Guías y Consejos

La alfabetización mediática e informacional reconoce el papel fundamental de la información y los medios de comunicación en nuestra vida diaria, son parte central de la libertad de expresión y de información; facultan a los ciudadanos a comprender las funciones de los medios de comunicación y de información, a evaluar críticamente los contenidos y a tomar decisiones fundadas como usuarios y productores de información y contenido mediático.

Para evaluar el grado de alfabetización mediática e informacional se puede utilizar los siguientes aspectos propuestos por Pérez-Tornero, José-Manuel; Celot, Paolo (2009):

La UNESCO impulsa la alfabetización mediática e informacional, para más información ver: UNESCO_AMI

El phishing utiliza el uso de correo electrónico para engañar a una persona para que haga click en un archivo adjunto o en un enlace incrustado, después se descarga un software o código malicioso para extraer contraseñas o se engaña al usuario redireccionandoló a un sitio falso para que ingrese su contraseña.

Por lo general, este proceso involucra algún elemento de ingeniería social, donde los mensajes pueden afirmar que son pagos únicos de un familiar perdido hace mucho tiempo, o incluso advertencias de los departamentos de TI sobre supuestas actualizaciones de software o subscripciones a servicios como Netflix.

Para poder identificar un intento de Phishing se puede fijar en las siguientes cosas:

• El remitente, un correo electrónico puede mostar un nombre del remitente a parte de la dirección de correo electrónico. Fijese en el nombre para mostrar y la dirección de correo electrónico, generalmente las empresas tienen sus correos electrónicos con el nombre de la empresa por ejemplo: Banco del Pichincha - This email address is being protected from spambots. You need JavaScript enabled to view it., Sony - XYZ@email.account.sony.com. El siguiente ejemplo es un claro intento de Phishing:

•  Errores de ortografía o malas traducciones. Generalmente las empresas cuidan mucho su imagen y hacen revisiones antes de enviar algún tipo de notificación a sus clientes o posibles clientes. El siguiente ejemplo es de un posible correo de Phishing:

Shadow IT el es el uso de tecnologías de la información (Hardware, Software, Servicios) fuera del control y permiso del departamento de TI de una organización.

Existen muchas formas del shadow IT por ejemplo macros de excel, uso de servicios en la nube no aprobados, software bajado de internet desactualizado o si el mismo software instalado es malicioso y oculta su funcionamiento a los usuarios.

Es necesaria la identificación, análisis del Shadow IT en la empresa. A veces el Shadow IT cubre una necesidad válida de los procesos internos de la organización, al momento de retirar el Shadow IT de la organización se deberia proporcionar una alternativa adecuada.

Cuando necesite instalar software para cubrir una necesidad de la organización por favor comuniquese con el departamento de TI de su unidad operacional.

Para más información visitar: ShadowIT