peligros – Todo en un click https://www.todoenunclick.com Magazine Digital de Noticias Thu, 25 Jan 2024 22:40:14 +0000 es hourly 1 74029197 Amenazas invisibles: Kaspersky Advierte sobre la falta de conocimiento en protección de datos https://www.todoenunclick.com/amenazas-invisibles-kaspersky-advierte-sobre-la-falta-de-conocimiento-en-proteccion-de-datos/ Fri, 26 Jan 2024 12:12:00 +0000 https://www.todoenunclick.com/?p=98403 Amenazas invisibles: Kaspersky Advierte sobre la falta de conocimiento en protección de datos

Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos.

Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).

En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.

“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.

Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas,  38% mexicanas y el 32% de las colombianas.

De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas.

Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.

Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.

“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.

En el marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de datos:

  • Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
  • Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
  • Acceso a alertas sobre nuevas estafas (Threat Feed, uno de los productos dentro de los servicios de Threat Intelligence) que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
  • Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and Response para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.

A los usuarios, Kaspersky recomienda:

  • Infórmate y no subestimes los riesgos de tu información en línea Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra que las repercusiones de una estafa digital afectan a la vida off y online de las personas.
  • Configura los permisos de las apps Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
  • Lee completamente los términos y condiciones de las páginas web Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.

El estudio "Huellas Digitales y su relación con las personas y las empresas" se puede encontrar aquí.

Origen

]]> 98403 Peligros de la era digital https://www.todoenunclick.com/peligros-de-la-era-digital/ Mon, 22 Apr 2019 21:35:21 +0000 https://www.todoenunclick.com/?p=87853

Un software malicioso o malware (término proveniente del concepto inglés malicious software, adoptado en 1990 por Yisrael Radai, pionero en la investigación de virus informáticos), es un tipo de programa que busca infiltrarse en un dispositivo para generar algún tipo de daño al equipo del usuario. Roba datos, bloquea sistemas, evita el acceso a los ordenadores o ejerce alguna otra acción, cada vez más diversas. De acuerdo con la compañía de seguridad informática Kaspersky Lab, los cinco métodos más comunes de propagación son:
  • Internet: Puede infiltrarse en el equipo cuando visitas un sitio web que contenga un código malicioso. Un caso común en los últimos años son los ataques drive-by (cuando un usuario visita un sitio web comprometido desde un dispositivo Android y su navegador comienza a descargar una aplicación de forma automática). También se transmite cuando se descargan aplicaciones malignas que se disfrazan como software normal o archivos mediante una red descentralizada (por ejemplo, a través de un cliente de torrent).
  • Email: El malware puede estar en el cuerpo del mensaje o en el archivo adjunto. Al abrir estos correos o descargar el archivo, se ejecuta la infección del equipo. Además, es la fuente de entrada de phishing (mensajes que buscan engañar a los usuarios y conseguir que revelen información personal, como contraseñas y datos bancarios) o spam.
  • Vulnerabilidades de software: también llamadas "huecos" o "exploits", facilitan el acceso al equipo de forma remota, lo que permite al ciberdelincuente gestionar tus datos, los recursos de red local y otras fuentes de información.
  • Memorias USB, CDs, tarjetas SD: el malware puede alojarse en este tipo de dispositivos físicos en carpetas de red. Al ejecutarse algún archivo malicioso ubicado en un medio extraíble, es capaz de distribuir virus por todas las unidades de un equipo e incluso borrar los datos guardados en ellas.
  • Los mismos usuarios: En ocasiones nosotros mismos u otros usuarios pueden instalar aplicaciones que parecen seguras pero en realidad infectan los datos. Este método se denomina “ingeniería social”, ya que los creadores de virus logran que la víctima aloje el virus por su propia cuenta.
Entre los tipos de malware más comunes te puedes topar con el adware que inserta anuncios no deseados para que el autor del mismo obtenga una ganancia; spyware, es un software espía cuya función es recopilar tus datos y movimientos sin que te des cuenta; su principal riesgo es la invasión a la privacidad, sin embargo, se caracteriza por disminuir el rendimiento y estabilidad del equipo debido a que se ejecuta utilizando componentes cruciales como la memoria RAM. El más popular, el virus se adjunta a archivos ejecutables, requiere la activación del usuario y su peligrosidad es tal que llega a modificar o borrar datos del dispositivo; el troyano se presenta como un programa aparentemente legítimo e inofensivo y puede esconderse en archivos no ejecutables como imágenes o audios, su misión es que el atacante tenga acceso remoto al equipo infectado; y por último, el gusano, se destaca por replicarse mediante la explotación independiente de errores de configuración en las redes, una vez infectado un servidor, se propaga velozmente y puede provocar grandes niveles de destrucción. Datos revelados durante la 7ª Cúpula Latino Americana de Analistas de Seguridad de Kaspersky Lab en el 2017, afirmaron que los internautas latinoamericanos reciben, en promedio, más de 30 ciberataques por segundo. Los números de Kaspersky también revelaron que los internautas brasileños, mexicanos y colombianos sufrieron el mayor número de ataques de malware hasta en ese año, seguidos de Honduras (23,5%), Panamá (22,6%) y Guatemala (21,6%). El estudio también menciona un informe de Software Business Alliance, que afirma que más de la mitad (55%) de los programas y licencias usados ??en América Latina actualmente son ilegales. Mientras más avanza la tecnología, es más común adoptarla en acciones de la vida diaria como puede ser el comercio en línea, ya sea para comprar algún producto o pagar un servicio de manera sencilla y sin que consuma mucho tiempo. Para evitar ser presa de alguno de estos malwares al comprar en línea, es importante acceder a sitios seguros y aún más importante, contar con un método de pago confiable que no comparta tus datos personales y bancarios. Una opción es PayPal, que juega un papel de intermediario entre los comercios y el consumidor con la finalidad de proteger la información (por ejemplo, número de tarjeta de crédito/débito o de la cuenta bancaria). Ya sea a través de su sitio web o de su aplicación (app) gratuita para smartphones y tablets, esta plataforma brinda una experiencia amigable resguardada bajo sólidos sistemas de seguridad.  

Origen

]]> 87853 Proponen crear un «Modo Automóvil» para smartphones https://www.todoenunclick.com/proponen-crear-modo-automovil-smartphones/ Thu, 24 Nov 2016 22:40:23 +0000 http://www.todoenunclick.com/?p=83220

Una tendencia lamentable y al parecer irrefrenable es el incremento de accidentes automovilísticos relacionados con el uso de smartphones. Preocupados por dicha situación la National Highway Traffic Safety Administration (NHTSA), órgano regulador de conducción en Estados Unidos, está impulsando un proyecto para integrar un "Modo Automóvil" a todos los smartphones. Similar al "Modo Avión" que todos conocen, esta nueva interfaz propuesta por la NHTSA cortaría algunas funciones del dispositivo y permitiría el acceso a otras. Sólo que aquí todo estaría diseñado pensando en la mayor reducción posible de distracciones para el usuario, bajo la idea de que mientras menos tiempo centre su atención en la pantalla del smartphone menor será el riesgo de accidente. La propuesta de la NHTSA se alinea con las actuales interfaces de plataformas armónicas por naturaleza con su objetivo, como Android Auto y Apple CarPlay, sin embargo el proyecto busca instaurar algunos parámetros fijos, que todos los fabricantes de smartphones deberían integrar en su versión del sistema operativo móvil. El punto más controvertido probablemente sería el bloqueo de funciones que impedirían la escritura manual de mensajes de texto mientras se conduce, así como la posibilidad de tomar selfies o videos de corta duración (como Snapchat), los cuales son considerados como factores de alto riesgo que propician accidentes. ¿El proyecto les parece una medida prudente y necesaria?

Origen

]]> 83220