Novedades IT @ AGOSIA.ORG.AR
Asociación Gremial de Operadores de Sistemas Informáticos y Afines

El martes 20 de mayo asistí junto a compañeros del movimiento del Software Libre socios de SOLAR, a una reunión con el Lic. Gabriel Baum y el Prof. Alberto Briozzo en la CIC (Comisión de Investigaciones Científicas) de la Pcia. de Bs. As.

La CIC es parte del Foro SSI (software y servicios informáticos) que diseñó el Plan de Acción 2008-2011 de Software y Servicios Informáticos de la provincia. Este Plan propone 15 medidas, de las cuales 7 son relativas a la educación.

La reunión duró más de una hora y media, esto es un brevísimo resumen.

Nosotros planteamos la necesidad de que la alfabetización informática se realice en base a Software Libre en pos de lograr independencia tecnológica, incorporación real de la tecnología informática como bien social, defender la gratuidad de la enseñanza y como forma de estimular el compartir y el cooperar entre las personas, entre otros objetivos. Citamos casos de adopción de Software Libre en establecimientos educativos argentinos y casos de planes de alfabetización digital masivos en países como España o Brasil.

Nuestra propuesta fue: que el Estado lleve adelante una política pública y coherente de enseñanza, desarrollo, investigación, capacitación e implementación de Software Libre para un proyecto tecnológico sustentable.

Desde la CIC se nos planteó que ellos pueden hacer de intermediarios con el fin de que se presenten proyectos piloto de implementación de software libre en las escuelas, proyectos que sean oficiales (este aspecto es muy importante), con el fin de que el día de mañana existan más proyectos de este estilo en los planes del Estado. Dado que ya existen implementaciones en curso, pienso que habría que “oficializarlas” y replicarlas.

En este sentido, se planteó la necesidad de realizar otra reunión dentro de un mes aproximadamente.

También se nos informó que se otorgarán fondos para estimular la informatización en las PyMEs, y se nos planteó que esa era una oportunidad para poner a prueba el modelo del Software Libre; en este sentido nos solicitaron una lista de soluciones basadas en software libre para PyMEs.

Acerca de la Comisión de Investigaciones Científicas: se trata de un organismo que se desenvuelve autárquicamente en el marco de la Dirección General de Cultura y Educación, con el objetivo de realizar, orientar, promover y patrocinar investigaciones tecnológicas y científicas siempre dentro de la política que fija el poder ejecutivo provincial. Trabaja en coordinación con otras instituciones de ciencia y tecnología internacionales y locales desde hace 50 años.

Fuente: http://www.mastermagazine.info/articulo/12982.php 

Como respuesta a un requerimiento de Fundación Vía Libre, el Director de Cultura y Educación de la Provincia, Mario Oporto, redactó una carta en donde comentó las características del proyecto

A mediados de abril, Fundación Vía Libre dirigió un pedido de información a Mario Oporto, director de Cultura y Educación de la Provincia de Buenos Aires, para conocer los detalles del Plan de Conectividad anunciado por Daniel Scioli a principios de año. El proyecto del Gobernador tiene como objetivo que las 9.000 escuelas bonaerenses puedan contar con acceso a Internet durante los próximos meses.

En este sentido, el organismo que defiende la filosofía del software libre recibió una carta firmada por el funcionario, donde se brindan detalles sobre el proyecto:

Dirección de Cultura Y Educación.

Buenos Aires. La Provincia

La Plata, 20 de abril de 2008

Tengo el agrado de dirigirme a usted, en respuesta a vuestra carta de fecha 9 de abril de corriente, a efectos de responder al pedido de información referido al proyecto de Reducción de Brecha Digital en las escuelas de la provincia de Buenos Aires.

En tal sentido le informo que dicho proyecto cuenta con el financiamiento del Banco Interamericano de Desarrollo a través del Programa PAISS, Operación 1700 OC-AR que abarca a los Ministerios de Economía, Desarrollo Social, Salud y a la Dirección General de Cultura y Educación. Dicho programa está orientado hacia la mejora de los niveles de inclusión social a través de al ampliación y mejora de la infraestructura de Educación, Salud y Desarrollo Social.

El proyecto aspira a reducir la brecha digital existente entre la población de la provincia de Buenos Aires y los países más avanzados en el uso de herramientas tecnológicas para el acceso a nuevos conocimientos y empleos de calidad.

Dentro del componente educación, el programa incluye la dotación de laboratorios de computación a escuelas de la Provincia, priorizando aquellas que por su aislamiento geográfico o por la condición social de sus alumnos, no cuentan con posibilidades de acceder a las más modernas Tecnologías de la Información y las Comunicaciones.

Dichos laboratorios estarán conformados por una red LAN de computadoras personales cuya cantidad dependerá de la matrícula de cada escuela, con un máximo de 16 puestos por laboratorio.

Es importante destacar que una gran cantidad de escuelas rurales de la Provincia no llegan a 25 alumnos y en el conurbano existen establecimientos escolares de más de 800 alumnos.

En estos momentos nuestros equipos técnicos están trabajando en la redacción de las especificaciones de los laboratorios, tanto para el hardware como para el software, las cuales, previa aprobación del BIS se integrarán a los pliegos de la licitación pública que realizará la Dirección General de Cultura y Educación. Dicho llamado será debidamente publicado en el portal de la Gobernación, en medios nacionales e internacionales, de acuerdo a lo exigido por las normas de adquisiciones de BID.

En este marco, el componente de capacitación docente tiene como objetivo la ´apropiación pedagógica-didáctica de las TICs en las prácticas educativas cotidianas´ y está destinado a los docentes de los establecimientos involucrados en el proyecto.

Con una carga horaria total de 200 horas, la capacitación abordará tres ejes de contenidos: uso de tecnologías y de la conectividad, cultura mediático-tecnológica y educación y prácticas educativas y propuestas pedagógico-didácticas en y con TICs.

Participarán de la propuesta 560 capacitadores -talleristas que recibirán una formación específica a cargo de especialistas universitarios de origen nacional e internacional.

A su vez, en los nuevos Diseños Curriculares de la Formación Docente se incluye lo mediático-tecnológico para incorporar la comprensión de esa cultura, las alfabetizaciones que en ella se producen, la diseminación de saberes y las formas de construcción de conocimiento que ella provoca. Pero también, debido a la necesidad de construir puentes y modelos de comprensión de la experiencia, la vida y el mundo que sean productos del diálogo intercultural, en este caso, intergeneracional.

Las TICs y la cultura mediático - tecnológica aparecen en diversas materias, entretanto, los contenidos referidos específicamente a lo mediático - tecnológico aparecen tratados en dos materias: Comunicación, cultura y educación y Medios audiovisuales, TICs y educación.

Asimismo destacamos que a la fecha no se han realizado acuerdos con empresas de software, hardware o servicios vinculados a este proyecto.

Sin otro particular quedo a vuestra disposición para cualquier aclaración y la saludo cordialmente.

Prof. Mario Oporto
Director General de Cultura y Educación de la Provincia de Buenos Aires.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5944

Los fraudes a través de la banca en línea y los robos que atacan las compras por la red generaron pérdidas mundiales por más de 105.000 millones de dólares

Con frecuencia se publican informaciones sobre la peligrosidad de los servicios de banca online o de las compras en Internet. De hecho, se calcula que en 2006, los ciberdelincuentes ganaron u$s105.000 millones.

Sin embargo, pensar que cualquier operación que hagamos a través de Internet está siendo observada por ojos malintencionados no responde en absoluto a la realidad.

Desde luego que la posibilidad existe, pero de momento no parece implicar un riesgo superior al que corremos cuando usamos nuestra tarjeta de crédito en cualquier comercio tradicional.

Bien podría ocurrir que cuando dejemos nuestra tarjeta, alguien anote los datos para realizar operaciones no autorizadas por nosotros o que, simplemente, desaparezca con ella.

En realidad, los delincuentes de la red no suelen atacar directamente a las empresas, sino que dirigen sus esfuerzos contra el eslabón más débil de la cadena: el propio usuario.

Así, para un cibercriminal es más fácil obtener datos confidenciales desde una PC particular que intentando “colarse” en un servidor para robar una base de datos o interceptar comunicaciones que en muchos casos se encuentran cifradas.

A continuación, veremos las medidas de seguridad que deben cumplir tanto el negocio online como el usuario, para conseguir la máxima seguridad en las operaciones online.

¿Cómo hacer una página de comercio electrónico segura?
Las páginas web en las que realicemos transacciones online deben cumplir una serie de requisitos técnicos para garantizar la seguridad de los usuarios.

Son los siguientes:

• Tienen que garantizar que los datos introducidos para realizar la transacción sólo sean accesibles a las partes implicadas en la misma, lo cual puede hacerse cifrando esa información.
• Deben mantener la integridad de la información durante toda la operación, de forma que no puedan ser manipulados. Esto se consigue con el empleo de firmas digitales.
• Finalmente, tienen que verificar la identidad tanto de la parte compradora como de la vendedora, lo cual se logra mediante la emisión de certificados digitales.

Para conseguir esto, se han desarrollado protocolos de seguridad para comercio electrónico que cumplen, totalmente o en parte, estos requisitos.

¿Qué es un protocolo de seguridad?
Un protocolo de seguridad no es ni más ni menos que un paquete de especificaciones desarrolladas para conseguir una manera segura de realizar transacciones electrónicas, procurando el cumplimiento de los requisitos antes mencionados.

En ellas están involucrados el usuario final, el comerciante, las entidades financieras, las compañías administradoras de tarjetas y los propietarios de las marcas de tarjetas.

El sistema de transacciones seguras más utilizado en la actualidad se basa, principalmente, en el protocolo de seguridad SSL (Secure Socket Layer).

Éste se encarga de cifrar los datos introducidos y de descifrarlos cuando llegan a su destino. De esta forma, aunque una tercera persona interceptase los datos, no podría acceder a ellos sin una clave capaz de descifrar la información.

En este protocolo, tan sólo el vendedor muestra un certificado digital que verifica su identidad, cosa que no hace el comprador.

Asegurar el servidor
Además de emplear un sistema de transacción seguro, cualquier empresa de comercio electrónico que se precie ha de tener la certificación de seguridad para sus servidores otorgada por alguna autoridad certificadora reconocida.

Realmente, en este aspecto, no hay mucha diferencia con el comercio tradicional ya que, al igual que nadie daría sus datos a la primera persona que intentase venderle algo, tampoco debería introducirlos en servidores que no tengan esta certificación.

Por otra parte, la empresa también debe cuidar que sus servidores estén totalmente libres de virus o de troyanos para preservar la integridad de los datos que poseen.

De hecho, algunos de estos virus y troyanos son introducidos en los sistemas informáticos con el único objetivo de provocar vulnerabilidades en los servidores de tal forma, que permitan a un hacker realizar distintas acciones, como puede ser la extracción de una base de datos de clientes.

Las autoridades certificadoras se encargan de verificar que el servidor es capaz de soportar el protocolo de seguridad. Asimismo, se ocupan de expedir los certificados digitales a empresas o compradores.

Existen varias autoridades de certificación; de ellas Verisign es la más conocida internacionalmente.

¿Qué medidas de seguridad deben adoptar los usuarios?
Antes de hacer una compra online o de acceder a un servicio bancario de Internet es básico asegurarse de que no existe ningún virus instalado en la computadora que se encuentre activo en ese momento.

En este sentido los más comunes, y también los más peligrosos, son los troyanos bancarios que permanecen a la espera de que el usuario se conecte a determinadas páginas bancarias, sistemas de pago tipo PayPal o tiendas virtuales, para capturar y enviar al delincuente los datos confidenciales que el usuario introduce para realizar la transacción.

Según datos de PandaLabs, en estos últimos dos años, el 20% de los troyanos detectados en equipos infectados, contenían troyanos bancarios, lo que da idea de la magnitud de la amenaza.

Por ello, es fundamental disponer de una solución de seguridad perfectamente actualizada. Pero eso no es todo; en la actualidad nos encontramos en una nueva dinámica del malware, en la que los delincuentes tratan de poner en circulación muchos códigos maliciosos que se instalan de forma silenciosa.

Con ello, pretenden que las compañías de seguridad no se percaten de su presencia y, por tanto, no puedan elaborar las vacunas necesarias para neutralizarlos.

Así, es necesario complementar las soluciones de seguridad tradicionales con tecnologías proactivas capaces de detectar amenazas por sí mismas analizando su comportamiento, y sin necesidad de conocerlos con anterioridad.

Además, es muy conveniente utilizar herramientas de “segunda opinión”. Dado el enorme volumen de nuevas amenazas que aparecen cada día, los laboratorios de seguridad muchas veces no dan abasto, y esto provoca que no todas las soluciones antimalware detecten lo mismo.

Debido a ello, es muy recomendable analizar el equipo con una solución capaz de detectar más malware que otras soluciones.

Nunca hay que hacer caso a los mensajes de spam publicitarios. Por muy atractiva que pueda parecer una oferta, el hecho de provenir de una fuente dudosa ya debe despertar recelo.

¿Estamos seguros de que se trata de un auténtico vendedor o se trata de un delincuente que solo trata de estafar a los usuarios vendiendo productos que nunca enviará? O aún peor ¿ese spam no tendrá como objetivo conseguir nuestros datos bancarios para realizar estafas online y vaciarnos la cuenta corriente o el crédito de la tarjeta?

Otra modalidad del spam es el phishing, que por norma general aparenta provenir de comercios online o entidades financieras.

Habitualmente se presentan ante el usuario con la excusa de algún problema informático, y solicitan confirmar sus datos. Según el Grupo Centro de Cooperación Interbancaria CCI-Seguridad Informática, el fraude en banca online mantiene una tendencia al alza que se encuentra entre un 10% a un 20% anual (2).

Para empezar, ninguna entidad se pondrá en contacto con el usuario para pedirle sus datos personales o confidenciales. De todas formas, en caso de duda, antes de introducir ningún dato, póngase en contacto con el banco donde le confirmarán la veracidad del asunto.

Por supuesto, nunca pulse sobre ningún link que aparezca en dichos mensajes, ya que conducen a páginas que, aunque imitan a los originales, no tienen nada que ver con la tienda o banco en cuestión, y su cometido es robar los datos personales que introduzca en ellas.

Antes de comprar en un comercio online, o en una web de subastas, por ejemplo, es muy recomendable investigar un poco en Internet sobre la reputación del vendedor. De esa manera, podrán evitarse desagradables sorpresas en forma de timadores.

Mantener siempre actualizado su sistema
Muchas veces las aplicaciones o el sistema operativo que tenga instalado en su PC tienen vulnerabilidades que pueden servir para instalar códigos maliciosos o introducirse en el ordenador sin que el usuario se de cuenta de ello. No importa cual sea la aplicación: un problema de seguridad en un reproductor de música puede servir.

La mejor manera de estar siempre al día es utilizar la opción de actualizaciones que suelen incluir la mayoría de las aplicaciones o mantenerse informado sobre las noticias de seguridad más recientes.

No ejecutar nunca archivos que no provengan de fuentes fiables, como adjuntos a mensajes de correo electrónico sospechosos, o descargados desde páginas web de contenido dudoso. Piense que con ello puede estar instalando un código malicioso en su ordenador.

No pagar nunca nada sin estar totalmente seguro
El timo en Internet es mucho más frecuente de lo que parece. No sería la primera persona que compra un móvil de última generación y a cambio recibe una caja con piedras en su interior.

Si se trata de un artículo sobre el que está pujando en una web de subastas, desconfíe de las ofertas que algunos delincuentes, haciéndose pasar por el vendedor del producto, puedan hacerle a través de correo electrónico con la excusa de conseguirle un mejor precio, o una mayor rapidez en la transacción.

No enviar nunca datos confidenciales a través de correo electrónico
Existe la creencia de que este es un método más seguro que utilizar el formulario de compra de la propia página, pero es totalmente falsa. Los delincuentes pueden interceptar esos mensajes.

Utilice su instinto. En muchas ocasiones el aspecto de una página web es un indicio de que nos encontramos frente a un comercio online inseguro. Si tiene dudas, busque referencias positivas en Internet.

Si no encuentra ninguna, ni buena ni mala, considere que es como si fueran negativas. A veces los cibercriminales crean páginas que duran muy poco tiempo, tan sólo el necesario para que unos cuantos usuarios desprevenidos sean estafados.

Y finalmente piense que esa idea de “¿y por qué alguien va a atacarme a mi, un simple usuario de la red?”, es precisamente la que tienen en mente los delincuentes de Internet. Y tenga por seguro que están sacando muy buen provecho de ella.

Consejos básicos para operar con seguridad en Internet

• Compruebe las características de seguridad de la página en la que va a operar (uso de protocolo seguro, sello de certificación de seguridad).
• Antes de hacer una compra online o de acceder a un servicio bancario de Internet asegúrese de que no existe ningún virus activo en el PC.
• Complemente su antivirus tradicional con tecnologías proactivas que detecten amenazas sin necesidad de actualizaciones.
• Utilice herramientas antivirus de “segunda opinión” para descartar la presencia de malware en su PC.
• No haga caso nunca a los mensajes de spam publicitarios ni a aquellos que digan provenir de entidades financieras y soliciten datos confidenciales.
• Antes de comprar en un comercio online es muy recomendable investigar sobre la reputación del vendedor.
• Mantenga siempre actualizado el sistema operativo y las aplicaciones que tenga instaladas en su PC.

Además, no ejecute nunca archivos que provengan de fuentes sospechosas. No pague nunca nada en Internet sin estar totalmente seguro de la honradez del vendedor. Y si está pujando por un artículo en una web de subastas, desconfíe de ofertas que puedan llegarle por otro medio que no sea el del propio portal de subastas. No envíe nunca datos confidenciales a través de correo electrónico. Utilice su instinto. Muchas veces el aspecto de una página web es un indicio de que nos encontramos frente a un comercio online inseguro.

Fuente: http://www.infobaeprofesional.com