Logo Velonet

Seguridad en la red y protección de fraudes

Conceptos generales sobre seguridad

Integridad:

La información producida es de calidad, porque no puede ser modificada por quien no está autorizado.

Confidencialidad:

La información solo debe ser legible para los autorizados, la misma debe llegar a destino con la cantidad y calidad con que fue prevista.

Disponibilidad:

La información debe estar disponible cuando se la necesita.

Irrefutabilidad / (No-Rechazo o No Repudio):

Que no se pueda negar la autoría de quien provee de dicha información.

Activo:

Recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles (servidores, desktop, equipos de comunicación) o intangibles (información, políticas, normas, procedimientos).

Vulnerabilidad:

Exposición a un riesgo, fallo o hueco de seguridad detectado en algún programa o sistema informático.

Amenaza:

Cualquier situación o evento posible con potencial de daño, que pueda presentarse en un sistema.

Riesgo:

Es un hecho potencial, que en el evento de ocurrir puede impactar negativamente la seguridad, los costos, la programación o el alcance de un proceso de negocio o de un proyecto.

Correo electrónico:

El correo electrónico es un servicio de red que permite que los usuarios envíen y reciban mensajes, incluyendo textos, imágenes, videos, audio, programas, etc., mediante sistemas de comunicación electrónicos.

Medios para protección

Firewall en la red:

Elemento de protección que sirve para filtrar paquetes (entrada o salida) de un sistema conectado a una red, que puede ser Internet o una intranet. Existen firewall de software o hardware. Este filtrado se hace a través de reglas, donde es posible bloquear direcciones (URL), puertos, protocolos, entre otros.

Anti-virus en tu computador:

Programa capaz de detectar, controlar y eliminar virus informáticos y algunos códigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros).

Anti-spam:

Programas capaces de detectar, controlar y eliminar correos spam.

Criptografía:

Es el arte de cifrar y descifrar información con claves secretas, donde los mensajes o archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación de éstos.

Amenazas a la seguridad

Correo electrónico:

Siendo esta una de las formas más extendidas de propagación de virus y gusanos, el cliente debe tomar las precauciones necesarias como:

  • Nunca abra un archivo adjunto sin escanearlo antes con antivirus.
  • Instale preferiblemente un antivirus que disponga de un complemento / plug – in de outlook express o que pueda analizar tráfico SMTP/POP/NNTP.
  • Evite abrir correos de los cuales no conozca la procedencia.

Spam:

Es el envío de correos electrónicos masivamente a personas, que incluyen temas de pornografía, bromas, publicidad, venta de productos, los cuales el destinatario no ha solicitado.

Suplantación de identidad:

Es la forma de robar información personal haciéndose pasar por alguien.

Ingeniería social:

Busca aprovecharse de la ingenuidad de la gente para obtener información confidencial a través de la manipulación de usuarios, la más conocida es la estafa nigeriana, la cual consiste en recibir correos con promesas de entregar herencias a cambio de proporcionar datos de cuentas bancarias y contraseñas.

Código malicioso:

Son programas, equipos o firmware que se introducen en un sistema con el fin de causar daños, como virus, gusanos, troyanos.

Fraudes que se pueden presentar

Phishing:

Es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada.

¿Cómo funciona en una página web?

Primero, los atacantes crean un sitio web similar al original, copiando textos, pegando imágenes idénticas y formularios para ingresar datos personales. Luego, publican el sitio en la web con una dirección parecida a la del sitio original. También establecen una imagen aparentando ser un sitio seguro que a simple vista da confianza, pero son simulados. Después, utilizan envíos masivos de spam, correos indicando a los potenciales usuarios del sitio a que renueven sus datos, con el engaño de la posible ganancia de algún premio si realizan la actualización. El peligro radica en que, inducen a los usuarios a que ingresen los datos personales, como cuentas de correo, número de tarjetas de crédito, claves, etc., y esos datos son recogidos para cometer los robos o fraudes.

Evite por completo suministrar datos personales y/o de sus tarjetas de crédito, débito y demás tanto por internet, como telefónicamente, de ser posible asegúrese que la página a la que está ingresando es la correcta, verificando certificados de seguridad.

Fraudes a los que se expone el usuario de una cuenta de correo:

  • Mensajes alarmistas y amenazas de cierre de cuentas.
  • Promesas de dinero a cambio de poco esfuerzo o sin esfuerzo alguno.
  • Negocios que parecen demasiado buenos para ser reales.
  • Solicitudes de donaciones a organizaciones benéficas después de producirse alguna catástrofe.
  • Errores de gramática o de ortografía.

Control Parental

Actualmente los dispositivos electrónicos cuentan con aplicaciones y sistemas de control parental, los cuales son de gran utilidad durante las vacaciones, pues les permiten a los padres de familia conocer sobre las actividades que realizan los niños, niñas y adolescentes mientras están en Internet.

Conozca cómo proteger a sus hijos para no ser víctimas de la Pornografía e Infórmese acerca de nuestra gestión contra este delito y cómo denunciar.

¿Dónde denunciar contenidos de pornografía infantil?

En los siguientes lugares se pueden realizar denuncias relacionadas con sitios y contenidos de pornografía infantil, así como páginas web que ofrezcan servicios sexuales con niños:

  • Ministerio de las tecnologías de la información y las comunicaciones
    MINTIC
  • Instituto colombiano de bienestar familiar
    Línea gratuita nacional ICBF: (57 1) 01 8000 91 80 80. Disponible de lunes a domingo las 24 horas.
    Línea de prevención abuso sexual: (57 1) 01 8000 11 24 40. Disponible de lunes a domingo las 24 horas.
    Canales de atención en línea:
    Chat ICBF y llamada en línea disponibles de lunes a domingo las 24 horas.
    Videollamada disponible de lunes a viernes de 7:00 am a 7:00 pm en jornada continua.
    Correo de atención al ciudadano.
    WWW.ICBF.GOV.CO
  • Te Protejo
    TEPROTEJO.ORG
    O descarga el app en las tiendas iOS o Android.
  • Fiscalía General de la Nación
    Teléfono: 01 800 0912280
    FISCALIA.GOV.CO
  • Dirección central de policía judicial – DIJIN
    Grupo investigativo delitos informáticos
    Carrera 77A # 45-61 barrio Modelia
    Teléfonos: PBX: 426 6900 ext. 6301-6302
    Directo: 4266300
    DIJIN
  • PERSONERÍA
  • CENTRO CIBERNÉTICO POLICIAL

CONTROL PARENTAL

Las siguientes son algunas aplicaciones que puede utilizar para el control del uso del internet por parte de sus hijos.

  • NET NANNY
  • OPEN DNS

HERRAMIENTA

MINTIC

Entes de Control

Logo SIC

SIC

Dirección: Carrera 13 No. 27 - 00

Teléfono: +57 601 592 0400 – Bogotá.

Línea gratuita nacional: 01 8000 910165

Ir a la SIC »
Logo CRC

CRC

Dirección: Cl 59 A bis # 5 - 53

Teléfono: +57 601 319 8300 – Bogotá

Línea gratuita nacional: 01 8000 919278

Ir a la CRC »
Logo MINTIC

MINTIC

Dirección: Cra. 8ª entre calles 12 y 13

Teléfono: +57 601 344 34 60 – Bogotá.

Línea gratuita nacional: 01 800 0914014

Ir a MINTIC »
Hecho por Innovación y Desarrollo Velonet 2025