El derecho a votar y el esfuerzo por saber

Episodio 0008 del podcast La sociedad Sentada

Ya está disponible en 

IVOOX

 SPREAKER, SPOTIFY, GOOGLE PODCAST

Imaginemos que estamos a principios del siglo XXII, dentro de unos 70 o 80 años, más o menos, y que ya hay algunos países en los que se permite una cierta manipulación genética para dotar a los futuros bebés de algunas características físicas determinadas, tales como el sexo, el color de su pelo o la altura. Pero, hay condiciones. Imaginemos que para que los padres puedan optar a esa posibilidad se les exige a ambos superar unas pruebas de conocimiento sobre materias como la anatomía y fisiología del cuerpo humano y también sobre las leyes que afectan a los derechos humanos y en especial a los derechos de los menores.

 

Imaginemos ahora que mañana se aprueba una ley en España que, para poder votar en cualquier convocatoria electoral, del tipo que sea (municipal, autonómica, estatal o europea), obligue al votante a superar un sencillo examen. Es decir, que antes de votar, cada persona debe realizar una prueba que demuestre con suficiencia que comprende todas las características esenciales de la votación y las condiciones y aritméticas que se usan para que finalmente los votos se transformen en escaños o en representaciones. En definitiva, una ley que, para poder votar en una convocatoria electoral, obliga a los votantes a superar un examen básico sobre los conocimientos que tienen de las leyes que rigen la convocatoria electoral y el posterior tratamiento de los votos.

 

¿Qué le parece?

 

Puestos a imaginar, si lo prefiere, imaginemos que mañana se aprueba en España una ley que permite votar desde los 12 años, o por qué no, desde los 10. Incluso podríamos imaginar que se aprueba una ley que elimina la minoría de edad como tal.

Y ya puestos, otra que elimine el examen de conducir. ¡Qué bueno! ¿no? Así todos podríamos llevar nuestros vehículos de motor por calles y carreteras sin que nadie nos pida el carné de conducir.

¿Qué le parece? ¿Bien? ¿Mal?

 

Volvemos al voto electoral.

 

Y la pregunta es,

¿si para poder votar en unas elecciones me exigieran, a mí, conocer los detalles mínimos sobre los porqués y los cómo de las elecciones en las que quiero participar, haría yo el esfuerzo de leer y aprender lo suficiente como para poder votar?

 

Saber no es tan difícil.

 

A pesar de la enorme presión política que recibimos las ciudadanas y ciudadanos en estos tiempos de ahora, muy pocas personas se interesan por conocer las leyes y normas más elementales que marcan desde la convocatoria de unas elecciones hasta la configuración de los organismos que dependen directamente de los votos obtenidos. Nos referimos, por ejemplo, a la aritmética que traduce los votos recogidos de las urnas en escaños del Congreso de los Diputados. Estamos hablando de cómo se configura el Senado o el Parlamento en España. No digamos, si además alguien pretendiera que la mayoría de los votantes conozcan detalles acerca del tipo de circunscripción que se utiliza en cada una de las convocatorias electorales o la manera en que se decide cada lista de candidatos en cada uno de los partidos políticos que se presentan. Pero incluso hay cuestiones más oscuras aún para la gran mayoría de personas que hace uso de su derecho al voto.

 

 

Ser una persona bien informada no es fácil, y menos en la confusa situación en la que nos movemos en la actualidad. Hemos hablado ya en nuestros anteriores episodios de algunas de las causas que más influyen en la información y la comunicación. También hemos hablado y seguiremos hablando de la necesidad de aprender y de adquirir los conocimientos mínimos necesarios para saber diferenciar qué tipo de información nos llega. Se trata sobre todo de distinguir la información veraz de la que no lo es.

 

-Ser una persona bien informada no es tan difícil. Solo requiere tener independencia intelectual y algo de sentido crítico (recordemos algunos términos como posverdad, desinformación, propaganda política, etc.)

No se trata de negar la propaganda ni mucho menos la ideología, se trata de saber, se trata de poder diferenciar. Por ser seguidor de un partido político determinado no hay por qué creer que todo lo que dice el líder de ese partido es verdadero. Otra cosa es que aceptemos que mienta, porque lo consideramos necesario para los intereses del partido o porque le perdonamos todo. Perdonarle es una cosa y engañarnos nosotros mismos es otra. Es de estúpidos cegarse para no incurrir en contradicciones, porque algún día abriremos los ojos y no lo soportaremos. 

El equilibrio mental es necesario para la salud. Si uno no tiene estómago para tragar sapos que no los trague. Si la fidelidad o la lealtad a determinado grupo o institución provoca contradicciones con la moral o la ética de una persona, mejor será que no sea fiel o leal a ese grupo o institución. Pero, entonces, que no les prometa fidelidad o lealtad.

 

-Ser una persona bien informada no es tan difícil. Solo se requiere tener un poco de curiosidad además de independencia intelectual y algo de sentido crítico. 

Quien lee una noticia y posee algún conocimiento sobre el tema puede sospechar que le falta veracidad si la información incluye datos que puedan parecer erróneos. En ese caso el lector solo tiene que comprobar si en efecto son erróneos esos datos.

Pero en muchos casos el lector no tiene conocimientos previos sobre el tema y mucho menos como para poder determinar si los datos son verdaderos o no. Aquí el lector tendrá que detectar de otro modo los posibles errores o intentos de engaño. La manera de expresarlo, el modo de argumentar o la intencionalidad, que siempre aparece, pueden dar una pista sobre la posible falsedad de una información. Y si aparece la duda, buscar información y consultarla. En Internet se encuentra todo. No lo olvidemos.

 

-Ser una persona bien informada no es tan difícil. Solo se requiere querer estar bien informada, dominar la pereza y no dejarlo para otro día, y tener un poco de curiosidad además de independencia intelectual y algo de sentido crítico. 

 

Finalmente se da el caso de mensajes sin sentido, sin argumentos, sin localización y sin causa que los justifique. Afirmaciones, acusaciones o insultos. Eso es todo. Mensajes que abundan en las redes sociales para embarrar. 

En este caso no es necesario verificar la falsedad, solo se requiere que el lector quiera estar bien informado. Simplemente que quiera.

Porque quien publica ese tipo de afirmaciones no informa, ataca. Atacar no es informar. Así que quien lo lee no está siendo informado. No hay color. Si alguien los lee y los cree tal cual, pues es porque quiere creérselos, porque piensa igual o porque está dispuesto a tragar todos los sapos de ese color. Así que ese alguien no necesita ser alentado para que se informe bien. Quizás necesite otro tipo de ánimo, pero no es éste.

 

Nuestro ánimo no es señalar a quienes manejan la información para adaptarla a sus intereses. No se trata de acusar a los manejadores, sino de poner en evidencia la falta de veracidad de muchas informaciones y sobre todo la necesidad de adquirir conocimientos para saber cómo detectar posibles manipulaciones interesadas. 

La intención es animar a que cualquier receptor de mensajes analice lo que le llega, antes de aceptar como buena cualquier información. Hay datos que dicen bastante y que de por sí ya ponen en cuestión el contenido del mensaje. Luego hay otros que seguramente precisan de una comprobación. No es difícil hacerlo si el mensaje facilita datos. Hoy en día casi todo se encuentra en la Internet. Saber buscar es una de las tareas más importantes del conocimiento. Las webs oficiales de las diferentes instituciones públicas y privadas son siempre la mejor garantía.

En nuestros episodios informamos de las webs que hemos utilizado para encontrar los datos verdaderos. También citamos a equipos de trabajo que pelean por despejar el panorama informativo. Insistimos mucho en la comprobación de las informaciones que recibimos y en la forma en que se nos dan esas informaciones. A veces la manipulación está en la forma de presentarlo o en las conclusiones a las que simulan llegar, saltándose indecorosamente la lógica deductiva más elemental. Incluso hay quien solo pretende repartir y extender las responsabilidades para que alcance a alguien a quien les interesa dañar.

 

No a la desinformación, no a la basura y no al ruido informativo. El conocimiento es la mejor vacuna contra la desinformación y la comprobación la mejor herramienta para desechar la basura y la manipulación informativa.

Insistiremos en la idea del conocimiento y en la necesidad de adquirir un mínimo que nos permita distinguir el grano de la paja. Un mínimo que a veces solo requiere la lectura atenta del mensaje o el simple análisis del quién dice qué, porque de ahí podemos obtener datos suficientes para entender el mensaje de un modo diferente a como el mensajero pretende que lo entendamos.

Para acompañar a la idea de adquirir conocimientos, reiteraremos la conveniencia de ejercitar la curiosidad, de profundizar un poco en el análisis de la situación que envuelve los mensajes que nos llegan. Animaremos a leer bien los mensajes, a no dejar de hacerlo porque aburre. Animaremos a superar la pereza, la eterna pereza por leer algo, cuando enterarse de cosas que no sabemos siempre es interesante. Leer es el mejor método para aprender. El mejor.

Es necesario que las personas sepan diferenciar sobre los asuntos que nos competen como ciudadanos porque intervenimos en la política, votamos, discutimos, ensalzamos a unos y degradamos a otros, y sin embargo en muchos casos no entendemos ni lo que discutimos.

 

Pongamos un ejemplo. Hay muy pocas personas en España que se interesan por conocer cómo se configura el Senado o el Congreso de los Diputados en España, a partir de los votos de los ciudadanos. Y hay menos personas aún que se interesan por saber cómo se configura el Consejo General del Poder Judicial, a pesar de que en los últimos meses se habla tanto de ello, debido a que los dos partidos mayoritarios no se ponen de acuerdo para renovarlo.

 

¿Por qué no se ponen de acuerdo? Quien se haga esa pregunta, debería empezar por saber cómo se renueva. Después quizás entendería por qué los unos quieren que se renueve ya, y por qué los otros no quieren que se renueve con la actual ley en vigor.

 

¿Y tú, estimado oyente, sabes cómo se nombra el Consejo General del Poder Judicial en España? ¿Te interesa ese tema o te da igual? ¿Qué opinas? ¿Crees que alguno de los dos partidos mayoritarios está jugando sucio? ¿O tal vez se trata de estrategias políticas válidas por parte de ambos? ¿Cuál de los dos partidos pone más pegas a la hora de aceptar un acuerdo? ¿Tienes alguna idea que ensucie a uno y libere al otro o piensas que cada uno defiende sus intereses sin importarle que se cumpla la ley?

¿Crees que la firma de un acuerdo, mañana mismo, perjudicaría a uno de los dos?  ¿A qué partido perjudicaría y a cuál beneficiaría? ¿Por qué?

¿No lo sabes con seguridad? Pero seguro que tienes una opinión. ¿En qué se fundamenta tu opinión? ¿Acaso te cae mejor un dirigente político que otro? ¿O es que crees más a un partido que a otro?

 

¿Sabes cómo se elige a los miembros del Consejo General del Poder Judicial?

 

¿Quieres que lo diga yo, aquí y ahora?

 

No, no lo diré. Pero si la curiosidad te mata, lo tienes fácil. Imagina lo que he hecho yo antes de hablar de este asunto.

 

Exactamente. He leído. Hay muchas maneras de buscarlo y muchas más de encontrarlo. Escribe en el buscador de tu navegador y lo encontrarás en nada de tiempo. Yo hice la pregunta directa: ¿Cómo se nombra en España el Consejo General del Poder Judicial?

 

Saber es fácil, cada día más fácil. Así que si no lo sabes y tienes interés o curiosidad por saberlo lo encontrarás fácilmente. Y si no tienes interés, si te da pereza leer o te da igual no saber pues pasa de este asunto. Pero en eso caso, espero que al menos no colabores en la difusión de acusaciones o creencias injustificadas.

 

FUENTES DE INFORMACIÓN

Página web del Congreso de los Diputados.

Página web del Senado.

La Constitución.

La ley Orgánica del Poder Judicial (LOPJ)

Página web del Consejo General del Poder Judicial (CGPJ)

Wikipedia

Newtral.es

Y cientos de paginas más…

 

                                                     

                                    LA CIBERSEGURIDAD

Episodio 3, del Podcast La Sociedad Sentada.

Disponible en IVOOX, SPREAKER, SPOTIFY y GOOGLE PODCAST.

enlace al podcast

Un día, hace unas semanas, mientras trabajaba en el montaje del primer episodio del Podcast, me sucedió algo que me desconcertó por completo, y estuve más de una hora dándole vueltas y vueltas sin saber qué hacer.  

Ocurrió mientras seguía cuidadosamente las indicaciones de una página web que necesitaba utilizar para descargar una aplicación que añade nuevas funcionalidades a mi programa de edición de sonido.

Seguí los pasos que me iba señalando el programa para proceder a la descarga. Así que cuando una nueva ventana saltó a mi pantalla y vi que tenía un botón para ACEPTAR, toqué con el dedo encima de él.  

No había leído ni una sola palabra más antes de aceptar, así que no esperaba encontrarme frente a un más que posible intención de engaño. Pero el siguiente pantallazo hizo saltar mis alarmas. Era evidente que se trataba de una ventana intrusa, y enseguida me di cuenta de que había cometido un error.

Lo primero que hice a continuación fue eliminar de la pantalla la ventana intrusa y seguir con el procedimiento de la descarga que deseaba.

Bueno, intenté seguir. Pero fue imposible, eliminaba esa maldita ventana, pero cada 5 segundos volvía a aparecer. El mensaje se renovaba reiteradamente. Leído todo lo que contenía la ventana, era evidente que se trataba de una trampa. En un lenguaje burdo y mal traducido al español, me avisaba de que tenía un virus en mi dispositivo y que se requería una actuación inmediata para eliminarlo, y por supuesto me ofrecía seguir sus indicaciones para solucionarlo enseguida. Bien centrada en la ventana, la frase: SOLUCIONAR PROBLEMA AHORA, amenazaba con desatar la tormenta si no tocaba en ella. Debajo decía que estaba a punto de caer en un desastre cibernético si no lo solucionaba de inmediato, dándome de alta en el programa antivirus que me ofrecían.

Pero como no seguí sus instrucciones, el engaño que pretendían no progresaba. Durante un rato me limité a quitar la ventana cada vez que ésta aparecía. Yo intentaba, aprovechar unos segundos para progresar en la otra descarga, pensando que quizás la ventana tramposa tuviera un límite de repeticiones. Pero no. Solo dejaba de aparecer si no abría el navegador. Así que cerré el navegador y decidí olvidarme de la descarga que necesitaba. Poco después cambié de navegador, a ver si el mensaje se olvidaba de mí, pero la ventana engañosa también cambió al nuevo navegador. Al parecer se adaptaba a ambos. Apagué y reinicié el ordenador. Pero resulta que también se reiniciaron la ventana y los mensajes tramposos. Pensé en qué hacer, le di vueltas a la cabeza y busqué en la configuración, y allí encontré la manera de parar los mensajes entrantes.

Y respiré aliviado.  

 

Mi pantalla se ha tranquilizado y ya no me da sustos, desde que suprimí la opción de generar avisos automáticos cada vez que me llegase un correo o un aviso de alguno de los programas instalados en el dispositivo.

Eso sí, todavía aparecen con bastante frecuencia anuncios publicitarios que siguen saltando de pronto, y sin previo aviso, para colocarse encima de las páginas que estoy utilizando en la pantalla.

Es algo que puede ser molesto, porque te hace esperar y a veces te confunde y te quita tiempo. Pero no es tan preocupante como caer en una estafa o en algo similar.

Para evitar casos peligrosos lo más recomendable es la prevención, y para prevenir hay que formarse.

Pero cuando el caso ha sucedido, la prevención ya no sirve, y entonces conviene buscar ayuda.

 

¿Le suena la palabra phishing?

¿y vishing?

 

 

¡Tengan cuidado!

Naveguen por Internet con precaución.

Observen detenidamente las páginas web que abren por primera vez, sobre todo si no tienen referencias previas de esa página o si está siguiendo una invitación espontánea.

Examinen con detalle los correos que reciben. También los mensajes y llamadas en su dispositivo móvil.

Y antes de contestar o hacer CLICK en seguir, abrir o aceptar, piensen que los tramposos, los timadores, los estafadores y los extorsionadores también operan en el mundo digital, y que al mínimo descuido, nos pueden hacer perder algo más que nuestro tiempo.

La actividad malvada y en muchos casos delictiva aumenta extraordinariamente en los últimos años. 

Hay instituciones públicas y privadas en todo el mundo que trabajan por hacer que la interacción en Internet sea segura. 

En España destacamos: EL CONSEJO NACIONAL DE CIBERSEGURIDAD, un órgano colegiado de apoyo al Consejo de Seguridad Nacional, en materia de Ciberseguridad, creado el 5 de diciembre de 2013, y el

INSTITUTO NACIONAL DE CIBERSEGURIDAD (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, que se encarga de numerosas tareas que vamos a comentar.

 

1

El Consejo Nacional de Ciberseguridad está compuesto por personas representantes de los diferentes departamentos, organismos y agencias de las Administraciones Públicas con competencias en materia de ciberseguridad, con las funciones de coordinar y aprobar las actuaciones que se deban abordar de forma conjunta. En este Consejo pueden participar personas relevantes del sector privado y también algunos especialistas cuya contribución se considere útil o necesaria.

Su objetivo es establecer la cooperación entre las Administraciones Públicas con competencias en materia de ciberseguridad y los sectores públicos y privados del mismo ámbito, para el estudio y análisis de las situaciones, la propuesta de iniciativas y la toma conjunta de decisiones, tanto en el ámbito nacional como en el internacional.

 

2

Por su parte, El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente conocido como Instituto Nacional de Tecnologías de la Comunicación (INTECO), es una entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

Su misión es afianzar la confianza digital, elevar la ciberseguridad y la resiliencia, y contribuir al mercado digital para impulsar el uso seguro del ciberespacio en España.

INCIBE desempeña un papel crucial en el desarrollo de la ciberseguridad y la confianza digital en diversos ámbitos.

Proporciona recursos y servicios para que los ciudadanos puedan protegerse en línea. Ofrece asesoramiento y herramientas para mejorar la seguridad cibernética de las empresas. A través de la Red académica y de investigación (RedIRIS) colabora con instituciones académicas y de investigación para fortalecer la seguridad digital.

Se enfoca especialmente en áreas críticas para la sociedad, como son los Sectores estratégicos.

Se dedica a la investigación, a la prestación de servicios y la coordinación con otros agentes competentes en ciberseguridad. 

 

 

La Ayuda en Ciberseguridad es el servicio nacional, gratuito y confidencial que INCIBE pone a disposición de los usuarios, para ayudar a resolver los problemas de ciberseguridad que puedan surgir en su día a día.

Está dirigido a los ciudadanos (usuarios de Internet en general),

y a las empresas y profesionales que utilizan Internet y las nuevas tecnologías en el desempeño de su actividad y que deben proteger sus activos y su negocio;

 y a los menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección online ligada a este público).

El servicio es atendido por un equipo multidisciplinar de expertos, a través de las diferentes opciones de contacto, que ofrecen asesoramiento técnico, psicosocial y legal, en horario de 8 de la mañana a 11 de la noche, los 365 días del año.     

El contacto se puede realizar mediante:

-llamada al teléfono 017,

-envío de mensaje a la cuenta de WhatsApp:

 900 116 117

-envío de mensaje a la cuenta de Telegram: @INCIBE017

 

INCIBE-CERT emite avisos a los que cualquier persona interesada se puede suscribir para estar al día en cuanto a novedades y noticias sobre ciberseguridad.

 

INCIBE organiza experiencias presenciales en tres formatos distintos que recorren el territorio español:

 EXPERIENCIA ROADSHOW, un camión desplegable que viaja a diferentes

lugares de España para enseñar de manera presencial sobre la ciberseguridad 

a todas aquellas personas que quieran vivir la experiencia.                                                                   

	EXPERIENCIA STAND, trata de estar presente mediante un stand en ferias y eventos del territorio nacional con el objetivo de promover  la concienciación en ciberseguridad.
	Experiencia PassVRord, una carpa de realidad virtual del INCIBE  recorrerá todas las provincias españolas con la intención de promover la ciberseguridad a través de eventos lúdicos ideados para grupos de  diferentes edades.

Y ahora hablemos del PHISHING

Phishing es una actividad engañosa en el ámbito cibernético que consiste básicamente en hacerse pasar por otra persona, que trabaja o presta algún servicio en una empresa reconocida o de confianza para la víctima (lo que supone una suplantación de identidad) para engañarla en sus intenciones y conseguir que realice acciones como revelar información confidencial o hacer click en un enlace digital en Internet.

Para realizar el engaño, se hace uso de la ingeniería social que explota el instinto social de la gente, como es el de ayudar o ser eficiente, o mediante la adulación de la víctima para apelar a su vanidad o mediante la oferta de un trabajo inexistente o de una inesperada ganancia en un sorteo inventando.

El procedimiento en este tipo de engaño es el envío de correos electrónicos a la víctima, o el mostrarle publicidad engañosa mientras navega por internet, mintiéndole al informarle de que ha ganado un premio​ y que siga un enlace para recibirlo, por ejemplo.

Por supuesto, son promesas falsas (un cebo). El objetivo es robar información o instalar malware en el dispositivo de la víctima, sabotear sistemas, robar contraseñas o dinero a través de fraudes.

Phishing proviene de la palabra inglesa "fishing",  (pesca), haciendo alusión a utilizar un cebo y esperar a que las víctimas "muerdan el anzuelo".

Los tipos de ataques de phising más frecuentes son:

-Phishing tradicional, que consiste en la emisión masiva de correos electrónicos a usuarios. Estos correos suplantan a entidades de confianza (bancos) y persiguen el engaño del usuario y la consecución de información.

Un ejemplo puede ser un mensaje que incluye enlaces a dominios maliciosos, pero para camuflar estos enlaces el texto del enlace es la URL correcta, mientras que el enlace en sí lleva al sitio malicioso.

-Vishing. Es similar al phishing tradicional pero el engaño se produce a través de una llamada telefónica. El término deriva de la unión de dos palabras en inglés: ‘'voice'’ y ‘'phishing’'.

Un ejemplo típico de uso de esta técnica es cuando un ciberdelincuente ha robado ya información confidencial a través de un ataque de phising, pero necesita la clave SMS o token digital para realizar y validar una operación. Entonces el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar la transacción.

-Qrishing: phishing a través de códigos QR el cual consiste en la manipulación de códigos QR y el posterior engaño a las víctimas mediante la suplantanción de la página web o aplicación a la que se accede al escanear el código el cual dirige al usuario a un link fraudulento utilizado con la finalidad de obtener información privada de las víctimas.

-Smishing. Es similar al phishing tradicional pero el engaño se produce a través mensajes de texto SMS, o mensajería instantánea (WhatsApp). Un ejemplo de esta técnica es cuando el ciberdelincuente se hace pasar por el banco, y le informa al cliente que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, le pide que se comunique con la entidad financiera por teléfono y le da un número falso. El cliente hace la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar alguien del banco, solicita información confidencial para supuestamente cancelar la compra.

En una variante de esta modalidad el mensaje también podría incluir un enlace a una ‘web’ fraudulenta para solicitar información sensible.

 

Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Aparte de la angustia psicológica y emocional que causan a las víctimas cuando se sienten estafadas de este modo.  ​

Este tipo de robo de identidad se está extendiendo cada vez más por la facilidad con que algunas personas revelan datos personales, incluyendo el número de la tarjeta de crédito o de la seguridad social.

Una vez que los delincuentes conocen los datos los usan para crear cuentas falsas utilizando el nombre de la víctima, o para gastar el crédito de la víctima, o incluso para impedir que las víctimas puedan acceder a sus propias cuentas.

 

¿Es un delito el phishing?

Sí, en muchos países lo es. El primer juicio contra un phisher en E.E.U.U tuvo lugar el 26 de enero de 2004, cuando la Comisión Federal de Comercio llevó el caso de un adolescente de California que supuestamente creó y utilizó una página web con un diseño que aparentaba ser la página de América Online para poder robar números de tarjetas de crédito.

A raíz de ese primer caso se fueron uniendo sucesivamente muchos países, y hoy el fraude y las estafas a través de Internet es un delito en la mayoría de los estados.

Pero además de recurrir a la justicia, existen varias técnicas para combatir el phishing, que cuentan también con la aplicación de nuevas tecnologías específicas que tienen como objetivo evitarlo.

Otra manera, las respuestas organizativas, que son las estrategias adoptadas por algunas empresas para combatir el phishing, como es la de entrenar a los empleados de modo que puedan reconocer posibles ataques.

Otra manera, crear hábitos en el personal de una empresa o extender su uso entre determinados colectivos.

Algunas compañías se dirigen siempre a sus clientes por su nombre o apellido. De este modo el cliente podrá ponerse en alerta si recibe un correo de esa compañía en el que se le trate de manera genérica. Como, “Estimado cliente”, por ejemplo.

Bueno. Me vienen a la cabeza la cantidad de correos que me llegan a diario, de remitentes distintos, que sin embargo coinciden todos en las mismas cosas.

1-los remitentes aparentan ser bancos y empresas muy conocidas,

2-se dirigen a mí con el nombre del correo completo, como si fuera mi nombre de pila, es decir, yo leo esto:

Estimado señor/señora lasociedadsentada,

La verdad es que, por serio que pueda ser el problema, cuando leo esto me da risa.

3-el texto está escrito con expresiones toscas, propio de frases mal traducidas.

4-promesas y lisonjas… más bien peloteo y piropos. En serio, parecen piropos, y también suenan algo toscos.

Las empresas del sector también buscan respuestas técnicas para luchar contra el phishing.

Por ejemplo, algunos navegadores avisan al usuario cuando va a acceder a páginas sospechosas.

Se crean programas informáticos anti-phishing, que se integran en navegadores y clientes de correo electrónico como una barra de herramientas, y que muestran el dominio real del sitio visitado.

Por otro lado los filtros de spam también ayudan a proteger a los usuarios, ya que reducen el número de correos electrónicos relacionados con el phishing que pueda recibir el usuario.

Además, hay organizaciones que han introducido un paso previo llamado «pregunta secreta», en la que se pregunta información que sólo conocen el usuario y la organización.

Y algunas páginas de Internet han añadido herramientas de verificación que permiten a los usuarios ver imágenes secretas que ellos mismos han seleccionado por adelantado. Si estas imágenes no aparecen, saben que el sitio no es legítimo.

Pero estas y otras formas de autentificación mutua no son muy efectivas porque los ciberdelincuentes aprenden a sortear esos controles. ​

Muchas compañías de ciberseguridad ofrecen a bancos y otras entidades servicios de monitoreo continuo, analizando y utilizando medios legales para cerrar páginas con contenido phishing.

Y en el caso de transacciones bancarias se manejan soluciones que utilizan el teléfono móvil como un segundo canal de verificación y autorización.

Pero la mejor manera de evitar el phishing es mucho más sencilla, consiste en formar a las personas para que no seamos víctimas de la ingeniería social. Ya sabe: halagos, ronroneo, ofertas falsas pero ambiciosas, promesas, premios generosos que esperan ser recogidos, en su versión blanda, y aviso de desastre cibernético o ruina total si no actúas de inmediato tocando el botón salvador: o sea, tocando en el cebo. Ese que te meterá en un buen problema si caes presa de la adulación o del temor.

Parece que los expertos prevén que el phishing perderá fuerza y que caerá su uso a medida que crezca la formación de la población a nivel mundial. Pero no hay que relajarse, porque también parece que el phishing ha encontrado ya su relevo. Tomen nota: lo llaman pharming.

 

Pharming

El pharming, una combinación de las palabras “phishing” y “farming”, es una estafa en línea similar al phishing. En este tipo de ciberataque de ingeniería social, los delincuentes manipulan el tráfico de un sitio web y redirigen a los internautas que intentan acceder a un sitio específico hacia un sitio diferente y falso.

Estos sitios “falsos” tienen como objetivo capturar información confidencial, como números de seguridad social, números de cuenta, contraseñas y otros datos de identificación personal.

Además, los ciberdelincuentes pueden intentar instalar malware de pharming en la computadora de la víctima.

Por lo general, los sitios web del sector financiero, como bancos, plataformas de pago en línea o sitios de comercio electrónico, son los objetivos principales de este tipo de ataque.

El pharming se aprovecha del funcionamiento de la navegación por Internet, especialmente del proceso en el que los servidores DNS convierten las direcciones de Internet en direcciones IP para establecer conexiones. Existen dos formas principales de ataque de pharming:

Pharming basado en malware: Un hacker envía un código malicioso a través de un correo electrónico que instala un virus o troyano en la computadora del usuario. Este código altera el archivo de hosts de la computadora para redirigir el tráfico a un sitio web falso, incluso si el usuario escribe la dirección correcta.

Envenenamiento de DNS: Los pharmers modifican la tabla DNS de un servidor, lo que provoca que varios usuarios visiten inadvertidamente sitios web falsos en lugar de los legítimos a los que quería llegar.

Aunque los servidores DNS son más difíciles de atacar debido a sus defensas, el envenenamiento de DNS puede afectar a un número significativo de víctimas y ofrecer grandes recompensas a los ciberdelincuentes.

(Texto aportado por Copilot, IA Generativa de texto, Microsoft)

 

RECOMENDACIONES

En lugar de libros las recomendaciones de hoy serán una página web y textos descargables que pueden bajarse desde esa web.

Y por supuesto que no podía ser otra web que la del INCIBE.

Porque la web, INCIBE | INCIBE aporta mucha información de interés general, para todos los ciudadanos, y también información de intereses más específicos, como los que se centran en determinados grupos sociales (menores, mayores, cooperantes, etc.) y los que se centran en las empresas.

Además de información detallada en cada apartado, la web informa de eventos y de actividades presenciales que organiza en diferentes ciudades del territorio español con el objetivo de difundir la formación y concienciar a la población en materia de ciberseguridad.

Crea y distribuye infografías, carteles y guías para difundir y compartir, y elabora boletines periódicos con información novedosa de casos, decisiones y proyectos en materia de ciberseguridad.

Ofrece cursos de formación a la vez que numerosos recursos gratuitos.

Muchos de esos recursos son descargables.

Recursos descargables | Ciudadanía | INCIBE

 

Entre ellos, hay dos guías muy interesantes para cualquier persona que quiera estar informada sobre el tema de la seguridad en Internet.

Esas dos guías son los textos que recomiendo hoy. No son para leer de un tirón, ya sé, son para tenerlos, conocerlos y consultarlos de vez en cuando, sobre todo cuando se tengan dudas o se quiera saber sobre algo específico.

 

Guía Glosario de términos de Ciberseguridad

https://www.incibe.es/empresas/guias

 

Glosario de términos de ciberseguridad: una guía de aproximación para el empresario

 En el mundo de la ciberseguridad se emplean términos y acrónimos de perfil técnico, que no se usan en el día a día de nuestro lenguaje, y en el caso de personas que no se dedican al ámbito de la ciberseguridad, pueden complicar la comprensión de un artículo o guía.

Publicado el: 2021-05-18

 

Guía de ciberataques

https://www.incibe.es/ciudadania/formacion/guias

 

 

 

 

LA SOCIEDAD DE LA COMUNICACIÓN Y EL CONOCIMIENTO

Episodio disponible para ser escuchado en el Podcast: LA SOCIEDAD SENTADA

      

Somos la sociedad que somos porque compartimos conocimiento, y el conocimiento lo compartimos mediante la comunicación.  

Hay muchas maneras de comunicar. Casi podríamos decir que todo lo que hacemos en nuestra sociedad es comunicación, al menos todo lo que hacemos en público. 

Al hablar de emisores de la comunicación, casi siempre nos hemos referimos a los medios, porque ellos tienen la capacidad de difundir exponencialmente cualquier información. Sin embargo, desde la aparición de la Internet la situación de la información en nuestra sociedad se ha ido haciendo cada vez más compleja, hasta el punto de que en el momento actual, en la época digital que estamos viviendo, todos somos receptores y todos podemos ser también emisores. 

El desarrollo tecnológico ha cambiado el mapa de la comunicación. Ya no es obligatorio pasar por los filtros de la formación especializada ni tampoco el de la gestión de empresas dedicadas a esa actividad para que cualquier persona puede convertirse en emisor. Solo se necesita tener un dispositivo conectado a Internet. El resto es cosa de las plataformas tecnológicas que controlan las comunicaciones a través de redes sociales y plataformas audiovisuales. 

En algunos aspectos es una ventaja y un avance, pero en otros es un inconveniente. El exceso de información embarra el terreno y la información falsa daña el conocimiento. La responsabilidad ética del emisor ha desaparecido. Cada cual se expresa como quiere y como sabe. El receptor necesita formarse mejor si quiere diferenciar el grano de la paja. 

Pero además ya tenemos aquí nuevos fenómenos que sin duda cambiarán el estado actual de la sociedad de la comunicación. Por un lado, los mundos virtuales aumentan en importancia y en número. Por el otro la Inteligencia Artificial, al menos la Generativa, ha llegado para quedarse. Cada día aumentan sus perspectivas, y gana terreno en el área de la creación. Hay quien cree que pronto podrán prescindir de escritores, diseñadores...

La sociedad no puede situarse enfrente de todo ese avance y formar una barrera para no dejarlo pasar, porque solo conseguiría que pasara por encima de ella. La sociedad tiene que formarse para seguir el ritmo de ese movimiento y controlarlo sin quedarse atrás. 

IA. Cómo cambiará el mundo (y tu vida),                                

Autor: PABLO RODRÍGUEZ

Publicado en julio de 2018

Es un libro de carácter divulgativo. Hace un recorrido interesante sobre las perspectivas futuras de la IA, basado en la ayuda que prestará a la sociedad en numerosas áreas de la vida cotidiana. Advierte de algunos peligros, pero su visión es positiva y optimista.

El mito de la inteligencia artificial.

Autor: Erik J. Larson

Publicado en abril de 2021

Es un texto muy crítico. Pone en duda esa previsible supremacía que muchos creen que la IA alcanzará sobre la inteligencia humana. La actual IA General es débil, y ve difícil que pueda competir en el futuro con la inteligencia humana, cuando ni siquiera consigue comprender la complejidad del lenguaje humano, dotado como está de interpretaciones, sobreentendidos y carga emocional, imposible de plasmar en los algoritmos.

En resumen, el interés mayor de la IA, dice Larson, estriba en la explotación tecnológica por parte de las grandes empresas que utilizan la gran capacidad de recogida, almacenamiento y tratamiento de datos para intervenir en amplios sectores económicos mediante herramientas poderosas cuya producción y venta genera suculentos beneficios. 

Cuatro lemas que definen el tipo de relación que se establece entre emisores y receptores cuando se pone en marcha el negocio de la comunicación. 

La tele que nos ve,

la internet que nos rastrea,

la publicidad que nos persigue

y la propaganda que nos presiona.

 

Nacen de una serie de prácticas habituales que realizan los medios, las plataformas digitales y las webs en internet, los anunciantes de todo tipo de productos y los propagandistas políticos, que se asocian en el negocio para prestar servicios gratuitos a los receptores a cambio de obtener réditos a través de la venta de espacios publicitarios a los comerciantes, los primeros, de la venta de contactos y datos personales de los receptores, los segundos, de la venta de todo tipo de articulo a través de las ofertas de consumo que nos hacen de manera directa en cuanto abrimos una pantalla de cualquier dispositivo, los terceros y de la captación de seguidores o militantes, los cuartos.

 

Y aunque a veces abusan y se aprovechan de nuestra condescendencia o de nuestra pasividad y se convierten en las cuatro pesadillas del día, somos conscientes del intercambio existente y lo aceptamos con mejor o peor grado, porque no podemos prescindir de los servicios que nos prestan los medios de comunicación, si queremos fortalecer nuestro conocimiento.

Episodio disponible para ser escuchado en el Podcast: LA SOCIEDAD SENTADA