Interland: más que un juego, una manera de enseñar a los niños una internet segura

En estos tiempos de pandemia y virtualidad forzada, Interland -el juego online lanzado por Google hace ya un tiempo-, se convierte en una herramienta útil y divertida para enseñar a los niños cómo utilizar Internet de manera segura.

Bajo el lema “Sé genial en Internet”, esta iniciativa pretende ayudar a los niños a explorar el mundo de Internet de una manera adecuada, basándose en fundamentos como:

  • Sé inteligente en Internet (comparte con cuidado)
  • Mantente alerta en Internet (no caigas en trampas)
  • Mantente seguro en Internet (protege tus secretos)
  • Sé amable en Internet (ser amable es genial)
  • Sé valiente en Internet (si tienes dudas pregunta)

En el juego, los niños se enfrentan a diversas situaciones y deberán ir superando desafíos y preguntas en las que aprenderán, en una forma interactiva, cómo utilizar las ventajas y beneficios de la red al tiempo que aseguran su privacidad y seguridad.

Se accede al juego en español, en el siguiente vínculo: https://beinternetawesome.withgoogle.com/es-419_all/interland

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas

Imagen: ladiaria.com.uy

Segunda jornada en el Complejo Educativo Alberdi en el marco de la ESI

Hoy tuvimos otra jornada de trabajo, la segunda, en el Complejo Educativo Alberdi, hablando sobre la construcción de una ciudadanía virtual sin riesgos, esta vez para los alumnos de 3er. y 4to. año, en el contexto de una serie de talleres sobre la Educación Sexual Integral (ESI). Participaron en los diferentes talleres médicos, abogados y especialistas cubriendo diversos temas. Nosotros abordamos la virtualidad, sus riesgos, beneficios y cuidados a considerar, con una gran respuesta y participación de los chicos. Gracias una vez más, a la Prof. Laura Laboret.

Charla en la Secundaria Belgrano de Rosario

Esta mañana, en la Escuela Secundaria del Complejo Belgrano, tuvimos una buena jornada de trabajo con los alumnos de 1er. y 2do. año hablando sobre privacidad y ciudadanía digital. ¡Un lujo de audiencia! Gracias a la Prof. Ing. Marcela Botta por la invitación. ¡Volveremos pronto!

Hablamos sobre privacidad y ciudadanía digital en el Liceo Avellaneda

Invitado por la Prof. Patricia Molina, directora del colegio Verbo Encarnado, ayer por la tarde hablé sobre privacidad, redes sociales y ciudadanía digital en el Liceo Avellaneda, en el marco del programa Nuestro Rosario Querido, en una jornada de  capacitación con alumnos de varias instituciones rosarinas sobre el tópico seguridad.

Disertaron además la concejala María Eugenia Schmuk (habló sobre seguridad en la noche joven rosarina y consultó a los alumnos sobre sus inquietudes y sugerencias al respecto) y el Dr. Juan Pablo Rodriguez (abordó el tópico de la violencia doméstica e infantil). Cada subtópico fue elegido por los alumnos de colegios participantes, quienes plantearán proyectos de solución a las problemáticas de Rosario.

¡Muchas gracias a las autoridades y comunidad de las instituciones involucradas en el proyecto, por su amabilidad y atenciones!

Charla en la E.E.S.O. N° 309 Ovidio Lagos

Gran jornada de trabajo hoy en la E.E.S.O. N° 309 Ovidio Lagos, en el barrio rosarino Rucci, con la participación de toda la comunidad de la escuela. Hablamos sobre ciudadanía digital y el modo de contruir una identidad digital en forma segura. ¡Gracias a todos por su participación e interés!

Si querés presentarla en tu escuela o institución, escribime en los comentarios. Las charlas son gratuitas para la institución y los participantes. ¡Muchas gracias!

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, ley sancionada por el parlamento europeo que entró en vigencia en mayo de 2016, el pasado día 25 terminó su período adaptativo. Se trata de la legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales. Las organizaciones y empresas deberán cumplirla a partir de ahora, a fin de evitar un daño a la reputación de las marcas involucradas y las multas consiguientes.

La legislación aplica a todas las empresas que procesan datos personales de residentes de la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información.

Las multas máximas aplicables, como por ejemplo por no tener suficiente consentimiento del cliente para procesar sus datos, pueden llegar hasta el 4% de la facturación global anual o 20 millones de Euros, lo que sea mayor.

Una de las más importantes modificaciones con respecto a la ley anterior, se da en las condiciones para el consentimiento: las empresas no podrán usar términos y condiciones ilegibles, y tampoco extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Con esta nueva ley, cualquier ciudadano tiene derecho a obtener su propia información solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y con qué objetivo. Podrá además exigir la eliminación de información personal cuando los datos ya no sean relevantes o las personas involucradas retiren el consentimiento, y que potenciales terceros involucrados también cesen el procesamiento o difusión.

Teniendo en cuenta los esfuerzos de muchos años, tanto de instituciones y particulares -me permito incluirnos- en pos de lograr una internet más segura, sin duda es esta una muy buena noticia.


Fuente: EnvíaloSimple

Una pregunta que incomoda al fundador de Facebook

El fundador de la red social Facebook, Mark Zuckerberg, ha comparecido la semana pasada ante el Congreso de los EE.UU. para dar explicaciones sobre la filtración masiva de datos que afectó a millones de usuarios de esa red social, información que, se supo, cayó en manos de la empresa Cambridge Analytica, afectando los resultados de la elección que colocó a Trump en la Casa Banca y definió el referéndum sobre el denominado Brexit.

En el video a continuación, un momento del largo interrogatorio de casi 5 horas en el que un legislador confronta al empresario con sus propias contradicciones.

Sin dudas, una cucharada de su propia medicina…

Fuente: El HuffPost España


Columna en «El Circo de la Vida»: La publicación de fotos en internet

En mi primera columna en el programa «El Circo de la Vida», hablamos sobre la publicación de fotos en internet, en particular las de niños y adolescentes. Las fotos cuentan mucho sobre nosotros y nuestros hábitos. Cuáles son los riesgos y qué precauciones debemos tomar para no poner en juego nuestra privacidad.

Muchas gracias a Pablo Pallares y equipo, por el espacio en la emisión de los martes a las 19hs. por FM POP Rosario 96.1 MHz.


Lecturas mencionadas en la columna:
Análisis del artículo de La Vanguardia.
Cómo borrar definitivamente un perfil del Facebook.

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón «Contáctanos», se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet.