Aventura medieval y trueque de datos

2º episodio de Reda Y Neto personajes creados por Pantallas Amigas para la Agencia Vasca de Protección de Datos. Educa a los niños en el uso de las nuevas tecnologías de la información, minimizando los riesgos para su vida privada.

Noticias LOPD 103

Click para ver más grande.
Infographic by Veracode Application Security

Esta semana se volvió a comentar en los "mentideros LOPD" una sanción de la Agencia Española de Protección de Datos (AEPD) a una persona física por suplantar la identidad de otra en una red social. David González Calleja lo hizo en Protección de Datos sanciona por suplantación de identidad en una red social (LexNova), mientras Alejandro Touriño hacía lo propio por partida doble en Sanción de la AEPD por suplantación de identidad en redes sociales (La Información) y en La suplantación de identidad como laguna del Derecho (Expansión). El centro del debate parece estar en las dudas sobre la competencia y/o conveniencia de la AEPD en la cuestión. La sanción también había sido comentada un mes atrás en Salir de Internet: 2.000 € de multa por ofrecer sexo en internet suplantando la identidad de la ex de su pareja. Finalmente, aunque no se hable del mismo caso sí es el mismo tema, es interesante repasar la Competencia judicial en la lesión de derechos personales por publicación de información en internet, analizada por Jorge Campanillas tras una reciente Sentencia del Tribunal de Justicia de la Unión Europea.

También esta fue la semana del 5º Encuentro Internacional de Seguridad de la Información (ENISE), organizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), y que bajo el lema “Hacia una sociedad conectada más confiable”, se celebró en León los días 26, 27 y 28 de octubre. Crónica de la inauguración en Red.es y participación de la AEPD y la APEP. Además un interesante anuncio en ABC sobre la publicación de "Quién es quién en el sector de la seguridad en España", un documento que recoge una relación de las principales empresas y entidades involucradas en el desarrollo y funcionamiento de ese ámbito a escala nacional.

Google anunció en uno de su blogs oficiales la actualización de su herramienta "Informe de transparencia", incluyendo una nueva sección de "Solicitudes gubernamentales" que proporciona información sobre solicitudes de datos de usuarios y retirada de contenidos. Aquí el anuncio: Más datos, más transparencia sobre las peticiones de los gobiernos. Y comentarios en El País y Nación Red.

Conviene aprenderse esta fórmula: Seguridad = (2A + C) x SC planteada y explicada por la Oficina de Seguridad del Internauta (OSI).

Y si no apetece leer, pero el lector está de sábado juguetón, aquí un test muy útil para aprender a defendernos del phishing: ¿Picar o no picar? Y en la infografía lateral algunos de los hackeos más conocidos en Twitter.

Más noticias sobre protección de datos y seguridad de la información:

• Participa de Gran Hermano 2012 e ingresa (infectado) a la casa (Segu·Info)
• PROMUSICAE no podrá recopilar las IPs de los usuarios de redes P2P, en ePrivacidad
• El spam se refina, en Consultoría Artesana en Red
• Luchar contra las nubes es duro... (Un informático en el lado del mal)
• Noticias usadas como cebo, en OSI Blog
• Privacidad, confidencialidad y reconocimiento facial (Analize)
• El papel y cartón de los contenedores es todo un negocio para algunos, en Reduce
• El Protector del Menor pide legislación específica que "proteja" a los pequeños de Internet (Nación Red)
• El número de accesos realizados a los datos ¿es parte del derecho de acceso? , en Entre Códigos Civiles y Androides
• Cookies su efecto real (Privacidad Práctica) 

Y aún más sobre redes sociales:

• Facebook puede ser multado por almacenar datos eliminados por los usuarios (Alt 1040)
• New notification from Facebook (campaña de spam), en SpamLoco
• Todos a la cárcel: criminalizando las redes sociales, en Winchester73
• Facebook refuerza sus medidas de seguridad con dos nuevas características (Wwwhat's new)
• Vídeo del debate sobre Redes Sociales de La2

¡Extra para nota! Esta semana tenemos yapa: El US-CERT ha publicado CSET, una herramienta para evaluar la seguridad informática de entidades, organizaciones y empresas. Obviously todo en inglés: Control Systems Security Program (CSSP).

Estadísticas PYME actualizadas

La Dirección General de Política de la Pequeña y Mediana Empresa (DGPYME) ha publicado una actualización de su informe sobre estadística PYME, con datos y gráficos tanto a nivel nacional como regional y provincial.

A su sitio web ya dedicamos un post dentro de la sección Conexiones: Conexiones 32: la web de DGPYME.

Según el Directorio Central de Empresas, el número de empresas existente en España a 1 de enero de 2010 se eleva a 3.287.374; de éstas, el 53,91% son empresas sin asalariados, el 41,14% tienen entre 1 y 9 asalariados, el 99,88% son PYME, y sólo el 0,12% poseen 250 o más asalariados (grandes), es decir, casi el total del universo empresarial español (3.283.495 unidades productivas) está constituido por pequeñas y medianas empresas (PYME).

El resto de información (200 páginas, 8 MB en PDF) en esta descarga:

Estadísticas PYME

Deja de "cerrar" ventas, abre clientes

El uso habitual, la costumbre, nos lleva a repetir expresiones muchas veces sin analizarlas debidamente. Así por ejemplo todo curso de técnicas de venta que se precie, ya sea presencial, digital o en papel, tendrá seguro un capítulo dedicado al "cierre" en la venta, definido como aquel instante en que se tiene la firma efectiva del cliente y por tanto la operación está rematada. Y sin duda se destacará este aspecto como uno de los más importantes, incluso el fundamental, hasta el punto de repetir también el dicho: "Sin cierre no hay venta".

Sin embargo, a poco que analicemos este tipo de expresiones, veremos que parecen casar mal con otros dos aspectos que también serán siempre destacados como esenciales en los procesos comerciales: la fidelización y la venta cruzada.

Si acudimos al Diccionario de la Real Academia vemos que el primer significado de cerrar es:

Asegurar con cerradura, pasador, pestillo, tranca u otro instrumento, una puerta, ventana, tapa, etc., para impedir que se abra.

¿Impedir que se abra?, ¿significa eso que ya hemos terminado con el cliente? Espero que no.

De hecho es en ese momento cuando comienza la actividad más profesional del vendedor: la fidelización del cliente y las oportunidades de nuevas ventas en el tiempo.

Deja atrás la idea de que cerrar la venta significa culminar una actividad y piensa que en realidad es comenzar: emprender una nueva relación de negocios.

La próxima vez que concluyas satisfactoriamente una operación comercial, en vez de decirte "he cerrado una venta", piensa "he abierto un cliente". Te irá mejor. Seguro.

Nuevo servicio de Backup Oline de Fersoft

A demanda de muchos empresarios preocupados por la seguridad de los datos de su empresa, Fersoft Informática ha lanzado un nuevo servicio de Backup Online.

¿Se ha preguntado el lector alguna vez qué repercusión tendría para su empresa la pérdida de toda la información que guarda en sus equipos informáticos?

La realización de copias de seguridad periódicas, además de una exigencia de la Ley Orgánica de Protección de Datos, es una medida de protección para una empresa sobre un activo tan esencial como es la información.

Sin embargo, los procedimientos habituales de copiado en dispositivos físicos (discos duros internos o externos, pendrive, DVD, etc.), además de ser muy sensibles a agresiones externas (agua, fuego, golpes...) mantienen una gran dependencia del elemento más débil de cualquier cadena de seguridad: el ser humano.

Cuántas veces, ante el desastre, se ha oído: "Olvidé hacer las copias".

El servicio Backup Online que Fersoft Informática presenta permite simplificar la tarea de realización de copias de seguridad periódicas, las mantiene a salvo, y sobre todo, las automatiza para tu más absoluta tranquilidad.

Se hará una primera copia de todos los documentos y posteriormente de todos aquellos archivos nuevos y de las diferencias de los archivos que se modifiquen. Todo de forma totalmente automática y sin que nadie tenga que acordarse de hacer nada. Posteriormente se podrá acceder a los documentos desde cualquier ordenador con conexión a Internet, dejando de cargar con discos duros, unidades de memoria o cualquier otro dispositivo que pueda estropearse o perderse.

La instalación es rápida y automática. Una vez completada la descarga y personalizado el servicio, y sin más intervención  el sistema comenzará a copiar los documentos establecidos. Estos salen ya encriptados desde el ordenador, y se transmiten mediante una conexión segura hasta nuestros servidores, donde permanecen también encriptados.

Así de sencillo, pero con mucha potencia y versatilidad. Podrás disponer de todos tus documentos copiados y disponibles desde cualquier ordenador de forma segura y confidencial, con tu contraseña personal y secreta.

Y para probarlo sin compromiso vamos a hacer una oferta especial a los lectores de este blog (tanto empresa como profesionales individuales): los diez primeros que soliciten una prueba enviando un email a jesusperezserna (arroba) segurplus.com tendrán un mes entero sin coste antes de decidir si se suscriben al servicio.

30 días para aprender a vivir sin pensar en si te acordaste o no de hacer las copias de seguridad.

Noticias LOPD 102

La Agencia Española de Protección de Datos (AEPD) publicó una Nota de Prensa (PDF) para informar que se ha alcanzado la cifra de 2.504.844 ficheros con datos de carácter personal inscritos en el Registro General de Protección de Datos (RGPD), lo que representa un incremento de un 22,7 por ciento respecto al mismo mes del año anterior. Quizás para darle promoción al hecho, la AEPD colaboró durante la semana en diferentes foros: Jornada sobre Internet y Protección de Datos Personales en la Infancia y Adolescencia, Sesión “E-privacy, cookies, estado de la transposición de la Directiva” y IV Foro del Data Privacy Institute.

Precisamente durante su intervención en este último evento citado, el presidente de la Asociación Profesional Española de Privacidad (APEP) reivindicó una interpretación de la reforma de la LOPD que tenga en cuenta la diligencia de los responsables. En el marco de la mesa redonda sobre “Primeras resoluciones tras la reforma del régimen sancionador de la LOPD” José Luis López Calvo, Subdirector General de Inspección de la Agencia Española de Protección de Datos, y Ricard Martínez Martínez, presidente de APEP abordaron las consecuencias prácticas de la última reforma. Se puede leer un resumen de lo allí tratado en la web de APEP. Y como repaso al evento en general una excelente crónica de Luis Salvador Montero en Privacidad Práctica: Estado actual de la protección de datos y próximos retos. IV FORO DPI (18 de octubre de 2011).

Google anunció que su herramienta Analytics dejará de informar sobre los términos de búsqueda utilizados por usuarios conectados (tras iniciar sesión en Google), seguirá contando las visitas pero sin dar ese dato tan importante, lo que lógicamente ha soliviantado a la comunidad SEO como podemos ver en Google Analytics no medirá las visitas SEO de usuarios logeados. Y antes de que el léctor "eleopediano" me acuse de estar contaminando de marketing esta noble sección ;-) digamos que viene muy al cuento porque la razón teórica de este cambio es nada más y nada menos, según el blog oficial de la empresa, que la privacidad: Búsquedas más seguras: accediendo a los datos de búsquedas en Google Analytics. Bonito argumento que dura lo del caramelo a la puerta del colegio cuando el mismo post ya señala que "los datos de campañas “CPC” no se verán afectados", es decir, que cuando el dinerito entra en caja la privacidad sale por la ventana.

A través de la Instrucción 2/2011 se ha creado la figura del Fiscal de Sala de Criminalidad Informática para todos los delitos relacionados con las tecnologías de la información y la comunicación TIC. Se comenta en EuropaPress: La Fiscalía General crea la figura del fiscal de Criminalidad para los delitos en Internet y en NaciónRed: La nueva Fiscalía de Criminalidad Informática [y el Convenio de Budapest].

Más noticias sobre protección de datos y seguridad de la información:

• Falsos positivos: cuando los antivirus se equivocan (OnSoftware)
• Ni flores, colega, por Arturo Pérez-Reverte
• El riesgo de los sitios web que envían información a terceros, en EnfoqueSeguro
• Tracking the Trackers: "Saben que eres tú" (La Vanguardia)
• Reunión APEP con el director de la APDCM (Blog APEP)
• Olvídese del anonimato en internet… Es un mito (BBC)
• Dinero electrónico: el pago anónimo en la Red - Ley 21/2011, en Abonauta
• Seguridad en Redes Wireless, en Security by Default
• Comunicaciones comerciales no solicitadas (o Spam) mediante SMS y su regulación, en Derecho en Red
• ¿Qué querría un atacante de mi ordenador?, en INTECO
• Mes de concienciación en Ciberseguridad, en Security Art Work

Y aún más en redes sociales:

• Lo que hay que saber de las fotos en Google+ , en Hijos Digitales
• El 20% de los usuarios de redes sociales pulsa sobre cualquier enlace, en TreceBits
• El buscador de 'ofensores sexuales' del Estado de Nueva York ya está en Facebook (NaciónRed)
• Más phishing de Twitter que se propaga por DMs, en SpamLoco
• La seguridad en Facebook y las responsabilidades de los usuarios, en Baquia

La bruja mala de los datos

Primer episodio de Reda y Neto, personajes creados por PantallasAmigas para la Agencia Vasca de Protección de Datos, que enseñan a los niños la importancia de proteger su privacidad. Pretende dar respuesta a las necesidades educativas de los niños para capacitarles en el uso de las nuevas tecnologías de la información y la comunicación con los mínimos riesgos posibles para su vida privada.

Más información sobre esta campaña en http://www.RedaYNeto.com

Comercio electrónico e Iniciador, en Comercialista y Pizcos

En el blog de Comercialista se ha publicado una referencia al estudio sobre comercio electrónico B2C 2011 realizado por el Observatorio de las Telecomunicaciones y la Sociedad de la Información (ONTSI): Comercio electrónico B2C 2011

Y el comercio electrónico fue el tema tratado en un evento de Iniciador Madrid en la sede de la Asociación de Jóvenes Empresarios (AJE), del que he preparado una pequeña crónica para el blog Pizcos: El desarrollo del comercio electrónico, en Iniciador.

Campañas de sensibilización de INTECO

La Oficina de Seguridad del Internauta (OSI ) de INTECO, consciente de que las estafas, los bulos, el spam y el malware se expanden de forma contagiosa en Internet de un usuario a otro, ha decidido lanzar una campaña de concienciación para difundir el sentido común entre los internautas desde el microsite «Tu sentido común». De igual modo, pero esta vez pensando en uno de los públicos más expuestos a los peligros de Internet, las nuevas generaciones digitales, ha creado otro microsite de concienciación bajo el nombre «Pienso, luego clico ».

«Tu sentido común» se basa en la necesidad de llegar al internauta para lograr que use «el menos común de los sentidos» mientras navega por la Red debido a la gran exposición de la privacidad que permiten las redes sociales, así como a la facilidad del acceso a Internet desde los teléfonos móviles. Actualmente los fraudes y las estafas en Internet son uno de los mayores problemas de seguridad de la sociedad digitalizada. Según el estudio sobre fraude a través de Internet a lo largo de 2010, publicado por INTECO, hasta un 53,1% de los internautas ha sufrido algún intento de fraude de cualquier tipo (phishing, correos maliciosos, etc.). Hasta un 4,8% declara haber sufrido un fraude con perjuicio económico. En «Tu sentido común» los internautas podrán encontrar un decálogo sobre seguridad, un test para medir el uso que hacen del sentido común en Internet, cómics sobre seguridad y muchas otras novedades que les harán hacer del sentido común el más común de los sentidos. Twitter y Facebook darán cuenta de la información de esta campaña.

La gestión de la privacidad en las redes sociales es uno de los temas de mayor preocupación que expone a los menores a prácticas como el ciberacoso, el sexting (envío de imágenes «comprometidas» de carácter sexual a través de dispositivos móviles) o el grooming (práctica de adultos para ganarse la confianza del menor a través de Internet con el fin de obtener concesiones de índole sexual). Por ello, la campaña «Pienso, luego clico» está destinada a los jóvenes usuarios que desde pequeños se relacionan a través de Internet. Tiene como objetivo transmitir buenos hábitos en la Red mediante trucos y consejos en materia de seguridad. Además, esta campaña convoca un concurso de creación de vídeos de concienciación para colegios de secundaria. La campaña también se extiende en páginas de Facebook y Tuenti para que los jóvenes puedan estar en contacto con la OSI y gestionar sus dudas.

Ambas campañas de sensibilización pretenden llegar al usuario a través de Internet en general y de las redes sociales en concreto. De este modo, INTECO, a través de la OSI, difunde los principales peligros al navegar por Internet y cómo evitarlos.


Enlaces:

• Tu sentido común
• Pienso, luego clico

Google Good to Know

Google ha presentado un nuevo sitio dedicado íntegramente a la seguridad del internauta: Good to Know, compuesto por consejos para estar más seguro en la web y un resumen de algunas de las herramientas de seguridad que ofrece Google.

El sitio es realmente muy completo, con amplias explicaciones sobre cómo navegar con seguridad y manejar los datos personales que nuestro paso por internet va dejando en el camino.

Incluye una sección titulada Jargon buster con varios vídeos. Eso sí, de momento todo el material está en inglés.

Enlace

Good to Know

Guía sobre seguridad y privacidad del cloud computing, de INTECO

INTECO ha publicado una "Guía para empresas: seguridad y privacidad del cloud computing" en la que muestra los diferentes niveles de nubes, la forma en que se despliegan los servicios, así como el marco legal de referencia, deteniéndose en las principales implicaciones en cuanto a seguridad y privacidad, claves para asegurar el éxito en la utilización de servicios de cloud computing. Finalmente, la Guía incluye un capítulo que resume los principales pasos que toda empresa o entidad debe adoptar para “dar el salto a la nube”.

Esta Guía ha contado con la colaboración de la Asociación Profesional Española de Privacidad (APEP) en la revisión y desarrollo de los aspectos relacionados con la privacidad, por lo que dispone de capítulos muy completos sobre la aplicación en estos entornos tanto de la LOPD como de la LSSI.

Descarga

• Guia para empresas seguridad y privacidad del cloud computing (1,89 MB)
• Acceso a versiones en inglés, euskera, catalán, valenciano y gallego

Noticias LOPD 101

Esta semana el tema dominante en el sector de protección de datos y seguridad de la información, fue sin duda el fallo en los sistemas de RIM, la empresa desarrolladora de las Blackberry, que dejó a los usuarios de esta plataforma sin acceso a datos durante varios días. Como muestra de la repercusión generada basta echar un vistazo a este enlace a noticias recopiladas por Google sobre el asunto. En la página oficial de la empresa encontramos el vídeo en el que piden disculpas a los usuarios y dan las últimas noticias sobre el servicio. Finalmente unas interesantes Reflexiones sobre lo ocurrido con BlackBerry y lecciones aprendidas para el Cloud Computing en DerechoTIC.

Y ya que durante los últimos meses Sony fue en varias ocasiones la empresa reina en cuestión de problemas con la información, se ve que no quisieron dejar solos a los chicos de RIM y volvió a ser noticia por el mismo asunto: Sony bloquea 93.000 cuentas de sus plataformas tras detectar un nuevo asalto (El País), así que es normal que Facua vuelve a pedir a Protección de Datos que investigue a Sony tras el nuevo ataque (Yahoo).

Pronto se empezarán a publicar los vídeos con las charlas del congreso de seguridad NoConName 2011 que ya fue resumido en el blog Security by Default. De los primeros que han visto la luz, ha sido el de la mesa redonda "¿Se toma en serio la seguridad en las empresas españolas?"

Interesante el debate iniciado en el blog de Territorio Creativo: Anonimato en Internet: ¿a favor o en contra?, en especial teniendo en cuenta que sitios como Google+ ya exigen una identificación clara y han estado eliminando perfiles dados de alta con seudónimos, "nicks" o nombres de empresa.

En asuntos LOPD, coincidimos con Entre Códigos Civiles y Androides (¿Se debe hacer caso a cualquier requerimiento de la Agencia?) al tratar en Ayuda LOPD el tema de los requerimientos (No dejes sin contestar un requerimiento de la AEPD). Y si no apetece leer siempre nos quedará un nuevo audio de Protegemos tus datos de RTVE: Datos personales en el trabajo.

Más noticias sobre protección de datos y seguridad de la información:

• Protege la información de tu memoria USB, en Hijos Digitales
• Telefonía móvil y privacidad, por Enrique Dans
• Un hombre, un número, en Kriptópolis
• Soluciones de nube privada para asegurar la custodia de los datos, en Tecnología Pyme
• Si lo compras, es tuyo. Si pierden tus datos, es su responsabilidad y La Comisión Europea prepara un informe sobre el uso de la información privada de los usuarios en Internet (Nacionred)
• 5 programas para encontrar tu portátil o móvil robado (OnSoftware)
• La farragosa terminología de la LOPD, de Winchester73
• Informes sobre brechas en los datos y fuga de información (Data Breach), en Segu·Info
• Por qué un cortafuegos personal ¿nunca? es efectivo contra el malware (Fuente: Hispasec)

Y aún más sobre redes sociales:

• ¿Necesitaremos clases para saber ajustar la privacidad de Facebook?, de TreceBits
• Troyanos en el chat de Facebook que simulan ser fotos (SpamLoco)
• Privacidad y Redes Sociales: etiquetas con problemas, Privacidad en Internet
• Cuando las cuentas de Twitter son hackeadas (Online)
• Casi uno de cada cinco usuarios de redes sociales confía en todos los enlaces (Fuente: Portal-TIC)
• Y para terminar entretenido puede el curioso lector someterse a este videotest para saber ¿Qué es legal en las redes sociales? con comentarios de Alex Touriño.

500 comentarios en ayudaleyproteccióndatos.es

Como además de rebelde también nací contradictorio, tras no celebrar las 100 Noticias LOPD he aquí que festejamos haber llegado a 500 comentarios en ayudaleyproteciondatos.es

La excusa es que los comentarios los escriben los lectores y como no tienen que pagar el carácter cascarrabias del autor... ¡va por ustedes!

Pasen y lean.

¡Y sigan comentando! :-)

APEP alerta sobre uso de dominios confusos en materia LOPD

La Asociación Profesional Española de Privacidad (APEP) ha publicado hoy una Nota de Prensa haciendo referencia a la cada vez mayor agresividad de una técnica intimidatoria en materia LOPD que ya denunciamos por aquí en Mi nueva tarjeta de visita.

Asociados de APEP en Andalucía han podido constatar un nuevo brote de estafas consistentes en suplantar la identidad de la Agencia Española de Protección de Datos. Los suplantadores son empresas que registran dominios de internet con denominación similar al de la propia Agencia. En el último caso este dominio es www.agenciaprotecciondatos.net.

Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:

Date: Mon, 26 Sep 2011 10:23:19 +0200 

From: info@agenciaprotecciondedatos.net 

To: info@__-andalucia.es 

Subject: Notificacion Urgente 

Estimado Sr __________ 

Le comunicamos que pronto recibira la visita de un Agente Inspector para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos) 

Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestros archivos 

Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS) deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas. 

Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 900 a 40.000EUR Rogamos nos indique su horario laboral para consertar la cita de nuestro agente 

De no indicarnos su horario laboral procederemos hacer visita sorpresa 

AGENCIA DE PROTECCION DE DATOS 

COORDINADOR DE AGENTES 

*El texto, faltas de ortografía incluidas, corresponde a un mensaje realmente enviado a una empresa andaluza.

Estas organizaciones, suelen registrar el dominio a través de entidades norteamericanas enmascarando su verdadera identidad.

Esta actuación no puede ser sino calificada de estafa y desde APEP alertamos a todos los que reciban este tipo de mensajes a hacer caso omiso de los mismos. Asimismo desde la asociación. APEP ha puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado. Del mismo modo se apela a las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones.

APEP considera perniciosa esta conducta en la medida en la que afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad.

No sólo las estafas, cualesquiera prácticas basadas en utilizar el miedo a la sanción como estrategia o consistentes en ofrecer un servicio de consultoría financiado con fondos de formación (LOPD-Coste 0) sólo pueden ser calificadas como intolerables.

La implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo. Aporta a todos los procesos basados en el uso de tecnologías de la información y de las comunicaciones seguridad y calidad, y ofrece confianza a aquellas personas cuyos datos tratamos.

APEP ha elaborado un documento sobre “Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral” que permite identificar cuando una propuesta de consultoría en materia de LOPD resulta confiable.

Conexiones 75: Protegemos tus datos, de RTVE

Protegemos tus datos es un micro-espacio de Radio 5 donde se informa en píldoras de 3 ó 4 minutos sobre cómo aumentar la seguridad y privacidad de nuestros datos, cuales son nuestros derechos cuando éstos se vulneran y sobre estudios y proyectos en los que interviene la Agencia Española de Protección de Datos (AEPD), que colabora en la realización del programa.

En la siguiente página de la web de RTVE puedes acceder al histórico de sus 83 programas hasta el momento:

Protegemos tus datos

El porqué de Conexiones - Serie completa

Noticias LOPD 100

Las tradiciones y las buenas costumbres dictan que llegando a un número redondo, ya sea por edad, años de matrimonio o posts en una sección como esta, se debe proceder a una celebración... pero el autor, que nació rebelde y agravó su estado con una pronta lectura de Alicia en el País de las Maravillas y su continuación A través del Espejo y asimiló las ideas de Humpy Dumpty sobre los no cumpleaños, aborrece  las fechas señaladas y las celebraciones por decreto... así que ya veremos cuando llegue, por ejemplo, a 117 Noticias LOPD, quizás entonces haya algo especial... o no.

Esta semana se publicó en Ciberpaís una reseña de la convención de seguridad informática NoConName, celebrada en Barcelona los días 16 y 17 del mes pasado, donde se aseveró entre otras cosas que "Hay dos tipos de empresas: las que saben que han sufrido una intrusión y las que no", con la conclusión final de que Las empresas no se toman la seguridad en serio. Similar idea se extrae de la Encuesta Global de la Seguridad de la Información 2012, elaborada conjuntamente por PwC, CIO Magazine y CSO Magazine, que recoge las respuestas de más de 9.600 ejecutivos -324 en España- y responsables de seguridad de la información y TI de 138 países de todo el mundo, como podemos ver en este video resumen:

Por otro lado, encontramos los pasados días una fuerte polémica entre "pesos pesados" de internet a cuenta de la LSSI, el derecho a la opinión, la identificación de usuarios, la responsabilidad de los administradores de un sitio web, etc.. El relato de Ricardo Galli, creador del popular agredor de noticias Menéame, en su blog: La LSSI y el vicio y abuso de los burofaxes, más la repercusión de la noticia en el propio Menéame con múltiples comentarios. Luego llegarían las opiniones de David Maeztu, experto en la materia, desarrolando la cuestión en tres artículos:

• Sobre la coherencia, o no, del TS en aplicación de la LSSI
• Si el comentario no es lesivo, no hay responsabilidad del bloguero
• Consejos para blogueros: cuando retirar un comentario

Otras noticias de la semana sobre protección de datos y seguridad de la información:

• Guerra al correo gris, hermano menor del 'spam', en El País
• Inscrito en la AEPD un Código Tipo de UNESPA que regula el Fichero Común del sector asegurador para la prevención del fraude en el seguro de automóvil (PDF. Nota de Prensa de la AEPD)
• Checklist para revisar las cámaras corporativas de videovigilancia, por Xavier Ribas
• Conficker, el ‘gusano’ que podría acabar con internet en 15 minutos, en La Información
• Un shopping online con cuentas robadas de PayPal (SpamLoco)
• Campaña de la Cámara de Comercio de Tenerife contra el coste 0 (APEP)
• Alerta Bancaria por SMS y Amenazas y Coacciones en los Fraudes electrónicos, en las Alertas del Grupo de Delitos Telemáticos de la Guardia Civil

Y más aún sobre redes sociales:

• Facebook is wachting U, por Miguel del Fresno
• ¿Se aplica la LOPD a Facebook? de Entre Códigos Civiles y Androides
• Facebook comprobará todos los enlaces para evitar que se difundan virus, en TreceBits
• Cómo dejar de exponerse a las redes sociales sin convertirse en un ermitaño, en La Vigilanta
• Typosquatting aplicado a Twitter, en ESET
• Grupos de Google Picasa y de Yahoo! usados para propagar spam (Segu·Info)

Informe del ONTSI sobre el sector TIC en España

El objetivo principal del Informe del Sector de las Telecomunicaciones, las Tecnologías de la Información y los Contenidos en España 2010, publicado por el ONTSI en 2011, es conocer la situación actual y la evolución de las principales características estructurales y económicas de la fabricación TIC, el comercio TIC, las actividades informáticas, otras actividades de telecomunicaciones y los contenidos, con una muestra representativa de 2.531 empresas con sede en España y con la mayor facturación de cada actividad TIC.

Los principales resultados del informe son:

• El número de empresas activas fue de 30.333 empresas.
• La facturación en 2010 ascendió a 104.373 millones de euros, con un descenso respecto de 2009 del 2,8%.
• El ratio ingresos TIC/PIB para 2010 es de un 9,8%.
• Las TI, los Contenidos y las Telecomunicaciones dieron empleo a más de 459.000 personas, un 1,5% menos que en 2009.
• Las empresas TI y de las Telecomunicaciones invirtieron más de 16.000 millones de euros durante 2010.

Descarga
Informe del Sector TIC 2010 (Ed.2011)

(PDF 1455KB. Exige registro.)

Colaboración en el lanzamiento de Gente eCommerce

Ya se ha lanzado Gente eCommerce, un nuevo sitio web donde se compartirán contenido relacionados con el comercio electrónico. En este artículo los creadores explican el proyecto: ¿Qué es Gente eCommerce?

Mi colaboración consiste en un artículo titulado Cumple la ley, genera confianza en comercio electrónico:

Quizás uno de los cambios más trascendentales que ha provocado la aparición y desarrollo de internet y todas las nuevas tecnologías que lo rodean, sea la considerable rebaja en las barreras de entrada a la hora de emprender un negocio. Con una inversión mínima y utilizando software libre, un usuario con conocimientos medios puede crear un negocio web bastante aparente en unos pocos días, y de hecho es algo que vemos con frecuencia.

(Seguir leyendo).

Orden del día de la junta: aprobación página web

Novedad legislativa en el mundo web: desde el 2 de octubre de 2011, con la entrada en vigor de una reforma de la Ley de Sociedades de Capital,

"La creación de una página web corporativa deberá acordarse por la junta general de la sociedad. El acuerdo de creación deberá ser inscrito en el Registro Mercantil o bien ser notificado a todos los socios" (art. 11 bis de la Ley 25/2011).

Desde Pizcos.net me pidieron una opinión al respecto y el post salió publicado ayer:

• Las empresas deben aprobar en junta la creación de una pagina web y no es cachondeo

Lo más leído en septiembre 2011

Estos son los artículos más leídos durante el mes de septiembre:

Ayuda Ley Protección Datos

• Fotografías de niños en colegios
• Cuidado al imprimir nóminas
• Mira bien a quién das los datos
• No consultarás en vano ficheros de morosos
• Facebook permite ahora exportar el email de amigos… lo que no quiere decir que lo puedas utillizar

Marketing Positivo

• Comunicado APEP tras reunirse con la Fundación Tripartita
• Reunión APEP - AEPD
• Mi tarjeta virtual: jesusperezserna.es
• Noticias LOPD 96
• Documento APEP sobre proyectos de consultoría LOPD

Noticias LOPD 99

De nuevo esta semana la red social Facebook se colocó en el punto de mira de la privacidad tanto por algunas de las novedades que se lanzarán en breve en su diseño y usabilidad (Cinco problemas de seguridad y privacidad después de la actualización de Facebook, en Malwarecity ) como por el descubrimiento de unas curiosas cookies que además de registrar los movimientos el usuario mientras está conectado a la web (como la mayoría de las cookies) continuaban haciendo su trabajo incluso después de desconectarse del sitio. Lo explicaron en Genbeta en Facebook no borra tus cookies cuando te desconectas de su web y Enrique Dans en Facebook: privacidad y comunicación. Y aunque de primeras la empresa negó el problema, finalmente acabaron anunciando ciertos cambios: Facebook soluciona el problema con sus cookies (TicBeat). Claro que en esto del control y gestión de la información y la privacidad de los usuarios en todas partes cuecen habas, como demuestran en Kriptópolis en Google, Facebook y sus filtros ocultos. Pero también este asunto tiene sus distintos ángulos y los usuarios pueden de laguna manera beneficiarse de la mayor información que sobre sus intereses tenga un buscador o red social, y así lo comentan en Genbeta en El nuevo Facebook ¿atacando a la privacidad o sirviendo al usuario?

En el terreno de la LOPD una resolución sancionadora de la AEPD contra Telefónica (Procedimiento Nº PS/00654/2010) volvió a traer a  colación el polémico asunto de la obligatoriedad general o no de consulta a la lista Robinson que en su momento creó FECEMD, actualmente Adigital, como ya reflejamos por aquí hace algo más de dos años. David González Calleja lo actualiza en La consulta de la “Lista Robinson” de Adigital es “voluntariamente obligatoria”.


Más noticias sobre protección de datos y seguridad de la información:

• Por qué las empresas incumplen la LOPD, en IT360
• Aaaahhhhg! Me han robado la identidad en Internet, en Hijos Digitales
• La AEPD exige justificar claramente un motivo para el ejercicio de oposición al tratamiento de datos y Tratamiento de los datos personales de los trabajadores por el Comité de Empresa o Delegados de Personal (Áudea)
• Vuelve el Otoño,…….vuelve el PHISING, aviso del Grupo de Delitos Telemáticos de la Guardia Civil junto con La fortuna del Coronel Gadafi.
• "Es fácil suplantar a cualquier individuo y vaciarle la cuenta" y Las nubes de Internet crean un problema de soberanía, en El País
• Delitos contra el honor en internet, por Sonia Polvorosa
• La figura del DPO y la reforma de la Directiva 95/46/EC en el blog de APEP
• ¿Es eficaz el Registro público de ficheros?, en Legal Today
• Identidad en la nube, en Seguridad Informática
• ¿Deben las joyerías instalar obligatoriamente sistemas de grabación de imágenes? en Privacidad Práctica
• La seguridad de los dispositivos móviles, en Tecnología Pyme

Y aún más sobre redes sociales:

• Trolls y cyberbullying: El lado oscuro de las redes sociales, en Identidad Robada
• Foursquare hace más modificaciones para mantener la privacidad de los hogares, Genbeta SocialMedia
• Política de privacidad, comparando Facebook y Google Plus, infografía en Pizcos.net

P.D.: para que no se me tenga que decir lo de "en casa del herrero cuchara de palo" y aún a riesgo de acusaciones de autobombo, no olvidemos que en mis blogs también se publicaron otras interesantes noticias. En Ayuda Ley Protección Datos Claves de un proyecto adecuado de consultoría para implementar la LOPD y Mira bien a quién das CUALQUIER dato. Aquí mismo enlazamos a otro post publicado como colaboración en el blog de Serbacán sobre fuentes de datos de acceso público: Parte I y Parte II.