El desarrollo de las nuevas tecnologías y la necesidad de cooperación entre los creadores de programas informáticos a nivel mundial a supuesto la necesidad de establecer un nuevo tipo de pacto social. Si copyright pretendía restringir el acceso a lo privado, y protegía la exclusiva explotación de las obras a favor del titular de este derecho, copyleft es un método inverso y tiene por objetivo mantener estas creaciones libres exigiendo a su vez que todas las versiones posteriores modificadas y derivadas de las mismas sean también distribuidas como libres. De esta manera se pretende garantizar la libertad de los que participan de forma comunitaria en la producción de programas libres u otros recursos intelectuales bajo la licencia de copyleft.

No obstante, la diferencia entre los programas informáticos libres y privativos no es tan grande, en el sentido de que ambos necesitan una licencia. La diferencia estriba en lo que permite cada una de las licencias.

De acuerdo con la normativa española (Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual) y tratados internacionales no se puede explotar un programa sin el consentimiento expreso de su titular que habitualmente lo hace mediante una licencia. Pero la licencia no supone siempre una transferencia de propiedad sino el otorgamiento de ciertos derechos específicos de los que goza el autor. En derecho privativo éstos son normalmente derechos de uso y en caso de software libre también de distribución y modificación así como de defender algunos derechos de productor o la obligación de mantener el software libre en cada una de sus correlativas versiones.

Existe gran cantidad de licencias de software libre y su condicionamiento puede ser muy diverso.

No obstante de manera general podemos dividir las licencias en dos grandes bloques según sus características más importantes.

Las primeras serían las que no imponen ninguna condición en su segunda redistribución (licencias permisivas) y las segundas serían las que sí lo hacen (licencias robustas o copyleft).

Copyleft inicialmente fue desarrollado para la distribución de los programas informáticos. Los software, hoy en día tan conocidos, como Linux, Open Office o FireFox fueron creados como programas libres bajo copyleft.

Con el tiempo, el copyleft se ha extendido a ámbitos muy diversos, además del informático, también a la música, la edición, el derecho, el arte o el periodismo. Uno de los primeros y más conocidos proyectos que instauró las bases de las condiciones para las licencias de copyleft fue el proyecto de software libre ideado por la empresa GNU.

Fue en 1983 cuando Richard Stallman creó un proceso productivo de cooperación para la elaboración de un programa operativo libre de cualquier restricción derivada de copyright. El proyecto principalmente consistía en la elaboración de un conjunto de licencias que garantizasen que el software creado por el equipo de Stallman se mantuviera completamente libre en todas sus versiones posteriores. Los participantes en este proceso podían usar, compartir, modificar o mejorar cualquiera de las versiones libres de este software siendo obligados a ponerlo a disposición del resto de la sociedad sin ninguna restricción relativa a su explotación.

De esta forma se quería impedir que una vez puesto al servicio de toda la comunidad de usuarios sin ninguna restricción alguien pudiera cambiar estas condiciones. A diferencia de un programa bajo el dominio público en que también se pueden realizar cambios, copyleft impide que alguien lo convierta en un programa privativo. En un software bajo el dominio público cualquier persona que introdujera unas modificaciones en el mismo, lo podría distribuir como producto propio, es decir, el intermediario podría romper la cadena de uso libre iniciada por el autor originario y empezar a distribuir las versiones modificadas bajo su propio copyright.

En caso de copyleft, cualquiera que utilice el programa libre y lo pretenda redistribuir, con o sin cambios, deberá otorgar al siguiente receptor la libertad de copiarlo o modificarlo, garantizando en todo momento el mantenimiento de estas condiciones iniciales.

Áudea, Seguridad de la Información

Karol Sedkowski

Consultor Legal

www.audea.com

El Día Internacional de la Seguridad de la Información será el 30 de noviembre y desde el 28 al 4 se realizarán acciones dirigidas a concienciar a los usuarios de la importancia de este tema, El lema será “Tu Sentido Común”.

Coincidiendo con el Día Internacional de la Seguridad de la Información está previsto una mesa redonda, para analizar retos a los que se enfrenta la seguridad en Internet con expertos de marketing digital y de redes sociales, “Tu Sentido Común en Internet”.

Además durante la “Semana de la Seguridad” participarán blogueros a través de vídeos exponiendo sus experiencias personales en estos temas, habrá un taller práctico para ciudadanos denominado “Compra Electrónica Segura”, realizaran charlas en colegios para la concienciación de las nuevas generaciones y realizarán un seminario de carácter técnico junto con el Clúser de Seguridad de la Comunicad de Madrid.

Para más información http://tusentidocomun.com/

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

Pero antes, hagamos repaso de lo que hemos analizado en los tres primeros volúmenes:

• Volumen I: Inscripción de ficheros, principio de calidad y deber de información.
• Volumen II: El Consentimiento.
• Volumen III: Datos especialmente protegidos.

Siguiendo la misma metodología de análisis que en anteriores ocasiones, llevando la estricta aplicación de la norma hasta sus últimas consecuencias, hoy trataremos ciertas curiosidades de los derechos de los ciudadanos a acceder a sus datos, rectificarlos, cancelarlos, y también a oponerse a que sean utilizados con determinada finalidad. En definitiva, los denominados Derechos ARCO.

¿Sabías que…

… en la mayoría de los casos, podrían desatenderse libremente estos derechos?

Las empresas y demás responsables de fichero tienen la obligación de ofrecer un cauce, sencillo y gratuito para que los afectados puedan ejercer sus derechos.

Es precisamente la exigencia de gratuidad lo que suele llevar aparejada una carencia de valor probatorio. Sabiendo, además, que en derecho administrativo sancionador opera el principio de presunción de inocencia, el ciudadano que denunciase tal infracción, tendría que acreditar la recepción de su solicitud por parte del responsable del fichero.

… en la mayoría de los casos, no atender debidamente el derecho, no implicará una sanción económica?

La Agencia Española de Protección de Datos es famosa por sus multas, que no van dirigidas a satisfacer al afectado, sino a castigar al infractor (es decir, no son indemnizaciones, sino multas).

Sin embargo, no es tan conocido que cuando la Agencia recibe una denuncia porque una empresa no ha atendido debidamente un derecho (ha ignorado la solicitud, o no lo ha hecho efectivo en el plazo fijado), no suele abrir un procedimiento sancionador, sino un procedimiento de Tutela de Derechos.

El procedimiento de Tutela de Derechos no tiene como fin sancionar, sino obligar a la empresa, en caso de que proceda, a atender la solicitud.

…para ejercer tus derechos ARCO es necesario que facilites una copia de tu DNI, aún cuando no hayas tenido que acreditarla cuando tus datos fueron recogidos?

La normativa establece que los derechos ARCO son derechos personalísimos, y que sólo pueden ser ejercidos por el propio afectado, previa acreditación (o por representante, con autorización firmada por el afectado, debiendo acreditarse ambas personas).

Es decir, por un lado, la normativa establece que la empresa deberá creerse los datos que le des cuando te los pida directamente. Y, sin embargo, deseas ejercer uno de tus derechos, la misma normativa te pone la traba de tener que acreditar tu identidad.

Aunque no lo parezca, puede llegar a tener todo el sentido del mundo.

Si una esposa celosa ejerciese un derecho de acceso sobre datos de su alegre marido, con engaño suficiente para que la empresa que tiene los datos se creyese que se trata de su esposo, la empresa podría llegar a ceder un historial completo de infidelidades, incumpliendo así toda base de la protección de datos.

… para ejercer los derechos ARCO de tus hijos/as, menores de 14 años, no bastará con que facilites copia del DNI, sino que también deberás facilitar copia del libro de familia, y si lo tuviesen, del DNI de tus hijos?

La normativa es tajante: “Los derechos serán denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquél”.

Es decir, ejercer un derecho ARCO en nombre de tus hijos, supone acreditar tu identidad, la identidad del representado, y el poder de representación que ostentas.

Tiene tanto sentido como en el caso anterior.

El problema en este caso, no es de la normativa de protección de datos, sino que actualmente no disponemos de mecanismos de acreditación de identidad y representación que sean tan ágiles como deberían.

Será que todavía no soy padre, pero antes de hacer todo eso, preferiría que siguiesen recibiendo publicidad no deseada.

Nos vemos en la próxima edición de los Grandes Éxitos de la LOPD.

Áudea Seguridad de la Información

José Carlos Moratilla

Responsable del Departamento Derecho NNTT

www.audea.com

Los usuarios de la red social están mostrando su malestar “a través de otras redes” ya que este tipo de imágenes y enlaces han aparecido en sus muros sin su conocimiento.

Según asegura el blog de seguridad Naked Security, de la compañía Shopos, los contenidos que aparecen en muros publicados como por uno mismo, incluyen imágenes pornográficas explícitas retocadas de artistas en situaciones sexuales explícitas, imágenes de violencia extrema e incluso fotografías de animales maltratados.

Algunos han asegurado que tras este problema cerrarán su cuenta de Facebook, asegura el blog Naked Security.

El diario digital Gawker, han especulado con que piratas informáticos asociados al grupo Anonymous pueden ser los responsables de este ataque, pero desde el blog de Shopos no se ha podido confirmar esta noticia.

Por el momento, no está claro cómo se ha podido hacer pero entra las opciones que se barajan se encuentran que los usuarios hayan caído en el denominado ‘clickjacking’, estén etiquetados en el contenido sin su conocimiento, que hayan configurado mal su privacidad, que hayan sido engañados en la instalación de código malicioso o que hayan sido víctimas de otra vulnerabilidad dentro de Facebook.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

PortalTic

Llevamos un tiempo escuchando las bondades y peligros de estas tecnologías. Lo bueno que es poder acceder a nuestra información desde cualquier lugar del mundo y los peligros en materia de privacidad que esto conlleva. Pero el avance de esta idea parece imparable, y el público general parece aceptarla de buen grado. Ejemplo claro es Facebook, no hay nada que más preocupación nos de que la confidencialidad de nuestra vida privada, sin embargo los usuarios de la red social por excelencia no paran de crecer y a pesar de los problemas sonados de falta de seguridad que ha tenido la compañía su trafico no ha parado de crecer.

Pues bien, ahora es Microsoft la que recurre a la nube como propuesta de servicio a sus clientes. El nuevo sistema operativo de la compañía que tiene previsto ver la luz en 2012, Windows 8, ofrecerá la posibilidad de guardar nuestro escritorio en la nube, pudiendo acceder a el desde cualquier ordenador o tableta con conexión a Internet. En principio parece algo interesante y que ofrece beneficios a sus usuarios en tanto en cuanto podremos acceder a nuestra información cuando y donde queramos, pero la pregunta que nos suscita es el cómo y que garantías de confidencialidad nos ofrece, y es que aspectos como la foto de fondo de escritorio no puede parecer de importancia pero cuando hablamos del historial de navegación, carpetas personales o contraseñas grabadas en el sistema la cosa cambia.

Microsoft ha publicado un documento donde resalta las ventajas del servicio e incide en que se trata de algo opcional, explicando las medidas de seguridad con las que contará el servicio, cifrado de datos, contraseñas y transmisiones, envío de código de verificación al móvil del usuario la primera vez que utilice el servicio y el compromiso de no compartir los datos con terceras partes. Pero parece no haber sido suficiente ya que ya se han alzado las primeras voces alertando de posibles fallos de seguridad en el sistema, y es que para algunos expertos de seguridad califican las garantías que ofrece Microsoft de estándar, unas garantías mínimas que no ofrecen la seguridad necesaria para la importancia de los datos en juego.

Una cosa esta clara, estos servicios de acceso a nuestra información y de sincronización automática entre diferentes dispositivos ya no es algo que se nos ofrece como un añadido de valor a un producto, sino que es algo que el usuario requiere y reclama. Es una necesidad. No es por lo tanto cuestión de hacer o no hacer, sino de cómo hacerlo. Es en este punto en el que estamos y como para cualquier nueva tecnología en la que nos encontramos dudas razonables sobre la seguridad de nuestra información, el mejor consejo es la prudencia y aplicar las buenas practicas que ya todos conocemos, como por ejemplo evitar conectarse a través de wifi abiertas, tener contraseñas robustas, conocer las condiciones de seguridad y privacidad del servicio y sobre todo no hacer nada de lo que luego nos podamos arrepentir.

Áudea, Seguridad de la Información.

Álvaro Aritio

Departamento de Gestión

www.audea.com

La red social por excelencia ha sido cuestionada en varias ocasiones desde diferentes organismos alemanes por sus políticas de privacidad, sobre todo por el rastreo de usuarios que realiza a través de las cookies que se instalan automáticamente en sus equipos. En este sentido, la Agencia de Protección de Datos de Hamburgo señala en un informe que las cookies pueden permanecer hasta dos años en el ordenador del usuario aun después de haberse dado de baja en el servicio. Según Johannes Caspar, director de la Agencia de Protección de Datos, “el argumento de que todos los usuarios deben seguir siendo identificables después de que cierren su cuenta en Facebook para garantizar el servicio no se sostiene legalmente”.

Estos nuevos estudios pueden poner en peligro el futuro de Facebook en Alemania y es que las actividades que realiza la compañía estadounidense pueden considerarse contrarias a derecho, incluso creando indefensión a los usuarios, ya que según palabras de Vosskuhle “existe un grave desequilibrio entre el poder de la compañía, cuyos servidores se encuentran fuera de Alemania, y los estados federados, cuya judicatura dispone de una competencia fragmentaria en materia de protección de datos“.

Áudea Seguridad de la Información,

Departamento de Gestión

www.audea.com

Fuente: www.elmundo.es

El malware está en permanente en evolución y crecimiento. G Data Security Labs ha contabilizado más de 1 millón de nuevos programas maliciosos en el primer semestre del año.

La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ con la finalidad de conocer como actúan y así usuarios podrán protegerse.  Es estudio ha sido realizado a partir de una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, consiguiendo así una visión global.

Un uso de Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.

Si en España hay alrededor de 27 millones de internautas según el estudio de la Fundación Telefónica ‘La Sociedad de la Información en España 2010′, esto significaría que casi 3 millones podrían considerarse como víctimas fáciles del cibercrimen.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

Fuente Portaltic

Fue en el taller “Marco legal de las Infraestructuras Críticas”, en el Parador de San Marcos, en la sala Antiguo Auditorio, donde nuestra empresa, (como especialista en materia de seguridad de la información, tuvo la oportunidad de hacer su aportación a los temas tratados en el Quinto Encuentro Internacional de Seguridad de la Información (ENISE).

Manuel Díaz Sampedro, consultor senior de seguridad de la información de Áudea, hizo una gran contribución con su ponencia dedicada a cómo se ha llegado a la  Ley 8-2011 desde sus primeras iniciativas europeas.

Queremos hacer llegar nuestro agradecimiento a los organizadores del evento, así como a todos los espectadores presenciales y a los que nos siguieron vía web a través de Inteco.

Esperamos que el año que viene nos volvamos a encontrar en el que, sin duda, es uno de los mayores eventos nacionales en materia de seguridad.

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

El mismo, que contó con la asistencia de unos 50 miembros de estos organismos, y que fue inaugurado por el Delegado de Turismo, Comercio y Deporte de Sevilla, Francisco Díaz Morillo, puso sobre la mesa “los derechos y obligaciones de las federaciones con las Administraciones públicas”, para lo cual se contó con la colaboración de “asesores empresariales y de comunicación,  responsables de otras entidades deportivas y de la Junta, así como con la dirección del presidente de la Confederación Andaluza de Federaciones Deportivas, Jesús Rossi”.

Además de tratar asuntos más vinculados tradicionalmente con los organismos federativos, como “el seguro de accidente deportivo, y responsabilidad civil; los patrocinios; la justificación de las subvenciones públicas y las condiciones de los  beneficiarios; las relaciones con los medios de comunicación”, o la necesidad de implantar un sitio web ”como espacio informativo entre los federados”, llama la atención el protagonismo que se le dio a la adecuación a la Ley Orgánica de Protección de Datos y su Reglamento de Desarrollo, tema relevante por cuanto estos organismos son susceptibles de tratar datos personales sensibles, y por tanto su adaptación a la Ley es fundamental.

Esperemos que tomen ejemplo el resto de Consejerías y sus órganos dependientes, y que este tipo de eventos estén a la orden del día, para garantizar la protección del derecho fundamental a la privacidad de los ciudadanos en sus relaciones con los entes públicos.

Áudea Seguridad de la Información

Departamento Derecho NNTT

www.audea.com

Fuente: www.eldesmarque.es