Hernandez_Hernandez_Practica web de la sesion 12.pptx
Seguridad y privacidad en la Web 2.0. Victor Izquierdo
1. Jornada AEINAPE- CIFF sobre Redes
Sociales y Web 2.0 en las
Administraciones Públicas
Mesa: Tecnología y Redes Sociales en las
Administraciones Públicas
Víctor M. Izquierdo Loyola
Director general de INTECO
Madrid, 16 de diciembre de 2011
2. Jornada sobre Redes Sociales y Web 2.0 en las
Administraciones Públicas
ÍNDICE
1- El Instituto Nacional de Tecnologías de la
Comunicación, INTECO
2- Conocimiento y uso de las Redes
Sociales(ONTSI)
3- Riesgos en el uso de redes sociales
4- Comunicación Web 2.0 en INTECO
5- Elementos para una Política de Redes
Sociales
2
3. 1- El Instituto Nacional de Tecnologías de la
Comunicación, INTECO
3
4. ¿Qué es INTECO?
Instituto Nacional de Tecnologías de la Comunicación
Sociedad estatal creada en 2006, adscrita al Ministerio
de Industria, Turismo y Comercio (MITYC) a través de la
Secretaría de Estado de Telecomunicaciones y para la
Sociedad de la Información (SETSI). El 100% de su
capital pertenece a la Entidad Pública Empresarial
red.es.
Herramienta para la el desarrollo de la Sociedad de la
Información.
Gestión, asesoramiento, promoción y difusión de
proyectos para la Sociedad de la Información.
Sus pilares son la investigación aplicada, la
prestación de servicios y la formación.
4
5. Misión de INTECO (1)
La misión de INTECO es aportar valor e
innovación a los ciudadanos, a las PYMES,
a las Administraciones Públicas y al sector
de las tecnologías de la información, a
través del desarrollo de proyectos que
contribuyan a reforzar la confianza en la
Sociedad de la Información en nuestro
país, promoviendo además una línea de
participación internacional.
5
6. Misión de INTECO (2)
La Confianza es un elemento esencial de la
Sociedad de la Información
Para que una Sociedad de la Información sea
confiable debe cumplir los siguientes requisitos:
debe ser segura.
debe ser accesible evitando la exclusión digital.
debe ofrecer servicios de calidad.
6
15. RIESGOS EN EL USO DE REDES SOCIALES (1)
1. Malware
Propagación de código malicioso haciendo que un mensaje con un
archivo o enlace dañino circule entre contactos.
2. Pérdidas financieras y de productividad
Por fraudes (phishing).
Por spam
¡Ojo!: Los acortadores de URLs dificultan la detección temprana de
Webs fraudulentas.
3. Robo de la identidad de un empleado
A través de ingeniería social (muy común en Redes Sociales).
Con pérdida de credenciales de acceso a sistemas.
15
16. RIESGOS EN EL USO DE REDES SOCIALES (2)
4. Espionaje industrial
Mediante suplantación de un contacto en Redes Sociales.
5. Fugas de información
Con revelación de datos personales y/o confidenciales.
Puede ser fruto de un error o de la acción de un empleado desleal.
Sobre situaciones laborales, asuntos tratados en reuniones,
estrategias, proyectos…
6. Daños a la imagen y a la reputación
Comentarios negativos de empleados y clientes (ciudadanos)
Distribución de material falso (como si fuera de la entidad).
Con pérdida de credenciales de acceso a sistemas.
Necesidad de hacer un seguimiento de la reputación online.
La indexación por buscadores agrava sus consecuencias.
16
17. RIESGOS EN EL USO DE REDES SOCIALES (3)
7. Propiedad intelectual e industrial
Una vez que un contenido haya sido distribuido por Internet, será
muy difícil y costoso perseguir los incumplimientos en materia de
propiedad intelectual.
Condiciones de uso de las Redes Sociales: por lo general incluyen
una cláusula muy amplia de cesión de derechos de los contenidos
que se suban a la Red.
8. Riesgos laborales
En el marco de una relación laboral o funcionarial, la crítica tiene un
límite.
Derecho a la libertad de expresión sí, pero no derecho al insulto.
Las críticas a la gestión son admisibles. No lo son las encaminadas
a provocar desprestigio.
17
19. Comunicación Online Web 2.0 INTECO
Canales actuales de comunicación Web 2.0 de INTECO
Plataforma Cuentas/perfile Grupos/páginas
s de INTECO dinamizados por
Plataforma Cuentas/perfiles de Grupos/páginas
INTECO
INTECO dinamizados por
•@intecoCert INTECO
•@observainteco
•@OSIseguridad •IntecoCERT
•@ENISEInteco •ObservaINTECO TV
twitter •@IntecoLABS youtube •OsiSeguridad
•@Inteco •Osimenores
•@zonatic_dnie
•IntecoCERT
Slideshare
•ObservaINTECO
•Inteco CERT
•IntecoCERT
•ObservaINTECO,
facebook •ObservaInteco
•OSIseguridad Scribd
•Osiseguridad
•OSImenores
•ENISE
Wikipedia •Inteco
•ZonaTIC
linkedin •Inteco •MPTS •www.inteco.es/BlogS
•OSI Blogosfera
eguridad/
•Inteco CERT
tuenti •OSI
•OSI Menores
19
20. Comunicación Online Web 2.0 INTECO
Áreas de INTECO vs Canales (I)
Plataformas Twitter facebook linkedin tuenti youtube
Áreas
INTECO corporativo @inteco página INTECO (*) página INTECO
Desarrollo de Negocio @inteco página INTECO
Grupos de terceros
CERT @intecoCERT página IntecoCERT página INTECO IntecoCert
Observatorio @observainteco página ObservaInteco página INTECO ObservaInteco
TV
LABS @intecoCERT página IntecoCERT página INTECO IntecoCert
@inteco página INTECO (*)
DNIe @zonatic_dnie Grupo ZonaTic
OSI (OSI, Menores, @osiseguridad página OSISeguridad página OSI •OsiSeguridad
Jóvenes) página OSI •Osimenores
Menores
ENISE @ENISE (*) página INTECO (*) Grupo ENISE
Formación @inteco página INTECO (*) Grupo MPTS
Otros (Accesibilidad, @inteco página INTECO (*)
Calidad TIC, ENS, ENI) @intecoCERT
(*) Canales planificados todavía no operativos o por crear
20
21. Comunicación Online Web 2.0 INTECO
Áreas de INTECO vs Canales (II)
Plataformas slideshare scribd Google+ Wikipedia Blogosfera
Áreas
INTECO corporativo Inteco www.inteco.es/Bl
ogSeguridad/
Desarrollo de Negocio Inteco
CERT IntecoCert IntecoCert
Observatorio ObservaInteco ObservaInteco
LABS IntecoCert IntecoCert
DNIe DNI Electrónico
OSI (OSI, Menores, Jóvenes) osiseguridad
21
24. Elementos para una Política de Redes Sociales
La misma plantilla no sirve para todas las organizaciones. P. ej. Las necesidades
de un hospital no son las mismas que las de una Universidad o las una Unidad de
Protección Civil.
Centrarse en la responsabilidad personal: en último término, las personas, no las
organizaciones son responsables de su actividad online.
Permanencia de la huella digital: los empleados deben ser conscientes de que sus
entradas en las redes sociales dejan siempre una huella digital, aunque
posteriormente las borren o las modifiquen.
Gestión de la reputación: hay que tener en cuenta la capacidad de los motores de
búsqueda.
Representación de la organización: los empleados de cualquier organización
deben ser conscientes de que la representan en cualquier lugar, incluido el
ciberespacio.
Honestidad y transparencia.
Tono: Evitar un tono excesivamente institucional. Las Redes Sociales son para
conversar.
24
25. Elementos para una Política de Redes Sociales
Evitar el spam, tanto interno como externo. Las comunicaciones externas las debe
de gestionar el Departamento de Comunicación.
Confidencialidad: Ser conscientes de las informaciones que tienen carácter
confidencial y son sólo de uso interno.
Evitar disputas: las discusiones se llevan mejor cara a cara.
Cuando tengas dudas, no lo escribas.
Evitar lo irrelevante: los contenidos deben tener que ver con la organización, sus
actividades y sus empleados, así como con el sector de actividad.
Dedicación de tiempo: que la actividad en las Redes Sociales no interfiera con el
cumplimiento de plazos y logro de resultados.
Faltas y sanciones: los empleados tiene que ser informados de las posibles
consecuencias de su actividad en las Redes Sociales.
Pide permiso y solicita ayuda cuando tengas dudas.
Fuente: Anatomy of a Social Media Policy, Dr. Sarah Elaine Eaton, Social Media Today, 14 Oct 2011
25