Ir al contenido principal

Entradas

Mostrando entradas de mayo, 2012

Guía INTECO sobre gestión de fuga de información

INTECO-CERT ha elaborado una guía introductoria a la gestión de la fuga de información, centrada en la gestión del incidente una vez que este se ha producido. La prevención es una de las principales armas con que cuentan las organizaciones para evitar todo tipo de incidentes de seguridad, pero en el caso de la fuga de información las consecuencias pueden generar un impacto muy negativo junto con un elevado nivel de dispersión, pudiendo afectar a otras organizaciones o usuarios. En ocasiones, las organizaciones se centran en exceso en la prevención dejando a un lado la gestión del incidente. Esto supone que en caso que finalmente se produzca la fuga de información, no se dispone de un procedimiento básico que sirva de guía y que permita gestionar adecuadamente las posibles consecuencias y el impacto. A través de esta guía básica se ofrece información de utilidad a las organizaciones y las empresas, de manera que puedan tomar las mejores decisiones, con el objetivo de minimizar l

Estudio sobre retos y oportunidades en Cloud Computing

El primer informe del ONTSI sobre “cloud computing” o “computación en la nube” se presenta con el objetivo de analizar la situación actual y el impacto de la tecnología cloud computing en España, así como identificar oportunidades de crecimiento y estrategias de adopción de este tipo de modelo tecnológico, con especial atención a la pyme española. Estructurado en cinco capítulos, el estudio recoge aspectos como: la situación actual del cloud computing a nivel mundial, europeo y en particular en España; el conocimiento y percepción de la tecnología cloud por parte de las pymes españolas; la visión sobre el cloud computing de expertos de esta tecnología; el impacto desde los puntos de vista macroeconómico, microeconómico, social y en las Administraciones Públicas y en el medio ambiente y una selección de casos de buenas prácticas en el uso de servicios cloud en distintos sectores de actividad y de ámbitos privado y público. A continuación se comentan los principales resultados: E

Información de la Fundación Tripartita sobre obsequios a los alumnos

Información incluida en el último boletín informativo de la Confederación Española de Empresas de Formación (CECAP): Les recordamos que entre los costes de formación admitidos de acuerdo con el artículo 13 de la Orden TAS/2307/2007, de 27 de julio, no se contemplan los obsequios a los alumnos.  Cuando la Fundación Tripartita para la Formación en el Empleo recibe información sobre la publicidad de las entidades que ofrecen obsequios por inscribirse en cursos de formación para el empleo, da traslado de la misma al Servicio Público de Empleo Estatal para que inicie las actuaciones de seguimiento y control que estime convenientes.  Asimismo, la Fundación Tripartita para la Formación en el Empleo realizará las comprobaciones oportunas con el objeto de informar a las autoridades competentes sobre aquellas prácticas que puedan suponer una conducta de las recogidas en el artículo 1 de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia.

Noticias LOPD 133

Blogs personales los portales más peligrosos de la red; sitios porno los más seguros Organizando los enlaces para esta recopilación semanal de noticias sobre protección de datos y seguridad de la información, he llegado a preguntarme si se había celebrado a  lo largo de los últimos días algo así como la Semana del Cloud Computing y yo no me había enterado, puesto que resulta sorprendente la gran cantidad de artículos publicados sobre el tema. Fíjense: Las AAPP en el “cloud-computing” , en Winchester73 Cloud Computing & Privacy en España: Presente y futuro del cumplimiento , en Nimbosfera La subcontratación en el cloud computing , en Expansión Cloud Computing: internautas, empresas y administraciones públicas en la nube , en Red.es Hablando sobre cloud computing, en PC Actual  » El Blog de Enrique Dans La subcontratación en el cloud computing  - Xavier Ribas APDCM advierte que el futuro Reglamento europeo de privacidad es clave para crear un mercado interior de protecci

Iniciativa de PantallasAmigas para prevenir los riesgos del sexting

Presentación animada del sitio web Sexting.es y de los 3 vídeos que conforman los consejos principales sobre el sexting: No lo produzcas, no lo trasmitas y no lo provoques. El sexting consiste en el envío de contenidos de tipo sexual (principalmente fotografías y/o vídeos) producidos generalmente por el propio remitente, a otras personas por medio de teléfonos móviles. La web es una iniciativa mas de PantallasAmigas .

Puesta al día del buscador LOPD

Hace ya unos tres años se me ocurrió utilizar las posibilidades de personalización de Google Search y construir un buscador para temas relacionados con protección de datos que recogiera los resultados de las páginas realmente interesantes en la materia, excluyendo en la medida de lo posible el material meramente promocional de soluciones comerciales. Para aparecer en este buscador la única técnica SEO que vale, más que nunca, es la de generar contenidos de calidad. El buscador resultante tuvo diferentes emplazamientos hasta terminar actualmente en la barra de utilidades del blog Ayuda Ley Protección Datos , como se ve en la ilustración. Hace unos días, repasando estadísticas, vi que había superado ya las 3.000 consultas, así que me animé a darle un nuevo repaso, añadiendo sitios que he ido conociendo en el tiempo y eliminando algún desaparecido. Para completar y mejorar el trabajo, si el lector tiene la amabilidad de repasar la lista, las sugerencias serán bienvenidas. La lis

Ejemplo de problema por etiquetas sin permiso en las redes sociales: #ETIQUETASsinpermisoNO

Nuevo video de la campaña #ETIQUETASsinpermisoNO que nos muestra por qué es necesario que exijamos un cambio en las redes sociales para que sea necesario dar autorización previa por cada etiqueta que nos identifique en una foto. Si piensas que "sólo mis amigos pueden ver mis datos en Facebok (p.ej.) porque tengo la configuración puesta sólo para amigos", deberías ver este vídeo... Descubrirás que los problemas para tu privacidad y tu imagen online existen aun con esa configuración. El anterior ya fue publicado en este blog: #ETIQUETASsinpermisoNO

Estudio Cuantitativo sobre la Protección de Datos Personales de la AVPD

La Agencia Vasca de Protección de Datos (AVPD) en colaboración con el Gabinete de Prospección Sociológica del Gobierno Vasco, ha realizado un estudio cuantitativo para conocer la opinión sobre la protección de datos personales de la población de la Comunidad Autónoma. El estudio analiza aspectos como el nivel de preocupación de las personas consultadas por la protección de datos personales, los agentes de la protección de datos, los datos personales y las nuevas tecnologías, las redes sociales y, en general, el conocimiento y el uso que hacemos de este derecho fundamental a la protección de datos personales. Los resultados del estudio permiten también conocer la evolución de las percepciones de la sociedad en una comparativa con estudios realizados en 2008 y 2009. Descarga Estudio cuantitativo sobre la protección de datos personales (PDF 2,5 Mb)

Conexiones 82: proyecto ASASEC

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, ha publicado una web dedicada al proyecto ASASEC (Advisory System Against Sexual Exploitation of Children), proyecto cofinanciado por la Unión Europea y cuyo objetivo es el desarrollo de una solución tecnológica innovadora que mejore los medios técnicos actuales en la lucha contra la pornografía infantil a nivel internacional. Esta acción está enmarcada entre las tareas encomendadas a INTECO dentro del Consorcio de entidades que participan en el proyecto, y tiene como objetivo el establecimiento de un espacio en internet que recoja toda la información de interés público relacionada con el proyecto. Desde sus distintas secciones, el usuario podrá consultar la descripción y objetivo del proyecto, los resultados que se vayan generando e información sobre los Socios que participan en el proyecto. Además, dispondrá de una sección de noticias donde se publicarán todas las novedades relacionadas con el proyecto y noticias re

Noticias LOPD 132

Las plagas de Internet Una intensa semana con varias novedades interesantes en protección de datos y seguridad de la información. Para empezar podemos comprobar gracias a Privacidad Práctica como sigue sin aplicarse la nueva reglamentación. En  Cookies. ¿Cumplimiento por grandes empresas y medios? , nos muestran como en algunos casos una sola página llega a cargar hasta 38 cookies. Tanta galleta se le va a indigestar a más de uno. Pero claro, tampoco sorprende cuando legislaciones muy anteriores registran incumplimientos masivos como si nada. Lo cuentan muy bien en Privacidad 2.0:  20 e-mails por hora y más de un SPAM desesperado   "Debo confesar que últimamente ya no hay señoras nigerianas que me impelan a ser solidario con la administración de su herencia, y tampoco Irinas que buscan señores de buenas intenciones. Y sin embargo, no ha descendido el Spam que recibo, debe ser agotador ser filtro. Ahora, esencialmente leo “producto nacional”." Otro ejemplo por Julen I

Estudio sobre uso de Twitter de adigital

Uso de Twitter en España 2012 La Asociación Española de la Economía Digital ( adigital ) ha realizado este estudio sobre el uso de Twitter en España, del que han destacado estas conclusiones principales: Se dispara el uso de dispositivos móviles para conectarse a Twitter. El 70% de los entrevistados asegura que se conecta a través de su smartphone. Los internautas encuestados se decantan por un uso profesional de la red de microblogging en el 61% de los casos, mientras que el 19% afirman utilizarlo con fines personales. El 63,4% de los encuestados reconoce que utiliza Twitter como canal para recomendar productos o servicios, mientras que un 61,9% afirma que también lo hace para compartir quejas. El 90% de ciudadanos objeto de análisis declara que sigue a alguna empresa en Twitter y un 68% manifiesta que le gusta encontrar en la red a las empresas en las que confía.

Día de Internet 2012

La Comunidad internacional celebra hoy 17 de Mayo la VII Edición del Día Mundial de Internet con más de 200 actividades y eventos programados en 23 países. La efeméride cuenta ya con más de 800 promotores en todo el mundo que se unen con el objetivo común de acercar las nuevas tecnologías a los que tienen más dificultades para utilizarlas y fomentar el buen uso de Internet para la ciudadanía. El foco, de esta edición, esta en “Cómo aprovechar Internet y las nuevas Tecnologías para el emprendimiento y la creación de empleo”. El Senado acogerá los actos centrales del diadeinternet en España. El acto incluye un debate plenario seguido de la entrega de Premios de Internet, acto que será retransmitido en directo por Internet desde la página web dedicada la Día de Internet . Contará con la participación de destacadas personalidades como Pío García Escudero (Presidente del Senado), José Manuel Soria (Ministro de Industria), Elena Valenciano (Diputada y Vice-Secretaria del PSOE), Emilio

Está bien saberlo: consejos de seguridad de Google

En octubre del año pasado anunciamos el lanzamiento por parte de Google de su campaña Good to Know , consejos para estar más seguro en la web y herramientas de seguridad. Ahora se ha presentado la versión en castellano del sitio: Está bien saberlo. Según comentan en el blog oficial de Google para América Latina: Podrán aprender acerca de cómo protegerse a ustedes mismos en línea, obtener un mayor conocimiento acerca de cómo se usa su información en Google y alrededor de la web, y obtener consejos sobre cómo administrar la experiencia en línea de su familia. Por ejemplo, pueden encontrar cómo crear una contraseña segura, cómo reconocer engaños de phishing y redoblar la seguridad de su cuenta con la verificación en dos pasos. Enlace Está bien saberlo

Dictamen sobre la incidencia en la privacidad del desarrollo de las tecnologías biométricas

Las autoridades europeas de protección de datos representadas en el Grupo de trabajo del artículo 29 han adoptado un dictamen sobre los últimos desarrollos en materia de tecnologías biométricas. El dictamen proporciona un análisis jurídico actualizado del uso de datos biométricos y recomendaciones sobre mejores prácticas. Además, propone medidas técnicas y organizativas para mitigar los riesgos para la protección de los datos y la privacidad, y ofrece también orientaciones sobre cómo evitar las consecuencias negativas para la privacidad y el derecho fundamental a la protección de datos de los interesados. Nota de prensa. Versión AEPD (ES) Nota de prensa del Grupo de Autoridades Europeas de Protección de Datos (EN) Dictamen del Grupo de Autoridades Europeas de Protección de Datos sobre los desarrollos en materia de tecnologías biométricas (EN)

Noticias LOPD 131

Por fin un poco de acción en el mundo de la LOPD: esta semana las fuerzas de seguridad detuvieron a 73 personas en una veintena de provincias como supuestos autores de intrusismo profesional, cohecho, descubrimiento y revelación de secretos y blanqueo de capitales. Las actuaciones están vinculadas con el "tráfico ilícito y compraventa de datos que afectan a la privacidad de las personas", con el objetivo de realizar "investigaciones personales y empresariales ilícitas y tráfico comercial", según el Ministerio del Interior. La denominada  Operación "Pitiusa"  generó gran cantidad de información como se ve en el enlace a Google News. Además no fue el único titular relacionado con las fuerzas de orden público y la seguridad de la información, ya que la Policía Nacional ha puesto en marcha la primera campaña para el uso seguro de los smartphones. Fraudes, grooming, sexting, ciberbullying, smishing, difusión de spam, virus, phising, contenidos inapropiado

Noticias LOPD 130

No Cookie Law  http://nocookielaw.com/  es como su nombre bien indica un sitio web que protesta contra la nueva legislación europea que regula el uso de las llamadas cookies en páginas web. El vídeo está en inglés pero creo que el mensaje se entiende en cualquier caso. En Privacidad Práctica ofrecen un tutorial sobre  Como hacer una auditoría de cookies . Eso sí, aviso a navegantes: Pablo Burgeño ha actualizado la entrada que ya enlazamos aquí en anteriores ediciones y ahora incorpora interesantes conclusiones sobre cuántos usuarios aceptan la instalación de cookies . Nos encontramos en plena campaña de la Renta 2011 y como en años anteriores los delincuentes intentan aprovecharla para conseguir sus propósitos. En INTECO nos avisan sobre  Intentos de fraude relacionados con la Renta 2011 . El mismo organismo nos avisa en  Transacciones seguras en la empresa  que la posibilidad de realizar todo tipo de trámites y transacciones on-line, suponen enormes ventajas para las empresas, l

La Comisión no se fía de las autoridades nacionales de protección de datos

En Fersoft estamos estudiando la propuesta europea de nueva legislación relativa al tratamiento de datos personales con el fin de ir viendo cómo afectará al servicio Segurplus  de ayuda la cumplimiento de la LOPD. Dejando de lado los numerosos cambios técnicos y formales que ya iremos comentando cuando llegue el momento, hay un impresión general cuando uno lee la documentación: la Comisión no se fía de las autoridades nacionales de protección de datos. Para empezar ha decidido formalizar la nueva legislación a través de un Reglamento, frente a la Directiva elegida en la ocasión anterior. No hay mas que repasar la definición de ambos tipos de disposiciones normativas para comprender la diferencia que supone respecto a la libertad de cada país para elegir la forma más adecuada para conseguir los objetivos impuestos: Directiva La Directiva es una disposición normativa de Derecho comunitario que vincula a los Estados de la Unión o, en su caso, al Estado destinatario en la consec

Nunca discutas con un cliente

El orgullo es una de esas características humanas que poseen las dos caras de la moneda: lo mismo es la natural sensación de satisfacción que se experimenta por la consecución de un valioso logro personal, que un exceso de estima propia que te convierte en arrogante, y la arrogancia es uno de los peores defectos de un vendedor. Entre las miles de formas posibles de perder una venta, discutir con el cliente ocupa uno de los lugares preminentes. Desde hace decenas de años los vendedores conocen la máxima: "Ganar la discusión es perder la venta", y sin embargo siguen discutiendo cada vez que su orgullo se ve tocado por una objeción del cliente, y se empeñan en obtener una inutil victoria dialéctica. Piénsalo: ¿de qué sirve ganar una discusión si sales con el pedido en blanco?, ¿eres polemista o vendedor? Si eres vendedor tu orgullo lo ganas cerrando la venta, no ganando discusiones.