LA HUELLA DIGITAL

IDENTIDAD Y HUELLA DIGITAL - REPUTACIÓN ONLINE 

Alguna vez te has preguntado....

¿Qué es la huella digital y cómo controlarla? 

Por el mero hecho de ser miembro de una sociedad digital, todas las personas dejan una huella en Internet que podría ser sencilla de encontrar, y que tarde o temprano va a afectar su vida de manera positiva o negativa, dependiendo del cuidado que te tenga con lo que se publica. 

“La huella digital” es una poderosa fuente de información que registra nuestra actividad en internet. Por tanto, podría decirse que es algo así como el rastro que dejamos en línea. 

¿Pero, cuáles son los riesgos del rastro que dejamos? 

1. Aceptando términos y condiciones, descargando aplicaciones o consultando información en los buscadores, tanto las personas como las empresas dejan su propio rastro digital. Todo esto es aprovechado por la analítica digital para su explotación con fines comerciales. 

2. Además de lo anterior, los contenidos compartidos en redes sociales (fotos personales, viajes, familiares, contactos, opiniones, gustos, aficiones, etc.) permiten dibujar un perfilado muy completo 

3. A mayor perfilado, mayor es la capacidad de manipulación y más herramientas estamos ofreciendo al delincuente para efectuar ataques como la suplantación de identidad, fraude online, estafas y engaños, extorsiones, fuga de datos, y por supuesto, ataques en el plano de la seguridad física. 

Otros riesgos asociados a la huella digital que pueden deteriorar la imagen y reputación son los comentarios y afirmaciones públicas que resulten desafortunadas o inapropiadas por algún motivo. Este caso tiene mayor repercusión entre los perfiles de gran responsabilidad, directivos y altos cargos que representan a sus empresas en todas sus acciones, incluido el plano personal. 

Estos son algunos consejos para conocer tu huella digital y evitar los riesgos antes mencionados: 

Buscar tu nombre: es el primer paso para hacerse una idea de cuál es el rastro de una persona en la red. 

Conocer qué tipo de información hay pública: es importante reflexionar sobre la cantidad y la tipología de información que ha encontrado. Por regla general, la información responde a tres características: Información publicada por el propio usuario, por familiares o por personas cercanas. 

Examina tu huella digital: El siguiente paso a realizar es ‘tirar del hilo’ y jugar a convertirse en detective. Los datos obtenidos en la primera búsqueda se pueden emplear para encontrar cada vez más información. Algunas de las opciones más comunes son: buscar mediante el número de teléfono o DNI, investigar amigos en RR. SS. y buscar los detalles presentes en fotos y comentarios para descubrir lugares habituales, datos de trabajo y aficiones. 

Fuente: 

https://actualicese.com/politica-de-tratamiento-y-proteccion-de-datos-personales/
https://www.bbva.com/es/huella-digital-que-es-y-como-controlarla/
https://www.youtube.com/watch?v=cpH-zSRV6Ug&feature=emb_logo

VIOLACIÓN DE DATOS PERSONALES

¿QUÉ SON LAS “POLÍTICAS DE PRIVACIDAD” Y POR QUÉ ES TAN IMPORTANTE CONOCERLAS? 

“Una política de privacidad o póliza de privacidad es un documento legal que plantea cómo una organización retiene, procesa o maneja los datos del usuario y cliente. Wikipedia” 

En teoría, cuando abrimos una cuenta o perfil en una red social o en cualquier site de Internet, todos leemos los términos y condiciones de uso del servicio; pero en la práctica, casi nadie hace caso de las pautas legales, reglamentos y permisos. Esto se debe mayormente a que son largas, tediosas y con una jerga legal poco amigable, pero que no dejan de ser un contrato que estamos firmando con los creadores de esos servicios. Por ello, es importante conocer las consecuencias de no saber realmente qué estamos aceptando. 

Es necesario que nos informemos y las conozcamos para hacer un uso seguro y adecuado de todos estos servicios. Por ejemplo, de acuerdo a esas condiciones quien tiene un perfil en Facebook está obligado a aceptar que dicha red social tenga permiso para usar sus contenidos (fotos, vídeo, textos) de la forma que le plazca. Y el resto de medios sociales tienen cláusulas similares. 

Veamos otros ejemplos: 

• Facebook tiene permiso para utilizar todos nuestros contenidos. 
• Twitter puede rastrear casi todo. (dirección IP, tipo de navegador, sistema operativo, ubicación, etc.) 
• Google hace prácticamente lo mismo. 
• Instagram puede utilizar nuestras ideas y prohibir o limitar la publicación de ciertos contenidos. 
• LinkedIn no permite agregar a alguien con quien no tienes ninguna relación. 

Ante estos contratos, también existe una norma que nos ayuda un poco a minimizar los efectos de firmar y aceptar antes de leer. 

¿Cuál es la "Norma" y de que se trata? 

LA PROTECCIÓN DE DATOS PERSONALES 

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONA

Toda empresa que maneje datos personales,   en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá establecer “Las Políticas de Tratamiento de Datos Personales” por medio de las cuales determinará los criterios para su recolección, almacenamiento, uso, circulación y supresión. Lo anterior con el fin de garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que la empresa haya recolectado sobre ellas o haya recibido con ocasión al actuar  ordinario de su objeto social.

A continuación encontraras las definiciones a que hace referencia la protección y tratamiento de datos personales.

ü  Autorización: Es el consentimiento previo, expreso e informado que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

ü  Aviso de privacidad: Comunicación verbal o escrita que el Responsable del Tratamiento debe dar a conocer al Titular de la información, mediante el cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

ü  Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, incluyendo aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.

ü  Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

ü  Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. P

ü  Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

ü  Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.

ü  Dato sensible: Es aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promuevan intereses de cualquier partido político o que busquen garantizar los derechos de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

ü  Derecho de Hábeas Data: Es el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar o solicitar la supresión de la información que se haya recogido sobre ellas en bancos de datos, cuyo fundamento constitucional se encuentra en los artículos 15 y 20 de la Constitución Política.

ü  Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

ü  Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

ü  Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.

ü  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Fuente: 

https://www.youtube.com/watch?v=Z1MAFgf6KoQ

https://www.inboundcycle.com/blog-de-inbound-marketing/los-t%C3%A9rminos-de-uso-lo-que-todos-deber%C3%ADamos-leer-pero-casi-nadie-hace-al-inscribirse-en-una-red-social

DELITOS INFORMÁTICOS MÁS COMUNES EN COLOMBIA

La Revista Semana en una publicación del mes de abril de 2020 informa que durante la época de cuarentena es inevitable que los colombianos busquen cómo realizar los pagos a través de internet, no solo con el fin de ser contagiados por la pandemia sino de no realizar largas filas y ser multados por la Policía.

Teniendo en cuenta que cada vez el aislamiento preventivo se extiende más, los cibernautas están más expuestos a ser víctimas de los delincuentes que buscan robar datos o dinero a través de cuentas falsas de internet. 

Durante esta temporada de aislamiento obligatorio, la actividad maliciosa en internet se ha incrementado más del 150% y se han detectado alrededor de 200 páginas que tienen contenido malicioso. El coronel confirmó que teniendo en cuenta la cantidad de páginas malintencionadas, las autoridades están adelantando procesos judiciales en contra de algunas personas por delitos cibernéticos. 

Así mismo, de acuerdo al Informe “TENDENCIAS CIBERCRIMEN COLOMBIA 2019 – 2020” estos son algunos datos representativos del cibercrimen en el país. 

1. Hurto por medios informáticos: en el primer lugar, con un total de 31.058 casos, los cibercriminales saben que el dinero está en las cuentas bancarias y por eso buscan comprometer los dispositivos utilizados en la interacción entre usuarios y banca. 

2. La Violación de datos personales: se encuentra en segundo lugar, con 8.037 casos. Este dato revela que la segunda amenaza en Colombia para empresas y ciudadanos es el “Robo de Identidad”. 

3. Fraude electrónico: también conocido como phishing, es un delito cibernético en que, por medio de correos electrónicos, mensajes de texto o advertencias en redes sociales, criminales buscan que las personas visiten páginas web falsas. Allí se les solicita verificar o actualizar datos con el fin de robarles información confidencial como nombres de usuario y claves. 

4. Uso de Software Malicioso: en cuarto lugar se sitúa éste delito con 2.387 de casos. El malware hace referencia a cualquier tipo de software maligno que trata de afectar a un ordenador, a un teléfono u otro dispositivo. Los vectores más utilizados para la infección de Malware siguen siendo las descargas de aplicaciones maliciosas; el Re-direccionamiento hacia sitios web infectados y los correos con notificaciones. 

5. La Pornografía infantil: lastimosamente sigue siendo un delito muy común y hace referencia a todas las representaciones textuales, visuales o gráficas que de manera real o simulada involucran a menores de edad con actividades sexuales. 

fuente: https://www.delitosfinancieros.org/

Según noticia presentado en el “Periódico el Tiempo” de 30 de octubre de 2019. En el año, se reportaron más de 28.000 casos de ciberataques en Colombia, (de acuerdo a lo expuesto Informe del C4 de la Policía, la CCIT y Tictac). 

El estudio sostiene que el principal interés de los cibercriminales en Colombia se basa en la motivación económica, siendo el phishing, con un 42 %; la suplantación de identidad, con 28 %; el envío de malware, con 14 %; entre otros, los tipos de ataques más reportados. 

Ante estas situaciones, las víctimas, muchas veces no saben qué hacer o donde denunciar. A continuación conoceremos algunas formas. 

¿CÓMO SE PUEDE DENUNCIAR UN DELIO O FRAUDE DIGITAL? 

Son muchos los mecanismos con los que cuenta la ciudadanía para reportar los casos de fraude online. Quedarse callado, si es víctima, solo ayuda a que los delincuentes sigan avanzando en su carrera por consolidar el cibercrimen. 

• La Policía Nacional, cuenta con un CAI Virtual para atender denuncias relacionadas con amenazas online. Se trata del Centro Cibernético Policial (CCP) que permite denunciar casos de cibercrimen desde cualquier computador o celular; también cuentan con una app para ponerse en contacto directo con la Policía o la Fiscalía según lo que se necesite. ¿Cómo hacer una denuncia? basta con entrar en la página caivirtual.policia.gov.co y continuar con la consulta del sistema de denuncia online de la Policía Nacional adenunciar.policia.gov.co/adenunciar. 

• En el Grupo de Respuesta a Emergencias Cibernéticas en Colombia (ColCERT) adscrito al Ministerio de Defensa, se puede reportar un incidente relacionado con un ciberdelito. La página disponible para poner en conocimiento amenazas como estas es www.colcert.gov.co 

•  Otra iniciativa para promover la ciberseguridad en el país, liderada por el Ministerio de las TIC, es el equipo de respuesta frente a incidencias de seguridad informática, cuyo correo de atención es csirtgob@mintic.gov.co. O en la página https://www.enticconfio.gov.co/

Fuente: 

https://www.semana.com/tecnologia/articulo/crecen-denuncias-de-ciberataques-en-medio-de-pandemia/665058

https://www.youtube.com/watch?v=7CxF2Aemfjg

https://www.enticconfio.gov.co/