7 riesgos online para los niños
Con el auge del e-learning, amenazas como el ciberacoso, phishing, catfishing o zoom bombing, son solo algunos de los riesgos online para los niños, y a los que debemos estar alerta cuando se encuentren solos frente a las pantallas. La plataforma online de enseñanza de inglés, Novakid, indica las claves para descifrarlos. Novakid, la plataforma online de enseñanza de inglés para niños, identifica los riesgos online para los niños y qué medidas deben adoptar los padres y madres para minimizarlos. Nadie pone en duda la importancia de enseñar a los pequeños cómo comportarse dentro y fuera de la escuela, sin embargo, en la nueva sociedad digitalizada, hay que extremar las precauciones en la vida online y aprender a sortear los posibles peligros que conlleva. Mientras que al inicio de la digitalización la red se asociaba únicamente con el entretenimiento, hoy en día existe un amplio abanico de posibilidades educacionales online. Durante la pasada pandemia se dieron los motivos necesarios para desarrollar la educación en línea dejando a la sociedad actual en una situación crítica en cuestiones de ciberseguridad. Podría interesarle: Millonaria multa a Instagram por violar la privacidad de los niños Aun así, lo que sí continúa estando en manos de los progenitores es reducir los riesgos. La directora de contenido educativo de la escuela de inglés en línea Novakid y experta en educación, investiga los riesgos y aconseja a los padres cómo transmitirlos a los niños. Aquí los enlistamos: 1, Ciberacoso Actualmente, alrededor del 35% de los niños sufren de ciberacoso. Normalmente suele empezar con bromas que poco a poco se convierten en un problema mayor y una carga para el niño. El ciberacoso causa grandes problemas de autoestima que suelen generar un cambio en el comportamiento del pequeño. Este estará más malhumorado, irritable, ansioso o deprimido. Como medida preventiva, es importante advertir a los niños que todo aquello que publiquen en la red se quedará allí permanentemente. Hay que hacerles entender que Internet tiene memoria y que deben pensarlo dos veces antes de publicar cualquier foto o video, que cuantas menos fotos publiquen de sí mismos mejor. 2) Contenido no deseado Probablemente este sea el riesgo online para los niños más frecuente. Ya sea por curiosidad o por accidente, los menores empiezan a consumir imágenes de violencia y sexo a una edad muy temprana. En el caso que las conversaciones con los hijos, dentro de un entorno de confianza no saquen sus frutos, los padres deberán aprender a filtrar el acceso digital. Los nuevos móviles y tabletas, vienen equipados con la función de control parental que permite restringir el acceso a Internet. Además de esta función, existen muchas aplicaciones con controles de edad que restringen el contenido inapropiado a los niños. 3) Acceso de los ciberdelincuentes a información privada En un principio parece correcto si un niño publica una foto al salir de la escuela, sin embargo, es posible que inconscientemente tenga la geolocalización activada y dé a entender que sus padres no están en casa. Así, gracias a estas pistas, el perfil del niño puede convertirse en un arma para los ciberdelincuentes. Estos pueden averiguar perfectamente dónde vive el niño y qué rutas suele hacer, de modo que los peligros son inminentes, ya sean robando en la casa cuando la familia no está o secuestrando al niño. Es importante explicar al hijo que ha de tener mucho cuidado con el contenido que sube a redes. Si puede ser, hay que asegurarse de que su cuenta es privada y controlar sus seguidores, además de tener cuidado con la información personal que publica. 4) Phishing El phishing o la suplantación de identidad, se trata de un tipo de fraude en el que los internautas se apropian de los datos confidenciales de las cuentas personales y manipulan las contraseñas con tal de bloquear el acceso a sus propietarios. Desafortunadamente, las víctimas más recurrentes suelen ser los niños, ya que es el público más inocente y propenso a ser engañado. Hay que explicar a los hijos que no deben acceder a los emails que les mandan por correo o mensajes, especialmente si no los esperaban. Incluso si el mensaje es de sus amigos, pero requiere que introduzcan la contraseña, deben alarmarse y avisar a los padres. No solo eso, sino que además sería apropiado instalar un antivirus en todos los dispositivos digitales del hogar. 5) Catfishing Este término hace referencia a una actividad engañosa en la que un usuario se crea un perfil falso con el objetivo de estafar o abusar de alguna víctima, que en este último caso también podría denominarse ciber grooming (engaño pederasta). El 43% de los niños hablan con desconocidos online. Pero, ¿Quién está realmente al otro lado de la pantalla? ¿Cómo puede uno fiarse de lo que dice? Se llevaron a cabo varias investigaciones cuando, en cuestión de una hora, varios niños empezaron a confiar excesivamente en un interlocutor desconocido hasta el punto de aceptar quedar a solas con él, sin presencia de los padres. Además, es común que los ciberdelincuentes pidan fotos íntimas a los niños con tal de chantajearlos más adelante («págame o se las enseñaré a tus padres y amigos»). Con tal de evitar este riesgo, la herramienta principal es la relación de confianza entre padres e hijos. Es importante que el niño se sienta cómodo hablando de nuevos amigos en casa para evitar encuentros misteriosos. 6) Zoom bombing Muchos recordarán cuando, durante la pandemia, se hacían las clases online mediante videollamada y, de un momento a otro, en medio de la clase, aparecían imágenes de contenido sensible. Los hackers lograron salirse con la suya hasta tal punto que se le denominó Zoom Bombing a raíz del programa Zoom. Hoy en día, la enseñanza online ya ha alcanzado cierto nivel y estos problemas suceden cada vez con menor frecuencia. Aun así, para asegurarse de que un niño o niña no se exponga a contenido inapropiado durante la clase, es preferible usar plataformas educacionales conocidas. Asimismo, las escuelas en red deben tener un sistema de encriptado de datos confiable, con el que
6 principales riesgos de seguridad de las API, objetivos favoritos de los ciberdelincuentes
Las amenazas de seguridad siempre son una preocupación cuando se trata de las API. La seguridad de las API se puede comparar con conducir un automóvil. Debe ser cauteloso y revisar todo de cerca antes de lanzarlo al mundo. Si no lo hace, se está poniendo en riesgo a sí mismo y a los demás. Los ataques dirigidos a las API son más peligrosos que otras infracciones. Facebook tenía una cuenta de usuario de 50 millones afectada por una violación de API, y una violación de datos de API en la cuenta de Hostinger expuso registros de clientes de 14 millones. Si un pirata informático ingresa a los puntos finales de su API, podría significar un desastre para su proyecto. Dependiendo de las industrias y geografías de las que esté hablando, las API inseguras podrían llevarlo a problemas. Especialmente en la UE, si presta servicios bancarios, podría enfrentar problemas legales y de cumplimiento masivos si se descubre que está utilizando API inseguras. Para mitigar estos riesgos, debe conocer los posibles riesgos de seguridad de las API que los ciberdelincuentes pueden explotar. Podría interesarle: Consejos para avanzar hacia una organización protegida 6 riesgos de seguridad de las API 1. Sin visibilidad de API y riesgo de medios de monitoreo Cuando amplía su uso de redes basadas en la nube, la cantidad de dispositivos y API en uso también aumenta. Desafortunadamente, este crecimiento también conduce a una menor visibilidad de las API que expone interna o externamente. Las API en la sombra, ocultas o obsoletas que quedan fuera de la visibilidad de su equipo de seguridad crean más oportunidades para ataques cibernéticos exitosos en API desconocidas, parámetros de API y lógica comercial. Las herramientas tradicionales como la puerta de enlace de API carecen de la capacidad de ofrecer un inventario completo de todas las API. La visibilidad de una API, incluye: Visibilidad centralizada, así como un inventario de todas las API Vista detallada de los tráficos de la API Visibilidad de las API que transmiten información confidencial Análisis automático de riesgos de API con criterios predefinidos 2. Incompetencia de la API Es importante prestar atención a las llamadas a la API para evitar pasar solicitudes duplicadas o repetidas a la API. Cuando dos API implementadas intentan usar la misma URL, puede causar problemas de uso de API repetitivos y redundantes. Esto se debe a que los extremos de ambas API utilizan la misma URL. Para evitar esto, cada API debe tener su propia URL única con optimización. 3. Amenazas a la disponibilidad del servicio Los ataques DDoS API dirigidos, con la ayuda de botnets, pueden sobrecargar los ciclos de CPU y la potencia del procesador del servidor API, enviando llamadas de servicio con solicitudes no válidas y haciendo que no esté disponible para el tráfico legítimo. Los ataques DDoS a la API se dirigen no solo a los servidores donde se ejecutan las API, sino también a cada punto final de la API. La limitación de velocidad le brinda la confianza para mantener sus aplicaciones en buen estado, pero un buen plan de respuesta viene con soluciones de seguridad de múltiples capas. La protección API precisa y completamente administrada monitorea continuamente el tráfico API y bloquea instantáneamente las solicitudes maliciosas antes de que lleguen a su servidor. Lea también: El 73% de las empresas en el mundo ha sufrido ciberataques 4. Dudar sobre la utilización de la API Como empresa B2B, a menudo necesita exponer sus números de utilización interna de API a equipos fuera de la organización. Esta puede ser una excelente manera de facilitar la colaboración y permitir que otros accedan a sus datos y servicios. Sin embargo, es fundamental considerar detenidamente a quién otorga acceso a su API y qué nivel de acceso necesitan. No desea abrir su API de manera demasiado amplia y crear riesgos de seguridad. Las llamadas a la API deben supervisarse de cerca cuando se comparten entre socios o clientes. Esto ayuda a garantizar que todos usen la API según lo previsto y no sobrecarguen el sistema. 5. Inyección API Inyección de API es un término utilizado para describir cuándo se inyecta código malicioso con la solicitud de API. El comando inyectado, cuando se ejecuta, puede incluso eliminar todo el sitio del usuario del servidor. La razón principal por la que las API son vulnerables a este riesgo es que el desarrollador de la API no desinfecta la entrada antes de que aparezca en el código de la API. Esta laguna de seguridad causa graves problemas a los usuarios, incluido el robo de identidad y las filtraciones de datos, por lo que es fundamental conocer el riesgo. Agregue validación de entrada en el lado del servidor para evitar ataques de inyección y evitar la ejecución de caracteres especiales. 6. Ataques contra dispositivos IoT a través de API La utilización efectiva de IoT depende del nivel de gestión de seguridad de la API; si eso no sucede, tendrá dificultades con su dispositivo IoT. A medida que pasa el tiempo y avanza la tecnología, los piratas informáticos siempre usarán nuevas formas de explotar las vulnerabilidades en los productos de IoT. Si bien las API permiten una potente extensibilidad, abren nuevas puertas para que los piratas informáticos accedan a datos confidenciales en sus dispositivos IoT. Para evitar muchas amenazas y desafíos que enfrentan los dispositivos IoT, las API deben ser más seguras. Por lo tanto, debe mantener sus dispositivos IoT actualizados con los parches de seguridad más recientes para garantizar que estén protegidos contra las amenazas más recientes. FUENTE: Ehacking. »¡LOS 6 PRINCIPALES RIESGOS DE SEGURIDAD DE LAS API! OBJETIVOS FAVORITOS DE LOS ATACANTES SI NO SE GESTIONAN» Blog.ehcgroup.io. 09/09/2022. (https://blog.ehcgroup.io/2022/09/09/09/43/35/13882/los-6-principales-riesgos-de-seguridad-de-las-api-objetivos-favoritos-de-los-atacantes-si-no-se-gestionan/noticias-de-seguridad/ehacking/)
