Archivo de la categoría: ciberseguridad

ciberseguridad,e-learning corporativo,Normativa y tecnología,Sin categoría

Aplicaciones Gratuitas: «Cuando el producto eres tú»

Deja un comentario

A lo largo de las últimas décadas la humanidad ha realizado una carrera contra reloj para lograr la implementación de la digitalización en todas las actividades humanas, tal vez por ello el Foro Económico ya nos vaticina la Cuarta Revolución Industrial bajo la promesa de la incorporación de la digitalización de las personas, pasando del Internet de las cosas al Internet de las Personas.

Y antes de llegar, a un proceso masivo y acrítico de las diferentes aplicaciones y dispositivos que comienzan a debutar en el mercado, tal vez sea el momento de detenernos un poco a reflexionar sobre la necesidad de seguir participando en esa carrera.

Uno de los puntos a evaluar sería la distribución real de los beneficios de la digitalización, al fin y al cabo la mayoría pagamos un recibo más a fin de mes, y realmente ello pocas veces repercute en ingresos adicionales, algunas veces por el contrario debemos asignar nuevos presupuestos para efectos secundarios como los derivados de hábitos sedentarios, las perdidas de tiempo de navegaciones sin fin en redes sociales, las consecuencias de ciberadicciones, los riesgos de ciberataques y demás procesos de homogenización de consumidores, entre ellos la mediación de las tecnologías como requerimiento para el acceso a derechos fundamentales como atención médica, ejercicio de ciudadanía, procesos de identificación o movilidad, entre otros.

Por ello, está entrada es una invitación a revisar tu móvil y los permisos que has otorgado sobre tus datos y dispositivos, para ello debes ir a la rueda de Configuración, luego haces clic sobre Aplicaciones y de nuevo haces clic sobre Permisos. Allí podrás encontrar de acuerdo con tu dispositivo, cuatro tipos de Permisos: 1) Inicio Automático (aquellos que se ejecutan sin hacer clic sobre el ícono de la aplicación), 2) Permisos de Apps ( Aquellos que están asociados a cada App y las funciones, incluidos procesos de recopilación de tus datos y comportamiento online, que pueden o no ser compartidos con terceros ahora o en el futuro), 3) Otros permisos (tienen que ver más con las configuraciones del sistema, acceso a red, notificación y ventanas) y por último, 4)Instalar vía USB.

Si nos detenemos en los permisos de Apps, observamos acceso a información que depositamos en: Calendario (dónde estamos, con quién, cuando y para qué), Contactos (nombres, números de teléfono, empresa, dirección, etc.), Cámara (tomar fotografías, grabar vídeo), Espacio de almacenamiento (Almacenar material y descargar archivos con o sin notificación), Micrófono (Conversaciones), Registro de llamadas (Números, tiempos), SMS (Recepción y envió), Sensores corporales (podrían inferir desplazamientos personales, velocidades, y nutrir/perfilar acorde a algoritmos para determinar patrones individuales y colectivos), Teléfono (Volumen, contactos, números, marcación), Ubicación (aproximada y específica), Email (correos electrónicos y contenidos totales o parciales), Información del vehículo (número de identificación, seguro, velocidades, ubicación, datos propios), Leer mensajes (contenidos enteros de información personal propia y de terceros), Escribir mensajes instantáneos (emitir respuestas sin notificación), Información biométrica y huella dactilar, Historial de compras, Medios de pago (Tarjeta de pago, fecha de vencimiento).

Y justo en ese momento se puede entender el avance exponencial de las ciencias de los datos, los avances de algoritmos y patrones, gracias a la falta de atención y de valoración que hacemos sobre los mismos, así como a una falta de regulación, en medio de un creciente dominio de los monopolios, que permiten que en épocas difíciles las empresas de datos entreguen beneficios con márgenes de utilidad impensables, mientras el resto, como consumidores nos repartimos las perdidas, porqué en realidad en el fondo del proceso de digitalización, es un gran mercado «gratuito de aplicaciones y servicios de la digitalización» que pagamos con nuestra privacidad, derechos, libertades e incluso nuestros recursos, porque en realidad cada uno de nosotros es el «producto» a vender en las Sociedades del conocimiento.

ciberseguridad,Sin categoría

Ciberseguridad en Iberoamérica

Deja un comentario

Paralelo al creciente uso de las herramientas digitales en todos los procesos, encontramos nuevas formas de actuación delictiva, desde el secuestro de cuentas, robo de identidad digital, espionaje, phishing, suplantación, entre otras que incluso operan de forma continua entre el mundo virtual y el mundo real, creando una delincuencia híbrida, ejemplo la clonación de tarjetas, o la duplicación de tarjetas Sim Card.

Por ello, cada país ha ido abordando desde diferentes mecanismos y estrategias formas de regular la actividad digital y a su vez, dar elementos de «defensa personal» dentro del mundo virtual, que responden en términos generales a la categoría de Ciberseguridad. En esta entrada compartimos contigo enlaces a sitios web gubernamentales de todos los países iberoamericanos que se relacionan con la temática, en orden alfabético como lo verás a continuación.

En Argentina dentro de la Jefatura de Gabinete de ministros se encuentra el Instituto Nacional de Administración Pública (INAP), quienes tienen un Portal de Capacitación para funcionarios dedicado a temáticas alrededor de la tecnología accesible en https://capacitacion.inap.gob.ar/

Y a nivel de capacitación ciudadana encontramos el Centro de Ciberseguridad (CSIRT), que ofrece materiales a través de su sitio web, disponible en: https://bacsirt.buenosaires.gob.ar/?u=busqueda-contenidos

Dentro de Bolivia no encontramos un organismo específico de capacitación en Ciberseguridad, no obstante, el Centro de Gestión de Incidentes Informáticos (CGII), posee publicaciones que abordan la temática disponible en el siguiente enlace: https://www.cgii.gob.bo/es/publicaciones

En Brasil, existe un marco normativo de una estrategia nacional de Ciberseguridad a través de “Estratégia Nacional de Segurança da Informação (ENSI)”, que puede accederse previo registro con número de identificación nacional en su web: https://www.gov.br/governodigital/pt-br/estrategias-e-politicas-digitais/politica-nacional-de-seguranca-da-informacao

En el caso de Colombia existen páginas estatales para la denuncia de crimen tales como el Cai virtual https://www.policia.gov.co/ciberseguridad , o el ColCERT https://www.colcert.gov.co/800/w3-channel.html

Costa Rica posee una estrategia nacional de Ciberseguridad que puede ser consultada en https://www.micitt.go.cr/wp-content/uploads/2022/05/Estrategia-Nacional-de-Ciberseguridad-Costa-Rica-Oficial.pdf, no obstante, durante la búsqueda realizada no se encontró un centro de recursos para la capacitación ciudadana

Al igual que Chile, existe una política nacional que se puede consultar en https://biblioteca.digital.gob.cl/bitstream/handle/123456789/738/Pol%C3%ADtica%20Nacional%20de%20Ciberseguridad.pdf?sequence=1&isAllowed=y y se encontró una página de ciberseguridad  a través del programa Conciencia digital con materiales para la capacitación ciudadana disponible en:  https://www.concienciadigital.gob.cl/

En el caso de Cuba, existe una reglamentación marco a través de la Resolución 127 del 2007 del Ministerio de la Informática y las Comunicaciones, sin embargo, no se encuentra un centro de materiales disponible para la capacitación ciudadana al respecto

República Dominicana posee un Centro Nacional de Ciberseguridad (CNCS), que tiene disponible recursos online de consulta en https://cncs.gob.do/csirt-rd/recursos/guias-y-recomendaciones/ y resalto la zona de pruebas de conocimiento, disponible en: https://cncs.gob.do/csirt-rd/recursos/pruebas-de-conocimiento/

En Ecuador, dentro del link de gobierno electrónico, hay un apartado de Recursos de ciberseguridad https://www.gobiernoelectronico.gob.ec/recursos-de-ciberseguridad/#1637849053541-f16be741-8529

En España tenemos al INCIBE (instituto nacional de ciberseguridad), en el encontrarás la página del proyecto IS4k (Internet seguro for Kids), en donde encontrarás presentaciones alrededor de la temática de Ciberseguridad clasificada por edades en el siguiente enlace: https://www.is4k.es/presentaciones-por-edades

En el caso de El Salvador la “Política de ciberseguridad de El Salvador” fue publicada en el Diario Oficial del viernes 13 de mayo de 2022, y existe un Comité de Ciberseguridad, en el documento legislativo se proyecta crear comisiones y centros especializados como CSIRT y SOC, que entrarán en funcionamiento a medida que se reglamente y opere la normativa.

También Guatemala en 2022, aprueba una política nacional, y a la fecha se menciona un Comité Nacional de Seguridad Cibernética https://stcns.gob.gt/comite-nacional-de-seguridad-cibernetica/, sin embargo, no encontramos material pedagógico asociado

En Honduras, hay un portal de gobierno en línea que incluye una biblioteca no especializada en el tema, que se puede consultar en:

https://www.sgjd.gob.hn/quienes-somos/informacion-institucional/blog-de-noticias/126-servidora-publica-de-la-secretaria-de-gobernacion-nominada-al-top-women-in-cybersecurity-latin-america-2021, no se evidencia un órgano, comité o centro a partir de las búsquedas realizadas

México a través de la Secretaría de Seguridad ciudadana integra la Policía cibernética y materiales en formato multimodal disponibles online para capacitación en la temática que están disponibles online: https://www.ssc.cdmx.gob.mx/organizacion-policial/subsecretaria-de-inteligencia-e-investigacion-policial/policia-cibernetica

Nicaragua por su parte apoyo en 2020 su política de seguridad disponible en: http://legislacion.asamblea.gob.ni/normaweb.nsf/b92aaea87dac762406257265005d21f7/bed236921a6bc847062585f30068db3e?OpenDocument, y una específica a Ciberdelito: http://legislacion.asamblea.gob.ni/normaweb.nsf/($All)/803E7C7FBCF44D7706258611007C6D87, durante la búsqueda no se encontró un centro de recursos didácticos asociado a la temática

En Panamá, durante el 2021 se aprobó la Estrategia Nacional de Ciberseguridad para el periodo 2021-2024 que se puede consultar en https://www.gacetaoficial.gob.pa/pdfTemp/29434_A/88864.pdf

específicamente a nivel operativo se encontró el Proyecto CSIRT-AIG, que es un equipo de respuesta a incidentes de ciberseguridad, aunque no se evidenció un centro con información o materiales de capacitación.

Paraguay realiza jornadas de Capacitación a través del Ministerio de Tecnologías de la Información y Comunicación, que comunica a través de su web: https://www.senatics.gov.py/buscador?search_paths%5B%5D=&submit=Buscar&query=Ciberseguridad

En Perú encontramos en la página del Ministerio Público Fiscalía de la Nación un apartado con materiales didácticos alrededor de la temática disponible en https://www.gob.pe/institucion/mpfn/tema/ciberseguridad, y también tiene el Centro Nacional de Seguridad Digital que posee información relativa a campañas y eventos disponible en https://www.gob.pe/cnsd

Por su parte en Portugal encontramos a nivel nacional el Centro Internet Segura disponible en https://www.internetsegura.pt/cis/cursos-e-learning

Que posee cursos, campañas de sensibilización y recursos en general, incluyendo información sobre derechos digitales, de autor, situaciones de ciberdelito, es tal vez lo más completo en recursos hallado durante la búsqueda dentro de Iberoamérica. Aunque el Centro Nacional de Ciberseguranca PORTUGAL, también posee un buen repositorio, de hecho, contiene al repositorio de Centro Internet Segura, y está disponible en: https://dyn.cncs.gov.pt/pt/boaspraticas/, e incluye diferentes niveles; ciudadano, administración pública, empresas y profesionales.

En Uruguay a través de la Agencia de Gobierno Electrónico y sociedad de la Información y del Conocimiento, se posee un espacio específico de Ciberseguridad, que contiene Guías, recomendaciones y materiales tanto propios como a través de terceros para la didáctica del tema, están disponibles a través de: https://www.gub.uy/agencia-gobierno-electronico-sociedad-informacion-conocimiento/tematica/ciberseguridad, a través del CERTuy (Centro Nacional de Respuesta Incidentes Seguridad Informática), da respuesta incidentes https://www.gub.uy/agencia-gobierno-electronico-sociedad-informacion-conocimiento/ciberseguridad

Por último, Venezuela cuenta con un Plan estratégico de Ciberseguridad, que establece un sistema interconectado de instituciones públicas alrededor de la temática, aunque Suscerte tiene competencias específicas en orientación sobre ciberseguridad, que hace pública a través de su canal oficial de YouTube disponible en el siguiente enlace: https://www.youtube.com/channel/UCttvOBady1YbJcx4ib2c-MA