dt.qxp
25/02/2011
13:53
PÆgina 1
Una respuesta integral a las amenazas informáticas La seguridad de la información va más allá de la seguridad informática a secas, ya que implica además la formación y la proactividad en el usuario para que no se vea quebrantado el acceso a la información ni su integridad.Así, con el binomio hombre- tecnología se debe garantizar la protección y el buen uso de los datos más importantes tanto en el ámbito doméstico como en el empresarial. JU@N BENÍTEZ
Pese a todo es habitual referirse a la seguridad de la información como seguridad informática, puesto que las medidas de responsabilidad y coherencia se suponen, y la formación e instrucción en el uso de sistemas es algo que se acaba realizando en función de las soluciones tecnológicas que se emplean en cada empresa. Ahora bien, la seguridad de la información tiene diferentes disciplinas que la sostienen como son la auditoría de sistemas de información, la planificación de la continuidad del negocio, la ciencia forense digital o la administración de sistemas de gestión de seguridad. Pero quizás lo que más preocupe a los empresarios y particulares sobre este concepto sean los incidentes o amenazas más extendidas. Según el Estudio Sobre la Seguridad de la Información y la e-Confianza en los Hogares Españoles 2010, el incidente más común es la recepción de correos elec-
trónicos no deseados o spam. En los últimos meses ha afectado al 66,9% de los encuestados y los datos arrojados por las redes de sensores de INTECO, en septiembre de 2010, revelaban que el 77,4% de los correos circulantes era basura. Y es que el 53,6% de los equipos auditados alojaban malware en la fecha anteriormente citada, con el agravante de que ese dato se sigue manteniendo durante los meses siguientes. Un clásico dentro de los clásicos, el troyano, sigue con el dudoso honor de ser el código malicioso más detectado en el tercer trimestre de 2010, y es que más de un tercio del parque informático (concretamente un 38,7% de los equipos) albergaban esta clase de programas malintencionados. Por detrás de la amenaza líder, encontramos al cada vez más extendido adware, presente en el 27,1% de los ordenadores, que -sumado a la presencia de los troyanos-, permiten afirmar que un 38,1% de los equipos son consi-
Directora Victoria Cabrera García de Paredes (v.cabrera@cibersur.com) Coordinadora Alicia Bonaño Sánchez (a.bonano@cibersur.com) Redacción Juan B. Benítez Delgado (jbbenitez@cibersur.com), Ana V. Blanco, Isabel Moya (redacción@cibersur.com) Colaboradores Luis Angel Martínez Cancelo, Rodolfo Lomascolo
Diseño Agencia CPS Comunicación Maquetación Agencia CPS Comunicación Publicidad y Dpto. Comercial publicidad@cibersur.com Administración
El 66% de los usuarios se ha visto afectado por correos electrónicos no deseados.
derados de riesgo alto, mientras que el riesgo medio se sitúa en el 10,3% del parque y el riesgo bajo en tan sólo el 5,2%. Las medidas automatizables siguen a la cabeza en los procesos emprendidos para mejorar la seguridad. Como era de esperar, los programas antivirus se encuentran presentes en el 92,5% de los equipos, en muchas casos apoyados con un cortafuegos (81,3% de los casos). Por otra parte, la actualización automática del sistema operativo se lleva a cabo en el 80,7% del parque informático, si bien este indicador puede ser relativamente bajo, teniendo en cuenta que es una mejora automática que realiza el fabricante del SO sin coste alguno. En el capítulo humano, es decir en las decisiones del usuario, que no son programas automatizados que funcionan de forma autónoma encontramos que en un 79,3% de los ordenadores se usa la contraseña para acceder al uso del propio siste-
Redacción, Administración y Publicidad
Oficina Central: Centralita: 954 56 29 65 E-mail: cibersur@cibersur.com
Esther Diez Fotografía Javier Plata
ma operativo o a la instalación de aplicaciones. Con respecto a la seguridad no automatizable en la navegación, en un 79,2% de los equipos, los usuarios eliminan a menudo los archivos temporales y hacen limpieza de cookies. Con respecto a las redes sociales, los usuarios cada vez son más cuidadosos con su privacidad, y el 66,2% declara que su perfil puede ser visto únicamente por sus amigos o contactos, lo que supone un incremento de 6,5 puntos porcentuales en los últimos 18 meses. Pero sin duda, un hecho importante que se viene registrando desde meses atrás es la predisposición positiva de los usuarios para introducir el uso de acreditación fiable, como es el DNI electrónico, para identificarse en el equipo o equipos que manejan. Así, un tercio de los encuestados confirman que emplearán esta solución a muy corto plazo, no más allá de los tres meses vista.
Edita Comunicaciones y Producciones del Sur S.L.
Codigo QRC:
Depósito Legal: SE-2073-98 Todos los derechos reservados. Los contenidos de esta publicación no podrán ser reproducidos, distribuidos ni comunicados públicamente en alguna forma sin la previa autorización por escrito de la sociedad editora. No nos hacemos responsables de las opiniones emitidas por nuestros colaboradores.
dt.qxp
25/02/2011
13:53
PÆgina 2
Febrero 2011
Internet:un nuevo entorno de socialización L
a historia es un constante devenir de acontecimientos, una continua evolución que durante el siglo pasado ha conocido un desarrollo tecnológico sin precedentes. Cambios que antes tardaban varias generaciones en producirse, ahora ocurren en unos pocos años; y objetos que hace apenas veinte años eran una "rareza", hoy se han convertido en cotidianos y casi imprescindibles. Pensemos, por ejemplo, en la telefonía móvil... puede parecernos que llevamos toda la vida utilizándola, sin embargo hace veinte años vivíamos sin ella. Los avances tecnológicos que estamos viviendo son vertiginosos, y uno de los principales responsables de esta aceleración ha sido sin lugar a dudas, Internet. La rapidez y facilidad de comunicación hace que el conocimiento se transfiera más deprisa y por tanto los cambios son cada vez más rápidos.Pero Internet no sólo es un lugar de transferencia de conocimiento; hoy en día ya nadie discute que ha supuesto una auténtica revolución social, hasta tal punto que se ha convertido en un nuevo entorno de socialización. Durante siglos, el entorno familiar, el barrio, y la escuela eran los lugares donde nuestros menores se relacionaban con otras personas; durante siglos, hemos educado a nuestros menores para vivir en sociedad, les hemos enseñado a conocer y prevenir los "riesgos de la calle" y les hemos educado para que convivan del modo más seguro y saludable posible. Cada época y cada lugar ha tenido sus riesgos y los padres han educado a sus hijos para prevenirlos conformes al momento en que les ha tocado vivir. Por poner un ejemplo, hace 200 años la preocupación no era que los menores salieran a la calle y fueran atropellados por un vehículo a motor, básicamente porque no existían. Hace cincuenta años, cuando ya empezaba a incrementarse el número de coches en las ciudades, la circulación comenzó a ser un motivo de preocupación, y los padres y educadores, siempre velando por los menores, comenzaron a inculcarles la importancia de la seguridad vial. Los padres y educadores de hoy, tenemos que ser conscientes y conocedores que Internet es ya un entorno de relaciones sociales, y por tanto tenemos también que educar a nuestros menores para protegerse en este nuevo medio de socialización,
puesto que los "riesgos de la calle" ahora están también en Internet. Palabras como Ciberbullying, Grooming, Sexting, Phishing… son algunos términos que definen los riesgos actuales en Internet. Además hemos de tomar conciencia que el hecho de que nuestros hijos estén en el hogar, ya no es garantía de que se encuentren libres de riesgos, puesto que Internet es una puerta abierta al mundo. Puede parecer al leer estas líneas que en Internet nuestros menores están en peligro, pero lo cierto es que no mucho más de lo que pueden estarlo en la calle, pues al fin y al cabo estamos hablando de socialización con todo lo que ello conlleva; cambia el medio, cambian las formas pero en el fondo, los riesgos siguen siendo similares, y al igual que nuestros padres y abuelos nos educaron para vivir en calles repletas de coches, y nos enseñaron a mirar a ambos lados antes de cruzar, del mismo modo nosotros tenemos que educar a nuestros menores a convivir en este nuevo y cambiante entorno. No debemos perder nunca de vista que el uso de Internet, bien dosificado y administrado, puede ser un gran apoyo para nuestros menores en la vida diaria como herramienta personalizada y útil de información, formación y socialización, en beneficio de su propio desarrollo como ser humano. Las empresas de Tecnología, como parte de nuestra responsabilidad social, estamos implicardos en proyectos de sensibilización para que padres y educadores "aprendan a enseñar un uso seguro y responsable de las nuevas tecnologías". El CSI (Centro de Seguridad en Internet) es una iniciativa de AETICAL (Federación de Asociaciones de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica de Castilla y León) puesta en marcha en León como experiencia piloto por ALETIC (Asociación Leonesa de Empresas TIC) y el Ayuntamiento de León, con la colaboración de INTECO y Pantallas Amigas. Se trata de una oficina de atención e información a los ciudadanos sobre el uso seguro y saludable de las nuevas tecnologías por parte de los menores. Para lograr este objetivo contamos con un teléfono de información al ciudadano y la impartición de seminarios teóricos y prácticos, que recorren la ciudad, con el fin sensibilizar y formar a padres y educadores sobre el uso responsable de las TIC por parte de los menores.
“Los avances tecnológicos que estamos viviendo son vertiginosos, y uno de los principales responsables de esta aceleración ha sido sin lugar a dudas, Internet”
LUIS ÁNGEL MARTÍNEZ CANCELO, COORDINADOR DE ALETIC PROYECTO CSI
Nuevos retos para la seguridad en 2011 I
nternet ya se ha convertido en el medio más utilizado por empresas y usuarios para comunicarse y obtener información útil para su trabajo y desarrollo. El 2010 ha venido marcado por nuevas formas de interactividad, como es el caso de las redes sociales, que han experimentado su mayor crecimiento, y en las que los datos personales de sus miembros quedan al alcance de cualquiera. Además, se ha pasado a utilizar diferentes dispositivos con los que se puede acceder a la red desde cualquier lugar, dejando al descubierto numerosas vulnerabilidades con las que antes no se contaba. Microsoft llegó a publicar 250 parches de seguridad para la nueva problemática en un año que ha resultado estar cargado de inseguridades. En 2011 nos enfrentamos a nuevos retos en relación a la seguridad de la información en la red. Es curioso que prácticamente la mitad de los internautas españoles (40,4% según el estudio de Inteco) reconoce tener bastante confianza en Internet y el 81,5% de los encuestados considera que su ordenador está razonablemente protegido. Además, el 45,2% de los que han realizado el estudio considera que Internet es cada día más seguro pero, ¿realmente es así? Si bien es cierto que las técnicas de seguridad aumentan, también lo hacen los ciberataques, que cada vez son más sofisticados y más dañinos. En este año veremos cómo aumentan los ataques a las empresas con claros objetivos económicos, también las páginas falsas rastreadoras de contraseñas personales (phising), los robos de grandes cantidades de información a través de redes sociales, nuevos virus y ataques a dispositivos móviles, y aumentarán los ataques a entornos virtuales y cloud computing, que cada vez contienen más cantidad de información y que su implantación
definitiva por parte de las empresas es solo cuestión de tiempo, no solo por el ahorro de costes que supone sino porque es sensible con el entorno y de fácil acceso desde cualquier punto del planeta con un dispositivo móvil, algo que permite la total movilidad de los usuarios con acceso continúo a todos los datos que necesite. Uno de los mejores aliados de los que disponemos ante las nuevas amenazas que surgen, es la autenticación. Los certificados digitales y los tokens suponen unas herramientas de garantía de seguridad integral en la autenticación de usuarios para el acceso a la red, al permitir a las empresas blindar la seguridad de sus datos y los de sus clientes mediante un mecanismo sencillo, de fácil instalación y que propicia un notable ahorro de costes. Además de la protección que nuestros departamentos de sistemas puedan dar a las redes a través de firewalls, VPN, certificados de servidor etc, la seguridad se debe reforzar con mecanismos de autenticación individual como los sistemas de claves dinámicas (OTP), los certificados personales como los incluidos en el DNIe o los sistemas de identificación biométrica. El auge de las redes inalámbricas está siendo imparable en estos años, los límites tradicionales se expanden y en ocasiones hacen que nuestra red se muestre a los ojos de cualquiera. La protección se ha convertido en una auténtica necesidad que ahorrará muchos disgustos, sumas importantes de dinero y contratiempos al devenir de nuestra actividad empresarial, además del tiempo perdido que suponen las caídas de los sistemas. Todo ello no hace sino demostrar que una protección adecuada de la red es mucho más que una mera muralla exterior.
“La mitad de los internautas españoles reconoce tener bastante confianza en Internet y el 81,5% de los encuestados considera que su ordenador está razonablemente protegido” RODOLFO LOMASCOLO, DIRECTOR GENERAL DE IPSCA
dt.qxp
25/02/2011
13:53
PÆgina 3
Febrero 2011 UE
Día Internacional de Internet Seguro
La CE pide a los proveedores TIC que velen por la seguridad del menor La CE ha solicitado a los fabricantes TICs que se sumen a los esfuerzos por proteger a los menores de posibles abusos en Internet, en vista de que cada vez acceden más a la red a través de teléfonos móviles y otros dispositivos. Bruselas recuerda que uno de cada tres niños se conecta a la red desde teléfonos móviles.
REDACCIÓN
ISABEL MOY@
Además incide en que la mitad de los adolescentes de 13 a 16 años acceden a Internet desde sus dormitorios, lo que dificulta el control paterno. 'Es duro para los padres velar por que sus hijos se mantengan siempre seguros en línea, especialmente si se considera que los niños acceden ahora a Internet no sólo a través de los ordenadores personales', declaró la comisaria europea de Agenda Digital, Neelie Kroes. Esta realidad requiere, según Kroes, 'una mayor responsabilidad del sector de las TIC (tecnologías de la información y la comunicación) a la hora de ofrecer productos y servicios'. El Ejecutivo de la UE hizo este llamamiento con motivo del Día internacional por una Internet más segura, que se celebra en más 65 países con el lema de 'Internet es más que un juego, es tu vida'. En España, la policía, el ayuntamiento de Madrid y varias empresas firmaron un acuerdo de formación conjunta para los menores en peligro y sus padres en la celebración de este evento. Desde
La mitad de los adolescentes de 13 a 16 años acceden a Internet desde sus dormitorios.
Bruselas, la CE se compromete a revisar las recomendaciones comunitarias sobre protección al menor en medios audiovisuales e Internet y sobre contenidos perjudiciales en los videojuegos. 'La solución no es bloquear Internet', sino ayudar a los usuarios a utilizar la red debidamente, algo que es 'una responsabilidad de los padres profesores y de los propios niños', señaló Kroes hoy en su intervención en un seminario organizado en Bruselas. La comisaria recomendó, por ejemplo, la selección por defecto de parámetros de máxima seguridad al crear cuentas en las redes sociales. Este tipo de precauciones resultan especialmente importantes porque el 59 % de los niños y adolescentes de entre 9 y 16 años tienen algún perfil en una red social y el 26 % tiene perfiles completamente 'públicos'. El 14 %, por otro
lado, pone su dirección y número de teléfono en sus perfiles. En España, según datos facilitados por Bruselas, el 56 % de los menores tienen una cuenta en alguna red social, el 13 % tiene un perfil público, el 10 % facilita su dirección y teléfono. La Organización Europea de Operadores de Telecomunicaciones anunció la puesta en marcha de una página web con información y recomendaciones para elevar el nivel de concienciación de los usuarios. 'Ya que los niños que usan internet son cada vez más jóvenes, nuestra misión es hacer la red más segura e incluir herramientas de control parental y ofrecer servicios específicamente diseñados para niños', destacó en un comunicado el presidente de la división de protección de la infancia de ETNO, Pedro Goncalves.
Mayor incidencia en adolescentes
El acoso a menores en Internet,una problemática creciente que aumenta cada año en España REDACCIÓN
España es uno de los países con mayor presencia de jóvenes en las redes sociales, por lo que cada vez es más importante vigilar y combatir los casos de acoso a menores en Internet, un delito cuyas cifras aumentan considerablemente cada año, según un balance sobre el ciberacoso de la Dirección General
España es el país de la UE con más abusos de información personal en Internet
de Policía y Guardia Civil. Según el balance, el número de víctimas de acoso a menores a través de Internet para obtener fotos o vídeos de ellos desnudos o abusar sexualmente de ellos, una práctica denominada grooming, aumenta año tras año, con especial incidencia en los jóvenes de entre 13 y 16 años. "Tanto el grooming' como el ciberbullying' (acoso escolar), los dos han aumentado porcentual-
mente en el último año, aunque no hay cifras totales debido a la criminalidad oculta", explicó un responsable de la Policía Nacional. El perfil del acosador es mayoritariamente masculino, aunque muy variado, si bien es cierto que este tipo de delincuentes son cada vez más jóvenes porque "cada vez es más sencillo embaucar a los chavales a través de las redes sociales", dijo el responsable de la policía.
España es, junto a Bulgaria, el país de la Unión Europea en el que más abusos de información personal se producen en Internet, según datos publicados por la oficina comunitaria de estadística, Eurostat. Datos como el nombre, la dirección postal, el correo electrónico o vídeos subidos por el usuario a la red fueron aprovechados para otros fines por terceras personas en el 7 % de los casos en España y Bulgaria, frente al 4 % de media europea, durante los últimos doce meses. Italia y Holanda, con 6 %, fueron los siguientes dos países que más casos detectaron. En ese mismo periodo, el 3 % de los usuarios de Internet en la UE denunciaron pérdidas financieras tras recibir mensajes engañosos dirigidos a la suplantación de su identidad o ser dirigidos a páginas web falsas en las que se les solicitaba que desvelasen sus datos personales, así como pagos fraudulentos realizados con sus tarjetas de crédito y débito. Los estados miembros que más casos de este tipo comunicaron fueron Letonia (8 %), Reino Unido (7 %) y Malta y Austria (ambos, 5 %). España registró un 4 %. En cuanto a los virus informáticos, cerca de un tercio de los usuarios (31 %) aseguró haber sufrido alguno en 2010. Bulgaria (58 %), Malta (50 %) y Eslovaquia (46 %) fueron los países que más casos confirmaron. España, por su parte, superó la media europea, con un 33 %. La oficina estadística indica que la mayor parte de los usuarios de internet en la UE (84 %) disponen de programas informáticos para protección de su ordenador, con Holanda (96 %), Luxemburgo, Malta y Finlandia (todos, 91 %), a la cabeza. En España, el 84 % utiliza estos sistemas. Los programas de control parental sobre el uso de internet son utilizados por el 14 % de los europeos, una media que superan Luxemburgo y Eslovenia (ambas, 25 %), Francia (24 %), Dinamarca, Austria y Reino Unido (todos, 21 %) y Finlandia (20 %). En España, el 13 % de los hogares con niños disponen de estos sistemas. El 5 % de los usuarios europeos que viven con niños comprobaron que los menores habían accedido a sitios web inapropiados o habían estado en contacto con personas potencialmente peligrosas. Los países en los que más casos se detectaron fueron Italia (11 %) y Letonia (9 %), frente al 3 % de España.
dt.qxp
25/02/2011
13:53
PÆgina 4
Febrero 2011 Breves
Estudio sobre privacidad
Safelayer prevé un crecimiento en tecnología de eID y firma-e
Cada 15 segundos se "libera" un nuevo malware contra Windows
La compañía Safelayer prevé mayor demanda de soluciones de identificación digital y firma electrónica, y refuerza su estrategia de diferenciación por tecnología e innovación incrementando su plantilla de I+D en más del 20%. A lo largo del 2010, Safelayer ha continuado reforzando su cuota de mercado en proyectos enfocados a prestadores de servicios de certificación públicos y privados (PSCs), sector en el que el fabricante español de software de seguridad mantiene una sólida posición y que cuenta con clientes tanto nacionales como internacionales, que usan la tecnología KeyOne de certificación electrónica.
Cada 15 segundos, los cibercriminales "liberaron" una nueva pieza de malware específicamente diseñada contra el sistema operativo Windows, según el "Informe de Malware 2010" de G Data, compañía líder en el desarrollo de software de seguridad y protección antivirus. Respecto a 2011, el informe detalla que los criminales centrarán su atención en las redes sociales, que les permiten segmentar sus ataques y la distribución masiva de malware. De igual forma, también crecerán durante este año los ataques a empresas por parte de ciberactivistas que se amparan en motivos políticos o ideológicos.
Sistemas de gestión de la seguridad de la información
La comunidad andaluza,una referencia en ISO 27001 REDACCIÓN
El crecimiento experimentado en España en implantación de sistemas de gestión de la seguridad de la información (SGSI) tiene un claro reflejo en nuestra Comunidad Autónoma. Las consultoras que implantan estos sistemas en las empresas andaluzas han logrado un importante crecimiento de estos sistemas de gestión en el colectivo empresarial de Andalucía, apoyadas en ayudas como las de Plan Avanza (MITYC) y las de Innoempresa (Agencia IDEA) y en iniciativas promovidas por organizaciones empresariales como ETICOM (Asociación de Empresarios de Tecnologías de la Información y Comunicaciones de Andalucía). Entre estas consutoras, destaca Aidcon Consulting, líder nacional con 24
empresas implantadas y certificadas entre 2008 y 2010 y 21 más en implantación. En palabras del Socio-Director de Aidcon Consulting, Juan Carlos López, los sistemas ISO 27001 tendrán un crecimiento similar a los sistemas ISO 9001, con una trayectoria consolidada de más de 20 años. Las administraciones públicas experimentarán igualmente un crecimiento en la implantación de SGSI, como consecuencia de iniciativas legislativas de ámbito autonómico como el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, además de las de ámbito nacional como el Esquema Nacional de Seguridad.
El 81% de los españoles están preocupados por las infracciones relacionadas con la privacidad
Los españoles piensan que es imposible controlar la circulación de sus datos REDACCIÓN
El estudio sobre privacidad elaborado por Nokia Siemens Networks revela que el 81% de los consumidores españoles están preocupados por las infracciones relacionadas con la privacidad. La privacidad es un tema que genera polémica y preocupación en todo el mundo. La incomodidad de los usuarios finales en torno a este asunto ha aumentado de manera considerable en el último año, y así se desprende de los datos obtenidos en el estudio sobre Privacidad, elaborado por Nokia Siemens Networks en 2010. "El estudio pone de manifiesto que los usuarios españoles cada día están más preocupados por la seguridad de sus datos", afirma Agustín Menchén, Country Director de Nokia Siemens Networks en
España. "Los resultados obtenidos no dejan lugar a dudas, sin embargo, esto es una nueva oportunidad para los proveedores de servicios de comunicaciones, quiénes pueden tomar la delantera en este asunto al disponer de las mejores herramientas para abordar la cuestión de la privacidad de datos", concluye Menchén. La mayor parte de los usuarios españoles (85%) considera la privacidad como un factor de vital importancia, y muchos de ellos (81%) afirman estar preocupados por las posibles infracciones que puedan relacionarse con este tema. Más de la mitad de los españoles encuestados (62%) piensa que es imposible controlar la circulación de sus datos personales, si bien, casi el mismo porcentaje (61%) confía sus datos preferiblemente a empresas con las que ya mantiene una relación.
dt.qxp
25/02/2011
13:53
PÆgina 5
Febrero 2011
La e-ntrevist@
Juan María González , secretario general de Telecomunicaciones y SI, Junta de Andalucía
“Nuestro objetivo es que la ciudadanía acceda a Internet con total garantía” Desde la Consejería de Economía,Innovación y Ciencia de la Junta de Andalucía se están poniendo en marcha diversas medidas para garantizar el acceso seguro a Internet de la ciudadanía,y muy en particular, de los menores Estas actuaciones se basan en crear normas que garanticen la seguridad en el acceso a la Red y,especialmente, en la formación de padres, madres y tutores bajo el lema "educar para proteger". VICTORIA CABRERA GARCÍA DE PAREDES
- La pasada semana se celebraba el Día de Internet Seguro, un evento que tiene lugar cada año y que tiene el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores, ¿cree que la ciudadanía es consciente de este hecho? - En el caso de Andalucía, cuyo número de usuarios de Internet se va incrementando notablemente, -3,6 millones de andaluces son internautas- es cierto que la seguridad de Internet es algo que cada vez preocupa más, y no sólo a los propios usuarios, sino también a los padres, madres y tutores, que tienen un papel fundamental en la educación de los menores en estas materias. Si bien el uso de Internet es algo que se va generalizando, - casi el 94% de los menores entre 10 y 15 años son usuarios de ordenador, y el 85,3% lo son de Internet-, la última encuesta del Instituto Nacional de Estadística, referente a 2010, nos indica que un 40% de los usuarios de Internet se muestran muy preocupados por el uso que los menores hacen de Internet en cuanto al acceso a páginas web inapropiadas o porque puedan tomar contacto con personas potencialmente peligrosas. En lo que respecta al uso de software de seguridad en los ordenadores, un 82,3% de los usuarios de internet en Andalucía disponen de algún tipo de software. Además ya se han realizado más de 10.000 descargas del filtro de contenidos de la Consejeria para las familias andaluzas. - ¿Qué puede hacer una Administración para impulsar la concienciación de la sociedad en el uso responsable de las TIC?
Juan María González Mejías, Secretario General de Telecomunicaciones y Sociedad de la Información.
- Desde la Consejería de Economía, Innovación y Ciencia llevamos varios años desarrollando medidas contempladas en el Plan Andalucía Sociedad de la Información que persiguen, específicamente, generar una cultura de responsabilidad en cuanto al uso seguro de las TIC y de Internet, no sólo por parte de la ciudadanía, sino también de la propia administración. Entendemos que desde el gobierno de la Junta de Andalucía podemos y debemos realizar todo lo que esté en nuestra mano para fomentar el uso seguro de Internet, porque nuestro objetivo es que toda la ciudadanía andaluza acceda a Internet con total garantía y en igualdad de condiciones y pueda aprovechar la red como fuente de conocimiento y como herramienta de mejora de su calidad de vida. - Probablemente estemos ante la primera generación que sabe más que sus progenitores en un elemento tan de valor añadido para la sociedad como la tecnología. Hablamos mucho de los hijos, pero ¿y los padres? ¿Cuál es su responsabilidad? - En las medidas de las que he hablado antes siempre hemos seguido una línea estratégica de la que se han desprendido el diseño de todas estas actuaciones. Esta estrategia se basa en el lema "educar para proteger", es decir, consideramos que la mejor manera de inculcar entre los más jóvenes un
uso responsable de Internet es fomentar un ambiente educativo y familiar que les permita hacer uso de las tecnologías con plena libertad, pero conociendo lo que significan los riesgos que puede entrañar un uso no adecuado de Internet y las TIC en general. Por ello estamos desarrollando cursos, en colaboración con la Consejería de Educación en los que ya han participado unas 2.000 personas. - ¿Qué papel considera que juega la movilidad y las redes sociales en el nuevo escenario de Internet? - La tecnología móvil y las redes sociales juegan hoy en día un papel fundamental por el hecho de que están convirtiendo Internet en un espacio de interrelación cotidiano de la vida de cualquier persona. El uso de los móviles cada vez es más generalizado, y la mayoría de los dispositivos ya tiene acceso a Internet. De igual modo, el uso de las redes sociales es cada vez es mayor, especialmente entre los más jóvenes, y está ocupando el tiempo de ocio de muchos de ellos. Es muy importante, por tanto, que en las actuaciones que estamos poniendo en marcha para sensibilizar a la ciudadanía, y especialmente a los más jóvenes, tengamos en cuenta estos nuevos canales y formas de acceso a Internet, porque son los principales focos de participación y uso, y es ahí donde debemos estar.
“Existen mecanismos legales,tecnológicos y organizativos para garantizar la confidencialidad” - Cambiando de tercio y centrándonos en aspectos más institucionales. Desde su posición en el sector público, ¿considera que existen mecanismos que aseguren la Seguridad de la Información en la Administración Pública? - Por supuesto, las Administraciones cuidan mucho de la seguridad de la información que manejan, especialmente de los datos aportados por la ciudadanía. Es nuestra responsabilidad y además es un requisito indispensable para proporcionar servicios públicos de calidad. En las administraciones existen mecanismos legales, tecnológicos y organizativos para garantizar la confidencialidad, integridad y disponibilidad de la información. Sin embargo, la gestión de la seguridad es un proceso continuo y permanente en el que siempre hay espacio para continuar mejorando. Desde hace años las administraciones públicas vienen diseñando distintas actuaciones encaminadas a la normalización y coordinación de los esfuerzos en seguridad, con el objetivo de hacerla más eficaz y eficiente. En el caso de la Junta de Andalucía estos esfuerzos se han plasmado en el Plan Director de Seguridad TIC de la JdA para el periodo 2010-2013 que supone una estrategia de mejora común y coordinada. Este Plan fue aprobado por acuerdo del Consejo de Gobierno el 16 de noviembre del pasado año. - ¿Cómo articula una gran Administración como la Andaluza su estrategia en materia de Seguridad de la Información cuando se trabaja con tantos proveedores externos (operadoras, empresas tecnológicas...)? - Desde luego, en el caso de la administración andaluza, el escenario es amplio y complejo, como el de cualquier gran organización. Por ponerle un ejemplo, nuestra Red Corporativa de Telecomunicaciones da servicio a más de 11.000 sedes repartidas por toda la región. Por tanto, la estrategia en lo que respecta a la relación con proveedores externos pasa por garantizar el mantenimiento de las condiciones de seguridad en aquellos procesos en los que intervienen terceras partes, con los que se establecen los correspondientes compromisos contractuales y se realiza una supervisión continua de la calidad de los trabajos y servicios prestados. Por otra parte, generamos normas y recomendaciones para la gestión segura de la relación con proveedores, desarrollamos herramientas comunes en determinados ámbitos como la gestión de la continuidad o la de incidentes de seguridad TIC y potenciamos la concienciación y formación de todo el personal al servicio de esta administración.
dt.qxp
25/02/2011
13:54
PÆgina 6
Febrero 2011 Hacking
Symposium FIRST
Movilidad
Nintendo Ibérica sufre chantajes por el robo de datos de 4.000 usuarios
Steve Adegbite:El uso de la biometría no blindará la seguridad informática
CIBERSUR.COM
CIBERSUR.COM
Nintendo Ibérica ha informado que se ha producido una sustracción de datos de carácter personal de una base de datos asociada a su actividad de Marketing mediante la utilización de técnicas de 'hacking'. El ladrón está chantajeando a la compañía con los datos de miles de usuarios. El individuo sustrajo el nombre, DNI, código postal, fecha de nacimiento y teléfono de un máximo de 4.000 usuarios siempre mayores de 16 años. A continuación, el pasado lunes se puso en contacto vía e-mail con la compañía proponiendo textualmente "iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios" a cambio de no denunciar a la empresa ante las autoridades competentes en materia de protección de datos. Nintendo Ibérica "tiene claro que en ningún caso puede negociar con los datos personales de sus usuarios", ha expresado en un mail. Así, ante la falta de una respuesta afirmativa, este individuo ha seguido conminando en sucesivos e-mails a que se inicie un diálogo, apuntando incluso plazos para dar la información a las autoridades y los medios de comunicación. Este ataque se produjo en la tarde del domingo 6 de febrero y Nintendo Ibérica procedió, en el plazo de 24 horas, a cancelar el registro online y sustituirlo por un sistema telefónico, así como a confirmar el "hackeo" mediante un peritaje externo e independiente. Una vez implementadas las soluciones relativas a evitar nuevas sustracciones de información de sus usuarios, Nintendo Ibérica está valorando las alternativas legales existentes. Nintendo Ibérica "lamenta profundamente el perjuicio que las actividades de este "hacker" puedan ocasionar a sus usuarios".
Steve Adegbite, presidente del simposio First, el principal foro mundial en seguridad informática, considera que los datos biométricos facilitarán el uso privado de teléfonos móviles u ordenadores, pero que ningún mecanismo podrá garantizar la total invulnerabilidad de los sistemas. La conferencia First ha reunido en Barcelona a expertos y grupos de respuesta a incidentes de seguridad informática de unas 250 corporaciones, organizaciones gubernamentales y otras instituciones de todo el mundo, entre ellas IBM, Cisco, McAfee, Deloitte, Telefónica o 'la Caixa', que actuó como anfitriona. Adegbite, un ingeniero de software que comenzó su carrera en el Cuerpo de Marina de los EEUU, ha trabajado para diversas agencias de seguridad de su país y que actualmente es responsable de seguridad en la compañía Adobe, señaló en una entrevista con Efe que los equipos que forman parte del First son 'como los Bomberos de Internet', pues cuidan de sus usuarios. Las reuniones del First no están abiertas a personas que no formen parte de estos equipos ni a los medios de comunicación, porque en ellas 'se intercambian informaciones confidenciales que si se publicaran en la prensa pondrían en riesgo la seguridad de los usuarios', aclara el presidente del simposio. Adegbite admite que el riesgo de un uso indebido de información confidencial por parte de algún miembro de la organización no se puede descartar, 'pero nunca ha sucedido desde que First existe, hace ya más de 20 años', ya que se aseguran de comprobar 'la fiabilidad y honorabilidad' de los miembros. Steve Adegbite indicó que en cualquier escenario donde se maneja información confidencial la tarea de evitar las filtraciones 'es un duro trabajo' y que 'el caso Wikileaks ha sido uno de los más publicitados, si bien ha habido otros casos que no han tenido tanto impacto' en los medios.
Un 32% de los usuarios de telefonía móvil realiza copias de seguridad
El 90% de usuarios móviles utilizan el PIN como medida de seguridad ALICIA BON@ÑO
La segunda medida más utilizada es la realización de copias de seguridad, con un 32%. El uso de contraseñas tras la inactividad, que protege de manera efectiva a los teléfonos y no sólo a la tarjeta SIM, se sitúa en un 14,4%. Y por último, los programas antivirus en los terminales, siguen sin presentar porcentajes significativos (3,9%). Estos son algunos de los datos extraídos del Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles elaborado por el Observatorio de la Seguridad de la Información de INTECO. En este sentido, en el tercer trimestre de 2010 las incidencias más comunes siguen siendo el extravío con un 19,4% y el robo con un 15,6% del terminal. Haber sufrido fraude es declarado por un 5,8% de los usuarios y haber sido
infectado por virus o malware por un 2,8%. Otro de los datos que se extraen del informe es que cada vez son más los usuarios que se conectan a Internet a través de una red inalámbrica, alcanzando un 74,5% en 2010. La conexión la realizan a través de su propio router en su gran mayoría (66,8%), a través de una red pública (16,1%) o mediante la red de un amigo, vecino, etc. (9,1%). De aquellos usuarios que se conectan a una red inalámbrica Wi-Fi mediante un router propio, un 29,6% lo apaga cuando no lo está utilizando. Este buen hábito de seguridad ha aumentado 4,9 puntos porcentuales desde comienzos de 2009. Y de aquellos internautas que se conectan mediante una red pública y/o de otro particular, más de la mitad (56,8%) lo hace siempre que lo necesita en cualquier lugar y un 14,9% únicamente si la red tiene acceso mediante contraseña.
dt.qxp
25/02/2011
13:54
PÆgina 7
Febrero 2011 e-Gobierno
Las TICs, protagonistas del nuevo modelo de sociedad digital, tienen una posición cada vez más relevante en la prestación de servicios públicos
ANDALUCÍA,COMPROMETIDA CON LA SEGURIDAD DE SUS SISTEMASY REDES Las TICs ocupan un lugar cada vez más destacado en nuestra vida y nuestro trabajo.Es por ello que la Junta de Andalucía,a través de la Consejería de Economía, Innovación y Ciencia ha emprendido diferentes iniciativas encaminadas a fomentar su uso seguro y responsable entre la ciudadanía,las empresas y la propia Administración.En este sentido,el acceso seguro de los menores a Internet y la seguridad de las redes y sistemas de telecomunicaciones de la Junta son las principales líneas de actuación en las que está trabajando la Administración en el ámbito de la seguridad TIC. ALICI@ BONAÑO
Las Tecnologías de la Información y la Comunicación (TIC), protagonistas del nuevo modelo de sociedad digital, tienen una posición cada vez más relevante en la prestación de los servicios públicos. En este sentido, la Red Corporativa de Telecomunicaciones de la Junta de Andalucía, a la que están conectadas más de 11.000 sedes de la Administración autonómica, la mitad de ellas correspondientes a centros educativos y centros de salud, procesó en 2010 más de 300 millones de correos electrónicos. Sólo en el pasado mes de enero se alcanzó la cifra de 2,4 millones de correos, con un volumen de 10,3 Tb, lo que nos da idea de la cantidad de información que se maneja dentro de la Administración. En este contexto, se hace indispensable garantizar la seguridad de los medios, redes e infraestructuras sobre los que se sustentan los servicios públicos de la Comunidad. Por
Andalucía, comunidad pionera en aprobar una normativa específica para garantizar el acceso seguro de los menores a la Sociedad de la Información.
ello, la Consejería de Economía, Innovación y Ciencia ha impulsado un conjunto de medidas para dar respuesta a su responsabilidad hacia la ciudadanía en este sentido. Se trata de una responsabilidad ética, pero también legal, en un contexto normativo marcado por el Esquema Nacional de Seguridad, la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos, y por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD). La estrategia en seguridad TIC El Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Junta de Andalucía, aprobado el pasado mes de noviembre, define la estra-
tegia en materia de seguridad TIC a seguir por la Junta de Andalucía en los próximos años, y planifica un conjunto de actuaciones encaminadas a cumplir con el objetivo de garantizar la seguridad y la fiabilidad de los servicios públicos que permiten la interrelación de administraciones, ciudadanía y empresas en nuestra Comunidad Autónoma. Este Plan Director de Seguridad tiene como objetivo potenciar la gestión estratégica de la seguridad TIC en la Junta de Andalucía, aumentando la eficacia y la eficiencia de la Administración autonómica. La puesta en marcha de esta estrategia va a contribuir a fomentar la confianza de la ciudadanía en el correcto tratamiento de sus
datos y el acceso a los servicios de la administración electrónica y a potenciar la calidad de los servicios públicos basados en las nuevas tecnologías. Para ello, el Plan Director de Seguridad programa la puesta en marcha de 11 actuaciones diferentes de carácter horizontal para toda la Administración autonómica, cuya ejecución está planificada para el periodo 2010-2013, y que servirán de base para que cada organismo de la Junta de Andalucía establezca sus propios planes de trabajo para la implantación de medidas que contribuyan a la seguridad de sus sistemas de información. Entre estos proyectos se incluye la definición de un marco normativo que regule la seguridad de los sistemas de información y telecomunicaciones, que ha quedado concretado en el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía. El Plan Director de Seguridad incluye también diferentes medidas encaminadas a la formación de los profesionales de la Administración autonómica y a la difusión de hábitos y buenas prácticas entre la ciudadanía, con el objetivo de concienciar sobre la importancia de la seguridad de los datos e información contenidos en las redes y servicios TIC. AndalucíaCERT, centro de seguridad Uno de los principales proyectos incluidos en el Plan Director de Seguridad es la puesta en marcha de AndalucíaCERT, un centro experto para la gestión de la seguridad TIC de la Junta de Andalucía, formado por un equipo de profesionales especializados en seguridad de la información que ofrecen un servicio de prevención, detección y respuesta a los posibles incidentes de seguridad que se produzcan en la Red Corporativa de Telecomunicaciones de la Junta de Andalucía. AndalucíaCERT ofrecerá también un servicio de concienciación, sensibilización y formación en seguridad TIC a toda la comunidad: Administración Autonómica, Administraciones Locales, ciudadanía y sector empresarial.
dt.qxp
25/02/2011
13:54
PÆgina 8
Febrero 2011 e-Gobierno
La RCJA procesó en 2010 más de 300 millones de correos electrónicos. Sólo en el pasado mes de enero se alcanzó la cifra de 2,4 millones de correos
AndalucíaCERT es un centro experto que ofrece un servicio de prevención, detección y respuesta a los posibles incidentes de seguridad que se produzcan
Acceso seguro de los menores Andalucía fue la primera Comunidad española en aprobar una normativa específica para garantizar el acceso de los menores andaluces a la Sociedad de la Información en un contexto seguro. El Decreto (25/2007) de Protección del Menor en el Uso de Internet y las TIC tiene como objetivos favorecer la formación de los menores en el manejo adecuado de las nuevas tecnologías y establecer medidas de prevención y control que reduzcan los riesgos a exponerse a contenidos inapropiados en Internet. En el marco de dicho Decreto se han puesto en marcha diferentes proyectos y actuaciones enfocados a fomentar el uso seguro y responsable de las TIC entre los menores para que puedan aprovechar todos los beneficios que suponen estas herramientas para su aprendizaje y desarrollo, así como a apoyar la labor de los padres y madres y de los educadores en este sentido. Entre otras iniciativas, se ha habilitado un programa informático gratuito de filtrado de contenidos de Internet, que la Junta de Andalucía facilita a las familias andaluzas para que puedan bloquear el acceso a determinadas páginas y servicios que por su contenido no son apropiados para los menores de edad. Esta herramienta ha superado ya las 10.600 descargas, y está disponible en www.andaluciajunta.es/filtrodecontenidos/. Hábitos de uso de las TIC La Consejería de Economía, Innovación y Ciencia elabora informes anuales a través del Observatorio de la Infancia de Andalucía con el objetivo de obtener información con respecto a los hábitos de uso del ordenador, Internet y móvil entre los menores de Andalucía, así como de profundizar en las relaciones familiares que se estructuran alrededor de sus respectivos usos. De los resultados de este informe, se desprende que en los últimos años Internet se ha extendido en los hogares como una
Formación a padres y educadores
El acceso seguro de los menores a Internet y la seguridad de las redes son las principales líneas de actuación en las que está trabajando la Administración autonómica.
herramienta más para los jóvenes, adquiriendo una posición importante entre sus labores diarias tanto de ocio como escolares. Los menores son conscientes de la existencia de riesgos y contenidos que no son
apropiados de publicar en los perfiles de las redes sociales, y aceptan la necesidad de que existan acciones de control, ya sea por parte de su familia o de filtros de seguridad, que les protejan del acceso a ciertos contenidos.
La Consejería de Economía, Innovación y Ciencia ha puesto en marcha conjuntamente con la Consejería de Educación las jornadas "Educar para proteger: familias y escuela", con el objetivo de fomentar la integración de las TIC en el ámbito educativo y familiar, capacitando a padres, madres y familias para orientar, educar y acordar con sus hijos e hijas menores de edad un uso responsable de Internet y las TIC. En una primera fase, se han realizado jornadas formativas dirigidas al personal docente y miembros de las Asociaciones de Padres y Madres de centros educativos andaluces, en el que también han participado casi 600 dinamizadores de la Red Guadalinfo de Centros de Acceso Público a Internet y voluntarios del proyecto Andalucía Compromiso Digital. Los asistentes ya formados (casi 1.400), serán los encargados en una segunda fase, ya iniciada, de formar a los padres y madres en aspectos de prevención y seguridad en el entorno de las tecnologías. Por otra parte, se han puesto a disposición de la ciudadanía espacios web con herramientas y recursos multimedia, así como otros materiales divulgativos, entre los que se encuentra la guía 'Educar para proteger', que ofrece recursos formativos útiles para padres y madres de menores de edad, así como información sobre la tecnología que usan sus hijos, los riesgos asociados y las pautas de educación para inculcar en sus hijos valores basados en la utilización responsable de la tecnología.
dt.qxp
25/02/2011
13:54
PÆgina 9
Febrero 2011 La e-ntrevist@
Gabriel Bergel, presidente de ISSA Chile
“ISSA,la Voz Global de la Seguridad de la Información” La mayor brecha en lo que respecta a seguridad en Latinoamérica es la cultura y la falta de responsabilidad de los usuarios, un sector en el, aunque se ha avanzado mucho desde la década de los 90, aún queda mucho por andar. En esta entrevista, Gabriel Bergel, Presidente de ISSA Chile, cuenta cómo se deben enfocar los recursos para sensibilizar, educar y concienciar en materia de seguridad de la información. ALICI@ BONAÑO
- Háblenos de su organización ISSA y sobre el papel que está ejerciendo para poner en valor el segmento de la Seguridad de la Información. - ISSA (Information Systems Security Association) es una de las mayores asociaciones sin ánimo del lucro para profesionales de la seguridad del mundo. La visión de ISSA es convertirse en "La Voz Global de la Seguridad de la Información", teniendo como objetivo promover las buenas prácticas de gestión de seguridad de la información. Localmente ya somos reconocidos como una asociación de profesionales en torno a la seguridad de la información, principalmente nos hemos dedicado a difundir las tendencias, problemáticas comunes y buenas practicas de seguridad a través de charlas, eventos, seminarios y diplomados pretendiendo darle mayor valor a este segmento. - ¿Cuál es su visión del nivel de seguridad existente en su país y en Latinoamérica? - En general en Chile hemos avanzado mucho en seguridad de la información, las empresas están mucho mas concientes y maduras que en los 90 o principios del 2000, sin embargo no todas se encuentran en el mismo nivel, por ejemplo en el sector publico están mas atrasados que en el privado. En Latinoamérica pasa lo mismo, se ha avanzado mucho, pero hay países como Chile, Argentina, Brasil que están más adelantados que el resto. - Las TIC se han convertido en un baluarte fundamental de la sociedad actual, ¿cree que la seguridad de la información ha crecido de
forma paralela al desarrollo de la Sociedad de la Información o aún nos quedan mucho por recorrer en este campo? - Tal cual lo mencioné antes, pienso que se ha avanzado, pero no de forma paralela, la evolución de la seguridad de la información ha sido más lenta que la de las TIC, aun nos falta camino por recorrer, no mucho pero si para alcanzar a sociedades culturalmente más preparadas en este ámbito. - ¿Cuáles son los retos actuales de la Seguridad de la Información? - La Web 2.0, la proliferación de redes sociales, los servicios de localización y la integración de nuevas tecnologías de dispositivos móviles como Android o Iphone a las empresas. - ¿Y las tendencias? A pesar que no todos estén de acuerdo, pienso que una tendencia muy marcada es el outsourcing de procesos de seguridad, por lo general los mas operativos, como la administración de plataformas de seguridad, otra tendencia que se esta haciendo sentir cada vez con mayor fuerza es el cloud computing. - En un entorno cada vez más enfocado en la nube, ¿es más complejo diseñar estrategias de seguridad en las organizaciones? Es más complejo, pero no más inseguro, es un modelo distinto y esa es la base para poder implementar controles y disminuir el riesgo. Es necesario enfatizar que el concepto de "CLOUD" o NUBE, igualmente los servidores están físicamente en algún lugar del planeta, por lo tanto ese "proveedor" tendrá las políticas de seguridad o buenas prácticas implantadas. Lo relevante y complejo aquí es que quien contrate los servicios de "CLOUD" o NUBE,
En la imagen, Gabriel Bergel, presidente de ISSA Chile.
debe procurar que en el contrato quede explícitamente estipulado, donde queda almacenada la información, obviamente por la responsabilidad legal, que en algún momento sea necesario aclarar. - Obviamente las grandes empresas, la banca, la Administración llevan la pauta en este segmento, pero ¿Y las Pymes? ¿Cree que están concienciadas con la necesidad de fortalecer sus sistemas de seguridad tecnológica? Las PYMES han avanzado también, pero obviamente a un ritmo distinto que la banca y las grandes empresas, básicamente porque no manejan el mismo presupuesto y tampoco el mismo nivel de riesgo. - ¿Cree que el papel del CIO esta lo suficientemente integrado en las empresas? Definitivamente, esto ha permitido estar más cerca del negocio y poder apoyar los objetivos corporativos de manera más eficiente, hoy en día existen nuevas oportunidades para los CIOS y sus grupos de trabajo para hacer aún mayores contribuciones a sus organizaciones. Sin embargo, tomar ventaja de esas oportunidades requiere de un repensamiento de la naturaleza de la organización de TI. En esencia, la TI debe moverse de una orientación alrededor de la tecnología a una orientada a los procesos de negocios.
- Spam, hackers, phishing... son cada vez conceptos más utilizados en la prensa, pero, ¿cree que los ciudadanos son conscientes de los peligros y los enormes gastos que traen consigo estás prácticas? Lamentablemente la mayor brecha en lo que respecta a seguridad es la cultura y la falta de responsabilidad de los usuarios, quienes están un poco mas concientes que en los 90, pero aun falta mucho, hoy en día los ciudadanos y el usuario común siguen siendo el eslabón mas débil de la seguridad y debemos enfocar los recursos en sensibilizarlos, educarlos y generar conciencia, de lo contrario no avanzaremos a una sociedad mas segura. Las compañías tienen la misión de sensibilizar a sus empleados, estos a su vez, llevar estos conceptos a sus hogares, así complementando la cadena. ISSA CHILE, cumple una labor complementaria de SENSIBILIZACIóN, ya que realizamos charlas gratuitas orientadas principalmente a los profesionales de seguridad de la información y es una prioridad sensibilizar a la comunidad, en ese sentido, hemos comenzado a relacionarnos con entidades públicas de gobierno para apoyarlos en difundir las buenas prácticas de seguridad de la información.
dt.qxp
25/02/2011
13:54
PÆgina 10
Febrero 2011 Redes sociales
Facebook será el gancho preferido por los ciberdelincuentes en 2011 CIBERSUR.COM
La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. Y es que en los últimos días, dos nuevos códigos maliciosos que utilizan Facebook como cebo están haciendo su agosto campando a sus anchas entre un excelente caldo de cultivo de excelentes víctimas. Uno de estos códigos es Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
Fallo de seguridad
Coordinación internacional
Merkel pide un acuerdo internacional contra los 'ciberataques' RUBÉN BON@ÑO
La canciller alemana, Angela Merkel, se pronunció a favor de una coordinación internacional para combatir el creciente número de 'ciberataques'. Los ataques informáticos a través de la red 'son un reto para el que no tenemos respuestas definitivas y tendremos que aprender juntos cómo afrontarlo', dijo Merkel en la Conferencia de Seguridad de Múnich, durante un debate sobre los riesgos de la ciberdelincuencia. La canciller sostuvo que el concepto de defensa nacional frente a los 'ciberataques' no sirve y 'hacen falta respuestas internacionales' y nuevos acuerdos. 'Ya no tenemos las clásicas amenazas militares', sentenció la gobernante alemana durante su intervención. También el primer minis-
tro británico, David Cameron, exigió actuar en este aspecto y afirmó que 'no podemos sólo hablar, debemos convertir nuestras palabras en hechos'. El ministro alemán del Interior, Thomas de Maiziere, propuso que sea primero la Unión Europea y el G8 los que se pongan de acuerdo para elaborar un plan contra los ataques en la red. De Maiziere explicó que cada dos segundos hay un ataque informático en Alemania y que el Gobierno 'sufre cada día entre 4 y 5 ataques informáticos'. El ministro definió Internet como una 'infraestructura crítica' y recordó dos casos recientes, el primero un ataque con el virus 'Stuxnet' contra distintas instituciones iraníes, incluida la polémica central nuclear de Bushehr.
Expertos descifran las claves del i-phone en seis minutos CIBERSUR.COM
Un grupo de expertos del Instituto Fraunhofer de Seguridad en la Tecnología Informativa necesitó apenas seis minutos para acceder a las claves confidenciales de un iphone, aprovechando un error en el diseño de seguridad del aparato. El fallo de seguridad, según los expertos, afecta a todos los aparatos como i-phone o i-pad que funcionen con el programa Firmware OS4.2.1., según informó el citado instituto. Los expertos no tuvieron necesidad de descifrar la contraseña personal del usuario del i-phone, sino que fueron directamente al sistema operativo del aparato, donde está almacenado el secreto de la descodificación de las claves del i-pad y el i-phone. El infiltrado tiene que conseguir primero el aparato, luego retirar la tarjeta SIM y posteriormente puede acceder a las contraseñas de las cuentas de correo o a las claves de acceso para conexiones wifi o VPN.
dt.qxp
25/02/2011
13:54
PÆgina 11
Febrero 2011 Formación en Universidades
Andalucía Compromiso Digital
Acciones formativas TIC para el voluntariado digital andaluz La iniciativa voluntariado digital andaluz,Andalucía Compromiso Digital, promovida por la Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía, cuenta entre sus actores implicados con la colaboración de los llamados mecenas digitales, empresas andaluzas que en el marco de sus planes de responsabilidad social corporativa aportan valor añadido y recursos, a través de distintas líneas de participación. ISABEL MOY@
Una de estas colaboraciones es el programa de formación complementaria dirigido a la red de voluntarios y voluntarias y a técnicos de las organizaciones de voluntariado -las entidades adheridas a Andalucía Compromiso Digital (ACD)- que lleva realizándose desde el año 2009. En este apartado, ACD cuenta con la colaboración de algunos mecenas digitales como Novasoft, Almerimatik, Comalis, Ingenia o Avante Formación, que aportan al proyecto una amplia gama de acciones formativas para ayudar al enriquecimiento de la red y actuar como elemento motivador para su desarrollo profesional y personal. Los cursos que se ofrecen engloban una gran variedad de temáticas, se imparten con una duración media aproximada de un mes y se presentan bajo las modalidad de teleformación o presencial. Hasta la fecha, las materias abordadas han sido desde el manejo y uso de herramientas ofimáticas a distintos niveles y la creación de blog y páginas webs, hasta algunos más avanzados como Metodología ITIL, Sistemas de Administración de Wifi o Wimax o Seguridad Informática. Asimismo, se han previsto otras acciones de naturaleza menos técnica como "desarrollo sostenible" o "formación de formadores", entre otros. Desde los orígenes del proyecto, se han realizado más de 35 acciones formativas, ofrecidas por las empre-
Andalucía Compromiso Digital llega a las universidades andaluzas CIBERSUR.COM
ACD cuenta con la colaboración de algunos mecenas digitales como Novasoft, Almerimatik, Comalis, Ingenia o Avante Formación
sas mecenas, que se han cubierto con un total de 880 plazas entre integrantes de la red de voluntariado y personal técnico de las ONG voluntarias de la iniciativa. Capacitación técnica La empresa Almerimatik ha organizado desde su adscripción como mecenas ocho cursos de formación en modalidad online sobre el uso de los procesadores de textos, bases de datos, hojas de cálculos y programas de edición de imagen. Otra de las aportaciones en materia de formación, la lleva a cabo la empresa de Sevilla Avante Formación, que diversifica su actividad profesional en cinco áreas formativas: Formación TIC, aula de empresa, comunicación gráfica, ofimática e ingeniería eléctrica. Comalis, otro de los mecenas ha dirigido los cinco cursos sobre desarrollo de páginas web, realizados entre 2009 y 2010, de los que se han beneficiado 233 usuarios. Esta empresa andaluza es proveedora de servicios de internet para el registro de dominios, comercio electrónico, alojamiento web compartido y servidor dedicado. Ofrece a sus clientes las últimas novedades en tecnología y productos innovadores sobre la red.Asimismo, la consultora Everis ha desa-
rrollado los cursos de autoformación para que 91 usuarios y usuarias tengan las habilidades necesarias sobre la "iniciación a la programación en JAVA" y "fundamentos HTML" y "programación orientada a objetos". Y la entidad bancaria Cajamar organizó en julio de 2010 un curso para el manejo de la banca online en la modalidad presencial-, en Almería, que contó con la participación de 20 voluntarios. Por último, la empresa Novasoft es una compañía de base tecnológica orientada al servicio de valor, pionera en aplicar un modelo de excelencia empresarial y criterios basados en la responsabilidad social corporativa. Novasoft, con implantación en todo el territorio nacional, ha impartido desde enero de 2010 los cursos de teleformación para 236 voluntarios, que tienen un perfil más técnico, sobre temáticas como el desarrollo de aplicaciones con J2EE, administración de redes inalámbricas (Wifi, Wimax), seguridad informática; ISO 27.000 o administración de sistemas Linux. Además, Ingenia ha colaborado, en la organización de sesiones formativas, con un carácter más social, como han sido las materias sobre Presentaciones Eficaces, Formador avanzada para formadores o Formador de formadores.
Andalucía Compromiso Digital también ha comenzado a difundir su actividad entre las universidades públicas andaluzas a través del desarrollo de acciones formativas y divulgativas, dirigidas a la comunidad educativa (alumnado, profesorado, personal universitario, miembros de colegios mayores y aulas de la experiencia). En concreto, la primera actuación formativa ha sido el curso "Voluntariado y Alfabetización Digital", que ha contado con la participación activa de las Unidades de Voluntariado de cada institución universitaria. Las primeras convocatorias en las Universidades han sido en los centros académicos de Almería, Córdoba y Sevilla. Los cursos se han realizado desde noviembre de 2010 a enero de 2011 y han tenido un resultado exitoso, ya que la demanda ha superado a la oferta recibiéndose más inscripciones de las 20 plazas ofrecidas en cada Universidad. Esta formación tiene una duración de entre 35 y 40 horas en total, 10 para la parte teórica y 25-30 para la práctica. En el mes de marzo, dará comienzo una segunda fase para el resto de Universidades andaluzas, en las que se formará sobre acompañamientos digitales, sesiones de formación personalizadas sobre el uso de las TIC. El alumnado de todas las Universidades que participa en estos cursos de capacitación para el desarrollo de acompañamientos digitales podrán convalidar Créditos de Libre Elección. En concreto, también se plantean actividades de apoyo al Centro de Coordinación de Voluntariado Digital, ya sea en la dinamización del portal web de ACD, como en otras acciones para sensibilizar sobre la importancia del uso de las TIC. Con la puesta en marcha de estas iniciativas, todas las Universidades públicas de Andalucía actúan como colaboradoras estratégicas de la Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía para la incorporación al proyecto de un perfil de voluntariado joven y comprometido, que fomente en su entorno la sensibilización por el acceso a la Sociedad de la Información y la colaboración con la red de voluntariado digital andaluz. Andalucía Compromiso Digital es una iniciativa de la Consejería de Economía, Innovación y Ciencia, dirigida a toda la ciudadanía, que tiene como objetivo sensibilizar y valorar la capacidad del voluntariado para la movilización y la transformación de la sociedad, a través del uso y aprovechamiento de las Tecnologías de la Información y las Comunicaciones (TIC).