My OperaA seguro se lo llevaron preso Via @guillermozam Reflexiones de Derecho Informático. #ICTsecurity #Infosec
Tuesday, May 8, 2012 12:52:27 AM
Presento este post, traido con la generosa venia de su autor que ejerce el compartir de manera ejemplar
Reflexiones de Derecho Informático.
Hay dos cuestiones que son la vedette de estos tiempos en materia jurídica y tecnológica. Tarde o temprano todo pasa por uno de estos dos ítems y cuando no sucede es para asombrarse. Me refiero a la información (léase datos personales o sensibles) y la seguridad de la información e informática que no son lo mismo.
La semana pasada hablé sobre la información personal y no tanto, y el uso que le damos a ella en el marco de nuestras libertades. Hoy quisiera apoyarme un poco más en el tema de la Seguridad informática que no debe confundirse con la seguridad de la información.
La seguridad Informática es la protección de información para prevenir, detectar, y responder a ataques de ese tipo. Uno tiene la sensación que hoy día nuestra vida, ya sea trámites o actividades sociales, tiene su base o relación en las computadoras e Internet. Ha pensado alguna vez sobre ¿cuánto de su vida diaria ronda en torno a las computadoras? ¿cuánta información personal almacena en su computadora en algún otro sistema tipo cloud computing o la nube como le dicen cuando se almacena algo en internet?
Si se ha preguntado cuánta información personal y no tanta guarda en su computadora necesariamente debe preguntarse cuáles son los riesgos que corre con esto. La respuesta es relativamente sencilla: la respuesta es que hay muchos riesgos, algunos más relevantes que otros. Están los virus que pueden borrar todo su disco rígido o los archivos en él contenidos alterándolos, puede ocurrir que alguien use su computadora para atacar otras computadoras o que alguien simplemente le robe la información de su tarjeta de crédito y comprar a su cuenta y nombre. Por desgracia no existe una garantía, de que estas cosas no le van a pasar, pero hay pequeñas cosas que puede hacer para reducir al mínimo las posibilidades.
¿Ya los preocupé lo suficiente no? Para que no se pongan paranoicos les voy a indicar qué pueden hacer para protegerse un poco. Y cómo en todo, lo primero que hay que hacer es reconocer que hay un problema y por sobre todo que hay riesgos y que deben familiarizarse con algunas de las cuestiones ligadas a ellos.
Está el hacker, que no necesariamente es un atacante o intruso. Hacker se le dice a aquellos que ingresan en sistemas ajenos buscando vulnerabilidades, se diferencian de los crackers o intrusos o atacantes porque no buscan explotar las debilidades en los sistemas de software y equipo para su propio beneficio. Aunque sus intenciones son a veces bastante benignas y motivadas únicamente por la curiosidad, sus acciones son en violación de los fines para los que fueron previstos los sistemas de seguridad que están intrusando. El peligro pasa en su accionar al igual que en todas las situaciones similares, alguien que viola la ley para hacer algo bueno, debe recordar que está violando la ley, que Robin Hood está sólo en el cuento.
Por algunos lados van a leer que hay algo llamado código malicioso, a veces llamado malware, es un término que hace referencia a “cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, como los que suelen emplearse en las páginas web (scripts). (fuente: http://www.alegsa.com.ar) En alguna oportunidad es probable que la activación de estos códigos maliciosos requieran que tenga que hacer algo antes de que se infecte su computadora, estas acciones pueden ser abrir un archivo adjunto de correo electrónico o ir a una página web en particular o hacer click en un archivo que le envíen por su mensajero preferido (MSN gtalk, YAHOOmsn).
Existen algunos virus que se propagan sin que nadie haga nada y por lo general todo empieza porque el código detecta una falla en algún software que ya tiene instalado, normalmente ese software o programa es pirata o “trucho”. Una vez que la computadora ha sido infectada, podría decirse que el daño ya está hecho, lo más probable es que intente encontrar e infectar otras computadoras.
En estas cuestiones también tiene mucha relevancia la atención o credulidad que se tiene con lo que encontramos en internet, a veces el virus dice ser una cosa cuando en realidad es otra. Por ejemplo, un programa que asegura que ayuda a mejorar la velocidad de su computadora, Ud. hace click y en realidad lo que está haciendo es remitir de información confidencial a una computadora remota para ver qué puede hacer con ella.
En este punto el término Vulnerabilidad es importante tenerlo presente. Las vulnerabilidades son provocadas por errores de creación en el software. Lo que hace el atacante es tomar ventaja de estos errores para infectar su computadora, la forma de bloquear este accionar es aplicar las actualizaciones o parches que ponen a disposición las empresas de software en sus programas.
Se que no soy original en el tema, pero creo que bien vale reiterar estos conceptos, no está demás repetirlos y que a costa de estas palabras tengan presente sus acciones en internet, si creen que exagero, les pregunto, acaso Uds. cuando compran un auto, ¿no tienen cuidado? ¿No revisan toda su mecánica? Cuando se sienten amenazados en la seguridad de su casa, ¿no contratan una alarma o un seguro que responda por los daños que puedan sufrir? Cuando van por la vida, acaso le cuentan su vida, sus datos, prueban la comida que le da un extraño? O más sencillo ¿fuman cualquier cosa que les convidan?
Se que son muchas preguntas pero sigo sin entender por qué estos mismos recaudos que toman en su vida real no los toman en la virtual. Pregunto, ¿a seguro no se lo llevaron preso?
Fuente >> Derecho Informático
He encontrado esta entrevista del Master Guillermo M. Zamora que me parece muy oportuno, de conceptos muy apropiados para traer a este espacio y dejar para el aprovechamiento de los interesados en estos temas:
Entrevistamos a Guillermo Zamora, un referente del derecho informático
Link relacionado:
RED IBEROAMERICANA ElDerechoInformatico.com
Reflexiones de Derecho Informático.Hay dos cuestiones que son la vedette de estos tiempos en materia jurídica y tecnológica. Tarde o temprano todo pasa por uno de estos dos ítems y cuando no sucede es para asombrarse. Me refiero a la información (léase datos personales o sensibles) y la seguridad de la información e informática que no son lo mismo.
La semana pasada hablé sobre la información personal y no tanto, y el uso que le damos a ella en el marco de nuestras libertades. Hoy quisiera apoyarme un poco más en el tema de la Seguridad informática que no debe confundirse con la seguridad de la información.
La seguridad Informática es la protección de información para prevenir, detectar, y responder a ataques de ese tipo. Uno tiene la sensación que hoy día nuestra vida, ya sea trámites o actividades sociales, tiene su base o relación en las computadoras e Internet. Ha pensado alguna vez sobre ¿cuánto de su vida diaria ronda en torno a las computadoras? ¿cuánta información personal almacena en su computadora en algún otro sistema tipo cloud computing o la nube como le dicen cuando se almacena algo en internet?
Si se ha preguntado cuánta información personal y no tanta guarda en su computadora necesariamente debe preguntarse cuáles son los riesgos que corre con esto. La respuesta es relativamente sencilla: la respuesta es que hay muchos riesgos, algunos más relevantes que otros. Están los virus que pueden borrar todo su disco rígido o los archivos en él contenidos alterándolos, puede ocurrir que alguien use su computadora para atacar otras computadoras o que alguien simplemente le robe la información de su tarjeta de crédito y comprar a su cuenta y nombre. Por desgracia no existe una garantía, de que estas cosas no le van a pasar, pero hay pequeñas cosas que puede hacer para reducir al mínimo las posibilidades.
¿Ya los preocupé lo suficiente no? Para que no se pongan paranoicos les voy a indicar qué pueden hacer para protegerse un poco. Y cómo en todo, lo primero que hay que hacer es reconocer que hay un problema y por sobre todo que hay riesgos y que deben familiarizarse con algunas de las cuestiones ligadas a ellos.
Está el hacker, que no necesariamente es un atacante o intruso. Hacker se le dice a aquellos que ingresan en sistemas ajenos buscando vulnerabilidades, se diferencian de los crackers o intrusos o atacantes porque no buscan explotar las debilidades en los sistemas de software y equipo para su propio beneficio. Aunque sus intenciones son a veces bastante benignas y motivadas únicamente por la curiosidad, sus acciones son en violación de los fines para los que fueron previstos los sistemas de seguridad que están intrusando. El peligro pasa en su accionar al igual que en todas las situaciones similares, alguien que viola la ley para hacer algo bueno, debe recordar que está violando la ley, que Robin Hood está sólo en el cuento.
Por algunos lados van a leer que hay algo llamado código malicioso, a veces llamado malware, es un término que hace referencia a “cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, como los que suelen emplearse en las páginas web (scripts). (fuente: http://www.alegsa.com.ar) En alguna oportunidad es probable que la activación de estos códigos maliciosos requieran que tenga que hacer algo antes de que se infecte su computadora, estas acciones pueden ser abrir un archivo adjunto de correo electrónico o ir a una página web en particular o hacer click en un archivo que le envíen por su mensajero preferido (MSN gtalk, YAHOOmsn).
Existen algunos virus que se propagan sin que nadie haga nada y por lo general todo empieza porque el código detecta una falla en algún software que ya tiene instalado, normalmente ese software o programa es pirata o “trucho”. Una vez que la computadora ha sido infectada, podría decirse que el daño ya está hecho, lo más probable es que intente encontrar e infectar otras computadoras.
En estas cuestiones también tiene mucha relevancia la atención o credulidad que se tiene con lo que encontramos en internet, a veces el virus dice ser una cosa cuando en realidad es otra. Por ejemplo, un programa que asegura que ayuda a mejorar la velocidad de su computadora, Ud. hace click y en realidad lo que está haciendo es remitir de información confidencial a una computadora remota para ver qué puede hacer con ella.
En este punto el término Vulnerabilidad es importante tenerlo presente. Las vulnerabilidades son provocadas por errores de creación en el software. Lo que hace el atacante es tomar ventaja de estos errores para infectar su computadora, la forma de bloquear este accionar es aplicar las actualizaciones o parches que ponen a disposición las empresas de software en sus programas.
Se que no soy original en el tema, pero creo que bien vale reiterar estos conceptos, no está demás repetirlos y que a costa de estas palabras tengan presente sus acciones en internet, si creen que exagero, les pregunto, acaso Uds. cuando compran un auto, ¿no tienen cuidado? ¿No revisan toda su mecánica? Cuando se sienten amenazados en la seguridad de su casa, ¿no contratan una alarma o un seguro que responda por los daños que puedan sufrir? Cuando van por la vida, acaso le cuentan su vida, sus datos, prueban la comida que le da un extraño? O más sencillo ¿fuman cualquier cosa que les convidan?
Se que son muchas preguntas pero sigo sin entender por qué estos mismos recaudos que toman en su vida real no los toman en la virtual. Pregunto, ¿a seguro no se lo llevaron preso?
Fuente >> Derecho Informático
He encontrado esta entrevista del Master Guillermo M. Zamora que me parece muy oportuno, de conceptos muy apropiados para traer a este espacio y dejar para el aprovechamiento de los interesados en estos temas:
Entrevistamos a Guillermo Zamora, un referente del derecho informático
Link relacionado:
RED IBEROAMERICANA ElDerechoInformatico.com
