Aprendiendo a minimizar los riesgos

«Creemos que toda nuestra información se encuentra protegida y almacenada pero no es así. El papel de la educación y de los medios masivos de comunicación resulta imprescindible en la capacitación y minimización de riesgos.»

Así comienza el extenso y muy completo artículo de la periodista Mariana Mei para la Revista y Agencia Comunas, titulado «Inconsciente colectivo sobre seguridad informática», en el que se tratan cuestiones como el cuidado con que una persona debería desarrollar sus actividades en el ámbito informático, a fin de construir una ciudadanía digital en modo seguro. La atención, el cuidado y el resguardo de la información sensible por parte del propio usuario son fundamentales para evitar situaciones indeseadas en el ámbito digital.

Con opiniones y consejos de varios especialistas en los distintos aspectos del tema, el artículo va desgranando una serie de consejos y advertencias sobre los riesgos y las diversas formas de lograr una experiencia virtual segura.

Agradeciendo desde ya a la periodista por haber considerado mis aportes al tema, comparto aquí el artículo, que se puede leer completo haciendo clic en este link.

Identidad digital en el CEA, en el marco de la ESI

Tal como sucedió en 2019, fuimos invitados una vez más por las autoridades del Complejo Educativo Alberdi para realizar una serie de charlas sobre el tópico «Internet no olvida» en el marco de la Tercera Jornada Institucional ESI.

Las charlas tuvieron lugar los días 1 (para los 1ros. años) y 3 de noviembre (para los cursos de 2do. año), con una participación dinámica y entusiasta de los alumnos, preocupados por la construcción de una identidad digital segura.

Gracias una vez más, a las autoridades, docentes y alumnos de la institución. ¡Hasta la próxima!

Algunas recomendaciones para la búsqueda de información en la web

A pedido de los directivos de una escuela, preparé un folleto digital con algunas recomendaciones sobre cómo realizar búsquedas seguras en internet. En estos tiempos de pandemia, cuarentena y sobresaturación de comunicaciones virtuales, intentamos una recopilación de cosecha propia y de hallazgos en la web, con recomendaciones y consejos útiles tanto para encontrar lo que se busca como para tener cuidado con lo que se encuentra.

El folleto se baja haciendo clic AQUÍ.

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas

Imagen: ladiaria.com.uy

Nuevamente, Internet no olvida en el Instituto Politécnico

En la tarde de ayer participamos una vez más, en la «Jornada Cultural Deportiva 2019» del Instituto Politécnico Superior de Rosario, dependiente de la UNR. Con una activa y entusiasta audiencia conformada por alumnos de diferentes cursos del Instituto, cubrimos varios tópicos relacionados con la privacidad y la construcción de una ciudadanía digital en forma segura.

Muchas gracias a los docentes y directivos de la institución por la amable invitación. ¡Extraordinaria jornada!

Charla en el Instituto Emilio Ortíz Grognet

Ayer martes nos reunimos con los chicos y maestras de 4to y 5to grado del Instituto Grognet de Rosario, invitados por las docentes de grado, para hablar sobre los riesgos de internet y su uso seguro. Muy curiosos y preguntones, hicieron de la charla un momento divertido de mucho aprendizaje. ¡Genial!

Charla en la Secundaria Belgrano de Rosario

Esta mañana, en la Escuela Secundaria del Complejo Belgrano, tuvimos una buena jornada de trabajo con los alumnos de 1er. y 2do. año hablando sobre privacidad y ciudadanía digital. ¡Un lujo de audiencia! Gracias a la Prof. Ing. Marcela Botta por la invitación. ¡Volveremos pronto!

Hablamos sobre privacidad y ciudadanía digital en el Liceo Avellaneda

Invitado por la Prof. Patricia Molina, directora del colegio Verbo Encarnado, ayer por la tarde hablé sobre privacidad, redes sociales y ciudadanía digital en el Liceo Avellaneda, en el marco del programa Nuestro Rosario Querido, en una jornada de  capacitación con alumnos de varias instituciones rosarinas sobre el tópico seguridad.

Disertaron además la concejala María Eugenia Schmuk (habló sobre seguridad en la noche joven rosarina y consultó a los alumnos sobre sus inquietudes y sugerencias al respecto) y el Dr. Juan Pablo Rodriguez (abordó el tópico de la violencia doméstica e infantil). Cada subtópico fue elegido por los alumnos de colegios participantes, quienes plantearán proyectos de solución a las problemáticas de Rosario.

¡Muchas gracias a las autoridades y comunidad de las instituciones involucradas en el proyecto, por su amabilidad y atenciones!

Charla en la E.E.S.O. N° 309 Ovidio Lagos

Gran jornada de trabajo hoy en la E.E.S.O. N° 309 Ovidio Lagos, en el barrio rosarino Rucci, con la participación de toda la comunidad de la escuela. Hablamos sobre ciudadanía digital y el modo de contruir una identidad digital en forma segura. ¡Gracias a todos por su participación e interés!

Si querés presentarla en tu escuela o institución, escribime en los comentarios. Las charlas son gratuitas para la institución y los participantes. ¡Muchas gracias!

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, ley sancionada por el parlamento europeo que entró en vigencia en mayo de 2016, el pasado día 25 terminó su período adaptativo. Se trata de la legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales. Las organizaciones y empresas deberán cumplirla a partir de ahora, a fin de evitar un daño a la reputación de las marcas involucradas y las multas consiguientes.

La legislación aplica a todas las empresas que procesan datos personales de residentes de la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información.

Las multas máximas aplicables, como por ejemplo por no tener suficiente consentimiento del cliente para procesar sus datos, pueden llegar hasta el 4% de la facturación global anual o 20 millones de Euros, lo que sea mayor.

Una de las más importantes modificaciones con respecto a la ley anterior, se da en las condiciones para el consentimiento: las empresas no podrán usar términos y condiciones ilegibles, y tampoco extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Con esta nueva ley, cualquier ciudadano tiene derecho a obtener su propia información solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y con qué objetivo. Podrá además exigir la eliminación de información personal cuando los datos ya no sean relevantes o las personas involucradas retiren el consentimiento, y que potenciales terceros involucrados también cesen el procesamiento o difusión.

Teniendo en cuenta los esfuerzos de muchos años, tanto de instituciones y particulares -me permito incluirnos- en pos de lograr una internet más segura, sin duda es esta una muy buena noticia.


Fuente: EnvíaloSimple