Comunicado de Seguridad de la Información

     

Seguridad de la Información del IMP

 

Redes sociales en internet, importancia y riesgos (primera parte)

¿Qué es una red social?, es una estructura social compuesta de grupos de personas, las cuales están conectadas por uno o varios tipos de relaciones, tales como: amistad, parentesco, intereses comunes o porque comparten conocimientos.

Las redes sociales, siempre han existido en nuestra civilización, solo que en la época en la que el activo más importante es la información  y en la que tenemos servicios como Internet, las redes sociales han tomado una nueva perspectiva, convirtiéndose en una de las maneras más populares de hacer lo que más le gusta a la humanidad: comunicarse.

Las redes sociales han crecido exponencialmente, y ellas almacenan muchísima información privada de sus usuarios y sus interacciones. Esta información  al ser privada  va dirigida a unas determinadas personas. Sin embargo con toda la información que almacenan, no es de extrañar que las redes sociales también atraigan a personas malintencionadas, para acosar, difamar, hacer spam y phising.

Hoy en día nuestra sociedad tiene necesidades muy específicas las cuales satisface a través de las redes sociales, entre ellas:

  • Estar informado

El ser humano necesita estar informado, ya sea sobre el mundo en general o en temas de interés muy particular.

  • Estar interconectado

Encontrar personas y mantenerse en contacto con ellas, tener listas, datos y fotos de nuestros conocidos o de nuestros amigos, es tenerlos cerca de nosotros de alguna manera.

  • Estar comunicado

Envió de mensajes personales o de muro, envió de fotos, videos y links, que se convierten  en mecanismos informativos para estimular las comunicaciones entre sus usuarios.

  • Diversión

Actividades lúdicas son otras de las razones que tienen los cibernautas para acceder a los sitios de redes sociales.

  • Sentirse importante

El sentirse importante y alimentar el ego, es una razón importante para muchos usuarios de las redes sociales. El hecho de que alguien lea algo que escribimos, o que vea alguna de nuestras fotos y haga algún comentario, llena una necesidad de protagonismo que todos los seres humanos tenemos.

  • Perfil profesional

Las redes sociales se han convertido en una útil herramienta para sobresalir en un mundo competitivo, ya que te permiten crear un perfil de carácter profesional y pueden abrir puertas con futuros empleadores.

  • Detectar nuevos clientes (a nivel organizacional)

Comúnmente las organizaciones hoy en día,  buscan tener un número mayor de clientes a los cuales ofrecer sus productos y/o servicios con base a:

  • Detectar oportunidades de negocio mediante contacto por las redes sociales
  • Clientes que contactan a la empresa mediante búsquedas en la red.
  • Promoción de los servicios de la empresa mediante publicidad en las redes sociales.

Los principales riesgos a los que estamos expuestos son:

  • Acceso no autorizado a información confidencial

Hoy en día, las redes sociales permiten a desarrolladores externos, ofrecer programas o utilidades a sus suscriptores, por lo tanto, los desarrolladores pueden ver el perfil del suscriptor, lo cual se traduce en un acceso innecesario a datos personales.

  • Divulgación de información

Las redes sociales nos permiten entre otras cosas, llevar a cabo la comunicación con nuestros amigos alrededor del mundo, y por lo tanto, estos mismos pueden realizar una difusión de información no deseada.

  • Ciberacoso o ciberbullying

70% de los casos de abuso, en sus diferentes categorías, dan inicio por un contacto en la red.

Las cifras de ciberbullying en México han aumentado en los últimos años y de acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), la inmediatez con que se difunde la información, así como su alcance, ha ocasionado que el ciberacoso o ciberbullying sea una vejación fácilmente realizable y cada vez más atemorizante.

  • Uso malicioso en las redes sociales:
    • servicios de abreviación de URL’S

Actualmente las redes sociales permiten abreviar largas direcciones URL (Localizador Uniforme de Recursos), en menos caracteres, facilitando el compartirlos, publicarlos o enviarlos, lo cual aprovechan los cibercriminales que se ocultan a través de estos servicios, dirigiendo así a los usuarios a  sitios web maliciosos sin ser descubiertos.

  • servicios de geolocalización

Actualmente las redes sociales cuentan con servicios de localización, tales como Foursqueare, Gowalla y Facebook Planes, los cuales facilitan ubicar en donde se encuentran nuestros amigos, sin embargo, también los cibercriminales pueden hacerlo a través de unos cuantos clics.

  • Ataques a dispositivos móviles

Así como ha aumentado el uso de estos dispositivos, se espera que el número de ataques también aumente, esto debido a lo frágil que es su estructura y al lento avance en temas de encriptación.

  • La sofisticación imita a la legitimidad

El próximo código malicioso en ingresar a tu equipo, podría proceder de un amigo, ya que actualmente existe malware que aparenta ser correo electrónico o carpetas personales legítimas, las cuales engañan a las víctimas, logrando obtener información sensible, tal como número de tarjetas de crédito.

  • Botnets (conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática)

El dueño de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota generalmente  para enviar SPAM, sin embargo, se estima que ya están adoptando funciones orientadas a la acumulación y extracción de datos

  • Hacktivismo (un acrónimo de hacker y activismo persiguiendo fines políticos como wikileaks o annonyous)
  • El Hacktivismo es liderado por personas que “dicen ser independientes” de gobiernos o movimientos particulares, en su proceso de ser más organizados y estratégicos se han incorporado a las redes sociales.
  • Poca seguridad: facilidad de robo de contraseñas y datos personales, suplantación de la identidad, alienación y enajenación (retos), los riesgos implícitos de utilizar Internet: Phishing, Robo de ID, Fake profile, Spam, Scam, Sexting, etcétera.
  • Otros riesgos importantes: Aislamiento, pérdida de la noción del tiempo, facilitan el acceso a materiales no adecuados y/o perjudiciales, favorece la adopción de falsas identidades, ofrecen información que, en algunas ocasiones, puede ser incompleta, inexacta y/o falsa (Fake news), tendencia al consumismo: deseo de estar siempre a la última moda.

Beneficios

Contrapuntos

Comunicación más rápida a grandes distancias Propagación epidémica
Permite la creación de nuevos mercados Trata
Permite alcanzar una audiencia global Propagación de noticias falsas (Fake News)
Oportunidad de crecimiento empresarial Mercado ilícito (venta de cosas robadas)
Captar clientes potenciales fácilmente Phising, spam, etc.
Medio totalmente interactivo No relacional
Ayudar a superar algún padecimiento o circunstancia problemática. (grupos solidarios) Bulling
Linkedin como Herramienta de Reclutamiento Se consiguen datos personales en cuestión de minutos

 

 “Si en la vida real no vamos por la calle contándole a algún desconocido qué es lo que vamos a hacer, hacia dónde vamos, de dónde venimos, cómo me llamo y cosas sobre mi familia, ¿entonces por qué lo hacemos en la vida virtual?” Carlos Bazán ponente de la conferencia “No pierdas a tu hijo en las redes sociales”, del 5º Congreso Para Padres. UNITEC

Aprende más consultando:
http://mexw2kstdv02.sede.imp.local/csi/
http://www.conacytprensa.mx/index.php/ciencia/humanidades/13789-mirada-multidisciplinaria-bullying-mexico
https://webmarketingtips.mx/local/habitos-de-usuarios-en-mexico-2017-7-258/

  

Cualquier duda favor de comunicarse al área de Seguridad de la Información a la Ext. 7183

Únete a la construcción de una cultura de seguridad de la información

 

Atentamente
Dirección de Planeación de la Operación