Temas etiquetados como: ‘INTECO’

Estudio INTECO sobre el fraude a través de Internet (1er trimestre de 2010)

8 Septiembre, 2010

El informe da un diagnóstico para los primeros tres meses de este año de la incidencia y percepción de los intentos de fraude entre los usuarios de Internet.  Así, se analiza el impacto que estas situaciones han tenido a nivel económico y la influencia que han ejercido sobre los hábitos y percepción de los usuarios de la banca a través de Internet y el comercio electrónico. Asimismo, y a través de la auditoría remota de los equipos de los hogares, se obtiene información sobre la incidencia del malware específicamente diseñado para la comisión de fraudes.

Durante ese periodo se alcanza un mínimo anual en el número de usuarios que han sufrido un impacto económico por fraude a través de Internet. Sólo un 3,2% de los usuarios afirma haber sufrido un perjuicio económico en los últimos 3 meses, el dato más bajo declarado por los encuestados desde el primer trimestre de 2009.

En el 1er trimestre de 2010 la mayor incidencia declarada por los usuarios es haber recibido invitaciones a través de correo electrónico a visitar una página web sospechosa (32,6%) seguido de la recepción de un email ofertando un servicio no solicitado (29,1%), una oferta de trabajo por Internet que pudiese ser falsa o sospechosa (22,2%) y un email solicitando claves de usuario (18,6%).

Al analizar la evolución desde el 1er trimestre de 2009, la incidencia que más desciende es la de la invitación a visitar alguna página web sospechosa. Pasando de un 39,6% a comienzos del año 2009 a un 32,6% en el mismo período de 2010.

En el 1er trimestre de 2010 la forma favorita adoptada por los atacantes para realizar la comunicación sospechosa de fraude es la de compras online o e-commerce (43,9%). Casi un 40% de las comunicaciones sospechosas simulaban ser una entidad bancaria, seguidos muy de cerca por las páginas de loterías, casinos y juegos online.

Según los datos proporcionados por el Anti-Phishing Working Group (APGW) a nivel mundial, en el 4º trimestre de 2009, un 39% de los ataques se dirigían al sector financiero y un 33% a servicios de pago.

Para más información aconsejamos consultar el informe completo

Talleres técnicos formativos sobre DNIe

23 Marzo, 2010

INTECO está organizando, junto con Red.es, orientada a impulsar y fomentar el desarrollo de servicios sobre el DNI electrónico.

Queremos invitarle a participar en alguno de los talleres técnicos formativos, que con carácter gratuito, se van a celebrar en cuatro ciudades españolas diferentes.  Estas sesiones están orientadas a desarrolladores y empresas de desarrollo del sector TIC, con el objetivo de formar a los asistentes en el desarrollo seguro de servicios en torno al DNIe, así como fomentar el desarrollo de aplicaciones seguras y certificables, siguiendo las recomendaciones de los Perfiles de Protección del DNIe.

Los cuatro talleres se celebrarán los días:

-       15 de abril en Madrid

-       13 de Mayo en Barcelona

-       1 de Junio en Valladolid

-       16 de Junio en Sevilla

Tendrán una duración  de 7 horas cada uno, en horario de 9h a 18h,  y el aforo máximo será de 50 asistentes por taller.

Para su inscripción en alguno de los talleres se debe enviar un correo a la dirección:  inscripcion.talleres@expertos.usatudni.es, donde  se especifique la siguiente información:

1.      Nombre y Apellidos

2.      Número de DNI

3.      Empresa (si aplica)

4.      Ciudad y fecha, a la que desea asistir por orden de preferencia:

-       Madrid, 15 de  Abril

-       Barcelona, 13 de Mayo

-       Valladolid, 1 de Junio

-       Sevilla, 16 de Junio

Una vez recibida su solicitud de asistencia a uno de los 4 talleres indicados, ésta será tramitada y en el plazo de tres días laborables recibirá un correo con toda la información sobre el taller.

Se respetará el orden de recepción de solicitudes. Las salas seleccionadas contarán con el equipamiento necesario, incluyendo un PC de escritorio por alumno, para la realización de casos prácticos.

Descargar programa de los talleres

Hábitos relacionados con la supervisión de los menores en el uso de Internet

21 Febrero, 2010

El gráfico muestra el nivel de implicación y responsabilidad que los padres manifiestan referido al uso que sus hijos están haciendo de Internet. Este análisis se ha realizado sobre la submuestra del porcentaje de hogares que viven con hijos menores que se conectan a Internet.

Se percibe una preocupación por advertir al menor de los problemas que puede acarrear facilitar datos personales (93,4% en el 2T de 2009) y las noticias relacionadas con los menores que aparecen en los medios de comunicación (92,2%). En general, llevan a cabo comportamientos de supervisión y control de la navegación de sus hijos: informan a sus hijos sobre los posibles riesgos existentes en la Red (91,7%), vigilan el tiempo de conexión (73,8%), tienen el ordenador en un lugar común de la casa (80,1%), les imponen normas referentes a la realización de compras online (78,9%) y están al corriente de sus ciberamistades (77,5%).

Medidas que, si bien están implementadas en grado considerable, no alcanzan un seguimiento masivo son las referidas al control del historial de navegación (un 54,3% de los padres no lo hace) y al acceso a contenidos inadecuados (un 21,3% piensan que sus hijos podrían acceder a webs con contenidos de este tipo).

En general, los comportamientos seguros experimentan un crecimiento entre el primer y segundo trimestre de 2009.

Fuente: INTECO

Se celebra el Trust in the Information Society

19 Enero, 2010

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la Dirección General de la Sociedad de la Información y Medios de Comunicación de la Unión Europea, son los organizadores de la Conferencia sobre Confianza en la Sociedad de la Información (Trust in the Information Society), que se desarrollará en León el 10 y 11 de febrero, con la colaboración de la Plataforma Tecnológica Española para la Seguridad, Confianza y Fiabilidad (eSEC).

Un evento enfocado en la investigación en eConfianza, y en como las TIC pueden ser generadoras de confianza o pueden ser adaptadas y utilizadas para generar eConfianza, que nace de las conclusiones del último informe de RISEPTIS, la Junta Consultiva de Investigación e Innovación en Seguridad, Privacidad y Confianza en la Sociedad de la Información.

Estructurada en cinco grandes bloques: Servicios en red y entornos informáticos de confianza; Un marco europeo común para gestión de identidades; Desarrollo de tecnologías y marco legal de la Unión Europea para protección de datos y privacidad; y Cooperación internacional sobre confianza y la investigación sobre seguridad, la cita contará con la presencia de destacados representantes del ámbito internacional en materia de seguridad informática, ponentes de reconocido prestigio de las distintas Administraciones Públicas, Industria, Investigación y de las distintas organizaciones que representan a los usuarios de ámbito europeo.

Durante los dos días de duración del evento, tendrán lugar sesiones de alto nivel estratégico, incluyendo cuestiones y temas de ámbito político y social.

La Web puesta en marcha por INTECO ofrece toda la información referente al evento, en español e inglés, así como el formulario de inscripción necesario para asistir.

Para más información: http://trustworthyict.inteco.es

INTECO. Nuevos canales de comunicación

4 Noviembre, 2009

El objetivo de estas redes sociales es poder informar y concienciar a los usuarios con diferentes avisos de seguridad así como informar sobre cuestiones especificas de seguridad a través de estos canales, ampliando los canales tradicionales. En concreto se han abierto canales desde dos áreas de eConfianza:

  • Desde INTECO-CERT,  enfocado principalmente a un perfil de usuario medio / avanzado, administradores de sistemas, empresas, etc.
  • Desde la Oficina de seguridad del internauta (OSI), enfocado principalmente a un perfil de usuario con conocimientos básicos en materia TIC.

Los nuevos canales que INTECO-CERT ha abierto son los siguientes:

  • Youtube: http://www.youtube.com/intecocert desde donde podréis ver diferentes vídeos. Actualmente podéis ver un vídeo de difusión, pero también se incluirán pequeños vídeo-tutoriales sobre cuestiones relativas a la seguridad.
  • Twitter: http://www.twitter.com/IntecoCert desde donde difundiremos diferentes avisos de seguridad, así como cuestiones específicas de este canal.
  • Facebook: http://www.facebook.com/intecocert  desde donde podéis pasar a haceros “fan” del perfil. En esta web de INTECO-CERT también podréis ver avisos de seguridad, consejos de seguridad, y cuestiones específicas de este canal.

Los nuevos canales que desde la Oficina de seguridad del Internauta (OSI) ha abierto son los siguientes:

  • Youtube, http://www.youtube.com/osiseguridad  será el canal donde se publicarán los diferentes videos “virales” con un carácter de concienciación intentando encontrar similitudes entre la vida virtual y la real, os invitamos a visitar este canal y ver el video que tenemos publicado actualmente. También se incluirán video-tutoriales de cara a estos perfiles.
  • Twitter, http://twitter.com/osiseguridad desde donde lanzaremos cuestiones básicas relativas a la seguridad de la información.
  • Facebook, http://www.facebook.com/osiseguridad , en este caso si tenéis una cuenta en Facebook, a través de este perfil, podéis haceros fan desde perfil. También servirá como canal para hacernos eco de avisos de seguridad importantes y consejos de seguridad básicos, etc.

ANEI, entidad colaboradora de ENISE

24 Septiembre, 2009

enise-iii

ANEI es entidad colaboradora del III Encuentro Nacional de la Industria de la Seguridad en España, ENISE, organizado por el Instituto Nacional de Tecnologías de la Comunicación, INTECO, que se celebra los próximos días 27 al 29 de octubre en León.

Por otra parte, al ser asociación colaboradora, las personas de las empresas que forman parte de ANEI tendrán un 10% de descuento en las inscripciones que hagan fuera de los patrocinios.

La tercera edición de ENISE, al igual que las anteriores, está enfocada en un tema concreto, la innovación entorno a la seguridad de la información. Cada uno de los días analiza la innovación desde tres puntos de vista diferentes:

  • Día 27/octubre. Innovación en Seguridad en la Sociedad de la Información
  • Día 28/octubre. Negocio e Innovación en Seguridad
  • Día 29/octubre. Innovación en Servicios Electrónicos Seguros

Cada uno de los días del evento está estructurado en sesiones plenarias y talleres. Las sesiones plenarias son el preámbulo e introducción a la temática central del día. Son sesiones con un contenido de alto nivel y de carácter estrátegico y guiadas por un moderador que gestionará la apertura de la sesión, el tiempo de los ponentes y el cierre de la sesión. A continuación, se desarrollan a lo largo del día los talleres tecnológicos, tres en sesión de mañana y tres en sesión de tarde, en los cuales se realizan exposiciones de carácter más técnico y eliminando los contenidos de tipo comercial. En este caso también será un moderador el que gestione la apertura y cierre de la sesión, el tiempo de los ponentes y el turno de preguntas.

Por otro lado, además de las sesiones plenarias y los talleres tecnológicos, durante el desarrollo del evento se llevan a cabo otro tipo de actividades, también enmarcadas en el propio ENISE y que sirven de complemento al mismo, enriqueciéndolo y potenciando las relaciones y la interacción entre los diversos asistentes, organizaciones, empresas y usuarios que asisten al evento. Los indicamos a continuación:

  • Asambleas o reuniones de las diferentes asociaciones del sector, que se celebran la víspera del evento
  • Presentación del Catálogo de Empresas y Soluciones de Seguridad de INTECO, edición 2009
  • Presentación de la nueva Taxonomía de Soluciones de Seguridad de INTECO, edición 2009
  • Diferentes foros de intercambio de iniciativas tecnológicas y comerciales, que se estructuran como eventos paralelos al ENISE

Todo ello, conforma un evento con un alto nivel de calidad y contenido, además de ser un foro y punto de encuentro excepcional para el sector de la seguridad.