Ir al contenido principal

Entradas

Mostrando entradas de septiembre, 2012

Noticias LOPD 147

Este vídeo es parte de una campaña a favor de una banca por internet más segura. El mago desvela el truco detrás de la magia: conseguir que la gente reflexione sobre el hecho de que buena parte de su información personal se puede encontrar online. La semana estuvo movidita a causa de una nueva polémica con la privacidad en la red social Facebook. Según El País en  Facebook deja al descubierto mensajes privados  "los usuarios, sobre todo en Europa, están entre alarmados e indignados al descubrir que la privacidad de sus comunicaciones está en entredicho. De hecho, de manera aleatoria, saltando de muro en muro se pueden consultar mensajes de contactos y amigos que no estaban pensados más que para un único destinatario. Para comprobar esta fuga de datos, basta con ir a la barra lateral del perfil de un contacto, buscar en publicaciones anteriores a 2009 y consultar su actividad." Sin embargo pronto se aclaró que  Facebook rechaza que mensajes privados aparezcan como público

Estudio sobre seguridad de la información y continuidad de negocio en las pymes

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, publica el “Estudio sobre seguridad de la información y continuidad de negocio en la pymes españolas”. Este informe realiza un diagnóstico de la percepción sobre el nivel de preparación ante los riesgos de seguridad y la adopción de estrategias de continuidad de negocio por parte de las pymes españolas que utilizan Internet como parte de su negocio. En la medida de lo posible, este estudio reflexiona sobre la evolución de determinados indicadores, dando continuidad a los estudios previos realizados por INTECO. El presente informe trata de conocer las necesidades de este colectivo que representa a 9 de cada 10 empresas españolas en materia de protección y reacción ante posibles incidentes. En este sentido, las pymes participantes en el estudio perciben un notable grado de implantación de herramientas de seguridad básicas, como los programas antivirus (96,1%) y cortafuegos (75,4%). Sin embargo, existe un margen de m

Memoria 2011 de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2011, que recoge la evolución registrada en la actividad de las distintas áreas de la institución, los ámbitos y acontecimientos más destacados y, en particular, el incremento experimentado por las denuncias recibidas, y el número de solicitudes de tutela de derechos recibidas. En el ejercicio de 2011, las denuncias registradas en la Agencia han aumentado en un 51,6% (7.648) respecto a las presentadas en 2010 (5.045). El mayor número de denuncias ha incidido en las actuaciones previas de investigación, que consolidan el crecimiento de los años anteriores, incrementándose en un 25,26% adicional (5.389). Las solicitudes de ciudadanos que acudieron a la AEPD recabando la tutela de sus derechos a acceder, cancelar, oponerse o rectificar sus datos, alcanzaron la cifra de 2.230, registrándose un incremento del 34% respecto al año anterior. De las 817 resoluciones declarativas de infracción que recayeron sobre el

Noticias LOPD 146

Esta semana se ha detectado en Facebook un Mensaje falso de advertencia de privacidad (OSI) que los usuarios publican en su estado creyendo que les proporcionará mayor privacidad. Este mensaje y su contenido son un bulo, puesto que el mensaje en realidad no tiene utilidad al no tener validez legal alguna. Y de la misma serie "No se crea todo lo que lea en internet", tenemos  Correo falso sobre obispo abusador propaga malware: ¿cuál es la moraleja?  (ESET Latinoamérica). En muchas ocasiones, los usuarios pueden llegar a perderse en el entramado de términos y conceptos que engloban los diferentes tipos de malware, y por ello acaban considerándolos a todos virus informáticos y limitándose a saber que pueden hacer algo negativo en sus equipos. Con el objetivo de disipar dudas y aclarar todos estos conceptos, INTECO publica “ Desmontando el malware ” (PDF, 609 KB). En este artículo se exponen las principales motivaciones y objetivos de los atacantes y creadores de malware, así

Problema de privacidad por etiquetas sin permiso en las redes sociales

Nuevo vídeo de la campaña http://ETIQUETASsinpermisoNO.com de PantallasAmigas. En este caso vemos cómo una etiqueta puesta a una persona por otra en una foto que pertenece a una tercera persona puede generar problemas de privacidad. ¿Quién puede etiquetar a quién? ¿Quién tiene la potestad de decidir sobre esa etiqueta? ¿La persona etiquetada? ¿Quien ha puesto la etiqueta? ¿Quién ha publicado la foto?

Noticias LOPD 145

Los bulos en internet, puerta de entrada a virus y estafas en la red   - Asociación Internautas Comenzamos este repaso semanal con la Oficina de Seguridad del Internauta (OSI), que ha publicado una serie de medidas para evitar ser hackeado poniendo como ejemplo los casos de famosos más destacados:  Aprendamos de lo que les está pasando a ellos, los famosos . Y es que  Las denuncias contra la intimidad se han triplicado en los dos últimos años  (La Verdad), como en este ejemplo en el que  Condenan a una mujer en Vigo por publicar un anuncio sexual con el nombre de su expareja  (Faro de Vigo). El tema ha sido especialmente comentado en las últimas semanas debido a   Políticos que exponen su privacidad: el caso Olvido Hormigos nos recuerda los riesgos del sexting  (Privacidad en Internet), aunque no siempre con el debido rigor, por lo que no está de más repasar  La historia (seria) de Olvido Hormigos , por Marcelino Madrigal que también aconseja  Qué debes hacer si una imagen o vídeo

Nota de la Fundación Tripartita sobre "coste cero" aplicado a PBC

El asunto del "coste cero" (desvío de fondos de formación para financiar servicios de consultoría) continúa extendiéndose como una plaga contaminando un sector tras otro. Lo hemos visto en prevención de riesgos laborales, en diseño web, en marketing online, en certificaciones ISO y en especial en protección de datos , ampliamente denunciado en multitud de sitios web , y últimamente también en lo que se refiere al cumplimiento de la Ley de Prevención de Blanqueo de Capitales (PBC). La Fundación Tripartita acaba al parecer de descubrir este último caso y ha publicado una nota informativa al respecto: Aclaraciones sobre la bonificación de cursos de prevención en blanqueo de capitales y financiación del terrorismo (PDF). En resumen se señalan los requisitos básicos para la bonificación de un curso en materia PBC: En ningún caso se podrán bonificar acciones distintas a la formación tales como la elaboración del examen anual de un experto externo (art. 28) para evaluar l

Aclarando lo que es (y lo que no) un "hacker"

De lo que quedaba por reseñar tras el paréntesis de agosto, está el interesante documento publicado por INTECO con el propósito de aclarar el significado y sus variantes del término hacker , que puede tener connotaciones positivas y negativas en función del concepto que se maneje. En numerosas ocaciones la palabra “hacker” aparece acompañada de connotaciones negativas relacionadas con la ciberdelincuencia, el robo y la extorsión. Pero, ¿es así realmente? El Observatorio de INTECO publica una nueva entrega de sus Cuadernos de Notas del Observatorio bajo el título “¿Qué es (y qué no) un hacker ?”, aborda los diferentes aspectos del hacking y sus motivaciones, presentando la figura del hacker a una persona apasionada de la informática que persigue con curiosidad y tesón la resolución de un problema, y diferenciándolo de otros roles. Así, el artículo ayuda a conocer las diferencias entre Whitehackers, Blue Hat hackers, Red Hat hackers,Grey Hat hackers y Blackhackers , e introduce lo

Noticias LOPD 144

Vídeo realizado con ocasión del premio recibido  en los premios UNPSA  de la ONU a la  Administración Española por su digitalización. De vuelta ya a la regular normalidad del periodo laboral, aquí tenemos una semana mas el resumen de noticias sobre protección de datos en general. Para empezar  No te va a gustar mucho lo que Facebook quiere poner en marcha la semana que viene  (Gizmodo ES), que consiste en que  Facebook permitirá anuncios en base a emails y números de teléfono de usuarios  (IntelDig). Ya se sabe que cuando un servicio 2.0 es gratis, normalmente significa que el producto es el propio usuario, en especial sus datos, y parece que ante la brutal caída en bolsa de su valoración, Mark Zuckerberg y su equipo han decidido poner en valor la enorme base de datos que guardan en las entrañas de su "monstruito" social. Al lector celoso de su intimidad sólo le queda  Evita que te rastreen en las redes sociales (Clases de Periodismo). Y todo esto a pesar de que  Go

Sanidad pública y TIC

La iniciativa  Sanidad en Línea  trata de sincronizar información del sector de la salud pública procedente del ámbito estatal y del autonómico. El objetivo es mejorar la calidad del servicio prestado mediante el uso eficiente de las TIC. El programa cuenta con financiación del FEDER y está enfocado a dos grandes fines: Culminar la puesta en marcha de la Historia Clínica Electrónica (HCE), la Receta Electrónica o la cita por Internet Permitir el intercambio de información clínica entre Comunidades Autónomas según está recogido en el Plan de Calidad del Sistema Nacional de Salud(SNS) Además, desde Red.es se presentaron dos informes de interés en el ámbito sanitario: “Las TIC en el Sistema Nacional de Salud” y “Los ciudadanos ante la e-Sanidad”. Las TIC en el Sistema Nacional de Salud La tercera edición del informe “Las TIC en el Sistema Nacional de Salud (SNS)” presenta una foto agregada del estado de implantación de servicios como la historia clínica electrónica, la rece

Noticias LOPD 143 (resumen Agosto)

Noticias LOPD no se publicó en agosto, la sección se tomó un descanso por primera vez, lo que no quiere decir que el radar estuviera desactivado, así que esta edición número 143 adquiere proporciones mayores de las habituales. Recomendamos taza de cafe tamaño extra para acompañar. Para empezar tenemos el asunto del incendio en el ayuntamiento de León, que provocó una sensible pérdida de datos:  El Ayuntamiento sólo conservaba copias externas de seguridad de tres servicios  (León Noticias). Además de señalar la incongruencia de que un servicio municipal no mantuviera una copia externa a sus instalaciones, no podemos dejar pasar la oportunidad de señalar que si tuvieran contratado el servicio backup on line de Fersoft Informática, podrían haber resuelto el problema en unos minutos. Más información aquí.  No fue el único caso en el ámbito municipal, además tenemos que  La AEPD investiga supuesto ataque al sistema informático municipal de Granada (Ideal) y  Protección de Datos certifica