RECOMENDACIONES

Seguridad ante todo
4Políticas de privacidad
Los mejores sitios en la web explican qué tipo de información colectan y cómo la usan.
4Cuartos de chat
Aconseje a todos en casa no brindar información personal por medio del chat o el correo electrónico.
4Nada de imágenes
Tampoco es recomendable enviar fotos personales o de su familia por la red y que los niños utilicen nombres de pantalla diferentes a los que emplea en casa.
4Reglas razonables
Sitúe la computadora en un ambiente familiar y no en el cuarto de los hijos. Explíqueles que las personas no necesariamente son lo que aparentan en línea. No permita una cita a ciegas.

 

"No abras la puerta a cualquiera", "No hables con extraños", "No aceptes regalos de desconocidos", "No hagas esto", "No hagas lo otro". De generación en generación, los padres han advertido a sus hijos sobre los peligros que entraña relacionarse con un desconocido. Hoy, esa información debe ser reforzada. Internet abre las puertas de casa a innumerables personas en el mundo, unas simpáticas y otras no, unas solidarias y trabajadoras, y otras ociosas y de mal vivir que intentarán hacernos daño si les damos, claro está, una mínima oportunidad.

En un principio, navegar por Internet era demasiado caro, pero hoy, dada la oferta de conexiones de banda ancha y de tarifas que hay en el mercado, la mayoría de hogares está conectado a la red y, por ende, cada miembro de una familia tiene su propia cuenta de correo electrónico o busca información en forma permanente.

Por supuesto, esto incluye a los niños y adolescentes, quienes han encontrado en la red un entretenimiento mayor al de la televisión: 4 de cada 10 niños ingresan a Internet de manera diaria e interdiaria para chatear, jugar o buscar información; y 8 de cada 10 lo hacen sin la supervisión de un adulto y por dos o tres horas seguidas.

"Lo preocupante --señala Fabio Amanqui Bernales, coordinador de la ONG Viva-- es que 12,3% de los chicos que navegan en la web han acudido alguna vez a una cita con una persona 'conocida' a través del chat. Una situación que pone en relieve el riesgo que corren hoy nuestros niños y jóvenes, dada la presencia de pedófilos y delincuentes que quieren aprovecharse de ellos".

CUIDADO CON LOS FOROS
Internet es una interesante fuente de información. Los jóvenes aprenden mucho buscando datos para sus trabajos universitarios, y, los niños , hacen lo propio participando en foros de matemática, lengua e historia. Pero también lo hacen para enviar y recibir correos electrónicos.

La recopilación de datos y los contenidos de páginas de Internet para niños es solo una de las preocupaciones que tienen los padres hoy día. Sin embargo, un tema crítico es el acceso que tienen muchos a sitios --lo hay por miles-- que contienen información no apta para menores.

"Para evitarlos, una opción es utilizar los filtros que proveen los servicios de Internet, que, por un pago mínimo mensual, ofrecen antivirus y protección contra los espías que están al acecho de nuestra información personal", afirma Rainer Spitzer Chang, director del Segmento Premium de Telefónica del Perú.

"El lugar más peligroso para un niño en la web son los foros. Los pedófilos (adultos interesados sexualmente en los niños) son habituales en ellos y pueden intentar convencer a los más pequeños para que les den información personal como direcciones o números de teléfono y de este modo hacer que el niño y la familia corran el riesgo de ser víctimas", dijo.

Los padres de familia, maestros y otros guardianes no siempre pueden estar disponibles para prevenir que los niños y jóvenes visiten sitios que contengan material pernicioso. "Y aunque hay herramientas digitales, como la zona de seguridad de Speedy y otras, que pueden ser de gran utilidad, la mejor seguridad está en la educación y el papel activo que deben jugar los padres cuando sus hijos navegan por Internet", precisó.

SEÑALES DE ALERTA
Existen ciertas señales que pueden hacernos pensar que uno de los nuestros es blanco de un delincuente en Internet, sobre todo si pasa muchas horas conectado, especialmente por la noche. Si hay llamadas de desconocidos o llegan a casa, por correo, regalos inesperados, mejor sospeche y pregúnteles sobre sus contactos en la red.

A veces, cuando la comunicación con los padres es deficiente, los muchachos tienden a considerar su experiencia en la línea como un aspecto privado de su vida. En ese sentido, la educación adecuada de los niños, padres y maestros es necesaria para promover el uso seguro, consciente y responsable de Internet.

La ONG Viva y Telefónica del Perú lo entienden así, por eso han iniciado juntos una campaña de información y capacitación en diferentes colegios de Lima, a fin de involucrar en el tema a más de 10 mil escolares y 5 mil padres de familia. Un gran reto.

Por Juan Carlos Cuadros Guedes

Fuente: Diario El Comerio 30 de Setiembre 2007. 

Más información...

 

Mas información...

 

Algunos comerciantes mayoristas de Gamarra, en La Victoria, no sabían explicarse cómo ni por qué les llegaba cada fin de mes la cuenta del teléfono con montos exorbitantes y llamadas a provincias y al extranjero que nunca realizaron. Ni los técnicos de Telefónica ni los que ellos contrataron de forma particular para revisar sus conexiones supieron darles una pista. Hartos de problemas, decidieron dar parte a la policía. El miércoles último, luego de un paciente seguimiento, efectivos de la comisaría del sector descubrieron el velo que envolvía el misterio.

Varios sujetos que alquilaban teléfonos inalámbricos a la luz del día y en plena vía pública, para hacer llamadas locales, nacionales e internacionales, fueron detenidos por los custodios del orden y puestos a disposición del Ministerio Público. Eran integrantes de una banda de delincuentes que se valían de estos aparatos para 'colgarse' de las líneas telefónicas de algunos comerciantes de Gamarra y usarlas en su ilegal negocio. El detalle estaba en que los delincuentes manejaban los mismos modelos de teléfonos inalámbricos utilizados por los comerciantes, por lo que fácilmente podían cometer sus fechorías.

¿Riesgo o Comodidad?
Es cierto, tener un teléfono inalámbrico en casa o en la oficina brinda cierta comodidad a la hora de hacer una llamada y facilita la comunicación desde cualquier ambiente en que nos encontremos. Pero, si bien ofrece una serie de ventajas, la privacidad no puede incluirse entre ellas. Por eso es importante tocar el tema y evaluar todas las alternativas a las que el consumidor puede recurrir en el mercado y conocer -más vale tarde que nunca- los riesgos a los que uno se expone cada que vez que se hace o se recibe una llamada desde la sala, el comedor, la piscina, el cuarto de estudio, el baño o la biblioteca.

Un teléfono inalámbrico, que no es lo mismo que un equipo de telefonía móvil o celular, es un radiotransmisor común y corriente que está conectado a la línea convencional. Si usted lo enciende, el auricular emite una señal de radio que es recibida por la base que se encuentra conectada a la línea fija que va al poste. Mientras el teléfono inalámbrico esté descolgado, la señal de radio está al aire y puede ser captada por otra persona con un receptor de radio o un escáner sintonizado en la misma frecuencia que su teléfono.

Su conversación podría ser escuchada sin que usted se dé cuenta, a menos de que disponga de un equipo digital de última generación que posea un circuito adicional en su interior que convierte la voz en números antes de transmitirla. Esto le da un grado adicional de seguridad a la conversación y además permite mayor nitidez del sonido.

Sin embargo, el que un teléfono sea digital no necesariamente implica que sea invulnerable: hay equipos de radiocomunicación que logran traducir esos números y descifrar todas sus conversaciones. ¿Pero cómo darse cuenta de que lo están 'chuponeando' desde algún lugar cercano?

El presidente del Centro para el Desarrollo Económico, Social y Ambiental (Cepadesa), ingeniero Manuel Luque Casanave, advierte que la forma más rápida y directa para saber si un teléfono inalámbrico puede ser interceptado es medir la frecuencia de transmisión de la base y del auricular. "Es decir, que no cause interferencia a los televisores, las radios, al control remoto de las puertas de garaje mecanizadas, a los equipos de sonido, walkman, reproductores MP3 y micrófonos inalámbricos. Un teléfono que causa problemas en estos equipos transmite en frecuencias no aptas, lo que es un riesgo", precisa.

Por lo general --explica Luque Casanave-- los teléfonos que operan en bandas o frecuencias de 900 megahercios (MHz), 2,4 o 5,8 gigahercios (GHz), son seguros. "Si el teléfono no trae la frecuencia impresa en la cubierta, hay que buscarla en el manual de instrucciones. No es recomendable emplear teléfonos inalámbricos que operen en frecuencias que estén por debajo de los 900 MHz. Lamentablemente, como siempre ocurre, estos aparatos se venden en algunas galerías del Centro de Lima a muy bajos precios. Son importados en su mayoría de Taiwán o China", puntualiza.

Recomendaciones
Si usted tiene un teléfono inalámbrico en casa que opera fuera de los rangos de frecuencia permitidos para estos equipos, debe reclamar a quien se lo vendió. Es como si le ofrecieran un teléfono móvil incompatible con las redes celulares que operan en el Perú: no le serviría de nada.

Los teléfonos inalámbricos, sobre todo los de última generación, cuyos precios de venta son los más altos en el mercado nacional --fluctúan entre 249 y 350 soles--, poseen algunas particularidades que los hacen mucho más difíciles de interceptar: tienen varias frecuencias de transmisión y la comunicación salta de frecuencia en frecuencia, lo que hace más difícil detectarlos.

Aun así no se confíe y tome precauciones para que no le ocurra lo mismo que a la señora Matilde B., quien vive en un pequeño departamento en Surco. Hace meses presentó un reclamo a Telefónica por el cobro de llamadas que ella ni nadie en su casa habían realizado: dos a Arequipa, tres a Iquitos, varias más al extranjero y a una veintena de teléfonos móviles cuyos números le eran totalmente desconocidos.

Los técnicos de la empresa le aseguraron que las llamadas no se realizaron desde la caja de controles que está en el poste ni fueron cargadas a su cuenta por un error del sistema. Al final descubrió que uno de sus vecinos, que habitaba en el piso de abajo, había comprado un teléfono inalámbrico igual al suyo, en la misma tienda ubicada en el centro comercial Jockey Plaza. Sin querer, su vecino y ella habían estado interfiriendo sus líneas telefónicas y efectuando llamadas a medio mundo. Lo descubrió casualmente un día que se sentía mal e intentó llamar a su trabajo para disculpar su inasistencia y escuchó una conversación.

Si tiene un teléfono inalámbrico, evite hablar con sus amigos o familiares sobre sus movimientos bancarios, si saldrá de vacaciones, con quién dejará la casa, si cumple alguna rutina en especial o los gastos que realiza normalmente.

Claves
Guía de seguridad y buen uso

o         Hacer una lista de todos los teléfonos inalámbricos seguros que se ofrecen en el mercado es difícil, considerando que cada cierto tiempo los fabricantes retiran y colocan nuevos modelos. Solo tenga en cuenta estas características:

o         Los teléfonos inalámbricos que porten el logo de la FCC (Federal Communications Commission) ofrecen cierta seguridad.

o         Otros poseen una calcomanía que indica el FCC ID o número de registro que puede consultarlo en: www.fcc.gov.

o         Un teléfono inalámbrico tiene normalmente un alcance de 100 metros. Los de mayor alcance son más riesgosos.

Solo un llamado de atención

Las nuevas tecnologías nos ofrecen un enorme potencial de desarrollo, pero también entrañan algunos riesgos. No pretendemos criticar o poner en duda la valía de los avances de la ciencia, que tantos beneficios nos brinda, sino analizar sus posibles riesgos y consecuencias con el único fin de prevenirlos y tratarlos a tiempo.

Los problemas que se presentan hoy con los teléfonos inalámbricos son algo nuevo, una mala práctica que ciertos sujetos han encontrado para abrirse paso en el campo del delito. La interceptación en Gamarra es solo una muestra de lo que puede ocurrir. La policía ya está advertida y viene trabajando para prevenir el delito.

Las empresas que venden estos equipos también han sido alertadas y deben brindar a los consumidores mayor información sobre el producto que ofrecen y advertir los riesgos que se pueden presentar. Donde no se alerta a los consumidores es en los campos feriales y galerías comerciales, en los que se ofrece una variedad de equipos de toda marca, modelo y usos, con o sin garantía y a precios que están al alcance de todos los bolsillos.

Dado que ninguna autoridad los regula, los consumidores deben tener cuidado e investigar al máximo las implicaciones que pudiera tener el comprar un teléfono inalámbrico. Primero, infórmese bien.

Luego, consulte con algún amigo que lo use o algún especialista en el tema. No se exponga. El riesgo es mayor en vecindades densamente pobladas.

Juan Carlos Cuadros Guedes       (El Comercio 08 de Octubre 2006)

En nuestra experiencia de desarrollar e implementar una herramienta informática basado en un Sistema Integrado de Gestión (SIG) ha sido muy positivo (contribuir a consolidar y afianzar el SIG). La norma es clara al mencionar que es necesario tener instrumentos que permitan  medir y monitorear el grado de implementación, concientización y mejora continua del SIG (el software apoya este y muchos objetivos más).

 

Lo que deja el Gobierno de Alejandro Toledo en Seguridad de Información es la base legal para que todas las entidades del Sistema Nacional de Informática, mediante la Resolución Ministerial No 224-2004-PCM sea de uso obligatorio la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI TECNOLOGIA DE LA INFORMACION. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. http://www.pcm.gob.pe/portal_ongei/ongei2.asp

El aplicar la NTP-ISO/IEC 17799:2004 EDI en una entidad estatal conlleva que la misma cumpla con ciertas características o dicho de otra manera que exista requisitos para su implantación en los siguientes aspectos:

1.       Organización y Funciones.- Procesos y servicios identificados y documentados. Manual de organización y funciones para saber que hace cada empleado y como los hace. Identificar a la Alta Dirección o Gerencia General, además identificar a los Gerentes Dueños de procesos. Selección del proceso crítico que es la razón de ser de la entidad.

2.       Alta Dirección.- Indispensable su compromiso y responsabilidad de llevar a cabo la implementación a través del liderazgo y el ejemplo. Esto implica no resistirse al cambio y mucha capacitación en el tema. Capacitación y sensibilización.

3.       Comité de Seguridad.- Dar las pautas en organización y desarrollo del Sistema de Gestión de Seguridad de Información. Capacitación y sensibilización.

4.       Oficial de Seguridad.- Mantiene, desarrolla y ejecuta el Sistema de Gestión de Seguridad de Información con el apoyo del Comité de Seguridad de Información.  Capacitación y sensibilización.

5.       Especialista Externo.- Apoya en organizar y desarrollar el Sistema de Gestión de Seguridad de Información, a través del Comité de Seguridad de Información.

6.       Todo el personal.- Ejecuta el Sistema de Gestión de Seguridad de Información. Abiertos al cambio y apoyar en la implantación de controles. Capacitación y sensibilización.

Podemos enumerar más aspectos o cosas que se tienen que hacer, pero lo más importantes han sido enumerados. Cada entidad estatal tendrá que afrontarse a modificar su organización, crear nuevos puestos o fusionarlas además de presupuestar un monto importante para realizar esta implantación a través de consultarías externas o empresas especializadas en el tema, el cual es importante mencionar por la falta de conocimiento y experiencia del personal de las entidades estatales.  

¿Cuanto tiempo podrá demorar la implantación? Esa respuesta la tiene cada experto o empresa especializada que ha sido contratada para asesorar en el tema. Lo que se sugiere es siempre tomar el o los procesos críticos de la entidad estatal y trabajar sobre estos procesos; luego en forma progresiva ir involucrando a toda la entidad.

Ya se esta licitando estas asesoráis y consultorios en la mayoría de entidades del estado, por lo cual les deseamos desde aquí el mejor de los éxitos en esta tarea laboriosa y trascendental de la administración pública. 

 

Walter Huamán Coronel, Lic.

Consultor Técnico

 

Seguridad de Información... unas palabras que estan de moda, pero ¿Qué es la seguridad de información? ¿Estamos dejandonos llevar por el avance tecnológico?.

 

A mi opinión es la necesidad de ordenar, gobernar y gestionar los pasos agigantados que da la tecnología en estos últimos años, ha esto sumado las falta de valores éticos y morales del que manipula la información para fines de destrucción, malversación, calumia, robo y todo fin de mal uso de la información.

 

La Seguridad de Información ha existido siempre, porque siempre ha existido información importante o secreta por su valor o trascendencia. Ahora con la internet y el avance de la información digital se ha globalizado y ademas que los mejores medios de almacenar información es la digital y estan depositadas en computadores que pueden ser accesadas de diversas formas por las personas no autorizadas.

 

Nosotros en nuestra vida cotidiana hacemos uso de controles simples para que no se enteren de nuestra clave de hotmail o de nuestra cuenta de ahorros, entonces nos preocupamos para que esa informacion sea bien guardada en nuestra mente. Solo que tendremos problemas cuando no recordemos esta informacion. Por ello la Seguridad de Informacion tiene 3 caracteristicas indispensables como son Confidenciabilidad, Disponibilidad e Integridad.

 

Les deseo exitos en poder enseñar y tambien utilizar este concepto con otras personas.

 

Un abrazo.

 

Walter Huamán Coronel, Lic.