Herramientas para seguridad y protección

From IFF Wiki
Jump to: navigation, search

Session Description

En el taller se hablará de herramientas actualizadas y prácticas seguras. Esta sesión será en español, la idea es poder despejar dudas y aclarar qué herramientas podemos utilizar para fortalecer las prácticas seguras. También se espera poder crear diálogo y dejar espacio abierto para las consultas de las personas que atiendan esta sesión.

Herramientas para seguridad y protección
Presenter/s Vivian Zuniga and Daniel Bedoya
Organization Cooperativa Sulá Batsú - Access Now
Bio/s Daniel Bedoya es el líder de la oficina en Latinoamérica para Access Now y su experiencia incluye el soporte para organizaciones a nivel global para emergencias y en protección de datos.
Language Spanish
Topics

Session Comments

El taller inició con una presentación de los facilitadores:

Vivián Zúñiga - Miembra de la cooperativa Sulá Batsú. Ha trabajado en diferentes proyectos que involucran componentes de Seguridad Digital, espcialmente con comunidades en riesgo y con un conocimiento básico de seguridad digital.

Daniel Bedoya - Parte del equipo de línea de ayuda, localizado en Costa Rica.

Posteriormente se realizó una presentación inicial a cargo de Daniel. Se presentó de forma general el trabajo que la Línea de Ayuda de Access Now ha realizado en la región latinoamericana. Parte de los hallazgos muestra que el trabajo reactivo que se ha realizado no responde a las solicitudes de asistencia preventiva.

Por ejemplo, muchos de los individuos y organizaciones que establecieron contacto buscaban configuración en PGP, Chat Seguro y móviles, mientras que los trabajos de índole reactivo estaban principalmente relacionados con compromiso de cuentas, denegación de servicios y ataques de malware. Este desfaz entre la ayuda preventiva y reactiva, pone en evidencia que en la región es necesario fortalecer las técnicas y modelos para análisis de riesgos.

Se discute posteriormente en el grupo estrategias y recursos utilizados por diferentes organizaciones para introducir el tema de análisis de riesgos y modelado de amenazas:


Luego de dicha discusión se pone en evidencia que parte de la gran tarea pendiente son recursos no tanto en herramientas sino en hábitos de seguridad adecuados.

Se discute también sobre los recursos disponibles para la protección contra ataques de denegación de servicios:

Se menciona que la línea de ayuda de Access Now puede guiar en la configuración y selección de un servicio.

Por último se discute las estrategias actuales en temas de telefonía móvil. Se hace hincapié en el hecho de que los teléfonos móviles tiene ciertas características propias que los hacen difíciles de asegurar en ciertos contextos.

Se conversa un poco sobre aplicaciones y técnicas, como Signal y cifrado de disco tanto en Iphone (https://support.apple.com/en-us/HT202064) como en Android (https://source.android.com/security/encryption/).