EL ARTE DEL
ENGAÑO
Introducción
Aunque
podemos ver la infección de equipos informáticos y el control remoto por parte
de personas ajenas como algo muy tecnológico (y realmente es así) también se ha
dado el caso de extracción de información relacionada con la tecnología
mediante técnicas de engaño y manipulación, la información que se pretende
extraer suele estar emparentada para acceder a ordenadores ajenos o para
experimentar con una tecnología, no es por el mecho echo de sacarla y ya, si no
que tiene objetivos que continúan con el uso de técnicas relacionadas con la
informática y la telefonía, el conjunto y uso de estas técnicas son vistas como
un sistema y se le llama ingeniería social.
Desarrollo
La
ingeniería social busca al igual que el hacking o el phreaking información
reservada y privada, son muchos los delitos que se han cometido usando estás
técnicas y no existen muchas maneras para evitarla, lo mejor que se puede hacer
si sospechamos de un caso de esta índole es ser escéptico y no proporcionar
información de primeras hasta estar totalmente seguros de la naturaleza real de
lo que se pide, que no debe ser necesariamente una persona al teléfono, también
puede ser un correo o una grabación telefónica.
Veamos
algunas instituciones que se encargan de velar por la protección de los datos
en red.
A nivel
europeo está la Agencia de Seguridad de las Redes y de
la Información de la Unión Europea (ENISA)
con sede en Grecia,
es una institución encargada de la seguridad en la red que abarca Europa
ayudando a los países de la Unión Europea a prepararlos para prevenir y
enfrentarse a las amenazas que supone el robo de información.
Para ello
proporciona información y soluciones a las empresas tanto públicas como
privadas y a las instituciones, para llevar a cabo esto se lleva a cabo las
siguientes operaciones.
-Organizar
ejercicios de gestión de crisis cibernéticas a escala europea.
-Desarrollar
estrategias nacionales de ciberseguridad.
-Fomentar la cooperación entre los equipos de respuesta a
emergencias informáticas y la creación de capacidades.
Además de esto crea leyes de la UE sobre seguridad y de la
información. Esto contribuye
La ENISA
ayuda a elaborar las políticas y la legislación de la UE sobre seguridad de las
redes y de la información.
En España
tenemos la Agencia Española de Protección de Datos
(AEPD), de carácter puramente nacional. Se encarga de que se cumpla la
legislación española de protección de datos por parte de los responsables
(entidades públicas, empresas privadas, asociaciones, etc.) y controlar su
aplicación a fin de garantizar el derecho fundamental a la protección de datos
personales de los ciudadanos. La AEPD lleva a
cabo sus potestades de investigación fundamentalmente a instancias de los
ciudadanos, aunque también está facultada para actuar de oficio.
Conclusión
La seguridad
de los datos no es un asunto para tomárselo a la ligera, el robo de datos
confidenciales existe y puede poner en peligro nuestra privacidad, dinero o la
trayectoria de una empresa, por ello el usuario debe estar informado, saber
aplicar técnicas para la preservación de los datos y conocer la legislación
para actuar conveniente a la ley en caso de robo de datos.
Bibliografía
http://www.agpd.es/portalwebAGPD/LaAgencia/informacion_institucional/conoce/funciones-ides-idphp.php
Se podría incluir que los objetivos de la seguridad informática son: garantizar la integridad de que los datos sean verdaderos y reales; Asegurar la confidencialidad de que solo los usuarios autorizados tengan acceso a la información; la disponibilidad y autenticación que garantice el buen funcionamiento de los sistemas de información, que todas las operaciones que el usuario quiera hacer, las pueda hacer.
ResponderEliminar