Yo, Ciberagente

En Capa8 somos conscientes de los retos y amenazas actuales a los que toda persona y organización está expuesta. Ante ello, nuestra misión es la de generar conciencia y difundir recomendaciones y estrategias necesarias para ayudar a que toda entidad e individuo tengan la capacidad de proteger a su persona, familia y organización de las principales amenazas de ciberseguridad; comprometidos con nuestra misión, te presentamos una serie de artículos enfocados a lo que creemos que es la «capa» más importante en la cadena de seguridad de la información: las personas.

Durante los nueve capítulos de esta serie, vamos a compartir contigo un viaje por el fascinante mundo de la ciberseguridad. Iniciaremos nuestro viaje con una vista al maravilloso mundo de los avances tecnológicos que hoy disfrutamos; te compartiremos información sobre los hackers: quiénes son y cuáles son sus motivaciones; quiénes han sido los más famosos y cómo sus actividades han influenciado nuestra vida. Después, continuaremos con seis capítulos en los que compartiremos cuáles son los principales riesgos y amenazas, así como las diferentes técnicas y herramientas que los hackers han desarrollado para el logro de sus objetivos: qué son, cómo funcionan y cuáles son las más famosas y cómo podemos prevenirla desde nuestra trinchera. En nuestro capítulo final, examinamos toda la serie enfatizando recomendaciones para cuidar nuestro entorno desde el hogar, desde la escuela, desde el trabajo, en la comunidad y principalmente cuidar nuestra persona y nuestras familias.

Introducción

Parte 1: La tecnología en mi vida online
Somos la especie terrestre que ha desarrollado, como ninguna otra, la habilidad para modificar nuestro entorno, desde los primeros hombres hasta nuestros tiempos hemos creado las herramientas que facilitan nuestras tareas, desde dominar el fuego y crear la rueda hasta máquinas interestelares que hoy día surcan el infinito espacio; imagino a Verne, Asimov, Wells, Orwells, Wiliams Gibson y su “Neuromante” y tantos otros asintiendo su cabeza en señal de estar diciendo “Lo sabía”.

Esta habilidad es parte de nuestra naturaleza, está en nuestro ADN independientemente de la raza, género, credo, estatus, etc. Y es justo esta habilidad que hoy nos tiene creando, experimentando y disfrutando nuevos inventos día a día que nos facilitan la vida. ¡Tenemos Internet!. Tenemos un sinnúmero de dispositivos inteligentes: desde teléfonos, televisores, refrigeradores hasta asistentes virtuales que nos ayudan en la vida diaria. Tenemos también un sinfín de aplicaciones, redes sociales, videojuegos, autos conectados, etc. ¿ Te has imaginado un día sin ellos? Incluso, tenemos herramientas de uso médico, industrial, nuclear, aeronáutico, como las que hasta hace poco solo veíamos en películas como Minority Report, Total Recall y, un poco más atrás, en A Space Odyssey. En síntesis, somos la especie a quien nada detiene, ambiciosa, incansable, visionaria y, para bien y para mal, la más influyente.

Así pues, la tecnología está en cada rincón de nuestra vida, respira y palpita a ritmo cardiaco, desde que nos levantamos, mientras nos alimentamos, cuando nos transportamos, mientras trabajamos y hasta cuando dormimos; la tecnología ha estado, está y seguirá estando en toda nuestra vida, incluso más allá de ésta. Es una realidad. En nuestro afán de absorber la tecnología, involucramos todos los sentidos para aprender a dominarlas y aprovechar al máximo su beneficio. Sin embargo, paradójicamente, al hacerlo dejamos algo de lado que también es característico de nuestra especie: ¡La conciencia!

Y, ¿qué es la conciencia? En esencia, sin pretender ser un experto en etimología, según la RAE (Real Academia Española), la Conciencia es la “capacidad del ser humano de reconocer la realidad circundante y de relacionarse con ella”. Teniendo en mente esta definición como premisa, creemos que desafortunadamente, al vivir en un entorno muy tecnificado, en donde una de las virtudes es “vivir conectado, la gran mayoría de las personas no somos conscientes de lo que esto implica, pues al disfrutar de los beneficios de vivir on line desde que nos levantamos hasta que nos acostamos, es muy frecuente que no conozcamos los riesgos y amenazas que se encuentran latentes en el ciberespacio. Sin embargo, la realidad es muy dura: existe una alta probabilidad de que seamos víctima de ello. Cifras recientes emitidas por organizaciones globales expertas en la materia mencionan que “más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito”; y en el ámbito industrial no es diferente, pues los errores humanos causan el 52% de los incidentes de ciberseguridad en este tipo de redes (Redes industriales). Aunado a esto, ante la irrupción en escena del Internet de las cosas (IoT), la perspectiva sobre el incremento de ciberataques no es nada alentadora.

Como lo dije con anterioridad, somos la especie, para bien o para mal, más influyente del entorno, y como en todo, aquí también está la dualidad: es decir, por un lado, hay muchas personas en todo el mundo desarrollando tecnología que nos facilita la vida (desde el entretenimiento, avances científicos, médicos, industriales, hasta avances para el hogar y tantos otros) y en el otro extremo, también hay personas en todo el mundo que busca obtener ganancias a costa de debilidades y vulnerabilidades tanto de las personas como de las nuevas tecnologías. Los hackers o como actualmente se les llaman “cibercriminales” son una realidad. Ellos han desarrollado herramientas igual de poderosas que pueden poner en riesgo al planeta por ejemplo, vulnerando infraestructura nuclear. Ya pasó en años anteriores y también pasó que un ciber criminal fue capaz de sustraer información confidencial de organismos e institutos tanto públicos y privados para buscar obtener alguna ganancia de ello, en especial monetaria. Tal vez estás pensando “yo soy una persona común y es difícil que sea el objetivo de un cibercriminal, pues mi información no tiene mucho valor”, desafortunadamente mi estimado lector, eso es una falacia.
En nuestro próximo capítulo hablaremos de los hackers, piratas informáticos, ciberdelincuentes o cibercriminales entre otros sinónimos con los que hoy se conocen a las personas cuya actividad en la red es explotar las vulnerabilidades de todo tipo de entidades con el fin de obtener un beneficio, y que no necesariamente es monetario.

Eleazar Cruz
Consultor en Ciberseguridad Estratégica

Fuentes:

4 Consejos para compartir con los niños para la seguridad de sus dispositivos

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos recomiendan cómo deben protegerse a nuestros hijos en el ciberespacio.

Las vacaciones están terminando y sus hijos adoran sus nuevos juguetes y dispositivos favoritos conectados a Internet. Seguramente Usted ha cambiado la contraseña predeterminada en los juguetes y dispositivos de alta tecnología que tienen Bluetooth o Wi-Fi. Ha verificado la sugerencia de edad y las capacidades de conectividad y ha comprado en consecuencia. Es probable que haya seguido adelante y configurado cuentas no administrativas para que sus hijos no puedan cambiar la configuración o descargar o instalar aplicaciones sin su consentimiento. Todos estos son excelentes consejos y absolutamente vitales para regalar dispositivos conectados a Internet que esperamos que haya seguido con nosotros durante todo el año. Pero esto es solo la mitad de la batalla. A medida que los niños reciben dispositivos que tienen acceso al mundo exterior, es importante recordarles algunos consejos clave para asegurarse de que se mantengan seguros en línea.

Los dispositivos van y vienen, pero el conocimiento y la conciencia de ciberseguridad duran toda la vida. Comparta estos 4 consejos con sus hijos para que comiencen con el pie derecho con sus dispositivos nuevos (o existentes) conectados a Internet.

  1. Recuerde a sus hijos que no compartan ninguna información personal, como su dirección, número de teléfono o dirección de correo electrónico. Los depredadores escanean esa información y la usan para rastrear los movimientos de los niños e intentan conectarse con ellos.
  2. Recuerde a sus hijos que denuncien cualquier incidente de ciberacoso y que traten a los demás de la forma en que les gustaría ser tratados. Las vacaciones pueden ser un momento difícil para algunas familias, y los niños pueden recurrir a las redes sociales para expresar sus sentimientos. Esté atento a las señales de que su hijo está siendo intimidado.
  3. Asegúrese de que sus hijos solo sepan conectarse a redes Wi-Fi confiables y evitar iniciar sesión en cuentas confidenciales como el correo electrónico o las redes sociales cuando están lejos de una red segura.
  4. Con tantas fotos preciosas de familiares y amigos tomadas durante la temporada, recuerde a los niños que no publiquen fotos de amigos sin su permiso. Todos merecen el derecho de tomar sus propias decisiones sobre su privacidad.

Con suerte, recordó incluir materiales de seguridad en línea con su obsequio, como actividades y cómics con Garfield y sus amigos. Si te olvidaste, ciertamente no es demasiado tarde. ¡Permítanos ayudarlo a enseñar a sus hijos cómo estar seguros en línea en un increíble especial para comenzar! Si requieres información para materiales en México, por favor ¡contáctanos¡ En la parte superior de la página podrá encontrar varios canales de comunicación con Familias Ciberseguras.

Ha sido un año INCREÍBLE en el Centro , y esperamos que continúen siguiéndonos durante todo el Año Nuevo. Denos Me gusta en Facebook , Twitter e Instagram . Comparte nuestras publicaciones y participa en la conversación . De parte de todos nosotros en el Centro, ¡Feliz Año Nuevo!

Cómo proteger la privacidad de nuestros datos

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos recomiendan cómo proteger la privacidad de nuestros datos.

Los casos de robo de identidad y violaciones de datos nos han hecho más cautelosos al proporcionar información personal. ¿Cómo se almacena mi información personal? ¿Cómo se va a usar? ¿Por qué necesitan mi información personal? Todas estas son preguntas que debemos hacernos al hacer una compra, completar un formulario o registrarse para un evento.

El 28 de enero, Día de la Privacidad de Datos, es un buen momento para recordar las mejores prácticas de privacidad de datos y explorar oportunidades para difundir acerca de mantener privada nuestra información personal. Como «Campeones del Día de Privacidad de Datos», el Centro ofrece las siguientes ideas:

En tu comunidad:

  • Comparte tu conocimiento de privacidad como voluntario en una escuela local, centro de atención para personas mayores u organización basada en la fe. Usa los recursos gratuitos del Centro para correr la voz.
  • Se parte del Día de la Seguridad Cibernética de Tampa Bay al patrocinar a 30 o 1,000 niños para recibir las Aventuras de Seguridad Cibernética de Garfield de forma gratuita.
  • Use el código de promoción Privacy2020 al finalizar la compra para obtener Garfield’s Cyber ​​Safety Adventures – Lección de privacidad por solo $ 40 USD. ¡Viene con todo lo que necesitas para 30 niños! Si requieres más información para tener las lecciones en México, por favor contáctanos (en la parte superior de la página hay varios canales de comunicación).

En casa:

  • La información personal es como el dinero. Valórala. Protégela. Considera detenidamente cómo se recopila su información personal a través de aplicaciones y sitios web.
  • Comparte con cuidado. Piensa antes de publicar sobre ti y otros en línea. Considera lo que revela una publicación, quién podría verla y cómo podría percibirse ahora y en el futuro.
  • ¿Deseas ver o cambiar tu configuración de privacidad / seguridad, pero no sabes dónde hacerlo? Usa estos enlaces directos para actualizar tu configuración de privacidad en dispositivos populares y servicios en línea.

En el trabajo:

  • Mantén una computadora limpia. Tener el último software de seguridad, navegador web, sistema operativo y dispositivo es la mejor defensa contra virus, malware y otras amenazas en línea.
  • La privacidad es buena para los negocios. Involucra a los empleados con iniciativas como almuerzo y aprendizaje, videos divertidos y concursos.

Recursos proporcionados en asociación con Stay Safe Online.

Ransomware impacta a distrito escolar de Pittsburgh

Continuando con la tendencia de incidentes relacionados con ransomware en comunidades educativas de los EEUU, toca el turno del distrito escolar de Pittsburgh, que se ha convertido en una víctima que aún se encuentra en un proceso de recuperación por el impacto causado por el malware durante el receso de vacaciones, sin embargo su superintendente, Janet Schulze, señala que la institución está abierta para operar.

En un comunicado, Schulze dijo a los miembros del distrito que los estudiantes son bienvenidos de regreso mientras el departamento de TI del distrito lucha por recuperarse del ciberataque de ransomware, pero señaló que los niños pueden estar recibiendo una lección de historia inesperada.

«Estaremos enseñando y aprendiendo como se hacia antes 🙂 … sin computadoras portátiles e internet. Nuestras escuelas tienen acceso a la información de los estudiantes y nuestros teléfonos funcionan. Todavía no podemos recibir correos electrónicos, así que llame a la escuela de su hijo si es necesario.»

Un área que impacta directamente a los estudiantes es que el sistema de calificaciones en línea AERIES del distrito no está activo, por lo que los padres y los estudiantes aún no tienen acceso a las calificaciones del último semestre.

La buena noticia para los estudiantes es que los servicios de alimentos están funcionando en todas las cafeterías escolares.

Ransomware en sistemas HVAC de distrito escolar

El portal de noticias Edscoop ha reportado un nuevo incidente de Ciberseguridad relacionado con ransowmare en el distrito escolar de Michigan en los Estados Unidos, sin embargo, este último tiene una peculiaridad: el ciberataque tuvo como objetivo los sistemas HVAC (Sistemas de calefacción, ventilación y aire acondicionado), no las computadoras.

El malware fue descubierto el pasado 27 de diciembre mientras el personal de TI realizaba actualizaciones rutinarias en las computadoras cuando se descubrió que ingresó a los sistemas a través de una conexión de red con el proveedor de servicios de calefacción y refrigeración del distrito.

Varios de los sistemas críticos del distrito, incluyendo calefacción, teléfonos, fotocopiadoras y tecnología en las aulas, han dejado de funcionar como resultado del incidente. La información de los estudiantes y el personal, que se almacena fuera de los servidores del distrito, no parece estar comprometida, según indicaron las autoridades educativas.

Los responsables del ataque solicitaron alrededor de $ 10,000 USD en bitcoins por el rescate, pero las autoridades señalaron que no pagarán.

Este último ataque en Michigan es solo uno de una serie de ataques recientes de ransomware contra instituciones públicas y continúa la tendencia en 2020.