miércoles, 11 de abril de 2018

AUTORES DEL BLOGGER

El blogger “RIESGOS ASOCIADOS A LA INTERNET” fue construido a través de Trabajo Cooperativo, por los siguientes Estudiantes Aprendientes de Maestría en Gestión de la Tecnología Educativa" UDES 

LIDA PATRICIA CASTELLANOS MENDIVELSO: Licenciada en Educación Infantil.
Docente de Básica Primaria en el Colegio Integrado del Carare (Cimitarra Santander).


 SANDRA MILENA ALARCÓN CUTA: Licenciada en Inglés - Lengua Castellana. 
Docente de Inglés en el Colegio Carlos Lleras Restrepo (Yopal Casanare).


 RAFAEL LESMES BECERRA: Especialista en Recreación Comunitaria.
Docente de Educación Física, Recreación y Deportes en el Colegio Nuestra Señora de la Candelaria (Cimitarra Santander).

Publicado por en No hay comentarios:

INTRODUCCIÓN




Actualmente, Internet es la red de comunicación global más utilizada a nivel mundial, ésta se conecta a otras redes y dispositivos para compartir información de todo tipo: música, arte, deporte, literatura, cultura, medicina, política, ingeniería, entre otros. Si bien es cierto que sus beneficios son innumerables, también trae consigo riesgos informáticos que se pueden convertir en una verdadera molestia para los usuarios y sus sistemas informáticos si no se toman las medidas necesarias para minimizarlas y acabarlas.

Los virus informáticos son programas que se ocultan en otro programa y se reproducen; es decir, se copian a sí mismo, por lo general se copian o se ocultan entre los tipos de archivos EXE, o sea son los ejecutables en los sectores de arranque y en los programas de aplicación; se transmiten por medio la de red en los E-mail y medios de almacenamiento como por ejemplo los diskettes, las USB o los soportes extraíbles. Los virus son ataques que se realizan a los sistemas informáticos para violentar la intimidad de las personas, son creados son fines de alteración y perdida de la información. Mifsud (2012).

Existen muchos tipos de virus con muchas formas de actuación, según el daño que produzca se recupera o no la máquina. Por lo general estos se camuflan bajo un mensaje de correo de solidaridad o publicidad, luego un personaje se encarga de rastrear todas las cuentas o direcciones para posteriormente venderlas. Generalmente los intrusos usan programas espías (spyware) para conseguir información sin autorización, y que inconscientemente el usuario la revela.

Publicado por en No hay comentarios:

TERMINOLOGÍA ASOCIADA A ASPECTOS NEGATIVOS QUE SE PUEDE GENERAR A TRAVÉS DEL USO DE LA RED A INTERNET


La terminología relacionada con aspecto negativos que se presentan al hacer uso de la red a Internet; se puede encontrar principalmente: 


Riesgo es la estimación del grado de exposición de un recurso tangible o intangible que con una amenaza causa daño a la organización y le impide cumplir sus objetivos. Ripoll (2011).

Amenaza. Es cualquier evento que pueda causar un accidente, produciendo daños materiales o inmateriales sobre los recursos es decir, es la causa del riesgo siendo:
• Amenazas por desastres naturales 
• Internos: administradores, usuarios finales 
• Externos: proveedores, clientes o hackers

Vulnerabilidad: Son las debilidades o fallas de seguridad que tienen los recursos y que son aprovechadas por una amenaza. Los estudios más recientes resumen que los problemas de seguridad en las organizaciones y empresas se deben a: 
• Errores, holgazanería, malicia y deshonestidad de empleados 
• Falta de conciencia y sentido de pertenencia 
• Ignorancia Para que lo anterior no ocurra con tanta frecuencia se deben generar Políticas de seguridad e informárselas al personal y las cuales deben estar en constante actualización. Las técnicas o elementos para que el recurso intangible en este caso la información este a salvo es la encriptación de datos.

Una medida de seguridad contra los virus son lo Antivirus, estos pueden bloquear, detectar y eliminar el virus, pero si es muy poderoso así se vacune el sistema queda un residente espiando y en casos extremos, será necesario instalar el sistema operativo de nuevo (Formatear la máquina).

Un riesgo informático es considerado como una amenaza que interviene en el cumplimiento de una meta o apropiarse de la información confidencial para posteriormente usarla de forma ilegal para hacer fraudes o suplantaciones. Los contextos Educativos no escapan a esta problemática y aunque por un lado el Internet es fundamental para desarrollar los procesos de Enseñanza – Aprendizaje; en su incorporación se debe tener en cuenta algunas estrategias que mitiguen los riesgos.  

Publicado por en No hay comentarios:

DELITOS INFORMÁTICOS




Los delitos informáticos son conductas o actos ilícitos realizados por los individuos, aplicando la acción u omisión y los cuales son sancionadas por la ley; una vez sean denunciados. Se destaca el uso indebido de los computadores y cualquier medio informático como instrumento o medio y como fin u objetivo, relacionado con el procesado automático de datos y la transmisión de datos. Los aspectos de la informática en la actualidad no tienen límites, el “conocimiento” puede obtenerse en pequeñas cantidades de tiempo y llega al receptor de manera rápida y sencilla; esta era de la información no solo ha traído ventajas, ya que los delitos han aumentado considerablemente en la sociedad. 

 De ahí la importancia de hacer acompañamiento asertivo a los educandos desde temprana edad, con el fin de evitar este tipo de comportamiento inadecuados en el uso de la Internet.

La manipulación fraudulenta de los programas y de datos en los computadores, el acceso a la información y su mala utilización son algunos factores que afecta la privacidad, ya que los intrusos calculan y actúan de forma incorrecta; para obtener beneficios económicos o causar daños morales o materiales; pero a veces éstos delitos no se descubren debido a que son los mismos especialistas, quienes se encargan de ejecutarlos y borrar las evidencias. Desde este punto de vista, la informática es el objeto del ataque o uno de los medios más utilizados para cometer delitos.

Entre los delitos más comunes, se puede mencionar: robo, falsificaciones, estafa, sabotaje, accesos no autorizados a servicios, suplantaciones.

La ingeniería social se basa en el engaño y la persuasión, para obtener que la víctima por sí misma revele la información valiéndose de un acto que ella misma realizará de manera inconsciente, Por ejemplo: Revelar contraseñas por teléfono, ejecutar un archivo que le llegó por e-mail, éstos se realiza cara-cara, por teléfono o por canales tecnológicos y su meta es lograda según la osadía del maleante. Guía sobre riesgos y buenas prácticas en autenticación online (2011).

El phishing es una modalidad de ataque donde el maleante aprovecha la ingeniería social enviando un supuesto e-mail a su víctima para obtener datos confidenciales ayudándose de un determinado formulario online. Todo mensaje de correo que trate de averiguar datos privados del usuario debe ser ignorado, ninguna entidad le va a solicitar datos de ese tipo por medio del correo y esa es la forma como se identifica que el mensaje forma parte de un ataque.

La suplantación en la red es cada día más vulnerable, los atacantes con tan solo unos datos como fechas de nacimiento, teléfono y fotografías se han llegado a suplantar a una persona, Por ejemplo: Cuando una persona adquiere o contrata servicios por la red sin que la entidad requiera su presencia física. Las fotografías en la red actualmente han hecho que los atacantes las usen para realizar sobornos o chantajes a los dueños. Las vulnerabilidades más comunes en la red son los famosos anuncios publicitarios que no son más que programas silenciosos que hacen que el usuario de alguna manera se comuniquen o interactúen con el anuncio. El atacante muchas veces se aprovecha de los recursos físicos como el ancho de banda para realizar los delitos y de alguna manera enviar “spam”. Existen una serie de eventualidades y ataques a la información, intimidad, imagen, honor y propiedad intelectual de una persona que el personaje, espía o intruso que realiza la violación no tiene consciencia del daño emocional, cultural, social y económico que causa y, así la tuviera su afán por realizar ese acto ilícito es más grande e incontrolable.

Hacker: Persona con conocimiento en informática que generalmente navega e intenta acceder sin autorización a un sistema informático o red; por lo general no lo hace con malas intenciones ya que al comprobar que el sistema o la red es vulnerable obtiene un logro de satisfacción personal y en muchos casos informa a las víctimas de dichas vulnerabilidades encontradas y superadas en sus sistemas.

Cracker: Sujeto con conocimientos informáticos que piratea programas, accede a los sistemas y a la red de forma no autorizada con el fin de hacer daño y causar molestias tanto en la red como en al sistema lógico y físico; en otras palabras interfiere en la integridad, disponibilidad, confidencialidad y en el acceso a información disponible en un PC o en la red, violando la intimidad de la víctima. Estas violaciones, robos sabotajes se consideran como delito y son penalizados de acuerdo con la ley oficial de los delitos informáticos en Colombia Ley 1273 del año (2009).

Phreaker: Persona que intenta acceder sin autorización a las líneas de comunicación telefónicas con el fin de obtener llamadas gratuitas o por solo violar la seguridad de la misma.

Lammer: Este personaje carece pero cree tener las habilidades y conocimientos informáticos, por lo general se vale de los programas utilizados y a veces creados por los crackers para robar y violar la seguridad de los usuarios pero al no poseer los suficientes conocimientos al tratar de realizar una intrusión será muy fácil atraparlo.

Sniffer: Programa SW capaz de capturar información la cual es enviada a través de los periféricos y que circula en la red. Cuando un mensaje no es cifrado o encriptado este programa es una amenaza grande para el computador.

Publicado por en No hay comentarios:

EXIGENCIAS Y/O ESTRATEGIAS A TENER EN CUENTA EN LAS INSTITUCIONES EDUCATIVAS PARA EVITAR O MITIGAR ALGUNOS RIESGOS POR EL USO DE INTERNET


Las estrategias que deben ser aplicadas en una Institución Educativa que mitiguen los riesgos en el uso de la red Internet, pueden ser:



- Instalación de antivirus: Los antivirus son programas informáticos que permiten detectar, bloquear y eliminar virus informáticos que surgen del uso de Internet, son la pieza fundamental para evitar los delitos informáticos, además ayudan a mejorar la calidad del sistema operativo.
Ellos se mantienen como un patrón para detectar los virus y su comportamiento, son el guardaespaldas del computador; pero hay que mantenerlo actualizado para que no sea vulnerable a nuevos ataques. Específicamente hablando de las Instituciones Educativas, los antivirus son altamente útiles para monitorear las acciones y funciones del sistema, bloquear aquellos programas infecciosos que pueden afectar el sistema y eliminar programas malignos para que el sistema de los computadores pueda estar como en un principio. Igualmente permiten la vacunación de la memoria RAM, y memoria auxiliar como USB.

En las Instituciones Educativas es necesaria y primordial; la instalación de antivirus, así estos sean de versión libre porque protegen a los usuarios (Educandos) de todo tipo de riesgos informáticos. Dentro de algunos ejemplos de antivirus; se mencionan: AVAST, ESET (NOD32), McAffee; los cuales se pueden obtener en versión libre y ayudan a bloquear la mayoría de virus, troyanos, gusanos entre otros; que afectan el funcionamiento de los equipos. Así mismo, algunos equipos que tienen el sistema operativo Windows 10, cuentan con un programa de seguridad que ayuda a proteger los equipos de programas maliciosos. Este es denominado Windows Defender.

La instalación de Antiespías (ANTISPYWARE): es otra estrategia Educativa; ya que son programas a los que se les conocen como antiespías y se encargan de verificar que en el computador no se instalen programas para robar datos. Se debe ser prudente en el momento de instalar software o aplicaciones; pues es la mejor manera y la principal herramienta para no infectar el computador con software dañino; es por ello que antes de instalar se debe estar seguro de que se ejecutará.
A continuación se presenta el nombre y descripción de algunos antivirus que pueden ser instalados para proteger los equipos de cómputo. 



- Otra forma de combatir los virus informáticos en una Institución Educativa, es a partir de un congelador de disco duro; indispensable en el área de informática, porque allí llegan los estudiantes a hacer uso de los equipos mediante navegación a diversas páginas de internet (según los contenidos a desarrollar durante la Prácticas Pedagógicas), hacen descargas de sitios web poco seguros y usan sus memorias USB; situaciones que generan riesgo para el software del equipo: los programas, el sistema operativo, la memoria RAM, entre otros; pueden ser alterados y en el peor de los casos; destruidos. Por lo tanto el congelador de disco duro, ayudará a mantener y asegurar el funcionamiento de éste.
La función del congelador es mantener la configuración del equipo, sin importar los cambios que los estudiantes hayan hecho mientras lo usaron; por eso tan pronto se apague el equipo, todo vuelve a su estado original por así decirlo. Y los estudiantes pueden guardar sus trabajos en otros dispositivos.

- Incluir en las Prácticas Pedagógicas; contenidos relacionados con el  Cyberbullying; el cual es muy común en los últimos tiempos en que la era digital llega a nuestras vidas con más contundencia. El Cyberbullying es una forma de intimidación con uso deliberado de las TICs, para ejercer maltrato psicológico continuado, violencia verbal y conllevando a la violencia física; bajo coacción (condicionamiento, obligación, chantaje o amenaza).
Por lo tanto es otro de los riesgos que un niño, adolescente o pre-adolescente puede sufrir; si no se tienen en cuenta precauciones familiares inicialmente y fortalecidas en la Institución Educativa. Debe ser tratado a través de talleres informativos, videos educativos,  y con el apoyo  de funcionarios de la Policía Nacional o entes competentes.

Este delito informático consiste en atormentar, amenazar, acosar, humillar, avergonzar a otra persona desde la red de Internet (medios interactivos, tecnologías digitales y teléfonos móviles). El Cyberbullying es el acoso de un menor de edad contra otro menor. En este tipo de riesgos la estrategia más conveniente es que el niño, adolescente o joven que está sufriendo esta situación;  denuncie para llevar a cabo el debido proceso de investigación, para la búsqueda y alcance de la solución a este riesgo psicológico y/o físico que se genera). En este tipo de situaciones es difícil tener el control porque estas actividades delictivas se hacen la mayoría de veces por fuera de las Instituciones Educativas y al considerarse como un tipo de matoneo por medios tecnológicos, las víctimas no denuncian por falta de pruebas y/o miedo a sus agresores.

Aunque esta situación es compleja, la Institución Educativa puede instalar una aplicación de control de la sala de informática para revisar y controlar la información a la que acceden los estudiantes. De esa manera, se bloquean sitios web poco seguros, con contenidos inapropiados y, además, el docente se da cuenta si el trabajo desarrollado por los estudiantes en la clase es óptimo o no.

En muchas Instituciones Educativas se presentan falencias y/o carencias respecto al uso de red a Internet en las aulas; aun sabiendo que es una herramienta que brinda excelentes recursos educativos para el desarrollo de las Prácticas Pedagógicas; pero si vamos a la realidad, Internet solo hay en algunos puntos específicos de las Instituciones (Área administrativa y algunas aulas de informática); debido a los elevados costos de acceso, mantenimiento y a los mismos riesgos informáticos. En los puntos que hay Internet,  se cuenta con la instalación de antivirus que se pueden actualizar y ejecutar en forma permanente. 
En los espacios informáticos dónde no hay Internet, no hay virus, pero los programas se des-actualizan. En ese orden de ideas, la red de Internet es bastante útil y necesaria para el desarrollo de procesos pedagógicos; siempre y cuando se tomen las medidas de seguridad, control de riesgos que permitan un acceso tranquilo y confiable y se enseñe a los educandos los beneficios y también perjuicios que la Internet acarrea, si no se usa con responsabilidad. 

Publicado por en No hay comentarios:

SEGURIDAD O CONFIABILIDAD INFROMÁTICA


Hablar de seguridad informática es casi imposible y por ese motivo se habla más bien de fiabilidad del sistema, definida como la probabilidad de que un sistema se comporte tal y como se espera de él.
Según Elvira Mifsud, para que un sistema sea seguro o fiable, debe garantizar el equilibrio adecuado; a partir de los siguientes tres aspectos:


- Confidencialidad: acceso a la información solo mediante autorización y de forma controlada. Ya que es lo hace o se dice en confianza o con seguridad recíproca entre dos o más personas. Su objetivo principal es prevenir la divulgación no autorizada de la información.

- Integridad: Es la modificación de la información solo mediante autorización. Hace referencia a una cualidad de 'íntegro' e indica "Que no carece de ninguna de sus partes." y relativo a personas "Recta, proba, intachable.". Capaz de mantener la fidelidad de la información o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado. Su principal objetivo es prevenir modificaciones no autorizadas de la información.

- Disponibilidad: Es la información del sistema debe permanecer accesible mediante autorización. Hace referencia a una cualidad de 'disponible' o "Que se puede disponer libremente de ella y que está lista para usarse o utilizarse." Se presenta cuando la información del sistema debe permanecer accesible solamente a elementos autorizados. Su principal objetivo es prevenir interrupciones no autorizadas/controladas de los recursos informáticos.

Publicado por en No hay comentarios:

REFERENTES BIBLIOGRÁFICOS


Para la construcción del Blogger "RIESGOS ASOCIADOS A LA INTERNET" se tomó como fuentes; los siguientes referentes bibliográficos:



Adaptación de Casabona, R & Maria, C. (1987).
Poder Informático y Seguridad Jurídica. Fundesco, Madrid- España.

http://www.ciberbullying.com/cyberbullying/que-es-el-ciberbullying/


https://www.enticconfio.gov.co/internet-que-es-para-que-sirve


https://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los_antivirus/1.do


http://uniminutocontaduriapublica343875.blogspot.com.co/p/riesfgo-informatico.html

https://www.youtube.com/watch?v=jJvPLhc1rTg  Dibujos animados educativos sobre los Peligros de Internet (Tpvamedida)



Mifsud, Elvira. (2012) Introducción a la seguridad informática. Recuperado de http://recursostic.educacion.es/observatorio/web/es/software/software-general/1040-introduccion-a-la-seguridad-informatica?format=pdf


Ripoll (2011). pág 192 (SISTEMAS E INFORMATICA| www.cvudes.edu.co)

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)