La red social por excelencia ha sido cuestionada en varias ocasiones desde diferentes organismos alemanes por sus políticas de privacidad, sobre todo por el rastreo de usuarios que realiza a través de las cookies que se instalan automáticamente en sus equipos. En este sentido, la Agencia de Protección de Datos de Hamburgo señala en un informe que las cookies pueden permanecer hasta dos años en el ordenador del usuario aun después de haberse dado de baja en el servicio. Según Johannes Caspar, director de la Agencia de Protección de Datos, “el argumento de que todos los usuarios deben seguir siendo identificables después de que cierren su cuenta en Facebook para garantizar el servicio no se sostiene legalmente”.

Estos nuevos estudios pueden poner en peligro el futuro de Facebook en Alemania y es que las actividades que realiza la compañía estadounidense pueden considerarse contrarias a derecho, incluso creando indefensión a los usuarios, ya que según palabras de Vosskuhle “existe un grave desequilibrio entre el poder de la compañía, cuyos servidores se encuentran fuera de Alemania, y los estados federados, cuya judicatura dispone de una competencia fragmentaria en materia de protección de datos“.

Áudea Seguridad de la Información,

Departamento de Gestión

www.audea.com

Fuente: www.elmundo.es

El malware está en permanente en evolución y crecimiento. G Data Security Labs ha contabilizado más de 1 millón de nuevos programas maliciosos en el primer semestre del año.

La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ con la finalidad de conocer como actúan y así usuarios podrán protegerse.  Es estudio ha sido realizado a partir de una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, consiguiendo así una visión global.

Un uso de Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.

Si en España hay alrededor de 27 millones de internautas según el estudio de la Fundación Telefónica ‘La Sociedad de la Información en España 2010′, esto significaría que casi 3 millones podrían considerarse como víctimas fáciles del cibercrimen.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

Fuente Portaltic

Los investigadores de Symantec aseguraron que creen que los piratas informáticos enviaron el virus a las víctimas a través de correos electrónicos con documentos de Microsoft Word adjuntos infectados. Y una vez abiertos el virus infecta el PC, pudiendo así el hacker tomar el control, robar datos, llegara redes de organizaciones y propagarse.

Las noticias sobre el virus ‘Duqu’ comenzaron este Octubre Symantec Corp. afirmó que había encontrado un virus misterioso que contenía un código similar a ‘Stuxnet’, un software malicioso que se cree que ha causado estragos en el programa nuclear de Irán.

Los investigadores privados de los gobiernos de todo el mundo se apresuran investigar al malicioso ‘Duqu’, encontrándose con el análisis preliminar que indica que fue desarrollado por ‘hackers’ sofisticados para ayudar a sentar las bases para los ataques a la infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos.

Además asegura que parte del código fuente utilizado en ‘Duqu’ también fue utilizado en ‘Stuxnet’, lo que sugiere que o lo han robado, o lo han cedido o son los mismos piratas. Siendo esta última la que Haley sugiere.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

Mediante una foto de varias personas ataviadas con la máscara de la película ‘V de Vendetta’, que se ha convertido una enseña de este grupo de hackers, y en la que podía leerse “Felices filtraciones. Somos Anonymous, somos legión”, se han atribuido la autoría de la intervención al sitio de web del exvicepresidente del Gobierno.

“Rubalcaba, la sombra del 11-M te persigue muy cerca: ‘La forense del 11-M declara ante la juez que en los cadáveres no había metralla’. En breve se desvelara asignación de chalets de Viviendas con Protección Pública (VPP) concedidos a la mano derecha de Cayo Lara (Izquierda Unida)” es el mensaje que los hackers han colgado, en el que también advierte al Partido Popular de que son los siguientes.

Además, Anonymous ha ilustrado la web con una foto de Rubalcaba manipulada en la que aparece con un parche de pirata y colmillos de vampiro.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

Fuente: Europa Press

La página creada por la OSI (www.tusentidocomun.com) apela al uso del sentido común del usuario como la mejor medida de seguridad, tomando especial atención a los más jóvenes como uno de los públicos más expuestos a los actuales problemas.

Esta página recoge entre otros puntos, un decálogo de buenas practicas sobre navegación en Web, una herramienta mediante un pequeño test por el cual se mide el sentido común con el que navega el usuario llamado ‘sentidometro’, o un cómic donde se recrean situaciones en las que aplicar el sentido común para evitar problemas en materia de seguridad.

Sobre esta misma idea, la OSI ha lanzado otro microsite, www.piensoluegoclico.com, especialmente destinado a los más jóvenes y al uso masivo de estos de las redes sociales. Este es uno de los temas de mayor preocupación para las organizaciones ya que es sobre las redes sociales donde se producen mayor tipo de problemas y abusos como ciberacoso, grooming y sexting.

Áudea Seguridad de la Información, S.L.

Departamento de Gestión

www.audea.com

Fuente: www.elmundo.es

Uno de los principales problemas es la poca implantación en las empresas privadas y es que apenas 30 compañías han creado servicios para este documento y con unas funcionalidades son muy limitadas. La promesa inicial de contratación de servicios desde casa no se ha visto por ningún lado. Es por esto por lo que en los próximos meses el Ministerio de Industria realizará un segundo intento a través de acuerdos con 16 empresas privadas entre las que se encuentran Vodafone y Banco Santander para facilitar el uso del DNIe.

Este estancamiento viene ocasionado ya que la ley obliga a las empresas a ofrecer la contratación de servicios a través del DNIe, pero sin sanciones por incumplimiento. Con la situación actual de crisis y ante la inexistencia de sanciones, las empresas no han invertido en esta herramienta por lo que algunas voces ya se han alzado pidiendo un mayor rigor ante la ley y establecer sanciones para las empresas que no cumplan. 

Otro de los problemas son las herramientas que necesitan los ciudadanos para su uso. Los lectores necesarios para utilizar el DNIe no han llegado a la ciudadanía. Red.es, una de las organizaciones encargadas de promocionar su uso, regalo 1,3 millones de lectores, datos que comparados con otros países europeos que empiezan ahora el cambio se quedan claramente cortos. Como ejemplo, Alemania ha aprobado un presupuesto de 21 millones de euros para regalar lectores y Estonia los entregaba de forma gratuita a cada persona que se hacia el documento.

Como ayuda e impulso, INTECO ha lanzado un programa para instalación en los ordenadores con el fin de facilitar de uso del carné electrónico. Solo el tiempo dirá que grado de aceptación tiene el DNIe en esta nueva intentona.

Áudea, Seguridad de la Información, S.L.

Departamento de Gestión

www.audea.com

Fuente: www.elpais.com

Artículo 18.4 de la Constitución Española de 1978.

Asombroso, ¿verdad?

¿Cómo es posible que en los años 70, cuando Internet no era más que un proyecto militar estadounidense, nuestros Constituyentes tuvieran la capacidad de intuir en la informática un peligro potencial para la intimidad de las personas?

¿Y cómo es posible que 33 años después, nosotros, que ya hemos visto el futuro, no estemos siendo capaces de llevar a cabo este mandato constitucional de un modo efectivo?

Los ejemplos son infinitos y se pueden escuchar en cualquier entorno:

“Yo utilizo Google para buscar los datos de los administradores de una sociedad a través de las multas publicadas en los boletines oficiales”

“Han creado un blog con mi nombre, y me ponen a parir”

“Han subido una foto mía a Facebook sin mi permiso”

“Hace 20 años cometí un delito. Fui a la cárcel. Cumplí condena. Cancelé mis antecedentes penales… Y aún así, la noticia está a golpe de ratón en cualquier hemeroteca de un periódico digital”

“Una empresa peruana sacó mis datos como administrador de una sociedad con deudas del registro mercantil español, y los ha publicado en su sitio web”

“No me han dado un trabajo porque a través de Google pueden ver que tengo muchas multas publicadas en boletín oficial”

“Soy una mujer de 62 años, y apenas tengo trato con Internet ni con los ordenadores… ninguno más allá del que me requiere mi trabajo… ¡y hay 15 entradas en Google con mis datos personales! ¿Cómo es posible?”

Todos estos testimonios son adaptaciones de situaciones reales (el último, en concreto, de mi señora madre)… y esto, cada día va a más.

Tampoco es que nuestra intimidad esté totalmente vendida. En Europa disponemos de los derechos de cancelación y/o de oposición (según el caso), reconocidos por la Directiva 95/46/CE, e incorporados a nuestro Ordenamiento Jurídico a través de la Ley Orgánica de Protección de Datos. Pero este poder está limitado al territorio Europeo… y en Internet, es muy fácil refugiarse en otro país.

Bien es cierto que cada vez son más los países que aplican el modelo europeo de protección de datos, pero ¿cómo podemos jugar a un juego global que tiene reglas distintas en cada parte del campo?

Hasta que llegue el momento en que se produzca un acuerdo global, con herramientas eficaces que garanticen la autodeterminación informativa, todos y cada uno de nosotros estaremos condenados a vivir bajo la amenaza de una foto o un dato mal publicado que pueda arruinar nuestras vidas.

En cualquier caso, no debemos equivocarnos. En realidad, la culpa última no es de una ley ineficaz, ni tampoco de Internet. Los culpables somos nosotros. El ser humano es tan celoso de su propia intimidad como generoso con la intimidad de los demás.

Sí, de acuerdo, los usuarios de las redes sociales, no son precisamente celosos de su propia intimidad… pero son ellos mismos los que deciden lo que quieren compartir, y aceptan el riesgo. Cuando es un tercero el que toma esa decisión le está privando al afectado de un derecho fundamental.

También hay quien se escuda en conflictos de derechos, como la libertad de expresión, para seguir tranquilamente con su maltrato a la intimidad de otros.

Nuevamente, hay que quitarse el sombrero ante las mentes preclaras que redactaron nuestra Constitución, pues su artículo 20.4 (que ya he citado en varias ocasiones), resuelve brillantemente este conflicto dejando bien claro que los derechos reconocidos en el artículo 20 (propiedad intelectual, libertad de cátedra, de expresión y de prensa) “tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las Leyes que lo desarrollan y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.”

Como siempre, “la tecnología no es buena ni mala”. Los malos somos nosotros… y por eso necesitamos que nos impongan normas y disciplina.

Áudea Seguridad de la Información

José Carlos Moratilla

Departamento Legal

Entre los sectores que se han notado una mayor actividad en las notificaciones a la AEPD destaca en primer lugar las comunidades de propietarios, con más de 300.000 ficheros inscritos y un incremento de un 25%. Por otro lado, destacan tanto el incremento de las pequeñas y medianas empresas del sector comercio principalmente, como las empresas del sector sanitario; empresas conscientes del tratamiento de datos de salud que realizan.

De los ficheros inscritos, se desprende que 115.000 son de titularidad pública, pertenecientes a las Administraciones Públicas, y 2.400.000 de titularidad privada, habiendo sido inscritos por más de 900.000 empresas y organizaciones. Cataluña, Andalucia y Madrid son las comunidades autónomas que más ficheros inscriben.

La LOPD establece la obligación para todos los organismos y entidades, sean públicas o privadas, dar de alta los ficheros que contengan datos de carácter personal (clientes, pacientes, videovigilancia, personal, etc.), con un simple objetivo; hacer público a los ciudadanos quién trata sus datos y así poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Áudea Seguridad de la Información SL

Departamento Legal

Fuente: www.agpd.es

El nuevo CDP 6.0. de SonicWALL permite preservar, replicar, archivar, administrar y restaurar tu información más relevante.

 Ventajas del backup

• Copia continua configurada centralizadamente por políticas granulares.  Sin intervención del usuario ni backup manual.
• Soporte agente de Windows, MacOS y Linux.
• La metodología fileset y la deduplicación de datos permite guardar datos de forma cronológica, eliminando los datos duplicados.
• Permite copia nativa de aplicaciones Microsoft como SQL, Exchange, Sharepoint, Active Directory, Outlook. Y recuperación granular, a nivel de tabla en SQL y de correo electrónico o adjunto, en el caso de Exchange. 

 Ventajas de Disaster Recovery

• Backup site to site. CDP 6.0. utiliza encriptación AES 256-bit para transmitir y guardar datos en otros CDPs remotos.
• Local archiving. Archiva la información contenida en un CDP y guárdala en un disco USB que se puede transportar a otro lugar para mayor seguridad.
• Offsite backup. De forma encriptada, CDP puede transmitir y guardar datos en un SonicWALL Data Backup Center.
• Universal System Recovery. Crea una imagen de tu servidor Windows y restáurala en cualquier otro servidor, virtual o físico.

Consulta nuestro servicio BACKUP 

El mismo, que contó con la asistencia de unos 50 miembros de estos organismos, y que fue inaugurado por el Delegado de Turismo, Comercio y Deporte de Sevilla, Francisco Díaz Morillo, puso sobre la mesa “los derechos y obligaciones de las federaciones con las Administraciones públicas”, para lo cual se contó con la colaboración de “asesores empresariales y de comunicación,  responsables de otras entidades deportivas y de la Junta, así como con la dirección del presidente de la Confederación Andaluza de Federaciones Deportivas, Jesús Rossi”.

Además de tratar asuntos más vinculados tradicionalmente con los organismos federativos, como “el seguro de accidente deportivo, y responsabilidad civil; los patrocinios; la justificación de las subvenciones públicas y las condiciones de los  beneficiarios; las relaciones con los medios de comunicación”, o la necesidad de implantar un sitio web ”como espacio informativo entre los federados”, llama la atención el protagonismo que se le dio a la adecuación a la Ley Orgánica de Protección de Datos y su Reglamento de Desarrollo, tema relevante por cuanto estos organismos son susceptibles de tratar datos personales sensibles, y por tanto su adaptación a la Ley es fundamental.

Esperemos que tomen ejemplo el resto de Consejerías y sus órganos dependientes, y que este tipo de eventos estén a la orden del día, para garantizar la protección del derecho fundamental a la privacidad de los ciudadanos en sus relaciones con los entes públicos.

Áudea Seguridad de la Información

Departamento Derecho NNTT

www.audea.com

Fuente: www.eldesmarque.es