Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

Mantener actualizado el software del dispositivo.
Utilizar protección antivirus y cortafuegos.
Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
Utilizar navegadores web actualizados.
Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
Descargar datos y programas solo de fuentes de confianza.
Realizar periódicamente copias de seguridad.
Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
Identificar a todos los participantes en sesiones on-line.
Cerrar la sesión cuando no se utilicen los dispositivos.
Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.

Fuentes:
– DiarioTi
– WeLiveSecurity
– Allianz
– Naciones Unidas

Imagen: ladiaria.com.uy

Las nuevas tecnologías en tiempos de cuarentena

En mi columna en el programa “El Circo de la Vida” hablamos sobre las nuevas tecnologías en tiempos de pandemias y cuarentenas: ventajas y desventajas, fake news y solucionismo tecnológico a la hora de usar las nuevas tecnologías a nuestro favor.

Conduce: Pablo Pallares, los jueves a las 15 hs. por FM AZ 92.7 de Rosario.

Columnas en "El Circo de la Vida" Internet, privacidad y seguridad Podcast Prensa Sociedad | Enrique Quagliano | 27/03/2020 | Dejar comentario | cultura derechos información internet sociedad

Día de la Privacidad de la Información

Como cada 28 de enero desde 2007, hoy se celebra el Día de la Privacidad de la Información, con el fin de recordarnos nuestro derecho a la privacidad en línea. La Convención para la Protección de Individuos al Respecto del Procesamiento Automático de Información Personal fue firmada por el Consejo de Europa el 28 de enero de 1981, y de allí la elección de la fecha.

Algunos consejos para hacer valer este derecho:

Compruebe la configuración de sus perfiles en las redes sociales. Investigue, analice, decida quién, cómo, qué. Mucha información sobre su persona, sus hábitos, sus gustos son recolectados por las redes sociales. Ud. decida qué comparte.
Limpie las cookies de seguimiento. Una gran cantidad de sitios que ud. visita están siguiendo sus movimientos en la red e informando de sus actividades a terceros. Su navegador cuenta con la opción de eliminarlas.
Piense antes de publicar. Cada pieza de contenido que publicamos brinda información, tanto evidente como oculta (los llamados “metadatos”). ¿Qué información estamos brindando con ese comentario, esa foto, esa entrada? No se trata de temer o censurarse, sino de estar atentos al momento de publicar y no poner en riesgo nuestra privacidad.

Haciendo clic aquí nuestros lectores encontrarán más entradas en este blog con consejos, recomendaciones y novedades referidas a esta problemática de la protección de la privacidad y la seguridad de nuestros datos personales. Confiamos en que serán de ayuda.

Educación Internet, privacidad y seguridad Sociedad Un tecnólogo en Macondo | Enrique Quagliano | 28/01/2020 | Dejar comentario | cultura derechos educación información internet Reinventando el olvido sociedad

FaceApp, o los riesgos a la privacidad como juego

Podríamos asegurar que con la aplicación FaceApp se confirma aquello que observamos desde hace tiempo: la mejor forma de viralizar los riesgos a la privacidad en internet es hacerlo como un juego. El humor, el juego y la curiosidad parecen ser -algunos estudios lo probarían- la manera más efectiva de lograr que una pieza de información se viralice. Ya sucedió tiempo atrás con #10YearChallenge y ahora se repite con FaceApp, que juega con todo eso y claro, lo logró.

FaceApp es una aplicación para celulares que manipula la fotografía de una persona para mostrar como luciría siendo anciano -añadir una sonrisa, cambiar el color de pelo o de sexo son otras funciones de la aplicación, aunque aquella es la que popularizó esta app-. Las principales reservas de los especialista en seguridad informática radican en el posible uso indebido de los miles de datos biométricos que recolecta el sistema.

El humor permitió que algunos celebraran su buen estado o lamentaran el resultado de la manipulación de la imagen. Y como no podía faltar, rápidamente circularon memes con el filtro aplicado a famosos y políticos.

El creador de la aplicación, el ruso Yaroslav Goncharov, explicó que el sistema utiliza una forma de inteligencia artificial conocida como red neuronal para escanear el rostro y modificarlo según el filtro elegido.

Las preguntas que surgen entre aquellos más atentos a la seguridad en el ámbito digital, advierten sobre el trasfondo de aplicaciones como esta: ¿qué sucede con los miles de datos biométricos que recolecta el sistema?, ¿quién almacena esa información sensible que permite la identificación facial similar a la utilizada por las fuerzas de seguridad?

“El reconocimiento facial se está convirtiendo rápidamente en uno de los elementos clave de la identidad digital y, por lo tanto, las personas deberían considerar la posibilidad de proteger su imagen facial de la misma manera que deberían proteger otros elementos de su identidad, como su fecha de nacimiento, número de contribuyente y demás”, advirtió David Vaile, presidente de la Fundación Australiana de Privacidad.

Los medios no se quedaron atrás en hacer uso y ayudar a difundirla sin la menor referencia, en la mayoría de los casos, a los riesgos que su uso conlleva.

Internet no olvida. Deberíamos pensar antes de publicar, a fin de proteger como un bien preciado nuestra identidad digital.

Fuentes:
– Página/12
– 40deFiebre.com

Internet, privacidad y seguridad Noticias y actualidad Sociedad Un tecnólogo en Macondo | Enrique Quagliano | 16/07/2019 | Dejar comentario | cultura derechos información internet Reinventando el olvido seguridad

Niños PAMI: enfermedades, obesidad y sobrepeso vs. kiosco saludable

Abundancia de snacks, gaseosas, papas fritas, golosinas y gaseosas. El resultado: los Niños PAMI, chicos y chicas con diabetes, desnutrición, enfermedades cardiovasculares y respiratorias, y los mayores niveles continentales de obesidad y sobrepeso.

El chef Mariano Navarro publicó su libro “Kiosco saludable” y desde hace años enseña cocina sana en las escuelas.

En esta entrevista para el programa Decí Mu, Mariano habla sobre las mentiras que vende la industria -cereales, vitaminas, hierro, etc- y sobre sus recetas para reconvertir el kiosco escolar en algo diferente.

Fuente: lavaca.org

Cultura Educación Medioambiente Un tecnólogo en Macondo | Enrique Quagliano | 14/06/2019 | Dejar comentario | Ciencia cultura derechos información medio-ambiente sociedad

El Parlamento Europeo pierde una oportunidad histórica

Con la aprobación en el Parlamento Europeo del texto final de la directiva de Copyright, la Unión Europea ha perdido la oportunidad histórica de desarrollar legislaciones de derechos de autor adaptadas a Internet y al siglo XXI. Así se afirma en Xnet, el sitio del grupo fundador en España de #SaveYourInternet, una coalición compuesta por grupos internacionales unidos para coordinar la campaña sobre los peligros ocultos en la nueva Directiva Europea sobre Copyright.

Según afirma la mencionada publicación, lo que se ha votado es un texto tecnófobo, hecho a medida de los monopolios del copyright y que además no garantiza el derecho de los autores a vivir dignamente de su trabajo.

Esta amenaza se centra en las trampas ocultas principalmente en dos artículos:

Artículo 13 (luego 17): prohibido subir contenidos sin licencia: Se considerará a las plataformas, responsables de cualquier infracción de derechos de autor que cometan sus usuarios y se les conmina a tomar medidas preventivas. Esto podría desembocar en el filtrado algorítmico de subida, es decir censura previa, automática y masiva de Internet.
Artículo 11 (luego 15): Prohibido enlazar sin licencia: La propuesta del artículo 11, conocida como “Linktax” -impuesto al enlace- crea un nuevo “derecho” económico para la patronal de la prensa escrita. Este “derecho” además implica restringir indefinidamente la posibilidad de citarla, es decir que lo más seguro para cualquier plataforma será no enlazar a ningún medio sin permiso explícito.

En este análisis, la publicación asegura que con leyes de este tipo la patronal de la prensa podría acosar legalmente hasta el cierre a agregadores sociales y comunidades como Meneame o Reddit, eliminando a cualquier nuevo competidor y consolidando su posición monopolística.

El efecto que tendría estas normas arbitrarias sobre la libre conversación en Internet y sobre la difusión y acceso a la cultura y a la información sería devastador y contrario a la idea inicial de los padres de la World Wide Web, aquella de una arquitectura abierta para compartir enlaces sin restricciones. Esa fue la clave en su éxito.

Una propuesta democrática con vocación de consenso amplia, que hubiese aspirado a garantizar el trabajo digno de los autores sin vulnerar derechos fundamentales de los ciudadanos, debería haber partido de la base de que el concepto de autor o medio ha cambiado en los últimos 20 años. Desde el inicio de la web 2.0, el contenido generado por los usuarios ha pasado de ser un interesante experimento social a la realidad digital en la que nos sumergimos cada día. La UE, aseguran, ha perdido una oportunidad de tratar a sus ciudadanos como generadores de contenido y no como simples “ladrones de los contenidos” de una élite.

Fuente (texto e imagen): Xnet

Cultura Internet, privacidad y seguridad Noticias y actualidad Sociedad | Enrique Quagliano | 27/03/2019 | Dejar comentario | Actualidad cultura derechos información internet propiedad intelectual sociedad

#10yearchallenge: como toda viralización es un riesgo, y los medios lo alientan

Crédito de la captura de pantalla: @JoyCfTw

La instantánea viralización del hashtag #10yearchallenge -que invita a los usuarios de las redes sociales a compartir imágenes comparando una foto personal de 2009 con otra de 2019- activó las alarmas sobre los riesgos que ello implica: este tipo de experimentos puede ser una mina de oro para entrenar sistemas de reconocimiento facial.

Kate O’Neill, editora de Wired, dio el alerta en un artículo explicando como este tipo de publicaciones en las redes sociales podrían tener un objetivo diferente al esperado: todas esas fotos son una sencilla forma de entrenar esos sistemas.

Facebook, Twitter, Microsoft e Instagram, por tomar algunos ejemplos, bien podrían usar esas fotos para entrenarlos. Si bien no existen pruebas de que esas fotos se hayan usado para ese propósito, lo cierto es que están experimentando con algoritmos para tal fin. Los últimos escándalos afectando la privacidad de los usuarios de Facebook, por caso, no hacen mucho para despejar aquellas sospechas. Se debe tener en cuenta que ellos ya usan el reconocimiento facial para reconocernos en las fotos que se publican, aunque usen la repetida letanía de “no compartimos ni almacenamos imágenes o información personal identificable”. Casi un acto de fe de nuestra parte.

Por eso no es de extrañarse que Facebook haya lanzado un comunicado oficial sobre el tema. Aclaran en él que se trata de un meme generado por usuarios que se volvió viral por sí solo y que ellos no lo iniciaron. Y ofrecen la posibilidad de activar o desactivar el reconocimiento facial en cualquier momento.

Más allá de estas consideraciones, creemos necesario destacar la participación de los medios en esta mecánica de la viralización. Como se observa en la imagen de más arriba -de un medio en particular, pero por supuesto no el único-, muchos de ellos se han dedicado a difundir el tema, la mayoría de las veces en tono humorístico pero sin alertar sobre los riesgos que implica: que un inocente juego puede esconder mucho más de lo que se ve a simple vista. Nada menos que un riesgo para nuestra privacidad.