Encontrarás información válida para tu asociación sobre Internet y Nuevas Tecnologías

Las TICs en las organizaciones sociales

El EQUIPO CRAC es un equipo técnico profesional sin ánimo de lucro, en el marco de la economía social, que presta servicios formativos, asesoría y consultoría, desarrolla proyectos para el impulso de la educación para la participación, y construye, elabora y difunde materiales, herramientas para la acción social participativa.

El equipo está afincado en Andalucía pero podéis visitarlo a través de su página web http://redasociativa.org/crac/ donde encontraréis material para la formación y mucha información para vuestras asociaciones.

Como botón de muestra os traemos el documento “Las TICs en las organizaciones sociales”.

Descarga los documentos

21/02/2013 /
 
 
 
La ley de cookies

Esta información será muy útil para todas aquellas asociaciones que tengáis un sitio web.

Para empezar tendremos que definir qué es una cookie. Según la Agencia Española de Protección de Datos (AGDP), una cookie es “cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación”.

Pues bien, cuando una persona visita por primera vez nuestra web debe consentir la instalación de nuestras cookies. Para facilitar este consentimiento, debemos de poner a su disposición un procedimiento por el cual informemos sobre:

Tipo de cookies que se instalarán al visitar nuestra web
Utilización de dichas cookies: para qué y por quién
Forma de desactivarlas
De igual modo, debemos incluir en nuestras páginas un enlace claramente identificable en el que la persona que nos visita pueda informarse sobre la política de cookies que llevamos a cabo.

En España podemos encontrar alguna que otra web que cumple estrictamente con la Ley de Cookies, pero el número es relativamente bajo lo cual, en un futuro no muy lejano, podría derivar en un serio problema de sanciones, ya que no debemos olvidar que las multas por no hacer lo que nos dice la Ley de Cookies pueden ascender hasta los 150.000 €.

El texto del artículo lo he extraído del enlace que os adjunto donde encontraréis más información y recursos. Os recomiendo su lectura ya que es muy accesible y útil.

También os adjunto el manual de uso que ha editado la Agencia Española de Protección de Datos.

Descarga los documentos

4/02/2014 /
 
 
 
Virus RansomWare, secuestradores de ordenadores

Hay por el mundo una serie de virus/amenazas informáticas que están dando muchos quebraderos de cabeza a muchas empresas y particulares. Se denominan genéricamente RansomWare, y su característica es que te "secuestran" el ordenador o los datos de tu ordenador hasta que pagues una cantidad de dinero momento en el cual se supone te liberan (aunque esto de que te liberen no sucede). A veces el ordenador simplemente se queda bloqueado, pero otras veces lo que hacen es cifrar todos tus archivos con una clave que sólo el atacante conoce (y tus archivos quedan inaccesibles e inservibles); cuando pagues, se supone que te dan la clave para descifrar tus archivos (sólo se supone).

Y no solamente se cifran tus archivos word, excel, etc, de tu ordenador sino también de las unidades de disco duro que tengas conectadas, por ejemplo unidades usb externas o también por ejemplo la unidad de Dropbox o Google Drive

En resumen, puedes perder TODO.

Seis medidas a tener en cuenta, tanto en la Asociación como en casa, serían :

1) En el 95% de los casos el virus entra por correo electrónico. La medida es NO ABRIR NINGÚN ARCHIVO ADJUNTO NI PINCHAR EN NINGÚN ENLACE QUE EXISTA EN UN CORREO ELECTRÓNICO QUE NO SEPAMOS ESE CORREO ELECTRÓNICO DE QUIÉN VIENE, QUE NOS PREGUNTEMOS ¿Y ESTO DE QUIÉN ES, QUÉ ES, Y POR QUÉ ME LO ENVÍAN A MÍ? Si nos preguntamos lo anterior, NO descargar adjuntos y marcar el correo como Spam o bien eliminar el correo.

A modo de ejemplo, una forma novedosa de este virus es enviarte un correo electrónico que tiene toda la pinta de venir de CORREOS.ES, con su logotipo, sus colores, sus tipos de letras, etc, con algún adjunto, o un enlace de "descargue su información". Es más que recomendable que veáis en este artículo cómo funciona esta joya. Por cierto, algo que delata este tipo correos fraudulentos es si tienen en lugar de acentos, de tildes, caracteres extraños, o si no se usa la ñ cuando debería.

2) Cuando descargamos cualquier archivo hay que intentar identificar qué tipo de archivo hemos descargado. Para ello, es muy útil que nuestro ordenador tenga activado el mostrar las extensiones de un archivo (.doc o .docx para archivos word, .xls o .xlsx para archivos excel, .pdf para pdf, etc: ver este artículo para saber cómo se hace).

Hay virus que parecen un archivo pdf pero no lo son (se llaman por ejemplo soyunvirus.pdf.exe). Obviamente lo que hay que evitar de hacerles doble-click es sobre los archivos ejecutables, las aplicaciones, los .exe. En general, bajo ninguna circunstancia hay que hacer doble-click sobre un archivo ejecutable, un archivo terminado en .exe, descargado directamente desde Internet o de un adjunto de un correo electrónico: hay que estar muy seguro de lo que es ese archivo para hacerlo. Y esto último es cierto independientemente del icono o dibujito que tenga ese archivo (quiero decir que es posible que sea un ejecutable-virus cuando nosotros vemos a todas luces el icono típico de un archivo pdf: hay que mirar su extensión, si termina en .exe NO ES UN ARCHIVO PDF; y si tiene pinta de ser un archivo comprimido (un zip, un rar...) pero su extensión es .exe TAMPOCO es nada recomendable ejecutarlo).

3) No usar el ordenador con una cuenta con permisos de administrador. Si lo hacemos y se nos cuela algo, ese algo se instalará e infectará el ordenador en cuestión. En casa por ejemplo lo mejor es tener dados de alta dos cuentas de usuario, una con permisos de administrador que solo usaremos para instalar o desinstalar programas cuando toque hacerlo, y otra de uso diario limitada sin permisos de administrador.

4) Ni qué decir tiene que lo mejor es también disponer en tu ordenador de sistemas operativos actualizados y parcheados además de algún tipo de herramienta anti-virus también actualizada. También el navegador de Internet ha de ser actualizado con los últimos parches de seguridad.

5) Disponer de copias de seguridad de los datos, y que además, dichas copias de seguridad no estén permanentemente conectadas al ordenador; si lo están, un usb por ejemplo, también serían encriptadas por el virus.

6) Ya que cualquier unidad de almacenamiento conectada al ordenador puede resultar infectada por el virus y sus archivos encriptados, es útil que comprobemos que en un ordenador windows, en "Mi PC" dispongamos simplemente de nuestro disco duro (generalmente la unidad C), la unidad de discos ópticos CD/DVD (generalmente D) y aún en los tiempos que corren puede que la unidad A de disquetes. Especialmente, quisiera que comprobaseis que no tenéis "unidades de red" conectadas PERMANENTEMENTE como si fueran locales, a las cuales se les asigna una letra (E: o F: o X: o Y: ...etc). En resumen de este punto:

- Las unidades USB deben conectarse para su uso (en ese momento Windows les asigna una letra de unidad), usarse, y luego desconectarse.
- Las unidades de red NO deben usarse como unidades locales, no deben figurar en "Mi PC".

Dejo un par de enlaces por quien quiera saber más del tema:

Artículo genérico sobre amenazas diversas

Informe muy actual y completo del Centro Criptológico Nacional sobre RANSOMWARE

14/04/2015 /