internet, privacidad, seguridad e identidad digital 2.0

Internet, seguridad e Internet, seguridad e identidad digitalidentidad digital

Pedro Alberto GonzálezEncargado del Registro de Ficheros y

Nuevas Tecnologías

http://www.avpd.es Internet, seguridad e identidad digital 2.0 2

Luddism!!


Sin embargo…Internet tiene Riesgos reales


Análisis de RiesgosModelo de referencia: magerit

Activos

AmenazasValor

Impacto

Riesgo

Degradación

Frecuencia

Están expuestos a…

Causan +/- …

Ocurren con +/-…

tienen …

An

ál

isis

de

Rie

sg

os

ContraMedidas

RiesgoResidual

ImpactoResidual


Análisis de riesgos:Las amenazas a la Seguridad

An

ál

isis

de

Rie

sg

os


Amenazas de “Los Malos”: delincuencia organizada, ciber-terrorismo, …

• Utilización fraudulenta y delictiva– Estafas, robos, sabotajes

• Suplantación de identidad, Obtención de información

• Amenazas típicas: – Phishing– Troyanos– Denegación de servicio– Spam

An

ál

isis

de

Rie

sg

os


Distintos mensajes para distintas audiencias…


Consejos para ciudadanos usuarios de internet

• Visite todos los sitios Web que desee, pero nunca descargue programas o contenido sobre los que no tenga suficiente confianza

• Mantenga actualizado su sistema operativo, utilize un cortafuegos e instale un antivirus

• Gestione adecuadamente sus contraseñas


Consejos para padres y educadores

– Intente estar al día en cuestiones de Internet y el teléfono móvil.– Cuanta más información tenga sobre estas tecnologías, mejor podrá

ayudar a sus hijos o hijas a que hagan un buen uso de ellas.– Hable con los chicos y chicas sobre lo que hacen en Internet, con

quién hablan o qué páginas visitan más.– Establecer entre todos, unas reglas básicas de uso de las tecnologías.

– Es recomendable que sitúe el ordenador en un lugar común de la casa.– Supervise el tiempo que pasan sus hijos en Internet o usando el

teléfono móvil.– Estableced unos horarios de uso que se adapten al tiempo de estudio.

– Fomente las actividades en familia y anímele a que haga deporte, teatro o cualquier otra alternativa al ordenador y el teléfono móvil.


Cómo se elabora una buena contraseña

• "Una contraseña debe ser como un cepillo de dientes: – Úsalo cada día;– cámbialo regularmente; – … y NO lo compartas con tus

amigos."

De

ta

ll

es

pa

ra

U

su

ar

ios


Lo que todos sabemos de las contraseñas

• Recomendaciones estándar– Longitud mínima de 6 caracteres; recomendado más de 8– Que incluya mayúsculas, minúsculas, números y signos de

puntuación– Cambiar la contraseña frecuentemente, sin usar un ciclo

• No utilizar nunca:– ninguna palabra que pueda figurar en cualquier diccionario. – datos personales o familiares evidentes, (DNI, teléfono, fechas,…)– una única contraseña para todos los servicios, cuentas, bancos, etc.

• Precauciones:– No compartir la contraseña, ni apuntarla en un papel, ni en un

fichero de texto, ni enviarla por correo electrónico, SMS, mensajería instantánea …

– No revelar la contraseña (ingeniería social)

De

ta

ll

es

pa

ra

U

su

ar

ios


Lo que no nos dicen…

• El exceso de exigencias respecto de las contraseñas hace que los usuarios busquen alternativas que, finalmente, hacen más débil la seguridad.– Las contraseñas largas y complicadas que se han de cambiar a

menudo se terminan apuntando en algún lugar no muy lejano del teclado.

– Cuando se tienen muchas contraseñas, siempre terminan registradas en un fichero.

– Exigir (o abusar) de caracteres especiales causa errores al teclear y problemas en los teclados de otros países.

– Los sistemas alternativos para recordar contraseñas (pregunta y respuesta) son MUY débiles.

De

ta

ll

es

pa

ra

U

su

ar

ios


Cómo mantener muchas contraseñas

• Disponer de tres contraseñas-base– La buena, la mala y la fea

• Disponer de un pin-base suficientemente largo

• Utilizar frases de paso• Recordar reglas, en lugar de contraseñas• Las contraseñas, con contraseñaD

et

al

le

s p

ar

a

Us

ua

rio

s


Cómo gestionar tus contraseñas personales

• “A Mano”– Fichero de texto “en oscuro”

• Fichero plano• Libreta de direcciones

• “A Máquina”– Fichero cifrado– Programas de gestión de contraseñas

• En el PC• En la PDA• En Interntet


Amenazas de “Los Buenos”: abuso de poder del propio Estado

• La eficacia como argumento– Efectos colaterales de buenas intenciones

• La seguridad pública como pretexto– Desviación de datos a usos distintos de los

iniciales– Exceso de control social– Vigilancia indiscriminada

An

ál

isis

de

Rie

sg

os


Globalización


Dilema Seguridad / Libertad


Dilema Seguridad / Privacidad


Amenazas de “Los Listos”: intereses económicos en el ámbito privado

• Utilización engañosa (marketing y publicidad)• Operadores de grandes volúmenes de datos• Casos:

– Redes sociales ( …)– NNTT (RFID,…)

• Amenazas típicas:– Cruce de datos– Elaboración de perfiles– Publicidad comportamental– Trafico de bases de datosA

ná

lis

is d

e R

ies

go

s


La Economía de la información personal


Uso personal de las Redes Sociales

http://www.linkedin.com/home?trk=hb_logo


Utilización corporativa

• Antes, usadas profesionalmente (por los empleados)

• Hoy, utilizadas por las propias Organizaciones

• Las redes sociales son, en definitiva, un instrumento del marketing / Branding


Las redes sociales como herramienta de Marketing

• Marketing comercial (mejora del posicionamiento en buscadores)

• Canal de venta indirecta (marketing viral)• Marketing relacional Reputación social/profesional • Vehículo CRM (Customer Relationship Management,

Gestión de las Relaciones con los clientes)• Instrumento de transparencia y participación política• Difusión de la cultura corporativa (marketing

estratégico) • Promoción de iniciativas políticas


Dos Problemáticas a considerar:

• Entre el Prestador y los Usuarios del servicio– Términos de Servicio ( contrato)– Políticas de privacidad

• Entre los propios usuarios– Libertad de opinión vs opiniones “incorrectas”– Responsabilidad por actos de otros


Identidad Digital

http://about.me/paGonzalez

http://about.me/paGonzalez

http://namechk.com/


Identidad Digital:Perfil intencional o Activo

• Una manera de presentarse• El creador del perfil puede tener un cierto

control sobre– Cuál es el contenido que se presenta– Quiénes son los destinatarios


Perfil pasivo: somos nuestros propios editores

• Lo que puede encontrarse en Internet• Fuentes dispares• Sin participación del afectado• Diversidad de información

– Blogs, foros, comentarios, …– Prensa, eventos, …– Videos. Fotografías, …

• Perfiles agregados sobre gustos, aficiones, tendencias


Amenazas de “Los Tontos”: insuficientes medidas de seguridad

• Cooperadores necesarios de los “malos”• Actuación inconsciente• Consecuencias típicas:

– Phishing– Troyanos– Denegación de servicio– Spam– Pérdida/revelación de datosA

ná

lis

is d

e R

ies

go

s


Recursos vulnerables por falta de suficiente atención

• Redes P2P• Redes inalámbricas• Uso de internet sin cifrado• Dispositivos móviles (USB, laptop, ..• Ingeniería social (tengo un conocido…)• “Cotilleo” (visitas, obligaciones del personal)• Servicios sin acceso a datos (limpieza,

seguridad• Papeles en la basura (sin destruir)

An

ál

isis

de

Rie

sg

os


Moraleja: ¡No seamos tontos!

¡Cumple con la Legislación de Protección de

Datos!

¡Adopta las Medidas de Seguridad!


AVPD: Quienes somos …• Naturaleza

– La AVPD es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada.

– Actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones.

• Régimen jurídico– Se crea por la Ley 2/2004 del Parlamento Vasco (LAVPD)– Actúa como Autoridad de Control en la aplicación de la Ley

Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD).

• Competencia:– Ficheros de titularidad Pública (EJ-GV + DDFF + Ayttos) de

la Comunidad Autónoma de Euskadi

http://www.avpd.euskadi.net/s04-5249/es/contenidos/normativas/ley_2_2004/es_9458/es_indice.html

http://www.avpd.euskadi.net/s04-5249/es/contenidos/normativas/ley_2_2004/es_9458/es_indice.html

http://www.avpd.euskadi.net/s04-5249/es/contenidos/normativas/lopd_15_1999/es_9467/es_indice.html

http://www.avpd.euskadi.net/s04-5249/es/contenidos/normativas/lopd_15_1999/es_9467/es_indice.html


http://www.kontuzdatos.info

http://www.kontuzdatos.info/

http://www.kontuzdatos.info/


Manuales de uso para jóvenes y adolescentes

http://www.avpd.euskadi.net/s04-5249/es/contenidos/informacion/documentos_difusion/es_difusion/promet_manuales.html

http://www.avpd.euskadi.net/s04-5249/es/contenidos/informacion/documentos_difusion/es_difusion/r01hRedirectCont/contenidos/noticia/2009_01/es_090421/adjuntos/TIC12_14_es.pdf


http://www.flickr.com/photos/rosino/3658259716/

internet, privacidad, seguridad e identidad digital 2.0

Education