CAPITULO III
SEGURIDAD INFORMATICA

Introducción

Todos los días se escuchan problemas de virus, ataques masivos, spams, etc, en los medios, no se discrimina de estos ataques a las personas o empresas, los daños afectan a cualquiera, y mientras menos informados estemos, tendremos más problemas.
Hay una frase de Pablo Pérez San José, que utilizó en el 1er. Congreso Internacional menores en las TIC, realizado en Octubre 2009, “…los adultos utilizan internet, los niños viven en internet…”. Debemos ser consientes de los riesgos para prevenirlos, evitarlos y combatirlos, y así aprovechar las grandes ventajas que ofrece internet..”
Christopher Boyd, más conocido como Paperghost, es uno de los gurús más conocidos en el campo de la seguridad informática. Estuvo en Madrid el 2007 de la mano de la empresa DotForce En esa época habla ya de la interdependencia a conexión a la red, con múltiples dispositivos, lo que por supuesto aumenta los riesgos que tiene internet, para lo cual la forma más eficiente para un buen uso es conocer y consultar habitualmente páginas que alertan sobre seguridad.
Otra investigadora Nancy E. Willard, autora de “Cyber Safe Kids, Cyber Savvy Teens” (“Niños ciber-seguros, adolescentes con ciber-sentido común”), dice: es necesario limitar el “screen time” o tiempo de pantalla, es decir el que dedican los hijos a cualquier pantalla (televisor, monitor, celular, consola, etc), lo ideal sería que los menores disfrutaran del aire libre, el deporte, u otra actividad formativa, pero en numerosos hogares la situación es diferente, por eso que es importante controlar y orientar sobre el uso que hacen los niños con la tecnología.
Actualmente haciendo uso de la “ingeniería social”, es fácil detectar fallos, más aún en un ambiente familiar actualmente tan desprotegido.
Por lo anterior es primordial que la gente sea consciente de los peligros y pueda formarse y capacitarse, es al única manera de prevenir, también es necesario que las escuelas incluyan en sus planes de estudio la seguridad y diferentes efectos, ya que los tiempos y tecnología a cambiado y es necesario encaminar desde la escuela al buen uso de las tecnologías.

Mantener un internet seguro

La seguridad es siempre el mayor asunto para los empresarios y gobiernos, se sustenta en la confianza en las TI y siempre será así. Esto es también verdad para la seguridad de los individuos. Mucho antes de Internet, la gente ha entregado sus tarjetas de crédito en los restaurantes a meseros a quienes nunca antes había visto, y es difícil que eso cambie.
Pero mientras aumenta la dependencia de nuestra economía hacia Internet, la seguridad se convierte en una mayor preocupación. Los conocidos incidentes de intrusiones indeseadas, los fraudes con tarjetas de crédito y el anonimato de la Web, han dado a Internet una injustificada reputación de "Salvaje Oeste".
Para mantener a Internet como un lugar seguro para hacer negocios, las empresas fabricantes de programas tienen la responsabilidad de trabajar juntas para garantizar que sus productos siempre ofrezcan los máximos niveles de seguridad. Y el sistema judicial y la comunidad policial deben ir de la mano de los avances tecnológicos y aplicar la legislación penal completa y efectivamente.
Internet puede revolucionar la educación, dando a los niños la oportunidad de ver recompensada su curiosidad intelectual y explorar su mundo. Pero así como esta herramienta les ayuda a aprender sobre los dinosaurios o la historia del mundo, también los puede exponer a obscenidades, violencia o contenidos inapropiados. Como Internet es un medio global sin regular, es difícil censurarlo en la forma tradicional.
El sector privado ha hecho grandes esfuerzos para dar a los padres y maestros más control sobre lo que los pequeños pueden ver y hacer en Internet, a través de programas que actúan como filtros, bloqueando el acceso a sitios dudosos.
Las normas de la industria, como la Plataforma para la Selección de Contenidos en Internet y los proveedores de servicios de Internet, que en forma voluntaria regulan las actividades de sus consumidores, han sido instrumentos eficaces.
Los gobiernos juegan también su parte, apoyando el crecimiento del mercado de herramientas para proteger a los niños e incrementando la aplicación de la ley y el papel de la policía en la persecución de delincuentes informáticos.
El tema de la protección de los niños en Internet es un excelente ejemplo de cómo pueden trabajar juntos el sector privado y los gobiernos para afrontar problemas relativos a Internet.

Antecedentes en otros países

El tema de la seguridad en internet no es nuevo, desde hace mas de 10 años se está trabajando en varias naciones, algunos ejemplos mostramos a continuación:
El Foro de la ONU aborda el reto de proteger a los niños de internet
Esta convención establece como delito el uso de las nuevas tecnologías, en particular internet, para dañar o abusar de los niños.
La secretaria general adjunta del Consejo de Europa, Maudi de Boer-Buquicchio, llamó a todos los países a suscribir esta convención.
"Internet ofrece un máximo de derechos a los usuarios (libertad de expresión) con un mínimo de restricciones", y es por eso que hace falta crear mecanismos de protección contra los delitos en el ciberespacio.
Alex Nagle, director de la agencia británica "Harm Reduction" de protección a los jóvenes, dijo que, tras la fundación de esta agencia hace un año y medio, ésta ha recibido más de 5.000 denuncias, que la organización trata de gerenciar  para localizar a los criminales.
"La tecnología ha aumentado la exposición de los niños a un nivel jamás visto" y este año "numerosas redes de pederastas" han sido desmanteladas gracias a la agencia, subrayó.
Este policía, que explicó su caso en uno de los 70 seminarios del Foro de la ONU, explicó que "es importante que los niños sepan a quien dirigirse y que el delincuente sepa que será buscado".
La investigadora noruega Gitte Stald, miembro de la organización europea EUkidsOn, fundada en los años 1990, indicó que se han hecho esfuerzos internacionales, con numerosos proyectos de investigación, que detectaron numerosos "contenidos de riesgo" como violencia sexual, material racista, anorexia, suicido, droga, juegos, etc.
Sin embargo, según ella, existen todavía grandes lagunas en la investigación y, sobre todo, para saber cómo el menor reacciona ante los riesgos.
Microsoft cierra sus chat no moderados para proteger a los niños
La empresa de software Microsoft tiene previsto cerrar sus foros de "chat" no moderados en diversos países del mundo a partir del 14 de octubre, con el fin de proteger de mensajes indeseados a los menores de edad.
El cambio está destinado a proteger a la inmensa comunidad de usuarios de MSN, contra la información no solicitada o SPAM y para resguardar la seguridad de los niños de posibles comunicaciones en línea inapropiadas para su edad.(esta acción de Microsoft fue realizada el año 2003).
Andalucía aprueba un decreto para proteger a los niños en Internet
El Consejo de Gobierno aprobó el Decreto de Protección del Menor en el Uso de Internet y las Tecnologías de la Información y el Conocimiento (TIC) que contiene sistemas de filtrado para discriminar los contenidos ilícitos o nocivos, entre otras medidas.
Esta normativa pretende garantizar el acceso seguro de los menores a la sociedad de la información. También se quiere favorecer su formación en un manejo adecuado de las tecnologías y establecer medidas de prevención y control que reduzcan los riesgos de exponerse a contenidos ilícitos en Internet, con sanciones incluidas.
El decreto, primer texto normativo aprobado en España de estas características, desarrolla la Ley de los Derechos y la Atención al Menor e incluye medidas dirigidas no sólo a los menores de edad, sino también a sus familiares, a profesores y a las administraciones públicas.
Además, de los filtrados, está prevista la elaboración de guías de orientación sobre el buen uso de Internet dirigidas a los menores, a los padres y los docentes, adaptando el formato y el contenido a los distintos tramos de edad.
El decreto contiene un régimen sancionador en caso de incumplimiento de los derechos de los menores en relación con Internet y las TIC, con multas que pueden alcanzar los 600.000 euros en el caso de las infracciones muy graves.
El Reino Unido endurecerá los controles en Internet para proteger a los niños
El Reino Unido endurecerá los controles en Internet y en los videojuegos para proteger a los niños de contenidos violentos o explícitamente sexuales. Por el momento es tan sólo un proyecto, fruto de un estudio encargado por el primer ministro británico, Gordon Brown.
Entre las medidas que propone el informe, está por ejemplo que el Estado forme a los padres sobre cómo instalar filtros que bloqueen páginas con contenidos inadecuados. La tecnología existe, pero ni la conoce el gran público ni se ha desarrollado lo suficiente.
Miss América 2007 Lauren Nelson y Symantec se asocian para promover la seguridad en internet
Miss América 2007, Lauren Nelson, y la defensora de la Seguridad en Internet de Symantec, Marian Merritt, educan a padres e hijos a través de la Iniciativa de Seguridad de los Niños de Symantec.
Symantec, líder en seguridad en Internet, presentó la iniciativa de la compañía “Seguridad de los Niños en Línea” (Connected and Protected Child Safety) en Estados Unidos en asociación con Miss América, Lauren Nelson, cuya plataforma personal es proteger a los niños que navegan en internet.
Lauren Nelson trabajará en asociación con Marian Merritt, defensora de seguridad en Internet de Symantec, para incrementar la toma de conciencia en torno a los problemas de seguridad en Internet. Como parte de la iniciativa de “Seguridad de los Niños en Línea”, ambas recorrerán los Estados Unidos para educar a los niños, padres y educadores sobre la forma de ser y convertirse en mejores ciudadanos cibernéticos.
38 registros en Dinamarca en el caso de una red pedófila en internet
La policía danesa registró 38 domicilios en el marco de una investigación para detener a los responsables de una red que distribuía e intercambiaba fotos pornográficas de niños en internet, informó una fuente judicial.
La policía confiscó ordenadores que presuntamente contenían fotos de niños de carácter pornográfico, así como filmes que también contenían imágenes pornográficas infantiles, procedentes de internet.
Brasil
En Brasil la fiscalía ha tratado de penalizar a Google por "daños morales colectivos" por los contenidos a veces racistas, pederastas u homofóbicos de su sitio Orkut. Google ofreció colaborar.
Denuncian red de prostitución de colegios de Carabobo-Venezuela
El presidente del Consejo Estadal de Derechos del Niño y del Adolescente (Cedna),  denunció la existencia de una red de prostitución de menores en “colegios públicos y privados” de Carabobo, al tiempo que advirtió que la pornografía infantil se ha incrementado de 5 a 30 casos denunciados desde hace aproximadamente un mes.
En Uruguay: Proponen bloquear sitios porno y violentos en ciber
Diputados presentaron un proyecto de ley que pretende regular el funcionamiento de los cibercafés y obligar a los locales a poner un software para bloquear contenidos pornográficos o violentos.
Los cibercafés que no tengan ese software no podrán dejar entrar a menores a sus locales, según se expresa en el proyecto presentado hace pocas semanas por los legisladores uruguayos.
 La norma prevé inspecciones del INAU(Instituto Nacional del Niño y el Adolescente del Uruguay) para controlar que esté instalado el software de control de contenidos pornográficos y violentos, y verificar, además, que no haya chicos en los locales sin habilitación para menores de 18 años.
El proyecto también establece la instalación de programas que bloqueen el acceso a páginas que pueden atentar contra "la moral y las buenas costumbres", e, incluso, señala que los menores de 12 años podrán ingresar a los locales siempre que concurran acompañados de una persona mayor que se haga responsable.
Se establece, asimismo, un régimen sancionatorio para las transgresiones a la ley y a la reglamentación.

Antecedentes EN BOLIVIA

Diputados buscan restringir acceso de niños a sitios web pornográficos en Bolivia
La Comisión de Derechos Humanos de la Cámara de Diputados impulsa la aprobación de una Ley para restringir el acceso de menores de edad a cafés de internet, donde están expuestos a contenidos pornográficos y nocivos para su salud mental.
Esa comisión trabaja en el proyecto de Ley de Protección de la Niñez y la Adolescencia, norma en la que se establecerá regulaciones para los lugares donde existe servicio de internet y sanciones para los infractores.
Según este proyecto de Ley, se busca prevenir y restringir el acceso de menores de 18 años a sitios web que difunden contenidos dañinos, para ello los cafés internet tendrán que instalar programas de software que posibiliten la filtración o bloqueen ese tipo de información en las computadoras.
Los filtros deberán prevenir la difusión contenidos pornográficos, lenguaje obsceno, agresión y violencia, apología del uso de drogas, propaganda a favor de la guerra, apología del odio nacional, racial, o religioso y toda aquella información que pueda atentar contra la integridad moral y psíquica de menores de edad.
La emisión de patentes municipales y permisos sanitarios del Ministerio de Salud serán autorizados a los propietarios de servicios de internet, sólo si éstos disponen de esos filtros informáticos.
Los locales deben colocar rótulos de advertencia sobre el uso de internet para los menores de edad y en los casos que desactiven los filtros o alteren el nivel de acceso permitido, serán sancionados con multas equivalentes a uno y dos salarios mínimos nacionales.
El proyecto también establece que los locales tendrán que estar adaptados para el uso exclusivo de personas mayores de edad con cubículos para las computadoras cuidando que las pantallas no sean visibles a personas menores de 18 años.
La Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (Adsib), anunció, meses atrás, que lleva adelante un trabajo para elaborar una normativa de seguridad que controle el contenido de los sitios web bolivianos y el acceso a páginas virtuales que difunden imágenes obscenas.

Software de Control parental, un inicio

El software Control parental establece límites de horas en que los niños pueden usar la computadora, los tipos de juegos a los que pueden jugar, los sitios web que pueden visitar y los programas que pueden ejecutar.

	Establece límites de tiempo en el uso del equipo por parte de los niños. Puede establecer límites temporales para controlar el momento en que los niños pueden iniciar una sesión en el equipo. Los límites de tiempo impiden que los niños inicien una sesión durante las horas especificadas. Puede establecer distintas horas de inicio de sesión para cada día de la semana. Si hay una sesión iniciada cuando finalice el tiempo asignado, ésta se cerrará automáticamente.
	Impide que los niños jueguen a determinados juegos. Controla el acceso a los juegos, clasificación por edades, tipos de contenido que se desea bloquear y según la configuración permite o bloquea juegos específicos.
	Establece límites en el uso de la Web por parte de los niños. Puede restringir los sitios web que visitan los niños, comprobar la clasificación por edades, indicar si desea permitir descargas de archivos y configurar el contenido que deberán bloquear y permitir los filtros de contenido. Asimismo, puede bloquear o permitir sitios web específicos.
	Impide que los niños ejecuten programas específicos. Impide que los niños ejecuten determinados programas.

Una vez que haya establecido el Control parental, se puede configurar informes de actividades para hacer un seguimiento del uso del equipo por parte de los niños.

Criterios de control

Es generalmente admitido que Internet ofrece estupendas posibilidades educativas, por lo que se debe facilitar y fomentar el acceso a los pequeños, pero que como toda gran ciudad, tiene sitios potencialmente peligrosos, de los cuales es razonable apartar a los menores.  La idea básica es permitir a los padres el establecimiento de filtros en la información accesible a los niños. Filtros que pueden depender del criterio de los padres o de organismos de evaluación independientes. Esto permitiría a los padres (antes que a los gobiernos) establecer que es o no es "indecente" para sus hijos. Como puede verse, se trata de una solución descentralizada y democrática, acorde con la propia naturaleza de Internet y del Web.
Desde el punto de vista técnico, esto ha supuesto establecer las especificaciones de unas "etiquetas" (metadatos) entendibles por el software de filtrado.  Estas etiquetas PICS ("Platform for Internet Content Selection") pueden obtenerse de muy diversas maneras; bien incluidas en un CD-ROM, o sencillamente viajar con el resto del contenido que vendría "etiquetado".  Pueden venir firmadas digitalmente, de forma que se pueda verificar su autenticidad con independencia de la forma en que se hayan obtenido.  Aparte de la posible auto-calificación que puedan realizar los propios creadores de contenidos, otro método propuesto sería su obtención (en tiempo real) de compañías especializadas.  Este método establece que protocolo utilizar cuando el consumidor A pide a la compañía B datos sobre clasificación de los contenidos del proveedor u origen C.
Aunque PICS  introduce en la arquitectura de la Web nuevos protocolos y formatos para los datos, y esta tecnología está pensada originariamente para satisfacer las exigencias de una cierta "decencia" en las recepciones. En realidad puede tener muchas otras aplicaciones, y se pretende que los principios utilizados puedan aplicarse en desarrollos futuros.
Dado que la tecnología permite el establecimiento simultáneo de muchos sistemas y organismos de evaluación independientes, los protocolos que se desarrollan para "interrogación" de etiquetas, pueden ser utilizados también para indicar si el material puede ser utilizado para la enseñanza; su nivel de calidad en general; su orientación religiosa, política, etc.  No solo pueden ser utilizados en contenidos Web, también en otro tipo de ciber-contenidos (juegos de consola, por ejemplo).  Esta especie de "certificados de calidad" permitiría a cada uno seleccionar sus lecturas, compras, entretenimientos, con conocimiento de causa.
Las recomendaciones técnicas "oficiales" del W3C ("World Wide Web Consortium"), sobre la materia, contienen especificaciones que permiten incluso que el cliente pueda establecer sus preferencias en esta materia en sus consultas de interrogación a los motores y dispositivos de búsqueda. Entre los organismos de "evaluación de contenidos" existentes, podemos citar los siguientes:

• NetShepherd  http://www.shepherd.net.
• Este sistema ha clasificado unos 300.000 sitios Web.
• Safe Surf  http://www.safesurf.com .
• Este sistema ha catalogado unos 50.000 sitios.
• RSAC   http://www.rsac.org.

Esta organización ("Recreational Software Advisory Council") independiente y sin ánimo de lucro, pretende establecer un sistema objetivo de auto-etiquetado que permita a los creadores de software de entretenimiento y de otro tipo (como los editores Web), establecer una auto-evaluación de contenidos atendiendo a cuatro aspectos de la información que pudieran ser potencialmente ofensivos:  Sexo, Desnudo, Violencia y Lenguaje obsceno (por su vulgaridad o su contenido de odio);  dentro de cada aspecto se establecen cinco niveles.

Criterios de filtrado

Una sinopsis en base a los criterios anteriores se expone como  criterios generales que se tienen en cuenta para la revisión de navegadores.
Violencia:

• Nivel 4: Violencia perversa y gratuita.
• Nivel 3: Muerte con sangre y horror: Personas malheridas o muertas.
• Nivel 2: Muerte: Personas o criaturas malheridas o muertas con complacencia en el daño a criaturas que no representan una amenaza.
• Nivel 1: Lucha: Criaturas malheridas o muertas con daño a imitaciones muy realistas.
• Nivel 0: Sin violencia: Sin violencia agresiva ni violencia natural, o accidental. Contenidos deportivos.

Desnudez:

• Nivel 4: Desnudos frontales (exhibiciones provocativas).
• Nivel 3: Desnudos frontales.
• Nivel 2: Desnudos parciales.
• Nivel 1: Vestidos sugerentes o atrevidos.
• Nivel 0: Ninguna de las anteriores.

Sexo:

• Nivel 4: Actos sexuales explícitos.
• Nivel 3: Actos sexuales no explícitos.
• Nivel 2: Tocamientos sexuales con ropa.
• Nivel 1: Besos apasionados.
• Nivel 0: Besos inocentes, Romances: No se muestra actividad sexual, simplemente romance.

Lenguaje:

• Nivel 4: Lenguaje explícito o cruel: Lenguaje extremadamente crudo y vulgar. Referencias sexuales explícitas, odio extremo.
• Nivel 3: Gestos obscenos: Lenguaje vulgar y malsonante con gestos obscenos. Uso de epítetos. Palabras gruesas o de odio.
• Nivel 2: Interjecciones y reniegos moderados: Reniegos sin referencias a la anatomía sexual. Blasfemias, tacos.
• Nivel 1: Reniegos suaves: Reniegos suaves, o términos suaves para las funciones fisiológicas.
• Nivel 0: Jerga inofensiva sin palabras soeces.

En lo que se refiere a política de seguridad,  pueden esquematizarse cuatro posturas básicas:

• Paranoica: Sin conexión a Internet. Todo está prohibido, incluso lo que debiera o pudiera estar permitido.
• Prudente: Todo está prohibido excepto lo que sea permitido explícitamente.
• Permisiva: Todo está permitido excepto lo que se prohíba explícitamente.
• Inexistente: Todo está permitido, incluso lo que quizás debiera estar prohibido.

Volver al índice