Ir al contenido principal

Noticias LOPD 138


Entrevista a Pedro Martín, director del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), quien contesta a una serie de cuestiones sobre su labor al frente de este organismo. Martín aprovecha para explicarnos qué es el ONTSI, distinguiendo entre observatorio y unidad de estudios.

Esta semana ha continuado apareciendo información sobre el fraude de la LOPD "coste cero" incluyendo, además de toda la que ya hemos enlazado en anteriores ediciones de este resumen semanal, una nueva nota de prensa de la Asociación Profesional Española de Privacidad: APEP advierte a la Federación de Municipios de Castilla la Mancha, las Diputaciones y los municipios, sobre la posible ilegalidad del Convenio de asesoramiento en LOPD recientemente firmado. Sin embargo la FMP-CLM ha decidido seguir adelante con el convenio mencionado: Conversia Consulting Group y la FEMP-CLM activan la puesta en marcha de su Convenio de Colaboración. Lo mismo les da las sucesivas notas de prensa de la Fundación Tripartita, las advertencias de APEP o la repercusión pública. Han debido pensar que de todas formas, sumergidos como estamos en una grosera versión de un estado de derecho y justicia, chapoteando día tras día en una podrida charca de corrupción, un fraude de apenas unos pocos millones de euros no le iba a importar a nadie que no fueran los directamente perjudicados. Y lo mas triste es que tienen razón.

Para quienes se toman los asuntos de la protección de datos con la seriedad merecida, destacamos dos noticias recientes: Corresponsalía de APEP en la revista Privacy Laws & Business y Curso Especialista Universitario en Protección de Datos y Privacidad.

Últimamente oímos mucho sobre seguridad informática aplicada más allá del PC personal o empresarial y es que los chips dominan y controlan ya nuestras vidas en casi todos los aspectos, pero no le quepa duda al lector informado que todo lo que controla puede ser descontrolado. El valor de los sistema SCADA es innegable, ya que no hay algo más atractivo (y mediático) para un cibercriminal (o Gobierno) que atacar una infraestructura crítica. La realidad es que estos sistemas están mucho más presentes de lo que mucha gente imagina. Desde sistemas domóticos de control de temperatura en oficinas, pasando por controles de temperatura de frigoríficos en grandes superficies hasta llegar a los sistemas que controlan la red eléctrica de un país, por ejemplo: Cientos de sistemas Scada al descubierto (ESET).

Así, por ejemplo, durante los últimos días conocimos a ACAD/Medre.A, un gusano que podría ser la punta del iceberg de un supuesto caso de espionaje industrial con un objetivo muy claro: robar ficheros de AUTOCAD de países de habla hispana y enviarlos a direcciones chinas. ACAD/Medre.A es un serio ejemplo de un posible caso de espionaje industrial. Cada diseño nuevo es enviado de forma automática a los creadores de este malware. No hace falta decir que esto puede causarle grandes pérdidas al propietario del diseño original mientras que los cibercriminales tendrán en su poder estos diseños incluso antes de que pasen a producirse. Este ataque puede tener consecuencias tan graves como que los delincuentes patenten el diseño antes de que lo haga su creador original. La historia completa en Medre, un posible caso de espionaje industrial (ESET España) y de la misma fuente una infografía al final de esta recopilación.

Para terminar de momento con este asunto, en Security By Default se preguntan: Stuxnet, Duqu, Flame ¿El principio o el fin de la ciberguerra?, y hasta nos proponen una encuesta al respecto.

La historia de la llamada "Operación Pitusa" sigue ofreciendo novedades que demuestran el calado (y la calaña) de esa red de tráfico de datos: La red que espió a Telma Ortiz vendía datos de 3.000 personas al mes (El País). Visto que lo vamos sabiendo todo con cuentagotas, quizás sea hora de contactar con El pirata informático que trabaja para el CNI (NaciónRed).

Más noticias sobre protección de datos y seguridad de la información:
Y más aún sobre redes sociales:

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

Diversificando el networking

Dentro de la serie de eventos mensuales en colaboración con los alumnos del grado LEINN de la Universidad de Mondragón, este lunes 23 de enero celebramos un nuevo speed networking en las instalaciones del BBF. En esta ocasión queremos acercar la herramienta del networking al sector industria y para ello contaremos con una charla previa de un profesional de largo recorrido en el mundo comercial B2B. El horario previsto es: 9:30 ► Ponencia de Luis Hernando Berasaluce  sobre networking aplicado al sector industrial 10:30 ► Speed networking estructurado (entrevistas de 5 minutos entre el máximo número posible de participantes) 12:30 ► Networking libre en la cafetería del BBF Para interesados: Inscripción gratuita: https://app.clubdenetworking.es/speed-networking-presencial-bilbao---23-de-enero-kw3anfh3/JPerezs Evento en Linekdin: https://www.linkedin.com/events/speednetworkingpresencialbilbao7017083888359419905/comments/

Nueva sección Logros en Search Console

La aplicación gratuita y muy útil de Google Search Console ha lanzado una nueva sección "Logros". Se accede desde la página principal en la sección "Insights". Ahí aparece el botón de acceso directo. Al hacer clic te muestra el subtítulo "Monitoriza el progreso y celebra los mejores momentos del recorrido de tu sitio". Por lo que se ve de momento, estos logros no son configurables por el usuario. En "Mas información y consejos", Google dice: Esta experiencia se ha creado para ayudarte a hacer un seguimiento del progreso de tu sitio e inspirarte. Ten en cuenta que no se ha diseñado para reflejar cómo funciona el posicionamiento de Google. Analizamos los datos de tu sitio desde el 2019, en función de cuándo se haya verificado tu propiedad de Google Search Console. Después, identificamos el logro "en curso" más importante según la cantidad de clics que ha recibido tu sitio en la Búsqueda de Google. Así me aparecen a mi en una mis webs: Ha

Caso de estudio: crisis de reputación digital de Conversia

Ayer publiqué la noticia sobre el convenio entre la empresa Conversia y la Federación de Municipios y Provincias de Castilla La Mancha , mediante el cual se extiende y patrocina desde instancias municipales la práctica fraudulenta conocida como "LOPD a coste cero", así como las distintas reacciones al tema por parte de organismos y profesionales del sector. Dejando aparte la cuestión profesional y legal, vamos a ver en un rápido repaso cuál ha sido la consecuencia "reputacional" de todo el asunto. Primero hay que aclarar que la empresa Conversia ya venía arrastrando una imagen bastante negativa en internet como demuestran las sugerencias de Google a la búsqueda de su nombre. Se puede ver en esta imagen. Esto intentaron contrarestarlo de la forma más chapucera posible: creando una granja de sitios con la intención de "tapar" en los resultados Google los enlaces críticos. Así podemos encontrar en un repaso rápido (va sin enlaces, ya se sabe porqué):