Academia Identidad Argentina brinda tips de Ciberseguridad para el Hot Sale

Academia Identidad Argentina continúa concientizando sobre Ciberseguridad, en esta oportunidad en ocasión del Hot Sale que tendrá lugar el próximo 10, 11 y 12 de mayo. Lo hace a través del profesor experto de Academia Identidad Argentina, el MSC. Luciano Monchiero, que brinda el Curso  Ciberseguridad.  

Aquellos interesados en el curso pueden solicitar información a informes@identidadargetina.com.ar, por Whatsapp: +54 911 5596 9538  o en las redes sociales institucionales.    Más información sobre el de Ciberseguridad en https://inscripciones.identidadargentina.com.ar/ciberseguridad/

El MSC. Luciano Monchiero, es profesor experto de Academia Identidad Argentina y CEO de ISLC Internet Security- Law Consulting. Especialistas en Seguridad Digital Integral con vasta experiencia en el mercado local e internacional. Su trabajo está dirigido a dar una solución completa en base a la necesidad del cliente, trabajando con estándares internacionales comprobables. 

El MSC. Luciano Monchiero indica que “la ciberseguridad comprende aquellas disciplinas que buscan proteger sistemas, computadoras, servidores, de ciberataques. Puntualmente se diferencia de la seguridad de información principalmente, porque la seguridad de la información protege el activo, mientras que la ciberseguridad se ocupa principalmente de todo lo que es la protección de la infraestructura propiamente dicha”.

Respecto al Hot Sale o fechas similares donde el comercio electrónico cobra relevancia, Monchiero asegura que “es importante hacer hincapié en la conexión segura, ingresar en páginas oficiales y buscar a través del buscador o colocar directamente el sitio para evitar acceder a páginas que simulen ser reales y no lo sean”.

Además, agrega que “en relación a los correos que recibimos con ofertas hay que hacer lo mismo, chequear la información e ir directamente al sitio oficial donde sale la oferta para evitar situaciones de engaño y hacer click en algún enlace que nos termine perjudicando”.

Por otro lado, hay que tener cuidado con los fraudes de pago, “hay que chequear las cuentas, la utilización de tarjetas, principalmente como dije antes, comprar en sitios oficiales y chequear los débitos en el home banking. Ante alguna sospecha de actividad poco habitual hacer el reclamo”.

Monchiero agregar que “también es importante tener en cuenta que el sistema operativo debe estar actualizado para asegurarnos que tengamos los parches de seguridad y evitar malware que pueda robarnos datos. Otro punto importante es proteger la privacidad, frente a preguntas que nos hagan o nos sugieran a través de correos o redes sociales, tenemos que pensar antes y no dar datos como usuarios, contraseñas, o compartir información personal en las redes sociales”

Y recomienda “utilizar alguna herramienta de seguridad  en las conexiones como una VPN o red privada virtual para acceder de forma protegida a internet y sobre todo en el momento de realizar compras y evitar que ciberdelincuentes accedan a esa información”, finaliza Monchiero.

Para este Hot Sale y para toda compra a través de internet, hay que tener en cuenta los siguientes tips:

Ofertas increíbles de desconocidos pueden ser un posible fraude
Frente a ofertas de imágenes de productos a precios muy sorprendentes, es mejor tomarse su tiempo y chequear la información en el sitio oficial de quien lo ofrece. La trampa es captar la atención del usuario con precios mágicos para luego sacarles mucho más dinero con el uso de las tarjetas.

Confiar en sitios seguros o conocidos
Una práctica muy usual por los ciberdelincuentes es utilizar el logo de marcas conocidas para ofrecer y engañar a los usuarios. Recomendamos siempre, ir a los sitios oficiales de las marcas que busquemos y chequear los precios. En especial verificar bien el link de acceso “www.comercio.com“ y sobre todo que aparezca HTTPS, ya que es un protocolo de seguridad. Siempre verificar que los datos sean los del comercio buscado, debido a que pueden aparecer letras o números que pueden confundir como por ejemplo: www.comerci0.com; www.com.ercio.com ; entre otros ejemplos.

Proveer nuestros datos en sitios oficiales y habilitar el segundo factor de autenticación
Seguramente ya vimos algún producto que nos gustó y observamos que para pagar nos piden algunos datos. Antes de ello, tener configurado en nuestros correos el doble factor de autenticación para seguridad, es decir que en caso de que un ciberdelincuente obtenga nuestro correo y luego contraseña no pueda ingresar a nuestra cuenta debido a que necesita la clave que si o si llega a nuestro teléfono por mensaje para confirmar que seamos nosotros los verdaderos usuarios. Asimismo utilizar contraseñas robustas con números, letras, mayúsculas, minúsculas y caracteres como el siguiente ejemplo: “Bl4ck3rid4y2020?“ . De esa manera se logra evitar que ciberdelincuentes accedan de manera fácil a nuestras cuentas.

Confirmar la compra sólo por medio del sitio del vendedor
Siempre confirmar la compra solo a través del sitio oficial de la marca donde realizamos la compra. Puede pasar que se utilice otro sitio para confirmar los pagos, con lo cual en esos casos debemos estar muy atentos, ya que puede ser un posible fraude.

Realizar las operaciones a través de conexiones seguras.
Siempre que realizamos operaciones de compra, venta o consulta y que utilicemos datos de tarjetas o contraseñas, evitar realizarlo de WIFI que son compartidas, ya que ahí corremos un gran riesgo.
Lo mejor es utilizar un sistema de VPN (conexión segura) o realizarlo desde el teléfono utilizando nuestros paquetes de datos. De esa manera reducimos el riesgo.

Utilizar comunicación de compra por medio de los operadores de tarjeta
Frente al uso de tarjetas de crédito y débito, previamente debemos configurar nuestras tarjetas con el fin de que en cada operación que realizamos en un comercio nos avise vía mail o mensaje de texto de dicha compra. De esa manera hacemos doble chequeo de los movimientos.

Para evitar ser víctima de copiado de tarjeta usar medios de pago electrónico o QR
A fin de evitar ser víctimas de copiado de las tarjetas o sus datos, es clave que podamos contar con billeteras digitales para que previamente carguemos nuestros datos de tarjeta y al momento de pago lo hagamos por medio de esa billetera. De esa manera logramos no utilizar nuestras tarjetas, más ahora que la mayoría con un solo contacto (contactless) permite realizar un pago sin pedir a cambio la firma de su titular.

Academia Identidad Argentina ahonda en estos temas en su curso Ciberseguridad se busca conocer los diferentes escenarios que se pueden dar frente a una amenaza de ciberdelincuentes, sin dudas un tema de relevante actualidad en estos tiempos que corren y de suma importancia para las organizaciones. Ya están abiertas las inscripciones 2021

Más información sobre el de Ciberseguridad en https://inscripciones.identidadargentina.com.ar/ciberseguridad/

Hoy en día la ciberseguridad cobra una relevancia sin igual debido a la hiper conexión de los usuarios. Ante esta situación inevitable ¿de qué manera estoy seguro desde casa conectándome a internet, conectándome a la oficina remotamente?, es decir, ¿cumplo los requisitos mínimos de seguridad? 

El curso tiene una duración de 2 meses en los cuales se buscará abordar en una primera unidad titulada Introducción a la Ciberseguridad los conceptos generales, los tipos de Ciber-Amenazas más frecuentes, la ingeniería Social y sus derivados. se evaluarán casos de Phishing y consejos, casos de spam y consejos y casos de Ransomware y consejos. En el segundo módulo se tratará el tema de la Ciberseguridad en general, cómo conectarse de forma segura a Internet, seguridad en motores de búsqueda, cómo crear contraseñas seguras, cómo identificar Malware en los dispositivos, identificando Fake News y tips Ciberseguros.

Está ideado para usuarios con o sin conocimiento previo en temas de seguridad de la información, cibercrimen y ciberseguridad, empresas, otros.

¿Cuál es el ABC de la ciberseguridad? “Buscamos que los alumnos puedan conocer cuáles son los diferentes ciberataques que afectan a estructuras, a infraestructuras y sobre todo cómo un usuario puede reducir el riesgo, conociendo algunas medidas a fin de no ser víctima y a su vez dar algunos consejos, recomendaciones a sus pares. De esta manera logra, de alguna forma, una cierta concientización y a su vez herramientas que posibiliten esa reducción de riesgo”, resume Monchiero .

“Hoy en día sabemos que nos encontramos insertos principalmente en una creciente necesidad de crear una cultura de protección y la ciberseguridad es la clave. Por eso, como decíamos antes, el ABC de la ciberseguridad es necesario para identificar esas amenazas cibernéticas que obviamente, pueden reducir ese riesgo”, continúa el profesor experto de Academia Identidad Argentina.

“El curso consiste principalmente en introducir al alumno en lo que representa la ciberseguridad, llevándole un concepto general. Luego, se adentra en todo lo qué son los tipos de ciber amenazas que comúnmente se dan. La ingeniería social y sus derivados, dentro de ese tipo de ciber amenazas surge la ingeniería social como una de las técnicas principales que llevan, claramente, a derivar en otros tipos de amenazas como, por ejemplo, el caso de fishing, entre otros. Y sobre cada uno, obviamente, se van a dar consejos a fin de evitar ser víctimas”, cuenta sobre el temario del curso.

“En el módulo dos, se va a hablar de ciberseguridad en general, es decir que va a habilitar o permitir que el alumno se concentre mas en cómo conectarse se forma segura, qué debe tener en cuenta el momento de realizar alguna búsqueda de información en internet, cómo son los niveles de seguridad de sus contraseñas, identificar algún tipo de malware en sus dispositivos, noticias falsas y sobre todo tips para estar ciber seguros. Asi que en este caso, principalmente, el alumno no solo va a poder identificare las ciber amenazas y todo lo que comprende cada una de ellas, sino también de qué manera segura yo puedo trabajar, por así decirlo, o poder interactuar en internet reduciendo siempre el riesgo. Recordemos que la seguridad en su totalidad no existe, sino que lo que buscamos es reducir siempre el riesgo aplicando ciertas metodologías o técnicas a fin de evitar ser víctimas”, agrega Monchiero.

“Participar del curso es muy importante ya que, la hiper conexión en este último tiempo ha incrementado el número de víctimas en todos estos procesos, principalmente los instruimos en cómo realizo algún tipo de compra, algún tipo de comunicación, cómo intercambio los correos, si los correos son realmente seguros o no, de qué manera… es decir que lo que nos va a permitir es poder entender siempre cuáles son los riesgos, por una falta de conocimiento, por una falta de información principalmente y bueno, la idea es con este curso poder brindar herramientas, evitar ser una víctima más de este flagelo”, completa.

El profesor experto buscará durante las clases que el alumno entienda e identifique los diferentes tipos de ciber amenazas “Entender los diferentes escenarios que se pueden dar sobre el tema, entender cómo actuó el ciberdelincuente, qué buscan principalmente, cuáles son los tips que ayudan a concientizar. Buscamos que esta información se la pueda dar al resto de sus colegas o de sus familiares con la finalidad de evitar ser víctima y mostrarle al alumno diferentes inseguridades y dispositivos que debe asegurar para prevenir el robo de información”.

Respecto a los campos de aplicación de lo aprendido en este curso de 2 meses, los mismos son diversos: se puede aplicar en  el derecho, las ciencias sociales, la salud, el managment y las finanzas, la psicología, el diseño, el marketing y la comunicación, la educación, la ingeniería en sistemas… o sea, el abanico de posibilidades de aplicación de este tipo de cursos es muy amplia ¿por qué? Porque todos somos usuarios de internet y todos somos posibles víctimas de este flagelo.

El valor agregado y la ventaja diferencial de este curso, principalmente, está en que el alumno va a ser parte de esa situación por la que suele pasar una víctima, va a poder introducirse en esa situación, va a poder identificar qué,  por qué fue victima y sobre todo qué medidas tomar posteriormente. El valor fundamental y el diferencial esta en hacerse parte de ese problema sin ser víctima directamente y eso va a ayudar a estar más prevenido ante una situación real.

“Claramente, las empresas en Argentina no han incrementado sus presupuestos de inversión en ciberseguridad, lamentablemente han recudido costos, producto de otras situaciones que se han generado por la pandemia como falta de recursos, falta de trabajo, entre otros. Y el  ciberdelincuente se ha aprovechado de eso incrementando los ciberataques y ha logrado, claramente, introducirse en ciertas organizaciones que uno como usuario común piensa que no le va a suceder, pero le sucedió.   Si bien algunas de ellas han incrementado sus sistemas de seguridad, otros no y producto de ello fueron víctimas en esos procesos. Esto, claramente, está relacionado con el modelo Rossi que considera el recupero de la inversión de la seguridad de información y ese recupero, claramente no se mide porque la empresa no piensa en que le va a suceder”, explica el profesor experto.

Monchiero finaliza diciendo que “es un desafío muy grande que tenemos todos como usuarios y como empresas para afrontar y fomentar una inversión en la seguridad de la información y sobre todo en ciberseguridad para evitar ser grandes víctimas. No nos olvidemos que un ataque puede derivar en promedio, en 16 días de inactividad y eso repercute directamente en no poder generar dinero y el valor de perdida se estima en 200.000 dólares”.

Claramente la ciberseguridad es una inversión, no es una pérdida y al momento de la inversión, se tiene que pensar en que la inversión va destinada no solamente en generar un plan estratégico, sino en primero saber cuáles son mis activos; segundo, identificar quién maneja mis activos; tercero, saber cuál es la pérdida real que yo puedo tener frente a un incidente, ya sea las horas de trabajo de los técnicos, la afectación a la imagen y sobre todo la perdida directa. Esa falta de actividad genera una pérdida. Entonces, claramente esa inversión si la equiparamos con toda esa pérdida que se genera frente al incidente, termina siendo mucho menor. 

Acerca de Luciano Monchiero

·         Magíster en Investigación en Cibercrimen y Cómputo Forense de la University College Dublin, Irlanda.

·         Abogado, Asesor en temas de Tecnologías e Internet para empresas nacionales e Internacionales.

·         Director de Posgrado de la Especialización en Cibercrimen de la Universidad Siglo 21

·         Director de la Diplomatura en Seguridad de la Información y Cibercrimen que se dicta en la Universidad Siglo 21.

·         Profesor titular de la materia de Cibercrimen y Evidencia Digital en la Universidad Siglo 21.

·         Instructor y formador nacional e Internacional en Investigación en Cibercirmen.

·         Representante a nivel LATAM del grupo AVNON, dedicado a servicios en Ciberseguridad para empresas y organizaciones.

·         Ex agente de ley en Cibercrimen por más de 10 años en el Ministerio Público Fiscal de Córdoba y Ciudad Autónoma de Buenos Aires, Argentina.

·         CEO fundador de ISLC security el cual brinda servicios de protección digital para empresas y organizaciones.

·         Formador de cursos-talleres de concientización en Cibercrimen, Ciberseguridad, Grooming y procursor de la Campaña PORMAS y de la Ley Nº 10.222 “Programa de concientización e información responsable de la Tecnología de la Información y Comunicación” destinada a la currícula obligatoria para la formación escolar en la Provincia de Córdoba.

·         Conferencista y Consultor en Cibercrimen y Ciberseguridad a nivel nacional e internacional.

·         Miembro Asesor del Centro de Investigación en Cibercrimen y Ciberseguridad de la Universidad de Boston, Estados Unidos.

·         Asesor de organizaciones internacionales en concientización de niñas, niños y adolescentes.

·         Escritor en el libro “Delitos Sexuales en la Infancia -La incidencia del Cibercrimen para casos de abusos de niñas, niños y adolescentes.

·         Miembro académico invitado para EUROPOL-INTERPOL en temas vinculados a CIBERCRIMEN para Argentina.-

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • Diseñó Quasar Comunicación