• Perito Informatico
  • Curso de Robotica Infantil
  • antpji
  • perito informatico
  • antpji
  • antpji
  • ANTPJI

Entrevista a Bruno Perez, Delegado de Andorra en Fem Girona

Escrito por ANTPJI el . Publicado en Blog ANTPJI

Perito Informatico

Nuestro compañero y Delegado de Andorra, fue entrevistado ayer en FeM de Girona, ante el creciente aumento de Ciberdelitos y haber creado un protocolo de Cibersegeguridad para los delitos informáticos relacionados con el acoso por la red, sextingg, violencia de genero digital, identificación de perfiles sospechosos en Internet y redes Sociales, identificación de atacantes, limpieza de equipos informáticos y telemáticos y aplicación de medidas y contramedidas para evitar invasión de la privacidad en las telecomunicaciones.

Fue tanto su éxito en antena, por las llamadas recibidas que le han propuesto una colaboración continua.

Felicidades Bruno y sigue así, ayudas a muchas personas víctimas de los Ciberdelitos que se encuentran perdidas ante la falta de profesionales que les auxilien con estos problemas y encontrarse con instituciones estatales que no amplían recursos técnicos y humanos, sin que entiendan que es más que necesario.

Ver entrevista

Compartir

Las empresas demandan profesionales versátiles, con conocimientos transversales

Escrito por ANTPJI el . Publicado en Blog ANTPJI

"Estudios como Ingenerías y Medicina, no tienen el número suficiente de estudiantes" Entrevista con Juan Luis Rubio, Vicerrector de relaciones de la Universidad a Distancia de Madrid (UDIMA).

Ver Entrevista

Compartir

Sancionan a Movistar por utilizar “supercookies”

Escrito por ANTPJI el . Publicado en Blog ANTPJI

Perito Informatico

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Movistar por emplear una técnica de rastreo de sus clientes que le daba información extra sin que estos lo supieran.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción a Movistar de 20 000 euros por emplear un identificador único que le daba información extra de sus clientes en cualquier página web que estos visitaban, y sin que estos hubieran dado su consentimiento para ello.

Una técnica de rastreo que en el argot técnico se denomina “enriquecimiento de cabeceras” (o reader enrichment) pero que coloquialmente se conoce como “supercookies” y de la que, según figura en la resolución sancionadora, Movistar habría hecho uso hasta septiembre de 2015.

Como sabrás, las cookies son ese software que las webs instalan en el navegador del usuario para tener acceso a la navegación y actividad previa que desde él se ha llevado a cabo. Los avisos de los portales suelen afirmar que se emplean para personalizar la experiencia de los internautas, pero sus fines comerciales son por todos conocidos.

Con esta tecnología es posible la identificación técnica del cliente durante la navegación tanto para Movistar como para la web de destino. Según explica el letrado experto en tecnología Samuel Parra, lo que hacía la empresa de telecomunicaciones era alterar las cabeceras (por ejemplo, con protocolo HTTP) que se generan al navegar por páginas web y añadir información extra sin que el usuario se diera cuenta.

Es decir, en cada comunicación que realizaban los clientes para conectarse a una página web, Movistar podía añadir una cabecera extra adicional, por ejemplo, para informar a la página web de destino que el visitante es de un determinado barrio de determinada ciudad.

Fuente: ticbeat.com

Compartir

«Sextorsión»: una amenaza creciente entre los adolescentes amantes de las nuevas tecnologías

Escrito por ANTPJI el . Publicado en Blog ANTPJI

Nadie está exento de los ciberdelincuentes. Los jóvenes y personas en plena adolescencia son los principales objetivos, no obstante, de ciertas prácticas en las que está encerrada la intimidad. Por desconocimiento, ignorancia o cualquier otro motivo, muchos de ellos mantienen ciertas relaciones virtuales. Y como sucede en muchos casos, el intercambio de imágenes sexuales y subiditas de tono comienza como un divertido juego pero, al final, puede traer terribles consecuencias.

Es el caldo de cultivo de una situación que definen, según los expertos en seguridad informática, como «sextorsión», un juego de palabras que representa la extorsión sexual. Porque, a pesar que el chantaje en alguna de sus formas ha exisito siempre, con la aparición y popularización de las nuvas tecnologias este tipo de delitos se han incrementado. El problema: los ciberdelincuentes roban dinero e información a sus víctimas a través de distintos métodos, pero también «hackean» mensajes de texto y cámaras web haciendo uso de un tipo de ciberdelincuencia muy personal.

Los padres no saben lo que hacen sus hijos

Mensajes de texto con contenido sexual, fotos comprometidas e, incluso, vídeos («sexting») son algunos de los materiales interceptados por los que los ciberdelincuentes suelen pedir dinero, aunque en algunas ocasiones obligan a la víctima a enviar más para evitar que los secretos más íntimos sean divulgados. Se estima -según diversos estudios- que un 70% de las víctimas de esta práctica delictiva son adolescentes.

«No es de extrañar, pues este colectivo almacena gran cantidad de información personal y sensible, además de ser un grupo emocionalmente vulnerable, característica de la que se aprovechan los extorsionistas», aseguran fuentes de la empresa Kaspersky Lab, que han elaborado un estudio, titulado Consumer Security Risks Survey 2015, en el que se calcula que cerca de la mitad de los progenitores españoles cree que las amenazas online hacia los más pequeños «siguen en aumento» y cerca de un 35% piensa que «no tiene control sobre lo que sus hijos hacen en internet».

Compartir

¡Nos vamos de Vacaciones!

Escrito por ANTPJI el . Publicado en Blog ANTPJI


Le informamos que estaremos de vacaciones hasta el mes de Septiembre.. ¡Felices Vacaciones!

Compartir

La ANTPJI, alerta sobre la falta de talentos en Ciberseguridad, causando importantes problemas a las empresas

Escrito por ANTPJI el . Publicado en Blog ANTPJI


El avance meteórico de aplicaciones-programas, el Internet de las cosas, las Smart Citys, la expansión del Cloud Computing, el Big Data, los ataques dirigidos a directivos y empresas, el ciberterrorismo, la escasa normativa en materia de Ciberdelitos, la nula cooperación entre países en materia legislativa de Ciberdelitos, la problemática en cuando a la identificación de personas no autorizadas…, hace necesario contar con profesionales de la Ciberseguridad bien formados tanto académicamente como profesionalmente en laboratorios tecnologicos.
La ANTPJI, denuncia que gobiernos y empresas no se tomen en serio el tema de la Ciberseguridad, que no se invierte en Ciberseguridad, ni en medios técnicos ni humanos. Las empresas no saben distinguir entre un administrador de sistemas, un ingeniero, un experto en Ciberseguridad o el portero de la finca, las estadísticas que leemos en los medios son erróneas ya que los datos son erróneos, ya que la mayoría de las empresas o desconocen el alcance del incidente tecnológico, no sabiendo valorarlo económicamente o simplemente no saben que están siendo atacadas.

Compartir

QUE ES EL PEN TEST Y EN QUE CONSISTE

Escrito por ANTPJI el . Publicado en Blog ANTPJI


Por Lucas Pau, Joaquin Molina y Fernando Catoira Todos conocemos esta palabra, pero pocos saben las distintas perspectivas que se pueden tomar a la hora de enfrentarse a un pentest. La realidad dicta que en la actualidad las organizaciones deben contemplar la evaluación de la seguridad de sus sistemas, ya que es necesario realizar un seguimiento en las brechas de seguridad y los registros de los sistemas comprometidos, ya que el 97% de los incidentes ocurridos podrían haber sido evitados con controles de niveles simples o intermedios, la mayoría son infecciones por malware, detectados a veces por terceos y no por quien es la victima del mismo. La banca y la industria gastronómica son los más atacados, al no contar con profesionales adecuados, ya que el 98% de los problemas se mitigan con implementación adecuada de cortafuegos (firewalls) listas de control de acceso adecuadas para el acceso remoto a los diferentes servicios, cambio de credenciales por defectos que se utilizan en la organización, escasa formación en Ciberseguridad al personal de la organización, controles y monitoreo presenciales y evaluar los incidentes tecnológicos, diseñando medidas y contramedidas y planes de contingencia para asegurar la continuidad del negocio. De esta forma es posible evaluar cuál es el nivel de seguridad de la organización. Este tipo de evaluaciones se denominan
Penetration Test o test de penetración.

Compartir

Actualizado el Código de Derecho de Ciberseguridad

Escrito por ANTPJI el . Publicado en Blog ANTPJI


El Boletín Oficial del Estado (BOE) ha actualizado el Código de Derecho de Ciberseguridad en el que se realiza una compilación de las principales normas vigentes del ordenamiento jurídico en esta materia. El Código se ofrece para su descarga gratuita en los formatos electrónicos PDF y ePUB y se complementa con un sistema de alertas de actualización cuya suscripción se puede realizar a través de los servicios de BOE a la carta.
BOE (21-07-2016)
Todas las normas están actualizadas.

Compartir

Acuerdos de Colaboración Estrategica

antpjiantpjiantpjiantpjiantpji   ANTPJI onretrieval 

Centro Oficial de Certificaciones Linux