La vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding declaró que "las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos de la UE", incluyendo las redes sociales. Mensaje de calado teniendo en cuenta que en próximas fechas (finales de enero de 2012) la Comisión presentará su propuesta para actualizar la directiva de Protección de Datos comunitaria que data de 1995. Véase en Las compañías que están en la UE deben cumplir la normativa europea de protección de datos (Europa Press).
Eso sí, es más cuestión de educación, conocimiento y sentido común que de leyes defender la cadena de seguridad en su punto más debil: el usuario. Contra este se dirigen los ataques de ingeniería social, definida como la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, es decir, sacarle información a otra persona sin que esta sé de cuenta de que está revelando “información sensible” y que normalmente no lo haría bajo otras circunstancias. Interesante cuestión desarrollada en b:Secure en Ingeniería Social: el arte de hacernos mensos (menso = tonto). Algunos ejemplos prácticos en este post de Security Art Work: ¿Traes invitación? Sí, corbata y decisión…
Estas dos referencias al 1er encuentro de Bloggers organizado por el Centro de Respuesta a Incidentes de Seguridad de INTECO dentro del 5º Encuentro Internacional de Seguridad de la Información (ENISE), deberían haber salido en el resumen de la semana pasada, pero por misterios de los duendes informáticos se quedaron en limbo de los bits, así que van ahora enlazadas las crónicas de Manuel Benet en Security Art Work: #5Ebloggers en 5ENISE, y de Dabo en su blog: Sobre mi participación en León en el “5EBloggers” de INTECO-CERT.
La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha publicado un informe (en inglés) sobre el acoso escolar (bullying) y el acoso sexual en Internet, en el que se incluyen 18 recomendaciones para que los usuarios más jóvenes conozcan y puedan evitar los riesgos más comunes que suelen derivar en casos reales de ese tipo de hostigamientos. Entre las recomendaciones, destaca la necesidad de que los Estados miembros de la Unión Europa desarrollen y amplíen el marco legal adecuado para atajar esta problemática. Por otro lado, los padres y el entorno educativo de los niños y adolescentes deberían ampliar sus conocimientos y capacidades asociados al uso de las nuevas tecnologías de la información, para poder así tener mayor conocimiento y control sobre el entorno digital en el que viven los jóvenes actualmente. Descarga informe completo (PDF en inglés).
Más noticias sobre protección de datos y seguridad de la información:
Y más aún sobre redes sociales:
Postdata para perezosos de la lectura: nuevo audio del programa Protegemos tus datos de RTVE, sobre Correos basura.
La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha publicado un informe (en inglés) sobre el acoso escolar (bullying) y el acoso sexual en Internet, en el que se incluyen 18 recomendaciones para que los usuarios más jóvenes conozcan y puedan evitar los riesgos más comunes que suelen derivar en casos reales de ese tipo de hostigamientos. Entre las recomendaciones, destaca la necesidad de que los Estados miembros de la Unión Europa desarrollen y amplíen el marco legal adecuado para atajar esta problemática. Por otro lado, los padres y el entorno educativo de los niños y adolescentes deberían ampliar sus conocimientos y capacidades asociados al uso de las nuevas tecnologías de la información, para poder así tener mayor conocimiento y control sobre el entorno digital en el que viven los jóvenes actualmente. Descarga informe completo (PDF en inglés).
Más noticias sobre protección de datos y seguridad de la información:
- De Don Quijote a Oficial de Seguridad y Hacking FAIL, en Security by Default
- Subir a la 'nube' requiere precaución, en El País
- Problema grave en todos los navegadores modernos podría abrir las puertas al Phishing (Fuente: Zonavirus)
- LOPD en las EELL ¿Qué debo hacer?, en Derecho TIC
- El cloud computing se generalizará pronto en los bancos | TICbeat
- Hola Amor, soy el hacker (otra de estafas y contraseñas), en SpamLoco
- La necesaria búsqueda de la eficacia, en Privacidad Práctica
- Creadores de falsos antivirus cambian sus tácticas e Informes sobre fraude en Internet (Segu-Info)
- Hacienda alerta de un nuevo intento de fraude por Internet en el que se suplanta su identidad (Asociación de Internautas)
- La AEPD reconocida con el premio a “Las Mejores Ideas de 2011” de Diario Médico (Agenda AEPD)
- El Pishing perfecciona sus técnicas (Hispadata)
- Derecho al olvido en boletines oficiales (Áudea)
- Los usuarios de aplicaciones móviles no son conscientes de los peligros que corren (Pizcos)
- Qustodio: Vigila qué hacen tus hijos en tu ordenador OnSoftware
- Consideraciones básicas de la LOPD, y de la LSSI, en su afectación en el freelance, en TF.com
- Guía sobre geolocalización en smartphones (ESET)
- INTECO-CERT y el CSIRT-cv de la Generalitat Valenciana publican el informe «Pentest: Recolección de información (Information Gathering)»
Y más aún sobre redes sociales:
- La importancia del HTTPS en las redes sociales (Menores en las TIC)
- Facebook someterá su política de privacidad a la vigilancia de las autoridades de EE UU, en El País
- El director de la AEPD mantiene un encuentro institucional con el director de desarrollo corporativo de Tuenti (Agenda AEPD)
- Los cambios de privacidad de Facebook estarán controlados (TICbeat)
Postdata para perezosos de la lectura: nuevo audio del programa Protegemos tus datos de RTVE, sobre Correos basura.
Comentarios
Publicar un comentario
Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.