Home » Seguridad

Category Archives: Seguridad

El Cibercrimen Qué riesgos corremos en la red

El CibercrimenEl Cibercrimen, ¿Qué riesgos corremos en la red? ¿Somos conscientes de ellos? Estas son dos grandes preguntas, teniendo en cuenta que el cibercrimen, va creciendo al mismo ritmo que lo hace la tecnología. Uno de los retos más importantes a los que la sociedad del presente y futuro debe enfrentarse, son la protección de datos móviles y en la nube, ya que son los dos puntos más débiles para caer presa del crimen digital. El consumo de tecnología continua creciendo, rápidamente, pero no todos somos lo suficientemente cautos a la hora de proteger nuestra seguridad, de la intimidad ni hablamos. Mediante los wearables, pulseras fitness, smartwatch, smartphones, ponemos en conocimiento, desde nuestro estado, mental y físico, como de salud o financiero, dónde viajamos, cuándo lo hacemos, hasta el límite de informar de, cuánto tiempo tardaremos en llegar a casa. Todo ello podemos considerarlo, la parte negativa de la tecnología que nos acompaña día y noche, pero no por ello debemos dejar de usarla, más bien, ser conscientes para configurar nuestra privacidad e intimidad de manera coherente.

 ¿Qué riesgos corremos en la red?

Por suerte para los usuarios de a pie, los ciberataques, suelen estar centrados en las grandes compañías, farmacéuticas, energéticas y cómo no,  tecnológicas.  Sin embargo  lo que llamamos El Internet de las cosas,  nos mantiene cada día más conectados a nuestro entorno personal, hábitos y costumbres, por tanto la proliferación de hackers, llamémosles, domésticos va proliferando.

La pregunta llega por sí sola, ¿Qué hacemos? Ante todo, no ponerse paranoico, basta con aplicar el sentido común, no revelar información sensible,  tipo: ¡Hoy por fin me voy de vacaciones un mes a Australia ! Esto y dejar las llaves puestas, en la puerta de tu casa, viene a ser los mismo.  Otras  medidas fáciles de tomar: Encriptar la señal WIFI de tu casa, prestar atención a las advertencias de seguridad y privacidad de nuestros aparatos inteligentes y no dar siempre al enter y ok por defecto,  dedicándole unos minutos a la configuración de lo que realmente estás dispuesto a compartir, activar/desactivar,  cámaras y  micrófonos de portátiles, Pcs y smartTv, de manera selectiva, etc.

La comodidad de la tecnología, no puede confundirse con la desidia, conlleva una responsabilidad inherente al usufructo, es suficiente con tomar un poco de tiempo en verificar si los permisos que concedemos son apropiados y utilizar las herramientas de protección, (Antivirus, Firewall, etc) de manera sensata. Como siempre te pido, si crees que este post es interesante o puede ayudar a alguien Compártelo, ya sabes que es totalmente ¡Gratis! .

 

CTOUCH

 

Joaquín Aguilar.

Compras online seguras Establece tus sitios de confianza y no tendrás problemas.

El desconocimiento y la desconfianza en las Compras online seguras, son las dos principales razones por las que muchos usuarios no finalizan una transacción por Internet.


Compras online seguras

 

Por supuesto aquí lejos de demonizar este habito cada día más extendido, vamos a lanzar un mensaje tranquilizador, a la par de unos consejillos, para establecer que sitios son de confianza y cuales no. Primero queremos que sepas de la existencia de la OSI   (Oficina de seguridad del internauta)Compras online seguras En esta página podrás recabar toda la información necesaria para hacerte un verdadero experto en seguridad en Internet, además de la posibilidad de comunicar fraudes sufridos en la red. Mientras tomas la decisión de empollar todo su contenido, te facilitamos 4 puntos importantes a tener en cuenta si quieres realizar unas Compras online seguras.

Establece tus sitios de confianza y no tendrás problemas.

  1. Precios: Si una tienda online ofrece unos precios exageradamente, por debajo de precio de mercado o todos sus productos tienen el mismo coste, incluso sin tener que ver nada los unos con los otros, inmediatamente piensa «Aquí han fumao»
  2. Información de la empresa: En la web deben estar recogidos los principales datos de la empresa, sede fiscal, datos de contacto, domicilio fiscal, así como un pequeño historial indicativo de fiabilidad, por supuesto,  condiciones y términos de uso del servicio, política de privacidad, devolución de productos y  garantías, de otro modo, no te fíes.
  3. Diseño de la página: Los elementos de la web deben tener cierta sintonía, seguir un patrón un estilo definido, las mezclas de formatos de letras e imágenes de poca calidad, aunque pueden ser, solo,  uno detalles de mal gusto, indican prisas y sabemos «que las prisas no son buenas» 
  4. Datos personales y bancarios: Es fundamental que durante el intercambio de información con la tienda y el proceso de pago, los datos viajen cifrados, es decir, bajo el protocolo HTTPS (Protocolo seguro de transferencia de hipertexto) Es muy fácil de comprobar fijándose en la línea superior de tú navegador, https://wwwejemplodecompraonline.com, para dificultar el interceptado de datos.
Por último, busca información en internet de la web en cuestión, experiencias de otros compradores, valoración de distintos usuarios, resulta tremendamente sencillo y sin lugar a dudas crearás una visión de marca, tras los ojos de otros,  fiable o no. Si crees que este post merece la pena, Compártelo, para ti es ¡Gratis! y puedes ayudar a otros.
CTOUCH
Joaquín Aguilar.

La contraseña de autentificación pasará a mejor vida. En 2018 se acelerará la disminución de autentificaciones de una sola contraseña.

La contraseña de autentificación pasará a mejor vida. En 2018 se acelerará la disminución de autenticaciones que usen solo una contraseña. Las filtraciones en 2017 de Equifax y Anthem fueron llamadas de atención para muchos consumidores que ahora están haciendo preguntas sobre la seguridad de sus cuentas online. Muchos siguen sin tener ni idea de que existen mejoras y alternativas a las contraseñas, como la autenticación multifactor (MFA) o la autenticación basada en el riesgo.

 

El Cibercrimen

 

Seguridad VS experiencia de usuario

De lo que sí son conscientes, es de que una contraseña por sí sola, ya no es suficiente. De hecho, un estudio realizado por la compañía Bitdefender muestra que a los ciudadanos les preocupa más el robo de identidad (79%) que el hackeo de correos electrónicos (70%) o que entren en su casa a robar (63%). Esto es importante porque las empresas suelen citar como razón para no ofrecer métodos de autenticación más seguros que nadie los exige. En parte, son reacias a cambiar los métodos porque no quieren autenticaciones más complicadas que empeoren la experiencia de usuario.

Gestión de identidades y acceso (IAM)

Esta preocupación será suavizada por herramientas de autenticación basada en riesgo más ampliamente disponibles. Estas herramientas evaluarán el comportamiento y otros datos en segundo plano para determinar la probabilidad de que la persona que está intentando acceder esté realmente autorizada. La autenticación basada en riesgo, unida a la MFA, construye una barrera más fuerte contra los accesos no autorizados. La autenticación basada en riesgo suele combinarse con herramientas de identidad y gestión de acceso (IAM). Según Stratistics MRC, en 2018 se prevé que el mercado IAM tenga un ritmo de crecimiento anual compuesto del 14,8%, otro indicador de que la autenticación basada exclusivamente en contraseñas está destinada a desaparecer.

Las preocupaciones de responsabilidad relacionadas con credenciales comprometidas también están empujando a las empresas a buscar autenticaciones más sólidas. En su Data Breach Industry Forecast, Experian señala que, después de una importante filtración de datos en una empresa, la reutilización de credenciales afecta a otras empresas. Si los hackers usan credenciales robadas para acceder fraudulentamente a sus servicios, se ven forzados a comunicarlo a los usuarios. 

Mayor automatización de tareas de detección de amenazas.

Los equipos de seguridad revisarán volúmenes masivos de alertas y datos todos los días para determinar qué es y qué no es una posible amenaza. Ese volumen aumentará, debido al mayor número de ataques y vectores de ataque. Filtrar los datos es un trabajo repetitivo y tedioso, el candidato perfecto para automatizarse vía software. Las empresas ya están aprovechando las ventajas de las herramientas basadas en aprendizaje automático para ayudar a filtrar las alertas. 

En 2018 se espera que se acelere esta tendencia, porque aumentará el volumen de indicadores de amenazas. Hay estudios que demuestran que las herramientas de automatización bien implementadas son muy efectivas para identificar en qué alertas debe fijarse una persona. Las pruebas de automatización que están haciendo las empresas ahora mismo les dan confianza en la tecnología y les ayudan a entender en qué pueden y en qué no pueden ayudar. Esto animará a los equipos de seguridad a ampliar el uso de la automatización donde tenga sentido. La automatización no será una panacea que reemplace al personal, pero mejorará la efectividad de la detección de amenazas y liberará al personal para dedicarse a otras tareas importantes. Con el aumento de la automatización basada en el aprendizaje automático, seremos más conscientes de lo que es factible y lo que no. Por ejemplo, el aprendizaje automático es solo tan bueno como su modelo y los datos disponibles para analizar. Es probable que si un tipo de ataque es nuevo no lo detecte. Entender mejor la automatización y el aprendizaje automático permitirá a los equipos de seguridad desplegar la tecnología de una manera más efectiva.

Para terminar decir que, sin ser alarmista, un altísimo porcentaje de las empresas europeas, no llegarán a los plazos fijados por la Unión, para el cumplimiento de  la ley de protección de datos, del 25 de mayo de 2018.

Booking.com

 

Joaquín Aguilar.

Restos tecnológicos y de protección de datos 2018 Exigencias legales para el nuevo año.

2018 apunta a ser el año más importante de la última década en cuanto a ley y tecnología se refiere.  Los cambios van a ser enormes, comenzando por la aplicación de las obligaciones en mayo del Reglamento General de Protección de Datos (RGPD), que armonizará la regulación en los Estados miembros y que además pretende extender su influencia en terceros países. No hay duda de que la normativa que teníamos hasta ahora tenía unos principios intachables, principios que continúan en el RGPD, pero hasta ahora era una normativa demasiado burocrática: Inscripción de ficheros, medidas de seguridad tasadas exactamente iguales para todos según el tipo de datos, etc. Una normativa que nos llevaba de la mano, sin margen de maniobra.

La privacidad en un mundo globalizado e interconectado.

Europa se ha dado cuenta de que es el momento de dar un paso más, que tanto empresas como personas sean conscientes de la importancia que la privacidad tiene en un mundo globalizado e interconectado donde lo aparentemente gratis nunca lo es. El RGPD no es una regulación más, es un cambio de perspectiva que obliga a las empresas a saber qué están haciendo y cómo lo están haciendo, y si lo que hacen, cuenta con suficientes garantías en materia de privacidad. Nos obligará a realizar análisis de riesgos, lo que significa pararse, razonar, decidir y actuar, no en base al negocio, sino lo que el negocio supone para la privacidad de terceros.

La privacidad pasará de ser algo molesto, a un mal necesario.

Si bien durante 2017 grandes empresas han comenzado la adaptación a esta nueva normativa, probablemente sea 2018 cuando esta adaptación descienda a las empresas pequeñas  y medianas, siempre más reacias a los cambios y a la adopción de normativas que no siempre se ven con buenos ojos. No obstante, poco a poco la privacidad pasará de ser algo molesto para las empresas, a ser un mal necesario, para en unos años convertirse en una ventaja competitiva que el consumidor final sabrá apreciar y las empresas deberán aprovechar.

¿Cómo el consumidor no va a apreciar si una empresa trata sus datos de carácter personal de una forma leal y transparente? Esta ventaja competitiva se plasmará en los sellos, certificaciones de productos y servicios en materia de privacidad cuyo comienzo veremos este 2018. Además, de forma simultánea, en mayo será de aplicación el Reglamento E-Privacy, que regulará el futuro de las comunicaciones comerciales, el complemento perfecto al Reglamento General de Protección de Datos, y que aterrizará sus mismos principios al mundo del marketing digital. Pero hay más, 2018 probablemente sea el año de la ciberseguridad a nivel europeo.

La seguridad de la información aún se considera un elemento de ciencia ficción.

En materia de seguridad de la información el descodesconocimiento es generalizado, excepto en el caso de grandes empresas quizá por ser potencialmente más susceptibles de ser objeto de ataques informáticos o bien multinacionales que han de cumplir con normativas adicionales como SOX. La seguridad de la información aún hoy se concibe como un elemento de ciencia ficción en el que el gasto es innecesario y difícilmente justificable, pero innecesario por desconocimiento. 

La ciberseguridad actualmente se encuentra regulada para las administración pública, infraestructuras críticas y empresas del sector de las telecomunicaciones y la información, pero en 2018 afectará a varios sectores y uno en particular: el comercio electrónico.

La inacción de hoy traerá la inseguridad del mañana

La filosofía de la Directiva NIS supone ser conscientes del mundo en el que vivimos, un mundo digital en constante cambio en el que la inacción de hoy traerá la inseguridad del mañana. No cabe duda que al igual que evoluciona la tecnología, evoluciona la forma de utilizar esta con unos fines dudosos, por lo que esta nueva regulación fuerza a la implementación de medidas de seguridad, a la comunicación de brechas de seguridad y regula la cooperación entre los distintos países europeos en materia de seguridad digital para poder detectar, analizar y responder ante los distintos incidentes que puedan acontecer en el futuro.

Hay que concienciar al ciudadano del uso responsable de las tecnologías de la información. 

La seguridad de los sistemas deja de ser un objetivo particular, para pasar a ser un objetivo y una necesidad de todos. Pasamos de normas rígidas con obligaciones tasadas y cumplimiento reactivo, a normas que nos obligan a la gestión proactiva y eficiente en materia de privacidad y seguridad de la información. En definitiva es un año de grandes cambios, grandes desafíos en cuanto a su implementación se refiere, pero con un objetivo común, asegurar los derechos de los ciudadanos en un mundo digital lleno de oportunidades, pero también de incertidumbres, ese es quizás, el mayor desafío en estos momentos: concienciar a sus ciudadanos sobre un uso responsable de las tecnologías de la información. 

Booking.com

Joaquín Aguilar.

Calendario de pubicaciones.

abril 2020
L M X J V S D
« Mar    
 12345
6789101112
13141516171819
20212223242526
27282930  

Últimas Noticias

Aquí También

Facebook51k
Twitter8k
Pinterest18k
Instagram27k

Bloguers

bloguers_rc1
Translate »
Social Share Buttons and Icons powered by Ultimatelysocial
error

Enjoy this blog? Please spread the word :)