Escuela de Seguridad Digital

Marcya Hernández, integrante de la Escuela de Seguridad Digital de Colnodo, enfatizó la importancia de la revisión y ojo crítico de aplicaciones y medidas impuestas por gobierno o entidades privadas, frente a la Seguridad y Privacidad de la información.

En el panel moderado por Carolina Botero de la Fundación Karisma, se habló acerca de cómo la regulación del gobierno, para reactivar la economía, ha convertido las medidas de control de pandemia en sistemas de vigilancia y recolección de datos de movilidad y salud; por ejemplo: la Corona App.

Revive aquí la charla virtual que también contó con la participación de Angela Cortes del MinTIC, Santiago Pinzón de la ANDI, Belisario Contreras de la OEA y Bayron Prieto, Consultor en Seguridad.

Del 9 al 11 de julio se llevará acabo el mayor evento multidisciplinario sobre tecnología, innovación y creatividad, dedicado a los creadores del futuro: Campus Party 2020.

Este festival de tecnología gratuito que se realizará en 31 países del mundo en simultáneo, contará con cientos de transmisiones en vivo, seminarios web, clases en línea, entrevistas, páneles, talleres y trabajo en red.

El evento de tecnología e innovación que se realizará en su nuevo formato digital, estará dividido en cinco escenarios temáticos: empleo y economía, energía limpia y medioambiente, salud y ciencia, entretenimiento digital y educación, ciudades inteligentes y GovTech.

La participación de la ESD estará por cuenta de Marcya Hernández, integrante de la Escuela, en el PANEL: ‘Seguridad, privacidad y cuidado de internet en momentos de crisis’, el jueves 9 de julio de 7:30 p.m. a 8:30 p.m. La charla digital también contará con la intervención de Angela Cortes del Ministerio de las Tecnologías de la Información y las comunicaciones MinTIC, Santiago Pinzón de la Asociación Nacional de Empresarios de Colombia ANDI, Belisario Contreras de la OEA, Bayron Prieto, consultor en seguridad y la moderación de Carolina Botero, directora de la Fundación Karisma.

A través de la página oficial del Campus Party 2020 las personas podrán registrarse y conectarse a los diferentes espacios del evento digital https://colombia-digital.campus-party.org/

La iniciativa 4.0 de la Universidad Nacional de Colombia sede Bogotá, inauguró el Panel “Ciberespacio: educación y trabajo en casa” del Ciclo de Conferencias Kit de Ciberseguridad. Un espacio que contó con la presencia de la ESD.

Ariel Barbosa, director de proyectos de Colnodo y coordinador de la ESD, y más participantes de otras entidades, discutieron acerca de las consecuencias, oportunidades y retos que plantea la virtualización de acciones diarias teniendo en cuenta la situación que afronta el mundo entero actualmente debido a la pandemia de Covid-19.

Los profesionales invitados hablaron sobre Seguridad Informática con el fin de disminuir los riegos en el ciberespacio. A continuación revive la transmisión realizada por la Investigación y Extensión Bogotá – UNAL.

En el mes de mayo, Ariel Barbosa, director de proyectos de Tecnología y coordinador de la Escuela de Seguridad Digital de Colnodo participó de la charla virtual ‘Seguridad Digital e implicaciones de teletrabajo’, un espacio realizado por la organización Viva la Ciudadanía, en época de cuarentena. La transmisión en vivo se realizó en el ciclo de conversaciones “para no morir de locura en tiempos de coronavirus”.

A través del Facebook Live de Viva la ciudadanía, Ariel Barbosa, habló acerca de los nuevos retos de seguridad digital en espacios que precisamente no están preparados en términos de seguridad. Temas como la conexión a internet en casa, copia de seguridad de los dispositivos, contraseñas seguras, acerca del phishing y computación en la nube; fueron mencionados con el fin de prevenir ataques cibernéticos y hacer un uso seguro de la información en los espacios digitales.

Revive aquí el Facebook Live y fortalece tus conocimientos a través de los contenidos, información y recomendaciones de la Escuela de Seguridad Digital.

En este tiempo de aislamiento preventivo debido a la pandemia del coronavirus Covid-19, el uso masivo de la tecnología y el Internet se ha incrementado de una manera significativa a nivel mundial. Durante la cuarentena nacional, el teletrabajo, las clases a distancia, las videoconferencias laborales, con amigos y familiares, entre otros planes de entretenimiento; han provocado un aumento del tráfico de Internet de casi el 40% según la Comisión de Regulación de Comunicaciones (CRC) en Colombia.

Evidentemente el uso de internet ha facilitado muchos aspectos de la vida cotidiana en este período de confinamiento, pero también, ha despertado el interés de los cibercriminales, quienes están aprovechando las circunstancias para intensificar sus actividades delictivas perfeccionando sus ataques cibernéticos. Hoy hablaremos de una de estas amenazas: ´El Phishing´.

¿Qué es Phishing?

Es un delito cibernético el que por medio de mensajes engañan a las personas invitándolas a que visiten páginas web falsas de entidades bancarias o comerciales. Ya en estas páginas falsas se le solicita a la víctima que verifique o actualice sus datos con en un formulario, con lo que el atacante recibe dicha información, que puede ser tan importante y sensible como sus nombres de usuarios, claves personales, dirección física, correo-e, teléfono celular y demás información confidencial.

Otro riesgo que conlleva el phishing es descargar archivos anexos o visitar sitios web que instalan software dañino en tu computador o celular.

La ESD te enseña a detectar el phishing

En el escenario digital, el ataque se concreta cuando la persona recibe un correo electrónico, mensaje de texto o whatsapp que aparenta ser de un banco, de la tarjeta de crédito o de redes sociales.

¡No caigas en la trampa!

i recibes un correo o mensaje sospechoso, verifica quién es el remitente. Recuerda que los bancos envían sus comunicaciones desde sus direcciones corporativas y no usan proveedores de correo electrónico gratuitos. Presta atención al tono del mensaje, si intenta infundirte sentimiento de miedo o felicidad, por ejemplo, porque supuestamente has sido el ganador de un sorteo que ni siquiera conocías; probablemente sea una ESTAFA o que debes actuar muy rápidamente para resolver algo, sin darte tiempo a reflexionar sobre lo que te están pidiendo.

No abras archivos adjuntos, ni hagas click en enlaces sospechosos recibidos a través de SMS o redes sociales. Muchas veces la diferencia entre la URL original y la falsa es tan solo de una letra o carácter. Por ejemplo: MlBANCO.COM (en este caso la i en realidad es una l – ele- minúscula).

Teletrabaja con seguridad

Si bien estás trabajando desde la comodidad de tu casa, ten presente que estás expuesto y eres más vulnerable a un ciberataque o cualquier amenaza para la seguridad en la red ya que está normalmente no está configurada con una seguridad media-alta, cómo si lo está en tu oficina o lugar de estudio. Por eso como primer paso, la ESD te recomienda instalar un antivirus, asimismo, mantener actualizado el sistema operativo de tu dispositivo y demás programas: navegadores, aplicaciones o herramientas instalados en su versión final.

De otro lado, es aconsejable crear una cuenta de usuario propia en tu computador para que tengas diferenciada tu área de trabajo personal y tu área de trabajo profesional. Así mismo, instalar y usar en tus dispositivos una Red Privada Virtual (VPN) para crear una conexión privada entre estos y el servidor de tu empresa. La ESD te sugiere usar RISEUP VPN ó ORBOT en modo VPN, cualquiera de las dos son gratuitas.

Por último, revisa la configuración del router wifi doméstico y asegúrate que están implementadas todas las medidas básicas de seguridad. Consulta aquí cómo mejorar tu red wifi

La Escuela de Seguridad Digital te resume y te brinda recomendaciones para cuidarte del phishing y evitar caer en manos de los ciberdelincuentes:

• Sospecha de las promociones y premios que llegan a través de servicios de mensajería y no por canales oficiales.
• Verifica las direcciones de URL a la cuál te están invitando a acceder.
• Revisa en los sitios oficiales de las empresas si dicha campaña o promoción existe o no.
• Realiza una búsqueda de internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje. Puedes usar https://www.virustotal.com/ para verificar si una dirección te parece sospechosa
• Utiliza un antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación. https://www.avast.com/ puede ser una alternativa.

El pasado 22 de octubre el portal Cuestión Pública informó a ´The Media Foundations Qurium’, organización de sociedad civil de origen Sueco, orientada a la defensa de los derechos digitales y seguridad informática, sobre la existencia de una aplicación móvil llamada Kontacto, que según un análisis de ingeniería realizado por la misma organización, contenía la información personal de cerca de 54 mil votantes de Pereira y estaría atentando contra las normativas de privacidad de la información.

Según la denuncia del portal, esta aplicación estaría diseñada para que funcionarios y contratistas de la Alcaldía de Pereira registraran datos de personas, catalogadas como “referidos” para votar por el candidato a la alcaldía Carlos Maya (elegido como alcalde en las pasadas elecciones regionales del 27 de octubre). Nombres, documentos de identidad, teléfonos, direcciones, puesto de votación, área laboral en la que se desempeña e incluso información sobre el tipo de contrato de cada “referido” y preguntas relacionadas a la intención de voto; es la información contenida en las bases de datos de la aplicación.

Quiurum y otras organizaciones defensoras de la seguridad informática y derechos digitales, como Karisma, han cuestionado la manera en cómo se almacena esta información, ya que se indaga sobre el verdadero consentimiento de las personas para registrar sus datos allí:

En un pronunciamiento de la Fundación Karisma, se alerta de la posible violación de varios principios de la Ley de Protección de Datos, entre los que se encuentra el principio de finalidad, la cual debe ser legítima y se le debe informar al titular de los datos

Artículo del portal Cuestión Pública

El sistema de “referidos” funcionaba como una captación de posibles votantes, de esta manera, cada funcionario debía subir un número determinado de “referidos” a la aplicación, según algunas fuentes para el reportaje “Kontacto, la aplicación que capta votos en la Alcaldía de Pereira, realizado por Pacifista, se menciona que a cada funcionario le instalaban la aplicación para rastrear la labor de los contratistas en cuanto a las acciones a favor de la campaña, por ejemplo, el numero de referidos y que tipo de información se recopila de los mismos.

Aunque actualmente la aplicación se encuentra deshabilitada para su descarga, en el artículo revelado por Cuestión Pública, se mencionó que esta no estaba disponible al público en la PlayStore de Android y sólo quién contará con el enlace directo de descarga podría acceder a ella.

Dentro de los permisos que solicita Kontacto, se encuentra el acceso al GPS del celular, a los contactos que estén almacenados en el teléfono, al almacenamiento externo, a la cámara y, además, habilita la posibilidad de realizar llamadas telefónicas

Uno de los factores más preocupantes en el desarrollo e implementación de esta aplicación, es la privacidad de la información que esta almacenada en estás bases de datos; en el Análisis realizado por ´The Media Foundations Qurium’, se asegura que no existe ninguna garantía de la seguridad de los datos de más de 54 mil personas.

La aplicación no incluye ninguna biblioteca para el cifrado y se conecta al servidor web utilizando HTTP no cifrado a la URL. La aplicación envía información personal de “activistas políticos” y “personas influyentes en el voto” y sus referencias “referidos” en texto plano

Quirium

Además, se afirma que la aplicación es vulnerable a varias formas de ciberataques que ponen en riesgo los datos personales y debido a la falta de autenticación interna, cualquier persona experta puede recuperar datos personales registrados en la aplicación.

Conozca más detalles en https://cuestionpublica.com/clientelismo-kontacto-app-nueva-maquina-votos/

El pasado 24 y 25 de octubre, La Escuela de Seguridad Digital de Colnodo participó en la Segunda Jornada de Ciberseguridad organizada por la Universidad Nacional de Colombia-UNAL y liderada por el Semillero de Investigación en Seguridad Informática Uqbar.

Con el objetivo de concientizar sobre los nuevos retos para la seguridad informática, que surgen con los avances tecnológicos, sistemas de información y aplicaciones, se abordaron temáticas relacionadas con: ciberdefensa, Ética Hacker, concientización, legislación, respuesta a incidentes de seguridad, criptografía, seguridad en internet de las cosas y en la nube.

Le puede interesar: La Escuela de Seguridad Digital culmina fase de capacitaciones en diferentes regiones de Colombia.

En el marco del evento, Ariel Barbosa, director de la Escuela de Seguridad Digital participó como ponente en la conferencia “Retos de la enseñanza de Seguridad digital en Colombia”, un escenario oportuno para mostrar la experiencia de la ESD y los retos que significa enseñar seguridad digital en las regiones:

En la conferencia realizada por la ESD, hablamos sobre la labor de Colnodo, el abordaje de género y las estrategias pedagógicas que poco a poco hemos venido implementando en la organización para enseñar sobre seguridad digital en diversos territorios de Colombia, la metodología ADICS, por ejemplo, para trabajar con adultos mayores, y herramientas como: el Kit de Seguridad Digital, las cartillas, y tarjetas que acompañan el proceso formativo de la Escuela

Ariel Barbosa, director de la Escuela de Seguridad Digital

Bogotá, Meta, San Vicente del Caguán, Guaviare, La Guajira, La Macarena y sus lugares aledaños, fueron los territorios visitados por la ESD para capacitar a cientos de activistas, defensores de los derechos humanos, ambientalistas, excombatientes (FARC), lideres y lideresas sociales, a través de los talleres de sensibilización en seguridad digital.

Entre el mes de junio y septiembre 2019, la ESD realizó 9 talleres abordando temas principalmente relacionados con la seguridad holística, el funcionamiento de Internet, seguridad en redes sociales, el manejo del Kit de seguridad digital, gestión de contraseñas, phishing, entre otras temáticas. Como lo es habitualmente, el objetivo de la Escuela estuvo centrado en visibilizar los riesgos que existen en el ecosistema digital, en exponer las implicaciones que estos mismos traen y brindar herramientas que ayuden a prevenir y disminuir los riesgos virtuales.

La Escuela de Seguridad Digital fortaleció mis conocimientos frente al manejo de mi información en Internet, ahora uno de mis objetivos es replicar lo aprendido a mis compañeros, líderes y lideresas, para prevenir los riesgos a los que estamos expuestos. Agradezco a la ESD este gran aporte que contribuye a la protección de quienes trabajamos defendiendo los derechos de las personas

Mujer defensora de DD.HH en el Meta

A través de las alianzas realizadas con la Corporación de Investigación y Acción Social y Económica (CIASE), la Red de Programas Regionales de Desarrollo y Paz (RED PRODEPAZ) y el Consejo Noruego para Refugiados, la ESD encontró la posibilidad de llevar estas capacitaciones en seguridad digital a regiones apartadas del país, lugares en donde la mayoría de las personas no cuentan con oportunidades para acceder a estos conocimientos relacionados con la seguridad en los espacios digitales.

Para nosotros es muy valioso conocer las diferentes herramientas que existen para cuidar nuestra información. Me sorprendió muchísimo conocer la manera maliciosa en la que actúan los hackers, pero lo más importante es que ahora sabemos cómo prevenir los posibles ataques a los que estamos expuestos los líderes y lideresas de la comunidad

Líder social de la vereda Vista Hermosa.

Durante el recorrido de la ESD por las diferentes regiones del país, 336 fueron las personas beneficiadas en el proceso formativo, el 72% equivalente a mujeres y el 28% restante a hombres. Además, en este periodo y gracias al apoyo de Open Society Foundation (OSF), la ESD distribuyó más de 130 Kits de Seguridad Digital con el propósito de que las personas capacitadas manejen y hagan uso de las diferentes herramientas que el kit ofrece, también para que sigan los consejos prácticos que facilitan y optimizan su seguridad en el mundo virtual.

Es increíble ver cómo nuestra información estuvo tan expuesta haciéndonos aún más vulnerables. Estas herramientas e informáticas que ofrece el kit de seguridad no eran comunes para nosotras y tenerlas a nuestro alcance ha causado un gran impacto en nuestra asociación de mujeres

Participante de los talleres de la ESD en San Vicente del Caguán

Con la culminación de esta fase de capacitaciones en varias de las regiones del país, la ESD busca seguir contribuyendo a la concientización de las buenas prácticas de seguridad en los entornos digitales con el fin de impactar la vida de las personas que ejercen diferentes profesiones y roles en Colombia.

Acerca de las organizaciones aliadas

CIASE

Corporación de Investigación y Acción Social y Económica, es una organización feminista mixta que promueve la exigibilidad permanente y la realización integral de los Derechos Humanos, principalmente los derechos económicos, sociales, culturales y ambientales.

RED PRODEPAZ

Red de Programas Regionales de Desarrollo y Paz que trabajan por una Colombia en Paz, construida desde las Comunidades Locales y desde las Regiones.

CONSEJO NORUEGO PARA REFUGIADOS

Organización no gubernamental internacional, independiente, humanitaria, sin ánimo de lucro, cuyas actividades en América Latina y el Caribe responden a las necesidades y derechos de las personas desplazadas y refugiadas independientemente de su edad, género, condición social, étnica, religiosa o nacionalidad, con un enfoque de acceso a derechos y soluciones duraderas.

Con el propósito de concientizar sobre la importancia de prácticas seguras en los entornos digitales, la Escuela de Seguridad Digital-ESD logró capacitar en el mes de agosto a más de 60 activistas, defensores de derechos humanos, líderes y lideresas sociales en los departamentos de Caquetá y Meta. Además, lideró talleres de sensibilización en seguridad digital dirigidos a más de 40 integrantes de la Guardia Indígena de la Guajira.

La ESD, con el apoyo de Open Society Foundation (OSF),  ha diseñado una currícula de contenidos que buscan fortalecer las comunicaciones seguras en línea y la privacidad de la información; por tal motivo, los participantes de los talleres de sensibilización y capacitación de la ESD, exploran temáticas relacionadas con la gestión de contraseñas seguras, aplicaciones de mensajería instantánea, redes sociales y uso seguro de la información en diferentes dispositivos.

En el marco de la alianza con el Consejo Noruego Para Refugiados (NRC), se han dirigido capacitaciones especialmente orientadas a líderes y lideresas sociales en los departamentos de Caquetá, Meta y Guaviare, con el objetivo de contribuir en la prevención y disminución de riesgos y violencias digitales que puedan afectar su integridad holística.

Es interesante cómo a partir de las herramientas que nos brinda la Escuela de Seguridad Digital, podemos darle una adecuada protección a nuestra información personal y de nuestras organizaciones. Además, es importante identificar nuestro estado de vulneración como líderes sociales en internet

Participante de los talleres de la ESD en el departamento de Caquetá.

De igual forma, en este proceso de capacitación se presentó la nueva versión del Kit de Seguridad Digital de la ESD; un conjunto de herramientas y consejos prácticos que facilitan y optimizan la seguridad en el ecosistema digital. Es importante mencionar, que para esta nueva versión, se sumaron dos nuevos elementos: el bloqueador de micrófono y la funda protectora de tarjetas.

El Kit de Seguridad Digital es una de las propuestas más llamativas de la ESD, por ejemplo en esta fase de capacitaciones los elementos que más llamaron la atención entre los asistentes fueron: el bloqueador de micrófono y el protector USB

Integrante del equipo de facilitación de la ESD.

Conoce cuáles son los nuevos elementos de la segunda versión del Kit de Seguridad Digital

Seguridad digital y conocimientos ancestrales

En esta fase de capacitaciones la Escuela de Seguridad digital capacitó a 41 integrantes de La Guardia Indígena de la Guajira. Algunos de los temas abordados en esta capacitación fueron: creación de contraseñas seguras, cifrado de mensajes, funcionamiento de internet y tips de seguridad en redes sociales.

En esta población encontramos que no muchos están relacionados con el uso de dispositivos tecnológicos, pero desde las temáticas propuestas por la ESD, por ejemplo: con el juego de cifrado de mensajes, se logró que interactuarán desde la práctica con temas de seguridad digital. La Escuela está demostrando que no se debe ser un experto en tecnología para ser consiente de los riesgos que pueden existir en los espacios digitales

Integrante del equipo de facilitación de la ESD

Gracias al apoyo de la OSF, la ESD entregó 9 Kits de Seguridad Digital en el marco de esta capacitación: 4 de ellos, fueron entregados a algunos participantes del taller y los 5 restantes, fueron dispuestos para la organización donde se realizó la capacitación; con esto, se quiere que las personas de la comunidad puedan tener acceso a todos los contenidos y las herramientas del kit cuando lo necesiten.

Si en este momento perdieras tu computador, ¿qué grado de exposición tendría la información que tienes almacenada en él?

Al perder nuestros computadores también perdemos la información almacenada en ellos, lo que podría ocasionar que terceros accedan a nuestros documentos e información más confidencial. La técnica de cifrado permite codificar el formato de un mensaje, con el fin de aumentar su seguridad, permitiendo que sólo quien tenga la clave requerida pueda decodificar la información. Este sistema ha permitido durante miles de años el fortalecimiento de la seguridad de la información; por ejemplo, en el imperio romano se utilizó para enviar mensajes secretos y a partir de este precedente, se han venido implementando nuevas formas de encriptación de la información que ahora son utilizadas en los espacios digitales.

La Escuela De Seguridad te invita a utilizar Veracrypt, un software libre que te permitirá cifrar tus archivos e información con un alto grado de seguridad. ¡Descubre en el siguiente video, cómo instalarlo en tu ordenador!