IT360.es AUDITORIA Y FORMACION EN CALIDAD TIC

CALIDAD TIC ISO 27001 ISO 15504 ISO 20000 Blog Calidad en TI


REDES SOCIALES | Una fuente de riesgos para la privacidad y seguridad

No envíes una foto en bikini



El uso de la TICs por menores y adolescentes acarrea riesgos. Para estudiar los mismos puede ser interesante conocer algunos estudios estadisticos sobre el uso de Internet en el hogar. La interacción entre padres e hijos y el traspaso de educación y conocimiento entre ambos es una interesante receta para poder utilizar Internet de manera apropiada

Toni Martin-Avila - 09-01-2010



No envies una foto en bikini, hija. éste podía ser el aviso que un padre o un madre haga a su hija advirtiéndola del peligro que existe en Internet. Y es que además de las múltiples posibilidades y ventajas que las nuevas tecnologías nos aportan, existen una serie de situaciones que pueden constituir riesgos. El público más sensible son evidentemente los menores y gente jóven, aunque todos podemos ser niños y caer en alguna situación no deseada. La proliferación sobre todo de las redes sociales y el aumento en número de terminales con acceso a la Red están haciendo crecer estos riesgos.

Algunos datos estadísticos de trabajos de IAB e INTECO nos pueden ayudar a enfocar el escenario y poder posteriormente especificar los riesgos.
  • El 61% que utiliza las redes sociales las consulta a diario
  • El 82% de la población que utiliza las redes sociales lo hace por motivos personales, mientras que por motivos profesionales (trabajo o relaciones) el 17%
  • El envío de mensajes es la actividad que se realiza con mayor frecuencia en las redes sociales, 58%
  • El 80% de usuarios de redes sociales sigue utilizando el Windows Live Messenger
  • El dislike mayor de los usuarios de redes sociales con un 37% es la falta de privacidad y la poca intimidad.
  • Las mujeres muestran mayor preferencia que los hombres respecto a las redes sociales
  • Los hombres se relacionan con mayor frecuencia con desconocidos

    Fuente: Informe sobre redes sociales en España, IAB
  • En el 61,3 % de los hogares españoles, el ordenador está situado en una zona común, en el 20% de los hogares algún niño/a tiene un ordenador en una habitacion que no comparte.
  • El 35% de los niños/as menores de 18 años navega por la Red sólo o casi sólo.
  • El 51% de los padres utiliza la Red desde hace sólo 1 ó 2 años, mientras que sólo el 11% desde hace más de 4 años.
  • El 51% de padres y madres afirma contectarse a Internet a diario desde casa, sus hijos el 72%.
  • El 41,9% de los padres y madres afirma tener un perfil tecnológico bajo.
  • El 27% de los menores de 18 años se conecta a la Red desde las casas de los amigos.
  • El 31% de los menores de 18 años utiliza Internet en su centro educativo

    • Fuente: Inteco, Observatorio Seguridad de la Información



Uno de los datos que llama más la atención es que curiosamente el conocimiento de funcionalidades de las redes sociales por parte de adolescentes y menores es mayor que en sus padres y madres. Es una de las evidentes consecuencias de la la natividad digital. Así un adolescente, es probable sepa manejar mejor las funcionalidades de seguridad del Facebook que su progenitor, y aunque éste segundo conozca los riesgos no sabrá gestionarlos ni comuncicárselo a su hijo/a.

En el análisis de las situaciones de riesgos influyen además otros factores. En general, se trata de comportamientos que no tienen su origen en las TIC en un sentido estricto, sino en situaciones y actitudes humanas preexistentes, que han encontrado en Internet un canal rápido de difusión.

Es importante que los menores sepan identificarlos y manejarlos, con la misma habilidad con la que utilizan el resto de funcionalidades de la Red, para poder aprovechar todas las ventajas que ponen a su alcance las nuevas tecnologías. Esta información a menudo no llega del todo desde el entorno educativo y sobre todo desde el de sus padres. Existen acciones desde la administración y desde los centros educativos pero según encuestas realizadas, los menores no son del todo informados. Las razones de ello son en buena parte el desconocimiento por parte de los adultos no sólo de los riesgos sino de la manera de minimizarlos en el hogar, que es donde los menores se conectan más a Internet.


Para poder aconsejar a los menores y aplicarnos primero las recomendaciones a nosotros mismos, conviene conocer que riesgos podemos encontrar en la Red:

  • Uso abusivo o adicción: excesivo tiempo de conexión que puede implicar dependencia, renuncia o interrumpición a la realización de otras actividades. El fracaso escolar, la obesidad son algunos de las posibles consencuencias en los menores.
  • Amenazas a la privacidad: Mal uso de aplicaciones y de plataformas de redes sociales. Robo, publicación y difusión de datos e imágenes personales.
  • Suplantación de identidad. Como un caso específico de amenaza de la privacidad, es posible que tu identidad sea utilizada por otra persona
  • Acceso a contenidos inapropiados: sexual, xenófobo, terrorismo, anorexia y bulimia o contenido falso. 
  • Interacción y acecho por otras personas y/o ciberbullying: ciberbullying se define como acoso entre iguales en el entorno TIC, e incluye actuaciones de chantaje, vejaciones e insultos de niños a otros niños.  
  • Vulneración de derechos de propiedad industrial o intelectual: uso ilícito o descarga de imágenes, programas, contenido o software.
  • Grooming y/o acoso sexual: grooming es un “acoso ejercido por un adulto” y se refiere a las acciones realizadas deliberadamente con el fin de establecer una relación y un control emocional sobre un niño o niña con el fin de preparar el terreno para el abuso sexual del menor. Se podría decir que son situaciones de acoso con un contenido sexual explícito o implícito. 
  • Riesgo económico y/o fraude: conductas que tienen por objeto provocar un perjuicio económico al menor que se derivan de compras, subastas, apuestas, juegos de azar, etc. 
  • Phising y pharming. Casos de fraudes pueden aumentar ya que existen más entornos donde hemos podido dejar informada nuestra tarjetas VISA
  • Publicidad hipercontextualizada. Al darnos de alta en una red social la segmentación es total. Esta información es muy valiosa y es una amenaza también para la privacidad.
  • Indexación no deseada en buscadores. Un ejemplo es la página que Facebook te crea por defecto en Google. 
  • Social Spam. En las redes sociales el envio de mensajes es la actividad más realizada. Muchas empresas en su social media marketing abusan incluso de estas acciones.
  • Riesgos técnicos: virus, troyanos y otras manifestaciones de malware que pueden suponer un funcionamiento inadecuado del equipo, pérdida de información, etc. y/o un riesgo para la seguridad de quien lo usa.






TEMAS EN CALIDAD TIC

ISO 27001 Implantación certificación
Gestión de servicios TI, ISO 20K, ITIL
Riesgos e incidentes de seguridad
Protección de datos personales, LOPD
Seguridad en redes sociales
La calidad en el ciclo de vida del software
Esquema Nacional de Seguridad

MATERIAL ELABORADO POR
Toni Martín-Avila
Consultor y auditor ISO 27001, ISO 20000, ISO 15504
www.IT360.es doITsmart.es
@IT360es


ULTIMOS ARTICULOS PUBLICADOS

Por qué las empresas incumplen la LOPD
publicado el 28/09/2011
La Trazabilidad, ese gran olvidado en la ISO 27001
publicado el 30/12/2010
Sostenibilidad TIC: No es cloud todo lo que reluce
publicado el 12/11/2010
La sanidad pública española no cumple la LOPD
publicado el 13/10/2010
El Aseguramiento de la calidad en ISO 27001
publicado el 12/10/2010
Certificaciones y normativas de calidad en software
publicado el 25/09/2010
Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información
publicado el 24/09/2010
El modelo PDCA en ISO 20000
publicado el 14/09/2010
Aplicacion del Esquema Nacional de Seguridad – ENS
publicado el 11/09/2010
Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo
publicado el 19/08/2010
El Esquema Nacional de Seguridad. Una visión global
publicado el 03/08/2010
¿A quién está dirigido el ENS?
publicado el 03/08/2010
Definición del concepto seguridad de la Informacion
publicado el 26/05/2010
IT360.es - Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación
publicado el 17/04/2010
Construye relaciones beneficiosas con tu proveedor tecnológico
publicado el 01/04/2010
Comparación de las normas SAS 70 e ISO/IEC 27001:2005
publicado el 05/03/2010
La calidad en el marco del software
publicado el 17/02/2010
En ocasiones veo... datos personales
publicado el 01/02/2010
Las denuncias ante la Agencia Española de Protección de datos crecen como el paro
publicado el 29/01/2010
Encuesta LOPD en la empresa turística
publicado el 15/01/2010
No envíes una foto en bikini
publicado el 09/01/2010
Mr Bean y la seguridad de la Informacion
publicado el 05/01/2010
LOPD al grano. 5 aspectos clave para un hotel
publicado el 29/12/2009
El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach
publicado el 26/12/2009
Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli.
publicado el 06/12/2009
Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001
publicado el 11/11/2009
Cinco ideas prácticas para pasar a la acción en la empresa 2.0
publicado el 25/10/2009
Ha cambiado el concepto de privacidad
publicado el 23/09/2009
Los blogs también deben cumplir ciertas leyes
publicado el 20/09/2009
La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad
publicado el 27/05/2009
Mi gran amigo Paco
publicado el 17 de abril de 2009
Google,las caritas y la dichosa LOPD
publicado el 20 de marzo de 2009
Por que un marco juridico en Internet?
publicado el 6 de marzo de 2009


2011 - IT360.es
Toni Martin-Avila 		suscripcion RSS Perfil de empresa en LinkedinSíguenos en TwitterSíguenos en facebookSíguenos en Delicious