Salvavidas para Navegar en Interner Seguros - Techno

Salvavidas para Navegar en Interner Seguros - Techno

Salvavidas para Navegar Seguros en Internet Dra. Aury M. Curbelo 18 Mayo, 2013 Puerto Rico Educators Cyber Security Awareness Training Anfi-­‐Teatro Maestros Rafael Cordero Universidad de Puerto Rico Ríp Piedras #cybersecuritypr ObjeNvos •  Describir la historia de la Internet. •  Explicar los riesgos de seguridad en informáNca. •  Describir herramientas y uNlidades para navegar seguros. #cybersecuritypr Historia de Internet •  Surge como un proyecto de invesNgación ARPA (Advanced Research Projects Agency) •  Su objeNvo era crear una red de comunicaciones resistente a fallos.-­‐
ARPANET •  Leyenda: red para comunicación militar capaz de seguir funcionando después de un ataque nuclear. #cybersecuritypr Historia de Internet – Evolución de ARPANET •  1990. Desmantelamiento de ARPANET •  1992. Tim Berners-­‐Lee, _sico del CERN (Suiza) crea WWW (World Wide Web) •  WWW = Web •  WWW es dis'nto a Internet #cybersecuritypr #cybersecuritypr Nuestra herramienta de trabajo… #cybersecuritypr Seguridad en Informá'ca #cybersecuritypr ¿Qué es la Seguridad en InformáNca? •  La Seguridad en Informá'ca consiste en: –  Asegurarse que los recursos del sistema de información (material informáNco o programas) sean uNlizados de la manera que se decidió. –  Que el acceso a la información, así como su modificación, sólo sea posible por las personas que se encuentren acreditadas y dentro de los límites de su autorización. #cybersecuritypr La seguridad de los datos •  La seguridad de los datos comprende tanto la protección _sica de los disposiNvos como también la integridad, confidencialidad y auten1cidad de las transmisiones de datos que circulen por ésta. ¿De quien es la
responsabilidad
de proteger la información?
#cybersecuritypr …De nosostros los usuarios
#cybersecuritypr Aspectos de seguridad Equipo Personal #cybersecuritypr malwares
#cybersecuritypr ¿Qué es un código malicioso? Código malicioso es un término que hace referencia a cualquier conjunto de códigos, especialmente sentencias de programación, que Nene un fin malicioso. #cybersecuritypr #cybersecuritypr hfp://www.superdownloads.com.br/materias/virus-­‐trojans-­‐cia-­‐estaNsNcas-­‐de-­‐
incidencia-­‐nas-­‐olimpiadas-­‐malwares.html hfp://www.hacksoi.com.pe/dmalwares/q_esmalware.php #cybersecuritypr hfp://www.superdownloads.com.br/materias/virus-­‐trojans-­‐cia-­‐estaNsNcas-­‐de-­‐
incidencia-­‐nas-­‐olimpiadas-­‐malwares.html #cybersecuritypr #cybersecuritypr Seguridad de Equipo •  Pasos –  Actualizar el Sistema Opera'vo-­‐ Mantener la aplicación de “Windows update” acNvada. –  Instalar un programa llamado “Firewall” –  Instalar un An'-­‐virus –  U'liza contraseñas seguras –  Realiza frecuentemente “Backups” resguardos de tu información #cybersecuritypr Soiwares-­‐AnN-­‐virus AVG An'Virus hfp://free.grisoi.com/ #cybersecuritypr avast! 4 Home Edi'on hfp://www.avast.com/ ¿Cómo sé si mi maquina está infectada? 1.  Aparecen ventanas emergentes “POP UP”en la pantalla incluso cuando no estás usando Internet. 2.  La primera página que abre tu explorador Web (su página de inicio) o las opciones de búsqueda han cambiado sin tu conocimiento. 3.  El explorador incluye una barra de herramientas nueva que nunca solicitaste y resulta di_cil deshacerse de ella. 4.  El equipo tarda más de lo habitual en completar ciertas tareas. 5.  De pronto, el equipo parece bloquearse con bastante frecuencia. #cybersecuritypr Para eliminar el soiware espía •  Lavasoi Ad Aware-­‐ hfp://www.lavasoiusa.com/ •  Spybot Search & Destroy (S&D) -­‐ hfp://www.safer-­‐networking.org/
index2.html #cybersecuritypr Aspectos de seguridad Equipo Personal #cybersecuritypr Seguridad-­‐PERSONAL •  Contraseñas seguras •  Cuidado con el Phishing -­‐Medidas de seguridad para evitar que te 'pesquen' desprotegido (robo idenNdad). •  Cuidado con la ingeniería social. •  Robo de Iden'dad. #cybersecuritypr Contraseñas “Password” #cybersecuritypr #cybersecuritypr Contraseñas “Password” •  UNlice iniciales de frases que le sean fáciles de recordar. –  cuandosalidecollores •  Debe contener 8 caracteres-­‐lo ideal son 14. –  Mipostrefavorito2007 •  Combine letras, símbolos y números –  almendraM$2009 •  Cambie frecuentemente sus contraseñas •  No las comparta #cybersecuritypr EVITE •  Secuencias –  123456 •  Fechas de nacimiento •  Nombres de hijos(as) •  No copie las contraseñas en la computadora #cybersecuritypr hfp://www.passwordmeter.com/ #cybersecuritypr hfps://howsecureismypassword.net/ #cybersecuritypr hfp://password-­‐checker.online-­‐domain-­‐tools.com/ #cybersecuritypr Resguardo-­‐ “Backup” u Registros e información financiera u Fotogra_as digitales u  Música comprada y digitalizada u  Soiware comprado y descargado de Internet u Los archivos de Outlook u Archivos relacionados con proyectos personales u  Archivos de trabajos escolares u  Información personal como Currículos, Testamentos, cuentas de bancos. #cybersecuritypr ¿Cómo hago el resguardo “backup”? u Se puede hacer: u Manual u UNlidades de Window u Cuando haga backup anote la fecha en que lo llevó a cabo. u UNlice: u Discos duros externos u CD u DVD u USB-­‐pendrive **NO*** u Haz más de UNA copia #cybersecuritypr #cybersecuritypr Phishing •  Son esquemas tecnológicos que permitan engañar a un usuario y apoderarse de la información que se requiere para tener acceso a su dinero y tarjetas de crédito, como son Nombres de Usuario y Contraseñas. #cybersecuritypr ¿Qué es Phishing? •  Se conoce como Phishing al conjunto de técnicas empleadas para robar la IdenNdad Electrónica de un individuo, logrando con ello tener acceso a áreas o servicios privados haciendo uso de ellos en beneficio ajeno, consNtuyendo por ello el delito de fraude. #cybersecuritypr Phishing •  El 90% de las campañas de Phishing están orientadas hacia el sector financiero, también se han registrado ataques a sistemas de comercio electrónico como eBay y PayPal, a servicios de reservaciones como Expedia.com, y a varios almacenes comerciales entre otros. #cybersecuritypr hfp://www.anNphishing.org #cybersecuritypr Barra AnN-­‐Phishing hfp://toolbar.netcrai.com/ #cybersecuritypr hfp://www.phishtank.com/ #cybersecuritypr WOT hfp://www.mywot.com/ #cybersecuritypr #cybersecuritypr Filtros #cybersecuritypr hfp://dansguardian.org/ #cybersecuritypr hfp://www1.k9webprotecNon.com/ #cybersecuritypr OpenDNS (Cross Plazorm, Free) hfp://www.opendns.com/ #cybersecuritypr hfp://www.opendns.com/ #cybersecuritypr Firewalls #cybersecuritypr hfp://www.zonealarm.com/ #cybersecuritypr hfp://personalfirewall.comodo.com/ #cybersecuritypr hfp://www.online-­‐armor.com/ #cybersecuritypr Preguntas Dra. Aury M. Curbelo [email protected] #cybersecuritypr