Seguridad en la Red

LEY No.1336 2009

"POR MEDIO DE LA CUAL SE ADICIONA Y ROBUSTECE LA LEY 679 DE 2001, DE LUCHA CONTRA LA EXPLOTACIÓN, LA PORNOGRAFíA Y EL TURISMO SEXUAL CON NIÑOS, NIÑAS Y ADOLESCENTES".

EL CONGRESO DE COLOMBIA

DECRETA

ARTICULO 1. Autorregulación en servicios turísticos y en servicios de hospedaje turístico. Los prestadores de servicios turísticos y los establecimientos que presten el servicio de hospedaje no turístico deberán adoptar, fijar en lugar público y actualizar cuando se les requiera, códigos de conducta eficaces, que promuevan políticas de prevención y eviten la utilización y explotación sexual de niños, niñas y adolescentes en su actividad, los cuales serán diseñados de conformidad con lo previsto en el inciso 2° del presente articulo.

Un modelo de estos códigos se elaborará con la participación de organismos representativos de los sectores. Para estos efectos, el Ministerio de Comercio, Industria y Turismo respecto a los prestadores de servicios turísticos y la Superintendencia de Industria y Comercio respecto a los establecimientos de alojamiento no turístico, convocarán a los interesados. Tales códigos serán adoptados dentro del año siguiente a la vigencia de la presente ley, y serán actualizados en función de nuevas leyes, nuevas politicas o nuevos estándares de protección de la niñez adoptados en el seno de organismos internacionales, gubernamentales o no.

El Ministerio de Comercio, Industria y Turismo y la Superintendencia de Industria y Comercio adoptarán medidas administrativas tendientes a verificar ei cumplimiento tanto de la adopción como de la actualización y cumplimiento constante de los códigos. Para tales efectos podrá solicitar a los destinatarios de esta norma la información que se considere necesaria. El Ministerio de Comercio, Industria y Turismo y la Superintendencia de Industria y Comercio ejercerán las funciones de verificación de las obligaciones contempladas en este inciso y de sanción por causa de su omisión, conforme a lo dispuesto en el artículo 20 de la ley 679 de 2001.

Las autoridades distritales y municipales realizarán actividades periódicas de inspección y vigilancia de lo dispuesto en este articulo, en caso de encontrar incumplimiento deberán remitir la información al Ministerio de Comercio, Industria y Turismo y la Superintendencia de Industria y Comercio, según el caso.

ARTíCULO 2°. Autorregulación de aerolíneas. Las aerolíneas adoptarán códigos de conducta eficaces que promuevan políticas de prevención y eviten la utilización y explotación sexual de niños, niñas y adolescentes en su actividad. Un modelo de estos sistemas y códigos se elaborará con la participación de organismos representativos del sector. Para estos efectos, la Aeronáutica Civil convocará a los interesados a que formulen por escrito sus propuestas de códigos de conducta. Tales códigos serán adoptados dentro del año siguiente a la vigencia de la presente ley, copia de los cuales se remitirá a la oficina que indiquen la Aeronáutica y serán actualizados cada vez que se considere necesario en función de nuevas leyes, nuevas politicas o nuevos estándares de protección de la niñez adoptados en el seno de organismos internacionales, gubernamentales o no.

La Aeronáutica adoptará, medidas administrativas tendientes a verificar el cumplimiento tanto de la adopción como de la actualización y cumplimiento constante de los códigos. Para este último efecto podrá solicitar a los destinatarios de esta norma la información que considere necesaria.

El incumplimiento de esta norma por las autoridades genera las consecuencias disciplinarias de rigor. El incumplimiento de esta norma por parte de aerolineas genera las consecuencias administrativas sancionatorias aplicables al caso de violación a las instrucciones administrativas del sector.

ARTICULO 3. Competencia para exigir informancion El artículo 10 de la Ley 679 de 2001 tendrá un parágrafo del siguiente tenor:

"Parágrafo.El Ministerio de Comunicaciones tendrá competencia para exigir, en el plazo que éste determine, toda la información que considere necesaria a los proveedores de servicios de internet, relacionada con la aplicación de la ley 679 y demás que la adicionen o modifiquen. En particular podrá:

1. Requerir a los proveedores de servicios de internet a fin de que informen en el plazo y forma que se les indique, qué mecanismos o filtros de control están utilizando para el bloqueo de páginas con contenido de pornografía con menores de edad en Internet. 2. Ordenar a los proveedores de servicios de internet incorporar cláusulas obligatorias en los contratos de portales de internet relativas a la prohibición y bloqueo consiguiente de páginas con contenido de pornografía con menores de edad.

SPAM

Definición:

Los proveedores de servicios de internet otorgarán acceso a sus redes a las autoridades judiciales y de policia cuando se adelante el seguimiento a un número IP desde el cual se produzcan violaciones a la presente ley

La violación de estas disposiciones acarreará la aplicación de las sanciones administrativas de que trata el artículo 10 de la ley 679 de 2001, con los criterios y formalidades allí previstas.

ARTíCULO 4°. Autorregulación de café InternetTodo establecimiento abierto al público que preste servicios de Internet o de café Internet deberá colocar en lugar visible un reglamento de uso público adecuado de la red, cuya violación genere la suspensión del servicio al usuario o visitante

''''Ese reglamento, que se actualizará cuando se le requiera, incluirá un sistema de "autorregulación y códigos de conducta eficaces que promuevan politicas de prevención de explotación sexual de niños, niñas y adolescentes, y que permitan proteger a los menores de edad de toda forma de acceso, consulta, visualización o exhibición de pornografia.

Un modelo de estos sistemas y códigos se elaborará con la participación de organismos representativos del sector. Para estos efectos, el Ministerio de Comunicaciones convocará a los interesados a que formulen por escrito sus propuestas de autorregulación y códigos de conducta. Tales códigos serán adoptados dentro del año siguiente a la vigencia de la presente ley, copia de los cuales se remitirá a la oficina que indique el Ministerio de Comunicaciones, de su propia estructura o por delegación a los municipios y distritos, y serán actualizados cada vez que el Ministerio de Comunicaciones lo considere necesario en función de nuevas leyes, nuevas políticas o nuevos estándares de protección de la niñez adoptados en el seno de organismos internacionales, gubernamentales o no.

Las autoridades distritales y municipales realizarán actividades periódicas de inspección y vigilancia de lo dispuesto en este artículo y sancionarán su incumplimiento de conformidad con los procedimientos contenidos en el Código Nacional de Policia y los códigos departamentales y distritales de policía que apliquen.

El incumplimiento de los deberes a que alude esta norma dará lugar a las mismas sanciones aplicables al caso de venta de licor a menores de edad.

ARTíCULO 5°. Adhesión a los códigos de conducta por parte de los prestadores de servicios turisticosEl Ministerio de Comercio, Industria y Turismo, exigirá a los prestadores de servicios turísticos para efectos de su inscripción en el Registro Nacional de Turismo su adhesión al código de conducta señalado en el artículo 1° de esta Ley. Igualmente requerirá a los prestadores de servicios turísticos ya inscritos a fin de que en los plazos y condiciones establecidos para la primera actualización del Registro que se efectúe con posterioridad a la elaboración de los códigos de conducta de que trata el artículo 1°, adhieran a los mismos. De la misma manera se procederá cada vez que los códigos de conducta sean modificados de acuerdo con lo dispuesto en el artículo 1°, solicitando su adhesión ya sea en la inscripción de los nuevos prestadores o bien en la siguiente actualización del Registro Nacional de Turismo a los prestadores ya inscritos. La no adhesión a los códigos de conducta por parte de los prestadores impedirá que el Ministerio realice la correspondiente inscripción o actualización.

Nunca dar click sobre enlaces (links) que se encuentren dentro de un mensaje de correo electrónico de un remitente desconocido. Probablemente pueda ser un caso de phishing para tratar de robar la identidad del usuario o puede activar un programa que silenciosamente descargue aplicaciones en su PC.

En caso de que usted conozca al remitente, igual la recomendación es no dar click sobre enlaces (links) que se encuentren dentro del mensaje. Uno nunca puede estar seguro de que quien envía el mensaje es realmente quien dice ser, ya que los spammers pueden cambiar la cuenta remitente, suplantando la identidad de otra persona.

Para acceder a un enlace (link) dentro del mensaje, se recomienda cerrar el mensaje, y visitar el sitio en cuestión, introduciendo manualmente la URL (por ejemplo, www.google.com) en su navegador de Internet. Es la única manera de estar seguro que la página a la cual se está accediendo es la real.

Para tratar de evitar que su cuenta sea ingresada en listas de correo utilizadas por los spammers, se recomienda que el usuario preste cuidado a los sitios donde ingresa y que le solicita registrarse (mediante una cuenta de correo), ya que existen muchos sitios Web inescrupulosos que venden estas cuentas registradas a redes de spammers.

Si tiene instalado servidores de correo, asegúrese que tanto el aplicativo como el sistema operativo cuenten con las últimas actualizaciones a nivel de seguridad dadas por los fabricantes correspondientes. En muchos casos, los servidores de correo, debido a configuraciones deficientes, permiten que cualquier persona, desde Internet, utilice estos servidores para enviar correos (conocido como Open Relay), afectando el servicio de correo del cliente y muy posiblemente será bloqueado en listas negras de Spam mantenidas a nivel mundial.

En caso que ud como cliente tenga problemas en el envío de correos, para verificar que su IP no se encuentra reportada en listas negras de spam, puede revisar los siguientes enlaces para realizar la consulta:http://www.dnsstuff.com/

En caso que su IP se encuentre reportada acceder al siguiente enlace para tramitar el desbloqueo: http://200.118.2.73/varios/bloqueoIPs.asp

Para que pueda ser efectivo este desbloqueo, el cliente deberá tomar las medidas correspondientes para evitar que se continúe enviando correo spam.

Hay que tener en cuenta que el tiempo de desbloqueo depende del sitio en el cual ha sido reportado una IP. Entre los sitios más frecuentes, están:

www.aol.com: Tiempo de desbloqueo aprox. 48 horas

www.lashback.com: Tiempo de desbloqueo aprox. 1 hora

www.uceprotect.net: Tiempo de desbloqueo aprox. 7 días

www.spamcop.net: Tiempo de desbloqueo aprox. 24 horas

www.dsbl.org: Tiempo de desbloqueo aprox. 7 días

WWW.WPBL.INFO: Tiempo de desbloqueo aprox. 1 hora

WWW.MOENSTED.DK: Tiempo de desbloqueo aprox. 1 hora

www.comcast.com: Tiempo de desbloqueo aprox. 48 horas

www.abuso.cantv.net: Tiempo de desbloqueo aprox.48 horas

www.spamhaus.org: Tiempo de desbloqueo aprox. 24 horas

VIRUS

Definición:

Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento del PC, sin el permiso o el conocimiento del usuario. Los virus pueden destruir, de manera intencionada, los datos almacenados en un PC, aunque también existen otros más “benignos”, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

Como Protegerse: Similar al spam, los virus son un problema que debe ser controlado desde diferentes frentes, tanto a nivel de usuarios como a nivel de los proveedores de Internet.

A nivel de usuario, se pueden seguir estas recomendaciones para evitar ser víctima de los efectos de un virus informático:

Si no se reconoce un remitente de un correo, no abrir los archivos adjuntos del mensaje, incluso si usted tiene un software antivirus y/o filtro de aplicación ejecutándose en su PC. Los archivos adjuntos a menudo incluyen software o aplicaciones malintencionadas que pueden tener efectos muy negativos sobre su PC. Evite caer en técnicas conocidas como de Ingeniería social en la cual llega un correo electrónico con un mensaje del estilo “ejecute este programa y gane un premio”.

Evitar la instalación de software pirata o de baja calidad, mediante la utilización de redes P2P, ya que muchas veces, existen ciertos sitios que “prometen” la descarga de un aplicativo en particular, pero en realidad lo que el usuario descarga es un virus.

Asegurarse que su equipo PC cuente con las últimas actualizaciones a nivel de seguridad tanto a nivel de sistema operativo como de los aplicativos instalados, dadas por el fabricante. Existen algunos tipos de virus que se propagan sin la intervención de los clientes y que aprovechan debilidades de seguridad de los diferentes sistemas y aplicaciones, como por ejemplo los virus Blaster y Sasser.

Instalar software antivirus en el PC, el cual esté actualizado con las últimas firmas dadas por el fabricante respectivo.

La empresa HOLA WE DIGITAL SAS cuenta actualmente con equipos especializados en la detección y filtrado de correos con virus, mediante filtros de tipo heurístico, firmas de virus reconocidos y adicional cuenta con filtros de tipo preventivo, que aunque a nivel público no se halla liberado una firma para contener una nueva amenaza, el sistema coloca en cuarentena este tipo de tráfico, hasta determinar si el tráfico es legal o hasta que se tenga la firma correspondiente a la propagación del nuevo virus o gusano. Todos los correos que los usuarios reciben y envían son filtrados por esta herramienta.