Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Seguridad y privacidad en la Web 2.0. Victor Izquierdo

1,278 views

Published on

Jornada sobre Redes Sociales y Web 2.0 en las Administraciones Públicas

Published in: Technology
  • Be the first to comment

Seguridad y privacidad en la Web 2.0. Victor Izquierdo

  1. 1. Jornada AEINAPE- CIFF sobre RedesSociales y Web 2.0 en lasAdministraciones PúblicasMesa: Tecnología y Redes Sociales en lasAdministraciones PúblicasVíctor M. Izquierdo LoyolaDirector general de INTECOMadrid, 16 de diciembre de 2011
  2. 2. Jornada sobre Redes Sociales y Web 2.0 en lasAdministraciones PúblicasÍNDICE 1- El Instituto Nacional de Tecnologías de la Comunicación, INTECO 2- Conocimiento y uso de las Redes Sociales(ONTSI) 3- Riesgos en el uso de redes sociales 4- Comunicación Web 2.0 en INTECO 5- Elementos para una Política de Redes Sociales 2
  3. 3. 1- El Instituto Nacional de Tecnologías de laComunicación, INTECO 3
  4. 4. ¿Qué es INTECO?Instituto Nacional de Tecnologías de la Comunicación  Sociedad estatal creada en 2006, adscrita al Ministerio de Industria, Turismo y Comercio (MITYC) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI). El 100% de su capital pertenece a la Entidad Pública Empresarial red.es.  Herramienta para la el desarrollo de la Sociedad de la Información.  Gestión, asesoramiento, promoción y difusión de proyectos para la Sociedad de la Información.  Sus pilares son la investigación aplicada, la prestación de servicios y la formación. 4
  5. 5. Misión de INTECO (1) La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a las Administraciones Públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en la Sociedad de la Información en nuestro país, promoviendo además una línea de participación internacional. 5
  6. 6. Misión de INTECO (2)La Confianza es un elemento esencial de la Sociedad de la Información Para que una Sociedad de la Información sea confiable debe cumplir los siguientes requisitos:  debe ser segura.  debe ser accesible evitando la exclusión digital.  debe ofrecer servicios de calidad. 6
  7. 7. 2- Conocimiento y uso de las RedesSociales(ONTSI)
  8. 8. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 8
  9. 9. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 9
  10. 10. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 10
  11. 11. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 11
  12. 12. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 12
  13. 13. CONOCIMIENTO Y USO DE LAS REDES SOCIALES 13
  14. 14. 3- Riesgos en el uso de redessociales 14
  15. 15. RIESGOS EN EL USO DE REDES SOCIALES (1)1. Malware Propagación de código malicioso haciendo que un mensaje con un archivo o enlace dañino circule entre contactos. 2. Pérdidas financieras y de productividad Por fraudes (phishing). Por spam ¡Ojo!: Los acortadores de URLs dificultan la detección temprana de Webs fraudulentas. 3. Robo de la identidad de un empleado A través de ingeniería social (muy común en Redes Sociales). Con pérdida de credenciales de acceso a sistemas. 15
  16. 16. RIESGOS EN EL USO DE REDES SOCIALES (2)4. Espionaje industrial Mediante suplantación de un contacto en Redes Sociales. 5. Fugas de información Con revelación de datos personales y/o confidenciales. Puede ser fruto de un error o de la acción de un empleado desleal. Sobre situaciones laborales, asuntos tratados en reuniones, estrategias, proyectos… 6. Daños a la imagen y a la reputación Comentarios negativos de empleados y clientes (ciudadanos) Distribución de material falso (como si fuera de la entidad). Con pérdida de credenciales de acceso a sistemas. Necesidad de hacer un seguimiento de la reputación online. La indexación por buscadores agrava sus consecuencias. 16
  17. 17. RIESGOS EN EL USO DE REDES SOCIALES (3)7. Propiedad intelectual e industrial Una vez que un contenido haya sido distribuido por Internet, será muy difícil y costoso perseguir los incumplimientos en materia de propiedad intelectual. Condiciones de uso de las Redes Sociales: por lo general incluyen una cláusula muy amplia de cesión de derechos de los contenidos que se suban a la Red. 8. Riesgos laborales En el marco de una relación laboral o funcionarial, la crítica tiene un límite. Derecho a la libertad de expresión sí, pero no derecho al insulto. Las críticas a la gestión son admisibles. No lo son las encaminadas a provocar desprestigio. 17
  18. 18. 4- Comunicación Web 2.0 en INTECO
  19. 19. Comunicación Online Web 2.0 INTECO Canales actuales de comunicación Web 2.0 de INTECOPlataforma Cuentas/perfile Grupos/páginas s de INTECO dinamizados por Plataforma Cuentas/perfiles de Grupos/páginas INTECO INTECO dinamizados por •@intecoCert INTECO •@observainteco •@OSIseguridad •IntecoCERT •@ENISEInteco •ObservaINTECO TV twitter •@IntecoLABS youtube •OsiSeguridad •@Inteco •Osimenores •@zonatic_dnie •IntecoCERT Slideshare •ObservaINTECO •Inteco CERT •IntecoCERT •ObservaINTECO,facebook •ObservaInteco •OSIseguridad Scribd •Osiseguridad •OSImenores •ENISE Wikipedia •Inteco •ZonaTIC linkedin •Inteco •MPTS •www.inteco.es/BlogS •OSI Blogosfera eguridad/ •Inteco CERT tuenti •OSI •OSI Menores 19
  20. 20. Comunicación Online Web 2.0 INTECO Áreas de INTECO vs Canales (I) Plataformas Twitter facebook linkedin tuenti youtube Áreas INTECO corporativo @inteco página INTECO (*) página INTECO Desarrollo de Negocio @inteco página INTECO Grupos de terceros CERT @intecoCERT página IntecoCERT página INTECO IntecoCert Observatorio @observainteco página ObservaInteco página INTECO ObservaInteco TV LABS @intecoCERT página IntecoCERT página INTECO IntecoCert @inteco página INTECO (*) DNIe @zonatic_dnie Grupo ZonaTic OSI (OSI, Menores, @osiseguridad página OSISeguridad página OSI •OsiSeguridad Jóvenes) página OSI •Osimenores Menores ENISE @ENISE (*) página INTECO (*) Grupo ENISE Formación @inteco página INTECO (*) Grupo MPTS Otros (Accesibilidad, @inteco página INTECO (*) Calidad TIC, ENS, ENI) @intecoCERT (*) Canales planificados todavía no operativos o por crear 20
  21. 21. Comunicación Online Web 2.0 INTECO Áreas de INTECO vs Canales (II) Plataformas slideshare scribd Google+ Wikipedia Blogosfera Áreas INTECO corporativo Inteco www.inteco.es/Bl ogSeguridad/ Desarrollo de Negocio Inteco CERT IntecoCert IntecoCert Observatorio ObservaInteco ObservaInteco LABS IntecoCert IntecoCert DNIe DNI Electrónico OSI (OSI, Menores, Jóvenes) osiseguridad 21
  22. 22. Seguidores de INTECO en la redes sociales Plataforma Canal Índice de Influencia(*) Seguidores 14/12/2011 22/08/2011 14/12/2011 Evolución @intecoCert 44 3.093 4.027 30% @observainteco 49 2.532 3.755 48% @OSIseguridad 46 2.125 2.924 38% twitter @ENISEInteco 36 105 332 216% @IntecoLABS 24 13 77 492% @inteco 38 47 207 340% @zonatic_dnie 37 127 252 98% Inteco CERT 64 2.183 2.468 13% ObservaINTECO 45 271 489 80% facebook OSIseguridad 75 4.747 7.084 49% OSImenores 40 254 349 37% tuenti Inteco CERT - 57 64 12% (*) Índice Klout para twitter, Índice Grader para facebook 22
  23. 23. 5- Elementos para una Políticade Redes Sociales 23
  24. 24. Elementos para una Política de Redes Sociales La misma plantilla no sirve para todas las organizaciones. P. ej. Las necesidades de un hospital no son las mismas que las de una Universidad o las una Unidad de Protección Civil. Centrarse en la responsabilidad personal: en último término, las personas, no las organizaciones son responsables de su actividad online. Permanencia de la huella digital: los empleados deben ser conscientes de que sus entradas en las redes sociales dejan siempre una huella digital, aunque posteriormente las borren o las modifiquen. Gestión de la reputación: hay que tener en cuenta la capacidad de los motores de búsqueda. Representación de la organización: los empleados de cualquier organización deben ser conscientes de que la representan en cualquier lugar, incluido el ciberespacio. Honestidad y transparencia. Tono: Evitar un tono excesivamente institucional. Las Redes Sociales son para conversar. 24
  25. 25. Elementos para una Política de Redes Sociales Evitar el spam, tanto interno como externo. Las comunicaciones externas las debe de gestionar el Departamento de Comunicación. Confidencialidad: Ser conscientes de las informaciones que tienen carácter confidencial y son sólo de uso interno. Evitar disputas: las discusiones se llevan mejor cara a cara. Cuando tengas dudas, no lo escribas. Evitar lo irrelevante: los contenidos deben tener que ver con la organización, sus actividades y sus empleados, así como con el sector de actividad. Dedicación de tiempo: que la actividad en las Redes Sociales no interfiera con el cumplimiento de plazos y logro de resultados. Faltas y sanciones: los empleados tiene que ser informados de las posibles consecuencias de su actividad en las Redes Sociales. Pide permiso y solicita ayuda cuando tengas dudas.Fuente: Anatomy of a Social Media Policy, Dr. Sarah Elaine Eaton, Social Media Today, 14 Oct 2011 25
  26. 26. http://www.inteco.esvictor.izquierdo@inteco.es

×