Archivo de la etiqueta: Seguridad

La policia utiliza Sensorvault, la base de datos de ubicaciones de Google para resolver crímenes

getty-google-location

La policía estadounidense está aprovechando la enorme cantidad de información de localización del gigante tecnológico en su esfuerzo por resolver crímenes, con los problemas añadidos de privacidad que esto conlleva.

La base de datos de Sensorvault está conectada a un servicio de Google llamado “Historial de ubicación”. La función, que comenzó en 2009, incluye informacion de dispositivos Android y Apple.

El historial de ubicación no está activado de forma predeterminada. Google pide a los usuarios que lo habiliten cuando están configurando determinados servicios (por ejemplo, alertas de tráfico en Google Maps o imágenes de grupo vinculadas a la ubicación en Google Photos).

Si tienes activado el Historial de ubicación, Google recopilará tus datos siempre que hayas accedido a tu cuenta y tengas Google Apps habilitadas para la localización en tu teléfono. La empresa puede recopilar los datos incluso cuando la persona no está utilizando sus aplicaciones, si la configuración de su teléfono lo permite.

Segun New York Times, funcionarios de las fuerzas de seguridad de todo el país utilizan la información en una base de datos de Google llamada Sensorvault con registros de ubicación de cientos de millones de dispositivos en todo el mundo para resolver crímenes.

Aunque la nueva técnica puede identificar a los sospechosos cerca de los delitos, corre el riesgo de recoger la información sobre los transeúntes inocentes, lo que pone de relieve el impacto que la recopilación masiva de datos por parte de las empresas puede tener en la vida de las personas.

 

 

Costo de un estudio de violación de datos

1-490x551

2018 Costo de un estudio de violación de datos: panorama global . Ponemon Institute E IBM, 2019

Texto completo

 El estudio de este año informa que el costo promedio mundial de una violación de datos ha aumentado un 6,4 por ciento con respecto al año anterior en 3.86 millones de dólares. El costo promedio por cada registro perdido o robado que contiene información sensible y confidencial también se informa en un 4.8 por ciento anual llegando a los 148 dólares.

Twitter no borra los mensajes eliminados por el usuario, ni tampoco los de cuentas cuentas desactivadas o suspendidas hace años

 

Delete Facebook Account

 

Cuando borras un mensaje de Twitter, esperas que se borre y no se pueda recuperar nunca más. Pero según un artículo publicado por el investigador de seguridad Karan Saini, dice que encontró sus viejos mensajes de Twitter borrados de las carpetas de archivo de los destinatarios que pertenecían a las cuentas de Twitter que fueron borradas. Twitter permite a los remitentes borrar sus mensajes directos, pero los mensajes sólo se borran desde su extremo y no desde el del destinatario (y viceversa).

 

Twitter retiene mensajes directos durante años, incluyendo mensajes que usted y otros han borrado, pero también datos enviados a y desde cuentas que han sido desactivadas y suspendidas. Saini dijo que le preocupaba que los datos fueran retenidos por Twitter durante tanto tiempo.

ya que, Saini encontró mensajes de hace años en un archivo con sus datos obtenidos a través del sitio web de cuentas que ya no estaban en Twitter. También informó de un error similar, encontrado un año antes pero no revelado hasta ahora, que le permitía utilizar una API ya depreciada para recuperar mensajes directos incluso después de que un mensaje fuera eliminado tanto por el remitente como del destinatario – sin embargo, el error no era capaz de recuperar mensajes de cuentas suspendidas.

Los mensajes directos permiten a los usuarios “des-enviar” mensajes de la bandeja de entrada de otra persona, simplemente eliminándolos de la suya propia. Twitter cambió esto hace años, y ahora sólo permite a un usuario borrar mensajes de su cuenta. “Otros usuarios podrán entrar en la conversación y ver mensajes directos o conversaciones que un usuario haya borrado”, dice Twitter su página de ayuda. Twitter también dice en su política de privacidad que cualquier persona que quiera dejar el servicio puede tener su cuenta “desactivada y luego borrada”. Después de un período de gracia de 30 días, la cuenta desaparece, junto con sus datos. Pero esto no es así. En las pruebas llevadas a cabo, se pudieron recuperar mensajes directos de hace años, incluidos los mensajes antiguos que se habían perdido en cuentas suspendidas o eliminadas. Es decir, que al descargar los datos de la cuenta, es posible descargar todos los datos que Twitter almacena sobre cualquier persona.

Saini dice que se trata de un “error funcional” más que de un fallo de seguridad, pero argumenta que el error permite a cualquiera hacer un “bypass claro” de los mecanismos de Twitter para evitar el acceso a cuentas suspendidas o desactivadas.

Pero sobre todo el problema es que es una cuestión de privacidad, y un recordatorio de que “borrar” no significa borrar – especialmente con los mensajes directos. Esto puede exponer a los usuarios, en particular a los relatos de alto riesgo como periodistas y activistas, a las demandas de datos del gobierno.

 

 

Ciberseguridad. Protegiendo la información vulnerable

ciberseguridad

Rodríguez Canfranc, Pablo.  Ciberseguridad. Protegiendo la información vulnerable. Profesiones Digitales 2. Madrid: Fundación Telefónica, 2019

Texto completo

Un mundo más tecnológico tiene innumerables ventajas y puede mejorar sobremanera la vida de las personas y el funcionamiento de las organizaciones. Pero al igual que en el mundo físico, en donde nos pueden robar la cartera o forzar la puerta de nuestra vivienda, en la red existen numerosas amenazas relacionadas con conductas delictivas. Se conoce como ciberseguridad la práctica basada en proteger los sistemas informáticos, las redes y los programas de ataques digitales.

PROFESIONES DIGITALES es una colección de monográficos de Fundación Telefónica que pretende dar a conocer aquellos perfiles profesionales más demandados por la economía digital.

Con un lenguaje sencillo y divulgativo, cada número acerca al lector una disciplina en la que desarrollan su actividad los trabajadores con los puestos más vanguardistas, ofreciendo de esta manera una breve orientación sobre nuevas áreas laborales.

 

¿Cuáles son las ciudades más seguras del mundo?

1-ingraph676x476

Safe cities Indez 2017 Security in a rapidly urbanising world : A report from The Economist Intelligence Unit. London: The Economist, 2018

 

Texto completo

 

Las ciudades asiáticas y europeas se mantienen en la cima del índice de seguridad: De las diez ciudades que ocupan las diez primeras posiciones del índice general, cuatro son ciudades de Asia oriental (Tokio, Singapur, Osaka y Hong Kong), mientras que tres (Ámsterdam, Estocolmo y Zúrich) son europeas. Asia y Oriente Medio y África dominan la parte inferior del índice: Dhaka, Rangún y Karachi están al final de la lista. De las diez ciudades que se encuentran en la parte inferior del índice general, tres se encuentran en Asia Sudoriental (Manila, Ciudad Ho Chi Minh y Yakarta), dos en Asia Meridional (Dhaka y Karachi) y dos en Oriente Medio y África (El Cairo y Teherán).

 

El documento analiza los resultados del índice de ciudades seguras 2017, tanto en general como por cada una de las cuatro categorías: seguridad digital, seguridad sanitaria, seguridad de la infraestructura y seguridad personal. Los resultados del índice y la seguridad urbana se obtuvieron a través de entrevistas con expertos.

Al igual que en 2015, Tokio encabeza la clasificación general. El mayor rendimiento de la capital japonesa está en la categoría de seguridad digital, mientras que ha subido siete puestos en la categoría de seguridad sanitaria desde 2015. Sin embargo, en cuanto a la seguridad de la infraestructura, ha caído del top ten, al 12º lugar.

En muchas ciudades, la seguridad está disminuyendo en lugar de aumentar: Con dos excepciones (Madrid, que sube 13 puestos, y Seúl, que sube 6), las ciudades tienden a caer en el índice desde 2015 (por ejemplo, Nueva York ha bajado 11 puestos, Lima ha bajado 13, Johannesburgo ha bajado 9, Ciudad Ho Chi Minh ha bajado 10 y Yakarta 13).

ANEXO 1: Índice de Ciudades Seguras 2017 resultados globales

 

1 Tokyo 89.80
2 Singapore 89.64
3 Osaka 88.87
4 Toronto 87.36
5 Melbourne 87.30
6 Amsterdam 87.26
7 Sydney 86.74
8 Stockholm 86.72
9 Hong Kong 86.22
10 Zurich 85.20
11 Frankfurt 84.86
12 Madrid 83.88
13 Barcelona 83.71
14 Seoul 83.61
15 San Francisco 83.55
16 Wellington * 83.18
17 Brussels 83.01
18 Los Angeles 82.26
19 Chicago 82.21
20 London 82.10
21 New York 81.01
22 Taipei 80.70
23 Washington, DC 80.37
24 Paris 79.71
25 Milan 79.30
26 Dallas * 78.73
27 Rome 78.67
28 Abu Dhabi 76.91
29 Buenos Aires 76.35
30 Doha 73.59
31 Kuala Lumpur * 73.11
32 Beijing 72.06
33 Athens * 71.90
34 Shanghai 70.93
35 Santiago 70.03
36 Kuwait City 67.61
37 Rio de Janeiro 66.54
38 Sao Paulo 66.30
39 Mexico City 65.52
40 Istanbul 65.23
41 Moscow 63.99
42 Jeddah * 62.80
43 Delhi 62.34
44 Lima 61.90
45 Mumbai 61.84
46 Bogota * 61.36
47 Riyadh 61.23
48 Casablanca * 61.20
49 Bangkok 60.05
50 Johannesburg 59.17
51 Cairo * 58.33
52 Tehran 56.49
53 Quito * 56.39
54 Caracas * 55.22
55 Manila * 54.86
56 Ho Chi Minh City 54.33
57 Jakarta 53.39
58 Dhaka * 47.37
59 Yangon * 46.47
60 Karachi * 38.77

En muchos aspectos, es el propio éxito de las ciudades, en su papel de centros sociales y económicos mundiales las hace más vulnerables. A medida que los residentes rurales se dirigen a las ciudades de los países en desarrollo y las capitales mundiales ricas atraen talento internacional, los grandes cambios demográficos están creando ciudades con tamaños de población inimaginables. En 2016, había 31 megalópolis-ciudades con más de 10 millones de habitantes. Se prevé que esta cifra aumente a 41 para 20301.

Y el tamaño importa. Mientras que las ciudades generan actividad económica, los retos de seguridad a los que se enfrentan se amplían e intensifican a medida que aumenta la población. Entre ellas figuran la creciente presión sobre el suministro de viviendas (lo que provoca la propagación de los barrios marginales) y servicios como la atención a la salud, el transporte y la infraestructura de agua y electricidad.

Los riesgos provocados por el hombre también están aumentando. Como han demostrado los trágicos acontecimientos recientes en ciudades europeas como Londres, París y Barcelona, los centros urbanos ricos y de alto perfil se están convirtiendo en blanco de actividades terroristas. Y a medida que se amplían las diferencias de ingresos, las crecientes desigualdades pueden crear tensiones que contribuyen a estallidos violentos como los disturbios de Londres de 2011.

Mientras tanto, se ha producido otro cambio importante: el rápido despliegue de las tecnologías digitales en pos de la llamada “ciudad inteligente”. Sin duda, las tecnologías aportan beneficios. Como parte de las tecnologías de Internet de los objetos (IoT), los sensores recogen y transmiten de forma inalámbrica los datos de los objetos físicos, aportando nuevos conocimientos sobre las operaciones de la ciudad y permitiendo una gestión remota y más eficiente de la infraestructura y los servicios. La conexión de apartamentos y edificios de oficinas a la red eléctrica a través de contadores inteligentes, por ejemplo, proporciona eficiencia energética y ahorro de costes.

Y con la propagación de los circuitos cerrados de televisión (CCTV) y las cámaras web en las ciudades, tecnologías como la inteligencia artificial y el análisis de datos pueden mejorar enormemente las capacidades de los organismos encargados de hacer cumplir la ley para combatir la delincuencia urbana y el terrorismo.

Sin embargo, la prisa por adoptar las tecnologías de las ciudades inteligentes también crea vulnerabilidades si las inversiones en tecnologías digitales no van acompañadas de inversiones proporcionales en ciberseguridad. Las ciudades ricas están haciendo inversiones, aunque en diferentes grados, pero la seguridad a menudo es menor en la lista de prioridades de gasto para las ciudades que ya tienen una situación económica difícil.

Las consecuencias de descuidar la seguridad cibernética podrían ser nefastas. Por ejemplo, si los hackers cortaran el suministro de energía, toda una ciudad quedaría en el caos. Esta perspectiva es algo contra lo que los funcionarios de la ciudad ahora tienen que planear.

 

Estudio sobre la Ciberseguridad y confianza en los hogares españoles : enero-junio 2018

estudio-ciberseguridad-hogares-espac3b1oles-2017-02

Estudio sobre la Ciberseguridad y confianza en los hogares españoles : enero-junio 2018 Madrid : ONTSI,2018

Texto completo

El estudio contrasta el nivel real de incidentes que sufren los equipos y dispositivos móviles de los usuarios – a través del softwarePinkerton- con las percepciones que éstos tienen, y se muestra la evolución temporal de estos indicadores. Algunos de los indicadores contenidos en el informe son:

  • El nivel de e-Confianza se sitúa en el 43,1 % y el 46,4 % de los usuarios de Internet lo percibe como más seguro cada día.
  • Aunque el 92,3 % de los usuarios de dispositivos Android los emplea con permisos restringidos solo un tercio es consciente de ello.
  • Desciende en 2,5 y 2,7 puntos porcentuales la utilización de programas antivirus y actualizaciones del sistema operativo en el ordenador del hogar.
  • Más de la mitad de los internautas españoles no leen las condiciones e información legal antes de aceptarlas al registrarse o darse de alta en proveedores de servicio en Internet.
  • El 69,9 % de los ordenadores y el 77,9 % de los dispositivos Android infectados con malware presentan un nivel de riesgo alto debido al potencial peligro que suponen los archivos maliciosos encontrados en ellos.

En la Bibiloteca del ONTSI también puedes encontrar las anteriores edidiones del estudio: http://biblio.ontsi.red.es/cgi-bin/koha/opac-search.pl?idx=&q=an%3D15

 

 

Flash Eurobarometer 469. Opiniones de los ciudadanos europeos en torno a los contenidos ilícitos en Internet

 

captura

 

“Flash Eurobarometer 469. Illegal content online” Bruxelles: Comisión Europea, 2018

Texto completo

 

La Comisión Europea ha adoptado una serie de medidas específicas y horizontales para frenar la difusión de contenidos ilícitos en línea, entre las que se incluyen la incitación al odio, el material sobre abusos sexuales a menores, la incitación al terrorismo, las estafas a los consumidores y los contenidos que vulneran los derechos de propiedad intelectual.

El Flash Eurobarómetro 469 fue solicitado por la DG CONNECT y formaba parte de una estrategia más amplia de consulta y compromiso en apoyo de la evaluación de impacto sobre nuevas medidas para hacer frente a los contenidos ilícitos en línea. Para explorar la experiencia de los europeos con los contenidos ilícitos en línea y sus opiniones sobre el papel y la responsabilidad de las plataformas en línea, esta encuesta explora los siguientes aspectos:

– La utilización de diversos tipos de servicios de alojamiento en línea;

– Opiniones sobre la seguridad de Internet y la lucha contra los contenidos ilícitos en línea;

– Los tipos de contenidos ilícitos encontrados en línea, las medidas adoptadas en consecuencia y la satisfacción con la respuesta del servicio de alojamiento;

– Las experiencias de los demandados en cuanto al bloqueo ilícito de los contenidos legales, las razones aducidas para ello y las medidas adoptadas en consecuencia;

– Opiniones sobre las medidas que los servicios de alojamiento de Internet deben adoptar para hacer frente a los contenidos ilícitos en línea, incluida la eliminación de contenidos y el derecho de recurso.

El Eurobarómetro se llevó a cabo en junio de 2018 y se basó en una muestra representativa de puntos de vista de los 28 Estados miembros, con un total de 33,224 encuestados de la UE, residentes de diferentes grupos sociales y demográficos, de los cuales 30,266 son usuarios de algún tipo de servicio de alojamiento. en línea.

Cifras clave reportadas en el Flash Eurobarómetro:

  • El 65% de los encuestados no cree que Internet sea seguro para sus usuarios.
  • Una gran mayoría (90%) está de acuerdo en que es necesario establecer acuerdos para limitar la propagación de contenido ilegal en línea.
  • Una gran mayoría (85%) está de acuerdo en que la libertad de expresión debe estar protegida en línea.
  • El 44% está de acuerdo en que los servicios de alojamiento en línea son efectivos para combatir el contenido ilegal.
  • El 90% está de acuerdo en que los servicios de alojamiento en línea deben eliminar inmediatamente el contenido marcado como ilegal por el público o las autoridades policiales.
  • El 75% de los encuestados acepta que, cuando un servicio de alojamiento de Internet elimina el contenido cargado por un usuario, el usuario debe poder apelar la decisión.