Este documento describe las amenazas y riesgos de la información. Define una amenaza como cualquier elemento o acción que pueda dañar la seguridad de la información, y clasifica las amenazas en intencionales y no intencionales. Explica que una vulnerabilidad es una característica que representa un riesgo para la seguridad de la información. Finalmente, discute algunas herramientas para defendernos de las amenazas informáticas, como el uso de antivirus, control parental y educación sobre el uso responsable de la información.
Temática: Innovación, Formación de Profesorado
Descriptores: seguridad informática, reputación digital, suplantación de identidad, Internet, ciberseguridad, competencias digitales, phishing, enseñanza-aprendizaje, formacion de profesorado, innovación, online, seminarios virtuales, social media, tics, web social, webinarsunia, open learning, aprendizaje abierto, videoconferencia, webinar, Miguel Ángel Arroyo, María Sánchez, uniainnova, unia, universidad
Sinopsis:
En este seminario virtual, enmarcado en el Programa de Formación de Profesorado de la UNIA en materia de Innovación Docente y Digital del curso 2017, Miguel Ángel Arroyo proporciona claves para el uso seguro de Internet y de herramientas online, especialmente en lo referido a la enseñanza-aprendizaje. El seminario, dinamizado por María Sánchez (Área de Innovación) tuvo lugar empleando el servicio de aulas virtuales de la UNIA (basado en Adobe Connect), y en él pudo participar cualquier interesado/a, más allá de docentes en activo de la Universidad.
Más información:
unia.es/oferta-academica/webinars-unia
Este es un documento hace referencia a la seguridad que se debe tener tanto en la red como en cada uno de los sitios, aplicaciones o plataformas a los que ingresamos los cuales cuentan con una información personal o corporativa y de la cual se deben tener precauciones para no sufrir ningún inconveniente, tanto fisco, emocional o económico. Los conceptos y características de cada uno de los riesgos que podemos encontrar en la red.
La Seguridad de la Información se encarga de garantizar la integridad, disponibilidad
y confidencialidad de la información de la empresa en búsqueda
de cuidar el negocio.
2. Amenaza
Se puede definir como amenaza a todo elemento o acción capaz de atentar
contra la seguridad de la información.
3. Tipos de amenazas
Las amenazas pueden clasificarse en dos tipos:
Intencionales, en caso de que deliberadamente se intente producir un daño
(por ejemplo el robo de información aplicando la técnica de trashing, la
propagación de código malicioso y las técnicas de ingeniería social).
No intencionales, en donde se producen acciones u omisiones de acciones
que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos
de información y pueden producir un daño (por ejemplo las amenazas
relacionadas con fenómenos naturales).
4. Vulnerabilidad
Es una característica de un activo de información y que representa un riesgo
para la seguridad de la información. Cuando se materializa una amenaza y
hay una vulnerabilidad que pueda ser aprovechada hay una exposición a que
se presente algún tipo de pérdida para la empresa. Por ejemplo el hecho de
tener contraseñas débiles en los sistemas y que la red de datos no esté
correctamente protegida puede ser aprovechado para los ataques
informáticos externos.
5. ¿Qué herramientas podemos utilizar para
defendernos de las amenazas informáticas?
Tenemos que pensar que el sólo hecho de instalar un antivirus en una
máquina hogareña y asegurarnos de cumplir con el mantenimiento ya no es
suficiente. Hoy en día hay que tener control sobre las páginas en las que se
navega, hay que ejercer un control paternal a través de software que nos
permiten controlar las páginas en las que navegan los chicos y muchas veces
(la mayoría) hay que controlar a los grandes. La educación es la clave para
que hagamos uso responsable de la información que está disponible y también
preocuparse por el bienestar propio y de nuestras familias.
6. ¿Qué herramientas podemos utilizar para
defendernos de las amenazas informáticas?
Una de las mayores preocupaciones de los usuarios es el robo de datos
personales, de claves y contraseñas ¿qué medidas pueden utilizarse para
evitarlo?
-Lamentablemente mucha defensa como usuarios no tenemos, ya que un
antivirus no revisa estas acciones, es uno quien debe chequear la dirección de
la web a la que está entrando, el dominio, y no dejarse engañar. A la hora de
ingresar los datos de su tarjeta de crédito o de realizar pagos con algunos de
los sistemas existentes para ese tipo de trámites, hay que verificar que la
página tenga certificados de empresas de renombre en el área de control de
comercio virtual y no hay otra opción que la de informarse y prestar atención,
estar atentos a lo que hacemos en la web, ver de dónde viene la información
y hacia quién la enviamos.