viernes, 5 de octubre de 2018

Cómo proteger a los menores del Grooming

Cómo proteger a los menores del Grooming


En el marco del NCSAM (National Cybersecurity Awareness Month), estamos comprometidos a generar conciencia sobre diferentes prácticas cibernéticas que atentan contra nuestra propia seguridad o la de nuestra familia.

Como sabemos, las redes sociales, los juegos en red o las comunidades online son canales muy útiles de comunicación entre grupos afines en todas las edades. Sin embargo, el uso de Internet por parte de los niños o adolescentes puede resultar riesgoso cuando desconocen los peligros a los que están expuestos.

Qué es el Grooming

El término deviene del anglicismo “groom”, que significa acicalar. Consiste en las prácticas deliberadas emprendidas por adultos para establecer contacto e iniciar relaciones de confianza con niños y adolescentes. Los objetivos son diversos, como la producción de imágenes y vídeos con connotación o actividad sexual, destinados al consumo de pederastas o redes de pornografía infantil; encuentros personales y abuso físico; explotación sexual y prostitución infantil. El proceso puede durar semanas o incluso, meses.

El contacto muchas veces se inicia en plataformas de juegos online o redes sociales. Favorecido por el anonimato que propicia Internet, el adulto se hace pasar por un menor de edad con intereses y gustos similares.

Una vez avanzada la relación, las conversaciones pueden continuar por aplicaciones de mensajería instantánea como WhatsApp o Skype que permiten carga de fotos y videollamadas. Mediante gratificaciones o engaños, el adulto consigue capturar imágenes que comprometen la intimidad del menor. Con este primer material, comienza a manipularlo exigiéndole más imágenes y vídeos, o incluso encuentros en persona.

Consecuencias

Dependiendo el alcance del delito, los riesgos y consecuencias son muy altos. En una primera instancia, el menor podría sufrir traumas psicológicos, y presentar síntomas de ansiedad y depresión. Esto se ve reflejado muchas veces en los problemas de rendimiento académico, sociabilidad y afectividad ya que la víctima experimenta daños en su autoestima, disminuyendo su concentración y atención. En caso que se concrete un encuentro personal, las consecuencias del abuso podrían ser de carácter físico.

En este enlace podrá encontrar más información sobre las consecuencias del Grooming.

Cuáles son las medidas de prevención

Impedir que los menores utilicen los medios digitales no es una opción viable, ya que la tecnología tiene muchas cosas buenas que ofrecer y forma parte integral del mundo moderno.

Es imperioso por tanto brindar a nuestros menores consejos y realizar acciones de protección enfocados en un uso consciente, controlado y seguro de Internet.
  • Mantener un diálogo abierto con los menores de nuestra familia es un pilar fundamental. Las conversaciones frecuentes y fluidas contribuyen a que los niños y adolescentes sientan la confianza necesaria para recurrir a los adultos cuando se sientan inseguros.
  • Hablar con naturalidad sobre el amor y la sexualidad con los chicos para ayudarlos a diferenciar relaciones saludables de otras que no lo son.
  • Concienciar a los menores sobre los peligros a los que se pueden enfrentar y extremar la precaución en las conversaciones online. Mencionar explícitamente estos riesgos y la manera de reconocerlos y evitarlos.
  • Enseñar a los menores que no publiquen información personal y privada como dirección, teléfono, colegio, etc. Enfatizar también que deben ser cautos a la hora de compartir información personal o usar la cámara del móvil o WebCam.
  • Vigilar la lista de contactos de nuestros menores en sus diferentes dispositivos, redes sociales y grupos digitales.
  • Recomendar encarecidamente evitar prácticas de riesgo como el sexting o citas con desconocidos. Siempre que alguien proponga un encuentro, deben comunicárselo a un adulto de confianza.
  • Instalar un programa de control parental para monitorear el uso de los dispositivos tecnológicos y filtrar sitios y contenidos potencialmente peligrosos para los menores de edad. A estos efectos, recomendamos utilizar SecureKids para proteger móviles y tablets con Android, para asegurarnos que estos dispositivos se utilizan de forma responsable. De esta manera podremos aplicar filtros de contenidos para la navegación Web, limitar acceso a aplicaciones o hasta evitar las llamadas de desconocidos al menor de edad.

Cómo detectar una situación de riesgo

En una situación de Grooming, las víctimas tienden a ocultar el problema por sentimientos de vergüenza o culpabilidad. Observar el comportamiento de los niños y adolescentes es la mejor forma de notar cambios en sus actitudes que puedan significar situaciones inseguras:
  • Si aumentan o disminuyen significativamente el uso de los dispositivos.
  • Si ocultan la pantalla cuando un adulto está cerca.
  • Si evitan situaciones sociales, incluso aquellas que antes disfrutaban.
  • Si se vuelven retraídos o se deprimen, o si pierden interés en las personas y actividades.
En esta guía para padres y educadores, se describen detalladamente todas las formas en que este problema puede manifestarse en el menor. 

Cómo actuar ante un caso de Grooming

Si efectivamente detectamos un caso de Grooming, debemos proceder de forma rigurosa:
  • Brindar apoyo desde el primer momento. Transmitir una actitud de seguridad y madurez al niño o adolescente para que se sienta protegido. Si el menor decidió contar lo que está sucediendo, valorar su confianza, no cuestionar sus palabras y no culpabilizarlo.
  • Realizar la denuncia inmediatamente a las Fuerzas y Cuerpos de seguridad. Ante este delito complejo, ellos indicarán los pasos a seguir. Además, la denuncia puede sumar a otros casos previos con el mismo acosador.
  • Proteger la información. Resguardar la información (contenidos enviados, conversaciones, perfiles en redes sociales, etc.) que se encuentre en los dispositivos del menor. No borrar ni manipular de ninguna manera los datos, tampoco intentar contactar con el acosador. Las fuerzas de seguridad tienen procedimientos específicos para poder utilizar toda esta información como evidencia legal, por lo que debemos dejar esta tarea en sus manos.
  • No aceptar un chantaje o ceder ante la manipulación del agresor.
  • Solicitar ayuda psicológica para el menor y la familia. Es necesario contar con apoyo emocional y seguimiento profesional.

Los menores deben conocer con claridad cómo ocurre una situación de Grooming y sus consecuencias para saber cómo protegerse. Las conversaciones en el seno familiar y en el ámbito educativo son fundamentales para que los niños y adolescentes tomen conciencia de los riesgos, conozcan las medidas de seguridad necesarias y puedan vivir una Internet segura y confiable.
Leer Más

lunes, 1 de octubre de 2018

Un mes para la Concienciación sobre Seguridad Cibernética

Un mes para la Concienciación sobre Seguridad Cibernética

Octubre es el mes elegido para celebrar el National Cyber Security Awareness Month (NCSAM) o Mes Nacional de Concientización sobre la Seguridad Cibernética, en su decimoquinta edición. Por segundo año consecutivo, estamos orgullosos de integrar el programa de Campeones conformado por compañías, instituciones educativas, organizaciones sin fines de lucro y entidades de gobierno, dedicados a concienciar a los usuarios y promover una Internet más segura y más confiable.






La ciberseguridad es responsabilidad de todos

El NCSAM fue ideado en conjunto por empresas privadas y organismos gubernamentales con el fin de que todos los ciudadanos puedan tener acceso a los conocimientos y herramientas que ayudan a generar una vida en línea más segura.

Desde sus inicios, Internet ha crecido exponencialmente. El mundo se volvió hiperconectado y digital. Niños, jóvenes y adultos a lo largo del mundo se conectan diariamente en los hogares, en el trabajo, al aire libre. En este contexto donde la red es un recursos de todos, la seguridad es una responsabilidad compartida. Las acciones individuales tienen impacto sobre lo colectivo. Si cada uno colabora implementando prácticas de seguridad más sólidas, sensibilizando a la comunidad, educando a los jóvenes o capacitando a los empleados, la sociedad digital será más segura y más resistente a los ataques.

Una consigna por semana

Durante todo el mes de octubre de cada año, se lanzan globalmente miles de campañas destinadas a generar conciencia en temas de seguridad y privacidad en Internet. Cada semana se presenta un tópico diferente sobre el cual se pueden definir acciones y trabajar sobre ellas.

Semana 1, del 1 al 5. Convierta su hogar en un refugio de la seguridad en línea

Todos los días, los padres y educadores enseñan a los niños las prácticas de seguridad básicas, como mirar a ambos lados antes de cruzar la calle o sostener la mano de un adulto en un lugar lleno de gente. Asimismo, otras lecciones sobre seguridad y privacidad en línea podrían integrar estas enseñanzas primarias. Hoy es fundamental asegurarse de que toda la familia, incluidos los niños, aprendan a usar Internet de manera segura y responsable, y que las redes y los dispositivos móviles sean seguros.

Durante esta primera semana se destacarán los elementos básicos de seguridad cibernética que toda la familia puede implementar para proteger sus hogares contra amenazas.

Semana 2, del 8 al 12. Incentive la formación profesional en ciberseguridad

La escasez de profesionales en ciberseguridad es uno de los grandes inconvenientes para salvaguardar nuestro ecosistema cibernético en constante expansión. Fomentar el interés en carreras de ciberseguridad es un punto de partida para construir defensas virtuales más fuertes. Es necesario explorar las infinitas oportunidades para educar a estudiantes de todas las edades, desde la escuela secundaria hasta la educación superior. Los puestos de trabajo en estas áreas están bien remunerados y esto puede ser un factor gratificante para quienes se dediquen a estas tareas.

En esta segunda semana se deberán abordar formas de motivar a los padres, maestros y consejeros para que aprendan más sobre el campo de la ciberseguridad y cómo inspirar a los estudiantes a iniciar carreras de seguridad cibernética altamente satisfactorias.

Semana 3, del 15 al 19. Garantice la seguridad en línea en el ámbito laboral e involucre a todos los actores

La seguridad en línea es una responsabilidad de todos, ya sea en una oficina corporativa, en una institución académica, en un organismo público, etc. Y, a medida que las líneas entre nuestro trabajo y la vida cotidiana se vuelven cada vez más borrosas, es importante entender que la ciberseguridad no distingue de barreras entre los distintos ámbitos de nuestra vida.

En el transcurso de esta tercer semana se enfocará en la educación, capacitación y conciencia de la fuerza de trabajo sobre seguridad cibernética al tiempo que se enfatizará en la gestión de riesgos. CyberSecure My Business™ de NCSA arrojará luz sobre cómo las pequeñas y medianas empresas pueden protegerse a sí mismas, a sus empleados y a sus clientes frente a las amenazas más frecuentes.

Semana 4, del 22 al 26. Salvaguardar la infraestructura crítica de la nación

En la actualidad, nuestra vida cotidiana transcurre dentro de la infraestructura en red del país conformada por los sistemas que suministran diferentes servicios a la comunidad. Una interrupción de esta red, que se opera a través de Internet, puede tener consecuencias caóticas.

Durante la cuarta semana se enfatizará sobre la importancia de asegurar nuestra infraestructura crítica y los roles que el público puede desempeñar para mantenerla segura.

Renovamos nuestro compromiso

Alineados con nuestra visión de ser la compañía referente en generación de hábitos seguros y cambios de comportamientos en los usuarios, este año renovamos nuestro compromiso e integramos el Programa de Campeones del NCSAM. Nuestro compromiso es generar conciencia sobre la seguridad de la información, en todos los ámbitos de nuestra vida digital, brindando diversos recursos de calidad a la comunidad que favorezcan una Internet más confiable.

Algunas acciones para crear conciencia

Desde SMARTFENSE, invitamos a todos las organizaciones e individuos a contribuir y participar en esta campaña de concienciación en ciberseguridad. Bajo el lema “Internet es un recurso compartido, y asegurarlo es nuestra responsabilidad compartida" presentamos una lista de acciones que se pueden realizar durante este mes:
  • Síganos en Twitter para ver nuestras publicaciones diarias relacionadas con el NCSAM
  • Siga a @StaySafeOnline en Twitter para conocer las últimas noticias y recursos.
  • Use el hashtag #CyberAware y sume sus propias ideas para contribuir en esta campaña con sus propios tweets.
  • Acceda al Facebook /StaySafeOnline para visualizar los videos de entrevistas con expertos cada semana.
  • Comience a pensar y programar planes de concientización en su compañía. Contáctenos para más información.
Leer Más

miércoles, 26 de septiembre de 2018

Nueva guía de OWASP para evitar infecciones de RANSOMWARE

Nueva guía de OWASP para evitar infecciones de RANSOMWARE


La semana que viene comienza el National Cyber Security Awareness Month (NCSAM). Como detallamos el año pasado, NCSAM es una iniciativa por brindar el conocimiento y las herramientas necesarias para que las personas puedan hacer un uso seguro de Internet. La consigna de esta decimoquinta edición es que cada uno de nosotros, como personas o instituciones, aportemos nuestro empeño para mantener seguras nuestras vidas en línea, y a salvo de las amenazas.

En este escenario, SMARTFENSE ha participado en el equipo de redacción de la Guía para evitar infecciones de Ransomware en español de la Fundación OWASP. Un trabajo intenso llevado a cabo por un grupo de apasionados profesionales que servirá para prevenir y combatir este tipo de ciberataques en las redes organizacionales y caseras.

Algo de historia: Acerca de OWASP

El proyecto abierto Open Web Application Security Project (OWASP, por sus siglas en inglés) está dedicado a determinar y combatir las causas que hacen que el software sea inseguro. OWASP es un organismo sin fines de lucro, reconocido internacionalmente, formado por empresas, organizaciones educativas y particulares de todo el mundo. Esta comunidad de seguridad informática trabaja para generar metodologías, documentos, herramientas y tecnologías de uso gratuito.

Una iniciativa que rindió su fruto

Motivado por la gran afluencia de noticias sobre ataques de Ransomware cada vez más frecuentes en diversas compañías de todo tamaño, nuestro CEO Mauro Graziosi pensó en generar una guía en español de alta calidad que permitiera entender cómo funciona y cómo defenderse de este revolucionario ciberdelito mediante información útil, precisa y actualizada. De esta manera, se podría contribuir al ecosistema de seguridad de la información de habla hispana y quizá de todo el mundo si la guía tuviese una buena aceptación.

Semejante esfuerzo, no podía ser realizado por una única persona, sino con un gran equipo de profesionales. Es por eso que junto a Cristian Borghello se comenzó a formar un multidisciplinario y apasionado equipo que terminaría creando la primera guía de OWASP para evitar infecciones de Ransomware creada desde cero en español:

22 pasos para evitar infecciones

El documento está pensado como una lista de verificación, con el fin de evitar infecciones con Ransomware y, en última instancia, crear procedimientos adecuados para la recuperación de la información.

En primer lugar, se explica por qué el malware es un negocio en crecimiento y cada vez más complejo. Luego, se describe una lista de 22 procedimientos para evitar infecciones: hacer back-up de la información, concienciar a los usuarios, aplicar un modelo de mínimo privilegio, entre otras tantas medidas de seguridad. Por último, se describen los métodos para recuperar la información encriptada y los aspectos legales, de responsabilidad penal y civil.

Desde SMARTFENSE, expresamos nuestro orgullo por formar parte del grupo de autores de esta guía y recomendamos fuertemente su lectura. Aquí les dejamos el link a la web de OWASP donde podrán descargarla en formato PDF.
Leer Más

lunes, 20 de agosto de 2018

SMARTFENSE único sponsor del 7° Encuentro Nacional de Seguridad de la Información & Ciberseguridad

SMARTFENSE único sponsor del 7° Encuentro Nacional de Seguridad de la Información & Ciberseguridad


Como cada año, los pasados días 15 y 16 de agosto se celebró el Encuentro Nacional Seguridad de la Información & Ciberseguridad en el Hotel Boca Juniors de la ciudad de Buenos Aires. SMARTFENSE estuvo presente como sponsor exclusivo del evento.

 

Sobre el evento

El evento estuvo organizado por FORUM y dirigido a Directores, Gerentes y Responsables de las áreas de Seguridad de la Información, Sistemas, Auditoría y Prevención de Fraude. Claudio Caracciolo, reconocido embajador en cuestiones de seguridad y miembro de ELEVENPATHS, presidió la conferencia.

En esta 7° edición, el eje de las charlas fueron las últimas novedades en lo que respecta a tecnologías orientadas a favorecer la protección de la información clave del negocio, incluyendo seguridad en la nube y en dispositivos móviles.

Además, se planteó la urgencia de concienciar al directorio sobre la necesidad de generar medidas para proteger la información, clasificarla por niveles de criticidad y capacitar a los usuarios para que puedan reconocer ataques maliciosos y acciones peligrosas.

Todas las disertaciones estuvieron a cargo de figuras relevantes en la materia, miembros de importantes compañías líderes en diferentes industrias.


SMARTFENSE como factor decisivo de concienciación

En su disertación sobre “Cómo convencer al directorio y a las distintas áreas de la compañía sobre la importancia de proteger la información”, el CSO de Nación Servicios Pedro Adamovic mencionó la importancia de la concienciación de los usuarios. Según el reporte 2018 de Cyberthreat Defense (CyberEdge), ese es justamente el proceso más débil de la seguridad en el mundo para defenderse ante ataques.




Pedro Adamovic insistió en la idea de que los usuarios no tienen pleno discernimiento sobre la peligrosidad de sus acciones. Si uno recorriera las oficinas de su empresa, notaría que muchos de ellos dejan sus computadoras desbloqueadas o impresiones críticas sobre los escritorios. Esto nos lleva a pensar qué otras tantas acciones riesgosas pueden realizar en sus tareas diarias: apertura de emails maliciosos, copia de archivos claves, entre otras.

Entonces, ¿para qué capacitar? Para cambiar el comportamiento de las personas, para generar conciencia de los riesgos de seguridad y, en última instancia, mejorar la cultura de la organización. Estas acciones generan algunos beneficios colaterales: contribuyen al branding interno y jerarquización del área de Seguridad de la Información, así como la mejora en el cumplimiento de políticas y en incidentes de seguridad.

Pedro Adamovic contó que Nación Servicios, como tantas otras organizaciones, ya confió en SMARTFENSE y está comenzando a notar los cambios que favorece la herramienta.


Una picada de campo especial

SMARTFENSE auspició el momento de recreo compartiendo una picada armada con productos regionales de Córdoba. Los asistentes degustaron el queso de campo y los salames traídos directos desde San Francisco, la ciudad donde nació la empresa. El gusto por lo nacional nos unió en un momento grato, que favoreció la charla distendida y el intercambio de ideas.

Leer Más

viernes, 17 de agosto de 2018

SMARTFENSE v2, una potente plataforma que ofrece la gestión de múltiples organizaciones

SMARTFENSE v2, una potente plataforma que ofrece la gestión de múltiples organizaciones


Una nueva versión de SMARTFENSE será lanzada este mes con más funcionalidades, motivada en la satisfacción de las necesidades detectadas de nuestros clientes y partners. Esta nueva versión llega como resultado de la maduración y mejora continua de los propios procesos internos de SMARTFENSE.

Dashboard

La pantalla inicial de SMARTFENSE presenta un Dashboard (Tablero de control) que permite visualizar rápidamente indicadores que se actualizan en tiempo real. El acceso a esta información ayuda a agilizar la toma de decisiones.


 La plataforma transforma los datos y los representa gráficamente para favorecer su lectura e interpretación. Algunas de las métricas más relevantes son:
  • últimos eventos ocurridos,
  • totalizadores,
  • usuarios contratados, activos e inactivos,
  • última campaña ejecutada,
  • último contenido personalizado creado,
  • línea de tiempo con inicios de sesión administrativos.

Soporte de múltiples organizaciones

Una de las novedades sobresalientes de esta versión de SMARTFENSE es el soporte para múltiples organizaciones, que pueden estar vinculadas entre sí mediante una relación jerárquica.

Una organización puede gestionar los contenidos personalizados o visualizar las métricas de uso de sus organizaciones subordinadas, y administrarlas de forma centralizada a través del Portal de Gestión de SMARTFENSE, todo esto desde una única sesión.

Un vistazo al Portal de Gestión

El usuario administrador de una compañía puede ingresar al Portal de Gestión y administrar ilimitadas organizaciones dependientes. El portal brinda una navegación fácil e intuitiva entre las organizaciones gestionadas, manteniendo los datos de cada una de ellas por separado. Así, tendrá la posibilidad de acceder a su información de forma directa, monitorear sus avances y crear los contenidos más apropiados para ellas.



Entre las funcionalidades principales del Portal de Gestión, podemos enumerar:

  • visualización de las métricas de las organizaciones subordinadas por medio de un Dashboard,
  • creación de contenidos personalizados y asignación de los mismos a las entidades subordinadas,
  • administración de catálogos de contenidos sobre diferentes temáticas (Seguridad Informática para usuarios finales, Seguridad e Higiene, entre otros).

El Portal de Gestión crecerá en cada nueva versión de SMARTFENSE y posibilitará por ejemplo, la administración de los usuarios y grupos de cada organización, y la autenticación transparente entre organizaciones.

¿Por qué considerarlo para su compañía?

Partners de SMARTFENSE

Si su compañía presta un servicio gestionado de Capacitación y Concienciación en Seguridad de la Información, la nueva versión de SMARTFENSE es la primer plataforma pensada para brindar este servicio de la manera más sencilla y cómoda posible. 

Clientes de SMARTFENSE

Si su organización es de gran tamaño o está conformada por múltiples organizaciones, el Portal de Gestión de múltiples organizaciones será también de gran utilidad, pudiendo mencionarse como ejemplos los siguientes casos de uso:
  • organizaciones que integran un grupo económico;
  • franquicias dependientes de una unidad central;
  • organizaciones con oficinas distribuidas geográficamente, por países, provincias, regiones;
  • organizaciones con unidades de negocio muy diversas entre sí o de gran tamaño;
  • organizaciones cuyos empleados pueden dividirse por sus tipos de contratación: relación de dependencia o proveedores externos.

Sea cual fuera su realidad, SMARTFENSE puede adaptarse y brindarle la mejor solución para la administración de sus organizaciones, manteniendo la información completamente separada y ordenada.

Diseño renovado

La nueva versión de SMARTFENSE presenta un diseño de interfaz renovado, que incluye un esquema de líneas curvas y una nueva paleta de colores. Además, se modificaron las tipografías y la disposición de algunos elementos, y se agregaron nuevos íconos. El usuario notará una plataforma moderna y atractiva, que favorece una experiencia de uso más amigable y placentera.

Nuevas opciones de integración

Desde sus comienzos, SMARTFENSE se integra con sistemas externos para la sincronización y autenticación de usuarios. Con cada nueva versión, la plataforma ofrecerá más opciones de integración con diversos fines. En este caso, la versión 2.0 incluye integración transparente con SAP SuccessFactors para registrar todas las acciones de nuestra plataforma de manera sencilla.

SMARTFENSE a la vanguardia

SMARTFENSE es la única plataforma de su estilo que provee un Portal de Gestión de múltiples organizaciones para la administración centralizada de los datos. Esta nueva versión presenta además un diseño atractivo y más funcionalidades que apuntan a mejorar la experiencia de administradores y usuarios.

El servicio de SMARTFENSE se revisa y renueva mediante acciones correctivas y el análisis constante de la satisfacción de nuestros clientes y partners. Nuestro objetivo último es mejorar la calidad y alcanzar la óptima eficiencia en el trabajo de capacitación y concienciación de los usuarios finales.
Leer Más