Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

Entre las brechas de datos masivas sucedidas en empresas sobradamente reconocidas y los repetidos escándalos protagonizados por Facebook, el 2018 fue el año en que la protección de datos personales empezó a generar titulares – y preocupación- en todo el mundo. Y como punto de inflexión entre todos estos casos está el GDPR, el nuevo Reglamento General de Protección de Datos europeo de obligado cumplimiento desde el 25 de mayo del año pasado.

Además de daños reputacionales, el GDPR conlleva importantes multas por incumplimiento, pudiendo alcanzar los 20 millones de euros o el 4% de los ingresos anuales de una empresa. El nuevo imperativo de ciberseguridad corporativa pasa de la remediación a la prevención y protección de los datos personales almacenados. Ya no vale con reaccionar una vez sufrida la exfiltración de datos, sino que para eludir el GDPR la única manera es su cumplimiento, anticipándonos a los incidentes sobre los datos de carácter personal (PII).

Ya a finales de 2018 empezaron a llegar las primeras sanciones. La más alta fue una multa de 400.000€ a un hospital portugués. Y esta semana, hemos sido testigos de la primera multa millonaria a una de las empresas de mayor facturación mundial: Google.

El CNIL (Comisión Nacional de Informática y Libertades), la agencia de protección de datos francesa, ha multado a Google LLC 50 millones de euros por incumplimiento de las reglas del GDPR acerca de la transparencia y de la ausencia de una base legal válida de procesamiento de los datos personales destinados a fines publicitarios.

Está claro que el importe de la multa es mayúsculo. Sin embargo, está lejos de lo que podría haber supuesto para las arcas de Google ya que Alphabet, la empresa matriz, tenía ingresos de más de 97,5 mil millones de euros en 2017; por lo que la multa podría haber ascendido a 3,9 mil millones de euros.

Otro punto álgido en el caso es debido a que el GDPR establece que la investigación de un caso se tiene que llevar a cabo en el país donde la empresa investigada tenga su centro de acciones. Aunque la sede europea de Google está en Irlanda, la CNIL considera que esta sede no toma decisiones acerca del procesamiento de datos personales y que, por lo tanto, la queja es contra Google LLC en EE.UU.

Echando la vista atrás, vemos que el origen de las primeras quejas acerca de Google se remontan al mismo día 25 de mayo, minutos después de la entrada en vigor del reglamento, cuando la organización sin ánimo de lucro noyb.eu interpuso las primeras reclamaciones contra varias empresas, incluido Google. El grupo de derechos digitales francés la Quadrature du Net también registró una queja acerca de Google pocos días después.

Ambos reclamos están relacionadas con el consentimiento forzado; alegan que la empresa carece de una base legal sólida para procesar los datos personales de sus usuarios, ya que les obligó a consentir a un tratamiento de datos que éstos no entendían.

Según la CNIL, cuando un usuario crea una cuenta de Google en un móvil Android, reciben mucha de la información que requiere el GDPR – categorías de datos personales, los propósitos del procesamiento de datos, etc. – pero afirman que la información está “excesivamente diseminada entre varios documentos, con botones y enlaces que hay que seguir para tener acceso a la información.”

“Solo se puede acceder a la información relevante tras varios pasos, que a veces implica hasta 5 o 6 acciones,” dice la CNIL. También alega que la información ofrecida por Google es muy vaga y genérica a la hora de explicar a sus usuarios sobre cómo se usarán sus datos, y que hay una falta de información acerca de cuánto tiempo permanecerán almacenados. Otro problema era la casilla de “estoy de acuerdo con los términos del servicio de Google”, en vez de casillas con opciones más detalladas. La conclusión de la CNIL es que Google no tiene el permiso válido de sus usuarios, ya que el consentimiento no era ni “especifico” ni “inequívoco” como requiere el GDPR.

TTCS google sancion protección de datos

Fuente: Pandasecurity

 

 

En un año dejará de dar soporte a un sistema operativo presente aún en el 30% de los ordenadores

windows7

 

El sistema operativo Windows 7 ha comenzado este martes su último año de soporte extendido, que concluirá el 14 de enero de 2020, a pesar de que según los principales sitios de análisis, su extensión supera aún el 30 por ciento de los dispositivos en todo el mundo.

Dentro de un año, Windows 7 dejará de recibir actualizaciones de seguridad por parte de Microsoft, aunque la compañía de Redmond ya ha explicado que permitirá extender este soporte durante tres años más a las empresas, hasta 2023, aunque mediante un servicio que requerirá pagos adicionales.

Windows 7 finalizó su soporte estándar en el año 2015, momento en el que dejó de incorporar nuevas funciones. Desde entonces, Microsoft ha continuado actualizando a través de parches de seguridad este sistema ante la aparición de errores y vulnerabilidades.

El 14 de enero de 2020, las actualizaciones de seguridad para Windows 7 terminarán, por lo que los equipos que los utilicen estarán expuestos ante los ciberataques que hagan uso de las nuevas vulnerabilidades descubiertas después de esta fecha.

Durante diciembre de 2018, último mes del que se dispone de datos, Windows 7 fue superado por primera vez por la versión más reciente del sistema operativo de escritorio de Microsoft, Windows 10, según la web de análisis Netmarketshare.

Con el 39,22 por ciento de los usuarios, Windows 10 se ha puesto por delante de la versión Windows 7, pero esta se encuentra presente aún en el 36,9 por ciento de los ordenadores del mundo, en un estudio basado en datos de uso.

Según los datos procedentes de la web StatCounter, en diciembre de 2018 Windows 7 aún se encontraba instalado en el 35,63 por ciento de los ordenadores Windows del mundo, aunque superado ampliamente por Windows 10, con un 52,36 por ciento de PC.

Estos datos mejoran ligeramente en lo que se refiere al parque de dispositivos a nivel español, según StatCounter, aunque más de uno de cada cuatro ordenadores Windows de España (el 27,47 por ciento) aún utilizan Windows 7, frente al 60,59 por ciento que tiene instalado Windows 10.

 

Fuente: DiariodeMallorca

Apple no está entre los expositores de la Feria Electrónica de Consumo (CES) de 2019, pero eso no impidió que el fabricante del iPhone enviara un mensaje a los asistentes a través de un cartel gigante. "Lo que pasa en tu iPhone se queda en tu iPhone", indica Apple en el mensaje, que ha sido visto por las decenas de miles de personas que asistieron desde ayer a la feria de Las Vegas.

CES apple

El mensaje se da en un momento en el que los fabricantes están preocupados por los escándalos sobre la protección de datos y en muchos casos buscan demostrar su preocupación por el respeto a la privacidad.

Algunas compañías están ofreciendo una mejor protección de routers o servicios sin necesidad de una conexión a Internet, reduciendo así el potencial de filtración o acceso ilegal a la información.

La startup holandesa Scalys exhibirá su Trustbox, un router que busca proteger la conexión del usuario, así como los dispositivos que lo utilizan.
Otro router de la empresa Winston, con sede en Chicago, frena el rastreo y la vigilancia y puede bloquear avisos y geolocalización.

Los escándalos sobre filtración de datos son "como regalos de Navidad para nosotros", al impulsar a más consumidores a buscar una mejor seguridad, dijo Richard Stokes, fundador de Winston.

"Al ver cómo cada vez hay más cosas conectadas creo que sin duda se escuchará más a la gente hablar de seguridad y estar atentos a cómo se asegura la información", consideró la analista Carolina Milanesi, de Creative Strategies. "Más compañías estarán haciendo una especie de fila para hacer el tipo de marketing que ha estado haciendo Apple", añadió.

Se estima que unos 74 millones de estadounidenses tienen altavoces inteligentes,según la empresa de investigación eMarketer, con Amazon y Google quedándose con la mayor parte del mercado. Uno de los temores de los consumidores es que estos dispositivos estén siempre escuchando, lo que representa un riesgo a su privacidad.

CESSS

 

En la CES se presentará un dispositivo llamado Mute, de la startup Smarte, que crea una capa de protección para impedir que los aparatos recojan conversaciones.

La startup francesa Snips ofrecerá su propio asistente digital, que puede ser instalado en un dispositivo sin conexión a Internet. "Los consumidores están recurriendo a nosotros porque no quieren depender de las Big Tech", señaló el fundador de Snips, Rand Hindi. Hindi dijo que el argumento de las grandes empresas tecnológicas de que necesitan los datos del usuario para que las cosas funcionen es falso. "La única razón por la que necesitan tu información es para convertirte al máximo en blanco (con publicidad)", dijo.

El analista Bob O'Donnell, de Technalysis Researchers, dijo que cada vez más compañías están comenzando a tomar conciencia de los temas vinculados a la privacidad y la protección de datos ante la serie de revelaciones sobre Facebook y otros de los últimos años. "Lamentablemente todos comenzamos a darnos cuenta de qué tan grande (y de largo alcance) es el problema de la privacidad de información", dijo O'Donnell.

 

 

Fuente: infobae

acebook tiene concertada una serie de acuerdos con Samsung y otros fabricantes de 'smartphones' con sistema Android para hacer imposible eliminar la aplicación de la red social. La 'app' viene instalada por defecto y solo puede ser desactivada, no eliminada. No se sabe con cuántas empresas tiene concertados acuerdos similares con Facebook, pero se sabe con seguridad que esta característica está presente en varios modelos de Samsung, incluido el Galaxy S8.

Desde la red social declararon a Bloomberg que la imposibilidad de eliminar la aplicación depende de una serie de acuerdos que la compañía ha estado concertado durante años con fabricantes de teléfonos y sistemas operativos así como con operadores móviles de todo el mundo.

Un portavoz de Facebook se negó a revelar cuántos de estos acuerdos están en vigor y no dio información sobre la naturaleza financiera de los tratos, al tiempo que alegó que la medida está destinada a brindar al consumidor "la mejor" experiencia telefónica posible desde el primer momento que empieza a usar el dispositivo.

 La app de Facebook es permanente en móviles Android

Las aplicaciones 'permanentes' son un elemento bastante común en el software de los teléfonos Android. Incluso el propio Google, el creador del sistema operativo, hace que los dispositivos lleven preinstaladas por defecto sus Google Play Music, YouTube y Gmail. Otros fabricantes y proveedores de servicios, como LG, Sony, Verizon Communications y AT&T, han llegado a acuerdos similares con creadores de aplicaciones.

Sin embargo, el caso de Facebook causa preocupación especial debido a los escándalos de seguridad que protagonizó la empresa en el 2018. En el último capítulo de la saga de noticias sobre filtraciones de datos, el pasado diciembre un informe desveló que populares aplicaciones para Android transmitían datos personales de usuarios a Facebook independientemente de que estos tuvieran cuenta en la red social o no. 

¿Cuánto vales para Facebook?

 

Nada es gratis en esta vida, y las aplicaciones móviles que se ofrecen cómo gratuitas, mucho menos. Unos se harán ricos a costa de la desinformación de otros. TTCS te recuerda la importancia de proteger siempre tus datos y tu información personal, no te fíes de dar información de caracter personal a la hora de registrarte en cualquier web o app. Navega un poco por la web y investiga qué harán con tus datos. Aunque a todos nos cueste, leer la politica de privacidad de datos es muy importante para saber qué y quién maneja nuestros datos. TTCS te recomienda no aceptar cualquier cosa, por muy buena que parezca, hay veces que los errores, desgraciadamente se pagan caros.

Fuente: Actualidad

 

 

SophosLabs, empresa británica de seguridad de 'software', ha descubierto un 'malware' inusual de Android llamado 'Andr / Clickr-ad', que afecta a millones de dispositivos al agotar su batería más rápido de lo habitual.

Según SophosLabs, se trata de una campaña de fraude de anuncios maliciosos donde unas aplicaciones 'bombardean' sitios web con tráfico falso para obtener clics publicitarios. Los usuarios, por su parte, no tienen ni idea de que algo está sucediendo, mientras el teléfono está trabajando en segundo plano, utilizando un navegador web oculto para hacer clic en anuncios, generando así dinero.

De acuerdo con los investigadores, la tienda oficial de Google Play no pudo detectar el diseño malicioso en un total de 22 aplicaciones que iniciaron su campaña de fraude de clics en junio de este año y desde entonces han sido descargadas más de dos millones de veces. Una de las aplicaciones más populares es la linterna Sparkle Flashlight.

Lo más extraño de Clickr-ad es que, en algunos casos, hacía que los dispositivos con Android parecieran estar ejecutando el iOS de Apple. Según los investigadores, los anunciantes pagan más por el tráfico que parece provenir de los dispositivos de Apple.

El efecto de este tipo de 'malware' es agotar la batería del dispositivo, generar tráfico de datos y en general atascar el dispositivo, haciendo clic constantemente en anuncios.

Las aplicaciones se eliminaron de Google Play el 25 de noviembre, afirma la compañía, pero, es probable que continúen haciendo clic hasta que sean eliminadas por los propietarios de los dispositivos.

MALWARE

Fuente: Actualidad.rt