Ciudadania Digital

CONTENIDO
  •  Netiqueta.
  • Ciberdelitos
  •  Riesgos informáticos, características y tipos de riesgos.
  •  Amenazas a las que estamos expuestos en Internet.
  • Qué es y cómo proteger la seguridad informática.
NETIQUETA
En Internet convivimos muchos usuarios. Son máquinas las que nos facilitan las comunicaciones entre unos y otros, pero somos personas los que estamos ahí, disfrutando del servicio. El principal objetivo de que estemos usando dicho servicio es la satisfacción de divertirnos y/o disfrutar un servicio de calidad, con los menores problemas posibles. La NETiqueta es una serie de normas que todo usuario que este relacionado con el mundo de Internet debería conocer y respetarlas. Muchas organizaciones que funcionan en Internet tienen una serie de netiquetas para sus servicios que hacen que todo funcione mejor y con menos problemas.  Cumplir esta serie de normas es beneficioso para TODOS. No solo se deben cumplir porque así el servicio lo requiere, sino porque si cumples las normas de la netiqueta serás bien visto por los demás usuarios.

1. BUENA EDUCACIÓN Normalmente en Internet somos anónimos. Ni esto ni otras cosas dan derecho a ofender a otros usuarios.
2. RESPETO DEL TIEMPO DE OTROS USUARIOS Se debe comprender que otras personas probablemente no tienen suficiente tiempo como para dedicártelo a ti.
3. NORMAS DE COMPORTAMIENTO Antes de participar en una actividad en Internet, se debe observar la conducta, costumbres y normas del sitio.
4. FORMA DE ESCRITURA Da siempre una buena impresión a través de la escritura. Procura conservar la ortografía y evita palabras malsonantes.
5. MODALES DE UN EXPERTO O INEXPERTO Cuando se te pida ayuda, proporciónala de buena manera y sin reservas.
6. FORMAR PARTE DE UNA CONVERSACIÓN Cuando quieras formar parte de una conversación, tema de foro, o demás, hazlo cuando estés seguro de lo que vas a hablar.
 7. PRIVACIDAD / INTIMIDAD Si compartes el ordenador con otros miembros o usuarios, respeta sus datos. No leas correos ajenos, mires sus archivos, etc...
 8. ERRORES Y DEFECTOS Recuerda que TODOS somos humanos y por lo tanto, todos nos equivocamos. Nunca se debe juzgar a alguien por sus fallos.
9. PUBLICIDAD / SPAM La publicidad esta muy mal vista en Internet. Es algo que satura a clientes de correo, usuarios de mensajería, chats, etc. y que no resulta nada agradable.
 10. USO DE DOCUMENTACIÓN Y AYUDA Normalmente cada programa, aplicación, comunidad de internet, red de conversación, etc... tiene su propia documentación, secciones de ayuda, páginas web donde explican su funcionamiento y una sección de Preguntas y Respuestas Frecuentes donde se comentan los problemas y hacen recomendaciones para que las cosas funcionen mejor.

http://blog.continental.edu.pe/uc-virtual/la-netiqueta-y-sus-10-reglas-basicas/

CIBERDELITOS
"Ciberdelito" es un término genérico que hace referencia a la actividad delictiva llevada a cabo mediante equipos informáticos o a través de Internet. El ciberdelito puede hacer uso de diferentes métodos y herramientas, como el phishing, los virus, spyware, ransomware o la ingeniería social, normalmente con el objetivo de robar información personal o de realizar actividades fraudulentas. El ciberdelito, como cualquier otra actividad ilegal, es obra de delincuentes, pero solo lo llevan a cabo aquellos con las capacidades tecnológicas y los conocimientos de Internet necesarios.

El reconocimiento del ciberdelito depende el tipo de delito cometido. Puede tratarse de malware que se ha descargado secretamente en su equipo y que lo ralentiza y genera mensajes de error. Por otro lado, los ataques de phishing suelen estar relacionados con la recepción de correos electrónicos de fuentes desconocidas que intentan engañarlo para que revele sus contraseñas o datos personales. Los keyloggers dejan un rastro propio, como iconos extraños, o duplican sus mensajes. Además, debe tener en cuenta que es posible que su equipo forme parte de una red botnet que lo controle.

¿COMO SE DETIENE UN CIBERDELITO?
La lucha contra el ciberdelito es una tarea de la policía, los departamentos de ciberseguridad nacional y las empresas de ciberseguridad comercial. Sin embargo, a nivel personal, es posible contribuir a su erradicación eliminando los métodos más habituales de este tipo de delitos: malware. Este término incluye virus, spyware y ransomware. El uso de un potente antivirus para analizar su sistema y eliminar los archivos peligrosos no solo le protege, sino que impide que los ciberdelincuentes obtengan un beneficio económico, que suele ser su principal motivación.

Algunas sugerencias para evitar el ciberdelito
-No descargue ningún archivo de fuentes desconocidas
-No haga clic en enlaces incluidos en correos electrónicos de gente que no conozca
-No revele nunca sus contraseñas ni sus datos personales

TIPOS DE CIBERDELITOS
  • Phising / Spoofing
Acceder ilegalmente un ordenador y enviar múltiples correos electrónicos; volver a enviar varios mensajes de correo electrónico comercial con la intención de engañar a los destinatarios; o falsificar información del encabezado en varios mensajes de correo electrónico.
  • Pharming.
 En este caso la víctima sufre el delito en un mundo virtual totalmente falso sin darse cuenta. Todo gracias a un virus que ingresa a su computador y que envía al usuario a una página web falsa de su banco, que copia sus datos de acceso y transfiere el dinero en segundos. El concepto responde a un juego de palabras con el término en inglés para cultivar (farming), porque los ciberdelincuentes “cosechan” el dinero de sus víctimas.
  • Malware.
Es el dolor de cabeza de todo informático. Es un “software malicioso” que se inserta en los sistemas operativos o discos duros de computadores y smartphones para recolectar la información que genera el usuario. Por lo general su descarga es automática y sin previo conocimiento del usuario como archivo adjunto desde emails publicitarios falsos, páginas web hechizas, o apps supuestamente gratuitas. Su uso es también versátil; desde capturar información para enviar SPAM con publicidad hasta el robo de datos confidenciales para su tráfico.
  • Ransomware.
Este ciberdelito hizo su debut mundial en 2017 con Wannacry, programa informático malintencionado que impidió el acceso a la información de determinados archivos o todo el disco duro de computadores de empresas en todo el mundo. Su valor está en que cifra los datos para hacerlos imposibles de acceder excepto por un sistema de descifrado específico que los hackers desarrollan para ese fin, previo pago de una cuantiosa suma de dinero.
  • Extorsión
El uso de Internet para amenazar con la intención de extorsionar a un individuo para conseguir  dinero u otra cosa de valor.
  • Hacking
El hacking es acceder de forma ilegal a datos almacenados en un ordenador o servidor. El último caso sonado de hacking fue el robo de datos de los clientes de Ashley Madison.
  • Apuestas ilegales
Participar a través de Internet en el negocio de las apuestas ilegales en cualquier evento deportivo o concurso.
  • Fraude
La elaboración de cualquier plan para defraudar, o para la obtención de dinero o bienes mediante pretextos falsos o fraudulentos, usando Internet con el fin de ejecutar el plan.
  • Ciberbulling       
Uso de Internet para molestar, abusar, amenazar o acosar a la persona, a menudo de forma anónima. Los casos de ciberbulling parecen haber ido en aumento en los últimos años, con trágicas consecuencias en ocasiones
  • Pornografía infantil
Poseer o difundir material pornográfico que incluye a personas menores de edad.  Persuadir, a cualquier menor de edad para que lleve a cabo actividade sexuales.
  • Tráfico de drogas
Servicio de entrega, distribución o dispensación de una sustancia ilegales (o medicamentos que necesitan receta) por medio de Internet.
  • Piratería
Infringir los derechos de autor para obtener ganancias financieras o distribuir sin permiso un trabajo que se está preparado para su distribución comercial.
Los delitos cibernéticos se pueden clasificar en tres categorías, en función de si atentan contra:
-Individuo
-Propiedad
-Gobierno
https://www.avast.com/es-es/c-cybercrime

RIESGOS INFORMATICOS , CARACTERISTICAS Y TIPOS DE RIESGOS 

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control que puedan evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos. Los riesgos informáticos son exposiciones tales como atentados y amenazas a los sistemas de información.

TIPOS DE RIESGOS
1. RIESGOS DE INTEGRIDAD
• Interface del usuario
• Procesamiento
• Procesamiento de errores
• Interface
• Administración de cambios
• Información
2. RIESGOS DE RELACION
Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones.
3. RIESGOS DE ACCESO
• Procesos de negocio
• Aplicación
• Administración de la información
• Entorno de procesamiento
• Redes
• Nivel físico
4. RIESGOS DE UTILIDAD
• Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran.
• Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.
• Backups y planes de contingencia controlan desastres en el procesamiento de la información.
5. RIESGOS EN LA INFRAESTRUCTURA
• Planeación organizacional
• Definición de las aplicaciones
• Administración de seguridad
• Operaciones de red y computacionales
• Administración de sistemas de bases de datos
• Información / Negocio
6. RIESGOS DE SEGURIDAD GENERAL
• Riesgos de choque de eléctrico
• Riesgos de incendio
• Riesgos de niveles inadecuados de energía eléctrica.
• Riesgos de radiaciones
• Riesgos mecánicos
7. CONCENTRACION DE PROCESAMIENTO DE APLICACIONES MAS GRANDES Y DE MAYOR COMPLEJIDAD
Una de las causas más importantes del incremento en los riesgos informáticos probablemente sea el aumento en la cantidad de aplicaciones o usos que se le da a las computadoras y la consecuente concentración de información y tecnología de software para el procesamiento de datos.
8. DEPENDENCIA EN EL PERSONAL CLAVE
La dependencia en individuos clave, algunos de los cuales poseen un alto nivel de desempeño técnico, con frecuencia pone a la compañía en manos de relativamente pocas personas, siendo que éstas por lo general son externas a la organización.
9. DESAPARICION DE LOS CONTROLES TRADICIONALES
Las aplicaciones contienen verificadores automáticos que aseguran la integridad de la información que se procesa. Este gran cambio en el criterio sobre el control de los empleados y las brechas respecto a la comunicación, crean situaciones de seguridad totalmente diferentes.
10. HUELGAS, TERRORISMO E INESTABILIDAD SOCIAL
El nivel actual de riesgo en computación se debe revisar también dentro del contexto de inestabilidad social en muchas partes del mundo. Ha habido ataques físicos a diversas instalaciones, sin embargo algunas veces se trata de la incursión de personal interno y no de agitador.
11. MAYOR CONCIENCIA DE LOS PROVEEDORES
Hasta hace pocos años este tema no constituía motivo de gran preocupación para los proveedores, pero la conciencia acerca de la exposición a los riesgos los ha obligado a destinar presupuestos considerables para la investigación acerca de la seguridad.

CARACTERISTICAS
Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
-Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
-Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas para hacerlo.
-Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
-Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: Seguridad física, Seguridad ambiental y Seguridad lógica.

En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de Internet, para no permitir que su información sea comprometida.

http://audisistemas2009.galeon.com/productos2229079.html

AMENAZAS A LAS QUE ESTAMOS EXPUESTOS EN INTERNET 
EXPOSICION DE DATOS PRIVADOS.
La primera de las amenazas que te puedes encontrar en Internet, y una de las que considero más importantes, es la exposición de datos privados y la recolección de estos por parte de otros (agencias de publicidad, redes sociales, cibercriminales, etc.).
ROBO DE CONTRASEÑAS
Anuncios: Si ahora mismo alguien te preguntase por el número de cuentas de usuario de las que dispones en Internet, contando cuentas de correo, redes sociales, foros, tiendas online, y todo lo que venga, seguramente te faltarían dedos para nombrarlas todas. Esto nos lleva a otro de los grandes riesgos de Internet, que no es otro que el robo de contraseñas.
PHISHING
Una técnica ampliamente conocida en el ámbito informático es el phishing, que de hecho está tipificada como delito. La técnica consiste esencialmente en engañar al usuario, mediante técnicas de ingeniería social, por tal de obtener datos confidenciales como pueden ser números de tarjeta de crédito, contraseñas, etc.
SPAM
Esta es otra técnica de gran renombre y muy conocida por el público en general, ya que… ¿quién no ha sido víctima del spam alguna vez? En pocas palabras, se podría considerar spam a todo aquel mensaje no deseado que normalmente recibes e través de tu correo electrónico, y que suele ser enviado en masa a gran cantidad de usuarios.
MALWARE Y SOFTWARE MALICIOSO
Y no podemos hablar de amenazas en la red sin hacer mención al software malintencionado o malware, uno de las principales amenazas y también una de las que suele causar más daño a escala global, tanto a nivel de usuarios domésticos como a gobiernos y grandes empresas de todo el globo.
BOTNES O REDES ZOMBIE
Una Botnet es en esencia una red de ordenadores zombie, es decir, ordenadores que han sido infectados previamente mediante técnicas de malware, y que son controlados remotamente por una persona u organización sin que los usuarios de estos ordenadores ni siquiera tengan consciencia de ello.
EXPLOITS,CROSS-SITE SCRIPTING Y OTRAS VULNERABILIDADES.
Aquí podríamos citar una gran variedad de modalidades de diferentes tipos vulnerabilidades o más bien formas de explotarlas, pero a modo de generalizarlo, podemos hablar de los Exploits. Hablamos de técnicas para aprovechar las vulnerabilidades (conocidas o desconocidas) presentes en los sistemas operativos, aplicaciones de software o webs que usamos a diario.


La seguridad en el mundo digital es un tema muy amplio, y si no estabas muy metido en el tema, habrás visto que también complejo. Al final, la seguridad de nuestra información no depende de un software, ni de una truco concreto, sino un conjunto de buenas prácticas que se complementan entre si.
https://www.yunbitsoftware.com/blog/2016/11/23/principales-amenazas-en-internet/

QUE ES Y COMO PROTEGER LA SEGURIDAD INFORMATICA.
La seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente. La seguridad informática es en realidad una rama de un término más genérico que es la seguridad de la información, aunque en la práctica se suelen utilizar de forma indistinta ambos términos. La seguridad informática abarca una serie de medidas de seguridad, tales como programas de software de antivirus, firewalls, y otras medidas que dependen del usuario, tales como la activación de la desactivación de ciertas funciones de software, como scripts de Java, ActiveX, cuidar del uso adecuado de la computadora, los recursos de red o de Internet.

MEDIDAS PARA EL MANTENIMIENTO DE LA SEGURIDAD INFORMATICA .
Los ataques más utilizados en contra de un sistema informático son los troyanos, los gusanos y la suplantación y espionaje a través de redes sociales. También son populares los ataques DoS/DDoS, que pueden ser usados para interrumpir los servicios. A menudo algunos usuarios autorizados pueden también estar directamente involucrados en el robo de datos o en su mal uso. Pero si se toman las medidas adecuadas, la gran mayoría de este tipo de ataques pueden prevenirse, por ejemplo a través de la creación de diferentes niveles de acceso, o incluso limitando el acceso físico. Las medidas de seguridad informática que puedes tomar incluyen:

-Asegurar la instalación de software legalmente adquirido: por lo general el software legal está libre de troyanos o virus.
Suites antivirus: con las reglas de configuración y del sistema adecuadamente definido.
-Hardware y software cortafuegos: los firewalls ayudan con el bloqueo de usuarios no autorizados que intentan acceder a tu computadora o tu red.
-Uso de contraseñas complejas y grandes: las contraseñas deben constar de varios caracteres especiales, números y letras. Esto ayuda en gran medida a que un hacker pueda romperla fácilmente.
-Cuidado con la ingeniería social: a través de las redes sociales los ciberdelincuentes pueden intentar obtener datos e información que pueden utilizar para realizar ataques.
-Criptografía, especialmente la encriptación: juega un papel importante en mantener nuestra información sensible, segura y secreta.



https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/

Comentarios