El CCN-CERT *** ha hecho público su Informe de Buenas Practicas en Redes Sociales en la que recoge algunos de los principales riesgos aparejados al uso de este tipo de herramientas de comunicación utilizados por el 42% de la población mundial (3.196 millones de personas). Entre estos riesgos, el documento señala los casos de Ingeniería social, robo o suplantación de identidad, ciberacoso o cyberbullyng, perjuicio reputacional, publicidad dañina o engañosa, criminalidad en el mundo físico o distribución de malware (phishing y pharming).
Para hacer frente a estos riesgos, el Informe aboga por un uso inteligente de las redes sociales que no dista demasiado del uso responsable que cualquier persona adoptaría en el espacio físico. Así, reúne una serie de buenas pra cticas que comienzan en el preciso momento en el que se define la identidad en el ciberespacio, y teniendo en cuenta que esta definición quedara archivada en los hipervínculos de internet para siempre. Por este motivo, el documento recalca que la cantidad de detalles personales disponibles en el ciberespacio incrementa el riesgo de que sean utilizados maliciosamente: a mayor disponibilidad de datos, mayor probabilidad de utilización ilícita con intenciones dañinas.
El siguiente paso en el que se centra el Informe sería la protección y el acceso al perfil a través de contraseñas robustas y con doble factor de autenticación; la revisión cuidadosa de las normas de privacidad de cada red social, tanto en lo que se refiere al perfil, como al contenido compartido (siendo conscientes de que, una vez transmitido un contenido, el usuario pierde el control sobre el mismo), la gestión de las relaciones, contactos y amigos y la adopción de una cultura personal de ciberprotección.
Deca logo de recomendaciones
Al igual que los otros nueve informes de buenas pra cticas elaborados por el CCN-CERT y destinados a todo tipo de público, el documento recoge un deca logo de recomendaciones muy útiles para adoptar un uso seguro de redes sociales.
*** El Centro Criptológico Nacional (CCN) es un organismo del estado español anexionado al Centro Nacional de Inteligencia que se dedica a criptoanalizar y descifrar por procedimientros manuales, medios electrónicos y criptofonía, así como realizar investigaciones tecnológico-criptogra ficas y formar al personal especializado en criptología. El CCN quedó legalmente regulado por el Real Decreto 421/2004 el 12 de marzo.
El CCN no se trata de una agencia independiente al CNI, sino que siguiendo el modelo de Alemania o Francia, esta integrada en el servicio de inteligencia español siendo parte y responsabilidad de éste.
Dentro del CCN se encuentran dos partes integradas:
- El Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de Información (ENECSTI).
- El Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT).
FUENTE: CCN-CERT (06/08/2018) & UNICOLOMBIA