Espionaje Informático o fuga de datos.

 

En el espionaje informático un agente puede acechar, observar disimuladamente a alguien o algo para conseguir información sobre esa persona, empresa o gobierno. No sólo existe el espionaje entre gobiernos, sino que el espionaje industrial e informático ha cobrado gran fuerza y sobre todo poder. El espionaje informático se realiza para obtener información privada de los usuarios de correos electrónicos o redes sociales para lo cual se usan determinados programas que muchas veces logran eludir los medios de seguridad informática.


HERRAMIENTAS PARA EL ESPIONAJE:

Existe una diversidad de herramientas utilizadas para el espionaje informático, como: tintas invisibles, micrófonos, grabadoras y micro cámaras, sin embargo, los más empleados actualmente son las computadoras y los dispositivos móviles que graban video, audio, ubicaciones, y datos.

TIPOS DE ESPIONAJE:

Espionaje Industrial:

Obtiene de manera ilícita, información sobre la investigación, desarrollos y proyectos, para obtener ventaja de su competidor en el mercado

Espionaje Informático:

Obtiene los datos personales y pensamiento (gustos, preferencias, intereses, proyecciones, etc.) del usuario por medio de internet y de las redes sociales.

COMO SE UTILIZA:

El espionaje informático utiliza programas del tipo spyware, que se instalan en nuestros dispositivos sin consentimiento y monitorean los movimientos de los usuarios conectados a Internet para obtener un perfil comercial completo de cada uno de ellos.

PROGRAMA TIPOS SPIWERE Y EJEMPLOS:

Es un malware que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del computador. Algunos ejemplos de programas espía conocidos son Gator o Bonzi Buddy.


Algunos consejos para proteger tu privacidad en la red:

-Sé prudente y cuidadoso respecto a qué compartes en tus redes sociales

-Revisa quienes son tus amigos en Facebook y no agregues a todas las personas indiscriminadamente.

-Incluso puedes hacer grupos y seleccionar a quienes les compartes tus fotografías y a quienes no.

-Cuando descargues algún programa o aplicación, asegúrate de que sea desde un sitio confiable.

-No realices pagos, transferencias bancarias o consultes tu saldo en línea desde un cibercafé o desde tu trabajo.

-Si realizas alguna compra en línea asegúrate que el sitio sea confiable (verifica que su dirección electrónica empiece con “https://…”y no guardes ninguna información de tu tarjeta de crédito o débito.

SANCIONES POR ESPIONAJE INFORMATICO:

Contemplan penas de 6 a 12 años de prisión para cada uno de los implicados.


FUGA DE DATOS

Se denomina fuga de información al incidente que pone en poder de una persona ajena a la organización, información confidencial y que sólo debería estar disponible para integrantes de la misma. Se trata de un incidente que puede ser tanto interno o externo, y a la vez intencional o no. La información expuesta puede ser de cualquier índole .Es difícil medir el impacto de la fuga de información pero puede ser muy diverso, según la intencionalidad del incidente. En los incidentes intencionales el impacto está más claro: esa información puede ser utilizada para realizar un ataque a la organización, para venderse, para hacerse pública o para afectar la reputación o imagen de la organización. 

IDENTIFICADORES DE DAÑO POR FUGA DE DATOS.

El Código Penal sanciona este tipo de actuaciones con prisión y multa. El total es de 12 a 24 meses. La compañía, además, ha mencionado que ha utilizado contraseñas a lo largo de más de un año, lo cual ha constatado mediante una auditoría interna a su sistema informático. Esto también conlleva un delito de apropiación indebida.


Articulo contra la fuga de datos:

Artículo 12. Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Tipos de fugas de datos:

Las fugas de datos pueden ser ocasionadas por causas internas o externas a las organizaciones:

Internas: Causadas por ejemplo, intencionada o accidentalmente por personal interno de la organización.

Externas: Por ejemplo, la filtración de los datos personales de los empleados de una empresa por un incidente de seguridad de un proveedor.

Deliberadas: Se filtran o revelan datos confidenciales con el propósito de obtener una ventaja económica o causar un daño o perjuicio a las organizaciones

Involuntarias: Se filtran o revelan datos confidenciales de manera accidental o no intencionada, por ejemplo, por no seguir las buenas prácticas de seguridad de la información.

Consejos para prevenir fugas de datos:

  • Conocer el valor de la propia información.
  • Utilizar defensa en profundidad.
  • Incluir herramientas tecnológicas.
  • Mantener políticas y procedimientos claros.
  • Procedimientos seguros de contratación y desvinculación.
  • Conocer a la propia gente.
  • Aceptar y entender la realidad.


Herramientas de software comúnmente utilizadas.

1.     Sniffers : Programas encargados de interceptar la información que circula por la red. Por ejemplo: Cuando un usuario entra en un sistema, tiene que dar login y clave de acceso. Estos datos viajan para ser comprobados con el fichero password y ahí es donde el sniffer actúa: intercepta estos datos y los guarda en un fichero para su utilización posterior de forma fraudulenta.

2.     Rootkits : Programa que se encarga de borrar o enmascarar las huellas dejadas después de introducirse en un sistema. Estas huellas se encuentran en los ficheros guardando todas las operaciones hechas por un usuario (entrar, salir, ejecutar un programa, etc.).

3.     Troyan Horse : Programa que se queda residente en el sistema que se pretende sabotear pudiendo, facilitar información sobre lo que pasa en él, o ejecutar cambios sin que el usuario lo detecte. El llamado “troyano” se utiliza para introducir otras formas de ataques, como los virus y las bombas lógicas. Es uno de lo mas difundidos, sirviendo para oscuros propósitos como el tomar el control de una computadora remota, sin el consentimiento de su dueño.

4.     Gusanos y virus : El virus es un segmento de programa de computación capaz de cambiar la estructura del software del sistema y destruye o altera datos o programas u otras acciones nocivas, con o sin el conocimiento del operador. La diferencia entre el virus, conocido por todos, y los gusanos, es que éstos últimos son programas que se duplican ellos solos en un ordenador o en toda una red.

5.     Satan : Programa que analiza una red determinada y detecta sus debilidades en seguridad, como la vulnerabilidad de un host  y de todas las máquinas conectadas a él vía Internet.

Artículos 211 bis 1 a bis 7 del Código Penal Federal relativo al acceso ilícito a sistemas y equipos de informática.

Artículo 211 bis 1

Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de 6 meses a 2 años de prisión y de 100 a 300 días de multa.

Al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de 3 meses a 1 año de prisión y de 50 a 150 días de multa.

Artículo 211 bis 7

Las penas previstas se aumentarán hasta en una mitad cuando la información obtenida se utilice en provecho propio o ajeno.



VIDEOS DE LA EXPOSICION

Espionaje informático

El video nos da tips para combatir el espionaje como asegurar nuestra red wifi, tener nuestro dispositivo protegido y actualizado, además del sistema operativo en buenas condiciones, nos describe al espionaje como un acto para obtener información a través de diversos métodos como el envió de correos electrónicos.
Dice que hay 2 factores para que esto se de: la ignorancia del usuario al navegar en la web o los espías informáticos que penetran en la computadora.

¿Cómo identificar una fuga de información?

Monitoriza y analiza el trafico

Nos habla de una persona que trabaja de Ingeniero Informático en un grupo de hospitales privados, el revisa el trafico de la red y ha descubierto que hay malware en los ordenadores, un día descubrió un servicio de almacenamiento en la nube el cual ponía en riesgo al hospital y a su información, para solucionarlo hicieron lo siguiente:

  •     Protección: Definir una normatividad de prohibición de servicios en la nube para monitorizar
  •     Apoyando la funcionalidad: Montar una nube privada en un servidor seguro
  •   Formando concienciación: Formación en ciberseguridad para todo el personal medico y administrativo


EJERCICIO DEL EQUIPO












Comentarios

Publicar un comentario

Entradas más populares de este blog

1.1 Identifica el marco jurídico del derecho informático relativo al manejo de la información y a la función del usuario, conforme a las leyes, normas y principios mexicanos.

Imagen
                                A) Definición del sistema de derecho informático.   Informática jurídica . Ciencia que estudia la utilización de aparatos o elementos físicos, electrónicos (computadora) en el derecho. Derecho informático. Aplicación del derecho a la informática permitiendo que se adopten o creen soluciones jurídicas a los problemas que surgen en torno al fenómeno informático. Política Informática. Aquella que tiene medidas y acciones que indican los puntos principales en el ámbito de sistemas para la protección y seguridad de los datos y medios de información. Legislación informática. Conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información    B) Identificación de delitos y/o faltas administrativas aplicables al usuario. Artículo 6 de la Constitución Política Mexicana relativo al Derecho de información. El estado garantizara el derecho de acceso...
Leer más

Unidad 2: Especificación de la normatividad que regula la gestión de las tecnologías de la información.

Imagen
  R.A: 2.1 Describe la normatividad y políticas de uso aplicables al equipo de cómputo y de telecomunicaciones, de acuerdo con la normatividad establecida en una organización. Ubicación de las funciones y equipos informáticos sujetos a revisión en una organización. Funciones EQUIPO DE COMPUTO EQUIPOS DE REDES Y TELECOMUNICACIONES PROGRAMAS DE COMPUTO (SOFTWARE) CONTRATACION DE SERVICIOS DE INFORMATICA Identificación de las políticas de uso de equipos de cómputo en una organización. Descripción de la normatividad y políticas de uso de las redes LAN en una organización. Resultado de aprendizaje 2.2: Relaciona la normatividad y controles aplicables al software y sistemas de información, de acuerdo con la normatividad establecida en una organización. A). Identificación de las políticas y controles aplicables al software y de sistemas de una organización. Adquisición de programas de cómputo. La selección del modelo y capacidades del hardware requerido por una dependencia, debe ir de acu...
Leer más