Ir al contenido principal

Noticias LOPD 138


Entrevista a Pedro Martín, director del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), quien contesta a una serie de cuestiones sobre su labor al frente de este organismo. Martín aprovecha para explicarnos qué es el ONTSI, distinguiendo entre observatorio y unidad de estudios.

Esta semana ha continuado apareciendo información sobre el fraude de la LOPD "coste cero" incluyendo, además de toda la que ya hemos enlazado en anteriores ediciones de este resumen semanal, una nueva nota de prensa de la Asociación Profesional Española de Privacidad: APEP advierte a la Federación de Municipios de Castilla la Mancha, las Diputaciones y los municipios, sobre la posible ilegalidad del Convenio de asesoramiento en LOPD recientemente firmado. Sin embargo la FMP-CLM ha decidido seguir adelante con el convenio mencionado: Conversia Consulting Group y la FEMP-CLM activan la puesta en marcha de su Convenio de Colaboración. Lo mismo les da las sucesivas notas de prensa de la Fundación Tripartita, las advertencias de APEP o la repercusión pública. Han debido pensar que de todas formas, sumergidos como estamos en una grosera versión de un estado de derecho y justicia, chapoteando día tras día en una podrida charca de corrupción, un fraude de apenas unos pocos millones de euros no le iba a importar a nadie que no fueran los directamente perjudicados. Y lo mas triste es que tienen razón.

Para quienes se toman los asuntos de la protección de datos con la seriedad merecida, destacamos dos noticias recientes: Corresponsalía de APEP en la revista Privacy Laws & Business y Curso Especialista Universitario en Protección de Datos y Privacidad.

Últimamente oímos mucho sobre seguridad informática aplicada más allá del PC personal o empresarial y es que los chips dominan y controlan ya nuestras vidas en casi todos los aspectos, pero no le quepa duda al lector informado que todo lo que controla puede ser descontrolado. El valor de los sistema SCADA es innegable, ya que no hay algo más atractivo (y mediático) para un cibercriminal (o Gobierno) que atacar una infraestructura crítica. La realidad es que estos sistemas están mucho más presentes de lo que mucha gente imagina. Desde sistemas domóticos de control de temperatura en oficinas, pasando por controles de temperatura de frigoríficos en grandes superficies hasta llegar a los sistemas que controlan la red eléctrica de un país, por ejemplo: Cientos de sistemas Scada al descubierto (ESET).

Así, por ejemplo, durante los últimos días conocimos a ACAD/Medre.A, un gusano que podría ser la punta del iceberg de un supuesto caso de espionaje industrial con un objetivo muy claro: robar ficheros de AUTOCAD de países de habla hispana y enviarlos a direcciones chinas. ACAD/Medre.A es un serio ejemplo de un posible caso de espionaje industrial. Cada diseño nuevo es enviado de forma automática a los creadores de este malware. No hace falta decir que esto puede causarle grandes pérdidas al propietario del diseño original mientras que los cibercriminales tendrán en su poder estos diseños incluso antes de que pasen a producirse. Este ataque puede tener consecuencias tan graves como que los delincuentes patenten el diseño antes de que lo haga su creador original. La historia completa en Medre, un posible caso de espionaje industrial (ESET España) y de la misma fuente una infografía al final de esta recopilación.

Para terminar de momento con este asunto, en Security By Default se preguntan: Stuxnet, Duqu, Flame ¿El principio o el fin de la ciberguerra?, y hasta nos proponen una encuesta al respecto.

La historia de la llamada "Operación Pitusa" sigue ofreciendo novedades que demuestran el calado (y la calaña) de esa red de tráfico de datos: La red que espió a Telma Ortiz vendía datos de 3.000 personas al mes (El País). Visto que lo vamos sabiendo todo con cuentagotas, quizás sea hora de contactar con El pirata informático que trabaja para el CNI (NaciónRed).

Más noticias sobre protección de datos y seguridad de la información:
Y más aún sobre redes sociales:

Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

Cómo enviar un enlace para conseguir reseñas en Google

Las reseñas son un elemento fundamental dentro de la estrategia online de profesionales y negocios locales: por un lado son un factor de juicio muy valorado por los consumidores y/o posibles clientes, y por otro son un ingrediente que se puede englobar dentro de la llamada "experiencia de usuario" que es cada día mas el elemento central en las valoraciones de las búsquedas tanto en Google Search como en Google Maps . Bueno para el negocio, bueno para el posicionamiento (SEO), ¿qué mas se puede pedir? Reseñas de negocio se pueden recoger en multitud de sitios y servicios web, algunos de ellos muy genéricos y otros centrados en determinados sectores como hostelería y restauración, salud, servicios profesionales, etc..., pero sin duda, por su poder de influencia, son las reseñas de Google las que un negocio debe intentar conseguir de forma preferente. Si hace unas pocas semanas ya explicaba que ahora es mas fácil conseguir reseñas puesto que ya no es imprescindible util

Más sobre LOPD a coste cero

Lo comentamos hace tiempo , pero es un tema que ha vuelto a salir tras el comunicado de la Asociación Profesional Española de Privacidad (APEP) y la posterior presentación de un escrito ante la Fundación Tripartita : el asunto de las adaptaciones LOPD "a coste cero" bonificadas con los fondos para formación de trabajadores. En la red social profesional Linkedin se ha abierto un interesante debate sobre el tema dentro del grupo Profesionales Privacidad . Como para poder acceder hay que ser miembro de la red y haber sido aceptado en el grupo, reproduzco a continuación algunas de las opiniones más interesantes en los comentarios. Se han eliminado las referencias personales en respeto a la privacidad del grupo, pero las citas son literales Planteamiento: LOPD a 0 euros ¿Conocéis el problema? Muchos de vosotros conoceréis este tipo de consultorías LOPD a 0 euros en los que se utilizan los fondos para formación que las empresas disponen para enmascarar una "formación LO

Linkedin insiste con las Páginas de Empresa: ahora mas funcionalidades Premium

LinkedIn ha estado desarrollando sus páginas de empresa premium durante los últimos meses, con miras a ampliar sus ingresos por suscripciones, ofreciendo incentivos para ayudar a las marcas a maximizar su presencia en la aplicación. Ahora lanza nuevas funcionalidades que se implantarán entre junio y julio. En primer lugar, los suscriptores de la página de empresa Premium podrán mejorar su presentación y su conjunto de herramientas en la aplicación, con una gama de nuevas opciones para ayudar a promover su negocio. Las páginas de empresa premium de LinkedIn incluyen botones de CTA personalizados para ayudar a generar clientes potenciales, la capacidad de invitar automáticamente a personas que interactúen con la página o el contenido de su empresa, información sobre los visitantes de la página, visualización de testimonios, acceso a herramientas de asistente de redacción de publicaciones con IA y más. LinkedIn también está desarrollando más funciones para las páginas de empresa premium,