Noticias LOPD 103

Click para ver más grande.
Infographic by Veracode Application Security

Esta semana se volvió a comentar en los "mentideros LOPD" una sanción de la Agencia Española de Protección de Datos (AEPD) a una persona física por suplantar la identidad de otra en una red social. David González Calleja lo hizo en Protección de Datos sanciona por suplantación de identidad en una red social (LexNova), mientras Alejandro Touriño hacía lo propio por partida doble en Sanción de la AEPD por suplantación de identidad en redes sociales (La Información) y en La suplantación de identidad como laguna del Derecho (Expansión). El centro del debate parece estar en las dudas sobre la competencia y/o conveniencia de la AEPD en la cuestión. La sanción también había sido comentada un mes atrás en Salir de Internet: 2.000 € de multa por ofrecer sexo en internet suplantando la identidad de la ex de su pareja. Finalmente, aunque no se hable del mismo caso sí es el mismo tema, es interesante repasar la Competencia judicial en la lesión de derechos personales por publicación de información en internet, analizada por Jorge Campanillas tras una reciente Sentencia del Tribunal de Justicia de la Unión Europea.

También esta fue la semana del 5º Encuentro Internacional de Seguridad de la Información (ENISE), organizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), y que bajo el lema “Hacia una sociedad conectada más confiable”, se celebró en León los días 26, 27 y 28 de octubre. Crónica de la inauguración en Red.es y participación de la AEPD y la APEP. Además un interesante anuncio en ABC sobre la publicación de "Quién es quién en el sector de la seguridad en España", un documento que recoge una relación de las principales empresas y entidades involucradas en el desarrollo y funcionamiento de ese ámbito a escala nacional.

Google anunció en uno de su blogs oficiales la actualización de su herramienta "Informe de transparencia", incluyendo una nueva sección de "Solicitudes gubernamentales" que proporciona información sobre solicitudes de datos de usuarios y retirada de contenidos. Aquí el anuncio: Más datos, más transparencia sobre las peticiones de los gobiernos. Y comentarios en El País y Nación Red.

Conviene aprenderse esta fórmula: Seguridad = (2A + C) x SC planteada y explicada por la Oficina de Seguridad del Internauta (OSI).

Y si no apetece leer, pero el lector está de sábado juguetón, aquí un test muy útil para aprender a defendernos del phishing: ¿Picar o no picar? Y en la infografía lateral algunos de los hackeos más conocidos en Twitter.

Más noticias sobre protección de datos y seguridad de la información:

• Participa de Gran Hermano 2012 e ingresa (infectado) a la casa (Segu·Info)
• PROMUSICAE no podrá recopilar las IPs de los usuarios de redes P2P, en ePrivacidad
• El spam se refina, en Consultoría Artesana en Red
• Luchar contra las nubes es duro... (Un informático en el lado del mal)
• Noticias usadas como cebo, en OSI Blog
• Privacidad, confidencialidad y reconocimiento facial (Analize)
• El papel y cartón de los contenedores es todo un negocio para algunos, en Reduce
• El Protector del Menor pide legislación específica que "proteja" a los pequeños de Internet (Nación Red)
• El número de accesos realizados a los datos ¿es parte del derecho de acceso? , en Entre Códigos Civiles y Androides
• Cookies su efecto real (Privacidad Práctica) 

Y aún más sobre redes sociales:

• Facebook puede ser multado por almacenar datos eliminados por los usuarios (Alt 1040)
• New notification from Facebook (campaña de spam), en SpamLoco
• Todos a la cárcel: criminalizando las redes sociales, en Winchester73
• Facebook refuerza sus medidas de seguridad con dos nuevas características (Wwwhat's new)
• Vídeo del debate sobre Redes Sociales de La2

¡Extra para nota! Esta semana tenemos yapa: El US-CERT ha publicado CSET, una herramienta para evaluar la seguridad informática de entidades, organizaciones y empresas. Obviously todo en inglés: Control Systems Security Program (CSSP).