Noticias LOPD 105

La vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding declaró que "las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos de la UE", incluyendo las redes sociales. Mensaje de calado teniendo en cuenta que en próximas fechas (finales de enero de 2012) la Comisión presentará su propuesta para actualizar la directiva de Protección de Datos comunitaria que data de 1995. Véase en Las compañías que están en la UE deben cumplir la normativa europea de protección de datos (Europa Press).

Eso sí, es más cuestión de educación, conocimiento y sentido común que de leyes defender la cadena de seguridad en su punto más debil: el usuario. Contra este se dirigen los ataques de ingeniería social, definida como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, es decir, sacarle información a otra persona sin que esta sé de cuenta de que está revelando “información sensible” y que normalmente no lo haría bajo otras circunstancias. Interesante cuestión desarrollada en b:Secure en Ingeniería Social: el arte de hacernos mensos (menso = tonto). Algunos ejemplos prácticos en este post de Security Art Work: ¿Traes invitación? Sí, corbata y decisión…

Estas dos referencias al 1er encuentro de Bloggers organizado por el Centro de Respuesta a Incidentes de Seguridad de INTECO dentro del 5º Encuentro Internacional de Seguridad de la Información (ENISE), deberían haber salido en el resumen de la semana pasada, pero por misterios de los duendes informáticos se quedaron en limbo de los bits, así que van ahora enlazadas las crónicas de Manuel Benet en Security Art Work: #5Ebloggers en 5ENISE, y de Dabo en su blog: Sobre mi participación en León en el “5EBloggers” de INTECO-CERT.

La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha publicado un informe (en inglés) sobre el acoso escolar (bullying) y el acoso sexual en Internet, en el que se incluyen 18 recomendaciones para que los usuarios más jóvenes conozcan y puedan evitar los riesgos más comunes que suelen derivar en casos reales de ese tipo de hostigamientos. Entre las recomendaciones, destaca la necesidad de que los Estados miembros de la Unión Europa desarrollen y amplíen el marco legal adecuado para atajar esta problemática. Por otro lado, los padres y el entorno educativo de los niños y adolescentes deberían ampliar sus conocimientos y capacidades asociados al uso de las nuevas tecnologías de la información, para poder así tener mayor conocimiento y control sobre el entorno digital en el que viven los jóvenes actualmente. Descarga informe completo (PDF en inglés).


Más noticias sobre protección de datos y seguridad de la información:

Y más aún sobre redes sociales:

Postdata para perezosos de la lectura: nuevo audio del programa Protegemos tus datos de RTVE, sobre Correos basura.


Marketing Positivo, Actualizado en: sábado, noviembre 12, 2011