Iniciar Sesión

Conversatorio detalló los retos que vive Costa Rica en materia de teletrabajo

25 de mayo de 2020 a las 14:57 Actualizado el 25 de mayo de 2020 a las 15:01

CPIC conmemora Día Internacional de las Telecomunicaciones

Conversatorio detalló los retos que vive Costa Rica en materia de teletrabajo 

  •       Durante el conversatorio participaran exponentes de alta calidad, provenientes de instituciones como el MICITT, MTSS y CPIC.
  •        Mas de un 80% de los empleados públicos se encuentran realizando teletrabajo.
  •       El conversatorio fue dirigido por Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.

 

Mayo 2020. El Colegio de Profesionales en Informática y Computación (CPIC) conmemoró el Día Internacional de las Telecomunicaciones, con un conversatorio sobre el teletrabajo en Costa Rica. Este forma parte de una serie de espacios virtuales que se estarán brindando durante los siguientes meses, con el fin de que la población costarricense y colegiados puedan construir opiniones sobre temas de interés común y cómo la tecnología facilita nuestras tareas diarias.

 

“En CPIC buscamos promover la sensibilización a nivel nacional sobre las posibilidades que nos dan las comunicaciones y las tecnologías de la información para mejorar y avanzar en sociedad y economía.


Qué mejor ejemplo que el teletrabajo un sistema que nos está ayudando a no paralizar una nación y una de las técnicas que utiliza las redes de telecomunicaciones en un 100%” expresó Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


Las redes de telecomunicaciones forman parte de la vida cotidiana de la mayoría de costarricenses ya que vivimos en una era digital y cada tarea que realizamos esta conectada a una de estas líneas invisibles. Con la actual crisis creada por el Covid 19, el teletrabajo ha sido una de las disciplinas o herramientas que ha tomado fuerza en la actualidad nacional.


“El teletrabajo se ha convertido en uno de los aspectos que actualmente ha sacado mayor provecho a las redes de telecomunicaciones.


Esta forma de laborar se ha convertido en un modelo exitoso en Costa Rica. Ya que en el país muchas de las organizaciones no confiaban en sus beneficios, y ahora con la crisis que estamos atravesando las empresas han tenido que migrar a esta forma de laborar, dando una mayor importancia a las redes de telecomunicaciones existentes y generando un mayor interés por parte del gobierno” indicó Harry Barrantes, Miembro de la comisión de Telecomunicaciones de CPIC.


Para que el teletrabajo sea posible se requiere de un complejo esquema que transporte la información de un lugar a otro, y esto se logra a través de las redes invisibles que forma las Telecomunicaciones.


“Desde el MICITT queremos resaltar el gran trabajo que ha realizado la SUTEL y los operadores, para poder soportar la carga de tráfico de internet, la cual se incrementó desde el pasado mes de marzo” acotó Jorge Mora, Director de Gobernanza del Ministerio de Ciencia Tecnología y Telecomunicaciones.


Retos existentes en materia de teletrabajo en Costa Rica


“Aún existe una gran deuda con muchas de las comunidades rurales del país, ya que las redes de telecomunicaciones aún no han llegado a estas zonas. En materia de tecnología aun nos falta educación, sobre todo en implementar modelos más seguros de teletrabajo, evitando la pérdida o robo de información, por los ciberdelincuentes” detalló Barrantes.


Actualmente la crisis por el Covid 19 ha puesto a prueba las capacidades de las organizaciones y profesionales del área, ya que esta pandemia ha ocasionado una serie de interrupciones en la vida cotidiana de los costarricenses. Es importante mantener conectados a la población y garantizar una conexión segura, eficiente y veloz sin importar la ubicación o zona donde se encuentre.

 


Leer Mas

Conversatorio virtual: ¿Cuáles han sido los retos y alcances del teletrabajo ante el Covid19 en Costa Rica?

13 de mayo de 2020 a las 16:30 Actualizado el 13 de mayo de 2020 a las 16:47

CPIC realiza conversatorio en el marco del Día Internacional de las Telecomunicaciones

Conversatorio virtual: ¿Cuáles han sido los retos y alcances del teletrabajo ante el Covid19 en Costa Rica?


·    El conversatorio se llevará a cabo el próximo lunes 18 de mayo, a las 4:00 p.m, a través de Facebook live de CPIC.

·   En el espacio estarán participando distintos profesionales con conocimientos en teletrabajo, el marco de legalidad y aspectos técnicos.

·    El Día Internacional de las Telecomunicaiciones se conmemora el 17 de mayo.



Mayo 2020. El Colegio de Profesionales en Informática y Computación (CPIC) se adapta a la emergencia sanitaria que vive el país ante el Covid19, brindando espacios virtuales donde sus colegiados y la población en general podrán conocer e intercambiar ideas en temas de índole tecnológico. Los foros o conversatorios se estarán transmitiendo en el Facebook live de la institución.


“En CPIC buscamos generar espacios para que los costarricenses conozcan acerca de la tecnología y su impacto en el quehacer diario, que como se ha evidenciado, esta área ha sido uno de los pilares en la lucha de la crisis generada por el Covid19”. expresó Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


Este conversatorio será sobre teletrabajo y tiene como nombre “Día Internacional de las Telecomunicaciones: Teletrabajo en Costa Rica retos y avances” y se estará transmitiendo el lunes 18 de mayo, a las 4:00 pm, en la red social del colegio.


“Definitivamente, los tiempos de pandemia obligan a reinventarse y la tecnología tiene un rol central en ese proceso. Se ha manifestado la necesidad de nuevos modelos de trabajo para que las organizaciones funcionen en un mundo altamente distribuido y habilitado digitalmente. La desconexión física de las empresas y sus colaboradores requiere la adopción de nuevas tecnologías para mantener la continuidad del negocio y ofrecer mejores experiencias para todos” indicó Rojas.

 

Un panel de alto nivel

El conversatorio será abordado por un selecto grupo de panelistas invitados, entre los que se encuentran: Jorge Mora Flores; Director de Gobernanza Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), Marcos Solano; Director Nacional de empleo del Ministerio de Trabajo y Seguridad Social (MTSS), Alfredo Conejo Abarca, Subjefe de la Dirección de Seguros Obligatorios y Salud del INS, Andrea Acuña Arias; Presidente del Centro Internacional para el Desarrollo del Teletrabajo (CIDTT), Jorge Llubere; Presidente de la Academia Internacional de Transformación del Teletrabajo – ITALAC, Carlos Gómez Quintanilla; abogado y notario, experto en derecho laboral y Harry Barrantes Fallas; Coordinador de la Comisión de Telecomunicación del CPIC.

 

Además, el panel será moderado por la señora Yenory Rojas Hernández, Presidente del Colegio de Profesionales en Informática y Computación (CPIC).

 

Costa Rica y el teletrabajo


Según datos brindados por el Ministerio de Trabajo y Seguridad Social (MTSS) más de 14.668 personas funcionarias públicas se encuentran laborando de forma remota desde el pasado mes de marzo, periodo donde inició la emergencia nacional sanitaria por el Covid 19.


El teletrabajo inició su implementación en el territorio nacional durante el año 2006, siendo una institución pública la primera en desarrollarlo. Sin embargo, es hasta en el 2008 cuando se presenta el primer decreto de ley que promueve esta forma de laborar en las organizaciones de gobierno.


El teletrabajo se convierte en ley nacional durante el mes de agosto del 2019 bajo el decreto 9738.


Leer Mas

El CPIC organiza exitosa mesa redonda

07 de mayo de 2020 a las 09:30 Actualizado el 07 de mayo de 2020 a las 09:45

Proyecto de Ley 21920: Traslado de fondos de FONATEL a Omar Dengo

El CPIC organiza exitosa mesa redonda

·       CPIC sigue promoviendo espacios de alto nivel para el debate de temas nacionales

·       FONATEL cuenta con más de 330 millones de dólares para proyectos en telecomunicaciones.

·       La unión de distintas instituciones facilitaría la universalización del acceso tecnológico del país.

 

Abril 2020. El Colegio de Profesionales en Informática y Computación (CPIC) organizó una Mesa Redonda modalidad virtual en acatamiento a las medidas sanitarias nacionales con una amplia participación.


“Desde el CPIC buscamos generar herramientas y propiciar espacios para que los profesionales en informática sean parte del desarrollo y la discusión de temas de interés nacional, y de esta manera seguir contribuyendo en el crecimiento de los profesionales costarricenses en pro de un país cada vez más innovador”, expresó Edgar Oviedo, Vicepresidente del Colegio de Profesionales en Informática y Computación.


Uno de los principales objetivos que buscan los espacios brindados por CPIC es la generación de opiniones con especialistas en temas de tecnología, con el fin de intercambiar y crear ideas que ayuden en la ruta de la digitalización de Costa Rica y poder superar la brecha digital existente.


En esta ocasión el espacio fue para dialogar acerca del proyecto de ley 21.920, propuesto por la Diputada Yorleny León. El mismo busca el traslado del Fondo Nacional de Telecomunicaciones (Fonatel), a la fundación Omar Dengo.


“Considero que una de las mayores urgencias, para el futuro del país, es “mudar” a FONATEL a una nueva casa, con inquilinos familiarizados en disminuir la brecha digital y con una importante sensibilización, respecto a la importancia de que ningún costarricense quede en el rezago tecnológico, sin importar su edad, género, situación socioeconómica y tampoco por su ubicación geográfica” indicó Yorleny León, Diputada de la República de Costa Rica.


Especialistas en tecnología opinan:

Con la emergencia y crisis sanitaria que actualmente vivimos, la desigualdad y la brecha digital existente ha sido más evidente en el país. El Estado de la Nación nos indica que un 40% de la población no tiene un acceso a internet y un 25% no tienen computadora o dispositivo tecnológico en los hogares.


Necesitamos que FONATEL, no solo se enfoque en infraestructura, si no que vele por la disminución en la brecha digital” acotó Kembly Camacho, Presidente de Sulá Batsú.


De acuerdo al Plan de Gobierno 2018-2021, la brecha digital se debe abordar, es importante para el desarrollo de un país competente y 100% inteligente.


“Debemos analizar distintos modelos que se ejecutan en diferentes países, hay que encontrar un balance entre lo que hacen los distintos cánones de telecomunicaciones del país, ya que actualmente FONATEL está cumpliendo las acciones que realizaba el ICE antes de la apertura del monopolio, el cual se basaba en la construcción de infraestructura” expresó Harry Barrantes, experto en Telecomunicaciones del Colegio de Profesionales en Informática y Computación.


Expertos en temas de tecnología expusieron sus opiniones sobre el proyecto de ley 21.920. Sin embargo, concuerdan en la importancia de que los recursos utilizados para la erradicar la brecha digital en el país deben ser administrados de manera óptima, con el fin de poder llevar nuevas tecnologías e innovación a todos los rincones de Costa Rica.


Leer Mas

¿Qué debemos saber del Teletrabajo?

29 de abril de 2020 a las 17:06 Actualizado el 05 de mayo de 2020 a las 13:14

Oportunidades que trae a los colaboradores y las empresas

¿Qué debemos saber del Teletrabajo?

· El principal desafio que enfrentamos como país es la cultura presencialista, la falta

de confianza y la estructura tecnológica.

Mayo, 2020. Una de las modalidades que actualmente la gran mayoría de empresas se encuentran efectuando, para no paralizar sus funciones y producción es el teletrabajo, el cual alcanzó su máximo apogeo en Costa Rica a partir de la crisis por el Covid-19.


“El teletrabajo es toda aquella actividad laboral que se realice a distancia o de forma remota, utilizando herramientas y tecnologías digitales. Esto es sumamente importante ya que la conectividad es lo que genera y garantiza un apropiado trabajo remoto.


Es importante aclarar este término debido a que a raíz de la pandemia es muy probable que la vida laboral como antes se conocía cambie por completo. El teletrabajo podría convertirse en una plataforma permanente para muchas industrias que desean bajar sus costos sin tener que inclinarse a recortes de personal o de otra índole” acotó Andrea Acuña, Presidente del Centro Internacional para el Desarrollo del Teletrabajo.


Recomendaciones para llevar a cabo un teletrabajo oportuno


Es importante tener un acuerdo con las jefaturas, sobre los horarios, objetivos y metas que se deben cumplir en un periodo determinado. De esta manera el y la teletrabajadora podrá establecer su ritmo de trabajo dando prioridad y organizando su carga laboral.


“El patrono debe brindar capacitaciones sobre las condiciones, uso de la computadora, la velocidad de internet adecuada para poder realizar las tareas, además de establecer herramientas de medición, para llevar un orden en las metas que se deben cumplir” indicó Andrea Acuña.


La persona teletrabajadora debe mantener un balance en su calidad de vida, y aún cuando esté en su hogar, tener el tiempo de trabajo y el personal separados. Para ello debe contar con un espacio físico para su trabajo relativamente aislado de la actividad ordinaria de su familia, puesto que requiere su privacidad.


Además, el espacio donde se estará trabajando desde el hogar, debe ser respetado por los miembros de la familia, un espacio con iluminación y ventilación, así como un orden y muebles ergonómicos.


“El uso de la tecnología es fundamental para el buen funcionamiento del teletrabajo. Además de elevar el desarrollo empresarial, las compañías deben de estar en una constante renovación, para poder competir a nivel de mercado.


Por otra parte, el uso de herramientas como la “nube”, facilita el orden y la inmediatez en el acceso de la información para el colaborador desde cualquier dispositivo tecnológico. El teletrabajo en épocas de Covid-19 resulta ser una de las formas en que la productividad y funcionamiento son los principales aliados para mantener la economía de muchos sectores del país”


¿Está Costa Rica preparada para realizar teletrabajo?


“Necesitamos armar una estrategia de continuidad del negocio de manera digital, para poder realizar las tareas de forma remota. Además, esperamos que las organizaciones realicen una investigación sobre su experiencia en este ámbito, ya que esta forma de trabajo traerá ahorros importantes en la economía de las empresas como de los trabajadores” explicó Acuña.


El principal desafío que enfrentamos como país es la cultura presencialista, la falta de confianza, la estructura tecnológica (ancho de banda) ya que la conectividad que existe en el Gran Área Metropolitana (GAM) no es igual a las zonas rurales.


Leer Mas

ZOOM y su experiencia de negocio

14 de abril de 2020 a las 17:34 Actualizado el 15 de abril de 2020 a las 08:37

ZOOM y su experiencia de negocio

 

  Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC


La emergencia sanitaria que actualmente atraviesa Costa Rica y el mundo, está provocando mucha preocupación y miedo entre los seres humanos, pero también ha generado muchas oportunidades de negocio y de crecimiento para profesionales y empresas, como es el caso de ZOOM.


ZOOM desde el año 2011 se ha conocido principalmente como plataforma para realización de videoconferencias. La forma de convocar una reunión en ZOOM consiste en que el responsable de crearla en la aplicación envíe un enlace a los demás asistentes, que pueden así acceder, aunque no tengan cuenta en el servicio. Esta característica ha ayudado mucho a su popularidad.


Esta empresa durante el mes de marzo 2020, tuvo un crecimiento exponencial al pasar de 10 millones de usuarios a 200 millones cada día y esto le representó a la empresa un aumento en su valor que los llevó por encima de muchas otras grandes empresas como por ejemplo de aerolíneas muy reconocidas. Pero con el gran crecimiento vino el escrutinio y es allí donde se detecta múltiples vulnerabilidades y se genera preocupaciones de privacidad. Incluso importantes organizaciones y personajes emiten advertencias de seguridad sobre ZOOM y aparecen términos como Zoombombing, término para describir el ingreso de personas no invitadas a las videoconferencias (una simple búsqueda en Google de URLs que incluyen el término "zoom.us" puede arrojar vínculos sin protección de múltiples reuniones en las que cualquiera podría ingresar). Este ingreso se presta para que terceras personas interfieran en la actividad normal de las reuniones (En algunos casos los intrusos compartían contenidos sexuales explícitos, incluso a niños que asistían a clases online) y además que puedan capturar información confidencial de las personas y empresas involucradas en las mismas (tomando el control del micrófono y la cámara web y grabar sus contenidos). Principalmente se produce cuando las reuniones se crean sin uso de contraseña o de la función de sala de espera y más aún en los casos que se publica en redes sociales los ID de las reuniones.


También se encontró exploits de día cero que permitían tener el control de las computadoras, exposición de credenciales de acceso de Windows y otras vulnerabilidades que ponía en riesgo a quienes tuviesen la aplicación en sus dispositivos móviles, pero en su mayoría han sido corregidos con varias actualizaciones que han publicado durante el último mes y el CEO de ZOOM asegura que en un máximo de tres meses la totalidad de vulnerabilidades serán corregidas.


Y por otro lado que también es importante de mencionar, ciberdelincuentes han utilizado sitios web desde los cuales se engaña al usuario para descargar versiones no oficiales de ZOOM, las cuales contienen software malicioso para secuestrar información y extorsionar. Por lo cual la seguridad también depende de cuidados que los usuarios tomen.

Algunos dicen que ZOOM está pagando el precio de las decisiones bien intencionadas que tomó al principio de la crisis del coronavirus, como abrir la plataforma de forma gratuita a los profesionales médicos y eliminar el límite de tiempo en la versión gratuita para muchas instituciones educativas. Esto debe llevar a pensar a empresarios y profesionales en muchos detalles antes de tomar la oportunidad de crecer rápidamente, por ejemplo:


·       Contar con la capacidad para atender la demanda. Tanto a nivel de infraestructura, como de asegurar la privacidad y seguridad de la totalidad de los nuevos clientes.

·       Analizar si todos los clientes potenciales son los que quiero tener y si están acorde con mi línea de negocio.

·       Tomar en cuenta que el atender los nuevos clientes, podría llevarme a desatender los clientes actuales y perderlos.

·       Tener claro que una mayor exposición me generará un mayor escrutinio e incluso ataques de la competencia y tal vez hasta ser blanco de un mayor número de ciberdelincuentes.


Las prácticas para evitar malas experiencias con el uso de esta aplicación, en parte son las mismas que en general debemos tener con cualquier aplicación, pero también hay algunas prácticas específicas para esta, acá listamos las principales:

1.     Mantener el sistema operativo actualizado (aplica tanto para computadoras como para celulares o tabletas).


2.     Tener un antivirus instalado (en todos nuestros dispositivos).


3.     Estar pendiente de las actualizaciones de cada aplicación, ya que estas podrían corregir la mayoría de vulnerabilidades y disminuir nuestra exposición a los riesgos.


4.     No abrir correos electrónicos o archivos con remitentes desconocidos, tener cuidado con links recibidos por los distintos servicios de mensajería instantánea, evitar navegar por páginas no seguras y verificar la procedencia y desarrolladores de las aplicaciones.


5.     Instalar únicamente aplicaciones desde las tiendas o páginas oficiales. Ahora bien, el hecho de que estén en Google Play o en la Apple Store no quiere decir que sean totalmente confiables.


6.     Así mismo, siempre se recomienda tener una copia de seguridad actualizada de nuestros dispositivos, para en caso de ser víctima de secuestro de nuestra información, no recurrir al pago de rescate y no seguir promoviendo esta actividad.


7.     Cambios en parametrización de ZOOM:


·       Usar una contraseña segura (al menos 11 caracteres, con mayúsculas, minúsculas, números y caracteres especiales) y única para el ingreso a la plataforma (no utilizar contraseñas que tengamos en uso en otras plataformas como el correo electrónico y mucho menos en plataformas bancarias o similares).

·       Crear un ID aleatorio para cada reunión.

·       Activar la función de “sala de espera”, para aprobar el ingreso de las personas una a una.

·       Inhabilitar la opción de unirse antes de que llegue el anfitrión.

·       Inhabilitar la transferencia de archivos mediante el chat.

·       Inhabilitar el compartir pantallas, para quien no sea el anfitrión.

·       Cerrar la sesión, una vez que la misma ya inició, para evitar que durante la misma ingresen personas que no debieran y que tal vez por desconcentración al estar en media reunión pudiésemos aceptar pasar de la sala de espera.

Aún así, si implementando las recomendaciones se nos llegara a filtrar alguien sin autorización, durante la sesión podemos bloquear o silenciar a dicho infiltrado.


Es importante recalcar, que este artículo no pretende crucificar a ZOOM, sino tomarlo como ejemplo para empresas y profesionales, antes de aventurarse en una oportunidad que se les presente.


No hay plataforma cien porciento segura y esperamos que ZOOM logre su objetivo de corregir todas sus vulnerabilidades, ya que tiene muchas características muy útiles para los tiempos que estamos enfrentando. Y es indiscutible que gran parte de la seguridad de nuestras actividades depende de nosotros mismos, de estar informados, actualizados y de dar el mejor uso a las distintas plataformas del mercado.


Leer Mas

CPIC apoya a colegiados afectados por el COVID-19

03 de abril de 2020 a las 16:58 Actualizado el 03 de abril de 2020 a las 16:58

Atención agremiados:

CPIC apoya a colegiados afectados por el COVID-19

El apoyo es para los colegiados que estén viendo disminuidos sus ingresos, salarios u honorarios, debido a la emergencia sanitaria que atraviesa el país.

La moratoria del pago cubre los meses de abril, mayo, junio y julio 2020.


El Colegio de Profesionales en Informática y Computación (CPIC), informa a sus agremiados la aprobación de la moratoria del pago de la colegiatura profesional de abril a julio del 2020. El apoyo es para aquellos colegiados que se encuentran afectados y han visto disminuir sus ingresos, salarios u honorarios debido a la emergencia sanitaria que vive Costa Rica.


Las mismas serán canceladas de manera proporcional como adicional a la colegiatura ordinaria de cada mes desde agosto hasta diciembre 2020 (1,8 cuotas por mes).


CONDICIONES: Para acceder a este beneficio, el colegiado del CPIC deberá:


1. Encontrarse al día en el pago de su mensualidad (a marzo de 2020).

2. Deberá aportar los documentos idóneos que demuestren:

a)   Haber sido despedido con motivo de la emergencia.

b)   Haber sufrido una disminución del salario por reducción de la jornada o una suspensión temporal del contrato de trabajo ante la crisis del COVID-19.

c)   En el caso de los profesionales independientes, que se les haya reducido los ingresos en más del 20% en comparación con el mismo mes del año anterior, atribuible a la emergencia provocada por el COVID-19.


¡Seamos solidarios en la crisis!

Protejamos más familias y empleos.


CPIC hace un llamado a sus colegiados a seguir las normas sanitarias establecidas por las organizaciones de salubridad del país, solo de esta forma podremos disminuir el impacto y propagación del COVID-19 en Costa Rica.

Para cualquier consulta contactarse al número 2225-6701 o al correo servicios@cpic.or.cr

¡Quédate en casa!

Es un acto de responsabilidad.


Leer Mas

Coronavirus una oportunidad para los ciberdelincuentes

01 de abril de 2020 a las 13:54 Actualizado el 01 de abril de 2020 a las 14:03

Coronavirus una oportunidad para los ciberdelincuentes

 

  Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC

La emergencia sanitaria que actualmente atraviesa Costa Rica y el mundo, está provocando mucha preocupación y miedo entre los seres humanos, ya que el Covid-19 o como lo conocemos popularmente como “Coronavirus” está siendo objeto de provecho para que los ciberdelincuentes ataquen y engañen a la población.

Dicho esto, los ciberdelincuentes se aprovechan de la situación actual y crearon una aplicación denominada “CovidLock”, la cual contiene un nuevo ransomware que infecta a los dispositivos celulares, quitando el control de toda la información y los datos almacenados dentro del mismo. Pero ¿qué es un ransomware?, es un software malicioso que secuestra el acceso a un dispositivo o sus archivos, y por lo general solicita un pago para la liberación de la información o del dispositivo afectado.

En particular con “CovidLock” se exige el pago de $100 dólares en bitcoins (dinero virtual), a cambio de una contraseña que desbloquea la pantalla y así poder devolverle el control al usuario del dispositivo. Si la víctima no paga este monto en las siguientes 48 horas, “CovidLock” amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.

 

Las prácticas para evitar ser infectado por este malware, son las mismas que debemos seguir para evitar otros malware: mantener el sistema operativo actualizado, instalar un buen antivirus, no abrir correos electrónicos o archivos con remitentes desconocidos, tener cuidado con links recibidos por los distintos servicios de mensajería instantánea, evitar navegar por páginas no seguras y verificar la procedencia y desarrolladores de las aplicaciones.

Es importante resaltar que, en ocasiones instalamos aplicaciones sin mirar quién las desarrolló, o sin percatarse de las calificaciones o comentarios de otros usuarios. Ahora bien, el hecho de que estén en Google Play o en la Apple Store no quiere decir que sean totalmente confiables.Así mismo, siempre se recomienda tener una copia de seguridad actualizada de nuestros dispositivos, para en caso de ser víctima de secuestro de nuestra información, no recurrir al pago de rescate y no seguir promoviendo esta actividad.

Pero no todo se queda en las aplicaciones que podemos descargar a través de nuestros celulares, pues los ciberdelincuentes también conocen que actualmente muchos nos encontramos laborando de forma remota. Esto les incentiva a continuar explotando otras áreas como suplantación de identidad y envío de correos fraudulentos.

El eje más utilizado para estos ataques cibernéticos es el miedo hacia el nuevo virus “Coronavirus”, las personas queremos estar al tanto de cada nuevo informe y avance de dicha enfermedad y sin pensar podríamos dar clic al mensaje o enlace, permitiendo así el ingreso de software malicioso (malware) o llevarnos a sitios fraudulentos. Actualmente se está presentando innumerables ataques o estafas debido a la búsqueda de información sobre el COVID-19. La mayoría direccionadas a una comunidad asustada ante esta nueva enfermedad. La población debe estar alerta y no abrir archivos o links de dudosa procedencia, buscar este tipo de información en medios de comunicación reconocidos o en las páginas web oficiales del Ministerio de Salud. De esta manera evitaremos daños y robo de nuestros datos y de los de nuestras empresas o instituciones.


Leer Mas

CPIC cierra sus instalaciones debido a emergencia nacional

20 de marzo de 2020 a las 14:48 Actualizado el 20 de marzo de 2020 a las 15:10

Atención colegiados

CPIC cierra sus instalaciones debido a emergencia nacional

·       El cierre se debe a la situación de salubridad que atraviesa el país. Además de las mejoras en la infraestructura e instalación del nuevo sistema eléctrico del CPIC.


Marzo, 2020. El Colegio de Profesionales en Informática y Computación (CPIC) se une al llamado que realiza el Gobierno y el Ministerio de Salud en mantenerse en casa, por lo que a partir del próximo lunes 23 de marzo todos nuestros servicios serán de forma virtual. El horario de atención será de 7:30 am a 5:00 pm.


“Si todos prevenimos y somos responsables, vamos a evitar que más y más personas, incluyendo a nosotros mismos, nos enfermemos de COVID-19 y otras enfermedades respiratorias”, indicó Daniel Salas, Ministro de Salud Pública. 


A partir de la fecha el servicio será totalmente virtual. Los pagos de colegiatura o servicios podrán realizarse a través de los diferentes mecanismos virtuales de las diferentes entidades bancarias.

·      Bac San José.

·      Banco Nacional.

·      Banco de Costa Rica.

·      Promerica.


“CPIC hace un llamado a sus colegiados a seguir las normas sanitarias establecidas por las organizaciones de salubridad del país, solo de esta forma podremos disminuir el impacto y propagación del COVID-19 en Costa Rica”, acotó Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


Ante cualquier consulta podrá contactarse al número 2225-6701 o al correo servicios@cpic.or.cr

¡Quédate en casa!

Es un acto de responsabilidad

 


Leer Mas

CovidLock, aplicación que aprovecha el temor del Coronavirus para instalar Ransonware

20 de marzo de 2020 a las 09:14 Actualizado el 20 de marzo de 2020 a las 10:36

CovidLock, aplicación que aprovecha el temor del Coronavirus para instalar Ransonware


Tomado de MICITT



CovidLock es un nuevo ransomware de Android que realiza un ataque de pantalla de bloqueo contra sus víctimas.


Los cibercriminales oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus.


Se ha identificado que el sitio web coronavirusapp.site facilita la instalación de un nuevo ransomware llamado "CovidLock".


El sitio web pide a sus visitantes que instalen una aplicación para Android que supuestamente hace un seguimiento de las actualizaciones relativas a la propagación de COVID-19, afirmando que notifica a los usuarios cuando un individuo infectado con el coronavirus se encuentra en su vecindario utilizando imágenes de mapa de calor.

 

Una vez instalado, CovidLock usa técnicas para denegar el acceso y altera la pantalla de bloqueo del dispositivo infectado y exige un pago de 100 dólares en bitcoins a cambio de una contraseña que desbloquea la pantalla y devuelve el control del dispositivo al propietario.


Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.


El programa muestra un mensaje destinado a asustar a los usuarios para que cumplan con su demanda, diciendo: "SU GPS ESTÁ VIGILADO Y SU UBICACIÓN ES CONOCIDA. SI INTENTAS ALGO ESTÚPIDO TU TELÉFONO SERÁ BORRADO AUTOMÁTICAMENTE".



Recomendaciones

NO PAGAR nunca el rescate

Utilizar antivirus

Actualizar periódicamente el sistema operativo.

Verificar la procedencia y desarrolladores de la aplicación. “A veces instalamos apps sin mirar quién la desarrolló, o sin percatarse de las calificaciones. El hecho de que estén en Google Play o en la Apple Store no quiere decir que sean legítimas”

Tener cuidado con los mensajes y cadenas que llegan vía WhatsApp, correo o algún tipo de servicio de mensajería instantánea.

Algunas plataformas suelen rondar información engañosa con links, imágenes e hipervínculos que pueden ser la puerta de entrada a este tipo de ataques. Piense que los ataques ‘ransomware’ pueden bloquear la información de su celular y evitar que la consulte.

 

Referencias

https://www.forbes.com/sites/zakdoffman/2020/03/16/new-warning-you-must-not-open-this- malicious-coronavirus-app/#1e7b2b6e5763

https://es.cointelegraph.com/news/covidlock-exploits-coronavirus-fears-with-bitcoin- ransomware?_ga=2.51724265.1394719864.1584452142-252523042.1584452142

https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware# https://www.eltiempo.com/tecnosfera/dispositivos/que-debo-hacer-para-proteger-mi-celular- de-malware-y-ransomware-340144


En caso de alguna duda o consulta, se pueden comunicar al CSIRT-CR por medio del correo electrónico csirt@micitt.go.cr



Leer Mas

Suspendidas las actividades de marzo debido al COVID-19

11 de marzo de 2020 a las 12:24 Actualizado el 11 de marzo de 2020 a las 15:46

CPIC informa:

Suspendidas las actividades de marzo debido al COVID-19

·       CPIC hace un llamado a sus colegiados a seguir las normas sanitarias y evitar la propagación del virus.

El Colegio de Profesionales en Informática y Computación (CPIC), informa a sus agremiados la cancelación de las actividades, encuentros y talleres que estaban programados para el mes de marzo. Esto debido a la alerta amarilla emitida por el Ministerio de Salud Pública Nacional y al Comité Nacional de Emergencia (CNE).


“Desde CPIC estamos acatando las directrices emitidas por el Gobierno Central, con el fin de poder mitigar la transmisión del nuevo virus COVID-19, en el país. Las actividades que hemos cancelado serán retomadas y calendarizadas y se estarán comunicando oportunamente, una vez se estabilice la seguridad sanitaria que actualmente atraviesa Costa Rica” detalló Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


CPIC hace un llamado a sus colegiados a seguir las normas sanitarias establecidas por las organizaciones de salubridad del país, solo de esta forma podremos disminuir el impacto y propagación del COVID-19 en Costa Rica.


Leer Mas

Protección de Datos Personales

11 de marzo de 2020 a las 14:32 Actualizado el 11 de marzo de 2020 a las 14:50

Protección de Datos Personales


Desde hace unos días atrás se viene hablando mucho del tema de protección de datos personales.


Es un tema que nos involucra a todos en nuestro país, ya sea desde el lado de responsables de las bases de datos, encargados o para proteger nuestros propios datos personales y es por eso que acá les recordamos algunos puntos importantes a tener en cuenta, desde el marco de la ley 8968 de Protección de la Persona frente al tratamiento de sus datos personales:


1. Consentimiento del titular:


“Es toda manifestación de voluntad expresa, libre, inequívoca, informada y especifica que se otorga por escrito o en medio digital para un fin determinado, mediante el cual el titular de los datos personales o su representante, consiente el tratamiento de sus datos personales.”


2. Derecho de acceso o rectificación:


“Sobre el derecho de rectificación que planteen los ciudadanos o titulares de bases de datos, el responsable de esa base de datos tiene un plazo de 5 días hábiles para efectuar la corrección solicitada y darle respuesta al solicitante en esos términos, con la documentación que sustente que efectivamente el error se corrigió.


En el caso en que el mismo no se haya corregido o no sea procedente corregir, deben en el mismo plazo dar respuesta al interesado en esos términos. Es importante en esos casos contar con el efectivo acuse de recibo.”


3. Derecho al olvido:


Según el Reglamento, la conservación de los datos personales que puedan afectar a su titular, no deberá exceder el plazo de diez años, desde la fecha de terminación del objeto de tratamiento del dato, salvo disposición normativa especial que establezca otro plazo, que por el acuerdo de partes se haya establecido un plazo distinto, que exista una relación continuada entre las partes o que medie interés público para conservar el dato.


4. Medidas de seguridad:


“El responsable de una base de datos debe establecer y mantener las medidas de seguridad

administrativas, físicas y lógicas para la protección de los datos personales. Asimismo, deberá velar porque el encargado de la base de datos y el intermediario tecnológico cumplan con dichas medidas de seguridad para el resguardo de la información.”


5. Instituciones públicas:

“Cabe destacar que, si bien las instituciones requieren ciertos datos de sus administrados para brindar servicios específicos, ello no les exime de aplicar la Ley de Protección de Datos Personales y su Reglamento según el tipo de datos que almacenen dentro de sus ficheros, así como los consentimientos informados y las medidas a adoptar para que los mismos no sean accesados de manera ilegítima o por personas no autorizadas en los términos que la misma normativa dispone.”


6. Transferencia de datos:


“La transferencia requerirá siempre el consentimiento inequívoco del titular. La transferencia implica la cesión de datos personales por parte, única y exclusivamente, del responsable que transfiere al responsable receptor de los datos personales.”


7. Faltas:


“Según los numerales 29 y siguientes de la Ley No. 8968, se categorizan las faltas objeto de proceso de protección de datos de la siguiente forma:


Faltas leves


  • Recolectar datos personales para su uso en base de datos sin que se le otorgue
  • suficiente y amplia información a la persona interesada.
  • Recolectar, almacenar y transmitir datos personales de terceros por medio de
  • mecanismos inseguros o que de alguna forma no garanticen la seguridad e inalterabilidad de los datos.


Faltas graves


  • Recolectar, almacenar, transmitir o de cualquier otra forma emplear datos personales sin
  • el consentimiento informado y expreso del titular de los datos, con arreglo a las disposiciones de esta ley.
  • Transferir datos personales a otras personas o empresas en contravención de las reglas
  • establecidas en el capítulo 3 de esta ley.
  • Recolectar, almacenar, transmitir o de cualquier otro modo emplear datos personales
  • para una finalidad distinta de la autorizada por el titular de la información.
  • Negarse injustificadamente a dar acceso a un interesado sobre los datos que consten en
  • archivos y bases de datos, a fin de verificar su calidad, recolección, almacenamiento y uso conforme
  • a esta ley.
  • Negarse injustificadamente a eliminar o rectificar los datos de una persona que así lo
  • haya solicitado por medio claro e inequívoco.


Faltas gravísimas


  • Recolectar, almacenar, transmitir o de cualquier otra forma emplear, por parte de
  • personas físicas o jurídicas privadas, datos sensibles, según la definición prevista en el artículo 3 de esta ley.
  • Obtener, de los titulares o de terceros, datos personales de una persona por medio de
  • engaño, violencia o amenaza.
  • Revelar información registrada en una base de datos personales cuyo secreto esté
  • obligado a guardar conforme la ley.
  • Proporcionar a un tercero información falsa o distinta contenida en un archivo de datos,
  • con conocimiento de ello.
  • Realizar tratamiento de datos personales sin encontrarse debidamente inscrito ante la
  • Prodhab, en el caso de los responsables de bases de datos cubiertos por el artículo 21 de esta ley.
  • Transferir, a las bases de datos de terceros países, información de carácter personal de
  • los costarricenses o de los extranjeros radicados en el país, sin el consentimiento de sus titulares.”


*Fuente: www.prodhab.go.cr


Leer Mas

CPIC busca el protagonismo de las mujeres en el mundo tecnológico

09 de marzo de 2020 a las 12:28 Actualizado el 09 de marzo de 2020 a las 13:10


Women´s Tics, un espacio exclusivo para las profesionales en informática

CPIC busca el protagonismo de las mujeres en el mundo tecnológico


    • El objetivo principal de Women´s Tics fue poder brindarles a las colegiadas un espacio exclusivo, donde pueden aprender técnicas tanto a nivel personal como profesional.
    • Para el año 2017 las mujeres tituladas en el área de la ciencia y la tecnología reporta un crecimiento promedio anual de 11,8%, 4 puntos porcentuales más que el género masculino.

    Marzo 2020. La participación de la mujer en diferentes ámbitos está tomando un importante impulso en la equidad de género, especialmente en el área tecnológica, donde el género femenino se ha vuelto un factor indispensable en la transformación digital, convirtiéndose en un activo esencial en el ámbito empresarial, por lo que el Colegio de Profesionales en Informática y Computación (CPIC) y su Comisión CPIC Mujeres realizaron “Women´s Tics”, un espacio exclusivo para las profesionales en informática.


    “A pesar de la gran cantidad de hombres en el sector de la tecnología, cada vez son más las mujeres que ocupan puestos claves en la dirección y estrategia de las empresas del ámbito tecnológico y que han conseguido grandes avances para las compañías en las que laboran, permitiendo mayor diversidad de habilidades en la alta gerencia, reducción en la discriminación de género, mejor capacidad de reclutamiento de talento humano y reducción de la brecha salarial” indicó Yuliana Leitón, Coordinadora de CPIC Mujeres.


    Los temas abordados durante la actividad Women´s Tics”, fueron: marketing personal, emprendedurismo, imagen profesional, liderazgo y empoderamiento. El debate de estos temas es fundamental para incrementar la confianza, la innovación, promover la equidad de género y la creación ambientes óptimos para la integración de las mujeres.


    La intervención femenina ha tenido avances significativos en diversas áreas, entre ellas la tecnología. Cabe resaltar que incorporando el talento femenino aumenta la creatividad y la innovación permitiendo así la resolución de problemas, un incremento en la productividad y un mejor trabajo en equipo.


    ¿Qué papel juega la mujer costarricense en el área tecnológica?


    Actualmente, Costa Rica se encuentra avanzando en temas de equidad, un claro progreso de ello es la creación de una Comisión de Alto Nivel de Género, que busca promover la igualdad en la participación de las mujeres en la formación, empleo e investigación en el campo de ciencia y tecnología.


    Según datos de la Organización Internacional de Trabajo (OIT), demuestra un aumento en las tasas de ocupación de la mujer en puestos gerenciales, profesionales y técnicos en Costa Rica. Para el año 1990, el 31,5% de estos cargos estaban ocupados por mujeres, mientras que, en el año 2016, este porcentaje subió a un 42,7%. Esto demuestra un importante avance en la representación femenina en la población laboral del país.


    Además, a partir del año 2011, los datos reflejados en la plataforma Hipatia, del Estado de la Nación, señalan que para el año 2017 las mujeres tituladas en el área de la ciencia y la tecnología reporta un crecimiento promedio anual de 11,8%, 4 puntos porcentuales más que el género masculino. Según la UNESCO, las mujeres representan el 35% de las personas graduadas y el 21% de las personas en puestos de decisión. 


    “Es importante que las universidades no solo se enfoquen por atraer a más mujeres a las carreras de tecnología, sino que también velen por que finalicen y no se desanimen durante el proceso de formación, a su vez las organizaciones deben velar por retener el talento, brindarles las mismas oportunidades de desarrollo y sobre todo igualdad salarial” destacó Leitón.


    En Costa Rica existen proyectos especializados que buscan la integración de las mujeres al sector digital, tal es el caso de Sulá Batsú, quienes trabajan con proyectos de formación tecnológica, y su programa Tic-as, el cual tiene como objetivo promover el liderazgo y la reducción de los estereotipos existentes en torno a la relación de las mujeres y la tecnología.



    Leer Mas

    Big Data en el mundo

    10 de febrero de 2020 a las 12:29 Actualizado el 10 de febrero de 2020 a las 13:58

    Big Data en el mundo

    Escrito por: Comisión de BigData CPIC

    El Big Data se está empezando a utilizar en cualquier sector de la sociedad, como la salud, medicina, el deporte, política, la moda, gobierno, banca, etc.


    Todos estos cambios han supuesto nuevas dificultades con las que lidiar, como la gran barrera del cambio cultural dentro de cualquier empresa. Si bien es cierto, aunque existan barreras, no significa que no se obtenga beneficios. Por esto, es que hemos querido compartirles ¿Cuáles son los motivos por los que el Big Data está cambiando el mundo?

    • Actualmente estamos ante la 4ª Revolución industrial. Las empresas de sectores tradiciones están obligadas a transformarse o avocadas al olvido, es por ello que la industria tiene que reinventarse, adaptándose.
    • También, a través del Big Data cualquier cosa que antes era impensable, ahora es posible. Ahora los datos masivos están teniendo una gran repercusión en el mundo y son tan valiosos, que son considerados la gasolina del s. XXI.
    • Además, el Big Data puede ayudar a las empresas a aprovechar toda la información del usuario, para así ofrecerles la mejor experiencia posible.
    • Por lo que esta ciencia puede ofrecer a las compañías la posibilidad de mejorar la eficiencia de servicios y productos porque disponen de más datos que nunca.
    • Las organizaciones pueden aprovechar las arquitecturas de datos modernas, para así permitir aprovecharse de todos los datos, estructurados o no para solventar los nuevos retos actuales o que están por llegar.

    Big Data ha venido para quedarse y lo que es realmente cierto, es que los datos están cambiando el mundo tal y como lo conocemos. Porque ahora, inconvenientes que hasta hace poco parecían impensables de resolver encuentran su salida gracias a la recogida y análisis de una inmensa cantidad de datos.



    Leer Mas

    Informáticos dan la bienvenida a su nuevo Director Ejecutivo

    05 de febrero de 2020 a las 10:56 Actualizado el 05 de febrero de 2020 a las 11:37

    La Familia del CPIC crece

    Informáticos dan la bienvenida a su nuevo Director Ejecutivo

    ·   El Dr. Guerra fue Director de Planificación del Ministerio de Ambiente y Energía en el año 2015 y ha ejercido como Director Ejecutivo en otros colegios profesionales del país. Actualmente es miembro del Consejo Científico de la Revista Nacional de Administración de la Universidad Estatal a Distancia (UNED).


    Febrero 2020. El Colegio de Profesionales en Informática y Computación (CPIC) le da la más cordial bienvenida al Sr. Germán Guerra Vargas, quien a partir del 03 de febrero se integra a la comunidad de profesionales de la institución. Guerra estará brindando su conocimiento desde el área administrativa, como el nuevo Director Ejecutivo de la institución.

    “En el CPIC nos encontramos muy optimistas con la llegada de un profesional tan capacitado como lo es el Dr. Germán Guerra, quien no dudamos que será un gran pilar en el cumplimiento de nuestros objetivos como gremio” indicó Edgar Oviedo, Vicepresidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.

    Guerra se ha desempeñado en diferentes áreas de la economía y la administración, así como en el ámbito social. Cuenta con amplia experiencia en la toma de decisiones estratégicas y en la dirección de equipos de alto desempeño.

    “CPIC representa un sector fundamental no solo para Costa Rica, sino para la sociedad. Los sistemas y la tecnología son uno de los pilares del desarrollo, por lo que integrarse a esta organización es una oportunidad de participar positivamente no solo al servicio de un gremio, sino de un país” comentó Germán Guerra, Director Ejecutivo del Colegio de Profesionales en Informática y Computación.

    Su desenvolvimiento profesional lo ha llevado a trabajar en instituciones públicas y privadas como lo son el Colegio de Profesionales en Ciencias Económicas de Costa Rica y el Colegio de Contadores Públicos de Costa Rica, donde se desempeñó en el cargo de Director Ejecutivo. Además, laboró como asesor del Ministerio de Relaciones Exteriores del 2017 al 2018 y fue miembro de la Junta Directiva del Parque Nacional Recreativo Playas Manuel Antonio, entre otros cargos.

    “Confiamos en que el desempeño y el profesionalismo del Dr. Germán Guerra serán un gran aporte al desarrollo continuo de nuestra institución y de los agremiados que la conformamos”, expresó Oviedo.

    Con la incorporación de profesionales como don Germán, quien cuenta con altos atestados académicos y profesionales, CPIC se acercará cada vez más al cumplimiento de su misión, la cual busca el desarrollo continuo de los informáticos, así como una Costa Rica más tecnológica, innovadora y accesible.



    Leer Mas

    Informáticos promueven la protección y privacidad de datos

    03 de febrero de 2020 a las 12:26 Actualizado el 05 de febrero de 2020 a las 08:35

    La ley 8968 es la que protege a los costarricenses

    Informáticos promueven la protección y privacidad de datos

    ·       Más de 150 personas participaron de la VI Jornada de Protección de Datos Personales y Privacidad.

    ·     La actividad se realizó en las sedes de las universidades UNED, Fidélitas y UCR.

      

    Enero 2020. El Colegio de Profesionales en Informática y Computación (CPIC) y la Comisión de Ciberseguridad llevaron a cabo la “VI Jornada de Protección de Datos Personales y Privacidad”, cuyo objetivo fue concientizar a la población costarricense sobre el uso adecuado de la información personal. La actividad se realizó durante tres días y tuvo una participación de más de 150 personas.


    “Desde CPIC y la Comisión de Ciberseguridad reconocemos la importancia de promover actividades con temas de gran interés nacional y global, por lo que actividades como la realizada esta semana enriquece y fortalece, no solo a los profesionales en informática, si no que a la población en general” explicó Adrián Bustamante, miembro de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


    Durante la actividad se desarrolló temas como: El rol del oficial de protección de datos, Aspectos legales y protocolos de seguridad de la ley 8968, Tendencias de la comisión europea y los accesos a las aplicaciones, Gestión del riesgo y Fugas de datos y sus técnicas.


    ¿Cómo se encuentra Costa Rica en protección y privacidad de datos?


    La protección y privacidad de los datos se encuentra regulada por la ley 8968, la cual tiene como objetivo garantizar a toda persona, independiente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.


    ·       Costa Rica se encuentra en la posición 13 del ranking global de ataques de phishing.

    ·       El sistema operativo más vulnerado es el Windows 10 con un 51,3%.

    ·       Hay 42 ataques de malware por segundo en América Latina.


    Sin tecnología no hay protección.

    Actualmente vivimos en una era digital que sufre constantes cambios, por lo que los sistemas informáticos han adoptado un papel de gran importancia en las organizaciones. Una de las actividades realizadas por los profesionales en informática es cubrir todo tipo de necesidad, incluida la seguridad y la protección de los datos personales de los clientes, socios y empleados de una compañía. Sabemos que la protección y privacidad de la información que identifica a un individuo es un derecho fundamental y debe ser utilizada para los fines con que fueron solicitados, pero ¿cómo la tecnología garantiza que esto se cumpla?


    “El responsable de una base de datos debe establecer y mantener las medidas de seguridad administrativas, físicas y lógicas para la protección de los datos personales. Asimismo, deberá velar porque el encargado de la base y el intermediario tecnológico cumplan con dichas medidas, para poder resguardar la información” acotó Adrián Bustamante, miembro de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


    Incluir las TIC’s en los diferentes niveles de las organizaciones aumenta en gran cantidad la productividad de una compañía y expone a las mismas a sufrir brechas de seguridad, lo cual no implica que se deba dejar de utilizarlas e implementar. Existen estrategias y herramientas capaces de combinar técnicas para proteger la información personal de forma eficaz.

     

     

     


    Leer Mas

    La protección de datos personales comienza por nosotros mismos

    03 de febrero de 2020 a las 09:14 Actualizado el 03 de febrero de 2020 a las 14:21

    La protección de datos personales comienza por nosotros mismos

                                                                                      Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC

    Gran parte de  los datos personales se ha convertido en información de dominio público, por ejemplo, nuestro correo electrónico, número de teléfono, número de cédula, etc.; esto en parte por el exceso de confianza de los usuarios y el desconocimiento de la ley o desdén de algunas empresas por la protección de los datos de sus clientes.


    Cada día vamos entregando información importante por asuntos que no tienen importancia, por ejemplo damos nuestro nombre, correo electrónico, número de cédula y número de teléfono en cualquier comercio para “participar en alguna rifa”, o dejamos nuestra cédula de identidad con el oficial de seguridad de algún edificio para “poder ingresar al mismo”; o brindamos hasta la fecha de nacimiento para crear alguna cuenta en redes sociales o plataformas de videojuegos; o nos tomamos una foto y la subimos a alguna red social sin tomar en cuenta restricciones de privacidad y por lo tanto quienes tendrán acceso a la imagen de nuestro rostro (el cual es un dato biométrico que hoy en día se puede utilizar para tener acceso a nuestros dispositivos electrónicos). Y se podría seguir listando un sinnúmero de prácticas en las que entregamos nuestra información confiando en el receptor, independientemente si tienen o no políticas que protejan nuestros datos, y cuando las tienen, casi nunca las leemos (la letra pequeña de los contratos, términos y condiciones, etc.).


    Algunas de las principales recomendaciones para protegernos son:


    ·      Siempre leer la “letra pequeña”, al firmar consentimientos, contratos o instalar una aplicación, poner atención para qué recolectan nuestra información y que estamos autorizando a hacer con dicha información.


    ·      Si en algún momento usted se entera que sus datos están en manos de un tercero sin su consentimiento, usted puede solicitar que se elimine esos datos (si realmente no existe ninguna obligación de su persona con el tercero, por ejemplo, no se puede solicitar que eliminen una deuda que usted tenga con un tercero).


    ·      También si un dato es erróneo, se puede solicitar que se corrija el dato (por ejemplo, una deuda que ya se pagó, pero que en algún sistema aparezca como aún pendiente).


    ·      Nunca dejar documentos con información personal a la vista de otros, tanto en la casa como en el trabajo alguien podría tomarle alguna fotografía o copiar datos y utilizarlos en su nombre.


    ·      Verificar con regularidad nuestra información crediticia (Si cuenta con el dispositivo de firma digital, ingresando a la página Web de la SUGEF www.sugef.fi.cr, al link de Reporte Crediticio al Ciudadano). Con esto se podría detectar si alguien haciéndose pasar por usted, ha obtenido créditos.


    ·      En plataformas de juegos, redes sociales y otros, no sobreexponerse, no es necesario brindar todos los datos personales.


    ·      Si alguien le contacta diciendo que es de una institución financiera o de cualquier otra naturaleza, nunca brinde información personal (ya sea por teléfono, correo o redes sociales); ni aunque parezca que la llamada o el correo vienen de la institución que dicen, ya que es sencillo el hacer ver como si fueran contactos de origen legítimo.


    ·      Evitar al máximo el entregar información personal en asuntos sin importancia. Por ejemplo: nunca poner en un cupón “para participar en una rifa” el mismo correo electrónico que tenemos registrado en los bancos. O sea, si desean participar en rifas o tener un correo para conversar con amigos o para redes sociales, que ese sea un correo totalmente distinto del que registren en los bancos.


    ·      Desconfiar de los cuestionarios y encuestas. Muchas veces por correo o en redes sociales alguien nos solicita ayudarles con encuestas para fines de estudios o nos ofrecen participar en supuestas rifas, pero a cambio de ello debemos llenar campos con alguna información personal.


    ·      Al hacer compras en línea, brindar la información estrictamente necesaria para la compra y utilizar tarjetas virtuales, para no exponer las tarjetas principales.


    ·      Tener más de una cuenta bancaria (al menos, una principal con el grueso de efectivo y otra secundaria con el efectivo básico para gastos) y que sea el número de la cuenta secundaria el que demos a un tercero que deba hacernos algún depósito y nunca el número de la principal.


    ·      Tener una clave distinta para cada sistema o plataforma, nunca usar una misma clave para todo, ya que, si nos roban la clave, podrían acceder a todos los sitios y sistemas en que estemos registrados, y ver correos electrónicos con estados de cuenta, facturas de servicios públicos que incluyan la dirección de nuestra casa, información médica, etc.


    El descuido y sobreexposición de nuestra información personal son de los mejores insumos que puede tener un ciberdelincuente. No les hagamos la tarea sencilla, no arriesguemos lo que tanto trabajo nos ha costado ganar. Debemos mantenernos informados sobre cómo protegernos y una de las herramientas es la ley de Protección de la Persona frente al tratamiento de sus datos personales Nº 8968. Leámosla y démosle el uso que corresponde.


    Leer Mas

    ¿Cómo se encuentra Costa Rica en protección y privacidad de datos?

    15 de enero de 2020 a las 14:16 Actualizado el 22 de enero de 2020 a las 15:13

    VI Jornada de protección de datos y privacidad


    ¿Cómo se encuentra Costa Rica en protección y privacidad de datos?


    ·     En Costa Rica el ente encargado de velar por la privacidad de la información es la Agencia de Protección de Datos de los Habitantes (PRODHAB).

    ·    Datos como el número de cédula, domicilio, correo electrónico, número telefónico, son considerados como información personal y privada.

    ·      La actividad es gratuita y se llevará a cabo del 29 al 31 de enero en el Auditorio Paraninfo de la UNED, Universidad Fidelitas y Auditorio CATTECU de la UCR respectivamente.


    Enero 2020. La protección y privacidad de los datos personales es un derecho fundamental que todo individuo tiene, con el fin de controlar y proporcionar toda aquella información que lo identifica ante la sociedad, instituciones y gobierno. Es por este motivo que el Colegio de Profesionales en Informática y Computación (CPIC) brindará a la población costarricense la “VI Jornada de protección de datos y privacidad”.


    Dicha actividad se llevará a cabo los días 29, 30 y 31 de enero, de 6:00 pm a 9:00 pm. La jornada se efectuará en tres diferentes sedes las cuales serán el Auditorio de la UNED, Universidad Fidélitas y Auditorio CATTECU de la UCR respectivamente. La actividad es completamente gratuita.


    “Desde CPIC y la Comisión de Ciberseguridad reconocemos la importancia del uso adecuado de los datos personales de los costarricenses. Con actividades como la VI Jornada de protección de datos y privacidad, CPIC busca informar y crear conciencia sobre los medios existentes para que los habitantes de nuestro país puedan velar por el buen uso de sus datos” indicó Adrián Bustamante, miembro de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


    Durante las tres fechas en que se realizará la “VI Jornada de protección de datos y privacidad” se tratará diferentes temas:


    ·       Miércoles 29 de enero: Aspectos legales sobre la ley 8968 y del rol del oficial de protección de datos.

    ·       Jueves 30 de enero: Tendencias de la comisión europea y los accesos a las aplicaciones.

    ·       Viernes 31 de enero: Gestión de riesgo y la fuga de datos y sus diferentes técnicas.


    Costa Rica: la protección y privacidad de datos

    La protección y privacidad de datos no es un tema nuevo en el país, desde hace varios años Costa Rica reconoció y protegió el derecho de los individuos a solicitar la eliminación o rectificación de estos, en aquellas plataformas o bases de datos donde han compartido su información para un fin determinado.


    La protección y privacidad de los datos se encuentra regulada por la ley 8968, la cual tiene como objetivo garantizar a toda persona, independiente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.


    “El responsable de una base de datos debe establecer y mantener las medidas de seguridad administrativas, físicas y lógicas para la protección de los datos personales. Asimismo, deberá velar porque el encargado de la base de datos y el intermediario tecnológico cumplan con dichas medidas de seguridad para el resguardo de la información.” acotó Bustamante.


    Gran parte de la información facilitada por los individuos en bases de datos (entre ellos los muy usados en la actualidad servicios en la nube), están bajo la protección de la ley. Por lo tanto, los proveedores o encargados deben garantizar que esa información será utilizada de acuerdo con el consentimiento de su titular y para los fines con el cual fue recopilada.

    Ver Agenda: https://bit.ly/2T3u9BK
    Inscripciones: https://bit.ly/2QCcmzX


    Leer Mas

    Wangiri – Una de las modalidades de estafa telefónica

    06 de enero de 2020 a las 13:52 Actualizado el 06 de enero de 2020 a las 14:20

    Wangiri – Una de las modalidades de estafa telefónica


    Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC

    En la era actual, pasamos conectados continuamente, en primer lugar, al aparato telefónico, pero: ¿nos fijamos con cuidado en el número de teléfono de origen antes de contestar o de devolver una llamada?

    Días atrás vimos en Costa Rica el aumento de casos de personas que tenían llamadas perdidas desde números que iniciaban con +505, este es un caso conocido como Wangiri.



    Wangiri es un fraude telefónico que toma su nombre del japonés que en español significa “una llamada y corta” ó “un toque y corte” y en inglés se conoce como “One Ring”. Este comportamiento nacido en Japón, alrededor del año 2010, consiste básicamente en un marcador telefónico automático que produce múltiples llamadas por minuto y las corta después de uno o dos timbrados como máximo, para incitar a los receptores a devolver la llamada, creyendo que son llamadas legítimas o bien por pura curiosidad. Algunas veces las llamadas perdidas son múltiples y al ver muchas llamadas desde un mismo número puede hacernos creer que se trata de una emergencia y por eso, ante la preocupación, lo primero que haríamos sería devolver la llamada y por ende caer en la trampa.



    En muchos casos las víctimas devuelven la llamada a líneas de tarificación adicional (líneas de cobro por minuto de llamada), reciben mensajes de publicidad o se les solicitan datos confidenciales. En el primero de los casos a la víctima se le está cobrando dinero por el tiempo que permanece en línea y, por ende, mientras más tiempo continúe con la llamada, más dinero perderá, por ello es que generalmente al devolver las llamadas nunca contesta una persona, sino sistemas automáticos que nos van demorando y dando múltiples opciones (a veces en idiomas desconocidos para la víctima) para así cobrar más tiempo.



    Los estafados muchas veces no notan la estafa cuando son montos bajos y las víctimas de esta modalidad de estafa solo se dan cuenta del robo cuando les llega en su recibo de facturación un monto apreciablemente superior al que paga mensualmente. Por lo general los números de las víctimas son escogidos al azar y a pesar de que las llamadas parecieran venir del extranjero, el número que vemos en el identificador podría ser falso.



    Los operadores de telefonía llevan a cabo continuos controles para evitar este tipo de estafas y en cuanto son detectadas prácticas que pongan en riesgo a sus clientes, proceden a bloqueos preventivos, pero no debemos atenernos y debemos estar alerta:



    ·     Si alguna vez recibes una llamada desde un número en el extranjero en el cual no tienes familiares ni relaciones comerciales, lo recomendable es no contestar y si tienes llamadas perdidas, lo ideal es no devolver la llamada. Si por error contestas o devuelves la llamada, no se debe brindar ningún dato personal y se debería colgar lo antes posible.

    ·       Reporte cualquier llamada extraña a su operador de telefonía.

    ·     Si nunca acostumbra a realizar llamadas internacionales, puede solicitar a su operador el bloqueo de las llamadas internacionales.

    ·   Revise mensualmente el recibo de su línea telefónica para verificar si hay sobrecargos que no reconoce.


    Leer Mas

    CPIC llena de alegría la navidad de los niños y niñas de Fundación Hogar Jimena

    20 de diciembre de 2019 a las 09:32 Actualizado el 20 de diciembre de 2019 a las 09:32

    CPIC llena de alegría la navidad de los niños y niñas de Fundación Hogar Jimena


    • Esta es la VI edición de “Navidad de película”.
    • Alrededor de 5 fundaciones se han visto beneficiadas en los últimos años.
    • 338 personas fueron las encargadas de llenar la sala de cine, en el estreno de Star Wars: El Ascenso de Skywalker.  

     

    Diciembre 2019. El Colegio de Profesionales en Informática y Computación (CPIC), celebró la VI edición de “Navidad de Película”, una actividad que tiene como objetivo celebrar la temporada navideña con los colegiados, brindándoles un espacio único y agradable donde puedan disfrutar y compartir con sus colegas y familiares.


    La actividad se realizó en Cinépolis, Terramall. Para esta edición, 338 personas disfrutaron de la última película de la saga Star Wars: El Ascenso de Skywalker y se donaron 95 regalos para niños y niñas beneficiados por la Fundación Hogar Jimena.


     “CPIC tiene como valor la solidaridad, por eso nace “Navidad de Película”, cuyo fin es reunir a los profesionales en informática y computación en una sala de cine, para compartir más allá de sus labores afianzando así el gremio. Además, se convierte en la excusa perfecta para regalar una sonrisa a las niñas y niños de escasos recursos. En esta edición, hemos escogido a la Fundación Hogar Jimena como la beneficiaria del donativo” indicó Yenory Rojas, Presidente de la Junta Directiva del Colegio de Profesionales en Informática y Computación.


    Una actividad llena de camaradería y solidaridad


    Los participantes de la actividad no solo disfrutaron de la última entrega de la saga de Star Wars. Sino que, además tuvieron la oportunidad de tomarse fotografías con personajes de las películas.


    “En CPIC nos encontramos muy contentos con el recibimiento que nuestros colegiados le han dado a la iniciativa. Gracias a ello, logramos entregar más de 90 obsequios a la fundación” acotó Rojas.


    Gracias a Navidad de Película y a la colaboración de los profesionales en Informática y Computación, cerca de 5 fundaciones se han visto beneficiadas a lo largo de sus ediciones.


    Leer Mas

    Convenio busca fortalecer a profesionales en informática y leyes digitales

    18 de diciembre de 2019 a las 13:48 Actualizado el 18 de diciembre de 2019 a las 13:48

     CPIC Firma convenio con CEA Digital Law

    Convenio busca fortalecer a profesionales en informática y leyes digitales


    • Este convenio fortalecerá a los profesionales en Informática, Computación y Leyes.
    • CEA Digital Law tiene alianzas con diferentes Organizaciones para promover el campo general del Derecho Digital y la Formación, y con Asociaciones relacionadas con la promoción de eventos e iniciativas digitales.

     


    Diciembre 2019. El Colegio de Profesionales en Informática y Computación (CPIC) y el Comité Euro Americano de Derecho Digital (CEA Digital Law), firmaron un convenio de colaboración entre ambas instituciones, cuyo objetivo es cooperar en la formación de los profesionales en leyes e informática, con el fin de brindarles las herramientas adecuadas para afrontar el ecosistema de la nueva revolución digital que se vive actualmente a nivel mundial.

     

    “La intención de CPIC es generar un crecimiento en los profesionales de informática y leyes, además de propiciar el camino adecuado hacia la disrupción tecnológica que se vive a nivel global. Con este convenio se fortalecerá la capacidad que tienen los profesionales de ambas instituciones en adoptar nuevas formas de trabajar, compartir y colaborar con personas ajenas a sus áreas de expertis” detalló Yenory Rojas, Presidente de la Junta Directiva del CPIC.

     

    El convenio busca lograr la realización de todo tipo de actividades dirigidas a la formación y desarrollo profesional de sus respectivos miembros, así como cualquiera otra que acuerden las partes involucradas.

     

    Entre las actividades en conjunto se destacan: la celebración de conferencias, seminarios, debates, estudios y concursos. Destacando la investigación, producción y difusión de conocimientos atinentes a cada una de las partes.

     

    “Este convenio es producto del deseo de ambas instituciones de promover y reforzar las buenas prácticas en el acceso, creación y publicación en medios digitales, así como el uso de dispositivos electrónicos” acotó Rojas.

     

    Los puntos que beneficiarán a los profesionales en Informática y Computación descritos en dicho convenio son:

     

    • El desarrollo de proyectos y programas de investigación y enseñanza.
    • La realización conjunta o intercambio de publicaciones que puedan ser implementadas por acuerdos específicos, indicando sus programas y definiendo los derechos de los participantes.
    • La participación de ambas entidades en sus respectivos actos y eventos.
    • Promover la organización de eventos o cualquier tipo de acto de forma conjunta.
    • Dar publicidad de dichos actos o eventos mutuamente a través de los medios e instrumentos de los cuales disponen en el desarrollo de su actividad.
    • Transmitir información de interés, por ejemplo: seminarios, congresos, eventos sociales o institucionales, entre otros.
    • Compartir información, científicas o institucional.
    • El intercambio de acciones educativas, que entre otros puede abarcar la asignación de vacantes en cursos presenciales y la participación en cursos a distancia, además de otros eventos compatibles con la cooperación prevista por los participantes, observando las normas propias de cada modo de acción.

     

    “Para CEA Digital Law, la firma de este convenio es un evento de gran importancia, ya que tanto los profesionales en leyes, como los informáticos buscamos una causa en común, la revolución tecnológica, sin dejar de lado la ayuda que estaremos brindando mutuamente ya que comprenderemos los términos y aclaraciones en la ley de protección de datos, un tema que nos compete a ambas instituciones” explicó Antonio Tejera Encinas, Presidente del Comité Euro Americano de Derecho Digital.

     

    A través de este convenio CPIC, pretende cumplir y promover el progreso de los profesionales en informática y computación. Además de participar en la transformación digital de nuestro país.


    Leer Mas

    CPIC brinda programas de capacitación tecnológica de transformación digital a través de su Centro Comunitario Inteligente (CECI)

    03 de diciembre de 2019 a las 08:59 Actualizado el 06 de diciembre de 2019 a las 18:52

    CPIC brinda programas de capacitación tecnológica de transformación digital a través de su Centro Comunitario Inteligente (CECI)

     

    ·       Los talleres han impactado a más de 87 personas

    ·       Los talleres son totalmente gratuitos.

    ·      CPIC hace un llamado a sus colegiados y colegiadas, para que formen parte del proyecto, impartiendo talleres como un servicio ad honorem.

     

    Diciembre 2019. El Colegio de Profesionales en Informática y Computación (CPIC) forma parte de las instituciones aliadas al Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) que decidieron estar presente en los Centros Comunitarios Inteligentes (CECI). Los cuales, con la implementación de la Estrategia Nacional de Transformación Digital, promovido por el gobierno, los mismos se impulsarán para que puedan llegar a transformarse en centros de Innovación Tecnológica.

     

    “CPIC se complace en ser parte de esta iniciativa, ya que como profesionales en Informática y Computación sentimos el compromiso de colaborar con la Estrategia de Transformación Digital hacia la Costa Rica del Bicentenario 4.0 2018-2022,  Potenciando las destrezas y habilidades digitales de la sociedad costarricense para acortar la brecha digital existente entre personas de diferentes zonas de Costa Rica” acotó Cynthia López Valerio, miembro de la Junta Directiva del Colegio de Profesionales de Informática y Computación.

     

    En aras de apoyar la iniciativa CPIC se encuentra promoviendo su CECI ubicado en sus instalaciones, por lo cual hace un llamado a sus colegiados para brindar cursos como un servicio ad honorem.

     

    Dentro de los cursos que se han impartido, se encuentran; Office 365, Herramientas digitales para Pymes, Robótica, Diseño en 3D para videojuegos, Programación C#, Niñas en TIC, así también como Ciberseguridad e Impresiones en 3D para niños y niñas.

     

    “Uno de nuestros objetivos es contribuir al desarrollo tecnológico y social del país mediante la implementación de talleres que permiten el aprendizaje y el uso de la tecnología. Además, de incentivar las destrezas que promueven el liderazgo y el emprendimiento, todo esto de la mano de profesionales y miembros del colegio” indicó López.

     

    CPIC seguirá trabajando su alianza estratégica con el MICITT, para de esta forma garantizar la permanecía de programas que lleven la innovación y estimulen a los costarricenses en el conocimiento de herramientas tecnológicas, con el objetivo de disminuir la brecha digital y social del país.