Ir al contenido principal

Entradas

Mostrando entradas de septiembre, 2010

Conexiones 56: la web del GDT

GDT son las siglas del Grupo de Delitos Telemáticos de la Guardia Civil. En su sitio web, además de denunciar delitos informáticos, se pueden consultar consejos de seguridad para usuarios de Internet, PYMES, comercio electronico, pequeños internautas y padres. Disponen así mismo de una sección de noticias y otra de seguridad tecnológica. http://www.gdt.guardiacivil.es/ También están en Twitter con el usuario @GDTGuardiaCivil . Incorporado ya su RSS a las fuentes de este blog, en las siguientes ediciones de Noticias LOPD iremos enlazando lo más interesante. El porqué de Conexiones   -   Serie completa

Uso de TIC y del Comercio Electrónico en las empresas

Se han publicado los resultados del estudio que con carácter anual realiza el Instituto Nacional de Estadística (INE) sobre el uso de TIC y del Comercio Electrónico en las empresas. El 97,2% de las empresas españolas de 10 ó más asalariados dispone de conexión a Internet. Además, el uso de ordenadores está extendido en la práctica totalidad de estas empresas (98,6%). En lo que se refiere a las comunicaciones electrónicas, un 96,5% de empresas dispone de correo electrónico y en un 91,5% está implantada la telefonía móvil. Un 45,0% se comunica a través de intercambio electrónico de datos. El 63,9% de las empresas con conexión a Internet dispone de sitio/página web. En las que cuentan con 250 ó más asalariados, este porcentaje se eleva hasta el 91,1%. Por otro lado, un 19,4% de las empresas tienen empleados que trabajan fuera de sus locales de forma regular (al menos media jornada semanal), y se conectan a los sistemas de TIC de su empresa mediante redes telemáticas externas. Es

¿Realmente te preocupas por la privacidad?

Un artículo en el blog de Seth Godin, Do you actually care about privacy? , apunta alguna de las tendencias que parecen asomar en el comportamiento de las nuevas generaciones digitales. ¿Realmente te preocupas por la privacidad? No estoy seguro de que lo hagas. Si te preocuparas por la privacidad no tendrías tarjeta de crédito, porque, después de todo, saben todo en lo que gastas dinero. Y no usarías el teléfono, porque en algún lugar hay un ordenador escaneando lo que dices. Lo que más nos preocupa a la mayoría es ser sorprendidos. No quieres que la compañía de tarjetas de crédito te siga la pista y si compras flores para alguien con quien no estás casado te envíen luego un cupón gratuito para las pruebas de enfermedades de transmisión sexual, ¿verdad? Incluso si se trata de un buen cupón y sabes que lo necesitas. No, no quieres eso porque no quieres que te sorprendan. Lo que mucha gente lamenta sobre la privacidad y Facebook es que la compañía siempre ha tomado la posición de que

Noticias LOPD 47

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información: El riesgo de los PenDrives , en Seguridad y Gestión Google despide a empleado por espiar información de usuarios , en Alt1040 Qué es la sobresuscripción en el cloud computing , en Nubeblog El fraude te busca, te persigue y evoluciona contigo , en Security by Default Seguridad TIC , en OpinIT's Blog No hay nadie que nos quiera atacar , en Security Art Work Una inmobiliaria debe pagar 60.101 euros por dar datos de una clienta , en La Opinión Tenerife Tu intimidad está en venta , en Público En la Internet de hoy, lo único casi secreto de las personas es su nombre , en WSJ Privacidad en Internet: llega la “cookie eterna” que es casi imposible de borrar del navegador , en lainformacion.com

Red global de vigilancia de la privacidad

Las Autoridades de Protección de Datos de Canadá, Francia, Nueva Zelanda, Israel, Australia, Irlanda, España, Reino Unido, Italia, Países Bajos, Alemania y Victoria (Australia), y la Comisión Federal de Comercio de Estados Unidos, se han unido para constituir la “Red global de vigilancia de la privacidad” (“Global Privacy Enforcement Network”) –GPEN-, con el objetivo de facilitar la cooperación transfronteriza en el control y vigilancia del cumplimiento de las normas de privacidad. Los trece organismos integrantes han destacado la importancia de que las autoridades encargadas de velar por la privacidad a escala nacional conozcan otros regímenes normativos, y las posibilidades de cooperación entre paises. Más información: Nota de prensa de la Agencia Española de Protección de Datos (AEPD) Sitio web "Global Privacy Enforcement Network"

Un caso de tecnosis: el vendedor que desmontó un teléfono

He contado en muchos cursos de ventas este relato cuando algún vendedor tenía un ansia excesiva en demostrar todo lo que sabía. Aparece en el libro Las cinco grandes reglas de la venta (Percy H. Whiting, 1958). Había una vez un buen vendedor de aparatos telefónicos que viajaba por todo el país vendiendo dichos aparatos más de prisa de lo que su compañía podía fabricarlos. -Dime el secreto de tu éxito -le pidió un día un amigo que vendía aspiradoras. El vendedor de teléfonos se puso a reflexionar y llegó a la conclusión de que no tenía secreto alguno. -Me limito a explicar que los teléfonos permiten hablar con los amigos sin levantarse de la cama -dijo-, y por muy poco dinero. El vendedor de aspiradoras soltó una carcajada. -Es la argumentación de ventas más tonta que conozco -exclamó-. ¿Ni siquiera les dices a los clientes cómo funciona el teléfono? -Es que no sé cómo funciona -confesó el vendedor de teléfonos. Ni que decir tiene que su amigo se desternillaba de risa. Aquella noche,

3ª Sesión Anual Abierta de la AEPD

Se ha anunciado ya la convocatoria de la 3ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD), a celebrar el 20 de octubre de 2010 en la Universidad Complutense de Madrid (Facultad de Medicina - 2ª planta - Gran Anfiteatro Ramón y Cajal). El programa incluye la presentación de una nueva guía sobre Protección de Datos en la Administración Electrónica. Para inscribirse: Yo ya he confirmado mi asistencia.

RFID: vigilancia en tu bolsillo

Ya hemos comentado los riesgos para la privacidad de las etiquetas RFID , así como los usos y oportunidades de este tipo de tecnología. En este reportaje del sitio de noticias RT se exponen ambos lados de la balanza.

Conexiones 56: Servicio público gratuito de INTECO

INTECO ha presentado un servicio de ayuda gratuita ante problemas de seguridad de la información (infecciones del ordenador por virus, ataques a webs o redes, phishing, etc.). Ofrece ayuda gratuita a usuarios y empresas a través de la cuenta incidencias@cert.inteco.es, gestionada por un equipo humano y técnico especializado en el análisis y gestión de problemas e incidencias de seguridad. Cada vez son más los usuarios y las empresas que toman medidas para proteger los sistemas de información de su negocio ante ataques tanto externos como internos. Aun así, todos los días se producen incidentes que afectan a la integridad, confidencialidad y disponibilidad de la información. En este sentido, INTECO-CERT ofrece asistencia y soporte gratuitos ante incidentes de seguridad de la información como pueden ser códigos maliciosos (virus, troyanos, etc.), fraude electrónico, robo de información electrónico, ataques de denegación de servicio o suplantación de identidad electrónica, entre otros

La larga cola LOPD

Dos comentarios en la referencia a los dos millones de bases de datos inscritas en el RGPD me dejaron esta nota ya preparada. La larga cola (The Long Tail, en el original inglés) es un concepto creado por Chris Anderson en un artículo de la revista Wired (octubre 2004) para describir algunos de los nuevos modelos económicos generados por el desarrollo de las nuevas tecnologías y en especial Internet. De forma muy resumida, la teoría explica que debido a la enorme reducción de costes en el almacenamiento de productos gracias a las nuevas tecnologías, una empresa ya no tiene que depender de unos pocos productos que se venden mucho (superventas) sino que puede basar buena parte de su éxito en muchos productos que se venden poco (ejemplo típico: Amazon). En realidad se trata de un modelo de distribución estadística que puede también aplicarse a otros órdenes, como por ejemplo la LOPD. Como decían los comentaristas, con la nota de prensa de la AEPD en la mano nos encontramos con 2 mi

I encuentro CEOE sobre protección de datos en la economía digital

El martes 14 la Asociación Española de la Economía Digital ( adigital ) organizó el I encuentro CEOE sobre protección de datos en la economía digital como continuación de las actividades que adigital ha venido realizando desde la Presidencia del Grupo de Trabajo de Protección de Datos de CEOE en los últimos meses. El orden del día anunciaba dar a conocer, en primer lugar, las consecuencias y efectos de las recientes sentencias que han anulado algunos de los artículos del Reglamento de Protección de Datos y el planteamiento de un cuestión prejudicial ante el Tribunal de Justicia de las Comunidades Europeas, como consecuencia del recurso interpuesto por adigital, así como informar sobre una serie de aspectos relacionados con la protección de datos en el ámbito de las empresas, para lo que se contaba con la intervención a lo largo del encuentro de distintos representantes de la Agencia Española de Protección de Datos (AEPD). Respecto a las sentencias del TS, el equipo jurídico de adi

Campaña informativa de la APDCM en hospitales públicos

La Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) inicia una campaña de concienciación sobre los derechos de los pacientes en relación al tratamiento de sus datos en la sanidad pública madrileña. Se distribuirán más de 1.000 carteles entre los 32 hospitales públicos, 257 centros de salud y 158 consultorios locales y, solo en atención primaria, serán vistos por más de 200.000 personas todos los días. En los carteles se incorpora la información esencial sobre los tratamientos de datos personales que llevan a cabo los centros sanitarios, el responsable de los mismos, el uso y finalidades para los que se pueden utilizar, las cesiones que se pueden realizar y el deber de secreto al que están sometidos todos los profesionales, sanitarios y no sanitarios, que prestan sus servicios en el sistema sanitario madrileño. Igualmente, se informa a los pacientes del derecho que les asiste a conocer la información referente a ellos que se trata en el centro sanitario así como a

Dos millones de bases de datos inscritas en el RGPD

La Agencia Española de Protección de Datos (AEPD) ha hecho pública una Nota de Prensa (PDF)  en la que anuncia que se han superado los dos millones de bases de datos inscritas por empresas y organismos públicos en el Registro General de Protección de Datos (RGPD). Los puntos más destacados del comunicado: La cifra de ficheros inscritos por empresas y organismos públicos en los ocho primeros meses del año ha sido de 439.832, cifra que supera al total de los registrados en 2009 (380.177). Las comunidades de propietarios son el sector con mayor número de notificaciones, acumulando la cifra de 241.000 ficheros, seguido del comercio con 212.761. En relación a la finalidad de los ficheros registrados, la videovigilancia sigue su crecimiento de manera notable y aumenta en casi 23.000 en 2010 nuevos ficheros, alcanzando un total de 60.239. Más de 729.000 entidades han inscrito sus bases de datos en el RGPD, una de las principales obligaciones legales que prevé la LOPD. Por comunidades a

Gestión de contraseñas

En la Sociedad de la Información actual, las contraseñas son el primer nivel para proteger el acceso a diferentes recursos personales, tanto los alojados en redes locales como online. Por ello, también son un objetivo deseado por los atacantes, quienes utilizan métodos cada vez más sofisticados y certeros para la obtención de estas claves. Frente a estos ataques, los programas de gestión de contraseñas proporcionan un cifrado fuerte de forma cómoda y aportan diversas funcionalidades, como la creación aleatoria de contraseñas, su almacenamiento y utilización de forma segura. Todo ello sin la necesidad de recordar todas y cada una de las claves personales. En el presente artículo se aborda esta problemática, y se ofrecen recomendaciones para crear y gestionar correctamente las contraseñas. Este artículo se enmarca dentro de la serie “Cuaderno de notas del Observatorio” de INTECO. Gestión de contraseñas (398 KB) Luego puedes comprobar en Herramientas para comprobar el nivel de s

Campaña conjunta APEP - Agencia Vasca de Protección de Datos

 La presidenta de la Asociación Profesional Española de Privacidad (APEP), Belén Cardona, y el director de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Vicuña, han llegado a un acuerdo con el fin de colaborar en la promoción y divulgación del derecho a la protección de datos personales y la concienciación de lo relacionado con la privacidad de las personas físicas. El presidente de la Agencia Vasca de Protección de Datos ha explicado que con este convenio se establece "un marco de cooperación entre ambas instituciones que fomenta y promueve el respeto y debida tutela del derecho fundamental a la protección de los datos personales". Actualización 14/9: se publica en la web de APEP la referencia al convenio, dando algo más de información sobre su contenido. La AVPD y los profesionales de la privacidad divulgarán los derechos a la protección de datos personales

Noticias LOPD 46

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información: Distribución de Malware con Twitter Bots , en Un informático en el Lado del Mal ¡Arriba las manos, esto es un robo de identidad! , en La Nación Borrado seguro en Windows con Eraser y Nos leerán la mente , en Kriptópolis Seguridad = gestionar riesgos + minimizar impactos , en Apuntes de Seguridad de la Información Controles críticos de seguridad para evitar ataques en redes corporativas , en Security by Default Expertos en seguridad informática alertan sobre las "trampas" para la privacidad de los gigantes de Internet , en Europa Press La Guardia Civil abre un servicio de alerta sobre fraudes en la Red , en El Páis Así te pueden robar la identidad en Facebook , en Baquia La lección de seguridad más antigua del mundo , en Apuntes de Seguridad de la Información “Google Instant“ … muy rápido, instantáneo pero… ¿es seguro? , en Cholohack

No des tantas explicaciones

Cuando se utiliza el telemarketing en ventas a empresas, uno de los principales problemas suelen ser los obstáculos que ponen los intermediarios entre quien llama y su objetivo cualificado, es decir, la persona dentro de la organización que puede tener poder de compra... y una de las peores formas de intentar salvar esa barrera es dar muchas explicaciones. Vendedor: Buenos días, soy Juan Martínez de Suministros XYZ. ¿Sería tan amable de ponerme con la persona encargada de compras? Quisiera presentarle la nueva oferta de nuestra compañía. Respuestas más probables: No está disponible, No atiende directamente a comerciales, Envíe la propuesta por correo electrónico, etc... Las personas que trabajan en la primera línea de recepción de llamadas están "programadas" para rechazar este tipo de llamadas, es su trabajo y quieren hacerlo bien. Sus jefes son gente importante a la que no se puede molestar con cualquier cosa y que por supuesto sólo se relacionan con otras personas impor

Organizando el correo electrónico

Google lanzó una nueva funcionalidad para su servicio de correo electrónico Gmail: Prioritarios, donde intenta organizar de forma automática la bandeja de entrada, de manera que sepas de antemano qué correos son más importantes y requieren una atención previa. Yo llevo una semana con ello y de momento el algoritmo va aprendiendo y lo hace cada vez mejor.

Noticias LOPD 45

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información: Top de los timos más extendidos en Internet , en Panda Security ¿Qué tipo de información suelen robar los empleados infieles de una compañía? , en iProfesional.com La privacidad en la red es responsabilidad de todos , en analiZe Fuga de datos, infecciones de virus y correo electrónico , en Tecnología Pyme Guía para detectar spamers y scammers en Twitter , en ESET Detectives informáticos falsos en Facebook , en Segu·Info News La AEPD se plantea su postura sobre Facebook , en Muy Pymes Nueva politica penal en delitos informáticos , en Security by Default El mercado de la identidad: Vales menos que un Azerbajiano , en Un informático en el lado del mal El 25% de los nuevos gusanos creados en 2010 están especialmente diseñados para infectar a través de dispositivos USB , en Panda Security

Usos y oportunidades de la tecnología RFID

Hace unas semanas se publicaba un informe sobre los riesgos para la privacidad de las etiquetas RFID , y si bien los peligros señalados son reales y merecen la atención de consumidores y legisladores, tampoco se pueden ignorar las ventajas que proporcionan al comercio, la seguridad, la logística, etc... En los principios de internet, sólo los grandes servidores se conectaban e intercambiaban datos, pero con el paso del tiempo se han ido incorporando los ordenadores personales, los portátiles, los ultraportátiles, smartphones... y además electrodomésticos inteligentes, vehículos y etiquetas RFID y una variada gama de dispositivos que no son ordenadores pero se conectan a la Red dando forma a lo que se denomina Internet de los objetos. En este vídeo podemos ver varios ejemplos prácticos del uso de la identificación por radio frecuencia (RFID).

El INEM investiga el uso fraudulento de fondos de formación

Gracias a un comentario en la entrada de ayer vi el artículo en el diario Público: El Inem detecta fraude en los fondos de formación: El Inem ha detectado una bolsa de supuesto fraude en el uso de los fondos de formación continua, que algunas empresas utilizaban para financiarse la contratación de los servicios de protección de datos de algunas consultoras dedicadas a esta actividad. Como en este blog ya se habló mucho del asunto y no se trata de repetir argumentos, incluyo las entradas relacionadas, por orden cronológico: ¿Soluciones "a coste cero"?: empecemos a poner un poco de orden Implantación de la LOPD a coste cero en el blog Tecnología Pyme Comunicado APEP sobre LOPD y Fundación Tripartita Nuevas acciones de la APEP Más sobre LOPD a coste cero Reuniones APEP con la Fundación Tripartita y las Cámaras de Comercio Reunión APEP con la Agencia Tribuaria Mi nueva tarjeta de visita La Fundación Tripartita advierte sobre la "LOPD a coste cero" La AEPD d

Aclaraciones de las agencias de protección de datos sobre sus actuaciones y límites competenciales

Primero fue la Agencia Española de Protección de Datos la que alertó del uso indebido y/o fraudulento de su nombre e imagen corporativa, o de otros logos y denominaciones que inducen a la confusión, como ya reflejamos aquí en La AEPD denuncia el uso indebido de su identidad . Posteriormente la Agencia Vasca de Protección de Datos hizo pública una Nota Informativa en la que indicaba que: está recibiendo quejas, cada vez más frecuentes, sobre una campaña que están realizando algunas entidades en la que, de manera confusa, requieren al sector comercial, en particular a las pequeñas empresas, para que contraten sus servicios para realizar cursos de formación que califican de “obligatorios”, y para “asesorarles en el cumplimiento de la Ley de Protección de Datos de carácter personal, concretamente para dar de alta los ficheros de datos personales en el Registro de Protección de Datos”. El requerimiento se realiza de manera confusa, de forma que da la apariencia de que somos las propias

Lo más leído en Agosto 2010

Este año me tomé vacaciones casi de verdad y apenas se ha publicado nada en los blogs durante agosto, pero el señor Google hizo su trabajo y siguió enviando visitantes, concretamente según Google Analytics, los artículos más visitados durante el mes de agosto de 2010 en este blog (MK+), en Ley Protección Datos-Sanciones LOPD (S) y en Ayuda Ley Protección Datos (A): El Supremo anula varios artículos del reglamento LOPD (MK+) Envíos publicitarios a personas y empresas que figuran en fuentes accesibles al público (A) Dudas sobre Administradores de Fincas y Comunidades de Vecinos (A) La Lista Robinson de FECEMD y mis perplejidades (MK+) Consejos para un telemarketing profesional y efectivo (MK+) Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) (A) El Tribunal Supremo confirma una sanción de 300.000€ por tirar expedientes médicos a la basura (S) Estudio sobre el uso de Twitter y Guía para negocios (MK+) Condición de encargado del tratamiento de empresa c