<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Seguridad Maritima  by </title>
      <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71</link>
      <description>Informatica - Comunicaciones Alfa 
AII Acosta Gimena 
AII  Alvez Elias AII Borda Daniela AII Leguizamon Nahuel AII Coria Gonzalo</description>
      <language>en-us</language>
      <pubDate>2020-07-13 20:09:42 UTC</pubDate>
      <lastBuildDate>2025-10-02 01:52:04 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/2693.png</url>
      </image>
      <item>
         <title>Riesgos cibernéticos marítimos. </title>
         <author>leoo300899</author>
         <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653605098</link>
         <description><![CDATA[<div>AII Alvez Elias Leandro.<br>Las tecnologías cibernéticas se han vuelto muy importantes  para el funcionamiento de numerosos sistemas cruciales para la seguridad de la navegación, la protección del transporte marítimo, y la prevención de la contaminación del medio marino. </div><div>Con la entrada en vigor de la Ordenanza N° 05-18 “Normas de Gestión de la Seguridad operacional del buque y la prevención de la contaminación (NGS)”, la Prefectura estableció, conforme a la resolución MSC.428(98), que todo sistema de gestión de la seguridad aprobado debería tener en cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y prescripciones funcionales del Código Internacional de Gestión de la Seguridad – IGS - para salvaguardar el transporte marítimo ante las amenazas y vulnerabilidades cibernéticas actuales y emergentes, a más tardar en la primera verificación anual del Documento de Cumplimiento de la Compañía después del 1 de enero de 2021.</div><div>Las medidas preventivas orientadas a la protección de la infraestructura informática se recogen en las disposiciones pertinentes del Código internacional de protección de los buques y las instalaciones portuarias y del Código internacional de gestión de la seguridad operacional del buque y para la prevención de la contaminación, efectiviza diligencias investigativas sobre las afectaciones a los sistemas de tecnologías de la información y operacional, vinculados a infraestructura informática crítica propia y del transporte marítimo, como asimismo las vinculadas al crimen organizado, con intervención de la justicia.</div><div>Se hace necesario generar un proceso de interacción con los operadores de buques, agentes navieros, proveedores de servicios, puertos e instalaciones portuarias, que pudieron ser víctimas de ataques cibernéticos en el marco de una investigación criminal, motivando las correspondientes recomendaciones en el caso concreto, independientemente de la comprobación de la participación criminal de los actores intervinientes, a fin de:</div><div>Preservar la evidencia sobre lo ocurrido y la documentación correspondiente en el esquema de la persecución penal pública.</div><div>Compartir información relacionada con incidentes al Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio de Seguridad (MINSEG-CSIRT) y otras organizaciones ligadas al transporte marítimo para difusión, en la búsqueda de mitigar el impacto de nuevas amenazas, vulnerabilidades o ataques<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/647640308/96a1a7d73e68466c90de0f4073316554/2073317_cyber_attack_7hqdjmj4am3d2cszxsyeykq4xpncurxrbvj6lwuht2ya6mzmafma_610x457.jpg" />
         <pubDate>2020-07-13 20:58:03 UTC</pubDate>
         <guid>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653605098</guid>
      </item>
      <item>
         <title>Fraudes a través de Internet</title>
         <author>nahuel_re_re</author>
         <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653613770</link>
         <description><![CDATA[<div>A2: Leguizamon nahuel<br>Cada vez más se emplean técnicas de comunicaciones</div><div>a través de Internet para cometer uno de los delitos</div><div>más tradicionales de la sociedad: el del engaño para</div><div>conseguir un beneficio económico. Así, el empleo de</div><div>tablones de anuncios virtuales para ofertar productos</div><div>apetecibles a cambio de una cantidad, para luego,</div><div>amparándose en la ventaja de utilización de datos</div><div>identificativos falsos y la globalización de la red, obtener</div><div>dinero a cambio de un objeto distinto al ofertado, o</div><div>simplemente no enviando nada a cambio. También se</div><div>encuentra la variante inversa, contactando con el vendedor</div><div>para que envíe el producto pagando con los</div><div>datos de moneda electrónica de un tercero. Todo ello</div><div>agravado por la facilidad que ofrecen los comercios virtuales</div><div>y las pasarelas de pago para vender sin el suficiente</div><div>control de la moneda de cambio.</div><div>En el ámbito de las defraudaciones posee especial relevancia</div><div>el fenómeno de las páginas falsas (web spoofing),</div><div>que simulan una página conocida para hacer confiar a la</div><div>víctima y que ésta deposite en la misma sus datos confidenciales,</div><div>que quedan a disposición de terceros sin</div><div>escrúpulos que los utilizarán para su beneficio.</div><div>Estos tipos de estafas son megas comunes en paginas muy grandes unas de las mas conocidas hoy en día son Amazon, aquí en argentina mercado libre son dos paginas donde podemos encontrar diversos productos de interés, pero si no tenemos cuidados podemos resultar estafados obteniendo un producto que no era el deseado y ser engañados o directamente no recibir nada y perder dinero es muy importante estar atentos a lo que compramos a las paginas que abrimos a los anuncios falsos en los que bridamos nuestra información personal hoy en día hay muchos anuncios que resultan ser una forma de extraer dinero de nuestra cuenta de manera ilícita siempre hay que dudar de las cosas que resultan muy buenas por internet cuidando así nuestra información personal, nuestro dinero e integridad.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/647674073/d9b3b8667c9d2c3502fa5a679ab9621a/darknet_3588402_1280.jpg" />
         <pubDate>2020-07-13 21:14:30 UTC</pubDate>
         <guid>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653613770</guid>
      </item>
      <item>
         <title>Ejecución de políticas y buena práctica en ciberseguridad</title>
         <author>danielaborda0207</author>
         <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653716731</link>
         <description><![CDATA[<div> <strong>A2 Borda Daniela Rebeca</strong><br>Se recomienda implementar políticas en materia de gestión de riesgos cibernéticos para proteger los activos informáticos y riesgos comunes, como ser abandonar el puesto de trabajo sin bloquear el equipo, anotar las contraseñas en pequeñas hojas  y esconderlo bajo el teclado o alfombrilla del ratón, utilizar contraseñas débiles, revelar credenciales e información a través del teléfono, almacenar información  confidencial en USB sin cifrar, subirla a entornos <em>cloud</em> no autorizados, etc. <br>Una vez detectados los riesgos y las debilidades, para garantizar un uso adecuado de los activos informáticos, debe establecerse una política de protección, la cual, una vez implementada y firmada, tendrá que comunicarse a todas las partes interesadas, algunas de estas podrían ser: sistemas operativos y antivirus actualizados, en estado activo, normativa de protección de los activos informáticos, que reúna todas las medidas necesarias para su protección, destrucción de documentación obsoleta mediante mecanismos seguros, como las destructoras de papel o servicios externos contratados siempre que el nivel de confidencialidad de la misma así lo exija, bloqueos programados de sesión, de tal manera que un equipo se bloquee automáticamente tras un tiempo determinado en el que se detecte que no hay actividad, uso adecuado de Internet, a través de la normativa de uso de Internet como herramienta de trabajo, uso responsable de portátiles y dispositivos móviles propiedad de la compañía, cifrar  la información confidencial, utilizar medios de almacenamiento seguros, seguridad en impresoras y equipos auxiliares, a través de mecanismos de impresión segura, no abandonar documentación sensible en impresoras o escáneres, evitando así que caiga en malas manos, uso de contraseñas, acordes con la política de contraseñas, también se debe tener la obligación de notificar incidentes de seguridad, las contraseñas deben ser acordes con la política de contraseñas, política de mesas limpias, o la obligación de guardar la documentación del trabajo al ausentarse del puesto, ya sea circunstancial o por finalización de la jornada laboral y la prohibición de alteración de la configuración del equipo e instalación de aplicaciones no autorizadas, evitando así las posibles consecuencias ante una infección por virus o malware.</div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/647674071/93cb94c78fdcd4ff4439359857a2e427/images__3_.jfif" />
         <pubDate>2020-07-14 00:30:28 UTC</pubDate>
         <guid>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/653716731</guid>
      </item>
      <item>
         <title>Descubrimiento y revelación de secretos y/o daños informáticos</title>
         <author>constanzaacosta28</author>
         <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/655361447</link>
         <description><![CDATA[<div>  A2 Acosta Gimena Constanza <br>Cada vez existe mayor incidencia de estos tipos delictivos<br>cometidos a través de la Red. Pueden clasificarse en dos<br>tipos principales: los relacionados con personas físicas y<br>los relacionados con personas jurídicas. En los primeros,<br>el móvil es obtener datos personales de la víctima con<br>fines de diversa índole, como venganza y acceso a la inti-<br>midad. Generalmente, el autor está o ha estado relacio-<br>nado con la víctima y es todavía muy bajo el índice de<br>detección de los casos reales que se producen, salvo que<br>la información obtenida sea divulgada o se produzcan<br>daños en el equipo informático o lo denuncie la propia<br>víctima. Pero lo preocupante es el aumento de hechos<br>que se producen en los medios empresariales para perju-<br>dicar la actividad de una empresa, ya sea obteniendo<br>información confidencial o causándole daños que perju-<br>diquen su imagen o actividad. Los móviles también sue-<br>len estar acotados y realizados principalmente por<br>antiguos empleados con afán de venganza, ex directivos<br>con la intención de crear una nueva empresa en el sector<br>o empresas rivales por competencia desleal. La inseguri-<br>dad de Internet se ve aquí potenciada por el conoci-<br>miento de los sistemas de seguridad por parte de los ex<br>empleados, sobre todo si éstos son informáticos o ex<br>directivos con participación en el control de seguridad. Al<br>tiempo esos conocimientos de control permiten atacar los<br>datos más vulnerables, sustrayéndolos, alterándolos y destruyéndolos, ocultando, enmascarando o borrando los<br>registros logs de actividad. Aquí se da un problema aña-<br>dido que es valorar el reflote de la actividad empresarial o<br>salvaguardar las evidencias para el procedimiento judi-<br>cial, problema que hay que dilucidar en tiempo muy<br>escaso, valorando gran cantidad de factores que hacen<br>decantar la decisión en un sentido, en otro o en posicio-<br>nes intermedias.<br> </div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/647674072/a38bbc2293015cb4908db2ee8e36d97d/revelacion.jpg" />
         <pubDate>2020-07-15 18:37:18 UTC</pubDate>
         <guid>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/655361447</guid>
      </item>
      <item>
         <title>Redes de intercambio de ficheros de igual a igual (P2P)</title>
         <author>gonzalocoria01</author>
         <link>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/655542782</link>
         <description><![CDATA[<div>A2 Coria Gonzalo<br> Las redes de intercambio de ficheros (P2P) permiten que los usuarios transmitan fragmentados los ficheros a través de máquinas cachés o espacios comunes a disposición de la comunidad, sin control por parte del propietario del espacio magnético, llegando a la situación de que los ficheros digitales están básicamente en la red a  disposición, fluyendo en un espacio virtual propiedad de todos y de nadie. Estas redes presentan las siguientes características: <br> a) Escalabilidad. Las redes P2P necesitan ser grandes, contar cada vez con más usuarios. Si proliferan mucho este tipo de redes, podrían llegar a su fin debido a una diversificación de usuarios, porque sucedería que a cada red se conectarían muy pocos. <br>b) Descentralización. Estas redes por definición son descentralizadas. <br>c) Los costes están repartidos entre los usuarios. Se comparten o proporcionan recursos a cambio de recursos. d) Anonimato. Deben permanecer en el anonimato en estas redes el autor, el editor, el lector, el servidor, el documento y la petición. <br>e) Seguridad. Puesto que el usuario abre su máquina al resto, conviene que esté seguro. Para ello los mecanismos son: encriptación multiclave, la llamada caja de arena, gestión de derechos de autor (la industria define qué puede hacer el usuario – por ejemplo, la segunda vez que se escucha una canción ésta se apaga), reputación (sólo permitir acceso a los conocidos) y cortafuegos. En este contexto cabe preguntarse por la responsabilidad jurídica que pudiera derivarse para el particular que carece de conocimiento respecto de la distribución de un fichero que puede contener material ilícito, no solo lesivo para la propiedad intelectual, sino relacionado con la pornografía infantil o de naturaleza xenofobia o terrorista. Sin duda no puede descartarse que este tipo de redes puedan ser empleadas por grupos de delincuencia organizada como vías de comunicación, o para permitir la comunicación entre grupos de pedófilos, por ejemplo, para el intercambio de material ilegal. </div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/647674074/bb44ab9c7ecc5830885576dd4f585768/descarga__2_.jpg" />
         <pubDate>2020-07-15 23:50:52 UTC</pubDate>
         <guid>https://padlet.com/leoo300899/5a26z9qpe5bndv71/wish/655542782</guid>
      </item>
   </channel>
</rss>
