Fuente: www.us-cert.

gov/cas/tips

______________________________________________________________________

Consejos y Pautas para la Seguridad Informtica (Cyber Security Tips)

Estos consejos y pautas para la Seguridad Informtica describen y ofrecen asesoramiento acerca de temas de seguridad que son comunes para los usuarios de computadoras que no son tcnicos. Sistema Nacional de Alerta Informtica -1 Entrega

Informacin General
1. Consejo de Seguridad Informtica ST04-001
Por qu la Seguridad Informtica es un problema? Usted habr escuchado diversas noticias acerca del robo de nmeros de tarjetas de crdito y la propagacin de virus de correos. Tal vez usted mismo ha sido una vctima. Una de las mejores defensas es conocer y comprender los riesgos, qu significan algunos de los trminos bsicos, y qu puede hacer para protegerse contra ellos.

Qu es la seguridad informtica? Pareciera que ahora todo dependiera de las computadoras e Internet - comunicacin (correos electrnicos, telfonos celulares), entretenimiento (cable digital, mp3s), transporte (sistemas de motores de automviles, navegacin en aviones), compras (negocios online, tarjetas de crdito), medicina (equipamiento, registros mdicos), y la lista sigue. En qu medida la mayor parte de su vida depende de las computadoras? Qu volumen de su informacin personal est almacenado ya fuere en su propia computadora o en el sistema de otra persona? La seguridad informtica abarca proteger esa informacin previniendo, detectando y respondiendo a los ataques. Cules son los riesgos? Hay muchos riesgos, algunos ms serios que otros. Entre ellos estn los virus que borran todo el sistema completo, algunos entrando en su sistema y alterando archivos, otros usando su computadora para atacar otras, o alguien que roba informacin de su tarjeta de crdito y hace compras no autorizadas. Lamentablemente, no hay una garanta 100% de que algunos de estos episodios no le ocurrirn, an con las mejores precauciones, pero hay pasos que usted puede tomar para minimizar las probabilidades. Qu puede hacer? El primer paso para protegerse es reconocer los riesgos y familiarizarse con algunos de los trminos asociados con ellos. Hacker, atacante, o intruso Estos trminos se aplican a la gente que busca explotar las debilidades del software y los sistemas de computacin para su propio provecho. Aunque sus intenciones a veces son bastante benignas y estn motivadas slo por la curiosidad, sus acciones tpicamente violan el uso que se pretende dar a los sistemas que estn explotando. Los resultados pueden variar desde una mera travesura (crear un virus sin ningn impacto intencionalmente negativo) a una actividad maliciosa (robar o alterar informacin). Cdigo malicioso Un cdigo malicioso, a veces denominado malware, es una amplia categora que incluye cualquier cdigo que pudiera ser usado para atacar su computadora. Un cdigo malicioso puede tener las siguientes caractersticas:

Fuente: www.us-cert.gov/cas/tips

______________________________________________________________________
Podra requerirle que usted haga algo antes de infectar su computadora. Esta accin podra ser abrir el adjunto de un correo electrnico o ir a una pgina web en particular. Algunas formas se propagan sin intervencin del usuario y tpicamente comienzan explotando la vulnerabilidad de un software. Una vez que la computadora vctima se ha infectado, el cdigo malicioso intentar encontrar e infectar otras computadoras. Este cdigo tambin puede propagarse va correo electrnico, sitios web, o software basado en una red. Algunos cdigos maliciosos dicen ser una cosa mientras que en realidad hacen algo diferente detrs de escena. Por ejemplo, un programa que dice que acelera su computadora puede en realidad estar enviando informacin confidencial a un intruso remoto.

Los virus y gusanos son ejemplos de cdigo malicioso. Vulnerabilidad En la mayora de los casos, las vulnerabilidades son provocadas por errores de programacin en el software. Los atacantes podran tomar ventaja de estos errores e infectar su computadora, por lo tanto es importante aplicar actualizaciones o parches para corregir las vulnerabilidades conocidas.

Esta serie de consejos de seguridad le dar mayor informacin acerca de cmo reconocer y protegerse de los ataques

2. Consejo de Seguridad Informtica ST05-013

Pautas para Publicar Informacin Online

Recuerde que Internet es una fuente pblica. Evite publicar algo online que usted no quiere que el pblico vea o algo de lo que usted luego pueda querer retractarse.

Por qu es importante recordar que Internet tiene carcter pblico? Debido a que Internet es tan accesible y contiene una abundancia de informacin, pas a ser una fuente para la comunicacin, para la bsqueda de temas, y para encontrar informacin acerca de personas. Puede parecer menos atemorizante que interactuar realmente con otras personas porque hay un sentido de anonimato. Sin embargo, usted no es realmente annimo cuando est online, y es tan fcil para la gente encontrar informacin acerca de usted como para usted encontrar informacin acerca de ellos. Lamentablemente, mucha gente pas a sentirse tan familiar y cmoda con Internet que puede adoptar prcticas que la hacen vulnerable. Por ejemplo, aunque a la gente tpicamente le preocupa compartir informacin con extraos que se encuentran por la calle, puede no dudar en publicar esa misma informacin online. Una vez que esa informacin est online, un mundo de extraos puede acceder a la misma, y usted no tiene idea de lo que podran hacer con esa informacin. Qu pautas puede seguir usted cuando publica informacin en Internet? Ver a Internet como una novela, no como un diario o agenda personal Asegrese que usted se siente cmodo con cualquiera que est viendo la informacin que usted public online. Tenga en cuenta que gente que usted nunca conoci encontrar su pgina; an si usted

Fuente: www.us-cert.gov/cas/tips

______________________________________________________________________
mantiene un diaro o blog online, escriba en l con la expectativa de que estar disponible para el consumo del pblico. Algunos sitios pueden usar contraseas u otras restricciones de seguridad para proteger la informacin, pero estos mtodos generalmente no son utilizados para la mayora de los sitios web. Si usted quiere que la informacin sea privada o restringida a un pequeo y selecto grupo de gente, Internet probablemente no sea el mejor foro. Tener cuidado con lo que anuncie o publique - En el pasado, era difcil encontrar informacin acerca de alguien que no fuera su nmero de telfono o domicilio. Ahora, hay una cantidad creciente de informacin personal disponible, especialmente porque la gente est creando pginas web personales con informacin acerca de ellos mismos. Cuando decida cunta informacin revelar, tome conciencia de que la est transmitiendo al mundo. Dar su direccin de correo electrnico puede incrementar la cantidad de spam que reciba. Si suministra detalles acerca de sus hobbies, su trabajo, su familia y amigos, y su pasado puede darle a sus atacantes informacin suficiente para que hagan una ingeniera de ataque social con xito. Tomar conciencia de que no puede volver atrs Una vez que publica algo online, est disponible para otra gente y para los buscadores. Usted puede cambiar o sacar informacin luego de que algo ha sido publicado, pero es posible que alguien ya haya visto la versin original. An si trata de sacar informacin de una pgina o pginas de Internet, alguien pudo haber guardado una copia de la pgina o haber utilizado extractos en otra fuente. Algunos buscadores hacen copias "cach" de pginas para que se abran ms rpido; estas copias en cache pueden estar disponibles an luego de que una pgina web haya sido eliminada o alterada. Algunos navegadores de la web pueden tambin mantener un cach de las pginas web que un usuario visit, de modo tal que la versin original puede estar almacenada en un archivo temporal o en la computadora del usuario. Piense acerca de estas consecuencias antes de publicar informacin una vez que algo ya est ah, usted no puede garantizar que puede sacarla de ah totalmente.

Como prctica general, deje que su sentido comn gue sus decisiones acerca de lo que publique online. Antes de publicar algo en Internet, determine qu valor le da y considere las consecuencias de tener informacin disponible para el pblico. El robo de identidad es un problema que va creciendo, y cuanta mayor informacin el atacante pueda reunir acerca de usted, le ser ms fcil pretender que es usted. Comprtese online de la misma forma que se portara en su vida diaria, especialmente cuando se trate de tomar precauciones para protegerse.

3. Consejo de Seguridad Informtica ST04-024

Saber qu son los PSI Proveedores de Servicio de Internet (ISPs)

Los PSI ofrecen servicios tales como correo electrnico y acceso a Internet. Compare factores como seguridad, servicio y costo para encontrar un PSI que cumpla con todas sus necesidades.

Qu es un PSI? Un PSI, o proveedor de servicio de Internet, es una empresa que da a sus clientes acceso a Internet y otros servicios web. Adems de mantener una lnea directa a Internet, la empresa generalmente mantiene servidores web. Suministrando el software necesario, una cuenta de usuario protegida con una contrasea y un medio para conectarse a Internet, (por ejemplo: modem, nmero de telfono), los PSI ofrecen a sus clientes la capacidad de navegar en la web e intercambiar correo electrnico con otras personas. Algunos PSI tambin ofrecen servicios adicionales.

Fuente: www.us-cert.gov/cas/tips

______________________________________________________________________
Los PSI pueden variar en su tamao algunos estn operados por un individuo, mientras que otros son grandes corporaciones. Tambin varan en su alcance algunos slo soportan usuarios en una ciudad en particular, mientras que otros tienen capacidades regionales o nacionales.

Qu servicios ofrecen los PSI? Casi todos los PSI ofrecen correo electrnico y navegacin en la web. Tambin ofrecen diversos grados de soporte, generalmente en la forma de una direccin de correo electrnico o un soporte de lnea directa de atencin al cliente. La mayora de los PSI tambin ofrecen web hosting, permitiendo a sus usuarios crear y mantener pginas web personales; y algunos pueden an ofrecer el servicio de desarrollo de pginas para usted. Muchos PSI ofrecen la opcin de acceso de alta velocidad a travs de DSL o cable modems, y algunos an ofrecen conecciones dial-up. Como parte de la operacin corriente, la mayora de los PSI realizan backups de correo electrnico y archivos web. Si la habilidad para recuperar correo electrnico y archivos web files es importante para usted, verifique con su PSI si ellos pueden hacer back up de los datos; podra no estar publicado como un servicio. Adems, algunos PSI pueden implementar firewalls para bloquear cierto trfico entrante, aunque usted debera considerar esto un suplemento de sus propias precauciones de seguridad, no un sustituto. Cmo elegir un PSI? Hay miles de PSI, y generalmente es difcil decidir cul es el ms apropiado para sus necesidades. Algunos de los factores a considerar incluyen: seguridad - Usted piensa que el PSI se preocupa por la seguridad? Usa encriptado y SSL para proteger cualquier informacin que usted suministre (por ej. nombre de usuario, contrasea)? privacidad - Los PSI tienen una poltica de privacidad publicada? Usted se siente conforme con quien tiene acceso a su informacin y cmo sta es manejada y utilizada? servicios - Su PSI ofrece los servicos que usted quiere? Estos cumplen con sus requirimientos? Hay soportes adecuados para los servicios? costo El costo del PSI est a su alcance? Son razonables para la cantidad de servicios que usted recibe, tanto como el nivel de esos servicios? Usted est sacrificando calidad y seguridad para obtener el precio ms bajo? confiabilidad- Los servicios que su PSI brinda son confiables, o frecuentemente no estn disponibles debido a mantenimiento, problemas de seguridad, un alto volumen de usuarios, u otros motivos? Si el PSI sabe que los servicios no estarn disponibles por un motivo en particular, le comunica esta informacin en forma adecuada? soporte al usuario - Hay mtodos publicados para contactarse con el soporte al cliente? Usted recibe un servicio rpido y amigable? Sus horarios de disponibilidad/atencin se acomodan a sus necesidades? Las personas a las que consulta tienen un nivel de conocimiento adecuado? velocidad - Cun rpida es su conexin de PSI? Es suficiente para acceder a su correo electrnico o navegar en Internet? recomendaciones - Ha escuchado o visto evaluaciones positivas acerca del PSI? Fueron realizadas por fuentes confiables? El PSI presta servicio en su rea geogrfica? Si usted tiene puntos negativos no cubiertos, stos son factores sobre los cuales usted est preocupado?