Bitcoins en Costa Rica

flag

Buenas noches,  hace algunos días surge la noticia la instalación del primer cajero automático de bitcoins en Costa Rica para antes de finalizar el año 2017 de la mano de una empresa venezolana, este servirá para depositar dinero físico y adquirir bitcoin, actualmente no se tiene claro la localización de la instalación del cajero automático. Esta instalación se ha envuelto en opiniones de expertos financieros y cyberseguridad del país sobre temas de su regulación, legalidad, respaldo financiero y seguridad, por parte del gobierno no se escuchan palabras de regulación o legalidad entonces por lo pronto no se ha anunciado planes para retroceder en la instalación del cajero.

Nuestro país debe actuar  mas rápido antes temas que implique el uso de nuevas tecnologías, un ejemplo de ello según los datos mostrados por  coinmap.org se observa que el sector comercial de Costa Rica ya esta aceptando estas tecnologías.

2

Como se puede apreciar en el mapa existen algunos  comercios que aceptan el pago con criptomonedas en este caso los bitcoins.

1

Por este motivo surge una necesidad de pronta regulación de este tema en nuestro país, la tecnología no se detiene y las leyes debe apresurar el paso para alcanzarle.

De pronto esperemos algunos meses  observar la siguiente imagen actualizada mostrando el primer ATM de bitcoins en Costa Rica dicha información, gracias al sitio: Coinatmradar.

atm cr

Saludos, comparte y comenta.

 

 

 

Advertisements

Estrategia Nacional de Ciberseguridad en Costa Rica.

flag

El 11 de octubre del 2017 el vice ministro de Ciencia y Tecnología afirmo que Costa Rica cuenta con una estrategia nacional de ciberseguridad.

La estrategia se desarrollo en forma participativa con sectores vinculados en el área dentro de la estrategia se estableció la figura de un Coordinador Nacional que recae en el MICITT y un Comité Consultivo el cual velara por el establecimiento de un plan operativo para la ejecución de la “Estrategia Nacional de Ciberseguridad”.

El comité estará conformado de la siguiente forma:

  • 2 miembros del ministerio de Ciencia y Tecnología (MICITT)
  • 1 miembro del Poder Judicial
  • 1 miembro de la Superintendencia de Telecomunicaciones (Sutel)
  • 2 miembros de la sociedad civil
  • 2 miembros de la academia
  • 2 miembros del sector privado

Con la estrategia se establece un marco de orientación para Costa Rica en materia de seguridad para el uso de las TIC y permitirá crear un ámbito de coordinación entre los sectores publico y privado.

Continuamos avanzando.

 

 

 

Tool: URLQuery para análisis de reputación de URL’s.

Buenas a todas y todos, me gustaría compartir una herramienta online que funciona como fuente de información sobre la reputación de páginas web (comprobar si es maliciosa o no) Esta herramientas es: “Urlquery” a continuación una definición oficial:

Qué es urlquery.net
Urlquery.net es un servicio online gratuito para probar y analizar URLs, ayudando con la identificación de contenido malicioso en sitios web. El objetivo principal de urlquery.net es encontrar y detectar contenido sospechoso y malicioso en páginas web, para ayudar a mejorar la industria de la seguridad y hacer de Internet un lugar más seguro. Referencia: https://urlquery.net/

Esta herramienta tiene diferente formas de usar entre ellas:

Disponible en la Web Oficial: https://urlquery.net/

weburlquery
Disponible desde VirusTotal:

VTurlquery

Disponible como extensión de Google Chrome gracias a la gente de AlienVault Labs:
Extensión Google Chrome: URlQuery

exturlquery

Prueba la herramienta, comenta tu experiencia, Saludos.

Posición de Costa Rica en el Informe de Inteligencia de Seguridad (SIR) de Microsoft

flag

Buenas días a todas y todos les comparto la siguiente publicación de la edición 22
de Informe de Inteligencia de Seguridad (SIR) divulgado por Microsoft.

Los resultados del informe provienen de indicadores generados por los programas de seguridad de Microsoft y Servicios que se ejecutan en computadoras de Costa Rica y del Mundo durante el periodo del primer trimestre (Enero – Marzo) del 2017.

En el informe exponen temas como:

  • Cloud threat intelligence
    Compromised accounts and password safety
    Cloud service weaponization
    Drive-by download sites
  • Endpoint threat intelligence
    Malicious and unwanted software
    Malicious websites

En el aspecto de “Malicious and unwanted software” en el ultimo mes del trimestre Costa Rica esta posicionando entre los primeros países de Centroamérica  mostrando tasa de encuentro baja reflejando ha sido menos expuesto a software malicioso.

El siguiente cuadro resume las tasa de encuentro de países centroamericanos. Referencia de Datos del cuadro:  Informe de Inteligencia de Seguridad (SIR)

SIR Centroamerica

*Nicaragua y Belice no son tomados dentro del informe de Microsoft.

El porcentaje representando en el cuadro representa la Tasa de encuentro o “Encounter rate”

Tasa de encuentro es el porcentaje de equipos que ejecutan productos de seguridad en tiempo real de Microsoft que informan de un encuentro de software malintencionado.

La tasa de encuentro que se muestra dentro de informe debe cumplir que al menos 100.000 computadoras que ejecutan productos de seguridad en tiempo real de Microsoft durante un mes. Sólo las computadoras cuyos usuarios han optado por proporcionar datos a Microsoft se consideran al calcular las tasas de encuentro.

El siguiente link podrán descargar el informe completo: Informe de Inteligencia de Seguridad (SIR)

Saludos, comparte y comenta.

 

 

Metadatos en documentos ofimaticos en Costa Rica

flag

Buenas todas y todos en este día me gustaría hacer conciencia sobre la exposición de metadatos en documentos ofimáticos en las instituciones de gobierno  de Costa Rica  en Internet.

Para demostrar lo anterior, realizaremos una pequeña búsqueda en Google obteniendo como resultado miles de documentos ofimáticos publicados en Internet.

Ejemplo de ello miren los números 179.000 resultados de la busqueda.

2-metadatos - gv

3-metadatos - gv

Surge la duda ¿Existen metadatos en esos documentos ofimaticos publicado en internet?

Tomaremos un documento publico para contestar nuestra interrogante, Seleccionamos un ítem de la lista de resultados de la búsquedas, al abrir el documento y mirar su metadatos, encontramos Nombre de Autores y personas que modificaron el documento, por los visto en la siguiente imagen en este documento no se limpio de los metadatos antes de publicarlo en Internet.

1-metadatos - gvPor lo anterior les recomiendo el siguiente link: Comparte documentos (Word, Excel o Power Point) seguros. En el cual les muestro como limpiar los documentos ofimaticos antes de publicar en Internet.

“Creemos conciencia entre los mas cercanos, mantengamos segura nuestra vida digital”.

Saludos, Comparte y Comenta.

 

 

 

 

Comparte documentos (Word, Excel o Power Point) seguros.

Buenos días a todas y todos hoy les comparto un tip de seguridad de los documentos ofimáticos entre los que encontramos los documentos de Word, Excel y Power Point estos guardan datos (nombre del autor o personas quienes modifican dicho documento, correo electrónico, entre otros) automáticamente llamados “metadatos“ .

Esto datos representan una fuente de valiosa de información para los ciberdelincuentes, ejemplo cuando subimos y compartimos documentos con la comunidad de internet, una buena práctica para no revelar información empresarial o personal, es limpiar esos metadatos antes de compartirlopublicarlo en Internet.

¿Cómo se limpian estos “metadatos” de los documentos?

Las herramientas ofimaticas de Word, Excel y PowerPoint ya cuentan con una herramienta para realizar esta función, a continuación les mostrare en 4 pasos como limpiar nuestros documentos.

Paso 1: En el menú de documento ofimático se debe seleccionar la opción “Archivo” a continuación se muestra en la siguiente pantalla en la se puede ver la información del Autor.

1-metadatos

Paso 2: Presionamos el botón llamado “Inspeccionar documentos” en el cual se despliega un menú en el cual seleccionamos la primera opción “Inspeccionar documento” como se muestra en la siguiente imagen.

2-metadatos

Paso 3: Al selecciona la opción anterior aparecer un listado de los resultados de inspección en cual se detecta si el documento tiene “Propiedades del documento e información personal” al presionar el botón de la derecha “Quitar todo” se eliminar los datos personales o metadatos que tiene el documento.

3-metadatos

Paso 4: Verificar que los metadatos han sido borrados.

4-metadatos

Recuerda limpiar los metadatos de todos archivos (fotos, documentos ofimaticos, etc) que compartes en Internet, no reveles información personal o empresarial facilitando ser blanco de los ciberdeliencuentes.

Saludos, Comparte y Comenta.

Revelar Información de Empleadores en Sitios Web de Empleo en Costa Rica

Buenos días para todas y todos, hoy les expongo una realidad que se vive en diferente partes del mundo, incluyendo nuestro país Costa Rica.

resume-2296951_960_720.png

Conocen las paginas web o redes sociales para empleo usadas para colgar nuestros currículos (CV) como lo son “LinkedIn”, “Acción trabajo”, “El Empleo”, etc.) y que con ellas??? algunas veces no somos conscientes que podríamos estar poniendo en peligro a nuestro empleador o ex-empleador al divulgar en nuestros perfiles información técnica especifica sobre infraestructura, lenguajes de programación, herramientas, proyectos o tecnologías todos estos detalles podrían ser utilizados para ataques furtivos por los ciberdelincuentes.

Medidas

Necesitamos tener mas cuidado con esta “exposiciones de información”, que medidas podríamos tomar para prevenir:

  •  Concientización de los empleados.
  • Contrato de confidencialidad, adoptando el Código Laboral y Ley Nº 7975 de Información No Divulgada.
  • Agregar clausula de confidencialidad en contrato para empresas sub-contratadas.

“Cuidemos lo que publicamos en Internet podríamos estar exponiendo a otros sin querer”

 

Saludos, deja tu comentario!