Artículo: Recursos de ciberseguridad para periodistas y medios

Interesante entrada de nuestros compañeros de blog.segu-info. 

http://blog.segu-info.com.ar/2017/11/recursos-de-ciberseguridad-para.html?m=1

Transcripción literal:

 El cibercrimen y otras formas de «cibermalicia» afectan a las diferentes profesiones de diferentes maneras. Recientemente participé en un panel sobre preocupaciones de ciberseguridad para periodistas y medios, que brindó la Sociedad Interamericana de Prensa (SIP).


Ya hemos publicado las conclusiones principales de este panel, pero hoy quiero brindar algunas de las notas que había tomado mientras me preparaba para el evento; incluyen sitios web y recursos que los periodistas y los medios de comunicación de noticias encontrarán útiles para su cuidado digital.

Recursos generales de ciberseguridad

¿Necesitas ponerte al día? ¿Te pierdes en la jerga? Los siguientes son buenos lugares para empezar. Algunos pueden ayudarte a capacitarte y compartir conocimiento con tus colegas.

  • Glosario en español de términos relacionados a código malicioso y amenazas informáticas, elaborado por los investigadores de seguridad de ESET.
  • Glosario en inglés de terminología común de ciberseguridad: hay muchos, pero este tiene buenas referencias y sigue ciertos estándares.
  • StaySafeOnline.org (NCSA) es un buen punto de partida tanto para aprender como para ayudar a otros a entender la necesidad de tomar consciencia. Este sitio concentra la actividad del mes de la ciberseguridad, una iniciativa anual que se lleva a cabo en octubre en muchos países.
  • Nuestro mismísimo WeLiveSecurity, un sitio dedicado a noticias, opiniones, consejos e investigaciones multipremiadas, disponible en cinco idiomas: españolinglésportuguésalemán y francés.
  • Entrenamientos y cursos en español, algunos gratuitos y otros pagos, provistos por Academia ESET para ayudar a compañías, incluyendo editoriales y medios de comunicación, a educar a sus empleados sobre conceptos de ciberseguridad.
  • Un curso gratuito en inglés provisto por ESET, con el que los empleadores pueden documentar el progreso de sus empleados, otorgarles certificaciones e insignias. El entrenamiento lleva menos de dos horas y está disponible en cualquier momento on demand; también se puede descargar parte del contenido para personalizar el programa.

Haciendo amigos

En periodismo, tener buenos contactos es clave y también aplica para defender los activos digitales. Estas son algunas fuentes (de información y, eventualmente, asistencia) a las que querrás acercarte:

  • Hazte amigos en la comunidad de ciberseguridad: agenda el número de teléfono de alguien que tenga los conocimientos, los contactos y la voluntad para ayudarte con asuntos de ciberseguridad, preferentemente antes de que tengas un problema y necesites ayuda. ¿Por dónde empezar? Asiste a eventos y relaciónate con el entorno local.
  • Ten en cuenta a las asociaciones más grandes de profesionales de seguridad:
  • Hazte amigos familiarizados con ciberseguridad en las autoridades u organismos encargados de reforzar la ley. Podrían ser oficiales de policía locales que toman casos de cibercrimen o agencias nacionales, o incluso organismos de colaboración internacional.
  • Conoce en tu país al Equipo de Respuesta ante Emergencias Informáticas (CERT) o Equipo de Respuesta ante Incidencias de Seguridad (CSIRT). La mayoría de los países tiene uno, y hay una lista de CSIRT nacionales en el primer CERT de la Universidad Carnegie Mellon. Estas entidad pueden ayudar a las editoriales y otras organizaciones si ocurre un ciberataque, y también son buenas fuentes de noticias sobre amenazas emergentes.
  • Para información específica del sector, presta atención al ISAC correspondiente, es decir, Information Sharing and Analysis Center. Estos han sido formados por socios de la industria, con el estímulo del gobierno, para mejorar la conciencia de cada sector sobre las amenazas relacionadas con el ciberespacio. En los EE. UU., los ISAC cubren actualmente áreas como la automotriz, la aviación, la sanidad y la marítima. Puedes encontrarlos en el Consejo Nacional de ISAC. Ahora no hay uno para periodismo o publicación, pero eso podría cambiar.
  • Conoce a un buen abogado especializado en ciberseguridad, porque no todos los abogados conocen las leyes de los crímenes cibernéticos. Si el medio donde trabajas sufre un incidente, la primera llamada que el equipo de respuesta a incidentes deberá hacer es a esta persona.

Sitios con recursos específicos para periodistas

  • TCIJ.org: El Centre for Investigative Journalism (CIJ) es una organización benéfica que promueve informes críticos y detallados y la defensa del interés público. Ofrece una serie de videos educativos para periodistas (en inglés), que explican los riesgos del uso de tecnología de la información y cómo mitigarlos utilizando herramientas de software gratuitas de última generación.
  • RSF.org: Reporteros Sin Fronteras o RSF es una organización no gubernamental internacional sin fines de lucro que “promueve y defiende la libertad de información y la libertad de prensa”. Ofrece excelente contenido en español, inglés, francés, portugués, árabe y persa. El kit de supervivencia en línea de RSF ofrece «herramientas prácticas, consejos y técnicas que enseñan a sortear la censura y asegurar tus comunicaciones y datos».
  • CPJ.org: El Comité para la Protección de los Periodistas (CPJ), sin fines de lucro, ofrece una «Guía de seguridad periodística» integral que ofrece consejos que pueden salvar vidas sobre todos los aspectos de la seguridad, desde delitos hasta desastres naturales. También hay un buen capítulo sobre seguridad tecnológica.
  • AccessNow.org: Si bien no se centra exclusivamente en el periodismo, Access Now es una buena organización que debes conocer porque su misión es «defender y extender los derechos digitales de los usuarios en riesgo en todo el mundo». Tienen una buena sección sobre seguridad digital y ofrecen una línea de ayuda de seguridad digital.
  • EFF.org: Una vez más, no es una organización de periodismo, pero la Electronic Frontier Foundation (EFF) ofrece una gran cantidad de información sobre protección en línea, además de herramientas para ayudarte a educar a tus colegas. La EFF lanzó recientemente el Security Education Companion, un nuevo recurso para las personas que desean ayudar a sus comunidades a aprender sobre seguridad digital pero que son nuevas en el arte de la capacitación en seguridad. Y si eres un «periodista en movimiento», consulta Cómo estar seguro en línea en cualquier lugar sin sacrificar el acceso a la información. [Descargo de responsabilidad: He contribuido a EFF durante muchos años].
  • CitizenLab.ca: Otra gran organización es Citizen Lab, un laboratorio interdisciplinario con sede en Canadá. Se centra en «la investigación, el desarrollo y la política estratégica de alto nivel y el compromiso legal en la intersección de las tecnologías de la información y la comunicación, los derechos humanos y la seguridad global». El sitio web tiene buenos consejos sobre temas como mensajería segura, además de informes sobre ataques a periodistas y abusos políticos de la tecnología.
The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.