Upload
pedro-alberto-gonzalez
View
965
Download
1
Embed Size (px)
DESCRIPTION
Presentación utilizada en la charla impartida con motivo del iEguna-2011, en el Palacio Europa de Vitoria-Gasteiz, el sábado 14 de Mayo.
Citation preview
Internet, seguridad e Internet, seguridad e identidad digitalidentidad digital
Pedro Alberto GonzálezEncargado del Registro de Ficheros y
Nuevas Tecnologías
http://www.avpd.es Internet, seguridad e identidad digital 2.0 2
Luddism!!
http://www.avpd.es Internet, seguridad e identidad digital 2.0 3
http://www.avpd.es Internet, seguridad e identidad digital 2.0 4
http://www.avpd.es Internet, seguridad e identidad digital 2.0 5
Sin embargo…Internet tiene Riesgos reales
http://www.avpd.es Internet, seguridad e identidad digital 2.0 6
Análisis de RiesgosModelo de referencia: magerit
Activos
AmenazasValor
Impacto
Riesgo
Degradación
Frecuencia
Están expuestos a…
Causan +/- …
Ocurren con +/-…
tienen …
An
ál
isis
de
Rie
sg
os
ContraMedidas
RiesgoResidual
ImpactoResidual
http://www.avpd.es Internet, seguridad e identidad digital 2.0 7
Análisis de riesgos:Las amenazas a la Seguridad
An
ál
isis
de
Rie
sg
os
http://www.avpd.es Internet, seguridad e identidad digital 2.0 8
Amenazas de “Los Malos”: delincuencia organizada, ciber-terrorismo, …
• Utilización fraudulenta y delictiva– Estafas, robos, sabotajes
• Suplantación de identidad, Obtención de información
• Amenazas típicas: – Phishing– Troyanos– Denegación de servicio– Spam
An
ál
isis
de
Rie
sg
os
http://www.avpd.es Internet, seguridad e identidad digital 2.0 9
Distintos mensajes para distintas audiencias…
http://www.avpd.es Internet, seguridad e identidad digital 2.0 10
Consejos para ciudadanos usuarios de internet
• Visite todos los sitios Web que desee, pero nunca descargue programas o contenido sobre los que no tenga suficiente confianza
• Mantenga actualizado su sistema operativo, utilize un cortafuegos e instale un antivirus
• Gestione adecuadamente sus contraseñas
http://www.avpd.es Internet, seguridad e identidad digital 2.0 11
Consejos para padres y educadores
– Intente estar al día en cuestiones de Internet y el teléfono móvil.– Cuanta más información tenga sobre estas tecnologías, mejor podrá
ayudar a sus hijos o hijas a que hagan un buen uso de ellas.– Hable con los chicos y chicas sobre lo que hacen en Internet, con
quién hablan o qué páginas visitan más.– Establecer entre todos, unas reglas básicas de uso de las tecnologías.
– Es recomendable que sitúe el ordenador en un lugar común de la casa.– Supervise el tiempo que pasan sus hijos en Internet o usando el
teléfono móvil.– Estableced unos horarios de uso que se adapten al tiempo de estudio.
– Fomente las actividades en familia y anímele a que haga deporte, teatro o cualquier otra alternativa al ordenador y el teléfono móvil.
http://www.avpd.es Internet, seguridad e identidad digital 2.0 12
Cómo se elabora una buena contraseña
• "Una contraseña debe ser como un cepillo de dientes: – Úsalo cada día;– cámbialo regularmente; – … y NO lo compartas con tus
amigos."
De
ta
ll
es
pa
ra
U
su
ar
ios
http://www.avpd.es Internet, seguridad e identidad digital 2.0 13
Lo que todos sabemos de las contraseñas
• Recomendaciones estándar– Longitud mínima de 6 caracteres; recomendado más de 8– Que incluya mayúsculas, minúsculas, números y signos de
puntuación– Cambiar la contraseña frecuentemente, sin usar un ciclo
• No utilizar nunca:– ninguna palabra que pueda figurar en cualquier diccionario. – datos personales o familiares evidentes, (DNI, teléfono, fechas,…)– una única contraseña para todos los servicios, cuentas, bancos, etc.
• Precauciones:– No compartir la contraseña, ni apuntarla en un papel, ni en un
fichero de texto, ni enviarla por correo electrónico, SMS, mensajería instantánea …
– No revelar la contraseña (ingeniería social)
De
ta
ll
es
pa
ra
U
su
ar
ios
http://www.avpd.es Internet, seguridad e identidad digital 2.0 14
Lo que no nos dicen…
• El exceso de exigencias respecto de las contraseñas hace que los usuarios busquen alternativas que, finalmente, hacen más débil la seguridad.– Las contraseñas largas y complicadas que se han de cambiar a
menudo se terminan apuntando en algún lugar no muy lejano del teclado.
– Cuando se tienen muchas contraseñas, siempre terminan registradas en un fichero.
– Exigir (o abusar) de caracteres especiales causa errores al teclear y problemas en los teclados de otros países.
– Los sistemas alternativos para recordar contraseñas (pregunta y respuesta) son MUY débiles.
De
ta
ll
es
pa
ra
U
su
ar
ios
http://www.avpd.es Internet, seguridad e identidad digital 2.0 15
Cómo mantener muchas contraseñas
• Disponer de tres contraseñas-base– La buena, la mala y la fea
• Disponer de un pin-base suficientemente largo
• Utilizar frases de paso• Recordar reglas, en lugar de contraseñas• Las contraseñas, con contraseñaD
et
al
le
s p
ar
a
Us
ua
rio
s
http://www.avpd.es Internet, seguridad e identidad digital 2.0 16
Cómo gestionar tus contraseñas personales
• “A Mano”– Fichero de texto “en oscuro”
• Fichero plano• Libreta de direcciones
• “A Máquina”– Fichero cifrado– Programas de gestión de contraseñas
• En el PC• En la PDA• En Interntet
http://www.avpd.es Internet, seguridad e identidad digital 2.0 17
Amenazas de “Los Buenos”: abuso de poder del propio Estado
• La eficacia como argumento– Efectos colaterales de buenas intenciones
• La seguridad pública como pretexto– Desviación de datos a usos distintos de los
iniciales– Exceso de control social– Vigilancia indiscriminada
An
ál
isis
de
Rie
sg
os
http://www.avpd.es Internet, seguridad e identidad digital 2.0 18
Globalización
http://www.avpd.es Internet, seguridad e identidad digital 2.0 19
Dilema Seguridad / Libertad
http://www.avpd.es Internet, seguridad e identidad digital 2.0 20
Dilema Seguridad / Privacidad
http://www.avpd.es Internet, seguridad e identidad digital 2.0 21
Amenazas de “Los Listos”: intereses económicos en el ámbito privado
• Utilización engañosa (marketing y publicidad)• Operadores de grandes volúmenes de datos• Casos:
– Redes sociales ( …)– NNTT (RFID,…)
• Amenazas típicas:– Cruce de datos– Elaboración de perfiles– Publicidad comportamental– Trafico de bases de datosA
ná
lis
is d
e R
ies
go
s
http://www.avpd.es Internet, seguridad e identidad digital 2.0 22
La Economía de la información personal
http://www.avpd.es Internet, seguridad e identidad digital 2.0 23
Uso personal de las Redes Sociales
http://www.avpd.es Internet, seguridad e identidad digital 2.0 24
Utilización corporativa
• Antes, usadas profesionalmente (por los empleados)
• Hoy, utilizadas por las propias Organizaciones
• Las redes sociales son, en definitiva, un instrumento del marketing / Branding
http://www.avpd.es Internet, seguridad e identidad digital 2.0 25
Las redes sociales como herramienta de Marketing
• Marketing comercial (mejora del posicionamiento en buscadores)
• Canal de venta indirecta (marketing viral)• Marketing relacional Reputación social/profesional • Vehículo CRM (Customer Relationship Management,
Gestión de las Relaciones con los clientes)• Instrumento de transparencia y participación política• Difusión de la cultura corporativa (marketing
estratégico) • Promoción de iniciativas políticas
http://www.avpd.es Internet, seguridad e identidad digital 2.0 26
Dos Problemáticas a considerar:
• Entre el Prestador y los Usuarios del servicio– Términos de Servicio ( contrato)– Políticas de privacidad
• Entre los propios usuarios– Libertad de opinión vs opiniones “incorrectas”– Responsabilidad por actos de otros
http://www.avpd.es Internet, seguridad e identidad digital 2.0 27
Identidad Digital
http://about.me/paGonzalez
http://www.avpd.es Internet, seguridad e identidad digital 2.0 28
Identidad Digital:Perfil intencional o Activo
• Una manera de presentarse• El creador del perfil puede tener un cierto
control sobre– Cuál es el contenido que se presenta– Quiénes son los destinatarios
http://www.avpd.es Internet, seguridad e identidad digital 2.0 29
Perfil pasivo: somos nuestros propios editores
• Lo que puede encontrarse en Internet• Fuentes dispares• Sin participación del afectado• Diversidad de información
– Blogs, foros, comentarios, …– Prensa, eventos, …– Videos. Fotografías, …
• Perfiles agregados sobre gustos, aficiones, tendencias
http://www.avpd.es Internet, seguridad e identidad digital 2.0 30
Amenazas de “Los Tontos”: insuficientes medidas de seguridad
• Cooperadores necesarios de los “malos”• Actuación inconsciente• Consecuencias típicas:
– Phishing– Troyanos– Denegación de servicio– Spam– Pérdida/revelación de datosA
ná
lis
is d
e R
ies
go
s
http://www.avpd.es Internet, seguridad e identidad digital 2.0 31
Recursos vulnerables por falta de suficiente atención
• Redes P2P• Redes inalámbricas• Uso de internet sin cifrado• Dispositivos móviles (USB, laptop, ..• Ingeniería social (tengo un conocido…)• “Cotilleo” (visitas, obligaciones del personal)• Servicios sin acceso a datos (limpieza,
seguridad• Papeles en la basura (sin destruir)
An
ál
isis
de
Rie
sg
os
http://www.avpd.es Internet, seguridad e identidad digital 2.0 32
Moraleja: ¡No seamos tontos!
¡Cumple con la Legislación de Protección de
Datos!
¡Adopta las Medidas de Seguridad!
http://www.avpd.es Internet, seguridad e identidad digital 2.0 33
AVPD: Quienes somos …• Naturaleza
– La AVPD es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada.
– Actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones.
• Régimen jurídico– Se crea por la Ley 2/2004 del Parlamento Vasco (LAVPD)– Actúa como Autoridad de Control en la aplicación de la Ley
Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD).
• Competencia:– Ficheros de titularidad Pública (EJ-GV + DDFF + Ayttos) de
la Comunidad Autónoma de Euskadi
http://www.avpd.es Internet, seguridad e identidad digital 2.0 34
http://www.kontuzdatos.info
http://www.avpd.es Internet, seguridad e identidad digital 2.0 35
Manuales de uso para jóvenes y adolescentes
http://www.avpd.es Internet, seguridad e identidad digital 2.0 36
http://www.flickr.com/photos/rosino/3658259716/