lunes, 26 de noviembre de 2012

Claves para que medios y periodistas protejan su privacidad digital

Claves para que medios y periodistas protejan su privacidad digital:

Por Miguel Guerra (*) 
Actualmente los periodistas viven navegando en el mundo virtual para cumplir con sus comisiones de trabajo. Son vulnerables a ataques informáticos que ponen en riesgo sus investigaciones. Una preocupación latente cada más frecuente.
Y aunque muchos profesionales creen que nunca les sucederá existen dos factores claves para un ataque: el usuario (los periodistas) y sus herramientas (dispositivos móviles/PC y Software). No importa si tu dispositivo tiene una ‘manzana’, todos son vulnerables.
Para muestra un ejemplo: No actualizar el Adobe Acrobat puede significar que un hacker use una herramienta llamada ‘Metaexploit’ para aprovechar un hueco en el código y acceder a su máquina en menos de cinco minutos.
 
Recomendaciones básicas para proteger su seguridad en la Red:
- Tener actualizado con los parches el sistema operativo, programas y aplicaciones del sistema.
-Tener un antivirus original en tu dispositivo ‘smart’ o computador. Y aunque no te asegura que estarás 100% seguridad, será una capa más a tu protección. Mientras comparas distintos productos te recomiendo estas opciones gratuitas:  AVG [Android], Avast, [Android] y Kaspersky [IOS/BB]
-No abrir archivos adjuntos enviados por desconocidos. Ni acceder a los enlaces sin comprobar que lleven hacia la información que prometen.
-  Cambiar frecuentemente las contraseñas y nunca usar el mismo ‘password’ para sus cuentas. No deje abiertas sus sesiones por ningún motivo.
-Evite conectarse a redes Wifi públicas. Podría ser víctima de ‘suplantación de identidad’ (spoofing) para tener control de su máquina, cuentas y correo, enviando mensajes, leyendo su correspondencia y robándola. Para evitarlo puede reforzar sus datos mediante el siguiente programa multiplataforma: Hotspot Shield,  WiFi Protector, PrivateWiFi
-No conectar dispositivos UBS desconocidos. Lo primero será comprobar que el dispositivo no esté infectado con algún malware que se encargue de copiar toda su información a un servidor que el delincuente accede desde su hogar.
-   No usar cabinas públicas para enviar o acceder a información sensible. Podrían contener “capturadores de teclas” (keylogger) para robar sus claves y conversaciones.
-  Limpiar los ‘meta-datos’ de los archivos que envíen o compartan por Internet. Con los ‘meta-datos’ pueden extraer información que puede llevar a identificar vulnerabilidades en el sistema y datos personales. Para borrarlos de manera automática puedes usar: Metanull [Windows] SnapsCleaner [MAC]
- Si deseas mantener el anonimato de tu conexión puedes navegar con TOR. Una herramienta usaba por colegas en países donde el acceso a la información es restringido y monitoreado injustamente. TOR [Multiplataforma]
LAS AGENCIAS PERIODÍSTICAS
La seguridad en la redacción está fuera del control de los periodistas pero los afecta directamente. Si un medio es vulnerable podrían suceder muchas cosas, desde un ataque que deje el servidor fuera de servicio hasta acceder a la base de datos, usuarios y claves de los correos de cada periodista.
Repercusión: El secreto de las fuentes y sus denuncias quedarían expuestas, robo de archivos, contactos, teléfonos y todo dato personal para fines maliciosos. Amenazar a los periodistas y a sus familiares luego de robar sus datos personales.
El gerente general de Open-Sec y consultor especializado en seguridad informática, Walter Cuestas, advierte que: “Los medios de prensa deben impedir que alguien penetre a sus sistemas y altere la información, información que debe ser protegida desde que empieza a cocinarse”.
La realidad es que los ciberdelincuentes pueden planear estrategias para lograr sus metas. “El trabajo de un hacker no es correr ‘tools’ (herramientas), su trabajo es definir vectores de ataque y hacerlos efectivos. Las empresas periodísticas deben establecer medidas no solo como empresas si no también por sus hombres de prensa” señala Cuestas.
SEIS RECOMENDACIONES PARA LAS EMPRESAS PERIODÍSTICAS
1. Concientización de los periodistas para que sepan como podrían ser atacados.
2. Filtradores de contenido para tráfico de salida.
3. Facilitar un acceso remoto seguro mediante VPN. (Una red privada virtual)
4. Contratación de servicios de acceso a Internet móvil.
5. Educación en análisis de incidentes informáticos para el personal de sistemas de la empresa periodística.
6. Establecer procedimientos de análisis de incidentes.
Estar alerta es la única manera para evitar los incidentes. Siendo metódicos con los procesos de seguridad. Los hackers tienen el don de la paciencia y estarán pendientes que su víctima cometa un descuido para atacar.

(*) Miguel Guerra León es periodista e investigador de las ‘Nuevas Tecnologías de la Información’ para fusionarlas con el periodismo. Actualmente cuenta con un espacio llamado ‘Atajos Web‘ en el diario Perú21 |  

No hay comentarios: