Mostrando entradas con la etiqueta estrategia de ciberseguridad nacional. Mostrar todas las entradas
Mostrando entradas con la etiqueta estrategia de ciberseguridad nacional. Mostrar todas las entradas

lunes, 22 de agosto de 2016

Consejos de Ciber seguridad en el Ciberespacio (respuestas a los lectores)


Decálogo de seguridad para el ciberespacio





Unos consejos sobre la seguridad en el ciberespacio, lo mas imple y faciles de recordar:

1. Evita enlaces sospechosos
2. Nunca accedas a páginas web de dudosa reputación
3. Actualiza el sistema operativo y las aplicaciones
4. Descarga aplicaciones solo desde sitios web oficiales
5. Utiliza productos de seguridad
6. Evita introducir información personal en formularios dudosos 7 debes tener cuidado con los resultados de los navegadores web
8. Solo acepta contactos conocidos
9. Evita ejecutar archivos sospechosos
10. Utiliza contraseñas fuertes 
  
aunque los mas afectados suelen ser nuestros hijos, aquí dejamos unos pequeños consejos para padres

 
5 consejos para padres 
1. Asigna una cuenta de usuario a tu hijo. Este es el primer paso para controlar y controlar su actividad en internet. El papel del administrador de sistemas siempre debería realizarlo un adulto.

2. Mantén tu antivirus y herramienta de control parental actualizados. 3. Controla su historial de navegación. Es importante establecer esto de

muto acuerdo.

4. Controla la cámara web y asegúrate de que está desconectada o cubierta (si está integrada) cuando no está siendo usada.

5. Revisa los ajustes de con guración de las redes sociales que tu hijo utiliza. Un per l que puede compartirse públicamente sin limitaciones puede poner en riesgo la integridad de una persona.

Consejos de Ciber seguridad en el Ciberespacio (respuestas a los lectores)


Decálogo de seguridad para el ciberespacio





Unos consejos sobre la seguridad en el ciberespacio, lo mas imple y faciles de recordar:

1. Evita enlaces sospechosos
2. Nunca accedas a páginas web de dudosa reputación
3. Actualiza el sistema operativo y las aplicaciones
4. Descarga aplicaciones solo desde sitios web oficiales
5. Utiliza productos de seguridad
6. Evita introducir información personal en formularios dudosos 7 debes tener cuidado con los resultados de los navegadores web
8. Solo acepta contactos conocidos
9. Evita ejecutar archivos sospechosos
10. Utiliza contraseñas fuertes 
  
aunque los mas afectados suelen ser nuestros hijos, aquí dejamos unos pequeños consejos para padres

 
5 consejos para padres 
1. Asigna una cuenta de usuario a tu hijo. Este es el primer paso para controlar y controlar su actividad en internet. El papel del administrador de sistemas siempre debería realizarlo un adulto.

2. Mantén tu antivirus y herramienta de control parental actualizados. 3. Controla su historial de navegación. Es importante establecer esto de

muto acuerdo.

4. Controla la cámara web y asegúrate de que está desconectada o cubierta (si está integrada) cuando no está siendo usada.

5. Revisa los ajustes de con guración de las redes sociales que tu hijo utiliza. Un per l que puede compartirse públicamente sin limitaciones puede poner en riesgo la integridad de una persona.

sábado, 11 de enero de 2014

Lo que deberiamos aprender de un ataque de contraseña (Brute force)

uno de las formas de ataque mas extendidas contra servidores son los de fuerza bruta o ataque de contraseña, ya que es uno de los mas faciles de realizar y existen infinidad de herramientas, diccionarios e incluso contraseñas en internet, con lo cual no deberiamos sorprendernos de las
noticias de esos ataquesdebido a lo facil que




Es , por ejemplo con  millones de contraseñas robado a través de la piratería en Facebook, Twitter y cuentas de Gmail: Recientemente sucedió porque el malware se ha descargado sin saberlo, en los ordenadores de todo el mundo que extraen información de registro. Después, la información se dirigio al servidor de los hackers, que alojado en los Países Bajos.



Una contraseña nunca es 100 por ciento seguro,y si te lo dicen, ponlo en cuarentena,  NO EXISTE UNA CONTRASEÑA QUE NO SE PUEDA REVENTAR. Las contraseñas pueden ser descifradas de muchas maneras:

Cracking preguntas de seguridad.
Reconozcamolo,todos nosotros tenemos las mismas costumbres y asi, la mayoría de la gente usa los nombres fácilmente rastreable por su pregunta secreta al registrar una contraseña, como los nombres de los miembros de la familia y las escuelas a las que asistieron.
Esta información está a menudo en sus perfiles de redes sociales y, con un poco de trabajo de campo bien planeado, se puede encontrar. y lo mas grave es que a menudo, las contraseñas son estos nombres también.

Contraseñas demasiados simples. Las contraseñas de 123456, abc123, 11111, etc, son fáciles de escribir y también se encuentran entre los más comunes, y por lo tanto fácilmente descubierto. "Princesa" y "querty" también son palabras de uso común.

Utilizando las mismas contraseñas para diferentes sitios. Una tercio  de las víctimas de violación de datos en un reciente ataque había sido por  la reutilización de contraseñas. La Reutilización contraseña para medios de comunicación social, la banca y el correo electrónico les abre la puerta al robo de identidad.

Los ataques de diccionario. existe software que se ejecutará la palabra que se encuentra en un diccionario (o palabras de uso común mal escritas) en el campo de la contraseña. Si utiliza estas palabras, el software finalmente conseguira reventar el acceso, herramientas como cain & abel, son un calro ejemplo.

La ingeniería social. Esto es cuando un ladrón utiliza la "lavia" para convencer a otro que te de información  de un usuario para que revele la contraseña (a menudo mediante el envío de una "urgente" e-mail informando al usuario a visitar un sitio en el que "debe" escriba su contraseña).

Todavía hay esperanza de que un día a la manera de diseñar una contraseña segura al 100 por ciento se desarrollará, quizás a través de una fusión de la biometría, la autenticación de múltiples factores y acceso basado en imágenes. ¿pero.....?







¿Qué puede hacer mientras tanto?

Use palabras no rastreable para las contraseñas y respuestas a preguntas secretas.
Evite el uso de contraseñas que fluyen fácilmente como 67890, asdfg, etc
Nunca reutilices las contraseñas. Las contraseñas para todas las cuentas deben ser muy diferentes unos de otros.
Inventar nombres para tus contraseñas que no se pueden encontrar en cualquier lugar. Evite variaciones fonéticas de palabras comunes o nombres propios. No utilice palabras al revés deletreadas.
Asegúrese de que nadie puede ver que introduzca su contraseña.
Siempre cierre la sesión si otras personas están cerca aunque tenga que abandonar brevemente va a dejar.
Use software de seguridad integral.
Nunca use su contraseña en un ordenador público.

Lo que deberiamos aprender de un ataque de contraseña (Brute force)

uno de las formas de ataque mas extendidas contra servidores son los de fuerza bruta o ataque de contraseña, ya que es uno de los mas faciles de realizar y existen infinidad de herramientas, diccionarios e incluso contraseñas en internet, con lo cual no deberiamos sorprendernos de las
noticias de esos ataquesdebido a lo facil que


viernes, 6 de diciembre de 2013

España aprueba (por fin) su Estrategia de Ciberseguridad Nacional


España aprueba (por fin) su Estrategia de Ciberseguridad Nacional
Hoy , ha sido presentada la Estrategia de Ciberseguridad Nacional; un plan estratégico enfocado en la seguridad de los sistemas de las Administraciones Públicas, las infraestructuras críticas y las empresas.


En los últimos tres años hemos visto cómo, por fin, los Gobiernos e Instituciones Públicas han tomado conciencia sobre la seguridad y las amenazas circulantes en este mundo hiperconectado en el que vivimos. La protección ante posibles ciberataques se ha convertido en la prioridad de muchos gobiernos y, por ejemplo, países como Estados Unidos, China o Reino Unido han puesto en marcha cibercomandos dedicados a repeler (y también lanzar) ciberataques y también se han puesto en marcha iniciativas de colaboración a nivel internacional. España parece que, al fin, ha decidido tomar un papel más activo en la seguridad de sus sistemas e infraestructuras críticas y ha presentado hoy la Estrategia de Ciberseguridad Nacional.
la historia viene de lejos, ya que los profesionales de la seguridad ya llevaban años insistiendo de la falta y la necesidad de este plan, y por fin, en julio de 2012, el Gobierno creó un Departamento de Seguridad Nacional adscrito a la Presidencia del Gobierno que es el encargado de coordinar a los distintos "brazos" del Estado en materia de seguridad nacional y redactar estrategias o analizar riesgos que puedan derivar en una posible crisis. 
y en un año desde su creación, este departamento que ha sido el encargado de coordinar los trabajos del Consejo de Seguridad Nacional de España ha redactado  el documento de Estrategia de Ciberseguridad Nacional.

Este documento, que está disponible para su descarga, pone las bases de las distintas actuaciones y líneas de trabajo que seguirá el Gobierno de España en materia de ciberseguridad. 
Esta pasa por la creación de un nuevo órgano colegiado, el Consejo de Ciberseguridad Nacional que será el que tenga un papel activo en la implantación de las políticas de seguridad en las Administraciones Públicas y la coordinación de las Empresas aunque la "batuta" de las políticas de ciberseguridad recaen sobre el Presidente del Gobierno (cosa que, personalmente no me da muy buena espina, pero ya veremos).

un pequeño analisis:
 la Estrategia de Ciberseguridad Nacional pretende alinear España con otras iniciativas a nivel internacional (fomentando la cooperación con otros países), desarrollar un marco normativo que permita coordinar, de manera homogénea, a las Administraciones Públicas y al sector privado (las infraestructuras críticas no siempre son de titularidad pública) y, en la línea del cibercomando de Estados Unidos o el del GCHQ de Reino Unido, potenciar la coordinación y dotarse de recursos para investigar posibles amenazas de seguridad o ponerles freno.

Con esos objetivos en mente, el Gobierno de España quiere estrechar los lazos de colaboración entre el CCN, el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas y el CERT de Seguridad de Industria (los 3 de ámbito estatal) con los distintos CERTs de los Gobiernos Regionales y empresas privadas. Con esta coordinación se conseguirá fomentar la colaboración, optimizar los esfuerzos e, incluso, establecer "simulacros coordinados" a nivel nacional. 
Y aunque el Gobierno definió un Esquema Nacional de Seguridad, la realidad es que no está implantado en todas las Administraciones Públicas, así que esa es otra de las líneas de actuación de esta Estrategia junto a la mejora de los sistemas de alerta y detección tanto en el sector público como en las infraestructuras críticas y en el sector privado.

El documento, en términos generales, es bastante interesante y traza una hoja de ruta más que necesaria si tomamos como referencia el contexto en el que nos estamos moviendo, aunque personalmente le veo un poco verde, aunque esperemosque corriga algunas cosas ya que evidentemente, el documento da una cierta sensación de ser un "plan realizado por una consultora" y en manos del Gobierno (y sus agentes) está si esta estrategia se lleva a la práctica o, simplemente, se queda en la foto de familia que hoy publicaba el gabinete de prensa de la Presidencia del Gobierno.

fuente y descarga del documento:
http://www.lamoncloa.gob.es/NR/rdonlyres/680D00B8-45FA-4264-9779-1E69D4FEF99D/255433/20131332_completo_05dic13_0955h.pdf

España aprueba (por fin) su Estrategia de Ciberseguridad Nacional


España aprueba (por fin) su Estrategia de Ciberseguridad Nacional
Hoy , ha sido presentada la Estrategia de Ciberseguridad Nacional; un plan estratégico enfocado en la seguridad de los sistemas de las Administraciones Públicas, las infraestructuras críticas y las empresas.


En los últimos tres años hemos visto cómo, por fin, los Gobiernos e Instituciones Públicas han tomado conciencia sobre la seguridad y las amenazas circulantes en este mundo hiperconectado en el que vivimos. La protección ante posibles ciberataques se ha convertido en la prioridad de muchos gobiernos y, por ejemplo, países como Estados Unidos, China o Reino Unido han puesto en marcha cibercomandos dedicados a repeler (y también lanzar) ciberataques y también se han puesto en marcha iniciativas de colaboración a nivel internacional. España parece que, al fin, ha decidido tomar un papel más activo en la seguridad de sus sistemas e infraestructuras críticas y ha presentado hoy la Estrategia de Ciberseguridad Nacional.