Ir al contenido principal

Día Internacional de la Seguridad de la Información: ¿Por qué es relevante proteger nuestros dispositivos?

La ciberseguridad se ha convertido en una disciplina elemental para el funcionamiento de las nuevas tecnologías. Para nadie es un misterio que la tendencia hacia la digitalización también se ha traducido en engaños, fraudes y tecnologías de vigilancia. Por esta y otras razones, la Association for Computing Machinery (ACM) declaró el 30 de noviembre como el Día Internacional de la Seguridad de la Información, que también viene a ser un llamado al uso consciente de las tecnologías de la información.

Aunque la digitalización ha hecho nuestra vida más fácil y ha abierto canales de comunicación impensados décadas atrás, también ha generado un espacio de disputa, donde se extrapolan los vicios del mundo real. Sin ir más lejos, en los últimos años se han conocido hackeos a personajes públicos, que han sufrido filtraciones de su intimidad, ataques a compañías y programas de televigilancia que han puesto en alerta los usuarios. La ciberseguridad atraviesa muchas aristas, aunque involucra el resguardo de la información en su conjunto, justamente para combatir esas malas prácticas.

Cuando un sistema es inseguro quiere decir que la información que procesa no está siendo protegida con éxito. La ciberseguridad trabaja colocando barreras de entradas para que la información no pueda ser utilizada con fines equívocos. Lo que antes era revisar la seguridad de sitios web o correos electrónicos hoy ha mutado en múltiples formas, puesto que el internet y la digitalización se encuentran presente en todo (smartphone, smarthome, smartcity, etc). La ciberseguridad avanza a pasos agigantados, por lo que la documentación oportuna es fundamental para abordar un eventual problema.

“La información es poder”

En un día tan importante para la salud de internet y los dispositivos electrónicos, conversamos con Andrés Peñailillo, Oficial de seguridad de la información de la Universidad de Chile, quien nos comentó el estado de Chile en esta materia y putas que debiesen adoptarse para potenciar el uso seguro de las tecnologías.

FayerWayer: ¿Cómo está el país en materia legislativa sobre ciberseguridad?

Andrés Peñailillo: En chile estamos atrasados en normativas. Hace poco se planteó la necesidad de contar con una política amplia de ciberseguridad. Existe el decreto supremo 83 desde el año 2004 y la Ley de Delitos Informáticos, que tiene una plana con cuatro artículos, para regular las malas prácticas. Estamos bien atrás y nos falta ir mejorando. Ahora bien, con la inclusión del Convenio Budapest, se ha evidenciado una intención de tener políticas de ciberseguridad. Junto a esto, también es muy importante que las empresas tomen los resguardos para no comprometer la información de los usuarios y se eduque a la ciudadanía.

FW: ¿Cuáles son las recomendaciones a nivel usuario para proteger su información?

AP: Hay varias. La fundamental es aplicar las actualizaciones en dispositivos móviles y de escritorio. También es relevante verificar que cuando se haga una transacción bancaria, por ejemplo, se realice en un canal seguro de https; esto se logra cerciorándose que en la barra de navegación se muestre un candado verde (sitio seguro). Otra pauta es no abrir cualquier mensaje que llegue al correo electrónico o tomar las precauciones, asumiendo que por ahí se puede caer en trampas de fishing o malware. Creo que también debiese haber un hay un rol informativo con las personas que sabe más de tecnologías sobre concientizar a los familiares y conocidos de que resguardar la información es relevante.

FW: Usualmente se habla de las pérdidas económicas de las empresas al ser hackeadas, pero no demasiado de las tecnologías de vigilancia y monitoreo. ¿Por qué es importante la ciberseguridad para proteger al ciudadano promedio de esas intervenciones?

AP: Hay organismos internacionales o empresas que hacen mal uso de la información. No siempre se le da peso a la información que entregamos. Con el siempre hecho de andar con un celular en el bolsillo, se está entregando información a una empresa de telefonía sobre donde estoy, por donde camino, qué estoy haciendo, cuándo me escriben, etc. Esa información puede ser usada con muchos fines, porque hoy la información es poder.

Hay muchos servicios que son gratuitos en apariencia, pero se entregan información privada a la empresa que está por atrás. Conozco el caso de una empresa de telefonía que una vez siendo demandada, tuvo que entregar la información almacenada de los usuarios y se comprobó que tenían información de todo. Estaban monitoreando las 24 horas y sabían todo del usuario. En todos estos casos la ciberseguridad es relevante.

FW ¿Por qué son relevantes las herramientas criptográficas para protegerse de esto?

AP: Es muy importante porque resguarda la información que se está transfiriendo. Hay protocolos criptográficos que se van rompiendo con el tiempo y por eso es importante que las empresas utilicen cifrado de datos y estén constantemente revisando si sus protocolos son seguros. Hoy hay uso de firma electrónica, certificados SSL, entre otros, para reguardar la comunciación entre los clientes y servidores. Es importante que se tomen los resguardos para crear barreras para quienes quieran obtener información, porque incluso a día de hoy hay información que viaja en texto plano.

FW: ¿Cuáles son las nuevas tendencias en ciberseguridad y los sistemas que están siendo más atacados?

AP: La banca y los sistemas financieros siguen siendo muy atacados, también el fishing sigue estando presente. Los correos electrónicos también se siguen usando mucho para malas prácticas. Los dispositivos conectados a Internet de las cosas también se dejan harto de lado en la ciberseguridad. Hay sistemas automatizados que pueden enviar información a servidores sin que los usuarios se den cuenta, por ejemplo.

FW: Una medida podría ser que los firmwares sean abiertos. ¿Crees que hay un compromiso con algunas empresas de transparentar que hacen sus dispositivos?

AP: Hay dos temas que hay que considerar. La primera es que los firmwares sean abiertos para que cualquier persona pueda identificar si hay modificaciones. Otro tema, es que haya hash de seguridad para asegurarse de que el firmware sea auténtico, porque puede haber hackeos en los servidores y se pueden proporcionar firmwares maliciosos que transforman a los computadores en máquinas zombis.

The post Día Internacional de la Seguridad de la Información: ¿Por qué es relevante proteger nuestros dispositivos? appeared first on FayerWayer.



from FayerWayer http://ift.tt/2iu7DlI
via IFTTT
Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

Asturias tiene un plan para recuperar viejas minas en desuso: que acojan instalaciones informáticas

Asturias quiere dar nueva vida a viejas minas abandonados. Y quiere hacerlo además cambiando totalmente de tercio, con un enfoque que sonaría a ciencia ficción a los operarios que pululaban por sus galerías hace décadas entre picos, carretas cargadas de carbón y faroles. El Gobierno del Principado aspira a un polo tecnológico propio y ha visto en instalaciones en desuso del Caudal, como el pozo Santiago , espacios ideales para acoger infraestructuras informáticas . A finales de junio responsables de la Consejería de Ciencia asturiana y del Centro Nacional de Supercomputación visitaron Mieres y Aller, en la comarca de Caudal, donde estudiaron sobre el terreno las galerías del pozo Santiago. Luego se trasladaron al Centro de Innovación de la Universidad de Oviedo, clave también en los planes de la comunidad autónoma. "El Principado plantea la puesta en marcha de un polo tecnológico vinculado al ámbito de la computación en la cuenca del Caudal —explicaba poco después el Gobierno
Publicar un comentario
Read more »

Cómo y dónde ver online todo el fútbol 2017-18: comparativa de precios y canales

¿Ya está aquí el fútbol? Sí, ya está aquí el fútbol . El 18 de agosto comienza oficialmente en España LaLiga Santander (o la Liga de Primera División) y la Liga 1|2|3 (Segunda División). A ambas competiciones hay que sumar otras ligas europeas, que también han comenzado ya estos días, y a otras competiciones, que harán lo propio durante las próximas semanas. A continuación recopilamos cómo se distribuyen los derechos de emisión de las principales competiciones de esta temporada, así como las distintas formas de ver el fútbol online desde España . Y ya os damos una pista: por desgracia, no hay demasiadas alternativas... y cada vez son menos. Resumen de canales y derechos para la temporada 2017-2018 Canales de pago: Entre el vaivén de derechos de emisión, exclusividades y distintos canales, el ver al inicio de cada temporada quién emitirá cada competición puede complicarse en exceso. Por eso hemos simplificado al máximo para hacer un resumen de los principales canales y qué ofrecer
Publicar un comentario
Read more »

Guía de seguridad para tus compras online: cómo evitar estafas, virus y falsas ofertas

Hoy te traemos una guía de seguridad para tus compras online . Porque periodos de rebajas como el Black Friday de cada año y similares son perfectos para dejarte devorar por la fiebre de las ofertas y adelantar tus compras navideñas. Sin embargo, también puede ser la excusa utilizada por cibercriminales para comprometer tu seguridad, estafadores para hacerte comprar productos falsos, e incluso comercios legítimos para hacerte creer que un precio está en oferta cuando no lo está. Vamos a empezar el artículo con una serie de consejos con los que intentaremos enseñarte a evitar que te estafen con páginas u ofertas fraudulentas , algo que pueden intentar hacer por varios métodos como el phishing. Luego, pasaremos a darte un par de consejos para evitar instalar malware en tu ordenador a través de ofertas falsas, y terminaremos con herramientas para ayudarte a distinguir las ofertas que realmente son buenas de las demás. Evita que te estafen con páginas fraudulentas Vamos
Publicar un comentario
Read more »