TÉCNICAS Y AMENAZAS INFORMÁTICAS Seguridad en el e-Commerce El eCommerce (conocido en español como comercio electrónico) es la realización de transacciones comerciales de productos o servicios a través de Internet u otros medios electrónicos (como puede ser un cajero o un dispositivo móvil). En los últimos años el comercio electrónico se ha popularizado a nivel mundial, y Latinoamérica no ha sido la excepción, ya que se ha acrecentado la cantidad de personas de la región que están utilizando estos servicios; este crecimiento se vio especialmente potenciado por la confianza acentuada de los usuarios para con estas plataformas. Sin embargo, al utilizar estos servicios existen una serie de amenazas relacionadas que los usuarios deben considerar para no exponer en el uso de servicios de eCommerce su información personal o, peor aún, su dinero. ¿Cuáles son esas amenazas? ¿Cómo protegerse? He aquí un resumen con los principales aspectos. Tendencias 2012: El malware a los móviles El informe de tendencias de ESET Latinoamérica se ha convertido en una costumbre para el equipo del Laboratorio de Análisis de Malware, que una vez más, finalizando el 2011, ha analizado lo ocurrido durante el año. Este documento presenta las tendencias para el próximo año, tanto en materia de códigos maliciosos, como así también, en general para otro tipo de ataques informáticos y el mundo del cibercrimen. Fuga de información: ¿una amenaza pasajera? La fuga de información es una problemática que no es ninguna novedad para la industria de la seguridad de la información ya que a menudo ocurren casos que aquejan especialmente a las organizaciones, aunque también puede afectar a cualquier individuo en su ámbito personal. La pérdida de información puede ser un inconveniente muy grave para una empresa en caso de no implementar controles para que no suceda una fuga y se deben tener en cuenta medidas en el caso desafortunado que así ocurra. Crimeware-as-a-Service en la industria delictiva Actualmente existen tecnologías que permiten el empleo de Internet como infraestructura de servicios informáticos. Los beneficios que presentan estas tecnologías también son aprovechados por los delincuentes informáticos, dando lugar a un nuevo servicio, aunque de índole fraudulenta: CaaS (Crimeware-as-a-Service, en español, Crimeware como un Servicio). Recomendaciones Redes sociales • Al registrarse en una red social se debe usar una dirección de correo personal (no el institucional) • Tener especial cuidado de cómo representamos en Internet a nuestra institución • No se deben mezclar los contactos de trabajo con los amigos • No se debe permitir que terceras personas vean su perfil o información personal • No guardar contraseñas en el teléfono celular Fuente : Boletín Actualidad boletinformatica@msp.go.cr Tecnológica. 1 MAYO 2012 Boletin No. 3-12