Noticias LOPD 68

Google avisa que ya se pueden ver Nuevos avisos de ataque en los resultados de búsqueda intentando evitar que desde el buscador acabemos en un página con malas intenciones, como por ejemplo las que llegan Desde Rusia con spam, prometiendo jovencitas cariñosas y/o pastillas milagrosas, o los que promueven La estafa de los trabajos desde casa promocionada por mail.

Al tiempo conviene no olvidar que el PC no es la única vía de infección, ya comentan en ESET que El 70% del spam por SMS es fraude financiero. En resumen: sexo y dinero siguen siendo los ganchos principales y como bien dicen en SecurityArtWork, nosotros los humanos El eslabón más débil.

Y a pesar de nuestra fama de tropezar en la misma piedra las veces que haga falta, siempre queda la esperanza de que seamos capaces de aprender a evitar los riesgos, estudiando por ejemplo Cómo proteger información confidencial en un pendrive  (S21sec), sabiendo cómo Protege tu conexión Wi-Fi (INTECO) o incluso siguiendo la idea de Pon tus datos en la nube. No hay mayor seguridad, según aseguran en El Último Blog

En el blog Ayuda Ley Protección Datos hemos visto esta semana los cambios en protección de datos motivados por la reforma del régimen sancionador de la LOPD (1ª parte y 2ª parte), importantes ya que afectan no sólo a futuros casos, sino a aquellos expedientes sancionadores en curso o con resolución sancionadora dictada y no ejecutada, en virtud del principio jurídico de aplicación retroactiva de norma más favorable.

Y aún más:

• Convenio ACPD y APEP
• ¿Qué buscamos en una certificación de seguridad?, en Security by Default
• Sancionan con 1.200 euros a una vecindad en El Ejido por colgar una lista de morosos en el ascensor, en ideal.es
• Whitepapers y dispositivos móviles, en Un Informático en el Lado del Mal
• Nuevos tipos de cookies complican la privacidad en línea, en tic.unam
• Oddjob, un nuevo troyano bancario con nuevas tácticas, en IDG
• La regulación de cookies ¿nos hará cambiar de estrategia?, en OMExpoNews
• Alemania lanza un plan de lucha contra el 'cibercrimen', en El Mundo
• Aumenta un 7% el uso de las redes sociales en España, en HoyTecnología

Perfil sociodemográfico de los internautas 2010

El estudio “Perfil Sociodemográfico de los Internautas – Análisis de datos INE 2010”, elaborado por el ONTSI, se basa en los microdatos del Instituto Nacional de Estadística (INE) de su “Encuesta sobre equipamiento y uso de tecnologías de la información y comunicación en los hogares 2010” (TIC-H 2010), y señala que el uso de Internet es cada vez más intensivo:

El 44,4% de la población española de 16 a 74 años, es decir, 15,4 millones de personas, utiliza Internet diariamente.

• Casi 27 millones de ciudadanos españoles de 10 y más años han utilizado Internet en alguna ocasión.
• La diferencia de uso de Internet entre hombres y mujeres se ha visto reducida en los últimos años, principalmente entre los usuarios que acceden a la Red todas las semanas.
• La edad es una variable determinante: al disminuir la edad, aumenta el porcentaje de internautas. Por otro lado, prácticamente la totalidad de los estudiantes ha accedido a la Red en alguna ocasión.
• El nivel de estudios terminados marca diferencias del uso realizado de la Red, cuanto mayor es el nivel de estudios, mayor es el porcentaje de internautas.

Perfil sociodemográfico de los internautas

Análisis de datos INE 2010

(Descargar PDF 415KB)

Más inspecciones sobre fondos para formación en 2011

Según se informa en el último boletín de Asociación de Entidades Organizadoras de Formación Continua (AENOA), en el año 2011 el control y seguimiento de los cursos bonificados se guiará en función de la identificación de los riesgos, es decir se inspeccionarán más aquellas situaciones con mayor grado de fraude:

• Formación modalidad distancia.
• Cursos donde se ofrecen regalos o servicios gratuitos.
• Entidades Organizadoras compuestas exclusivamente por agentes comerciales, o sin experiencia en formación (gestorías, vendedores de libros,…).
• Entidades organizadoras que gestionan muchos cursos con sólo 2-3 empleados.
• Denuncias y malas praxis.

Esperemos que esta actividad inspectora termine o al menos limite los cada vez más extendidos fraudes que aprovechan estos fondos para realizar ventas enmascaradas de sus propios servicios o productos.

Una formación real y de valor es uno de los ingredientes básicos para la prosperidad y el desarrollo empresarial.

La hora de los emprendedores

Ha llegado la hora de montar tu empresa es un libro que trata de ir un paso más allá de los clásicos tomos sobre motivación empresarial, es un manual para remangarse y ponerse manos a la obra. Las ideas no van a llegar a ninguna parte si no hay acción.

Escrito por Alejandro Suárez, tiene también la característica de que su autor habla desde la experiencia propia como emprendedor e inversor en proyectos ajenos, y lo hace además con el ojo puesto en la realidad española, llena de obstáculos añadidos a los habituales de sacar adelante una empresa. El autor se pregunta si España, donde la mayoría de los universitarios aspira a convertirse en funcionarios, tiene futuro como país en un escenario global y altamente competitivo, y afirma que “la respuesta dependerá de nuestra capacidad para emprender”.

¿Por qué debemos leer este libro?

Canal en Vimeo de Alejandro Suarez-Ocaña desarrollando diferentes aspectos del libro: Pincha aquí.

Web del libro: http://www.hallegadolahorademontartuempresa.com/ donde puedes incluso descargar el primer capítulo.

Y aunque no tiene mucha calidad, un resumen de la fiesta de presentación:

Nueva versión Segurplus

Fersoft Informática ha lanzado una nueva versión de Segurplus, el software de ayuda para el cumplimiento de la Ley de Protección de Datos.

En esta actualización se han mejorado entre otras estas secciones:

• Inventarios: Registro y mantenimiento de sistemas de videovigilancia
• Inventarios: Gestor documental en el mantenimiento de sistemas de videovigilancia
• Contratos: Modificaciones en la impresión del contrato de prestación de servicios
• Auditoria: Revisión general de opciones referentes a los checklist utilizados
• Doc. Seguridad: Actualización de textos y rediseño de formato de impresión
• Informes: Rediseño de formatos de impresión para listados, informes y recomendaciones

Además se lanzan dos nuevas versiones:

• Desarrollo de versión específica para Comunidades de Propietarios
• Desarrollo de versión multiempresa

En cualquier caso hay que recordar que difícilmente puede ningún software solventar la problemática de la adaptación de una entidad a la LOPD si no cuenta detrás con el apoyo de un sólido equipo de profesionales que cubran tanto el área informática como administrativa y jurídica.

En Fersoft ponemos este completo equipo con muchos años de experiencia LOPD y garantía ISO 9001 al servicio de nuestros clientes. Pregunte aquí: Contacto.

Por qué no te sigo aunque me sigas (no es personal)

Artículo original: Why I'm not going to follow you back (It's not personal) de Phil Hollows. Traducción (con permiso) por: Jesús Pérez Serna.

Soy un ávido usuario de Twitter. Como tal, sé que mucha gente sigue a otros en Twitter con la esperanza de ser seguido de vuelta; es una manera fácil y rápida de aumentar la cuenta de seguidores (sea cual sea la razón por la que esto hace feliz a la gente).

A veces estas personas se enfadan y dejan de seguirte un poco después, como si el destinatario de su seguimiento hubiera sido de alguna manera indeciblemente grosero por no devolver el favor siguiéndoles a ellos.

Yo no lo entiendo.

Quizás sea cosa mía. Tal vez sea excesivamente grosero (estoy seguro de que lo soy, en alguna ocasión. Probablemente sin querer. Probablemente :-)).

Pero no te voy a seguir sólo porque me estés siguiendo.

No me malinterpretes. Estoy muy contento, emocionado, de que parezcas querer prestar atención a algunas de las cosas que escribo. Eres más que bienvenido y espero seguir siendo lo suficientemente interesante como para que te quedes. Tengo un ego y me siento halagado, créeme.

Pero seguirme a mí no es un contrato social. En lo que a mí respecta, no hay obligación moral de seguir de vuelta (repito, tal vez esa es mi rudeza innata, ya me dirás). Twitter no es LinkedIn o Facebook, donde las relaciones son recíprocas. Twitter es mucho más parecido a un blog: sigues a quien escribe y los seguidores leen. Conversamos. Si te suscribes a mi blog no se crea una obligación para mí de suscribirme al tuyo, eso sería una tontería. No veo por qué algunas personas piensan que Twitter debe ser diferente.

Uso Twitter como un medio para conversar, es fabuloso para eso. Es el uso principal que le doy. Pero no hace falta ser seguidor y seguido para hacerlo.

La cuestión es que mi atención es limitada. Necesito centrarme en los clientes, contactos, noticias de la industria y el trabajo del día a día. Así que soy muy, muy selectivo sobre a quién sigo, al igual que elijo con cuidado a qué blogs me suscribo. Hay más que suficiente ruido en mi cuenta de Twitter con las pocas personas a las que presto atención, y por lo tanto tengo mucho cuidado con quien puedo añadir. Asimismo, no dejo de seguir a casi nadie, precisamente porque me ocupo de valorar a la gente antes de añadirla. No estoy diciendo que sea un gurú o alguien super especial y que si sigo tu Twitter hayas conseguido algo especial, sólo estoy diciendo que cuando lo hago es porque es lo suficientemente interesante para mí como para seguir su ritmo. Eso es todo. Nada más.

Ahora bien, esto puede interpretarse como arrogante, altivo o pomposo (¡me han llamado cosas peores!). Pero en realidad refleja la existencia de días de sólo 24 horas y que si te estoy siguiente te quiero prestar atención, entonces ¿por qué molestarse?

Así que no es personal. Es pragmático. Si me estás siguiendo con la esperanza de que te voy a seguir a ti, por favor, no. Ve a seguir a Lady Gaga o a un político o a tu club deportivo favorito, que parecen seguir a todo el mundo. Haz crecer tu cuenta de seguidores de esa manera, aunque yo no entienda por qué eso es importante o necesario.

Noticias LOPD 67

Sergio Hernando nos explica ¿Por qué son inútiles las comparativas antivirus en los entornos empresariales?, lo que parece demostrarse al saber que Las empresas sufrieron una media mensual de 135 ataques de malware web durante 2010, según nos cuentan en NetworkWorld, así que mejor tener claro Qué recomiendan los expertos para evitar que "hackeen" su PC o que sea infectada por un virus, como exponen en iProfesional.

Y es que perder información es cada día un hecho que provoca más problemas, hasta el punto de que en ABC explican que La mitad de europeos equipara el robo de su móvil inteligente al de cartera, aunque no es necesario perder ningún dispositivo físico para que te roben tus datos, quizás tu mismo estés dejando la puerta abierta, por ejemplo con la combinación de WiFi + Aeropuerto = ¡Adiós contraseña!, bien explicado en VirusList. Todo ello además agravado en nuestro país puesto que España, el país de la UE donde más se usan sin autorización los datos personales en la Red, dicen en Telecinco. Así no es de extrañar que haya polémica en torno a la Regulación del derecho al olvido en Internet, como exponen en OMExpo News

En redes sociales:

• ¿Cómo activar HTTPS en Facebook?, en ESET
• Facebook y la (in)seguridad (parte 1 y Parte 2), en Hispasec
• Mi spam San Valentín - Mi ex, el mayor deseo de una chica y un grupo de galanes desconocidos, en MalwareCity

Y aún más:

• Extremar las precauciones en ordenadores públicos, en Laboratorio Ontinet
• Falsos antivirus de color naranja, en SpamLoco
• Seguridad de la información Vs seguridad informática, en Áudea
• LOPD, ISO 27001 y gestión documental, en Gestión Documental para Gente (casi) Normal

Informe ePyme 2010. Implantación de las TIC en la PYME española

Elaborado por Fundetec en colaboración con la Dirección General de Política de la PYME (DGPYME), este informe se ha presentado en el marco del Salón Miempresa. En su ya tercera edición, se basa en la información recopilada a partir de 3.100 encuestas realizadas a pymes de toda España dedicadas a los nueve sectores ya mencionados, tomando una muestra proporcional al universo de empresas existentes dentro de cada sector. Si en 2009 el análisis mostraba una elevada disparidad en el grado de adopción y utilización de las TIC en los diferentes sectores, en 2010 el nivel de implantación de las TIC empieza a converger.

Del prólogo:

Por segundo año consecutivo la Dirección General de Política de la Pequeña y Mediana Empresa (DGPYME) del Ministerio de Industria, Turismo y Comercio participa en la elaboración de este informe sobre la situación actual de la PYME española en el uso de las Tecnologías de la Información y la Comunicación (TIC).
Para la elaboración de este informe, que nos permite establecer una comparativa interanual con el de 2009, hemos contado con la activa participación de las asociaciones más representativas de cada uno de los sectores analizados. Una participación que, por el conocimiento directo de la problemática diaria de las empresas a las que representan, ha supuesto una garantía de éxito tanto para abordar sus particularidades, como para plantear las recomendaciones que se recogen al final del documento.
De esta manera, la edición de este año nos vuelve a proporcionar una instantánea precisa y detallada del uso que las pequeñas y medianas empresas hacen de las herramientas tecnológicas, así como de las necesidades específicas de éstas en sus procesos de producción. El informe, además, también recoge sus valoraciones y percepciones sobre las soluciones y aplicaciones disponibles en el mercado en este campo.

En base al análisis de los puntos débiles identificados, el informe ofrece una serie de recomendaciones generales para todos los sectores, dirigidos tantos a las administraciones públicas como a los implantadores y proveedores tecnológicos. Entre ellas, destacan las siguientes:

• Buscar sinergias de cooperación entre las asociaciones representativas de cada sector, la Administración y las entidades privadas.
• Potenciar estrategias de difusión TIC para concienciar a las empresas del uso de las nuevas tecnologías como elemento generador de productividad y competitividad.
• Impulsar la formación y la capacitación tecnológica adecuada de los trabajadores y empresarios de los diferentes sectores.
• Ofrecer incentivos económicos que ayuden a reducir la barrera de la falta de financiación para acometer la inversión en tecnología.
• Favorecer la homogeneización y generación de un nuevo catálogo de soluciones TIC entre el sector y las empresas proveedoras TIC, que se adapte a las necesidades específicas de cada sector y tamaño de empresa.
• Facilitar la integración e interoperabilidad entre plataformas y sistemas tecnológicos.

Descarga informe en PDF

Ver informe en Multimedia

SEO y reputación de marca en Internet

La Comisión de Buscadores de IAB Spain, asociación que representa al sector de la publicidad digital en España, lanza al mercado el documento SEO y reputación de marca en Internet.

Debido al contexto actual en el que las campañas publicitarias deben ir acompañadas de otro tipo de acciones en Internet con el fin de incrementar su efectividad, las seis empresas que forman parte de la Comisión de Buscadores de IAB Spain: iProspect, Nurun, Overalia, Relevant Traffic, T2O y Traffic4u, han elaborado este documento con el objetivo de resaltar la importancia de llevar a cabo una estrategia que favorezca el posicionamiento orgánico de la marca en buscadores y, a su vez, sea capaz de proteger y mantener la reputación de la misma.

En SEO y reputación de marca en Internet se explica la importancia de la reputación online y su relación con el SEO, cómo conocer la reputación de una marca en Internet a través de diversas herramientas o las pautas éticas que rigen la actividad, entre otros temas.

SEO y protección de marca en Internet

View more documents from IAB Spain.

Informe sobre Malware en Smartphones

El Consejo Nacional Consultivo de CyberSeguridad (CNCCS) es una iniciativa privada que aglutina desde 2009 a parte de la industria de seguridad española.

Recientemente han presentado su primer “Informe sobre Malware en Smartphones”, que pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.

En el informe se destaca que Lla escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, son las principales motivaciones de las mafias para este nuevo tipo de ataques.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:

• Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
• Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
• Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
• Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
• Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
• Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
• Configurar el Bluetooth como oculto y con necesidad de contraseña.
• Realizar copias de seguridad periódicas.
• Cifrar la información sensible cuando sea posible.
• Utilizar software de cifrado para llamadas y SMS.
• Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
• Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
• En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
• En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
• Monitorizar el uso de recursos en el smartphone para detectar anomalías.
• Revisar facturas para detectar posibles usos fraudulentos.
• Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
• Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
• Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
• Evitar el uso de redes Wi-fi que no ofrezcan confianza.
• Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.

Nota de Prensa

Descargar Informe sobre Malware en Smartphones (PDF)

Razones del consumidor final para no comprar por Internet

Hoy es el día después de las protestas de Anonymus y del gran discurso de Alex de la Iglesia en la entrega de los premios Goya 2011, pero como ya todo el mundo lo ha comentado y reproducido no creo necesario incidir en ello, aunque quizás sí llevar el asunto a nuestro sector.

¿De qué estamos hablando? De cuando un escenario nuevo, como es internet, pone en cuestión determinados modelos de negocio y siempre hay quien (normalmente con el fin de defender ciertos privilegios que le benefician) se empeña en negar en la realidad, incluso cuando está ante datos concretos y reales.

¿Cuántas veces hemos oído que la Ley de Protección de Datos (LOPD) es un peligro para el desarrollo del comercio electrónico, incluso para la empresa en general en España? "Cáncer del sector" lo llegan a llamar en algún colectivo profesional.

(Uno se pregunta en su ingenuidad cómo es posible que una ley que una década después de su entrada en vigor apenas cumple el 20% de las entidades obligadas pueda ser ningún cáncer, pero como eso sería tema para otra nota, sigamos a lo que íbamos).

Lo cierto es que un organismo tan poco sospechoso como el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) nos da una información muy significativa: hace algo más de un año, en una de las notas de la serie Conexiones, comentamos la existencia de los indicadores del ONTSI, que recopilan datos sobre el desarollo de la sociedad de la información. Uno de estos indicadores es Razones del consumidor final para no comprar por Internet, cuya representación gráfica se muestra en la ilustración.

La segunda y tercera razón por la que quienes ya son internautas no compran por internet es porque tienen miedo dar información personal y no se fían. Dato que unido al que señalaba antes sobre el bajo nivel de cumplimiento de la LOPD demuestra que además tienen razón.

Que no, que la LOPD no es el cáncer, el verdadero cáncer es no cumplirla.

No lo digo yo, lo dicen los clientes. Escúchales.

Noticias LOPD 66

Finalmente se aprobó en el senado la Ley de Economía Sostenible, incluyendo la enmienda de CiU que modifica el régimen sancionador, como transcribíamos ayer aquí mismo, mientras en Privacidad Práctica, además de comentar el asunto, construyen un ilustrativo cuadro comparando el texto actual, la enmienda CiU y la redacción final.

Sorprendentemente, y en principio en contra de los criterios de la Agencia Española de Protección de Datos (AEPD) La Justicia avala que el empresario acceda a los ‘e-mails’ de un trabajador, a pesar de no haber pactado antes una política de privacidad, aunque en NTAbogados oportunamente puntualizan que El empresario puede acceder al ordenador del trabajador, pero no al correo electrónico. Otra sentencia polémica afirmó que La obtención ilícita de datos ajenos no impide su inclusión como prueba.

Javier Cao se pregunta si Los errores informáticos, ¿Deben pagarse? Si la respuesta fuera afirmativa, y aunque no se trate exactamente de un error informático, no quiero pensar la sanción que podría recaer en el responsable del Error tipográfico del DNI electrónico, que como cuenta en CiberP@is se mantuvo durante varios meses.

En RWW nos hablan De cómo los hackers acceden a tu contraseña y cómo evitarlo, así que mejor tener claro estos Seis consejos para cuidar tu intimidad en Internet, publicados en ElDiario24.com

En redes sociales:

• Página falsa de Facebook Security envía mensajes de pishing, en Zona Virus
• Facebook ahora permite conexiones seguras SIEMPRE, en DragonJAR
• Publicación de la pestaña «Privacidad» en el Facebook de la OSI, en INTECO
• Despedidos por no cuidar su reputación virtual en Facebook, en Hispadata
• Aumenta el acoso y las amenazas en las redes sociales, pero no se denuncia, en TreceBits
• La Agencia Vasca de Protección de Datos ofrece tutorías de Privacidad para entrar en Tuenti, Facebook o Twitter, en AVPD

Y aún más:

• Wifi Auditor, mostrando la inseguridad del panorama Wireless Español y rootkit.com: Los hackers también lloran, en Security by Default
• Cambiar contraseña por defecto en router Comtrend utilizado por Movistar y Jazztel, en INTECO
• Como detectar un fraude, en GDT
• Uno de cada tres internautas de la Unión Europea se vio afectado por algún virus, en El Mundo
• I Seminario Internacional sobre los retos de la protección de datos, en Irekia
• Toda tu vida en un teléfono, o la privacidad y las nuevas tecnologías, en AndroidLibre
• Verificación de edad en internet, en Privacida Práctica

Reforma del régimen sancionador LOPD

En el Boletín Oficial de las Cortes Generales, Senado, del 7 de este mes, se ha publicado el dictamen de la Comisión de Economía y Hacienda de la cámara alta sobre el Proyecto de Ley de Economía Sostenible. Entre las adiciones propuestas por el Senado figura la adición de una disposición adicional, la quincuagésima octava, para la reforma del Título VII de la LOPD, su régimen sancionador. Al haber sido su texto consensuado por la Ponencia y asumido por la Comisión citada, no debe pasar a discusión en el pleno del Senado y se incorpora ya al texto que se devolverá al Congreso, donde será previsiblemente aprobada de forma definitiva.

Disposición final quincuagésima octava. Modificación de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.

Se modifica la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en los siguientes términos:

Uno.
Se da nueva redacción al apartado 2 del artículo 43, que queda redactado en los siguientes términos:
«2. Cuando se trate de ficheros de titularidad pública se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en los artículos 46 y 48 de la presente Ley.»

Dos.
Se da nueva redacción a los apartados 2 a 4 del artículo 44, que quedan redactados en los siguientes términos:
«2. Son infracciones leves:
a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.
3. Son infracciones graves:
a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.
e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
f) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
g) El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i) No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j) La obstrucción al ejercicio de la función inspectora.
k) La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
4. Son infracciones muy graves:
a) La recogida de datos en forma engañosa o fraudulenta.
b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
c) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.
d) La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria».

Tres.
Se modifican los apartados 1 a 5 del artículo 45, siendo la redacción resultante la siguiente:
«1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.
4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:
a) El carácter continuado de la infracción.
b) El volumen de los tratamientos efectuados.
c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
d) El volumen de negocio o actividad del infractor.
e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.
f) El grado de intencionalidad.
g) La reincidencia por comisión de infracciones de la misma naturaleza.
h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:
a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.
b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.
c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.
d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.
e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente».

Cuatro.
Se añade un nuevo apartado 6 al artículo 45, pasando los actuales apartados 6 y 7 a ser los apartados 7 y 8, siendo el texto del nuevo apartado el siguiente:
«6. Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento».

Cinco.
Se da nueva redacción a los apartados 1 a 3 del artículo 46, pasando a ser su redacción
la siguiente:
«1. Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de titularidad pública o en relación con tratamientos cuyos responsables lo serían de ficheros de dicha naturaleza, el órgano sancionador dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.
2. El órgano sancionador podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas.
3. Se deberán comunicar al órgano sancionador las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores».

Seis.
Se modifica el artículo 49 que pasa a tener la siguiente redacción:
«Artículo 49. Potestad de inmovilización de ficheros.
En los supuestos constitutivos de infracción grave o muy grave en que la persistencia en el tratamiento de los datos de carácter personal o su comunicación o transferencia internacional posterior pudiera suponer un grave menoscabo de los derechos fundamentales de los afectados y en particular de su derecho a la protección de datos de carácter personal, el órgano sancionador podrá, además de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilícita de los datos. Si el requerimiento fuera desatendido, el órgano sancionador podrá, mediante resolución motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas».

Conexiones 65: ERSI, web de INTECO sobre virus y spam

ERSI es la web de Estadísticas de la Red de Sensores de Inteco. En este portal web se recogen los datos de Virus y Spam obtenidos de los sensores de las entidades que colaboran en este proyecto, junto con las noticias más relevantes sobre esta problemática en general. También se ofrece información general sobre la Red de Sensores, incluyendo formularios de contacto para poder colaborar en la misma.

En lo que a virus se refiere, ERSI (Estadísticas de la Red de Sensores de INTECO) muestra los virus más detectados en las últimas 24 horas así como un mapa de incidencias por comunidades autónomas españolas, entre otra información.

Por otro lado, ERSI ofrece gráficas de spam según el origen (países, organizaciones y dominios), la evolución, los métodos de detección, etc. Del mismo modo, muestra consideraciones acerca del funcionamiento del spam.

https://ersi.inteco.es/

El porqué de Conexiones - Serie completa

Guía de introducción a la Web 2.0

Las nuevas plataformas y herramientas colaborativas han producido un cambio desde una Web 1.0 basada en páginas estáticas, meramente informativas, sin capacidad de generar una participación del usuario, hacia una Web dinámica donde se produce una interrelación que genera una suma de conocimientos y/o experiencias. Es decir, la Web 2.0 o Web Social son personas colaborando, compartiendo y participando en un canal multidireccional abierto que permite lograr la máxima interacción entre los usuarios y les ofrece nuevas posibilidades de colaboración, expresión y participación.

La Guía de introducción a la Web 2.0: aspectos de seguridad y privacidad en las plataformas colaborativas, de INTECO, desgrana las principales plataformas colaborativas y su papel en las relaciones sociales, educativas o profesionales.

El documento incide en los principales riesgos presentes en este modelo de comunicación y sus particularidades de funcionamiento y expansión. Como contrapartida, se proporcionan las claves para actuar en este medio siguiendo unas pautas de privacidad y seguridad, distinguiendo los diferentes papeles que puede adoptar un actor en la Web 2.0.

Guía de introducción a la Web 2.0:

aspectos de seguridad y privacidad en las plataformas colaborativas

(PDF. 1,31 MB)

Día Internacional de la Internet Segura 2011

Hoy es el Día Internacional de la Internet Segura 2011, un evento que tiene lugar cada año en el mes de febrero, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

Se celebra en más de 60 países de todo el mundo bajo el lema "Internet no es un juego es tu vida". En Europa y el resto del mundo se desarrollarán miles de actividades organizadas por los distintos comités SID para reflejar como la presencia en la web, en las redes sociales o de citas, en los mundos virtuales o en los juegos online puede influir en nuestras vidas reales.

Conexiones 64: Google Art Project

El último lanzamiento de Google es Art Project, un sitio web para poder visitar algunos de los mejores museos del mundo utilizando la misma tecnología que Street View. Puedes pasear por los museos, alejarte o acercarte hasta niveles de zoom sorprendentes y crear y compartir tus propias listas de obras maestras.

En el blog oficial de Google: Explore museums and great works of art in the Google Art Project.

Art Project

El porqué de Conexiones - Serie completa

Noticias LOPD 65

Comenzamos la semana con la sorpresa de la Posible reforma de la Ley de Protección de datos, y además de los enlaces incluidos en la nota que publicamos, también han opinado al respecto Amadeo Maturo, Privacidad Práctica y Diario Vasco. La reforma hace referencia en especial a los aspectos sancionadores, y es que Las reclamaciones sobre protección de datos superan ya a las de compañías telefónicas o de transporte, según CEACCU.

También dio mucho que hablar la noticia de que El Supremo condena a un hombre por colocar cámaras que grababan la puerta de su vecino. Y muchos y muy interesantes comentarios para un interesante debate en Security by Default sobre si El portatil ¿propio o corporativo?

Durante los últimos días se han publicado varias listas de consejos: en Seguridad de la Información ofrecen 6 consejos prácticos para proteger los datos en tu empresa, en Segu·Info tenemos las Las 10 reglas inmutables de la seguridad y en Security by Default Cinco aspectos para mejorar la seguridad en las empresas. Todo ello muy necesario a la vista de que La mayoría de españoles ve imposible controlar la circulación de sus datos personales.

En redes sociales:

• Facebook y Badoo, en GDT
• Cambia tu privacidad en Facebook, o acabarás en una página de contactos, en Baquia
• La geolocalización, entre las amenazas del 2011, en Spam Loco
• Dos ataques de malware contra Facebook y Yahoo, en RWW
• Quora y su política de privacidad: love me or leave me, en eTc
• La protección de la privacidad en las redes sociales, en Hispadata
• La Policía aconseja a los jóvenes pedir permiso para "colgar" fotos de amigos, en Periodista Digital
• Ataque masivo de malware en el chat de Facebook con supuestas fotos, en Segu·Info

Y aún más:

• La prevención de fuga de datos y la LOPD, en Reduce
• Un malware, muchos lugares…, y ¿Son obvias las amenazas informáticas?, en ESET
• Cantidad de ingresos a un sitio de Phishing, en Segu·Info
• Cómo imprimir documentos confidenciales de forma segura, en S21sec
• Tipos de ficheros en Colegios Profesionales, en Ayuda Ley Protección Datos
• Ingeniería Social en un Banco, en Information Security by Me
• Rubalcaba: la culpa es de internet, en Reflexiones sobre Seguridad Informática
• Premios de comunicación Protección de datos 2011, en AEPD

Y como de vez en cuando conviene, como sano ejercicio mental, dar un paseo por el lado humorístico de las cosas, termina este resumen semanal de noticias con el Fin de mi actividad cerebral por la AGPD.

Internet en 2020

Cinco mil millones de usuarios, 44 exabytes de tráfico mensual, más dispositivos que ordenadores, mayor dispersión geográfica, más servicios servicios en la nube (cloud computing), mayoría de accesos inalámbricos, gestión más automatizada ... Internet en 2020.

Via: Intac

Lo más leído en Enero 2011

Estos son los artículos más visitados durante el mes pasado en Marketing Positivo (MK+) y Ayuda Ley Protección Datos (ALOPD):

1. Cuidado con lo que se cuelga en un tablón de anuncios (ALOPD)
2. Cuestionario sobre protección de datos (ALOPD)
3. Nuevas medidas de control de la Fundación Tripartita (MK+)
4. ¿Quiénes son los mejores vendedores? (MK+)
5. Los riesgos de las copias de seguridad (ALOPD)
6. Las luces funcionan... cumpliendo con la LOPD (MK+)
7. Seguridad, privacidad y manual jurídico sobre Comercio electrónico (MK+)
8. El arte perdido de la soledad (MK+)
9. Revisa bien los sobres (ALOPD)
10. Revisa los enlaces legales en tu web (ALOPD)

Posible reforma de la Ley de Protección de datos

Como si la Ley de Economía Sostenible no tuviera suficiente polémica con llevar en su interior la conocida como "ley Sinde", aparece por sorpresa (al menos para mí) una enmienda de adición presentada por el grupo parlamentario en el Senado de CIU y publicada en el Boletín Oficial del Senado del pasado 28 de enero, en la que se propone la modificación del Título VII de la LOPD.

La noticia me llegó a través del blog de Samuel Parra, que como siempre, realiza un profundo análisis punto por punto en La Ley de Economía Sostenible podría reformar la Ley de Protección de Datos.

En Privacidad Práctica han preparado un cuadro comparativo entre la redacción actual y la propuesta por CIU para los artículos afectados por la reforma.

Si quieres ver el contenido literal de la enmienda pincha este enlace.