Morena propone la creación de una Agencia Nacional de Seguridad Informática

Morena propone la creación de una Agencia Nacional de Seguridad Informática

El partido político de Morena, presentó una iniciativa para la creación de una Ley de Seguridad Informática que daría paso a una Agencia Nacional de Seguridad Informática (ANSI), la cual será parte de la Secretaría de Seguridad y Protección Ciudadana Federal.

El propósito que tendría esta iniciativa, sería coordinar y determinar la política estatal en el área de ciberseguridad y poder dar lineamientos que sancionen las acciones erróneas que se realicen en el ámbito social, económico y político.

Si esta iniciativa se aprueba ante la Legislatura , hablamos de un órgano especializado que mantiene el propósito de emitir ciertos lineamientos y acciones de prevención de investigación para las conductas ilícitas que se presenten a través de medios informáticos.

Según la propuesta presentada, esta agencia contaría con un área de contacto que brinde asistencia las 24 horas y los 7 días de la semana, con el fin de garantizar la asistencia de investigaciones vinculadas con ciberdelitos y la obtención de pruebas digitales. La nueva agencia se encargará de coordinar las estrategias en materia de ciberseguridad.

¿Qué es una botnet?

Una botnet se compone de una serie de dispositivos conectados a Internet, como smartphones o dispositivos de IoT. Cada uno de ellos ejecuta uno o varios bots.

Los propietarios de botnet las controlan a través de software de mando y control (CnC) para realizar diversas actividades (normalmente maliciosas) que requieren automatización a gran escala y se incluyen los siguientes:

  • Ataques distribuidos de denegación de servicio (DDoS) que generan tiempos de inactividad de las aplicaciones imprevistos.
  • Validación de listas de credenciales filtradas (ataques de relleno de credenciales) que desemboca en el pirateo de cuentas.
  • Ataques a aplicaciones web para robar datos.
  • Facilitación del acceso a dispositivos y conexiones de red para los atacantes.

Se debe tener en cuenta que los ciberdelincuentes alquilan botnets cada vez con mayor frecuencia para emplearlas con distintos propósitos, y constituyen una amenaza para cualquier empresa orientada a Internet.

Esto significa que los atacantes ya no requieren conocimientos específicos para crear sus propias botnets, sino que pueden utilizar botnets creadas por terceros.

¿Cuántos bots contiene una botnet? 

El número de bots variará de una botnet a otra, y depende de la habilidad del propietario de la botnet para infectar dispositivos no protegidos.

Protección contra botnets

Es importante entender que una botnet es un conjunto de dispositivos conectados a Internet bajo el mando y control de un propietario.

Como tal, una botnet se puede utilizar para iniciar distintos tipos de ataques, y cada uno puede requerir un modo de protección diferente.

Juegos de ciberseguridad para niños

Juegos de ciberseguridad para niños

Aprender los conceptos básicos de seguridad informática y hacerlo de una forma divertida es el objetivo de estos juegos y portales en los que puedes encontrar recursos y juegos de ciberseguridad para niños.

El objetivo, aparte de formarles en un uso seguro de las TIC, es pasar un rato en familia por lo que te aconsejamos que compartas con ellos el tiempo que le dedican a estas herramientas.

Aprende seguridad en la Red

Aprende seguridad en la Red es una aplicación móvil con la que tus hijos aprenderán conceptos de seguridad informática a partir de un conjunto de juegos de ciberseguridad, adaptados a todas las edades, y con los que se formarán en aspectos tan importantes como la privacidad o la prevención de riesgos en Internet (ciberbullying, sexting, grooming).

Está disponible tanto para dispositivos Android ,como para IOS y su descarga es totalmente gratuita.

Cyberscouts y Hackers Vs Cibercrook de Incibe

El Instituto de Ciberseguridad de España (Incibe) ha puesto en marcha un portal especializado en la seguridad informática de los menores. En Internet Segura for Kids (IS4k) dispones de amplia variedad de recursos formativos y, por supuesto, de juegos de ciberseguridad para niños.

Uno de los más populares es Ciberscouts, un conjunto de minijuegos online con los que pueden disfrutar padres y pequeños desde 6 años. Para niños un poco más mayores, tienes la opción de Hackers Vs Cybercrook, una aventura gráfica en forma de juego de rol.

Si prefieres una opción analógica puedes descargarte el ‘comecocos’ de la ciberseguridad de IS4K, imprimirlo y poner a prueba tus conocimientos de seguridad informática. Descárgalo en este enlace.

Juegos de ciberseguridad online de Mozilla

Otra opción para enseñar a tu hijos a protegerse en Internet son los juegos de ciberseguridad online que ha desarrollado el navegador Mozilla y que están disponibles de forma totalmente gratuita y desde cualquier navegador.

Con Hackers Cards tendrás que evitar que infecten tu equipo respondiendo a preguntas básicas sobre ciberseguridad.

Otra opción, perfecta para poner en práctica en el aula, es Privacy Fill in the black Story que a partir de los datos que introduzcas en un formulario te genera una historia relacionada con la Seguridad Informática.

Completa este listado de juegos de ciberseguridad de Mozilla, Security Avatar que te permite crear tu propia tarjeta de ciberseguridad, a modo de juego de cartas de rol, que puedes intercambiar y poner a prueba con los avatares de otros compañeros de clase.

Be Internet Awesome de Google

Google también apuesta por los juegos de ciberseguridad para niños y ha puesto en marcha Be Internet Awesome, una aventura gráfica online que te resultará muy familiar en su diseño si eres usuario de Minecraft.

Se trata de un juego de rol online en el que irás avanzando a medida que superes pruebas contra piratas informáticos y ciberdelincuentes que ponen en riesgo tu supervivencia en Interland.

La idea de Google es que su programa se convierta en una herramienta de juego y aprendizaje en los centros educativos. Accede a Be Internet Awesome de Google en este enlace.

Safety Kid

Cerramos esta lista de juegos de ciberseguridad para niños con Safety Kids, recomendado para niños a partir de 10 años y con el que aprenderán online conceptos básicos de seguridad informática y aprenderán a protegerse de los peligros de Internet, derivados, entre otras causas, del mal uso de las redes sociales.

Accede y juega a Safety Kids en este enlace.

¿Para qué sirve la seguridad informática?

¿Para qué sirve la seguridad informática?

La seguridad informática sirve para garantizar la privacidad de la información y la continuidad del servicio, tratando de minimizar la vulnerabilidad de los sistemas y de la información contenida en ellos, así como de las redes privadas y sus recursos. Esta misma debe vigilar las siguientes propiedades:

  • Privacidad: La información debe ser vista y manipulada solo por quien o quienes tengan el derecho de hacerlo. Un ejemplo de ataque a la Privacidad es la Divulgación de Información Confidencial o personal.
  • Integridad: La información deber ser consistente, fiable y no propensa a alteraciones no deseadas. Un ejemplo es la modificación NO autorizada de los saldos en un sistema bancario, es decir, la modificación de números en un banco que provoca un caos en el ente financiero. 
  • Disponibilidad: La información debe estar en el momento que el usuario requiera de ella. Un ataque a la disponibilidad es la negación de servicio, (Denial of Service o DoS), que es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Dentro del concepto de seguridad de una computadora, se distinguen:

  • Seguridad Física: Comprende el aspecto de hardware (mouse, monitor, teclado, etc.), la manipulación del mismo, así como también del ambiente en el cual se va a instalar el equipo (en particular, la sala de servidores).
  • Seguridad Lógica: Comprende el aspecto de los sistemas, tanto operativos como de aplicaciones, y principalmente de la información del usuario.
  • Seguridad en Redes: Incluye todo lo que hace referencia a la seguridad en todas sus formas de comunicación. 
¿Qué son los ataques DoS y DDoS?

¿Qué son los ataques DoS y DDoS?

Los ataques DoS y DDoS son las principales técnicas que se emplean para realizar ataques a servidores y/o a paginas web esto por la sencillez y la facilidad con la que pueden llevarse  a cabo mediante comandos, equipos de cómputo “zombie” o por medio de herramientas altamente sofisticadas como los bots.

La principal finalidad de estos tipos de ataques es colapsar el sitio web  o los sitios web que están alojados en un mismo servidor atacado  impidiendo el uso y el acceso al contenido o a los servicios que provee  el sitio normalmente.

¿Qué es un ataque DoS?

Sin título

DoS por sus siglas en inglés “Denial of Service” y que al traducirlo  al español seria “Denegación de Servicio” este ataque se caracteriza por enviar inmensas cantidades de peticiones a un servidor web provocando que cargue extremadamente lento o causando un  colapso total durante el ataque.

Para detener este tipo de ataque basta con que el administrador bloquee el acceso a la dirección IP que realiza las múltiples peticiones.

¿Qué es un ataque DDoS?

DDoS por sus siglas en inglés “Distributed Denial ofService” y que al traducirlo seria “Denegación distribuida de servicio” este es un ataque de denegación es el mas común y muy sencillo de realizar al  igual que el DoS, pero este es mucho mas difícil de detener ya que se ven involucrados  indeterminados equipos de cómputosoftware o bots programados a distancia en diferentes países del mundo que se encargan de  enviar cientos de miles e incluso millones de peticiones a un determinado servidor o dominio web colapsando la plataforma e impidiendo su uso normal o los usuarios legítimos.

Para detener este ataque seria tedioso bloquear manualmente todas las direcciones IP que realizan las múltiples peticiones por eso lo más recomendable es contratar o programar algún servicio de defensa contra ataques de esta magnitud.

ataques-ddos-soloesciencia.com
Imagen:  softwero.com

Cada vez con más frecuencia nos enteramos de un ataque informático de denegación de servicio (DoS) o de denegación distribuida de servicio (DDoS), sobre todo el último muchos de estos ataques son orquestados por ciber delincuentes que buscan ganar dinero fácil mediante chantajes a los administradores del sitio web amenazándolos y exigiendo una  suma de dinero o de lo contrario seguirán  con mas ataques cada vez mas.

También, la política internacional se ve involucrada en la llamada ciber guerra en la que se enfrentan grandes potencias mundiales como son  Rusia, China y los Estados Unidos de América, otro motivo y no menos trascendental  por el que se efectúan estos tipos de ataques son por el hacktivismo que es llevar las manifestaciones de la calle al ciber espacio.

Más profesionales en ciberseguridad en las empresas

Más profesionales en ciberseguridad en las empresas

Según (ISC)², los ingenieros en ciberseguridad serán los profesionales más buscados y mejor pagados en el campo de la Tecnología de la Información.

Así afirmó la empresa de seguridad informática donde expuso en un comunicado que actualmente las la seguridad cibernética es un factor crítico para el éxito de los negocios y, por ello, las organizaciones elevan considerablemente los esfuerzos para tener profesionales especializados en esta rama.

Indicó en un reporte, la tendencia dificultará el trabajo de las empresas para contratar y retener a especialistas en materia de seguridad digital, puesto que año con año las amenazas se vuelven más sofisticadas, así como los métodos empleados por los cibercriminales.

De igual manera, argumentó que en la actualidad existe una escasez de casi tres millones de especialistas en ciberseguridad en todo el mundo, y más de 630 mil de estos puestos están en la región de las Américas.

Otro elemento que revela la relevancia de la ciberseguridad en el mundo corporativo es cuando se evalúan los demás cargos compuestos por el ranking de profesionales más solicitados por el área de TI en 2019.

Refirió que además del puesto de ingeniero de ciberseguridad, a la lista le sigue administrador de sistemas, auditor de TI, ingeniero de software y arquitecto de software.