Archive for abril 2009
Una operación de ciberespionaje que afectó a 1.295 computadoras en todo el mundo, un tercio de ellas ubicadas en embajadas, organizaciones internacionales y medios de comunicación, algunas de los cuales mantienen datos clasificados. Según un reporte del mes de marzo, elaborado por tres think-tanks canadienses, el grupo incluía por lo menos una computadora no clasificada en las oficinas centrales de la OTAN en Mons, Bélgica. Aunque el acusado de este ataque informático no está identificado, algunos expertos sospechan de China.
La OTAN comenzó a reconocer que Internet se convirtió en un campo de batalla, y que requiere de una estrategia militar. A medida que la vida económica depende cada vez más de la Red, crece la posibilidad de que bandas pequeñas de hackers lancen ataques devastadores para la economía mundial.
Mientras la Administración de Washington está moviéndose para crear un nuevo “zar de la seguridad virtual” y dar fondos para la ciberdefensa, Estonia está delegando gran parte del trabajo en manos civiles, intentando crear una nación de ciudadanos que estén alertas y tengan el conocimiento de las amenazas online.
Estonia sufrió una oleada de ataques cibernéticos en 2007. Entre los objetivos estaban dos de los principales bancos del país, cuyos sistemas online fueron afectados severamente durante varias horas. La escala del daño económico se mantiene aún clasificada como secreto de Estado, pero llamó la atención que el hecho ocurriera en Estonia, una sociedad digital avanzada donde inclusive los parquímetros pueden pagarse por mensajes de texto.
Aunque la naturaleza descentralizada de los ataques hizo muy difícil determinar si el Kremlin había estado detrás de ellos, las pistas condujeron a las autoridades estonias a un sospechoso ruso, a quien el Kremlin se rehusó a extraditar.
Sólo hay que pensar los efectos de estos ataques sobre algunos de los sistemas electrónicos e informáticos que rigen la vida cotidiana de las personas, como las redes eléctricas, las represas y controles de navegación de los aeropuertos, muchos de ellos conectados a Internet, para que una situación de crisis comience a parecerse a una película de Hollywood.
La clave, desde el punto de vista de la OTAN, es descubrir cuándo un ataque es una travesura de un hacker y cuándo un asunto militar.
En 2007 el ministro de Defensa de Estonia sostenía que “los ataques no pueden ser tratados como ‘hooliganismos’, sino que deben ser tomados como un ataque contra el Estado”. Pero ¿cómo responder?, y ¿contra quién? El primer paso, dicen los especialistas, es identificar cuándo a una amenaza le corresponde una respuesta militar, ante la ausencia de un marco legal para este tipo de casos.
Los estonios avanzan en esfuerzos por educar a sus ciudadanos para identificar riesgos y crear posgrados en seguridad. Heli Tiirmaa-Klaar, consejero del ministro de Defensa de esa nación y uno los expertos locales, habla de promover una “cultura de ciberseguridad”, comenzando con los niños en edad escolar.
Los estonios tienen razón. Los ataques cibernéticos serían muy complicados si los hackers tuvieran que construir sus propias computadoras, en vez de secuestrar las ociosas.
Y una sociedad de ciudadanos inteligentes es la mejor defensa, porque tiene todos los incentivos para mantenerse un paso delante de los hackers. La tendencia de la industria, por su parte, parece estar un paso atrás porque los ataques crean una demanda de software nuevo.
Fuente: Newsweek a través de Prodiario
Los adolescentes son un segmento de la población que por su intensa participación en Internet puede ser víctima de alguno de los muchos ciberdelitos que acechan la red. La Guardia Civil está llevando a cabo un plan global de charlas en centros educativos encaminadas a informar a los menores de las conductas delictivas en Internet y cómo prevenirlas.
Limitar las horas que los hijos dedican a estar frente al ordenador o conectados a la Red, alertarles del riesgo de intimar con desconocidos, y advertirles de la importancia de no proporcionar ningún dato personal, son algunos de los consejos que la Guardia Civil da a los padres.
Recomendaciones que hacen extensivas a niños y jóvenes en sus visitas a los institutos: no comprar nada a través de la Red sin el consentimiento de sus progenitores, de no descargarse programas ni salvapantallas sin que sus padres lo sepan, así como logos o tonos para el móvil. También les piden que no se descarguen películas o música, ya que se trata de un delito y que si acceden por error a páginas de pornografía salgan inmediatamente de ellas.
En cuanto a las pymes, la Benemérita aconseja usar un software legal registrado, así como encargar la gestión de la red a personal técnico cualificado y titulado.
Igualmente les recomiendan establecer una política de seguridad para sus sistemas informáticos que incluya aspectos tales, entre otros, como que cualquier cambio de personal debe ir acompañado inmediatamente de una revisión de claves. Y es que nada más y nada menos que el 70% de los ataques a empresas son internos.
Fuente: laverdad.es
Según la Policía británica, en el Reino Unido hay cerca de 300 escolares que por su vulnerabilidad – la mayoría tiene 13 años – ante mensajes en Internet, corre el riesgo de acabar integrando organizaciones extremistas.
Los datos recabados por la Policia ponen de manifiesto que en la red circulan cuanto menos los mismos peligros que en la calle. La Asociación de Jefes de Policía, pide a maestros, padres y otras personalidades comunitarias que vigilen en los estudiantes cambios de conducta que puedan sospechar que los menores están siendo “adiestrados” por ‘radicalizadores.’
Tras los ataques del 7 de julio de 2005 en Londres en el que murieron 56 personas, la policía averiguó que en los cuadernos de ejercicio de alguno de los terroristas suicidas «había escrito comentarios elogiando a al-Qaeda».
Desde entonces, el programa Channel project de la Policía involucra a policías que trabajan junto a las comunidades musulmanas para identificar a niños impresionables que corren riesgo de radicalización o que han mostrado interés en material extremista – en Internet o en libros.
Una vez identificados, los niños reciben un “programa de intervención ajustado a las necesidades del individuo: discusiones con la familia, contactos con trabajadores o el imán local.
Desde la Policía se defiende este sistema de tutelaje policial: “La analogía que uso es que es similar a nuestros programas bien establecidos de intervención contra la droga. Los maestros en las escuelas son entrenados para identificar a alumnos que podrían estar experimentando con drogas, que los lleven a un lado y hablen con ellos. Eso no significa automáticamente que esos niños vayan a convertirse en adictos a la cocaína crack o a la heroína. Lo mismo vale para este tema.”
Pero Inayat Bunglawala, del Consejo Musulmán de Gran Bretaña dijo que la policía corre el riesgo de transgredir la privacidad de los niños. Advirtió: “Hay una diferencia entre que la policía se preocupe o crea que una persona pueda correr el riesgo de reclutamiento y que una persona realmente participe en actividad terrorista ilegal.
Al margen del papel que las fuerzas de seguridad han de tomar, es evidente que de fondo planea el riesgo de que cierto perfil de menor sea muy vulnerable a mensajes peligrosos en la red, y que, si bien la Policía comienza a tomar cartas en el asunto, aún con más motivo, debieran hacerlo los docentes y padres de los menores.
Fuente: rebelion.org
La UE acusa a los grandes buscadores y proovedores de no proteger la privacidad de los usuarios
Posted on: 07/04/2009
La Comisión europea ve con alarma la voracidad de algunas compañías en Internet, ávidas de datos personales de posibles consumidores.
La comisaria de Consumo, Meglena Kuneva estudia que la UE establezca reglas más duras sobre cómo se recogen los datos personales de los usuarios de Internet, se analizan y se comparten a través de motores de búsqueda y proveedores de servicios.
«La situación actual con respecto a privacidad, perfiles y el registro no es satisfactoria. Los derechos básicos de los consumidores en términos de transparencia, control y riesgo están siendo violados y esto no puede seguir así», señala la comisaria.
Los grandes buscadores de Internet y los proveedores de servicios están siendo presionados por las autoridades europeas encargadas de la protección de datos para protegan de manera eficiente la privacidad de los usuarios de la Red.
Google, Yahoo, Microsoft y otros han anunciado medidas para proteger los datos de los usuarios, recortar el tiempo de almacenaje de los datos obtenidos de los hábitos de navegación y permitir a los usuarios la opción no ser relacionados con anuncios en línea.
La publicidad en Internet ha aumentado rápidamente en los últimos años, y las empresas esperan desarrollarla más para proveer a los consumidores de anuncios más relevantes basados en sus hábitos de búsqueda.
«Los actuales sistemas para no quedar registrado son parciales, a veces no se encuentran por ninguna parte, otras son difíciles o raros y, más que nada, son inestables», explicará, añadiendo que «evitar la persecución es técnicamente difícil actualmente, si no imposible», afirma Kuneva para contrarestar la supuesta buena voluntad de las grandes empresas.
Kuneva advierte de que si el sector no logra ofrecer respuestas adecuadas a la obtención de datos y perfiles, la Comisión Europea no dudará en intervenir».
«Tenemos que establecer los principios de transparencia, lenguaje claro, opciones de estar registrado o no que sean importantes y fáciles de usar», explica.
Fuente: iblnews.com
Blogs de PantallasAmigas
Seguridad en Internet 