Regular el uso de las redes sociales, ¿censura o protección?

A raíz de la renuncia de Ignacio Greiffenstein, funcionario de la Casa de Nariño, tras publicar mensajes ofensivos hacia las mujeres seguidoras del excandidato presidencial y ahora senador de la República, Gustavo Petro, por medio de su cuenta de Twitter, se ha revivido la discusión sobre las limitaciones para el uso de las redes sociales en el país.

Según cifras del Ministerio de TIC, Colombia es uno de los 20 países con más usuarios en Twitter, llegando a tener alrededor de 15 millones de usuarios, de los cuales 6.5 millones se encuentran en la ciudad de Bogotá. La cifra, por si sola, parece intrascendente; sin embargo, estudios han demostrado que, en Colombia, el uso de las redes sociales ha tenido un sinnúmero de fenómenos como la creación de cuentas falsas por parte de los partidos políticos, la generación de mensajes discriminatorios y el acoso.

Pero esto no es algo solo de Colombia. A nivel mundial se han presentado una serie de fenómenos de acoso a las mujeres, quienes son atacadas de manera silenciosa y sistemática. En Colombia, por ejemplo, el 59% de las víctimas de violencia intrafamiliar son mujeres, fenómeno que se traslada a las redes sociales. A pesar de que no hay cifras exactas que puedan medir esta problemática, es claro que estas conductas necesitan ser denunciadas y controladas.

Frente a la discusión, en relación a la regulación en el uso de las redes sociales, Andrés Guzmán, gerente de Adalid, firma especializada en seguridad informática, habla de los mecanismos que tienen estas redes sociales para denunciar los casos de acoso, discriminación, ciberbullying y difamación, debido a que las redes cuentan con las herramientas de denunciar cuentas y contenidos para que las plataformas busquen las soluciones más adecuadas como suspensión de cuentas e, incluso, participación en procesos legales.

Aparte de los mecanismos ofrecidos por las redes, según Guzmán, también aparecen las acciones tutelares legales, cuando se ataca el derecho a la honra y el buen nombre; según el experto no es una regulación al uso de las redes sino una protección a la integridad y la imagen de las personas. Una de las problemáticas que se podrían generar, a partir de la regulación en el uso de estas redes, puede ser la noción de censura y limitaciones a la libertad de expresión por parte de los usuarios, es por esto que Andrés manifiesta su interés por proteger el buen nombre y combatir estos fenómenos sin necesidad de censurar o prohibir, de cualquier manera, el uso de las redes.

El caso Greiffestein no es más que la muestra del peligro que puede acarrear el uso de las redes digitales en manos equivocadas, como herramienta fomentadora de odio, discriminación, maltrato y acoso. Las redes sociales aparecen como la manera de hacer el mundo más pequeño y más interconectado; no obstante, es necesario tomar con seriedad los fenómenos que allí ocurren, proteger tanto el buen nombre, como los derechos fundamentales de los usuarios y generar libertad de opinión, en el marco del respeto y la tolerancia.

Seis goles a los delitos informáticos en el Mundial de Rusia

Si tiene programado viajar a Rusia a ver a la Selección Colombia, asegúrese de contar con las seis mínimas recomendaciones que Adalid, empresa especialista en seguridad informática, le proporciona para disfrutar de un viaje tranquilo.

Respecto a la seguridad bancaria de nuestro país, recientemente Asobancaria aseguró que Colombia es ejemplo a nivel mundial, gracias a la implementación del proceso de biometría bancaria en el 60% de sus entidades financieras.

Sin embargo, y a pesar que esta incitativa cobija a más de 1,1  millones de transacciones por mes, existe un 40% fuera de cobertura. Lo anterior resulta preocupante para las miles de transacciones que realizan los colombianos, y en general las personas, durante la planeación de su viaje al Mundial de Rusia. Esto sin contar con los retos que aún tenemos como país, respecto a la biometría en el uso de dispositivos móviles.

Ante dicho panorama, Andrés Guzmán, CEO de Adalid, proporciona las siguientes recomendaciones para realizar compras de vuelos, boletería, planes turísticos, reservas de hoteles y de cada transacción en los gatos que implican el viaje a Rusia. Así se evitarán dichos fraudes y se disminuirá el riesgo de suplantación:

  1. 1. Usar los dispositivos móviles para realizar las transacciones debido a su baja vulnerabilidad a ataques delictivos. Según el experto Guzmán, “la probabilidad de clonar la banda de una tarjeta es mayor y se hace en tan solo 3 segundos, mientras que con el dispositivo móvil los delincuentes deberían clonar la información que está cifrada en la máquina y es más improbable”.
  2. 2. Siempre que lo contacten de establecimientos a través de su correo, SMS, llamada telefónica o ventaja emergente, desconfíe. Nunca revele su información personal ni financiera. Los ciberdelincuentes usan esta técnica, llamada phishing, suplantando la imagen e identidad de corporaciones oficiales para robar sus datos.
  3. 3. Entre tanto, al realizar compras en páginas web, nunca lo haga a través de enlaces externos de un correo electrónico o newsletters, por ejemplo. Ingrese directamente a la página de las entidades, sean bancos o establecimientos comerciales. Revise que el http termine en s (https), lo que indica que está en una página segura. Verificar que la URL tenga, además, un candado cerrado al lado.
  4. 4. Nunca realice este tipo de transacciones en computadores que no sean propios ni use redes inalámbricas desconocidas. Actualice permanentemente el antivirus de su máquina.
  5. 5. Use claves cifradas, es decir, que no contengan datos obvios como su nombre, teléfonos, direcciones, etc. Siempre combine datos que pueda recordar pero que jamás pueda identificar alguien cercano a usted.
  6. 6. El 17% de las Apps contienen virus y el 40% generan robo de información, así que preste atención a ello. La recomendación de Adalid es descargar aplicaciones desde lugares seguros como las tiendas App Store y Google Play.

Disfrute de su visita a Rusia sin olvidar proteger su información y datos, este es su activo más importante. Confíe en las jugadas de la Selección pero desconfíe de las jugadas de pillos informáticos. En caso de fraude, no olvide contactar a una firma experta en seguridad de la información e investigaciones forenses que analice los datos contenidos en equipos de cómputo o teléfonos móviles, que generalmente tienen las “huellas” de los delincuentes.

Perfil del ciberdelincuente

Digiware, primer integrador de seguridad informática en América Latina, recopiló la información de sus centros de operación de seguridad informática que cuentan con más de  13.000 dispositivos monitoreados en la región en diversos sectores, con el objetivo de analizar y prever las tendencias en seguridad informática para el 2016.

Según la recopilación que realizó Digiware hoy los ciberdelincuentes ya no actúan de manera individual, operan como parte de las grandes organizaciones criminales alrededor de todo el mundo atacando aproximadamente  600.000 veces por día, sobre todo, al sector financiero y de gobierno.

ciber_criminalEl Director de Negocios y Alianzas Estratégicas de Digiware, Andrés Galindo, afirma que el 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres cuyas edades van desde los 14 años (8%) hasta los 50 (11%). Aunque la edad promedio de este tipo de delincuentes es 35 años (43%).

El 50% de los grupos de ciberdelincuentes han operado por más de seis meses, mientras que el 25% ha operado 6 meses o menos. La mayor parte de su actividad, se registra Norteamérica y Sudamérica con un 19% del total de ataques generados a nivel mundial.

Andrés Galindo también afirma que la mayoría de ataques al interior de las empresas se registran por un hacker de manera premeditada y con intervención directa a los sistemas internos de las organizaciones. Estos accesos en un 9.3% son por negligencia de los colaboradores y un 7.3% por accidentes de los miembros de la empresa.

Digiware destaca que los ataques a marcas son  los más utilizados por los delincuentes para disminuir el valor de las acciones o afectar la imagen de las compañías a través de fraudes hacia sus clientes. También, interrumpir servicios digitales como el bloqueo a accesos de correos electrónicos o hackeos de sitios web; teniendo en cuenta que todos estos “servicios” tienen diferentes tarifas como por ejemplo: US $25 en el robo de una cuenta de Skype o US $200 para acceder a datos en redes sociales y profesionales.

Sin embargo, también hay personas sin experiencia, pero que conocen los puntos vulnerables en la seguridad tecnológica de la empresa y la aprovecha para extraer los datos que necesita.

Cómo reconocer un ciberdelincuente al interior de las organizaciones

Digiware explica que las empresas deben tener en cuenta los siguientes puntos, ya que al encontrarse al interior de la organización solo se necesita  tener el conocimiento para diferenciar entre la información que les interesa, y el método en que la van a obtener. (USB, correo electrónico, nube, programas Software tipo Keyloggers):

password*Una persona que tiene un mediano o alto conocimiento de computadores y redes en general.
*Sujetos con conocimientos en cómputo por encima del promedio. (Cambio de IP, uso de programas Keyloggers, uso de navegadores  inusuales entre otros).
*Personas que aprovechan espacios sociales para preguntar por datos de clientes y demás información de uso restringido.
*Personal que instala programas espías sin autorización.
*Sujetos que desactiva el software antivirus en su equipo de trabajo.
*Personas que hacen uso sin autorización de computadoras o dispositivos de los demás miembros de la organización.
*Empleados que se quedan a trabajar en horario extra oficina sin dar justificación.

Seguridad informática el reto de la academia

seguridad-informaticaAreandina, una institución de educación superior con 32 años formando colombianos, con los más altos estándares de calidad, con más de 8 programas con acreditación de alta calidad otorgados por el Ministerio de Educación  lanza su nuevo Programa de Ingeniería de Sistemas, respondiendo a las necesidades del mercado en seguridad informática.

Ingeniería de sistemas enfocada a la protección informática con énfasis en Seguridad forense, virología y criptografía, son la respuesta de Areandina  a un país cuyos delitos informáticos ascienden cada vez más en términos de fraude y vulnerabilidad tecnológica.

Actualmente en Colombia hay un 0% de desempleo en el campo de TI, la demanda para el año 2020 será de 80.000 profesionales y actualmente se están graduando 5.000 estudiantes, entonces, el déficit será del 50% en profesionales y técnicos dentro de la Industria.

En el marco del evento de lanzamiento del Programa de Ingeniería de Sistemas Areandina trajo como invitado especial a  Sergi Gil, Manager CyberSOC  Academy Deloitte, nivel internacional con base en España responsable del área especializada  en la formación y concientización en ciberseguridad, en una de las empresas más reconocidas a nivel mundial en tema de  protección de la información.

Algunas cifras dan cuenta de la vulnerabilidad en el tema: el 72%  de las personas se conectan a redes WIFI públicas quedando expuestas a cualquier ciber ataque, el 52% de las personas ha permitido el acceso a su computar de una USB de otra persona, el 80% de los usuarios de celular móvil no han descargado un antivirus.

Actualmente uno de los mayores retos de formación académica en la industria de IT  es lograr perfiles altamente especializados, por eso Areandina quiere destacarse en el desarrollo, creación e implementación de conocimientos y alternativas de seguridad informática permitiendo que sus estudiantes  salgan con una certificación adicional en seguridad informática que aporte a la protección de las empresas, la infraestructura de las ciudades y  las personas.