cambie su contraseña cada cierto tiempo. Este es un mecanismo que utilizan algunos sistemas de seguridad empresariales para salvaguardar la información de sus empleados y la de sus clientes. Debe procurar no utilizar la misma contraseña para dos o más servicios digitales, así como evitar utilizar fechas o aspectos de su vida fáciles de rastrear. El antivirus no siempre es eficiente Debe tener en cuenta que nunca está de más tener otros métodos de seguridad. Los antivirus son fácilmente penetrables. Son las primeras barreras contra cualquier intruso externo, más no las únicas ni las más fortificadas. Algunos medios especializados han determinado que los antivirus pueden ser vulnerados por medio de ventanas emergentes de acceso. Tener un sistema, aunque es de ayuda, no puede ser sinónimo de absoluta confianza y relajación durante la navegación en sitios no del todo confiables de la web. No todos los ataques son externos Si usted posee una empresa que trabaja con bases de datos de gran cuantía debe tener en cuenta que el proceso de selección de sus empleados debe pasar por un análisis riguroso que evite filtraciones de información desde el interior de sus instalaciones. De igual forma, los usuarios deben evitar que terceros manipulen de manera recurrente sus dispositivos. Transacciones seguras Intente realizar sus pagos digitales por medio de páginas seguras o utilizando una red privada virtual (VPN) que le permita navegar de manera cifrada por su ordenador. Debe tener en cuenta que existen algunas ‘apps’ o programas que le ofrecen este servicio, sin embargo, debe informarse muy bien antes de hacer uso de una red privada. Existe la posibilidad de que sea un programa ficticio y, en ese caso, el remedio resultaría peor que la enfermedad. Por nombrar algunos, puede utilizar servicios como CyberGhost, ‘NordVPN’ y ‘Surf Shark’ como métodos de blindaje contra ataques informáticos. Fuente: https://www.eltiempo.com/tecnosfera/tutoriales-tecnologia/datos-informaticos-como-protegerlos-de-hackers-635928
Ciberseguridad – ¡Ojo! Estos son los ciberdelitos que más se cometen en Colombia
Cada vez los delincuentes encuentran nuevas y mejores formas de actuar. Por eso, los delitos y fraudes cibernéticos se han convertido en un dolor de cabeza para ciudadanos y autoridades, en especial con el incremento del uso de canales electrónicos para compra y venta de diferentes bienes o servicios. Por esa razón, las autoridades recordaron los riesgos que hay por la acción de los delincuentes que se valen de diferentes medios para cometer este tipo de delitos. Un informe del Centro Cibernético Policial Nacional y la Dijín sobre cibercrimen, señala que las ciudades que más presentan este tipo de delitos son: Bogotá, con 12.981 casos; Medellín, 3.442; Cali, 2.363; Barranquilla, 1.809 y Bucaramanga, 1.256. Las autoridades advirtieron que estos casos han crecido debido a que muchas personas, por cuenta de la pandemia, incrementaron el acceso a internet para adelantar diferentes diligencias que antes se hacían de forma presencial, como en el caso de los bancos. En estos casos las claves de las tarjetas débito y crédito tienen la posibilidad de quedar guardadas en los equipos que utilizan los usuarios, lo que abre la posibilidad a que los delincuentes aprovechen estas circunstancias. La Policía señaló que durante 2020 y en lo que va corrido de 2021, en medio de la pandemia, estos delitos crecieron tanto frente al acceso abusivo a sistema informático, como la violación de datos personales y el hurto por medios informáticos. El balance oficial señala que el robo por canales informáticos encabeza la lista de delitos desde 2020 con 13.000 casos; seguido de violación de datos personales, con 7.001 casos; suplantación de sitios web, con 4.353; transferencias no consentidas de activos, con 2.632 e interceptación de datos informáticos, con 1.231. “La lucha contra el ciberdelito ya registra 187 capturas en 2021, 39 de estas han sido por abuso sexual a través de internet. También hay un aumento en las denuncias del 17 %, 33.465 casos gracias a campañas de prevención”, indicó el coronel Julián Buitrago, del Centro Cibernético Policial. Indicó que así como han crecido los casos de ciberdelito, las autoridades avanzan en las acciones para enfrentar estas acciones delictivas. Aseguró que gracias a los operativos contra esos delitos ha sido posible bloquear 5.100 páginas por contenido de abuso sexual infantil y malicioso, en tanto que 482 portales han sido cerrados por spam, malware y phishing; así como 150 noticias falsas desvirtuadas con fuentes oficiales. Las autoridades indicaron que son varias modalidades las utilizadas para cometer esos delitos y las cifras de los últimos meses que se han conocido hasta el momento son: – Estafa por compra o venta de productos: 2.391 casos o incidentes reportados. – Phishing: 1.753 casos. – Suplantación de identidad: 1.776 casos. – Vishing: 1.087 casos. – Malware: 1.045 casos. – Amenaza a través de redes sociales: 972 casos. – Injuria o calumnia a través de redes sociales: 676 casos. De la misma manera, el Centro Cibernético Policial ha recibido información sobre la comisión de otros delitos cibernéticos que han quedado registrados en sus registros y que han sido denunciados través del CAI Virtual: – 11.950 incidentes y 7.862 correos gestionados durante el presente año. – 845 comunicaciones Internacionales Intercambiadas. – 640 muestras de malware analizadas. – 180 charlas preventivas dirigidas a NNA, padres de familia y profesores. Las autoridades hicieron un llamado a los ciudadanos para tener cuidado y utilizar solo canales seguros, así como denunciar posibles casos de cibertaque para intentar desactivar las organizaciones delincuenciales dedicadas a este olícito. Uno de los casos más recientes y que refleja la vulnerabilidad que hay en internet es el de la periodista y presentadora Jéssica de la Peña, quien a través de sus redes sociales puso en conocimiento que en la madrugada de este jueves le vaciaron la cuenta bancaria y además, quedó sobregirada. Me despierto a las 5:30 am y me encuentro con que se metieron a mi portal de @Davivienda y me desocuparon mis cuentas. Incluso hasta me dejaron sobregirada. Todo lo hicieron durante la noche y madrugada mientras dormía. Ayer casualmente leí tweet de alguien que le pasó lo mismo. — Jessica De La Peña (@Jessie_Dlp) October 7, 2021 “Me despierto a las 5:30 a. m. y me encuentro con que se metieron a mi portal de Davivienda y me desocuparon mis cuentas. Incluso hasta me dejaron sobregirada. Todo lo hicieron durante la noche y madrugada mientras dormía. Ayer casualmente leí un tweet de alguien que le pasó lo mismo”, denunció la periodista. Otro periodista, Carlos Sarria, también denunció que fue víctima de este delito: “Me desocuparon la cuenta de Davivienda a la 1 de la mañana. No contentos con eso, sacaron un crédito a mi nombre por más de 20 millones de pesos. Qué pasa Davivienda con la seguridad de su aplicación??? Es la segunda vez que me pasa”. Me desocuparon la cuenta de @Davivienda a la 1 de la mañana. No contentos con eso, sacaron un crédito a mi nombre por más de 20 millones de pesos. Qué pasa @Davivienda con la seguridad de su aplicación??? Es la segunda vez que me pasa. — Carlos Sarria (@sarriamo) October 6, 2021 Estos dos casos pusieron en evidencia nuevamente la vulnerabilidad de algunos sistemas que ponen en entredicho la seguridad en medios electrónicos a los que están expuestos los ciudadanos. Fuente: https://www.semana.com/tecnologia/articulo/ojo-estos-son-los-ciberdelitos-que-mas-se-cometen-en-colombia/202127/
