Hackean Facebook
Los muros de algunos usuarios se han llenado en las últimas 48 horas de enlaces y fotografías pornográficas de personajes famosos e imágenes violentas. Podríamos decir que los usuarios de Facebook están sufriendo un ataque de ‘spam’ masivo. (más…)
Mi escritorio en la nube
Almacenamiento en la nube. Google, Apple y ahora Microsoft. Ya hace tiempo que el concepto de almacenamiento en la nube nos es familiar, es algo con lo que llevamos conviviendo mucho tiempo con el correo electrónico pero en los últimos tiempos esta cobrando una importancia cada vez más grande y es que ahora no hablamos de almacenar en un servidor nuestro correo sino toda la información que podamos tener en nuestro equipo.
Llevamos un tiempo escuchando las bondades y peligros de estas tecnologías. Lo bueno que es poder acceder a nuestra información desde cualquier lugar del mundo y los peligros en materia de privacidad que esto conlleva. Pero el avance de esta idea parece imparable, y el público general parece aceptarla de buen grado. Ejemplo claro es Facebook, no hay nada que más preocupación nos de que la confidencialidad de nuestra vida privada, sin embargo los usuarios de la red social por excelencia no paran de crecer y a pesar de los problemas sonados de falta de seguridad que ha tenido la compañía su trafico no ha parado de crecer.
Pues bien, ahora es Microsoft la que recurre a la nube como propuesta de servicio a sus clientes. El nuevo sistema operativo de la compañía que tiene previsto ver la luz en 2012, Windows 8, ofrecerá la posibilidad de guardar nuestro escritorio en la nube, pudiendo acceder a el desde cualquier ordenador o tableta con conexión a Internet. En principio parece algo interesante y que ofrece beneficios a sus usuarios en tanto en cuanto podremos acceder a nuestra información cuando y donde queramos, pero la pregunta que nos suscita es el cómo y que garantías de confidencialidad nos ofrece, y es que aspectos como la foto de fondo de escritorio no puede parecer de importancia pero cuando hablamos del historial de navegación, carpetas personales o contraseñas grabadas en el sistema la cosa cambia.
Microsoft ha publicado un documento donde resalta las ventajas del servicio e incide en que se trata de algo opcional, explicando las medidas de seguridad con las que contará el servicio, cifrado de datos, contraseñas y transmisiones, envío de código de verificación al móvil del usuario la primera vez que utilice el servicio y el compromiso de no compartir los datos con terceras partes. Pero parece no haber sido suficiente ya que ya se han alzado las primeras voces alertando de posibles fallos de seguridad en el sistema, y es que para algunos expertos de seguridad califican las garantías que ofrece Microsoft de estándar, unas garantías mínimas que no ofrecen la seguridad necesaria para la importancia de los datos en juego.
Una cosa esta clara, estos servicios de acceso a nuestra información y de sincronización automática entre diferentes dispositivos ya no es algo que se nos ofrece como un añadido de valor a un producto, sino que es algo que el usuario requiere y reclama. Es una necesidad. No es por lo tanto cuestión de hacer o no hacer, sino de cómo hacerlo. Es en este punto en el que estamos y como para cualquier nueva tecnología en la que nos encontramos dudas razonables sobre la seguridad de nuestra información, el mejor consejo es la prudencia y aplicar las buenas practicas que ya todos conocemos, como por ejemplo evitar conectarse a través de wifi abiertas, tener contraseñas robustas, conocer las condiciones de seguridad y privacidad del servicio y sobre todo no hacer nada de lo que luego nos podamos arrepentir.
Áudea, Seguridad de la Información.
Álvaro Aritio
Departamento de Gestión
Áudea participa el taller de “Marco legal de las Infraestructuras Críticas”, 5ENISE
El jueves 27 tuvimos el placer de poder asistir al evento organizado por INTECO, 5ENISE. (más…)
La APEP alerta contra estafas en el asesoramiento en materia de LOPD
La Asociación Profesional Española de Privacidad (APEP) advierte la existencia de estafas en el asesoramiento en materia de Protección de Datos.
Éstas consisten en suplantar la identidad de la Agencia Española de Protección de Datos, por medio de empresas que registran dominios de Internet con denominaciones similares al de la propia Agencia. Es el caso que tenemos a continuación, en el que el dominio utilizado es “agenciaprotecciondatos.net”.
Obtenido el dominio, la empresa envía un mensaje de correo anunciando una supuesta inminente Inspección de la AEPD. Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:
Date: Mon, 26 Sep 2011 10:23:19 +0200
From: info@agenciaprotecciondedatos.net
Subject: Notificacion Urgente
Estimado Sr __________
Le comunicamos que pronto recibira la visita de un Agente Inspector
para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)
Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos
Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS)
deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.
Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR
Rogamos nos indique su horario laboral para consertar la cita de nuestro agente
De no indicarnos su horario laboral procederemos hacer visita sorpresa
AGENCIA DE PROTECCION DE DATOS
COORDINADOR DE AGENTES
Aún a pesar de lo pueril del método empleado, el desconocimiento sobre estos temas en algunos ámbitos y el temor que infunde la AEPD en los mismos ha provocado que la APEP haya “puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio de otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado”, apelando a “las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones”.
La APEP considera perjudicial esta conducta por cuanto “afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad”.
Conviene recordar en este punto, y así lo hace la OPEP, que “la implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo”, en tanto que provee de seguridad y calidad a todos “los procesos basados en el uso de tecnologías de la información y de las comunicaciones“, otorgando así confianza a “aquellas personas cuyos datos tratamos”.
Áudea Seguridad de la Información
Departamento Derecho NNTT
www.audea.com
FUENTE: www.apep.es
Unos 150 profesionales participan en Cádiz en los talleres prácticos sobre innovación para empresas turísticas
El encuentro, organizado por la Consejería de Turismo, Comercio y Deporte a través de Andalucía Lab, abordó la reputación de marca en Internet
Unos 150 profesionales participaron el jueves 29 de septiembre en los Talleres de Aceleración Empresarial de la Industria Turística, unas jornadas organizadas por la Consejería de Turismo, Comercio y Deporte, a través del centro de innovación Andalucía Lab. (más…)
