Novedades IT @ AGOSIA.ORG.AR
Asociación Gremial de Operadores de Sistemas Informáticos y Afines

J. Zúñiga, director de la UADE y ganador del premio Sadosky, advirtió a Infobaeprofesional sobre los problemas de RRHH que enfrenta el sector TI argentino

Javier Zúñiga, director de la carrera de Ingeniería en Informática de UADE, que ganó el premio Sadosky 2007 en la categoría “Innovación educativa”, analizó con infobaeprofesional.com la situación del sector tecnológico argentino, en especial la de sus recursos humanos, y cómo debe competir esta industria en el exterior.

-¿Cuáles son las causas del crecimiento del sector de las tecnologías de la información (TI) argentino luego de 2002?

Puntos Importantes

• “El sector de TI debería trabajar en las áreas que tenemos mayor conocimiento, como la agroindustria, y que no requiera alta inversión de capital”.
• “Debemos apuntar a tener mayor cantidad de empresas que creen y desarrollen software para comercializar en el mercado exterior”.
• “Para competir en mercados externos debemos mostrar la calidad de los productos que se desarrollan a nivel local”.

-Se pueden dividir en dos grandes grupos:

• Mercado internacional: el aumento de la demanda internacional en el área de TI produjo que tengan que buscarse nuevos países donde se puede producir software, la Argentina se vio como un productor atractivo, por sus profesionales, infraestructura, huso horario, costos y principalmente las políticas de outsourcing de países centrales.
• Mercado local: En el momento de la crisis muchos proyectos locales fueron abortados por reducción de costos. De 2002 en adelante se empezaron a reactivar proyectos y las empresas volvieron a invertir en el sector de TI.

-¿Estas causas perdurarán por cuanto tiempo? La pregunta está referida a la coyuntura internacional favorable para el mercado de TI.
-El mercado internacional sigue teniendo una alta demanda, pero debemos trabajar para que la ventaja no sea sólo el costo, sino la innovación y la calidad de los productos desarrollados. Sólo con estos factores podremos tener una ventaja real que perdure en el tiempo.

-¿El crecimiento del sector TI está condicionado sólo por la posibilidad de contar con recursos humanos calificados? Si hay otros, ¿cuáles son?
-El factor de recursos humanos es uno de los fundamentales pero no el único; el no contar con cantidad y calidad de los recursos humanos necesarios para la industria produce que ante proyectos atractivos las empresas compitan por el mismo recurso ofreciendo un mayor sueldo y haciendo que los costos suban.

-¿La Argentina puede competir en materia de TI con desarrollos propios?
-Si, de hecho muchas empresas locales comercializan sus productos o servicios en el exterior con muy buenos resultados. Algunas que se arriesgan un poco más abren sus propias oficinas en otros países.

-¿Cómo se agrega valor y creatividad en las empresas para que puedan competir en los mercados externos?
-Para competir en mercados externos debemos mostrar la calidad de los productos que se desarrollan a nivel local, mostrando la creatividad de nuestros profesionales y sobre todo mostrando innovación.

-¿Cuáles son las áreas o nichos donde debería especializarse el sector TI argentino para competir en los mercados externos? Por ejemplo, agroindustria, salud, productos, servicios, software embebido.
-El sector de TI en la Argentina debiera trabajar en las áreas que tenemos mayor conocimiento, como la agroindustria, y que no requiera alta inversión de capital.

-¿El modelo de factoría de software es sustentable en el mediano y largo plazo en la Argentina?
-En el mediano plazo seguramente sí, pero debemos apuntar a tener mayor cantidad de empresas que creen y desarrollen software para comercializar en el mercado exterior.

-¿Cómo evalúa las acciones estatales y privadas para fomentar el estudio de carreras relacionadas a la TI? ¿Qué cambios deberían hacerse y en cuáles niveles para favorecer la elección de carreras tecnológicas?
-Hay iniciativas muy buenas, y que han dado buenos resultados, pero se requiere diseñar iniciativas que trabajen aún más sobre un aspecto clave: la motivación de los alumnos de las escuelas medias.

-¿Los programas de formación deben modificarse para adaptarse a las necesidades de las empresas?
-Los planes de estudio deben desarrollar profesionales adecuados para el país, y esto claramente incluye a las empresas. Por esto es necesario desarrollar planes que compatibilicen las necesidades de corto, mediano y largo plazo, y de todos los actores. Sin embargo, es muy difícil diseñar un plan que ataque todos los frentes; por esto es necesario que cada Universidad defina claramente el perfil que quiere formar.

En el diseño de un plan no es posible ignorar a las empresas, porque son quienes en definitiva emplearán a nuestros graduados; aunque esto no implica que solo debe atenderse estos requerimientos. Siempre se debe tratar de lograr un balance entre las necesidades del mercado laboral, tanto actuales y futuras, y los requerimientos para formar profesionales universitarios de calidad, que es en definitiva lo que todos deseamos.

-Al ritmo actual de cursantes y egresados, ¿cuál es el futuro que le espera al sector TI argentino en materia de recursos humanos?
Este es otro factor importante para poder continuar creciendo en el sector de TI. En muchos casos por las actividades laborales los alumnos demoran sus cursadas incrementando la cantidad de años total para graduarse. En este punto nuevamente es donde todos los actores debemos trabajar en conjunto para el desarrollo del sector: los universitarios, diseñando planes que permitan tener un grado de flexibilidad, que posibiliten a los alumnos el desarrollo simultáneo de una carrera laboral y universitaria, y las empresas proveyendo el contexto y fomentando que estos alumnos puedan desarrollar su carrera universitaria. Este es un aspecto muy importante si pensamos en la calidad de profesionales que la industria necesita para continuar creciendo.

-Desde el sector privado se cuestiona a las universidades e institutos de no flexibilizar sus currículos y estructuras para acelerar la llegada del estudiante al mercado laboral. ¿Qué opina al respecto?
-Es verdad se da en muchos caso, en nuestro caso creamos un plan de estudios atendiendo a las necesidades del mercado, pero también respetando los estándares internacionales de las principales carreras informáticas y brindando la formación básica necesaria en una carrera universitaria de alto nivel. A estos aspectos, en UADE sumamos una modalidad de cursada, que permite que el alumno vaya integrando naturalmente los conceptos vistos en las distintas materias, y que facilita su inserción temprana en el mercado laboral.

-Desde el sector educativo y académico se cuestiona a las empresas de no respetar ni esperar los tiempos de formación del profesional de TI, lo que conspira contra su calidad. ¿Qué opina al respecto?
-En realidad esto se soluciona escuchando las necesidades de las empresas y armando planes de estudios adecuados a las necesidades, sin perder formación académica y calidad.

Perfil
La Facultad de Ingeniería y Ciencias Exactas de UADE resultó ganadora del Premio Sadosky 2007 a la Inteligencia Argentina, en la categoría “Innovación Educativa”. Este premio, que entrega en forma anual desde 2005 la Cámara de Empresas de Software y Servicios Informáticos (CESSI), es el mayor reconocimiento existente para la labor en el sector informático de la industria educativa y productiva. Javier Zúñiga, director de Ingeniería y Licenciatura en Informática de UADE, recibió el reconocimiento, entregado el 27 de noviembre pasado por la hoy presidenta Cristina Fernández de Kirchner. La Facultad de Ingeniería y Ciencias Exactas de la UADE cuenta con más de 40 años de trayectoria en la enseñanza universitaria.

Fuente: http://www.infobaeprofesional.com

El consejero delegado de Cisco Systems, John Chambers (en la foto), dijo que la compañía tecnológica estadounidense está “extremadamente cómoda” con su meta de crecimiento a largo plazo y estimó que la economía estadounidense comenzará a recuperarse a fin de año.

El mayor fabricante de equipamiento de redes del mundo prevé un aumento en sus ingresos a largo plazo de entre un 12 y un 17 por ciento, aunque el crecimiento se desaceleró a cerca de un 10 por ciento en el trimestre que terminó en abril.

“Seguimos extremadamente cómodos con el rango del 12 al 17 por ciento”, aseguró Chambers a la agencia Reuters durante una visita a Nueva York.

“Tengo más claridad respecto a cómo vamos a hacerlo”, sostuvo, en referencia al plan de expansión de la compañía de su negocio central de routers e interruptores a nuevas áreas como las tecnologías inalámbricas y de video.

Chambers, considerado un buen analista de las tendencias de la actividad empresarial en Estados Unidos, aseguró que espera una recuperación económica para fines de año.

“El escenario más probable sería aquel en el que la economía comience a subir hacia fines del año calendario“, dijo, y agregó que ha estado hablando con clientes así como con líderes económicos.

“La mayoría de la gente todavía cree que es el escenario más probable. Eso es claramente lo que estoy haciendo para elaborar mi plan de negocios y nos ajustaremos si (…) se recupera más o menos rápido”, aclaró.

Fuente: http://www.infobaeprofesional.com

BRUSELAS | MADRID.- La Comisión Europea alertó de que con la creciente demanda de servicios en línea, las direcciones de Internet podrían agotarse en 2011 y reclamó a los Estados miembros que tomen medidas para facilitar el tránsito del actual protocolo IPv4 al nuevo protocolo IPv6.

El Ejecutivo comunitario se fijó como objetivo para la UE conseguir que el 25% de la industria, las autoridades públicas y los hogares utilicen IPv6 en 2010.

“Éste es un caso típico de los de más vale prevenir que curar”, dijo la comisaria responsable de Sociedad de la Información, Viviane Reding. “A corto plazo, las empresas y las autoridades públicas podrían intentar ajustar sus necesidades a las estrecheces del antiguo sistema, pero esto dejaría a Europa en una mala posición para aprovechar la tecnología más reciente de Internet, y podría exponerla a una crisis cuando el antiguo sistema se quede sin direcciones”, señaló.

El protocolo IPv4, utilizado desde 1984, proporciona 4.300 millones de direcciones, de las cuales sólo unos 700 millones, equivalentes al 16%, siguen libres y disponibles para nuevas conexiones.

El nuevo protocolo, IPv6, es el siguiente paso a IPv4 y, entre otras muchas características, soluciona el problema de direccionamiento, con lo que solucionaría el problema de espacio de direcciones. Sus características principales son un mayor direccionamiento, más seguridad, la autoconfiguración y la movilidad.

Las direcciones pasan de los 32 a 128 bits, o sea de 2^32 direcciones (4.294.967.296) a 2^128 direcciones (3.402823669 e38, o sea sobre 1.000 sixtillones).

IPv6 como requisito para contratos públicos

La mayoría de los nuevos ordenadores y servidores vendidos por los principales fabricantes ya son compatibles con IPv6, aunque sólo pueden ser conectados mediante sus antiguas direcciones IPv4. La red central europea de Internet dedicada a la investigación, ‘GEANT’, es ya totalmente compatible con IPv6, lo cual ha llevado a Europa a ser la región con mayor implantación de direcciones IPv6 del mundo, según subrayó la Comisión.

Sin embargo, Bruselas alertó de que esta mejora aún está por llegar a la Internet pública. Por ello, reclamó una acción concertada a nivel europeo de todos los agentes del sector para que el uso de IPv6 experimente un crecimiento rápido, con redes centrales de Internet compatibles tanto con IPv4 como con IPv6.

Asimismo, la Comisión quiere que las páginas web más importantes de Europa lideren el proceso y se propone obtener, antes del final de 2008, el compromiso de al menos 100 de los principales operadores de páginas web europeos, como los de radio y televisión o los de servicios de noticias en línea, algo que elmundo.es ya cumple desde hace años. La propia página web de la Comisión, europa.eu, será accesible mediante IPv6 para 2010.

Para fomentar el avance de la industria informática europea, los Estados miembros deberían establecer el uso de IPv6 como requisito para la adjudicación de contratos públicos (como han hecho ya la Comisión y la Administración de los EEUU), así como sensibilizar a las empresas y organizaciones y ayudarles con la transición.

Fuente: http://www.elmundo.es/navegante/2008/05/28/tecnologia/1211968698.html 

GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.

Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:

• Ø Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.
• Ø Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa. La solución a este error, ciertamente habitual, es cambiar las contraseñas y borrar o renombrar las cuentas por defecto inmediatamente.
• Ø No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
• Ø Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social. Lo mejor es aplicar las normas de autenticación adecuadas, incluso cuando la voz del interlocutor resulta familiar.
• Ø No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero. Por ello, es conveniente realizar a menudo copias de seguridad y mantenerlas incluso fuera de las instalaciones de la compañía (no en la caja fuerte del jefe).
• Ø No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.
• Ø No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.
• Ø No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.
• Ø Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.
• Ø Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.

Fuente: http://seguridad-informacion.blogspot.com

El martes 20 de mayo asistí junto a compañeros del movimiento del Software Libre socios de SOLAR, a una reunión con el Lic. Gabriel Baum y el Prof. Alberto Briozzo en la CIC (Comisión de Investigaciones Científicas) de la Pcia. de Bs. As.

La CIC es parte del Foro SSI (software y servicios informáticos) que diseñó el Plan de Acción 2008-2011 de Software y Servicios Informáticos de la provincia. Este Plan propone 15 medidas, de las cuales 7 son relativas a la educación.

La reunión duró más de una hora y media, esto es un brevísimo resumen.

Nosotros planteamos la necesidad de que la alfabetización informática se realice en base a Software Libre en pos de lograr independencia tecnológica, incorporación real de la tecnología informática como bien social, defender la gratuidad de la enseñanza y como forma de estimular el compartir y el cooperar entre las personas, entre otros objetivos. Citamos casos de adopción de Software Libre en establecimientos educativos argentinos y casos de planes de alfabetización digital masivos en países como España o Brasil.

Nuestra propuesta fue: que el Estado lleve adelante una política pública y coherente de enseñanza, desarrollo, investigación, capacitación e implementación de Software Libre para un proyecto tecnológico sustentable.

Desde la CIC se nos planteó que ellos pueden hacer de intermediarios con el fin de que se presenten proyectos piloto de implementación de software libre en las escuelas, proyectos que sean oficiales (este aspecto es muy importante), con el fin de que el día de mañana existan más proyectos de este estilo en los planes del Estado. Dado que ya existen implementaciones en curso, pienso que habría que “oficializarlas” y replicarlas.

En este sentido, se planteó la necesidad de realizar otra reunión dentro de un mes aproximadamente.

También se nos informó que se otorgarán fondos para estimular la informatización en las PyMEs, y se nos planteó que esa era una oportunidad para poner a prueba el modelo del Software Libre; en este sentido nos solicitaron una lista de soluciones basadas en software libre para PyMEs.

Acerca de la Comisión de Investigaciones Científicas: se trata de un organismo que se desenvuelve autárquicamente en el marco de la Dirección General de Cultura y Educación, con el objetivo de realizar, orientar, promover y patrocinar investigaciones tecnológicas y científicas siempre dentro de la política que fija el poder ejecutivo provincial. Trabaja en coordinación con otras instituciones de ciencia y tecnología internacionales y locales desde hace 50 años.

Fuente: http://www.mastermagazine.info/articulo/12982.php 

Como respuesta a un requerimiento de Fundación Vía Libre, el Director de Cultura y Educación de la Provincia, Mario Oporto, redactó una carta en donde comentó las características del proyecto

A mediados de abril, Fundación Vía Libre dirigió un pedido de información a Mario Oporto, director de Cultura y Educación de la Provincia de Buenos Aires, para conocer los detalles del Plan de Conectividad anunciado por Daniel Scioli a principios de año. El proyecto del Gobernador tiene como objetivo que las 9.000 escuelas bonaerenses puedan contar con acceso a Internet durante los próximos meses.

En este sentido, el organismo que defiende la filosofía del software libre recibió una carta firmada por el funcionario, donde se brindan detalles sobre el proyecto:

Prof. Mario Oporto
Director General de Cultura y Educación de la Provincia de Buenos Aires.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5944

Los fraudes a través de la banca en línea y los robos que atacan las compras por la red generaron pérdidas mundiales por más de 105.000 millones de dólares

Con frecuencia se publican informaciones sobre la peligrosidad de los servicios de banca online o de las compras en Internet. De hecho, se calcula que en 2006, los ciberdelincuentes ganaron u$s105.000 millones.

Sin embargo, pensar que cualquier operación que hagamos a través de Internet está siendo observada por ojos malintencionados no responde en absoluto a la realidad.

Desde luego que la posibilidad existe, pero de momento no parece implicar un riesgo superior al que corremos cuando usamos nuestra tarjeta de crédito en cualquier comercio tradicional.

Bien podría ocurrir que cuando dejemos nuestra tarjeta, alguien anote los datos para realizar operaciones no autorizadas por nosotros o que, simplemente, desaparezca con ella.

En realidad, los delincuentes de la red no suelen atacar directamente a las empresas, sino que dirigen sus esfuerzos contra el eslabón más débil de la cadena: el propio usuario.

Así, para un cibercriminal es más fácil obtener datos confidenciales desde una PC particular que intentando “colarse” en un servidor para robar una base de datos o interceptar comunicaciones que en muchos casos se encuentran cifradas.

A continuación, veremos las medidas de seguridad que deben cumplir tanto el negocio online como el usuario, para conseguir la máxima seguridad en las operaciones online.

¿Cómo hacer una página de comercio electrónico segura?
Las páginas web en las que realicemos transacciones online deben cumplir una serie de requisitos técnicos para garantizar la seguridad de los usuarios.

Son los siguientes:

• Tienen que garantizar que los datos introducidos para realizar la transacción sólo sean accesibles a las partes implicadas en la misma, lo cual puede hacerse cifrando esa información.
• Deben mantener la integridad de la información durante toda la operación, de forma que no puedan ser manipulados. Esto se consigue con el empleo de firmas digitales.
• Finalmente, tienen que verificar la identidad tanto de la parte compradora como de la vendedora, lo cual se logra mediante la emisión de certificados digitales.

Para conseguir esto, se han desarrollado protocolos de seguridad para comercio electrónico que cumplen, totalmente o en parte, estos requisitos.

¿Qué es un protocolo de seguridad?
Un protocolo de seguridad no es ni más ni menos que un paquete de especificaciones desarrolladas para conseguir una manera segura de realizar transacciones electrónicas, procurando el cumplimiento de los requisitos antes mencionados.

En ellas están involucrados el usuario final, el comerciante, las entidades financieras, las compañías administradoras de tarjetas y los propietarios de las marcas de tarjetas.

El sistema de transacciones seguras más utilizado en la actualidad se basa, principalmente, en el protocolo de seguridad SSL (Secure Socket Layer).

Éste se encarga de cifrar los datos introducidos y de descifrarlos cuando llegan a su destino. De esta forma, aunque una tercera persona interceptase los datos, no podría acceder a ellos sin una clave capaz de descifrar la información.

En este protocolo, tan sólo el vendedor muestra un certificado digital que verifica su identidad, cosa que no hace el comprador.

Asegurar el servidor
Además de emplear un sistema de transacción seguro, cualquier empresa de comercio electrónico que se precie ha de tener la certificación de seguridad para sus servidores otorgada por alguna autoridad certificadora reconocida.

Realmente, en este aspecto, no hay mucha diferencia con el comercio tradicional ya que, al igual que nadie daría sus datos a la primera persona que intentase venderle algo, tampoco debería introducirlos en servidores que no tengan esta certificación.

Por otra parte, la empresa también debe cuidar que sus servidores estén totalmente libres de virus o de troyanos para preservar la integridad de los datos que poseen.

De hecho, algunos de estos virus y troyanos son introducidos en los sistemas informáticos con el único objetivo de provocar vulnerabilidades en los servidores de tal forma, que permitan a un hacker realizar distintas acciones, como puede ser la extracción de una base de datos de clientes.

Las autoridades certificadoras se encargan de verificar que el servidor es capaz de soportar el protocolo de seguridad. Asimismo, se ocupan de expedir los certificados digitales a empresas o compradores.

Existen varias autoridades de certificación; de ellas Verisign es la más conocida internacionalmente.

¿Qué medidas de seguridad deben adoptar los usuarios?
Antes de hacer una compra online o de acceder a un servicio bancario de Internet es básico asegurarse de que no existe ningún virus instalado en la computadora que se encuentre activo en ese momento.

En este sentido los más comunes, y también los más peligrosos, son los troyanos bancarios que permanecen a la espera de que el usuario se conecte a determinadas páginas bancarias, sistemas de pago tipo PayPal o tiendas virtuales, para capturar y enviar al delincuente los datos confidenciales que el usuario introduce para realizar la transacción.

Según datos de PandaLabs, en estos últimos dos años, el 20% de los troyanos detectados en equipos infectados, contenían troyanos bancarios, lo que da idea de la magnitud de la amenaza.

Por ello, es fundamental disponer de una solución de seguridad perfectamente actualizada. Pero eso no es todo; en la actualidad nos encontramos en una nueva dinámica del malware, en la que los delincuentes tratan de poner en circulación muchos códigos maliciosos que se instalan de forma silenciosa.

Con ello, pretenden que las compañías de seguridad no se percaten de su presencia y, por tanto, no puedan elaborar las vacunas necesarias para neutralizarlos.

Así, es necesario complementar las soluciones de seguridad tradicionales con tecnologías proactivas capaces de detectar amenazas por sí mismas analizando su comportamiento, y sin necesidad de conocerlos con anterioridad.

Además, es muy conveniente utilizar herramientas de “segunda opinión”. Dado el enorme volumen de nuevas amenazas que aparecen cada día, los laboratorios de seguridad muchas veces no dan abasto, y esto provoca que no todas las soluciones antimalware detecten lo mismo.

Debido a ello, es muy recomendable analizar el equipo con una solución capaz de detectar más malware que otras soluciones.

Nunca hay que hacer caso a los mensajes de spam publicitarios. Por muy atractiva que pueda parecer una oferta, el hecho de provenir de una fuente dudosa ya debe despertar recelo.

¿Estamos seguros de que se trata de un auténtico vendedor o se trata de un delincuente que solo trata de estafar a los usuarios vendiendo productos que nunca enviará? O aún peor ¿ese spam no tendrá como objetivo conseguir nuestros datos bancarios para realizar estafas online y vaciarnos la cuenta corriente o el crédito de la tarjeta?

Otra modalidad del spam es el phishing, que por norma general aparenta provenir de comercios online o entidades financieras.

Habitualmente se presentan ante el usuario con la excusa de algún problema informático, y solicitan confirmar sus datos. Según el Grupo Centro de Cooperación Interbancaria CCI-Seguridad Informática, el fraude en banca online mantiene una tendencia al alza que se encuentra entre un 10% a un 20% anual (2).

Para empezar, ninguna entidad se pondrá en contacto con el usuario para pedirle sus datos personales o confidenciales. De todas formas, en caso de duda, antes de introducir ningún dato, póngase en contacto con el banco donde le confirmarán la veracidad del asunto.

Por supuesto, nunca pulse sobre ningún link que aparezca en dichos mensajes, ya que conducen a páginas que, aunque imitan a los originales, no tienen nada que ver con la tienda o banco en cuestión, y su cometido es robar los datos personales que introduzca en ellas.

Antes de comprar en un comercio online, o en una web de subastas, por ejemplo, es muy recomendable investigar un poco en Internet sobre la reputación del vendedor. De esa manera, podrán evitarse desagradables sorpresas en forma de timadores.

Mantener siempre actualizado su sistema
Muchas veces las aplicaciones o el sistema operativo que tenga instalado en su PC tienen vulnerabilidades que pueden servir para instalar códigos maliciosos o introducirse en el ordenador sin que el usuario se de cuenta de ello. No importa cual sea la aplicación: un problema de seguridad en un reproductor de música puede servir.

La mejor manera de estar siempre al día es utilizar la opción de actualizaciones que suelen incluir la mayoría de las aplicaciones o mantenerse informado sobre las noticias de seguridad más recientes.

No ejecutar nunca archivos que no provengan de fuentes fiables, como adjuntos a mensajes de correo electrónico sospechosos, o descargados desde páginas web de contenido dudoso. Piense que con ello puede estar instalando un código malicioso en su ordenador.

No pagar nunca nada sin estar totalmente seguro
El timo en Internet es mucho más frecuente de lo que parece. No sería la primera persona que compra un móvil de última generación y a cambio recibe una caja con piedras en su interior.

Si se trata de un artículo sobre el que está pujando en una web de subastas, desconfíe de las ofertas que algunos delincuentes, haciéndose pasar por el vendedor del producto, puedan hacerle a través de correo electrónico con la excusa de conseguirle un mejor precio, o una mayor rapidez en la transacción.

No enviar nunca datos confidenciales a través de correo electrónico
Existe la creencia de que este es un método más seguro que utilizar el formulario de compra de la propia página, pero es totalmente falsa. Los delincuentes pueden interceptar esos mensajes.

Utilice su instinto. En muchas ocasiones el aspecto de una página web es un indicio de que nos encontramos frente a un comercio online inseguro. Si tiene dudas, busque referencias positivas en Internet.

Si no encuentra ninguna, ni buena ni mala, considere que es como si fueran negativas. A veces los cibercriminales crean páginas que duran muy poco tiempo, tan sólo el necesario para que unos cuantos usuarios desprevenidos sean estafados.

Y finalmente piense que esa idea de “¿y por qué alguien va a atacarme a mi, un simple usuario de la red?”, es precisamente la que tienen en mente los delincuentes de Internet. Y tenga por seguro que están sacando muy buen provecho de ella.

Consejos básicos para operar con seguridad en Internet

• Compruebe las características de seguridad de la página en la que va a operar (uso de protocolo seguro, sello de certificación de seguridad).
• Antes de hacer una compra online o de acceder a un servicio bancario de Internet asegúrese de que no existe ningún virus activo en el PC.
• Complemente su antivirus tradicional con tecnologías proactivas que detecten amenazas sin necesidad de actualizaciones.
• Utilice herramientas antivirus de “segunda opinión” para descartar la presencia de malware en su PC.
• No haga caso nunca a los mensajes de spam publicitarios ni a aquellos que digan provenir de entidades financieras y soliciten datos confidenciales.
• Antes de comprar en un comercio online es muy recomendable investigar sobre la reputación del vendedor.
• Mantenga siempre actualizado el sistema operativo y las aplicaciones que tenga instaladas en su PC.

Además, no ejecute nunca archivos que provengan de fuentes sospechosas. No pague nunca nada en Internet sin estar totalmente seguro de la honradez del vendedor. Y si está pujando por un artículo en una web de subastas, desconfíe de ofertas que puedan llegarle por otro medio que no sea el del propio portal de subastas. No envíe nunca datos confidenciales a través de correo electrónico. Utilice su instinto. Muchas veces el aspecto de una página web es un indicio de que nos encontramos frente a un comercio online inseguro.

Fuente: http://www.infobaeprofesional.com

Luego del boom de los centros offshore es el momento de los sistemas híbridos y las soluciones in company. La tecnología IP abrió un nuevo negocio que deben aprovechar los jugadores locales

Con el fin de la convertibilidad Argentina fue uno de los destinos elegidos por las grandes empresas para instalar sus centros de atención al cliente offshore. Mano de obra barata, beneficios fiscales, y asimetría en el valor peso-dolar-euro eran los factores determinantes. Pero este modelo fue auspicioso hasta el año pasado, momento en que la inflación comenzó a sentirse en todos los ámbitos de la vida privada.

Ante este nuevo panorama ¿cuál es la tendencia actual? Canal AR dialogó con Gabriel Bustillo, gerente Comercial de TecnoVoz, compañía argentina que brinda soluciones para contact centers. “Las empresas tienden a crear sus propios call centers. Se está reduciendo lentamente el offshore por que los jugadores extranjeros van a instalaerse en lugares donde la situación cambiaria los favorezca más. Ahora se están destinando recursos propios para tener un centro in company y atender clientes en forma regional”.

“El equipo se conecta a una central telefónica y permite ahorrar en llamadas a celulares. Tenemos gateways para generar este ahorro, por lo cual también hemos desarrollado el canal de SMS. La herramienta tiene dos años, pero el mercado nos la está pidiendo ahora”, finalizó Bustillo.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5937 

Internet Services cerró un acuerdo para distribuir HyperOffice, una aplicación cuyo concepto es construir en las empresas una oficina sin límites

Tradicionalmente las PyMEs argentinas, y sobre todo las del interior del país, por su estructura, tamaño y escala, se caracterizan por no tener recursos internos destinados específicamente a las tecnologías de la información. En este sentido, los proveedores de soluciones IT buscaron a lo largo del tiempo múltiples vías para llegar a ellas, y durante una buena parte, los productos paquetizados fueron el camino elegido.

[ 1 Internet Services abrirá una nueva oficina en el barrio de Belgrano

Pero esta situación tendería a modificarse: los costos que en la actualidad debe afrontar una empresa para subsistir en el mercado y, a la vez generar innovación productiva, generaron la necesidad de nuevas soluciones más dinámicas y menos costosas. En este panorama apareció un concepto clave, y que muchas compañías pretenden explotar al máximo: el software como servicio.

Internet Services es uno de los jugadores interesados en cubrir esta porción del mercado, y como parte de su estrategia de expansión, acaba de cerrar un acuerdo con el desarrollador norteamericano HyperOffice para convertirse en distribuidor exclusivo de la aplicación en el territorio nacional. Este medio dialogó con Sergio Sánchez, VP del implementador, quien comentó los beneficios del producto, y del concepto.

“HO es un software enfocado dentro de lo que se conoce como SAAS (software como servicio): el usuario no compra una aplicación, ni la tiene instalada en un servidor, ni debe pagar por instalación o mantenimiento. Sólo la utiliza a través de Internet por un valor mensual. El software que desarrolló HyperOffice apunta a que un grupo de usuarios, instituciones y organizaciones puedan trabajar en forma colaborativa y móvil”.

Como su nombre lo indica, lo que pretende construir la compañía alrededor del entorno de trabajo es una oficina sin límites, donde todos puedan interactuar desde cualquier lado y en todo lugar. “Desde compartir calendarios, documentos, hasta intercambiar información en distintas modalidades: en formato wiki, en foros, en videoconferencia, etc. El software fue pensado especialmente para PyMEs, y algunos circuitos más departamentales de grandes organizaciones”, señaló Sánchez.

Una de las características más elementales de esta aplicación es su carácter portable, ya que puede funcionar en dispositivos móviles como Blackberries, iPhones, y demás teléfonos inteligentes. Por otro lado, HyperOffice es un desarrollo independiente, no está vinculado a ningún otro jugador del mercado, por lo que no se necesita de un determinado dispositivo para su funcionamiento. Es decir que fue diseñado para operar en cualquier equipo.

Con fuerte presencia en el interior del país, Internet Services planea llegar con HyperOffice aquellos nichos de mercado donde las PyMEs se encuentran desatendidas. “Tratamos de estar presentes en las carencias que tiene nuestro mercado de las pequeñas empresas. Hoy en día el objetivo no es llegar donde entendemos que el mercado de las organizaciones pequeñas y medianas están bien atendidas, sino donde tienen une demanda no satisfecha”.

Si bien la compañía espera obtener grandes resultados durante 2008, lo conseguido el año pasado la ubicó en una posición ideal para convertirse en un proveedor líder: “Tenemos una perspectiva de crecimiento ambiciosa, que es incrementar el 40% el resultado del 2007. Nos propusimos un plan para expandir la cobertura de localidades en el interior del país e incorporar nuevas tecnologías de valor”, destacó el ejecutivo.

Entre los nuevos productos se encuentra Tarcel, una batería de soluciones tecnológicas manifestadas como un paquete de servicios diseñado para entidades crediticias, mutuales y empresas de tarjetas regionales. “Mediante este servicio logramos que los organismos puedan establecer un canal de comunicación y servicios con sus clientes a través del celular. Es decir que basados en el uso del celular por parte de los usuarios, las entidades comunican informacion que el cliente quiere recibir o responden a sus requerimientos, en formato SMS”.

Con respecto a Hyper Office, Sánchez aseguró que para fin de año esperan contar con 800 empresas operando el novedoso software.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5917

Invitado por la Federación Económica de Buenos Aires, comisión Jóvenes Empresarios y la Asociación Civil SOLAR (Software Libre Argentina), el abogado italiano brindará una charla titulada “Software Libre: un río tranquilo e imparable que promete desarrollo”.

La misma se realizará en el Auditorio de FEBA, ubicado en Av. de Mayo 981 5º piso of. 513/514, Ciudad de Buenos Aires, a las 18:30hs del martes 27 de Mayo.

¿Con qué nos encontraremos? Con una conferencia que vincula los valores constitucionales de los sistemas políticos democráticos de occidente y el Software Libre, movimiento que el doctor italiano considera un río tranquilo pero que no se detiene, yendo de la mano de transformaciones sociales, económicas, políticas. De un modo más concreto, se verá la experiencia del movimiento del SL en Italia y en la Comunidad Europea.

Recordemos con esta comunidad ha sancionado a Microsoft con la multa más grande jamás aplicada a una empresa privada en toda la historia: 900 millones de euros por monopolio.

Ciurcina ejerce actualmente como abogado en la ciudad de Turín, posee gran experiencia en materia de leyes referentes a contratos a nivel comercial, internacional y local, leyes relativas a la tecnología y la información, patentes, copyright y marcas.

Durante su trayectoria profesional se ocupó en particular también de casos referentes a licencias de programas informáticos, incluidos los de software libre, casos relativos a firma digital, pagos por Internet, etc. Es profesor en el Politécnico de Torino, Facultad de
Ciencias de la Información, establecimiento en el cual enseña “Leyes y Ética de la Comunicación”.

Lógicamente, luego de mencionar tantas veces la palabra “libre”, no podemos menos que agregar que la entrada es libre, abierta y gratuita, así y todo se agradece reservar lugar enviando un mail a inscripcion@jovenes.feba.org.ar.

Fuente: http://www.mastermagazine.info/articulo/12981.php 

Por cuarto año consecutivo, la casa de altos estudios abre sus puertas a educadores secundarios y universitarios que quieran incorporar nuevas herramientas tecnológicas

La Facultad Regional Buenos Aires de la Universidad Tecnológica Nacional (UTN) abrió la inscripción para la cuarta edición del programa “Profesores para el futuro”. A los docentes interesados sólo se les exigirá conocimientos básicos de PC, saber navegar por Internet y usar el correo electrónico.

Patrocinado por Telecom, el objetivo de la propuesta es mejorar la calidad de la educación secundaria y universitaria a través de la introducción de herramientas interactivas. De este modo, esperan disminuir los niveles de deserción y acortar la brecha digital entre la escuela media y la universidad.

La iniciativa comenzó en el año 2004, aplicándose de forma piloto en cinco colegios del Gran Buenos Aires. Al día de hoy, ya participaron más de 750 profesores de Capital Federal, Rosario, Córdoba, Mendoza y Entre Ríos. Según los organizadores, se habrían visto beneficiados de forma directa e indirecta alrededor de 45.000 alumnos.

El encuentro de este año incluye un curso básico virtual-presencial, y otro de e-learning apoyado en plataformas de código abierto. La finalidad de éste último es que los docentes cuenten con un nuevo mecanismo para interactuar y transmitir sus conocimientos.

Para obtener más información sobre la forma de cursado y otros requisitos, los interesados pueden ingresar en www.profesoresparaelfuturo.com

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5912

El documento reveló que hay poca conciencia sobre la necesidad de software, passwords o claves de acceso múltiples para la protección de datos

La semana pasada, Cisco reveló los resultados de la primera edición de su Índice de Seguridad para América Latina, en el que Argentina obtuvo el puntaje más bajo.

El documento, llamado “Cisco Security Index”, fue elaborado a partir de una serie de encuestas e investigaciones a 600 especialistas en IT del continente, y apunta a dar cuenta de las percepciones y perspectivas que hay en la región respecto a las políticas de protección informática.

Siguiendo el mismo rumbo de análisis, la Argentina también es la nación menos preocupada por la posibilidad de ataques del tipo phishing/pharming, dado que apenas el 40% de los encuestados los señalan como dificultades acuciantes, en comparación con el 68% de los venezolanos y el 60% de los brasileños.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5898

Supongamos que efectivamente el 17 de mayo es el día mundial de Internet, como se pretende instalar desde algunos ámbitos y no el “Día Mundial de las Telecomunicaciones y de la Sociedad de la Información”, que es un término bastante más abarcativo, y es lo que en realidad se estableció en noviembre de 2006 en una conferencia de la UIT en Túnez.
En cualquier caso, la idea es organizar una jornada donde debatir “los principales retos que la evolución de las telecomunicaciones y las tecnologías de información y comunicaciones (TICs) plantean para los países desarrollados y en desarrollo”. El lema oficial para este año es “conectar a las personas con discapacidades”.
Lamentablemente, la Argentina viene dejando pasar la oportunidad. Lo más cercano a eso que hubo este año fue un evento de sesgo comercial organizado por la Cámara de Comercio Electrónico (CACE), a la que adhirieron las principales entidades del sector, y en donde la única presencia gubernamental fue la participación en un panel del presidente del portal Educ.ar.
El panorama es prometedor, pero no tanto como para tirar manteca al techo. Con 16 millones de usuarios, que suponen un 40% de penetración, la falta de regulación genera una enorme disparidad entre Buenos Aires y el resto del país. De hecho, si se toman como parámetro las conexiones de banda ancha, de las alrededor de 2 millones de cuentas 1,5 millón se reparten entre Capital Federal y Provincia de Buenos Aires.
Aun si se cumple el promocionado objetivo de alcanzar los 4 millones de conexiones de banda ancha para 2010, la consultora IDC calcula que para 2012 el ADSL o el cablemodem estarán en el 30% de los hogares. Pese a todo, la penetración a nivel nacional será entonces de apenas ocho por ciento.
Mientras tanto, como señaló un especialista de esa firma días pasados “la Argentina tiene un largo camino por recorrer”. El sector IT, las entidades y el gobierno deberían tomar notar de que reducir esta jornada a festejar el “Día de Internet”, más que contribuir al desarrollo lo que hace tapar el sol con la mano: La brecha digital existe.

Fuente: http://elpelotero.blogspot.com/

¿Cómo entender la diferencia que existe entre Microsoft Windows y GNU/Linux?

Se hace más sencillo si pensamos en la Enciclopedia Encarta de Microsoft (la cual no podemos modificar en absoluto) y en Wikipedia, una Enciclopedia construida cooperativamente por usuarios de Internet que funciona con Software Libre. La diferencia entre Windows y GNU/Linux es idéntica a la que existe entre Encarta y Wikipedia: uno es privativo y cerrado, el otro es libre y abierto a todos.

Siguiendo con las comparaciones, si habláramos de comida, de cocina, y en particular de comer pizza, digamos que Microsoft te da sólo la Pizza, mientras que GNU/Linux te brinda la receta sobre cómo cocinarla, y además la Pizza (y es libre!).

El sistema operativo Windows Vista que viene de fábrica con estas PCs es completamente privativo. Ya vimos cómo instalar Software Libre dentro de Windows para comenzar a liberar nuestra PC y utilizarla en toda su potencialidad, ahora veremos cómo reemplazar por completo Windows mediante la instalación de un sistema operativo llamado GNU/Linux.

Estar en contacto con un grupo de usuarios

Antes que nada, antes de instalar el sistema libre, hay que pensar que, así como Microsoft tiene una comunidad completa de técnicos dispuestos a ayudarte (algunos trabajan gratis, como ese amigo de la familia que te repara Windows y le saca los virus, otros son más o menos expertos, otros son profesionales pero los usuarios hogareños no llegarían a pagar por sus servicios), decía así como hay gente que sabe sobre Windows y nos puede ayudar, hay gente que sabe sobre GNU/Linux y puede hacer lo mismo.

En el mundo del software libre se acostumbra a manejarse vía Chat grupales, Foros en la WEB (páginas de Internet en las cuales podemos plantear nuestra dudas, proponer cambios, etc.), y listas de mail (grupos de personas que reciben y envían mails a una sola dirección que los redistribuye al resto de los subscriptos)

Este conjunto de formas de comunicación: chat, foro, lista de mail, forman parte de lo que algunos llaman “comunidad”.

En cualquier ciudad grande existen uno o más grupos de usuarios GNU/Linux, o Linux User Group (LUG).

Es decir que si vivimos por ejemplo en Bahía Blanca, sería cuestión de buscar en Google:

Bahía Blanca LUG

En el quinto lugar nos encontraremos con su página en Internet: http://bblug.usla.org.ar, y desde la misma podremos acceder a varios recursos, entre ellos la lista de mail. Para subscribirnos, deberemos ingresar a: http://bblug.usla.org.ar/?s=lista y seguir los pasos.

Daré otro ejemplo, si vivimos en Capital Federa, buscamos

lug capital federal

Y en el quinto resultado encontraremos su sitio: http://www.cafelug.org.ar. En este caso contaremos con un FORO bastante interesante

http://www.cafelug.org.ar/modules/newbb/

Intalando GNU/Linux en nuestra PC para liberarnos de Windows

GNU/Linux es un sistema operativo que viene en diversas “distribuciones” en CD o DVD. De todas las distribuciones, sólo algunas son totalmente libres. Por una cuestión de principios recomendaré aquí sólo las 100% libres reconocidas por Free Software Foundation.

Ututo es un proyecto innovador nacido aquí en Argentina en octubre del 2000, gNewSense se creó hace poco como derivado de Ubuntu y Debian, parece fácil de usar, Dynebolic y Musix GNU+Linux están dirigidas a artistas y usuarios en general, BLAG está basada en Fedora.

De todas ellas, las que se proponen llegar al “público masivo” son Ututo, gNewSense y Musix, aunque Blag también puede ser útil a cualquier usuario.

Todas poseen formas de comunicación entre los usuarios y programadores mediante chat, foro y lista de mail.

Otro punto a favor es que vienen en forma de Live-CDs ¿Qué es esto? Un CD como cualquier otro, pero que nos permite probar el sistema GNU/Linux en vivo en nuestra PC sin tener que instalarlo… luego si estamos seguros y sabemos cómo hacerlo, procederemos a ejecutar el instalador.

Entonces, resumiendo, los pasos recomendados serían los siguientes:

1) Ponerse en contacto con algún grupo de usuarios GNU/Linux y comentar qué es lo que pretendemos hacer.

2) Instalar Software Libre en Windows, de ese modo cuando cambiemos a GNU/Linux los programas cotidianos serán los mismos.

3) Decidir qué distribución GNU/Linux utilizar.

4) Probar una distribución GNU/Linux en forma de Live-CD o DVD

5) Realizar la instalación (el programa instalador los guiará en el proceso)

Acerca este último paso, vale aclarar que aún podemos mantener la copia de Windows instalada en el disco duro: Windows Vista permite redimensionar la “partición” en la que está instalado para dejarle lugar a otros sistema operativo. Es decir que GNU/Linux y Windows puden convivir por un tiempo hasta que decidamos eliminar completamente el sistema privativo de Microsoft.

Cambiar a GNU/Linux supone liberarse de una empresa monopólica, de una sola persona llamada Bill Gates que controla actualmente la forma en que utilizamos nuestras computadoras, y supone comenzar a ver el mundo informático de otra forma, un mundo que podemos construir entre todos, así como construimos Wikipedia (que es software libre).

Para quienes estén interesados en cuestiones sociales relacionadas con el software libre, recomiendo unirse a la asociación SOLAR

Fuente: http://www.mastermagazine.info/articulo/12955.php 

Leo en DiarioTi un artículo donde se destaca la evolución de cierto tipo de phishing orientado ahora hacia los “peces gordos”. Esta nueva técnica, denominada “Whaling” en relación a que el tamaño del pez ahora pasa a ser una ballena sigue utilizando la ingeniería social como mecanismo de engaño.
Tal como explica DiarioTi,

“los ciberdelincuentes han iniciado una nueva modalidad de ataque económico, que consiste en enviar a gerentes correo electrónico supuestamente remitido por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial.

El enlace en cuestión muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido al ordenador del usuario con el fin de captar información personal, y permitir al remitente asumir el control del sistema intervenido. El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato oficial. Sólo hay pequeños detalles como el uso de dominios .com en lugar de .gov, que revelan su origen adulterado.

Expertos de seguridad informática califican esta nueva modalidad de fraude como “whaling”; en lugar del conocido “phishing”, cuyo propósito es captar “peces pequeños” para redes zombi. La “caza de ballenas” está dirigida hacia usuarios acaudalados e influyentes.

El mensaje en cuestión hace referencia al nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima, recabados mediante distintos métodos, tanto públicos como obtenidos mediante procedimientos de ingeniería social y robo de identidad.”

Estos hechos ponen de manifiesto lo necesario que empieza a ser difundir y concienciar a ciudadanos sobre la “cultura de la seguridad”. Quiero destacar entre las acciones acometidas por el INTECO su nueva campaña de sensibilización denominada “Sentido común” que ha sido recientemente difundida y cuya dirección de acceso es http://sentidocomun.inteco.es.

Como dice su pantalla de presentación “El sentido común es nuestro arma de intuición más poderosa para actuar ante la vida. ¿Por qué no lo aplicamos cuando usamos las nuevas tecnologías?
La respuestas intuitivas que se me ocurren son sencillas: por pura ignorancia de los riesgos o lo que llamo analfabeticazión digital. Si ignoras como funciona lo que utilizas y qué consecuencias puede tener las acciones que realizas, ¿Cómo va la intuición a avisarte de un peligro?

Ya comenté en el post “El modelo humano de gestión del riesgo” cómo funciona nuestra cabeza para detectar y gestionar el peligro. Por lo que parece, nuestro cerebro procesa el riesgo de dos maneras diferentes y complementarias:

• La primera es intuitiva, emocional y basada en la experiencia. Tratamos de mitigar aquello que tememos o que no podemos controlar, basados tanto en la experiencia como en la intuición de lo que puede pasar. Este parece ser un mecanismo de supervivencia evolutiva. En presencia de incertidumbre, el miedo es una valiosa defensa. Nuestro cerebro reacciona emocionalmente pero sin realizar un análisis objetivo del riesgo potencial.
• La segunda forma en mediante el análisis de riesgos: la utilización de probabilidad y estadística para anular, o por lo menos priorizar nuestro temor. Es decir, nuestro cerebro juega de abogado del diablo con su primera reacción intuitiva, y trata de justificar las probabilidades reales de que pase algo para tomar una decisión final.

Siempre he intentado huir del miedo para concienciar en seguridad. Me ha gustado informar en positivo tratando de capacitar al usuario y proporcionar criterio para saber cuando algo es correcto o sospechoso puesto que lo contrario sólo genera desconfianza y lleva a no utilizar lo desconocido, pero si la intuición se basa también en la experiencia, será porque entonces “la letra con sangre entra”.

Fuente: http://seguridad-de-la-informacion.blogspot.com/