Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

Mantener actualizado el software del dispositivo.
Utilizar protección antivirus y cortafuegos.
Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
Utilizar navegadores web actualizados.
Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
Descargar datos y programas solo de fuentes de confianza.
Realizar periódicamente copias de seguridad.
Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
Identificar a todos los participantes en sesiones on-line.
Cerrar la sesión cuando no se utilicen los dispositivos.
Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.

Fuentes:
– DiarioTi
– WeLiveSecurity
– Allianz
– Naciones Unidas

Imagen: ladiaria.com.uy

Importante iniciativa por los niños perdidos

Cuando intentamos acceder a una url -el dominio o dirección de un sitio- que no existe, ya sea porque nos equivocamos al tipear la dirección, el enlace está roto, el buscador nos devolvió un resultado obsoleto o la página fue eliminada, llegaremos a una página con el mensaje “Error 404 – Página no encontrada”.

Un especialista en delitos informáticos y protección de datos personales, Daniel Monastersky, se propuso darle un uso mas beneficioso a esas páginas improductivas y así nació el Proyecto Noencontrado.org. ¿En qué consiste? Muy simple: en agregar en forma automática -a través de un plugin si se trata de un sitio de WordPress o de un iFrame si es en otra plataforma- la foto de un niño o niña desaparecido y la información de contacto.

Según su creador, el objetivo del proyecto es el de crear conciencia sobre los niños perdidos.

Para contribuir con el proyecto se debe completar el formulario en el sitio Noencontrado.org y aguardar la comunicación de los responsables con la explicación del procedimiento.

Nosotros también sumamos nuestro granito de arena para esta buena idea.

Experiencias 2.0 Nos importa Pensando en blogs Sociedad | Enrique Quagliano | 06/08/2016 | Dejar comentario | cultura datos educación información sociedad

My Activity, nueva herramienta de Google para el control de nuestros datos

Días atrás, revisando una vez más mi historial de Google -al que accedía habitualmente tipeando history.google.com para controlar el registro que el navegador lleva de cada búsqueda que realizamos y cada click que hicimos en sus anuncios- encuentro que me redirecciona a su nueva herramienta digital llamada My Activity -Mi actividad, en nuestro idioma-, con la que afirman devolverle al usuario el control de toda información que guardan en sus servidores.

Esto significa que no sólo podremos seguir el rastro de nuestras actividades virtuales -una enorme cantidad de información altamente personalizada, que Google usa para mostrar los anuncios que supuestamente nos interesan-, sino además borrarlas individualmente, por fechas o en su conjunto, tanto de la computadora como de los dispositivos móviles que usemos.

Como es habitual, se accede al servicio ingresando mediante una cuenta de Gmail.

Una línea de tiempo resume todas las actividades del usuario en cualquiera de los servicios de Google -como Maps, las búsquedas, YouTube, etc.- Como es de suponer, no aparecerán en la línea de tiempo las acciones realizadas en forma anónima o con otros navegadores.

Si bien a simple vista puede aparecer como un poco complejo para el usuario inexperto, con un simple recorrido de los menúes y algo de tiempo para experimentar las distintas opciones podremos tomar el control de aquello que Google almacena.

Al menos, en teoría.

Experiencias 2.0 Internet, privacidad y seguridad Noticias y actualidad Un tecnólogo en Macondo | Enrique Quagliano | 03/07/2016 | Dejar comentario | Actualidad capacitación datos derechos Google información internet privacidad Reinventando el olvido seguridad

Sobre monumentos y corporaciones

Hubo tiempos en que los que hacían monumentos, los que proponían estéticas eran los emperadores, después los reyes, los nobles o la iglesia. Después fueron los Estados: ahora son las corporaciones las que ocupan el espacio. El que pasea por las ruinas egipcias tiene la impresión de que en aquellos años sólo existían los faraones. Alguien paseará, mañana, por las ruinas de Hong Kong y sabrá que la ciudad más moderna del mundo era de unos señores sin nombre.
[Martín Caparrós, en “Hong Kong, el espíritu del capital”, Revista Página/30, enero de 1992]

Gente que dice Noticias y actualidad Sociedad | Enrique Quagliano | 25/01/2016 | Dejar comentario | datos Frases medio-ambiente sociedad

Las omisiones de Facebook

En mi columna en el programa Otra Vuelta, hablamos acerca de los cambios en las normativas de Facebook y las omisiones que representan un riesgo a la privacidad.

El programa, conducido por los periodistas Lalo Puccio y Gabriela Sapienza, se emite de lunes a viernes de 18 a 20 hs. por Radio Nacional Rosario.

[NdE: Nuestros lectores pueden seguir las instancias de la denuncia mencionada en la columna, haciendo clic AQUÍ]

Columnas en "Otra Vuelta" Internet, privacidad y seguridad Podcast Sociedad | Enrique Quagliano | 26/03/2015 | Dejar comentario | cultura datos derechos Facebook privacidad Reinventando el olvido seguridad sociedad

Facebook y un riesgo por omisión

Desde hace varios días, junto con algunos colegas y contactos en Facebook estamos denunciando una página en esa red social sin obtener una respuesta satisfactoria hasta el momento.

Por medio de un contacto en común me llegó la queja de un usuario que alertaba sobre la existencia de una página en Facebook llamada “Jovencitas & Niñas Hermosas de 10 a 17 años”. Según observó, dicha página consistiría en “una repugnante exhibición de niñas menores de edad que no sólo atenta con la dignidad de ellas sino que promovería la pederastía y la trata de menores entre otras cosas”.

El usuario consideró apropiado denunciar la página, método establecido por Facebook para informar acerca de contenidos inapropiados u ofensivos en esa red social. Hecha la denuncia, todo lo que obtuvo por respuesta fue que para Facebook la mencionada página “no infringe nuestras normas comunitarias”.

Al momento de escribir esto y luego de varias denuncias, sólo se mostraba en la página en cuestión una foto en la que se ve a una niña pequeña posando con un vestido de dos piezas, lo que a primera vista no constituiría infracción o delito. Pero no se trata de un usuario mostrando inocentemente sus fotos familiares, sino de un sitio que, a juzgar por el nombre mismo de la página, recolectaría y exhibiría fotos de menores.

La gran cantidad de usuarios enfadados que publican sus quejas y repudios en la propia página, podría ser considerada como una demostración de que las imágenes que se mostraban indignaron a muchos. Pero no a Facebook.

Yo me sumé a las denuncias y recibí la misma respuesta:

Hemos revisado tu denuncia (…) Gracias por tu interés en denunciar algo que consideras que infringe nuestras Normas comunitarias. Denuncias como la tuya tienen una función importante en convertir Facebook en un entorno seguro y acogedor. Hemos revisado la página que has denunciado (…) pero no infringe nuestras Normas comunitarias.

En las mencionadas Normas comunitarias, sólo se hace referencia directa a los menores en un párrafo que dice lo siguiente:

La política de Facebook prohíbe terminantemente que se comparta contenido pornográfico o cualquier otro contenido sexual en el que esté implicado un menor.

Esto significaría, en una primera lectura, que la infracción debe ser flagrante, explícita y directa, lo que implicaría que cualquier forma sutil o solapada de abuso o intento de él no sería tenido en cuenta. Si para Facebook no existen grados o sutilezas para este delito, como pareciera desprenderse de este texto, se trataría de una omisión que como tal corre el riesgo de convertirse en complicidad.

Facebook bloquea y elimina fotos y aun perfiles con un criterio difícil de comprender. El adecuado criterio que utiliza para eliminar fotos de desnudos o violencia parecería no aplicarse a temáticas que requieran de inteligencia o perspicacia a la hora de observar y evaluar.

Si esa tendencia a la literalidad no constituyera por si misma una limitación importante, queda la evidencia de la gran cantidad de denuncias que fueron hechas. ¿No alcanza eso para que consideren importante detenerse y evaluar con mayor profundidad la cuestión?

Parece ser que Facebook elimina velozmente aquello que ve, pero tendría enormes dificultades para leer entre líneas y ver que hay detrás de aquello que están mirando.