Please enable JavaScript.
Coggle requires JavaScript to display documents.
Protección de Datos y Privacidad en Línea - Coggle Diagram
Protección de Datos y Privacidad en Línea
Datos Personales
:pencil2:
Un dato personal es cualquier información concerniente a una persona
Dirección postal o el correo electrónico
El teléfono
Fecha de nacimiento
El nombre y apellidos
Tipos de Datos Personales
Datos sensibles
Es aquel que afecta tu ámbito más íntimo, cuya utilización indebida puede dar origen o conlleva un riesgo grave para tu persona.
No sensibles
Son datos que, en sí mismos, no revelan información sobre la esfera íntima de la persona y, por lo tanto, no requieren una protección especial.
Buenas Prácticas para la Protección en Línea
:star:
Emplea contraseñas robustas
Si utilizamos una contraseña fácil de adivinar es muy probable que un atacante acabe obteniendo acceso a nuestras cuentas, para evitarlo deberíamos familiarizarnos con el concepto de contraseñas seguras. Una contraseña robusta es aquella difícil de descubrir para un atacante. Deberíamos utilizar contraseñas con una longitud de más de 12 caracteres, y que esté compuesta por números, mayúsculas, minúsculas y símbolos.
Activa la autenticación de dos pasos
La autenticación de dos pasos añade una capa adicional de seguridad a tus cuentas en línea. Al habilitar esta función, se deberá proporcionar una contraseña y un código de seguridad temporal enviado a tu dispositivo móvil. Esto dificulta que los piratas informáticos accedan a tus cuentas incluso si conocen tu contraseña.
Mantén tus Dispositivos Actualizados
Las actualizaciones de software y firmware suelen contener correcciones de seguridad importantes. Mantener tus dispositivos, sistemas operativos y aplicaciones actualizados. Esto reducirá las vulnerabilidades que los ciberdelincuentes podrían aprovechar.
Utiliza una Red Wi-Fi Segura
Al conectarse a redes Wi-Fi públicas, se debe de asegurar de que sean seguras y de confianza. Se debe de evitar realizar transacciones financieras o acceder a información sensible en redes Wi-Fi no seguras, ya que podrían estar expuestas a ataques.
Implementa un Software Antivirus Confiable
Un buen software antivirus puede detectar y eliminar amenazas en línea, como malware y virus. Asegúrate de tener un programa antivirus confiable instalado en tus dispositivos, se debe mantener actualizado.
Cifra tus Datos
El cifrado de datos convierte tu información en un formato ilegible para cualquier persona que no tenga la clave de descifrado.
Ser cauteloso con los mensajes y correos de desconocidos
Los ataques de phishing son comunes en línea. Se necesita ser cauteloso al abrir correos electrónicos o mensajes de fuentes desconocidas. No se debe hacer clic en enlaces sospechosos ni proporciones información personal a través de mensajes no verificados.
Crear un acopia de seguridad
Realiza copias de seguridad regulares de tus datos importantes. Esto garantizara la recuperación de tu información en caso de pérdida o ataque cibernético.
Bloquear los dispositivos
Asegurar que los dispositivos requieran una contraseña, PIN o autenticación biométrica como una huella digital o un reconocimiento facial para poder iniciar sesión en ellos. Los dispositivos perdidos o robados pueden ser una mina de oro para criminales si pueden acceder fácilmente a los datos de un dispositivo desbloqueado.
Consentimiento
:silhouette:
Se refiere al permiso que una persona otorga para que sus datos personales sean recopilados, almacenados, procesados y utilizados por una entidad (empresa, organización, sitio web, etc.).
Recopilar y usar datos personales
Sin un consentimiento válido, la recolección y el uso de datos personales son, en la mayoría de las jurisdicciones, ilegales. Esto incluye desde un simple nombre y dirección de correo electrónico hasta información más sensible como datos de salud o financieros. El consentimiento asegura que el individuo tiene control sobre su información.
Finalidades específicas
Por ejemplo, si una empresa recopila tu correo electrónico para enviarte un boletín, no puede usarlo para venderlo a terceros sin un nuevo consentimiento.
Transferencia de datos
Si los datos van a ser transferidos a terceros (por ejemplo, proveedores de servicios, socios comerciales), esto también requiere tu consentimiento informado.
Debe ser:
Libre
El consentimiento debe otorgarse sin coacción, presión o manipulación. No se puede condicionar el acceso a un servicio esencial a la aceptación de un uso desproporcionado de datos personales
Explícito
El consentimiento debe ser una manifestación clara y afirmativa de la voluntad del individuo
Informado
La persona debe saber exactamente qué datos se recopilarán, quién los recopilará, para qué se utilizarán, cómo se almacenarán, por cuánto tiempo y si se compartirán con terceros
No son válidos los consentimientos ocultos en letras pequeñas o términos y condiciones complejos.
Ciberseguridad
:computer:
La ciberseguridad, también conocida como seguridad digital, es la práctica de proteger su información digital, dispositivos y activos. Esto incluye información personal, cuentas, archivos, fotos e incluso el dinero.
Tres pilares de la ciberseguridad
Confidencialidad
Mantener los secretos y garantizar que solo los usuarios autorizados puedan obtener acceso a sus archivos y cuentas.
Integridad
Garantizar que su información es la que debe ser y de que nadie ha insertado, modificado o eliminado cosas sin su permiso. Por ejemplo, cambiar de forma malintencionada un número en una hoja de cálculo.
Acceso
Garantizar el acceso a su información y sistemas cuando lo necesite. Un ejemplo de un problema de acceso sería una denegación de servicio, donde los atacantes desbordan el sistema con tráfico de red para hacer que el acceso sea casi imposible; o ransomware que cifra el sistema e impide que lo use.
Privacidad en línea
:check:
La privacidad en línea se refiere al control que se tiene sobre tus datos personales mientras navegas por la web. Esto implica decidir qué información compartes, con quién y cómo se utiliza.
Problemas de la privacidad en línea
:red_flag:
Ciberbullying
:silhouettes:
Es el acosar de forma consciente y repetitiva a alguien por medios digitales, por internet, por redes sociales, mediante plataformas de videojuegos online, canales de mensajería, etc.
Ciberbaiting
:male-teacher:
Es el ciberacoso de los alumnos hacia los profesores. Estos pueden acosarles directamente o compartiendo información sobre los docentes con la intención de humillarles y menoscabar su reputación
Grooming
:forbidden:
Es un tipo de acoso sexual llevado a cabo por un adulto hacia un niño. Se despliega a lo largo de diferentes etapas en las que la persona adulta va ganándose la confianza del menor.
Sexting
:warning:
Se traduce como un ciberacoso que en algunos casos desemboca en una extorsión para no desvelar las fotografías o vídeos de contenido sexual que ha podido compartir la víctima por internet o a través de diferentes plataformas.
Spam
:silhouette:
Invasión en los medios digitales no autorizada para vender un producto o solicitar una acción por parte del usuario, lo cual puede traer como consecuencia una estafa.
Stalking, rastreo y geolocalización
:eyes:
Trastorno por el que una persona se obsesiona con otra a quien persigue y hostiga en el medio digital. Este acosador puede utilizar herramientas de rastreo y geolocalización con los posibles peligros derivados.
Robo de propiedad intelectual
:newspaper:
Es otro de los problemas de privacidad que se encuentra en la red de redes y que puede afectar gravemente a la viabilidad de proyectos.
Amenazas
: :red_flag:
Existen diversas amenazas que ponen en riesgo la privacidad y seguridad de nuestros datos en línea. Estas amenazas buscan explotar vulnerabilidades en sistemas, redes o incluso en el comportamiento humano.
Malware
Es un software malicioso diseñado para infiltrarse, dañar o deshabilitar sistemas informáticos sin el conocimiento o consentimiento del usuario.
Gusanos
Se propagan por sí mismos a través de redes, sin necesidad de un programa anfitrión.
Troyanos
Se disfrazan de software legítimo y engañan al usuario para que los instale. Una vez dentro, realizan acciones maliciosas.
Virus
Se adjuntan a programas legítimos y se propagan cuando el usuario ejecuta esos programas.
Ransomware
Cifra los archivos del usuario y exige un rescate para restaurarlos.
Spyware
Recopila información sobre la actividad del usuario sin su conocimiento.
Suplantación de identidad
Es el acto de hacerse pasar por otra persona o entidad para obtener beneficios, como acceso a información privada o la realización de acciones en nombre de la víctima.
Puede ser a través de redes sociales (creando perfiles falsos), correos electrónicos, llamadas telefónicas o incluso físicamente.
Phishing
Es un tipo de ataque de ingeniería social en el que los ciberdelincuentes se hacen pasar por entidades legítimas y de confianza para engañar a los usuarios y que revelen información confidencial
Generalmente se realiza a través de correos electrónicos falsos, mensajes de texto (smishing) o llamadas telefónicas (vishing) que contienen enlaces a sitios web fraudulentos que imitan a los originales.
Robo de información
Es la extracción no autorizada de datos sensibles de sistemas, bases de datos o dispositivos. Este puede ser el objetivo final de muchos ataques de phishing o malware.
Acceso a bases de datos sin seguridad adecuada, intrusiones en redes, explotación de vulnerabilidades de software, ataques de ingeniería social para engañar a empleados y que revelen credenciales.