Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

  • El pasado lunes 15 de junio se dio un paso firme hacia la aprobación del futuro Reglamento General de Protección de Datos de la Unión Europea. Más allá de algunas noticias en prensa que daban por aprobado el Reglamento, en la reunión del Consejo de Justicia y Asuntos de Interior de la Unión Europea celebrada en Luxemburgo, los Ministros de Justicia de los 28 estados alcanzaron un consenso sobre el planteamiento de la futura regulación de protección de datos general que establece las normas adaptadas a la era digital.

    Así, el futuro Reglamento europeo da un paso más en un camino que comenzaba en enero de 2.012 y que dura ya más de tres años y medio. Un paso importante que sin duda fortalecerá un derecho fundamental como es la protección de los datos de carácter personal de los ciudadanos, garantizando un adecuado nivel de protección efectiva.

    Una cuestión que ya ponían en alza en el inicio de este largo camino, tanto la entonces Vicepresidenta de la Comisión Europea y Comisaria de Justicia, Viviane Reding, “La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial Mercado único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”, como el actual Director de la Agencia Española de Protección de Datos, José Luís Rodríguez Álvarez, quien afirmaba en aquel momento que “La sociedad ha cambiado, y con Internet y las tecnologías han surgido nuevos riesgos que no estaban cubiertos con la normativa actual, y ese cambio debe ser de ámbito europeo”.

    Las nuevas categorías de datos, entendidas como información que permite la identificación de las personas, así como el avance de la tecnología referida a la obtención, tratamiento, almacenamiento y explotación de los datos, hacen que las normativas aplicables en materia de protección de datos deban avanzar, contemplando los nuevos actores que forman parte del escenario (nuevos modelos de empresas, la deslocalización de los sistemas de información, las transferencias internacionales de datos y los flujos de información), en aras a establecer una protección efectiva de un derecho fundamental consagrado en las diferentes Constituciones nacionales que debe ser entendido de una forma global.

    Entre los aspectos de mayor relevancia a destacar es el reconocimiento de un mayor control por parte de los ciudadanos sobre sus datos, mediante el citado derecho al olvido, propiciando un acceso más sencillo a sus datos (facilitando información clara y comprensible sobre el tratamiento de sus datos), garantizándose el derecho a la portabilidad de sus datos, la obligación de comunicar las brechas de seguridad a las autoridades nacionales para que los usuarios puedan adoptar las medidas necesarias.

    Se apuesta por la inclusión de conceptos como “Privacy by design” y “Privacy by default”, mediante los cuales los productos, aplicaciones, soluciones deben ser concebidos desde la consideración de la privacidad de los usuarios, incorporándose medidas y garantías desde el origen. Estableciéndose como complemento la elaboración de evaluaciones de impacto, una cuestión recomendada por la propia Agencia Española de Protección de Datos, que presentaba hace tiempo su Guía de elaboración de evaluaciones de impacto, al igual que sus homólogos europeos como el Information Commissioner’s Office, entre otros.

    El texto quiere hacerse eco de una realidad que, conforme a algunas estimaciones, tiene un potencial de crecimiento de cerca del billón de euros al año en 2.020. En este sentido, en relación a los beneficios para las empresas se debe tener en cuenta, que con la aprobación del futuro Reglamento nos encontraremos ante una única norma en sustitución del, en ocasiones complejo, marco normativo actual (cuestión que conforme a las informaciones facilitadas por la Comisión Europea podrían cuantificarse en torno a los 2,3 mil millones de euros al año). El futuro Reglamento europeo establece la “ventanilla única” para las empresas, lo que agiliza, simplifica y aporta efectividad a los sistemas de protección de datos personales.

    Debe ponerse de relieve el mecanismo de coherencia propuesto en la futura norma, es decir que dentro del mercado único, además de reglas y normas idénticas, también sean interpretadas y aplicadas de forma idéntica, agilizando la cooperación entre las autoridades de control nacionales en cuestiones con implicaciones para toda Europa.

    Por ejemplo, en el ámbito de las transferencias internacionales de datos, el reforzamiento de las denominadas Binding Corporate Rules (BCR), favoreciendo el comercio internacional y garantizando la protección de los datos de las personas.

    Entre otros aspectos a considerar, tal y como se hacía eco la Comisión en su comunicado de prensa, se eliminan trámites burocráticos que implican la reducción de gastos económicos, por ejemplo, determinadas notificaciones a las autoridades de control (aspecto que implica un coste de 130 millones de euros al año).

    Se establece un sistema sancionatorio dónde podrán imponerse multas hasta el 2% de la facturación mundial anual de la empresa, teniendo en cuenta que el Parlamento Europeo ha propuesto elevar este porcentaje hasta el 5% ante determinadas infracciones.

    Según se hacían eco diferentes medios, todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la Unión Europea, a partir de aquí se iniciarían las negociaciones con el Parlamento Europeo. Está previsto el primero de los trílogos para el próximo miércoles 24 de junio, dentro del compromiso de ajustar el calendario de trabajo lo máximo posible para poder tener un texto definitivo y aprobado a finales de año.

    Las negociaciones sin duda se prevén intensas, deberán servir para avanzar en cuestiones controvertidas como la proporcionalidad de las sanciones, las transferencias de datos a terceros países, la protección del derecho de los menores, el derecho al olvido, y las cargas administrativas, entre otros temas.

     

    Fuente: elheraldo

  • Vivimos híper conectados. Nos informamos, nos relacionamos y compartimos a través de Internet datos sensibles de nuestra vida personal. A cualquier hora y en cualquier momento. Lo hacemos a un ritmo tan acelerado que apenas nos preguntamos los riesgos de publicar cierta información.

    No solo para nosotros, también para nuestros hijos e hijas. La información privada que compartimos de menores en Internet –fenómeno conocido como sharenting (término derivado de la combinación de las palabras en inglés share compartir- y parenting –crianza, paternidad-)– queda atrapada en la nube.

     

    TTCS Proteccion datos niños

     

    Los expertos aseguran que es muy difícil eliminar por completo nuestro rastro digital y el de nuestros hijos

    Y es difícil dar marcha atrás. Ahí queda esa foto ridícula vídeo desafortunado que un día decidimos subir de nuestro hijo. Sin ser del todo conscientes, “los padres estamos conformando la identidad digital del menor”, señala Ricard Martínez, director de la cátedra de Privacidad y Transformación Digital y profesor en la Universidad de Valencia. Por eso, no dejan de aumentar solicitudes para eliminar la huella digital de menores en Internet.

    Google ha recibido más de 750.000 solicitudes de retirada de datos personales de internautas en los últimos cinco años y tres millones de peticiones para bloquear URLs, según datos recientes. El top cinco de plataformas con más solicitudes de este tipo lo encabeza Facebook, seguida de cerca por Twitter, Youtube y otros servicios del gigante tecnológico Google. La batalla por la retirada de contenidos que afectan a nuestra privacidad está servida.

    La fiscalía puede intervenir si hay una utilización o difusión de imágenes que violen los derechos fundamentales de los menores

    Pero, ¿podemos desaparecer por completo de las redes sin dejar rastro? Los expertos aseguran que no del todo. Las fotos y vídeos que subimos son nuestros, pero cuando aceptamos -la mayoría de las veces sin leerlos- los términos y políticas de privacidad, perdemos el control de la difusión de esos contenidos. No sabemos dónde pueden acabar ni quién va a verlos, de manera que resulta muy difícil eliminarlos por completo de Internet.

    Sin embargo, existen derechos que limitan los efectos de la sobreexposición y que nos ayudan a eliminar la información publicada en Internet, especialmente de los niños. A menudo olvidamos que los menores también tienen derecho a su propia imagen, así que la difusión de sus fotos y vídeos puede constituir una intromisión ilegítima de sus derechos. En tal caso, la legislación española contempla que puedan exigir la retirada de esos contenidos.

    Y es que ante todo está proteger al menor. Por eso, iniciativas como Por un Uso Love de la Tecnología de Orange, que trabajan para concienciar a padres y menores sobre la importancia de hacer un uso seguro y responsable de las nuevas tecnologías, recomiendan la educación y el diálogo en familia sobre las consecuencias de fenómenos como el sharenting.

     

     

    Fuente: Lavanguardia

  • Empresas y Gobiernos de todo el mundo se enfrentan a un número cada vez mayor de ciberataques, pero la cantidad de profesionales para combatirlos sigue siendo insuficiente

    2019 ha comenzado tal cual terminó 2018: con el mundo recuperando el aliento tras un ciberataque. Si Alemania sufrió a principios de este mes el mayor hackeo de su historia, que dejó al descubierto datos de centenares de políticos, a finales de noviembre fue la gran cadena hotelera Marriott quien reveló un ataque similar, que podría haber afectado a 500 millones de clientes. Pero antes de eso las víctimas habían sido Singapur, Facebook, el sistema bancario de México… no hay blanco a salvo de los piratas informáticos. La amenaza crece al tiempo que empresas e instituciones de todo el mundo hacen frente a otro peligro, igual de acuciante, que es el de la escasez de profesionales expertos en ciberseguridad. Un campo en el que tradicionalmente ha predominado lo autodidacta, pero que comienza a abrirse paso en la formación oficial de universidades y centros educativos.

    Se prevé que nueve de cada diez empresas sufrirán un ataque informático en 2019. Y los costes se cifran en 11.500 millones de dólares este año. Los datos resultan abrumadores. Para lo malo, pero también para lo bueno. Y es que el nicho laboral se hace cada vez más grande. De aquí a 2022 las ofertas de trabajo en ciberseguridad se triplicarán..

    La velocidad de los cambios se une a la escasez de vocaciones científicas y tecnológicas entre los jóvenes. “Hace falta promover las titulaciones sobre tecnología, los chicos las ven como difíciles”, explica Maite Villalba, investigadora y directora del máster en Seguridad de Tecnologías de la Información y Comunicaciones de la Universidad Europea. 

    La necesidad de profesionales y el crecimiento de los ciberataques conviven con otra contradicción. Y es que aunque Internet está plagado de información y recursos para adentrarse en el terreno de la ciberseguridad, las tareas que realizan estos expertos y lo que hay que saber (y estudiar) para convertirse en uno de ellos siguen siendo una incógnita para muchos estudiantes. 

    TTCS estudiar ciberseguridad

    ¿Qué hace un profesional de la ciberseguridad?

    Decir que trabajas en ciberseguridad es como decir que trabajas en tecnología. Dentro de eso hay muchísimos perfiles distintos y no todos son tecnológicos. Lejos de ese estereotipo del hacker que se mueve entre las sombras y la ilegalidad, el campo de la ciberseguridad es mucho más amplio con auditores, desarrolladores, analistas, forenses… y sí, también hackers, aunque muy diferentes al tópico que se suele tener en mente.

    Los diferentes perfiles de expertos en ciberseguridad se pueden definir en función de si actúan para evitar los ataques o para dar respuesta cuando se producen. El punto en común de todos ellos es que se dedican a resolver problemas. La creatividad y la innovación son dos elementos clave en su caja de herramientas, pues les permiten ir un paso por delante de los atacantes.

    ¿Qué debe saber un experto en ciberseguridad?

    La base tecnológica es fundamental, pues para evitar o responder ante un ciberataque es necesario entender cómo se producen. “Se necesita, por un lado, un conocimiento general sobre redes y programación; y por otro, un conocimiento específico en ciberseguridad que abarca la seguridad informática, la legislación, el análisis forense, saber cómo securizar un sistema informático (y no solo analizarlo)...” enumera Paco Marzal, coordinador del grado de U-Tad, en el que los alumnos pueden cursar una especialización en ciberseguridad a partir del tercer curso. "El perfil del estudiante suelen ser personas muy motivadas porque es una carrera muy exigente".

    ¿Qué puedo estudiar para trabajar en este campo?

    En España hay ya 81 centros que ofrecen formación específica en ciberseguridad.Hay programas de máster, cursos de especialización, ciclos de FP, grados en ciberseguridad… Entre tanta oferta, ¿qué programa elegir? El itinerario típico es el que apuesta por estudiar en primer lugar una carrera que aporte la base técnica, lo habitual es una ingeniería informática o de telecomunicaciones, aunque también hay expertos que provienen de la rama de las matemáticas o la física, para después cursar un máster de especialización en ciberseguridad.

    La alternativa de cursar un grado específico en ciberseguridad se va abriendo paso, aunque tímidamente. La Universidad Rey Juan Carlos ha abierto este curso su grado en Ingeniería de la Ciberseguridad, el primero que imparte en España una universidad pública.

    La primera promoción estudia en sus aulas mientras fuera, las opciones se multiplican. Los ciclos de FP son otra puerta de entrada al mundo de la ciberseguridad. Y los cursos de especialización sirven para profesionales con conocimientos avanzados que quieran profundizar en un área concreta. 

    Fuente: Elpais

     

  • Medidas preventivas para garantizar tu seguridad 

    Aunque se habla mucho sobre la ciberseguridad y cómo tener nuestras cuentas resguardadas, en muchas ocasiones esto no es suficiente y somos un blanco fácil para este tipo de atracos, ante esto, ¿qué se puede hacer si hemos sido víctima de un ataque?

    La empresa Kardmatch señala que si ha sido afectado, lo primero es ir a la sucursal más cercana o comunicarse lo antes posible con la institución financiera sobre lo acontecido; mientras más rápido, mejor; de lo contrario, los delincuentes podrían atacar de nueva cuenta.

    Verificar con su banco que no existan compras o cargos que no haya realizado o autorizado, y en caso de ser así, ponga una denuncia para que se abra una investigación y detectar cuántos movimientos se realizaron.

    A su vez, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indica que en caso de identificar algo anormal en los movimientos de sus cuentas como cargos no reconocidos, disposición de efectivo sin que se haya realizado, solicitud de créditos que no tramitó, notifíquelo de inmediato a su banco y de manera paralela al organismo gubernamental para que ambos tengan conocimiento que las acciones se realizaron contra su autorización.

    Agrega que es necesario contactarse con los establecimientos comerciales implicados en donde se hayan hecho compras, esto para solicitar la cancelación del producto o servicio y se pueda emitir una alerta de fraude.

    En tanto, la agencia de seguridad informática rusa Kaspersky expone que en caso de su ordenador o móvil hayan sido infectados con algún tipo de malware (virus malicioso) capaz de sustraer su información, lo primero es tratar de evitar que se expanda.

    En segundo lugar, se debe evaluar el tipo de información que estuvo expuesta y que todas las cuentas personales; tanto correos como redes sociales, se infectaron, por lo que se deben cambiar todas las contraseñas de las cuentas. Especifica que dependiendo los datos almacenados en la banca móvil, se debe contactar de manera inmediata a la institución bancaria, para analizar que no se corrieron riesgos.

    La ciberseguridad no solamente debe relacionarse a cuestiones financieras o económicas protegiendo sus datos bancarios, también debe blindarse información personal que sea sensible y confidencial.

    La firma rusa explica que lo primero que se debe proteger son las redes informáticas en casa a través del uso de software de seguridad o un antivirus que proteja su ordenador personal contra cualquier tipo de ataque proveniente de páginas de Internet infectadas con malware .

    En tanto y como medidas precautorias, la Condusef recomienda no realizar compras o transferencias electrónicas en ordenadores de uso público o en sitios que no cuenten con el protocolo de seguridad y un candado en la barra de direcciones.

    De igual forma aconseja monitorear regularmente sus cuentas bancarias, tener una contraseña diferente para cada cuenta y cambiarlas periódicamente alternando mayúsculas, minúsculas y números. Se insiste en no responder ningún tipo de correo sospechoso o mensajes de remitentes desconocidos que le digan que resultó ganador de un premio o donde le informen que su institución bancaria.

     

    protege tus datos

     

     

    Fuente: eleconomista

     

     

     

  • Facua llevará ante la AEPD a Google

    La brecha de datos que sufrió Google+ en agosto de 2018, que afectó amás de 500.000 usuarios y que ha terminado con el cierre de la red social(previsto para dentro de 10 meses) tendrá sus consecuencias en España. Porque Facua-Consumidores en Acción ha decidido denunciar este incidente ante laAgencia Española de Protección de Datos (AEPD).Desde la organización argumentan quedatos como nombres de usuario, correos electrónicos, direcciones, fotografías y todo tipo de información sensible habrían podido estar expuestos durante los últimos tres años, a pesar de que la multinacional ha asegurado que las publicaciones y los mensajes no han sido filtrados.

    Según asegura Facua en un comunicado, teniendo en cuenta el alto número de cuentas que se han visto afectadas, “con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residentes en España, donde la red social tiene mucha presencia”. Para justificar la demanda, la organización recuerda que elReglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que el tratamiento de sus datos personales solo será lícito si “el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”, entre otros.

    Asimismo,el artículo 32 de la misma normativa establece que “el responsabley el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”, entre otras,“la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”.

    De igual forma, Facua también invoca a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)que indica que los responsables de los ficheros, Google en este caso, “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Además, tanto el Reglamento como la LOPDprohíben el tratamiento de datos personales que revelen el origen étnico y racial, las opiniones políticas y las convicciones religiosas o filosóficas, entre otras, salvo consentimiento expreso y por escrito del interesado. Facua entiende que, dado el carácter de una red social como Google+, caben muchas posibilidades de que los datos personales que fueron filtrados entren en esta categoría de‘ especialmente protegidos’,teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales”.

     

    LLega el cierre de Google Plus

     

    Segundo gigante ante la AEPD en pocas semanas

    Google+ no ha sido la única red social que Facua ha llevado ante la AEPD en los últimos tiempos. De hecho, Facebook también fue denunciada por la brecha de datos que hace escasas semanas dejó a merced de los cibercriminales los datos yperfiles de 50 millones de usuarios.La organización pidió un expediente sancionador porque entiende que los supuestos autores de este ciberataque masivo“podrían haber sustraído datos personales de terceros recogidos en Facebook, en cuyo caso habrían tenido acceso a informaciones personales de millones de ciudadanos”.

    Fuente: computerworld

     

     

     

  •  

    Dentro de la lista de preguntas que más veces se realizan los integrantes de las comunidades de propietarios sobresale una que tiene mucho que ver con las dudas que suscita la instalación de cámaras de seguridad o videovigilancia. ¿Se puede hacer uso de estas tecnologías en las zonas comunes de un edificio? La respuesta es un sí categórico, pero para poder instalarlas es necesario contar con el voto favorable de las 3/5 partes de la totalidad de propietarios, que a su vez representen las 3/5 partes de la cuota de participación, según lo recogido por la Ley de Propiedad Horizontal. No obstante, si la instalación supone un complemento al servicio personal existente como los vigilantes de seguridad, será suficiente la mayoría simple.

     

    comunidad de propietarios aepd

     

    La comunidad debe tener en cuenta el criterio facilitado por la Agencia Española de Protección de Datos (AEPD). Para ello, hay que cumplir tres requisitos:

    • Que las cámaras sean útiles al fin deseado (para evitar vandalismo y robos).
    • Que la metodología usada con el objetivo de lograr el fin deseado sea la más moderada o la menos invasiva.
    • Que la medida de instalación de una cámara aporte más beneficios que inconvenientes a la comunidad.

    Una vez que la comunidad de propietarios esté segura de cumplir con estos criterios deberá dar de alta el fichero ante la AEPD. Asimismo, hay una serie de apreciaciones de las que los vecinos tienen que ser conscientes:

    • Definir bien las zonas de vigilancia en las que se colocarán los carteles correspondientes de la existencia de las mismas.
    • El grabador de imágenes debe estar en un lugar protegido.
    • Las grabaciones han de realizarse en modo local y no a través de Internet.
    • El acceso a la grabación tendrá que tener siempre una contraseña.
    • Únicamente la persona autorizada y designada por la comunidad de propietarios accederá a la visualización y recuperación de las imágenes.
    • Los datos de las grabaciones podrán ser guardados por la comunidad durante el plazo de un mes. Una vez finalizado, las imágenes tendrán que borrarse.

    Llegados a este punto, conviene tomar la decisión adecuada a la hora de elegir correctamente la compañía que pueda asistir a las comunidades para colocar las cámaras. En este sentido, los expertos en la materia insisten en la importancia de contar con una empresa de seguridad homologada por el Ministerio del Interior, así como de cumplir con el Reglamento de Seguridad Privada. Nosotros queremos dejar constancía de que sí somos una empresa homologada por el Ministerio del Interior y nos asignaron el número 3616 de la Dirección General de Policiael cuál veís siempre en nuestro logo.

    Para contactar con nosotros podéis venir a nuestras oficinas en la calle Camí Can Frontera, 26B, en Pla de na Tesa, en Marratxí, o bien podéis llamarnos al 971607952, o también por correo electrónico en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

    Fuente: laopiniondemurcia

  • SophosLabs, empresa británica de seguridad de 'software', ha descubierto un 'malware' inusual de Android llamado 'Andr / Clickr-ad', que afecta a millones de dispositivos al agotar su batería más rápido de lo habitual.

    Según SophosLabs, se trata de una campaña de fraude de anuncios maliciosos donde unas aplicaciones 'bombardean' sitios web con tráfico falso para obtener clics publicitarios. Los usuarios, por su parte, no tienen ni idea de que algo está sucediendo, mientras el teléfono está trabajando en segundo plano, utilizando un navegador web oculto para hacer clic en anuncios, generando así dinero.

    De acuerdo con los investigadores, la tienda oficial de Google Play no pudo detectar el diseño malicioso en un total de 22 aplicaciones que iniciaron su campaña de fraude de clics en junio de este año y desde entonces han sido descargadas más de dos millones de veces. Una de las aplicaciones más populares es la linterna Sparkle Flashlight.

    Lo más extraño de Clickr-ad es que, en algunos casos, hacía que los dispositivos con Android parecieran estar ejecutando el iOS de Apple. Según los investigadores, los anunciantes pagan más por el tráfico que parece provenir de los dispositivos de Apple.

    El efecto de este tipo de 'malware' es agotar la batería del dispositivo, generar tráfico de datos y en general atascar el dispositivo, haciendo clic constantemente en anuncios.

    Las aplicaciones se eliminaron de Google Play el 25 de noviembre, afirma la compañía, pero, es probable que continúen haciendo clic hasta que sean eliminadas por los propietarios de los dispositivos.

    MALWARE

    Fuente: Actualidad.rt

     

  • Distintos bancos han empezado aalertara sus clientesde la posibleclonación de las tarjetas de crédito y débitoque han usado para comprar vuelos deAir Europa, por lo que les han instado abloquearlas y a revisar sus cuentaspara comprobar que no tienenningúncargo sospechosoen los últimos meses.

    Según han explicado los clientes, hoy mismo les ha llegado unsms alertando delproblema de seguridadque puede haber dejado al descubierto los datos de sus tarjetas, que han podido ser duplicadas. Una de estas entidades esColonya Caixa Pollença, que ha remitido entre los posibles afectados el siguiente mensaje:"Su tarjeta está afectada por un compromiso de seguridad de un comercio ajeno a Colonya. Contacte con su sucursal para bloquear la citada tarjeta". Así, además de ofrecer la posibilidad de bloquear las tarjetas afectadas, los bancos han pedido a sus usuarios que compruebensus cuentas vinculadas a estas tarjetaspara ver si detectan algún cargo irregular.

    Diversas fuentes afirman que la compañía afectada poresta fuga de datos es Air Europa.Si bien desde las entidades en ningún momento han mencionado ante sus clientes al responsable de esta brecha de seguridad, muchos de estos usuarios han deducido que setrataba de Air Europapor haber utilizado la tarjeta solo en compras de vuelos de esta aerolínea.

    En estos momentos, los bancos y la aerolínea trabajan conjuntamente para solventar este error,para el cual las entidades ya han puesto en marcha todos los protocolos de seguridad.

    air europa

     

    Fuente: diariodemallorca

  •   - La norma para reforzar la protección de datos se ha debatido durante tres años
      - Se aplicará a Facebook o Google y prevé fuertes multas por incumplimiento
      - Se procesará información personal on el "consentimiento inequívoco" de los usuarios

     

     

    Los ministros europeos de Justicia han cerrado este lunes tras tres años de negociaciones un acuerdo político sobre el reglamento de protección de datos personales, que reconoce por primera vez el derecho de los ciudadanos a reclamar el borrado de información personal perjudicial y no pertinente de internet.

    "Estamos ante algo muy importante, ya que el nuevo reglamento dará a todos los ciudadanos de la Unión un mayor control de todos sus datos. Ahora podrán pedir el borrado de sus datos en internet", dijo el ministro letón de Justicia, Dzintars Rascnasc, cuyo país ocupa la presidencia de turno de la UE hasta finales de mes.
    PUBLICIDAD

    Rascnasc explicó en conferencia de prensa que esta nueva normativa "va a modernizar los principios generales y va a ofrecer un reglamento armonizado para todos los Estados de la UE". "En caso de incumplimiento todos los ciudadanos podrán presentar una queja garantizando así la protección de sus derechos", añadió.

    Recordó que la norma también facilitará que las empresas puedan realizar operaciones transfronterizas y potenciará el desarrollo del mercado único.

    Todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto de compromiso presentado por la presidencia letona de turno de la UE, que servirá de base para iniciar las negociaciones con el Parlamento Europeo el próximo 24 de junio, con vistas a llegar a un acuerdo definitivo antes de finales de año. "Estamos muy satisfechos con cuál ha sido el resultado final, que ahora pasa a esos trílogos para su aprobación futura", declaró tras el acuerdo el ministro español de Justicia, Rafael Catalá.

    Explicó que, además de la protección de datos y las garantías, es importante que haya un mercado de datos para las empresas, flexibilidad y que se facilite la actividad económica. El ministro afirmó que en España hay "un buen sistema de protección de datos", y explicó que durante la negociación a las partes las "ha preocupado especialmente reforzar aspectos tales como el tratamiento a los sectores más protegidos, como son los menores".

    La nueva normativa tiene por objeto adaptar las reglas vigentes en la UE sobre protección de datos, que datan de 1995, a la nueva realidad de internet y las redes sociales, garantizar un mayor control de los usuarios del tratamiento de sus datos personales en la red y reducir las cargas burocráticas para las empresas por un valor de unos 2.300 millones de euros anuales.

    La responsabilidad y la obligación de rendir cuentas para todos los que procesen datos personales, y la obligación de notificar a la autoridad nacional de control toda violación de datos grave lo antes posible, así como de solicitar el consentimiento expreso del usuario para el procesamiento de sus datos son otras de las mejoras que introduce la reforma.

    Además, los usuarios que se sientan perjudicados por el tratamiento de sus datos en internet tendrán derecho a reclamar sanciones que podrán traducirse en multas de hasta un 2 % de la facturación anual o de un máximo de un millón de euros para la empresa que haya infringido el reglamento europeo. Estarán sujetas a estas normas todas las empresas que operen en territorio comunitario con independencia de dónde tengan su sede.

    Otra de las posibilidades que ofrece la nueva normativa tiene que ver con la llamada "portabilidad de datos", que permitirá a los usuarios solicitar, por ejemplo, a Facebook que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura. Una vez que las nuevas reglas entren en vigor, empresas y usuarios podrán beneficiarse también de un sistema de "ventanilla única", dirigido a facilitar la denuncia de abusos de empresas con sede extranjera en los tribunales europeos. "Vamos a darles a los ciudadanos la herramienta que necesitan para ejercer sus derechos 'on line'", afirmó tras el acuerdo la comisaria europea de Justicia, Vera Jourova.

    Los ministros aceptaron sellar el acuerdo para no seguir bloqueando su tramitación tras tres años de debate en el Consejo, se mostraron críticos con diversos puntos de la propuesta aprobada hoy, como la proporcionalidad de las sanciones, la transferencia de datos a terceros países, la protección del derecho de los niños, sobre todo vinculado al derecho al olvido, y las cargas administrativas.

  • 5,2 billones serán los dólares a los que tendrán que hacer frente las compañías de todo el mundo en los próximos cinco años por pérdidas de ingresas y costes adicionales derivados de los ciberataques, según el estudio de Accenture Securing the digital economy: Reinventing the Internet for trust. “Esto se debe a que la dependencia de modelos de negocio complejos, basados en Internet, sobrepasa la capacidad de las compañías de introducir medidas de protección adecuadas para resguardar sus principales activos”, asegura el informe.

    La sofisticación de los atacantes conlleva una serie de retos que pueden amenazar las operaciones, la innovación y el crecimiento de las compañías, así como la expansión de nuevos productos y servicios. Asimismo, la industria de alta tecnología se enfrenta al riesgo más elevado, con más de 753.000 millones de dólares pendiendo del hilo, seguida de los sectores de farma y auto, con 642.000 millones y 505.000 millones de dólares en riesgo, respectivamente. “La seguridad de Internet se está quedando atrás respecto al avance de los cibercriminales, lo que está afectando en la economía digital”, ha afirmado Alberto Zamora, managing director Accenture Strategy para España, Portugal e Israel. “Fortalecer esta seguridad requiere de un liderazgo decisivo (e incluso poco convencional) de los CEO, no solo de los directores de seguridad de la información. Para convertirse en una empresa ‘ciberresiliente’, las compañías deben utilizar la experiencia de los Ciso para garantizar que la seguridad está presente desde la fase de diseño inicial y que todos los directivos se hacen responsables de la seguridad y la privacidad de los datos”.

    Entre los hallazgos más importantes del estudio, destaca que el 79% de los encuestados cree que los avances en tecnología digital se verán obstaculizados, a no ser que haya una mejora drástica de la seguridad de Internet, y que el 59% afirma que Internet es cada vez más inestable en cuestiones de seguridad y no sabe cómo reaccionar.

    Además, el 75% afirma que los desafíos de ciberseguridad requerirán un esfuerzo grupalorganizado, ya que ninguna organización puede abordar estos retos por su cuenta. Con una seria preocupación acerca de la seguridad de Internet, el 56% de los ejecutivos daría la bienvenida a unas regulaciones de negocio más estrictas, impuestas por una organización central u órgano de gobierno.

    La situación en España

    Las empresas nunca han dependido tanto de lo digital y de Internet para crecer. En España, hace 10 años, el 27% de las empresas (23% a nivel global) dependía de Internet para sus operaciones comerciales. Ahora son el 100%. Además, el 90% de los líderes empresariales en nuestro país dice que una economía digital de confianza es fundamental para impulsar el crecimiento futuro de su organización.

    Sin embargo, la rápida aparición de nuevas tecnologías está generando desafíos adicionalesque afectan a la confianza. El 75% de las organizaciones en España (68% a nivel global) dice que su dependencia de Internet está creciendo y los riesgos de ciberseguridad también, y solo el 42% (30% global) tiene mucha confianza en la seguridad de Internet, cifra que se estima que disminuya al 27% en los próximos cinco años.

     

    TTCS Cibercrimen

     

    Fuente: Cso.computerworld

  • La importancia de enseñar ciberseguridad a nuestros hijos 

    Los niños de hoy en día son conocidos como 'nativos digitales' porque han estado conectados prácticamente desde que nacieron. Al mismo tiempo que aprendían a coger por sí solos un vaso y beber, en la otra mano ya tenían un Smartphone o una tablet, pero sin embargo, poco o nada saben sobre ciberseguridad. Pero a pesar de ser expertos en el uso de dispositivos digitales, son absolutamente ignorantes respecto a cómo protegerse de las ciberamenazas que podrían sufrir a través de estos dispositivos.

    El ciberacoso a menores detectado en España ha aumentado un 65% en los últimos 5 años según los datos recogidos en el Sistema Estadístico de Criminalidad del Ministerio del Interior. Y no es de extrañar, al fin y al cabo, nadie les ha enseñado a protegerse; la mayoría de los adultos no tiene tampoco conocimientos en materia de ciberseguridad y los planes de estudios no contemplan la seguridad cibernética como asignatura, a pesar de que las nuevas tecnologías ya han llegado a las aulas.

    Ciberbulling, phishing, scams, malware, divulgación de datos personales y familiares como fotos o localizaciones, compras no autorizadas o ciberacoso, son sólo algunos de los peligros derivados de la exposición de los menores al uso de Internet y las redes sociales. La agencia española de protección de datos (AEPD) , hace incapié en la importancia de NO divulgar datos personales y sus consecuencias, enseñarles las consecuencias de ello, es una materia que concierne a padres y profesores.

    Por este motivo la compañía española especializada en ciberseguridad All4sec, reivindica la importancia de educar a los más pequeños en materia de ciberseguridad y aplaude iniciativas como el Premio Enise a la mejor iniciativa escolar en materia de ciberseguridad. El objetivo de este premio es dar a conocer y recompensar el esfuerzo de centros escolares que hayan puesto en marcha algún proyecto en materia de ciberseguridad, para fomentar el uso seguro y responsable de la tecnología e Internet en los centros educativos o la capacitación y promoción del talento en ciberseguridad.

    Iniciativas como ésta contribuyen a concienciar sobre los peligros de la red, promover el talento en materia de ciberseguridad y ensalzar el potencial existente en las aulas.

    Pero no debemos olvidar que la educación en materia de ciberseguridad también debe estar presente en casa. Del mismo modo que hemos enseñado a nuestros hijos que no deben cruzar cuando el semáforo está en rojo o que no deben aceptar regalos o entablar conversaciones con desconocidos, debemos interiorizar suficientemente la necesidad de sensibilizarlos sobre el uso correcto de la tecnología.

    ciberseguridad en las aulas 655x368

    Pautas digitales básicas, para mantener a los menores seguros en Internet

    • Lo primero es hacerles entender que el mundo digital no es un juego o una mera diversión. Que no den nunca sus datos personales (teléfono, dirección, nombre de su colegio, etc.) a personas que no sean de confianza.
    • Enseñarles a crear contraseñas únicas que puedan recordar o guardar en lugares seguros.
    • Advertirles de que jamás deben responder a mensajes de desconocidos o añadir amigos a sus redes sociales que no conozcan.
    • Enseñarles a cómo utilizar las aplicaciones y programas que pueden proteger su ordenador, como el antivirus para protegerse del malware o el addblock para poder navegar por Internet sin publicidad perniciosa.
    • Desactivar las compras en línea o establecer controles parentales en sus dispositivos para controlar su uso.
    • Establecer una conexión VPN en el hogar para asegurarse de que ningún ciberdelincuente en línea tenga acceso a su sistema.
    • Y lo más importante de todo, enseñarles a pedir ayuda a los adultos en caso de que tengan problemas o dudas.

    Tampoco hay que olvidar que nuestros menores serán quienes desarrollen las tecnologías del futuro. Una base educativa sólida en materia de ciberseguridad, es imprescindible para concienciar e inspirar a los futuros expertos en la materia y contribuir a construir un ciberespacio más seguro para todos.

    Fuente: blog.innovaeducacion , realinfluencers

  • Es uno de sus disfraces favoritos, y es que todos tenemos claro que cuando Hacienda llama a nuestra puerta hay que responder sino queremos empeorar las cosas. La Oficina de Seguridad del Internauta (un organo del Instituto Nacional de Ciberseguridad) ha descubierto un nuevo caso de 'phising' masivo en nuestro país en el que los 'hackers' se hacen pasar por la Agencia Tributaria para conseguir que les entregues tus datos personales y bancarios.

    La información la han dado en su propia página web y en ella explican cómo funciona exactamente esta campaña. "El falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener su información personal y bancaria", explican desde la OSI. Los piratas no solo se preparan el diseño y el formato del email sino que te dan una buena razón para dar tu información sin pensar.

    Una vez recibido el correo, según comentan desde el organismo español, los atacantes te recomiendan que cliques en un enlace que te llevará a una web 'clonada' de la original de la Agencia Tributaria (se diferencia solo en la URL y otros detalles del diseño) y en la cual te invitarán a meter toda tu información personal, bancaria y tus claves de registro en la propia Agencia. "La página contiene un formulario en el que se solicita al usuario los datos personales, financieros (tarjeta bancaria), así como los datos de acceso de la Agencia Tributaria (usuario y contraseña)".

    Para terminar, los ladrones copian hasta el último paso del formulario y aseguran que te mandaran próximamente un código por SMS a tu móvil para que puedas entrar a reclamar tu dinero. Obviamente, ese mensaje nunca llegará a tu teléfono.

    Agencia Tributaria falso

    ¿Qué pasa si ya has dado tus datos?

    Lo mejor en estos casos siempre es la precaución y evitar en todo momento dar datos personales en sitios de dudosa legitimidad, mirar bien las urls, consultar con familiares, etc. Pero si ya has caído en la trampa y lees esto sabiendo que han robado tus datos hay dos pasos que debes seguir inmediatamente.

    Primero, consulta tus cuentas bancarias y avisa a la entidad para evitar que los ladrones puedan aprovecharse de ella. Y segundo, consulta en la red toda la información que habías otorgado a estos 'hackers' para ver si ha salido de sus bases de datos y ha empezado a circular por internet.

    Agencia Tributaria falso email

    Fuente: Elconfidencial

  • Reino Unido tendrá que pagar 185.000€ a los demandantes

    El Tribunal Europeo de Derechos Humanos concluye que Reino Unido vulneró dos conceptos del artículo 8 del Convenio Europeo de Derechos Humanos que protege el derecho a la vida privada, familiar y a la privacidad de la correspondencia.

    El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a Reino Unido por la interceptación masiva de comunicaciones y la obtención de datos de empresas tecnológicas por sus servicios secretos, pero no por haber compartido esa información con otros estados. También que violó el artículo 10, sobre libertad de expresión, por la ausencia de garantías en la divulgación de la identidad de la fuente de un periodista. Pero al mismo tiempo, por cinco votos contra dos, ha dictaminado que Reino Unido no infringió el artículo 8 por compartir los datos con agencias de inteligencia extranjeras, en concreto de Estados Unidos. La sentencia hace referencia a tres casos presentados por 16 asociaciones, periodistas y activistas, entre ellas la ONG británica de defensa de los derechos civiles y la privacidad Big Brother Watch, en España el conocido progrma de televisión Gran Hermano.

    reino unido sentencia TEDH

    En su fallo, los jueces europeos imponen a Reino Unido el pago a los demandantes de 185.000 euros en concepto de costas. Al no haber reclamación por daños morales, no se ha atribuido ninguna cantidad por ese concepto. Aunque para el TEDH los servicios de inteligencia británicos "se toman en serio las obligaciones" con el Convenio Europeo de Derechos Humanos y "no abusan de sus poderes", sí se queja de que el proceso de selección y la búsqueda de comunicaciones interceptadas "no están sometidos a una vigilancia independiente adecuada". En la práctica, "no hay auténticas garantías en la selección de datos de comunicación pertinentes a examinar", y eso significa que esas informaciones "son susceptibles de revelar muchas cosas sobre los hábitos y los contactos de un individuo".

    El TEDH estima que la interceptación masiva "no supone en sí una vulneración del Convenio" y que "los gobiernos disponen de un amplio margen de apreciación para determinar qué tipo de sistema de vigilancia necesitan para proteger la seguridad nacional". De hecho, sostiene que ese carácter masivo era "adecuado", respecto al objetivo legítimo perseguido, en un contexto de amenaza del terrorismo global. Sobre el hecho de compartir datos con otras agencias extranjeras, la sala primera del tribunal dice que "nada indica la existencia de fallos importantes" en la aplicación de la normativa británica que recoge esa posibilidad, "ni elementos que atestigüen posibles abusos". En cuanto a la libertad de expresión, los jueces se inquietan porque "informaciones periodísticas confidenciales puedan ser seleccionadas deliberadamente para ser examinadas" y el "efecto disuasivo" de esa injerencia en las fuentes informativas.

    Las demandas se presentaron ante el TEDH entre 2013 y 2015, después de que el exagente de la CIA Edward Snowden revelara la existencia de programas de vigilancia e intercambio de información entre los servicios de inteligencia de EEUU y Reino Unido. Los demandantes denunciaban que sus comunicaciones pudieron ser interceptadas o recopiladas por los servicios secretos británicos.

    Fuente: expansion

  • La AEPD y OCU ya lo han advertido: Los juguetes que se conectan a internet, recopilan información sobre nuestros hijos 

    Un juguete conectado es aquel que intercambia información con otro soporte y que suele requerir la instalación de una aplicación en un móvil o tableta. Este producto suele registrar imágenes y sonidos y enviarlos directamente a internet con lo que esta información se procesa al otro lado de la Red y el resultado vuelve al propio juguete para crear así un mecanismo de interacción y respuesta a las acciones del niño. «Los juguetes conectados no son inseguros en principio, pero los padres deben comprobar qué datos recoge el juguete y para qué los va a utilizar», asegura la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, durante la presentación de unos serie de recomendaciones para impulsar la compra segura en internet con motivo del «Black Friday» y la próxima campaña navideña.

    En este contexto, la AEPD recomienda que los progenitores investiguen qué datos recoge el juguete y cuál es su destino final, así como la forma en que se protegen esos datos, dónde se almacenan y si se van a enviar a terceros.

    Para que los usuarios puedan informarse antes de comprarlos, desde la AEPD aconsejan que se pregunte al personal del establacimiento donde se vaya a adqurir el juguete; revisar el manual de instrucciones y localizar la política de privacidad; descargar la aplicación y revisarla antes de hacer la compra y visitar la web del fabricante y buscar opiniones de otros consumidores sobre el juguete en la web. Tambien aconsejan optar por productos que ofrezcan información completa e identifiquen de forma clara cuándo se está grabando la voz del niño.

    Desde la OCU también han advertido en varias ocasiones sobre los riesgos de estos juguete ya que pueden contar con wifi propio a la que se accede sin contraseñas y «en según qué manos puede resultar peligroso». «Además, desgraciadamente hoy en día no existen leyes que regulen este tipo de seguridad y son los consumidores, en este caso menores de edad quienes resultan más perjudicados», alertan desde la asociación de consumidores.

    juguetes conectados kIUB 620x349abc

    Fuente: abc

  • El Curso “Ciberdefensa Y Tutela De Derechos En Las Redes” Reúne En Melilla A Responsables Militares Y Expertos En Seguridad

    El curso “Ciberdefensa y tutela de derechos en las redes”, que se celebra del 27 al 31 de julio de 2015 en los “XXIV Cursos Internacionales de verano Ciudad de Melilla”, reúne en Melilla a responsables militares y expertos en seguridad de toda España.

    Estos seminarios forman parte de los cursos internacionales de verano que dirige el profesor de la UGRManuel Ruiz Morales, y organizan la Universidad de Granada y la Ciudad Autónoma de Melilla (Consejería de Cultura y Festejos). Con sede en el Palacio de Exposiciones y Congresos de Melilla, y secretaría académica en los Centros Universitarios de Melilla, este curso está coordinado por Juan Cano Bueso (presidente del Consejo Consultivo de Andalucía), Blas J. Imbroda Ortiz (decano del Ilustre Colegio de Abogados de Melilla), y Luis Martínez Trascasa (general 2.º Jefe de la Comandancia General de Melilla).

    Afirman los coordinadores de este curso que “hablar de Ciberdefensa, es hablar de nuestras libertades, de nuestra calidad de vida, en fin, de nuestra seguridad. Debemos ser totalmente conscientes de que nuestros adversarios necesitan de nuestra tecnología, nuestros recursos, nuestros datos no solo para desarrollarse ellos y obtener pingües beneficios sino para influir en la toma de decisiones de una nación”.

    En el curso se trata, pues, de Ciberdefensa, en la certeza de que la seguridad afecta no solo a las Fuerzas Armadas sino también a las Fuerzas y Cuerpos de Seguridad, a los Servicios de Inteligencia, a las Administraciones del Estado, al tejido industrial de España, a todo lo relacionado con I+D+I, al sector académico español y al final –como no puede ser de otra manera y como pieza clave–, a las personas. “Las amenazas –dicen los organizadores– son reales, no virtuales, y a nadie se le escapa este nuevo riesgo para nuestra civilización. Como veremos y oiremos en estos días, a veces, estas amenazas no están localizadas en estados ni personas en particular; la realidad puede ser mucho más compleja. Para dar respuesta a estas amenazas, en las Fuerzas Armadas se ha creado el Mando de Ciberdefensa para apoyar y formar parte en esa “lucha” que deben tener los estados para garantizar la seguridad de los ciudadanos. Además y durante estos días oiremos hablar de Acciones de Defensa,de cuestiones relacionadas con la Explotación (Ciberinteligencia) y, cómo no, de respuesta (acciones Ofensivas)”.

    Profesorado

    “Ciberdefensa y tutela de derechos en las redes”, que se celebra con la colaboración de la Comandancia General de Melilla, el Ilustre Colegio de Abogados de Melilla y el Consejo Consultivo de Andalucía, cuenta con el siguiente profesorado:

    • Juan Cano Bueso, catedrático de Derecho Constitucional de la Universidad de Almería, y presidente del Consejo Consultivo de Andalucía.
    • Joaquín Castellón Moreno, capitán de Fragata, director operativo del Departamento de Seguridad Nacional de la Presidencia del Gobierno.
    • Arturo Espejo Valero, coronel. Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Fernando García Sánchez, almirante General. Jefe de Estado Mayor de la Defensa (JEMAD).
    • Pedro García Teodoro, catedrático del Departamento de Teoría de la Señal, Telemática y Comunicaciones, Universidad de Granada.
    • Carlos Gómez López de Medina, general de División del Ejército del Aire, comandante Jefe del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.
    • Luis Hernández García, teniente coronel de la Unidad de Ciberseguridad de la Jefatura de Información de la Guardia Civil.
    • Blas J. Imbroda Ortiz, profesor de la UNED. Decano del Colegio de Abogados de Melilla.
    • Manuel Llamas Fernández, coronel Jefe Comandancia Guardia Civil de Granada.
    • Luis Martínez Trascasa, general 2.º Jefe de la Comandancia General de Melilla.
    • Beatriz Méndez de Vigo Montojo, secretaria general del CNI.
    • Eugenio Pereiro Blanco, comisario jefe de Delitos Tecnológicos de la Comisaría General de la Policía Judicial.
    • Francisco Quereda Rubio, consejero delegado de ISDEFE (Ingeniería de Sistemas para la Defensa de España. Empresa pública de consultoría e ingeniería, adscrita al Ministerio de Defensa).
    • Miguel Rego Fernández, director general de INTECO (Instituto Nacional de las Tecnologías de la Comunicación).
    • José Luis Rodríguez Álvarez, profesor de Derecho Constitucional de la Universidad Complutense de Madrid, director de la Agencia Española de Protección de Datos (AEPD).
    • José Manuel Roldán Tudela, general de División, jefe de la Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica del ET.
    • Ángel Rodríguez-Vergara Díaz, catedrático de Derecho Constitucional de la Universidad de Málaga.
    • Fernando J. Sánchez Gómez, director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) del Ministerio del Interior.
    • Elvira Tejada de la Fuente, fiscal de la Sala coordinadora en materia de Criminalidad Informática.

     

    Fuente: granadaenlared

  • El Gobierno ha aumentado la partida destinada a la Agencia Española de Protección de Datos (AEPD) en un 9,3% para 2019. Así aparece reflejado en los Presupuestos Generales de 2019 que destinan, en total, cerca de 15,55 millones de euros para el ente encargado de velar por la protección de nuestros datos. El año pasado la AEPD recibió 14,23 millones de euros para desempeñar sus funciones.

    El organismo independiente es el encargado de velar por la correcta aplicación de las leyes de protección de datos en nuestro país. También atiende peticiones de los ciudadanos relacionadas con el derecho al olvido o la reclamación de sus datos en Internet.

     
    presupuesto AEPD

    La nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales permitirá a los partidos políticos elaborar bases de datos que detallen el perfil ideológico de los ciudadanos con información extraída de páginas web y redes sociales, así como enviarles propaganda electoral por medios electrónicos (SMS, WhatsApp, correo electrónico o mensajes privados a través de las redes sociales) sin su consentimiento previo.

    Precisamente por eso, la AEPD tuvo que salir al paso a finales de noviembre para acallar el ruido generado por la polémica nueva ley. Entonces, la institución que preside Mar España  ya dijo que no iba a permitir que los partidos hicieran perfiles ideológicos de los ciudadanos. Sin embargo, el regulador sí reconoce que los partidos podrán rastrear las redes para encontrar el número de teléfono o email de los ciudadanos para enviarles propaganda electoral sin consentimiento previo.

     

    presupuesto AEPD 2

     

    Fuente: Eldiario

  • La Nueve hackea la web de la escuela IESE y destapa más de 40 millones de cuentas

     

    El grupo de hackers 'La Nueve' perteneciente a Anonymous ha publicado en su cuenta de twitter la incursión que ha llevado a cabo en los servidores de la web de la escuela de negocios IESE mediante la cual ha dejado al descubierto un enlace con miles de datos de clientes de la escuela

    LA NUEVE 2

    El grupo, que ya ha actuado en anteriores ocasiones contra El Corte Inglés, la Cámara de Comercio o incluso a la red interna de Acciona, ha ido retransmitiendo a través de la red social el proceso del hackeo a la web del IESE, dejando en evidencia la vulnerabilidad de la misma.  

    El grupo La Nueve retransmitió en la noche del domingo a través de su cuenta de Twitter como se coló en la parte de los servidores web del IESE. Un agujero en las bases de datos de los servicios de Microsoft ha sido la clave para que los autores del ciberataque pudieran hacerse con la información. 

    Este fallo puede dar lugar a una investigación por parte de la Agencia Española de Protección de Datos en caso de que la escuela de negocios no sea capaz de justificar. El instituto está analizando el alcance de dichos ataques informáticos, y está trabajando las medidas oportunas para denunciarlo antes las autoridades competentes.

    Desde el IESE confirman que el ataque ha afectado a su tienda online a través de la cual la escuela se encarga de vender casos de negocio en castellano. "La página web IESE Publishing, distribuidor de material docente del IESE, se ha visto afectada. El ataque ha alcanzado también al portal de conocimiento IESE Insight. Ambas páginas están ahora offline" explica la escuela a través de un comunicado. Este sector es un pilar importante del negocio que maneja información personal de una gran cantidad de clientes. En concreto con este ataque, piratas informáticos se han hecho con bases de datos que incluyen más de 40 millones correos electrónicos.

    TICBCN LOPD

    "Estamos en continuo contacto con la Agencia Española de Protección de Datos y trabajando lo mejor y más rápido posible ya que disponemos de 72 horas para elaborar el informe de lo sucedido" explicaban a este medio desde la escuela de negocio. Asimismo IESE se ha puesto en contacto con antiguos alumnos y clientes para informar sobre el alcance del ataque, ya que se ha producido un acceso no autorizado a datos de clientes, y ha desactivado las contraseñas de acceso de los potenciales afectados.

    LA NUEVE 1

     

    Fuente: cso.computerworld

  • Hoy día todo usuario de internet expone en gran medida datos concernientes a su vida privada, obviando qué implicación tiene y en qué grado está expuesto de cara a terceros que almacenan y hacen uso de dicha información. En este sentido, es necesario plantearse qué uso se da al “Big Data”y qué gestión de ella se realiza y es por ello que toda conciencia que tomemos sobre ello nunca es suficiente. Para ello, las siguientes líneas tratan de explicar qué ocurre con nuestros datos y qué relevancia tiene el concepto de “safe harbor” respecto a la exportación, almacenamiento y uso de los mismos, centrándonos, (i) por un lado, en la idea de qué mínimos son a los que deben adecuarse las compañías a la hora de realizar su gestión y, (ii) por otro lado, en que dichos datos son recabados en el seno de un país miembro de la Unión Europea o Suiza y pasan a formar parte de ficheros y bases de datos con sede en Estados Unidos.

    Para entederlo, es necesario saber que a diferencia de la estrica protección que existe en Europa respecto de los datos de carácter personal, en Estados Unidos nos encontramos con una protección laxa de los mismos. A consecuencia de ello, se da luz verde al programa “safe harbor” con la idea de que aquellos datos personales, sensibles o biométricos procedentes de Europa, que quieran ser almacenados o utilizados en EEUU, o viceversa, deberán contar previamente, al menos, con la misma protección de que gozan en el continente del que son recopilados. Este acuerdo es creado en Octubre del año 1998 entre el Departamento de Comercio de EEUU y la Comisión Europea, al que resulta de directa aplicación el artículo 25 de la Directiva 95/46/EC.

    El citado programa o “framework” engloba a aquellas empresas o compañías que se adhieren al mismo de forma voluntaria. La lista de empresas que forman parte del mismo, así como el medio del que obtienen los datos, pueden ser observados en la web habilitada para el programa . Una vez adherido a este, la empresa quedará vinculada al cumplimiento de la normativa sobre protección de datos de carácter personal relativa al continente del que son extraídos. Si bien, siendo Europa más proteccionista que Estados Unidos, son las empresas con sede en EEUU las que infringen en mayor medida la misma. Así mismo, es de resaltar que aquella organización adherida al programa podrá retirarse del mismo cuando lo solicite formalmente, pero no queda exenta la aplicación de la normativa para dicha empresa y, especialmente, respecto a aquellos datos que fueron recabados en el tiempo en que se formó parte del programa.

    Caso “Europe v Facebook”

    Amparándose en el incumplimiento del programa, en 2011 se presenta demanda por un ciudadano natural de Viena contra “Facebook Ireland Ltd”., cuya sede reside en Dublín, tras ser constatado por el mismo la falta de correlación entre la política de privacidad que supuestamente desarrolla la compañia, y el efectivo uso que en la realidad hace de los datos, una vez recabados en Europa y almacenados en la sede estadounidense. Previo a la interposición de la demanda, el joven requiere a la compañía para que le sea enviada toda la información que de él maneja la misma. Tras recibirla, este observa que incluso las comunicaciones privadas que habían sido borradas por él, eran aún almacenadas y utilizadas por Facebook, es decir, a ojos del gigante no existía ningún tipo de idea que tuviera relación con el concepto de privacidad. La lista de datos almacenados abarca todo aquello que un usuario vuelca en la red social 

    El contenido de la citada demanda refleja la falta de transparencia de la compañía, así como el incumplimiento de la política de privacidad, haciendo responsable de su gestión a la sede situada en Dublín y, por ende, quedando sujeta a toda la legislación europea en materia de protección de datos. Sin embargo, Facebook alega que es única y exclusivamente su sede principal en EEUU la que ostenta la legitimación pasiva, y no la sede Europea. Por consiguiente, no cabe asumir que los tribunales de los estados miembros sean competentes para enjuiciar el caso. En ese momento, la táctica de la compañía va a centrarse en dilatar el procedimiento el máximo tiempo posible. En este sentido, la contestación a la demanda por parte de Facebook se centra en que:

    -        Existe falta de jurisdicción, y como consecuencia los tribunales europeos no son competentes, siendo inaplicable la regulación de la directiva de Protección de Datos.

    -        El grupo que entabla la demanda no actúa como consumidor, sino como empresa, toda vez que recibe recibe financiación para asumir los costes del proceso. Sin embargo, estos afirman que actúan como movimiento sin ánimo de lucro.

    Tras este procedimiento -aún vigente-, la inciativa empieza a tener enorme trascendencia, interponiéndose demanda colectiva por unos 25.000 ciudadanos europeos -asunto “PRISM” y, consecuentemente, nace el movimiento “Europe v Facebook”. En la citada demanda se reflejan los mismos hechos que en la presentada por el joven austriaco: el incumplimiento de la normativa europea de protección de datos. A diferencia de la anterior demanda, esta es interpuesta ante la Comisión de Protección de Datos (CPD) de Irlanda, habida cuenta que la sede de “Facebook Ireland Ltd” se encuentra en Dublín. Inicialmente, la demanda es rechazada por entenderse que era frívola e insostenible. El siguiente paso procesal fue la interposición de recurso de revisión ante el Alto Tribunal irlandés. Este eleva cuestión prejudicial al TJUE en Junio de 2014,  planteando al alto tribunal europeo:

    -        Si el “safe harbor” es insuficiente y, por consiguiente, debe aplicarse por la CPD la Decision 2000/250/EC , así como los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea, en concordancia con el artículo 25.6 de la Directiva 95/46/EC de Protección de Datos. En definitiva, si debe mirarse más allá del programa y debe entenderse que se vulnera el artículo 8 de la Carta de Derechos Fundamentales, relativo a la protección de datos de carácter personal, dado que hay una transferencia de datos a terceros países.

    -        O, por el contrario, la demanda debe ser archivada, puesto que la compañía forma parte del programa “safe harbor” y ello es suficiente para entender que existe una adecuada protección de los datos de carácter personal recabados en Europa y enviados a EEUU.

    El juicio oral tras la cuestión prejudicial tuvo lugar el pasado mes de Marzo. En el mismo, la discusión del asunto se centró en determinar si hay algo que mejorar acerca de la práctica de protección de datos, sin entrar a valorar el fonde del asunto. Así las cosas, la resolución del TJUE podría marcar un hito en materia de protección de datos, para perjuicio de las compañías al frente de las redes sociales, limitando el uso de los mismos; por contra, podría entenderse que es adecuada, tal y como establece la actual normativa, sin producirse cambio alguno. Ahora bien, como ya ocurrió en el asunto del “derecho al olvido”, lo que de este caso puede deducirse es que es necesario plantearse la efectividad de la regulación actual sobre protección de datos, en aras de salvaguardar la expectativa razonable de intimidad que, por encima de todo, y sea en el medio que sea, toda persona debe tener.

     

    Fuente: abogacia

  • La protección y el anonimato garantizan la privacidad y la seguridad necesarias para la libertad de expresión en la era digital

     

    Existe desde hace tiempo una sutil guerra de posiciones en torno a la privacidad. Por una parte, gobiernos y agencias de inteligencia; por otra, organizaciones de la sociedad civil y de defensa de los derechos humanos. Es una guerra larga, en la que la ventaja inicial de los segundos se convirtió en sonora derrota por KO después de los atentados del 11-S en Nueva York, con una lenta, difícil pero continua recuperación de estos segundos desde que Snowden confirmara públicamente la existencia de un programa de la NSA de vigilancia global de las comunicaciones llamado PRISM. En el último round, los segundos han conseguido limitar los poderes de la NSA y que la ONU se posicione a favor de la encriptación y el anonimato online.

    Ha llovido mucho ya desde 2001, cuando el Parlamento Europeo inició una investigación sobre la existencia de un sistema global de intercepción de las comunicaciones privadas y comerciales, llamado entonces ECHELON. Las investigaciones habían empezado en el año 2000, con el objetivo de descubrir si Estados Unidos y sus aliados estaban espiando ilegalmente las comunicaciones globales en lo que algunos llamaron un “Gran Hermano sin causa”. En la primavera de 2001 una delegación de la UE viajó a Washington para hacer indagaciones, pero sus contrapartes estadounidenses cancelaron todas las visitas y EE. UU. volvió a negar, a pesar de las evidencias, la existencia del programa. En julio la delegación presentó su informe, que fue aceptado por el Parlamento el 5 de septiembre de 2001. Días después caían las Torres Gemelas.

    Las consecuencias políticas del ataque de Al-Qaeda son de sobra conocidas: la Patriot Act, PRISM y la creación de “puertas traseras” en los sistemas de comunicación de grandes empresas para acceder a los datos de los usuarios de todo el mundo sin ningún tipo de supervisión judicial.

    Snowden inauguró en 2013 el tercer round de este combate particular, permitiendo a las organizaciones de defensa de los derechos humanos recuperar la iniciativa y entonar un largamente silenciado “¿lo veis?”. Desde entonces, todos los actores del combate se encuentran en un cuerpo a cuerpo que a menudo ampara el inmovilismo. Los gobiernos europeos quieren explicaciones de EEUU, pero sin romper relaciones. América Latina se posiciona para liderar la iniciativa legislativa en protección de la privacidad, pero Dilma Rousseff anuncia junto a Mark Zuckerberg una controvertida iniciativa para proporcionar wifi gratuito en las favelas en unas condiciones que algunos han denunciado por vulnerar el principio de la neutralidad de la red, la libertad de expresión y la igualdad de oportunidades. Y mientras, el largamente anunciado reglamento europeo de protección de datos se eterniza entre pasillos y presiones inconfesables.

    El último gancho, no obstante, se lo han apuntado las organizaciones de la sociedad civil. El relator especial de las Naciones Unidas para la promoción y la protección de la libertad de expresión acaba de publicar un informe dedicado exclusivamente a defender el anonimato online y la encriptación como requisitos para el disfrute de la libertad de opinión y expresión. La posición del relator sorprende porque hasta ahora en general se hablaba de la encriptación como algo negativo, propio de quien tiene algo que esconder.

    Encriptar es el proceso matemático por el que un mensaje o cualquier tipo de información es convertido a un formato que sólo puede leer (desencriptar) la persona a quien va dirigido el mensaje, impidiendo o dificultando la intercepción. Países como Brasil, Venezuela, Rusia, Australia y algunos europeos ponen impedimentos legales a la encriptación, llegando incluso a prohibirla en sus constituciones e ignorando así que la mayor parte de nuestras conversaciones ya son secretas y no utilizables con fines policiales. En esto consiste la democracia, online y offline.

    Como plantea el informe de Naciones Unidas, la encriptación y el anonimato proporcionan la privacidad y la seguridad necesarias para el ejercicio del derecho a la libertad de expresión en la era digital, posibilitando así el ejercicio de derechos económicos, el derecho de asociación y manifestación, el desarrollo del Estado de derecho y el derecho a la vida y a la integridad física. Son el prerrequisito de la democracia.

    Deberían tomar nota los de la Ley Mordaza, pero también los que hacen bandera de los derechos humanos: sin tecnologías respetuosas con la privacidad, otras conquistas pueden quedar en papel mojado.

     

    Fuente: elpais

  • Las negociaciones tripartitas con el Parlamento y el Consejo darán comienzo en el mes de junio. El propósito común es alcanzar un acuerdo definitivo a finales de 2015.

    Los ministros, reunidos en el Consejo de Justicia, han fijado un planteamiento global acerca de la propuesta la Comisión sobre el Reglamento general de protección de datos. “Unas normas de protección de datos armonizadas y modernas contribuirán a una Europa preparada para la era digital y representan un avance hacia el mercado único digital de la UE” destaca la Comisión Europea.

    En palabras de Andrus Ansip, vicepresidente responsable del mercado único digital, “me anima este avance hacia unas normas de protección de datos mejoradas y armonizadas. La protección de datos es un aspecto central del mercado único digital y aporta una base sólida para ayudar a Europa a aprovechar mejor servicios digitales innovadores como los macrodatos y la computación en nube”.

    Por su parte, Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, asegura que “hemos dado un gran paso hacia una Europa apta para la era digital. Los ciudadanos y las empresas merecen unas normas sobre protección de datos modernas que sigan el ritmo de la evolución tecnológica más reciente. Unos altos niveles de protección de datos reforzarán la confianza de los consumidores en los servicios digitales y las empresas se beneficiarán de un único conjunto de normas en los 28 países. Estoy convencida de que podremos alcanzar un acuerdo definitivo con el Parlamento Europeo y el Consejo antes de finales de año”.

    A grandes rasgos, el nuevo reglamento establecerá un único conjunto de normas en materia de protección de datos válido en toda la UE. “Las empresas se ajustarán a una ley, no a 28, lo que les supondrá un ahorro de casi 2.300 millones de euros al año”. Además, la Comisión Europea considera que esta nueva normativa beneficiará “especialmente” a las pequeñas y medianas empresas que verán reducir la burocracia. “Se eliminarán los requisitos administrativos innecesarios, como los de notificación para las empresas. Tan solo esta medida les ahorrará 130 millones de euros al año”.

    El derecho al olvido se consolidará. “Cuando los ciudadanos ya no deseen que se traten sus datos y no existan motivos legítimos para conservarlos, el responsable del tratamiento los suprimirá, a menos que se pueda demostrar que siguen siendo necesarios o pertinentes. Los ciudadanos también estarán mejor informados de si sus datos han sido pirateados. El derecho a la portabilidad de datos facilitará a los usuarios la transferencia de datos personales entre proveedores de servicios”.

    Además se dará mayores poderes a las autoridades nacionales independientes de protección de datos, que tendrán la potestad de multar a aquellas empresas que vulneren las leyes, y se creará una ventanilla única. “Las personas solo tendrán que tratar con la autoridad nacional de protección de datos y en su propia lengua, aun cuando sus datos personales se traten fuera de su país de origen”.

     

    Fuente: ituser