1. Seguridad en internet
Sobre la identidad
digital y algunas
malezas informáticas.
Jarod Anonymous Cat
Anonymous
CAT
2. Agenda
• Presentación
• Seguridad de la información
o ¿Qué es la información?
o Seguridad de la información -¿En qué consiste?
o Amenazas-vulnerabilidades-riesgo
• Identidad digital
o ¿Qué es?
o Reputación digital
o Riesgos de la identidad Digital
Anonymous CAT – Charla de sensibilización en seguridad de la información
3. Agenda
• Malezas informáticas
o ¿Qué es un virus informático?
o ¿Qué es la ingeniería social?
o ¿Qué es el phising? Ejemplos
o ¿Qué es el Ramsonware? Ejemplos
o Recomendaciones
• Legislación colombiana
• Preguntas
Anonymous CAT – Charla de sensibilización en seguridad de la información
5. ¿Qué es la información?
Anonymous CAT – Charla de sensibilización en seguridad de la información
6. Seguridad de la información.
La Seguridad de la Información consiste en
asegurar que la información de una persona u
organización se utilice de la forma que ha sido
dispuesta, que se pueda controlar su
modificación y que su acceso solo sea concedido
a las personas autorizadas para tal fin.
7. Fundamentos de Seguridad de la información
Anonymous CAT – Charla de sensibilización en seguridad de la información
Mantener la información privada, solo el
dueño o sus autorizados pueden accederla.
Ejemplo: Exámenes médicos
La información está disponible sin ningún
tipo de interrupción.
Ejemplo: Sitio Web 24/7
La información se mantiene igual, no
sufre alteraciones.
Ejemplo:
Mensaje WhatsApp enviado: Hola
Mensaje WhatsApp recibido: Hola
8. Amenazas – Vulnerabilidades
Riesgo
Anonymous CAT – Charla de sensibilización en seguridad de la información
Probabilidad de que una
amenaza se materialice,
sobre una vulnerabilidad
causando un impacto.
Todo elemento o acción
capaz de atentar contra
la seguridad de la
información
10. Identidad digital -¿Qué es?
Anonymous CAT – Charla de sensibilización en seguridad de la información
La identidad digital, por tanto, puede ser definida como el
conjunto de la información sobre un individuo o una organización
expuesta en Internet (datos personales, imágenes, registros,
noticias, comentarios, etc.) que conforma una descripción de
dicha persona en el plano digital.
11. Reputación digital -¿Qué es?
Anonymous CAT – Charla de sensibilización en seguridad de la información
La reputación es una construcción social, un producto creado y
acumulado de forma colectiva y que de manera inevitable tiene
efectos positivos o negativos al tener una connotación pública.
Identidad digital y reputación online, pues, son dos conceptos
estrechamente relacionados. La identidad es lo que yo soy, o
pretendo ser, o creo que soy. La reputación, mientras, es la
opinión que otros tienen de mí
La reputación online es la opinión o consideración social que
otros usuarios tienen de la vivencia online de una persona o de
una organización.
12. Riesgos de la identidad digital
Suplantación de identidad
Anonymous CAT – Charla de sensibilización en seguridad de la información
Se conoce la suplantación de identidad como la actividad
maliciosa en la que un atacante se hace pasar por otra
persona por motivos como: cometer fraudes, ciberacosar,
sextorsión, etc. Un caso típico de suplantación de identidad
es, en las redes sociales, crear un perfil de otra persona e
interactuar con otros usuarios haciéndose pasar por ella.
13. Riesgos de la identidad digital
Accesos no deseados a datos privados
Anonymous CAT – Charla de sensibilización en seguridad de la información
Al participar en medios sociales, se utilizan y difunden datos
más o menos sensibles, que caracterizan frente a los demás.
Desde el momento en que se publica información, se pierde
el control sobre su difusión, por lo que puede acabar en
manos de otras personas que hagan un uso inadecuado de la
misma.
Bajo la categoría Amenazas a la privacidad se incluyen todas
aquellas situaciones que impiden al individuo controlar de
forma efectiva los datos de carácter personal vinculados a
sus perfiles online.
14. Riesgos de la identidad digital
Daño reputacional debido a publicaciones
falsas, injurias o calumnias
Anonymous CAT – Charla de sensibilización en seguridad de la información
Nada en Internet impide que, en aplicación de la libertad
de expresión, aparezcan en la Red informaciones erróneas
(sin un propósito malintencionado), injurias (información
manifiestamente falsa) o calumnias (imputación de delitos
falsos) sobre una persona, que constituyan un ataque al
honor y la reputación de la misma.
15. Riesgos de la identidad digital
Utilización no consentida de derechos de
propiedad intelectual
Utilizar materiales de terceros
(textos, imágenes, vídeos) sin
atender a los derechos de
propiedad intelectual puede
desembocar en una situación
de amenaza para la
reputación online, tanto del
autor de la obra como del
que la utiliza sin
consentimiento
Anonymous CAT – Charla de sensibilización en seguridad de la información
16. Riesgos de la identidad digital
Cyberbulling
Es la utilización de medios de
comunicación digitales, como las
redes sociales, con el fin de acosar y
hostigar de forma premeditada a una
persona o grupo. Las formas más
comunes son la difusión de falsos
rumores, videos o fotos humillantes,
y la creación de perfiles o sitios para
agredir a la víctima.
17. Riesgos de la identidad digital
Sexting, porno venganza, sextorción?
Consiste en el envío de
contenidos de tipo sexual (fotos
y vídeos principalmente), por
medios digitales. Este contenido
en las manos equivocadas se
difunde masivamente sin
ningún tipo de control,
causando un gran impacto
social en los actores
involucrados.
18. Riesgos de la identidad digital
Pornografía infantil y trata de menores
Es delito financiar, ofrecer,
comerciar, publicar, facilitar,
divulgar o distribuir por
cualquier medio imágenes de
niños, niñas y adolescentes en
actividades sexuales explícitas o
representando sus genitales
con fines sexuales. La tenencia
de este material para su
comercialización también es
delito.
Anonymous CAT – Charla de sensibilización en seguridad de la información
19. Riesgos de la identidad digital
Grooming
El Grooming lo comete quien acosa a un niño(a), o adolescente
mediante el uso de Internet con fines sexuales. En ocasiones puede
estar relacionado con la pornografía infantil.
Es un proceso que establece un vínculo de confianza previo con el
menor y un control emocional basado en manipulaciones y
engaños, incluso chantaje, con el objetivo de obtener material de
contenido sexual del menor y en muchos casos puede derivar en la
concreción de un encuentro.
Anonymous CAT – Charla de sensibilización en seguridad de la información
20. Consejos para prevenir el Grooming
• Procurar conocer sus contactos en las redes, al igual
que en la vida real
• Prestar atención a sus publicaciones y acompañarlos
sin invadir y no sin prohibir el uso
• Enseñarles a configurar la privacidad de sus cuentas.
• Concientizarlos acerca de que todo lo que se sube a
la red no puede borrarse y existe el riesgo de que siga
circulando y pueda ser manipulado por extraños.
Anonymous CAT – Charla de sensibilización en seguridad de la información
21. Consejos para prevenir el Grooming
• Indagar acerca de las aplicaciones que se utilizan
• Preguntar con quienes hablan en Internet
• Establecer reglas y horarios de conexión
• Procurar que se conecten a Internet en lugares
comunes de la casa y no encerrados en su
dormitorio.
• Dialogar e informar acerca de los riesgos existentes
y la utilización de la cámara web.
Anonymous CAT – Charla de sensibilización en seguridad de la información
22. Riesgos de la Identidad digital
Redes sociales
Anonymous CAT – Charla de sensibilización en seguridad de la información
23. Algunas consideraciones para asegurar la
identidad y reputación digital
Anonymous CAT – Charla de sensibilización en seguridad de la información
Evitar ingresar a las cuentas en lugares públicos.
Utilizar contraseñas diferentes para todos nuestros accesos. Utilizar
contraseñas seguras (mínimo 8 caracteres que incluyan números,
mayúsculas, minúsculas y caracteres especiales)
Usar métodos de autenticación de segundo factor para todos
nuestros accesos.
Validar la pertinencia y relevancia de la información que
compartimos de forma pública en la red.
24. Algunas consideraciones para asegurar la
identidad y reputación digital
Anonymous CAT – Charla de sensibilización en seguridad de la información
Aprender a configurar la seguridad y privacidad de nuestras
redes sociales
Conocer los derechos y deberes de las empresas que hacen
uso de nuestros datos
Respetar la propiedad intelectual de los contenidos que se
comparten.
Evitar publicar y enviar comentarios, fotos y videos
inapropiados (incluidos lo de contenido sexual)
Evitar la propagación de noticias falsas o fake news.
25. Anonymous CAT – Charla de sensibilización en seguridad de la información
Malezas informáticas
26. ¿Qué son - los virus informáticos?
Los Virus Informáticos son
sencillamente rogramas que
“infectan” a otros archivos
del sistema con la intención
de modificarlo o dañarlo.
Dicha infección consiste en
incrustar su código en el
interior del archivo “víctima”
de forma que a partir de ese
momento dicho ejecutable
pasa a ser portador del virus
y por tanto, una nueva
fuente de infección.
Anonymous CAT – Charla de sensibilización en seguridad de la información
27. ¿Qué es - la ingeniería social?
En el contexto del crimen
cibernético, es ampliamente
descrita como un método no
técnico utilizado por los
cibercriminales para obtener
información, realizar fraudes
u obtener acceso ilegítimo a
los equipos de las víctimas. La
Ingeniería Social se basa en la
interacción humana y está
impulsada por personas que
usan el engaño con el fin de
violar los procedimientos de
seguridad que normalmente
deberían haber seguido.
Anonymous CAT – Charla de sensibilización en seguridad de la información
28. ¿Qué es - el Phishing?
El phishing es un método de
ingeniería social que se
utiliza para engañar y
conseguir que se revele
información personal, como
contraseñas, datos de
tarjetas de crédito o
números de cuentas
bancarias. Se hace mediante
el envío de correos
electrónicos fraudulentos o
dirigiéndole a un sitio web
falso.
Anonymous CAT – Charla de sensibilización en seguridad de la información
30. Notificación falsa solicitud de cambio de
datos Bancolombia.
Anonymous CAT – Charla de sensibilización en seguridad de la información
31. Enlace web falso a la sucursal virtual de
Bancolombia
Anonymous CAT – Charla de sensibilización en seguridad de la información
32. ¿Qué es - el Ramsonware?
Software malicioso diseñado para secuestrar los
archivos del equipo o dispositivo.
Este software cifra los archivos para que no se
puedan abrir o bloquea por completo el acceso al
dispositivo o equipo.
Anonymous CAT – Charla de sensibilización en seguridad de la información
36. Recomendaciones
• Disponer de una solución integral de seguridad que pueda
detectar y bloquear amenazas conocidas de manera temprana.
• En el correo electrónico es importante revisar la dirección del
remitente, cuidarse de ofertas tentadoras, verificar si se trata
de un correo autentico, no abrir enlaces sospechosos y/o
documentos adjuntos.
• Actualizar aplicaciones y componentes del sistema operativo a
su última versión, lo ataques informáticos aprovecha las
vulnerabilidades de los sistemas antiguos.
• Evitar enlaces web sospechosos o de dudosa reputación, en
particular de paginas de juegos, descarga de software ilegal,
vídeos etcétera.
Anonymous CAT – Charla de sensibilización en seguridad de la información
37. Recomendaciones
• Evitar usar cuentas de dudosa procedencia para acceder a
contenido Premium.
• Evitar acceder a redes inalámbricas abiertas o redes
inalámbricas desconocidas sin disponer de software vpn.
• Compruebe la URL del sitio (dirección web). En muchos casos
de phishing, la dirección web puede parecer legítima, pero la
URL puede estar mal escrita o el dominio puede ser diferente
(.com cuando debería ser .gov).
• Mantenga actualizado su navegador y aplique los parches de
seguridad
Anonymous CAT – Charla de sensibilización en seguridad de la información
38. Recomendaciones
• Descargar aplicaciones de sitios web o de tiendas reconocidas.
• Realizar periódicamente copias de respaldo de la información
importante, sensible o relevante.
• No hacer clic en enlaces de sitios web que lleguen a través de
correo electrónico, mensajes de texto o redes sociales.
Verificar los enlaces a sitios web de entidades bancarias, redes
sociales, etcétera.
• No revelar por correo electrónico, teléfono o redes sociales
datos personales o sensibles (usuarios, claves de acceso,
números de tarjetas de crédito, cuentas bancarias, etcétera).
Anonymous CAT – Charla de sensibilización en seguridad de la información
40. Legislación en Colombia
Ley 1273 de 2009. “Por medio de la cual se modifica el
Código Penal, se crea un nuevo bien jurídico tutelado
denominado “de la protección de la información y de
los datos” y se preservan integralmente los sistemas
que utilicen las tecnologías de la información y las
comunicaciones, entre otras disposiciones”
Anonymous CAT – Charla de sensibilización en seguridad de la información
41. Legislación en Colombia
Ley 1581 de 2012 «Por la cual se dictan disposiciones
generales para la Protección de Datos Personales»
Ley 1621 de 2013 “Por medio de la cual se expiden normas
para fortalecer el marco jurídico que permite a los
organismos que llevan a cabo actividades de inteligencia y
contrainteligencia cumplir con su misión constitucional y
legal y se dictan otras disposiciones”
Anonymous CAT – Charla de sensibilización en seguridad de la información