Convenio Fersoft - AICA

Fersoft Informática ha firmado un convenio de colaboración con la Asociación de Empresarios de Alcobendas (AICA) para ayudar a sus asociados a llevar sus negocios a la red.

Tras la firma del acuerdo, reproducimos a continuación la Nota de Prensa publicada por AICA.

AICA apuesta por la activa presencia en internet de sus asociados a través de un convenio con Fersoft Informática

La presencia en Internet es el escaparate de cualquier empresa, a través del cual se transmite imagen de marca, permitiendo así mismo incrementar el volumen de negocio. Todo ello en un entorno de creciente competencia por llegar a un mercado todavía remiso, intentando superar la crisis.

Alcobendas, 31 de marzo de 2011. Dada la importancia que tienen las páginas web para empresas de cualquier tipo y tamaño, la Asociación de Empresarios de Alcobendas – AICA ha firmado un Convenio de Colaboración con Fersoft Informática, empresa con más de 25 años de experiencia en el desarrollo de nuevas tecnologías, lo que proporcionará a los asociados a AICA una gran oportunidad para beneficiarse de diversos servicios con un 15% de descuento:

• Creación de Portales Web Corporativos.
• Creación de Portales Web Institucionales.
• Solución integral de Comercio Electrónico.
• Desarrollo de campañas de Marketing Online para posicionar páginas Web.
• Desarrollo de Aplicaciones Web a medida.
• Otros servicios bajo demanda: gestión de contenidos, dinamización en redes sociales, etc.

Si analizamos la implantación de las TIC en la Pyme española, según datos del Informe ePyme 2010, la presencia en Internet de las empresas españolas a través de la página Web corporativa ha experimentado un moderado incremento en 2010 respecto al año anterior.

En el caso de las microempresas (0 a 9 trabajadores), que según el INE suponen el 94,5% del tejido empresarial español, tan solo el 21,9% de ellas disponen de página Web. En el caso de las empresas de 0 a 2 trabajadores, la penetración de la página Web ha descendido incluso levemente.

Los principales usos que las microempresas y las pymes dan a su página Web son la presentación de la empresa y el acceso a catálogos de productos y listados de precios, ambas funcionalidades directamente ligadas al proceso de marketing. El resto de posibles servicios continúan siendo todavía muy minoritarios. 

La firma del Convenio se corresponde con una clara visión de la importancia que la presencia en Internet tiene en el desarrollo empresarial, y con el fin de acelerar el proceso de penetración de la página Web y sus posibles servicios en las empresas asociadas.

A partir de ahora los asociados podrán acceder a productos y servicios Web de alta calidad, con un 15% de descuento en todas las soluciones disponibles. Adicionalmente, aquellas empresas que sean más rápidas en decidirse, recibirán un plus de servicio consistente en una hora de consultoría gratuita sobre la Web disponible en la actualidad o sobre la que se vaya a desarrollar.

Jesús Pérez Serna y Luis Suárez de Lezo 

En palabras de Jesús Pérez Serna, Coordinador Nacional de Fersoft Informática, “Tan importante como la disponibilidad de una página Web es su posicionamiento en los principales buscadores (Google, Yahoo, etc.). De poco sirve tener un buen negocio si nadie lo ve ni lo conoce”.

Luis Suárez de Lezo, Secretario General de AICA, manifestó su “total confianza en que cada vez más empresas sean conscientes de que la presencia en Internet redunda en su beneficio y que el objetivo final es el de posicionar mejor al negocio ofreciendo a su vez servicios de más calidad”.

Para más información pueden ponerse en contacto con AICA en el teléfono 91 654 14 11 o a través del email aica@empresariosdealcobendas.com.

En lucha contra el malware

Malware (del inglés malicious software), también llamado badware, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario. (Wikipedia)

El software antivirus y el análisis de los sistemas informáticos pueden ayudar a prevenir y diagnosticar problemas de software malicioso. Sin embargo, hay que tener en cuenta que algunos ciberdelincuentes ocultan malware dentro de programas antivirus falsos. Antes de descargar cualquier software hay que asegurarse de investigar sobre la reputación de la empresa de seguridad para verificar su legitimidad.

Este listado extraído del sitio Anti-Malvertising.com ofrece ejemplos de servicios gratuitos de escaneo online ofrecidos por empresas de seguridad reconocidas.

• Kaspersky: http://www.kaspersky.com/virusscanner
• McAfee: http://us.mcafee.com/root/mfs/default.asp
• Panda Security: http://www.pandasecurity.com/activescan/index/?lang=es-ES
• Symantec: http://www.symantec.com/securitycheck
• Audit My PC: http://www.auditmypc.com
• BitDefender: http://www.bitdefender.com/scan8/ie.html
• CA: http://shop.ca.com/STContent/Resources/Resources.aspx
• TrendMicro: http://housecall.trendmicro.com/housecall/start_corp.asp

Por otro lado INTECO publica un artículo titulado Cómo comprobar la integridad de los ficheros (dirigido a usuarios avanzados), en el que muestra que comprobar la integridad de los ficheros es la fórmula que permite saber a ciencia cierta si éstos han sido modificados desde su creación. El documento también proporciona algunos métodos de comprobación.

Cómo comprobar la integridad de los ficheros (612 KB)

Finalmente en Intypedia tenemos este vídeo con una introducción al concepto del malware, explicaciones sobre como se difunden y cuál es el negocio de sus creadores, así como algunas contramedidas para detección y eliminación del malware.

Si no lo puedes medir, no lo puedes mejorar

Noticia publicada en INTECO.

“Si no lo puedes medir, no lo puedes mejorar”, Lord Kelvin. La agencia europea ENISA presenta el primer informe exhaustivo acerca de Métricas y formas de medición de fiabilidad de la red y de los servicios, mostrando la falta de estándares y de coherencia.

Empresas y administraciones públicas dependen de las redes seguras. Pero, ¿cómo medir la fiabilidad de estas redes? La Agencia para la Seguridad de las Redes y de la Información (ENISA) ha publicado “Principales retos y recomendaciones para Métricas de Fiabilidad en redes y servicios”, además de un informe técnico. Este es el primer informe redactado en Europa dirigido a señalar la falta de una revisión holística del área.

Un marco de métricas y mediciones es esencial para el asesoramiento en prácticas y políticas para mejorar la fiabilidad de las redes y de los servicios. La publicación elaborada por ENISA muestra que:

• Hay muy pocos marcos de trabajo y ninguno está globalmente aceptado
• No hay prácticas estandarizadas y las diferentes organizaciones usan diferentes conjuntos de métricas iniciales y marcos de trabajo
• Es difícil combinar o agregar diversos marcos de trabajo en un evaluación de alto nivel

Los principales retos de las métricas de fiabilidad incluyen:

• Falta de prácticas estandarizadas usadas por la industria y el sector público
• Las organizaciones usan sus propias propuestas y formas de medir la fiabilidad, si es que lo hacen
• Es difícil utilizar métricas de fiabilidad, por la falta de conocimiento /concienciación
• La falta de análisis, profunda y activa cooperación hacia un conocimiento común y cercano
• La utilidad /valor de las métricas de fiabilidad se reduce cuando la complejidad aumenta
• Falta de herramientas /soluciones

Las principales recomendaciones consensuadas son:

• Creación de una interpretación común / buenas prácticas o estándares en métricas de fiabilidad (Taxonomía, Descripción y punto de partida para la métrica, factores de impacto)
• Emprender una investigación más profunda en temas abiertos en métricas de fiabilidad (agregación, composición, umbrales, análisis de datos)
• Desarrollo de herramientas /software para automatizar el despliegue de las mediciones de fiabilidad
• Recopilación y análisis de datos
• Promover buenas prácticas e intercambio de información
• Desplegar una propuesta conservadora para la introducción de las métricas (por ejemplo, empezar con una pequeña colección de métricas)

El informe técnico es el primer paso hacia la construcción de un conocimiento común, buenas prácticas y estándares para las métricas de fiabilidad. El informe revisa de forma holística los marcos, modelos existentes, la clasificación de las métricas y las métricas de partida.

“Es imprescindible y una piedra angular para la Protección de las Infraestructuras Críticas de Información ser capaces de medir con exactitud la seguridad y la fiabilidad de las infraestructuras y servicios en Europa”, dijo el Profesor Udo Helmbrecht, director ejecutivo de ENISA.

Los informes completos están en el siguiente enlace (en inglés).

Cómo despertar y mantener el interés en una entrevista de ventas

Despertar el interés de nuestro interlocutor (comprador) es una de las primeras claves de una entrevista comercial, pero además hay que saber mantenerlo a lo largo de toda la conversación.

Ahí van algunas claves para conseguirlo.

Hacer preguntas

Para despertar interés nada mejor que hacer preguntas, incluso contestando a las cuestiones del cliente con otra pregunta. Si el cliente quiere saber cuál es el precio de tus servicios responde preguntando "¿qué necesitas?"

Centrarse en los intereses del cliente

Nadie quiere oír ese discurso tan largo sobre las maravillas de tu producto/servicio. El cliente quiere saber qué ganará él si lo adquiere. Díselo.

La prueba

Siempre que sea factible, para conseguir que un posible comprador se interese por lo que ofreces deja que lo pruebe, lo toque, lo huela.

Evita las exageraciones

Baltasar Gracián escribió en 1653 que "la exageración es una forma de mentira". La exageración es siempre peligrosa, pero al comienzo de una conversación de ventas puede ser fatal.

Evita las excusas

Huye de propuestas a las que el contacto pueda responder "no estoy interesado". Si dices: "quiero mostrarle nuestro nuevo software de gestión", puedes recibir un "no me interesa". Si dices: "quiero mostrarle como gestionar con más eficacia sus recursos" será más difícil recibir una respuesta negativa.

Impulsa el miedo a perder

En cada entrevista de ventas haz reflexionar al contacto sobre las pérdidas y desventajas de no adquirir tu producto/servicio. Hazle sentirse insatisfecho con su situación actual. El miedo a perder mueve en ocasiones más a la gente que la posibilidad de ganar.

Cuenta una historia

Capta el interés del cliente desarrollando tu argumentación en forma de historia, explicando un ejemplo práctico de como tu producto ha beneficiando a determinada persona. Si además puedes utilizar el testimonio escrito del cliente corroborando la historia, mejor aún.

Interésate por los demás

Recuerda siempre la norma de Dale Carnegie: "Interésate sinceramente por los demás". Ya en la antigua Roma era popular el dicho: "Nos interesamos por los demás cuando ellos se interesan por nosotros", que viene a ser como "Compramos a quienes se interesan por nosotros".

¿Y tu? ¿Tienes alguna otra clave para despertar el interés? Esperamos tu aportación en comentarios.

Noticias LOPD 72

Si has notado los últimos días que llegaban menos correos a tu bandeja de spam, no te sorprendas: durante la semana pasada se llevó a cabo el desmantelamiento de la botnet Rustok, conocida por ser la red de computadoras con mayor envió de spam a nivel mundial, tal y como nos cuentan en ESET en Rustok: la botnet del spam ha caído.

Quizás nunca necesites llegar tanto, pero por si acaso no está de más tener guardado este artículo de Softonic sobre Cómo ser un detective informático, donde tienes un listado de herramientas (gratuitas y de libre distribución) de lo más útiles para recuperar archivos y correos borrados, rescatar contraseñas, escarbar en cachés e historiales, buscar documentos y adjuntos de correo, etc... Y como buen complemento, en el mismo sitio nos explican cómo averiguar ¿Qué versión tengo de...? algunos de los programas que almacenamos en nuestros ordenadores.

Mucho material sobre fotografías y LOPD esta semana: en el blog hermano de este, Ayuda Ley Protección Datos, contábamos como afecta la LOPD a las Fotografías de niños en colegios o a la exhibición de una Foto de un menor en el escaparate de estudio fotográfico y en Del Derecho y las Normas publican una completa Presentación sobre aspectos jurídicos de las fotografías y los fotógrafos.

En redes sociales

• Richard Stallman: “Facebook no es tu amigo, no lo uses. Su modelo de negocio es abusar de los datos de sus usuarios”, en Baquia
• Falsos correos de Twitter, en INTECO
• ¿De quién son tus datos en redes sociales?, en lainformacion.com
• Otra aplicación maliciosa en Facebook: “Un padre choca su coche y muere”, en Viruslist
• Las visitas al perfil de Facebook, en Bits y Lentejas

Y aún más:

• El caso del espionaje ridículo, en El País
• Links a fotos falsas descargan troyanos y Pegamento en el teclado de los cajeros para estafar, en SpamLoco
• Los datos de tu mascota no son datos de carácter personal, en Iurismática
• Comunicaciones comerciales no deseadas, por Miguel A. Hernández
• Malditos Spammers, en Security by Default
• El 54% de los teléfonos de segunda mano contiene datos personales, en CSO
• Los estafadores aprovechan las noticias de la muerte de Elizabeth Taylor, en Viruslist
• Hacer estafas de SEO al CEO está FEO, en Un Informático del Lado del Mal
• Campañas de reenviar a un amigo: una mala idea, en The eMailing Experience
• Distribución anónima de documentos: ¿Hotmail o Correos?, en Kriptópolis

¿Derechos de autor sobre mi privacidad?

Recuerdo perfectamente cuando comencé a trabajar en consultoría sobre la Ley Orgánica de Protección de Datos (LOPD) como eran varios los profesionales que aseguraban estar "exentos" del cumplimiento de esta ley en función de normativas legales directamente relacionadas con su actividad profesional.

Así por ejemplo tanto abogados (sí, abogados también) como médicos aseguraban que con su deber de confidencialidad (hasta con el juramento hipocrático me llegó a argumentar algún galeno) la cuestión de la privacidad de sus clientes estaba más que cubierta y la LOPD era "cosa de otros".

Por suerte el conocimiento de la LOPD ha ido poco a poco calando en mayor medida en el tejido empresarial y ya es más difícil entrar "excusas" de este tipo. Sin embargo he vuelto a recordar la situación al publicar hoy esta entrada sobre una Foto de un menor en el escaparate de estudio fotográfico, en la que el fotógrafo argumentó en su defensa que

no necesita el consentimiento de las personas que entran en su establecimiento para la realización de un trabajo fotográfico para la exposición de los mismos ya que está amparado en los derechos de autor como fotógrafo profesional.

¿Derechos de autor sobre mi privacidad? Curiosa teoría....

Obviamente la Agencia Española de Protección de Datos (AEPD) desestima tal apelación y termina sancionando al fotógrafo.

Conexiones 66: Dixxinet

¿Qué es un favicon? ¿Y un SERP? ¿En qué consiste el Clickthrough?

Todos ellos son términos relacionados con internet que poco a poco se van introduciendo en nuestro lenguaje cotidiano, pero que si te surge la duda sobre su significado no podrás encontrar en el diccionario de la Real Academia de la Lengua. Para suplir esta carencia ahora tenemos Dixxinet.

Dixxinet es una iniciativa conjunta de ADN (Ayuda al Desarrollo de Negocio) e ISDI (Instituto Superior para el Desarrollo de Internet) para contribuir a acelerar la transformación digital de individuos y organizaciones de habla hispana.

Dixxinet tiene un formato de wiki, con estilo libre y abierto para que los usuarios participen, profundicen y mejoren su contenido con entradas, artículos, documentación, etc. El diccionario sólo estará disponible en la red y es de consulta gratuita.

Dixxinet

El porqué de Conexiones - Serie completa

I Congreso Nacional de Privacidad APEP

El I Congreso Nacional de Privacidad APEP, organizado por la Asociación Profesional Española de Privacidad, se celebrará el próximo 19 de mayo de 2011 en Madrid. Nace con la vocación de ser una referencia en el sector de la protección de datos y la privacidad y con el interés de ser el primero de otros tantos que la APEP pretende organizar. Se ha establecido un programa de congreso basado en cuatro actuaciones diferenciadas que buscan, de una forma u otra: acercar y difundir las labores de los profesionales en protección de datos y privacidad, abrir un espacio de networking, generar un evento con un alto nivel formativo y ofrecer una herramienta de reconocimiento profesional.

La cita congregará a miembros de distintos estamentos y ámbitos de actividad relacionados con la privacidad. Entre ellos, los Directores de las diferentes Autoridades de Control españolas, la Asesora del Supervisor Europeo de Protección de Datos, así como magistrados, profesionales de reconocido prestigio e importantes empresas del sector.

Se abordarán, en sesiones plenarias y paralelas y en su doble vertiente técnica y jurídica, los principales retos actuales para la protección de los datos personales y las iniciativas de modificación de la Directiva Europea de Protección de Datos.

El Congreso, que se incardina en el eje de retos que esta asociación se impuso en su constitución, estará abierto a asociados y no asociados, si bien los primeros disfrutarán de un descuento del 50% sobre el coste de inscripción.

Desde aquí puedes acceder a toda la información de interés sobre el Congreso:

• Actos del Congreso
• Agenda del Congreso
• Inscripción
• Patrocinios
• Certificación ACP

Noticias LOPD 71

Comenzamos este repaso semanal a noticias relacionadas con protección de datos y seguridad de la información haciendo un poco de futurología con Practicopedia, donde plantean Cómo será la evolución de la privacidad en Internet en 2011. Lo que es seguro es que el asunto de la regulación legal del uso de cookies será uno de los temas de discusión centrales estando a punto de terminar el plazo para adaptar a la legislación española la directiva europea, así que vayan analizando si ¿Son malas las cookies?, en este artículo de Consumer.

Una de las claves del manejo de la privacidad y la seguridad en internet es darle al usuario la opción de regular estas variantes en mayor medida a nivel personal, y en ese sentido nos cuentan en Genbeta que Google permitirá bloquear sitios en su buscador sin necesidad de complementos.

Claro que también resulta necesario que los usuarios aprendamos a navegar por internet con las debidas precauciones aprendiendo a ignorar trampas como las que publicábamos ayer mismo aquí: Aviso INTECO sobre malware y otras infecciones relacionadas con Japón o ésta otra revelada por el Grupo de Delitos Telemáticos de la Guardia Civil (GDT): Aprovechando la ley “Sinde”. Así que nos vendrán muy bien estos buenos consejos para manejar con mayor garantía de seguridad y privacidad nuestro acceso a redes sociales: Como navegar de manera segura en Facebook, por Arturogoga, y Twitter más seguro con HTTPS, en Alt1040.

Más sobre redes sociales:

• Facebook añade una herramienta para alertar de acoso, en El País
• Ballena en un edificio luego del tsunami (scam en Facebook), en SpamLoco
• Páginas falsas en Facebook se aprovechan del tsunami de Japón para engañar a los usuarios, en INTECO
• El correo de Facebook, como cebo para un nuevo ataque phishing, en ITespresso
• Cómo reconocer un perfil falso en Facebook, en OnSoftware
• Agencia de Protección de Datos urge a "actualizar" las redes sociales para respetar la privacidad de usuarios, en EuropaPress
• Decálogo de seguridad en Twitter, en RWW
• Guía para identificar amenazas en Twitter, en ESET

Y aún más:

• ¿Es la voz un dato de carácter personal?, en Áudea
• Empresa de transportes y Desastres en Japón, en GDT
• Cómo borrar el disco duro antes de tirarlo o regalarlo, en Techtástico
• EE UU evalúa el modelo español de protección al internauta, en El País
• Informe especial de seguridad en iPad, en INTECO
• La seguridad de las cosas, en Security Art Work
• Comprometen la seguridad de RSA y roban información sobre el producto SecurID, en Hispasec
• HPP: Http Parameter Pollution, en Un Informático del Lado del Mal
• Denuncian a una empresa “de servicios” por tirar documentos de un banco, en Reduce

Aviso INTECO sobre malware y otras infecciones relacionadas con Japón

Mensaje enviado por INTECO que me parece importante reproducir:

Todos conocemos la situación que Japón está viviendo actualmente. Desde los CERTs tanto de forma particular como a nivel europeo (a través del TF-CSIRT, entidad que aglutina los CERTs europeos) se ha ofrecido nuestra colaboración / cooperación al JPCERT/CC como coordinador del resto de CERTs de Japón, para ayudarles en todo lo que esté en nuestra mano. 

Desde INTECO-CERT estamos haciendo una monitorización especial de aquellos incidentes relacionados con: phishing que se están aprovechando de la situación para robar credenciales de usuarios, distribución de malware, fake-videos del tsunami que contienen malware,…, así como cualquier incidente, etc. especialmente si están alojados en España, bajo dominios .es, bajo IPs españolas, etc ... 

Por favor, es importante que si detectáis este tipo de incidentes los hagáis llegar a cualquier de los CERTs nacionales. Os recordamos nuestra dirección para la gestión de incidentes y las clave PGP por si fuera necesario:

• Email: incidencias@cert.inteco.es

• PGP: http://cert.inteco.es/Acerca_de/Claves_publicas_PGP/ 

El OME en Twitter

Ya dije en el post correspondiente que para seguir por Twitter todas las actualizaciones sobre la feria Online Marketing Expo Madrid 2011 se iba a utilizar la etiqueta #OMExpo.

Ya que es probable que durante esta semana no se publiquen más actualizaciones en este blog, dejo aquí un cuadro con la búsqueda ya incorporada para que podáis ver toda la información sin que haga falta entrar en Twitter.

Además puedes repasar el Programa del Congreso y si alguna charla es de tu especial interés puedes hacer un mejor seguimiento del acto a través de Twitter, ya que se ha asignado una etiqueta por sala, cinco en total, para poder seguir a tiempo real las conferencias que se desarrollen en cada una de ellas de forma fácil y directa. Serán #OME1, #OME2, #OME3, #OME4 y #OME5, como es obvio en función del número de sala.

¡Nos vemos en el OME!

Riesgos y amenazas en Cloud Computing

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

• seguridad de los datos
• identidad y control de acceso
• cumplimiento legal y normativo
• complejidad de los servicios
• disponibilidad y recuperación

Puede descargarse el Informe en PDF accesible desde el siguiente enlace:

Riesgos y amenazas en cloud computing

Noticias LOPD 70

Empezamos este resumen semanal de noticias y artículos alrededor de la protección de datos y la seguridad informática con una historia que además de ilustrativa es entretenida, hasta el punto que bien daría para un guión de película: Ingeniería social en un banco (Parte I y Parte II).

Así que visto una vez más algunos de los riesgos que rodean la gestión de la información, no está de más seguir aprendiendo como evitarlos o al menos mitigarlos sabiendo por ejemplo Cómo proteger información confidencial en un pendrive, según explican en Segu·Info, o Cómo hacer copias de seguridad de GMail, visto en Softonic. Y más en general podemos seguir esta pequeña guía  publicada en ESET sobre 10 controles de seguridad fundamentales, que seguramente representarán el control del 80% de los riesgos existentes: El principio de Pareto y la Seguridad Informática.

En Redes Sociales:

• Viejos trucos contra redes sociales profesionales, en ESET
• Clickjacking de Me gusta + YouTube falso con surveys, en SpamLoco
• Cómo será la evolución de la privacidad en Internet en 2011, en Practicopedia
• Campaña de spam en Twitter descarga adware, en Viruslist
• Twitter también se ve afectado por las aplicaciones fraudulentas, en Malwarecity

Y aún más:

• Enhorabuena: Es Usted Responsable de Seguridad, en AdEdictum
• El email como dato de carácter personal, en Iurismática
• Reforma de la LOPD: ¿menos es más?, en LegalToday
• Protección de datos y autónomos, en Áudea
• Tratamiento de datos por abogados y procuradores, por Juan Carlos Galvañ
• Consejos para mantener tu dispositivo Android seguro, en Laboratorio Ontient
• El disfraz del malware, en ESET
• Seguridad a través de Nanoetiquetas, en Security Art Work
• En el futuro no habrá cookies, sino huellas digitales, en Baquia

Online Marketing Expo Madrid 2011 (OMExpo)

La feria y congreso Online Marketing Madrid 2011 (OMExpo) tendrá lugar en el pabellón 6 de IFEMA durante los próximos días 16 y 17 de marzo, de forma paralela al Expo E-commerce España, el mayor evento de comercio electrónico en España.

Este año la agencia de marketing online Kanlli será la encargada de desarrollar la estrategia en la red de microblogging Twitter, y para ello ha desarrollado una línea de colaboración con varios tuiteros, entre los que me han incluido, tal y como cuentan en este artículo.

Puedes ver el interesante Programa del Congreso y la Lista de Expositores, y si te resulta interesante cumplimentar el Registro Gratuito. Y si en cualquier caso no puedes asistir pero estás interesado en la temática de las charlas, siempre puedes seguir en Twitter la etiqueta #OMExpo para estar informado.

¡Nos vemos en OMExpo Madrid!

Celebrando cien mil post

Más exactamente 100 en Ayuda Ley Protección Datos y 1000 en este blog, pero así quedaba el título más lucido :-)

El caso es que ha coincidido la llegada casi simultánea de los dos números redondos, y así aprovecho para dar alguna información sobre los blogs.

Datos mensuales

Ayuda Ley Protección Datos

• Visitas: 5.111
• Páginas vistas: 10.565

Marketing Positivo

• Visitas: 3.714
• Páginas vistas: 5.660

Habrá quien se sorprenda que un blog como este, que se actualiza casi todos los días y tiene 1000 entradas y 5 años de antiguedad, reciba menos tráfico que el de Ayuda, que tiene una media de 2 post por semana y apenas un año de existencia, pero en verdad no tiene nada de sorprendente.

La magia del SEO

Realmente no me considero un experto en posicionamiento ni en técnicas de optimización, aunque sí en marketing (incluyendo online) y en general el uso de internet y los buscadores, asuntos todos ellos relacionados con la disciplina denominada SEO (Search Engine Optimizacion, posicionamiento en buscadores o posicionamiento web).

Las diferencias entre ambos blogs son muy claras. Para empezar, Marketing Positivo se sustenta sobre un subdominio de Blogger, mientras que Ayuda tiene dominio propio y además construido sobre Wordpress, que permite una serie de pluggins que facilitan de forma casi automática la optimización del sitio, de las URL de los títulos, de las etiquetas y categorías, etc, haciéndolas más sencillas de encontrar, analizar y clasificar por los buscadores.

Pero lo cierto es que el contenido sigue siendo el rey, y aquí está quizás la mayor diferencia: en Marketing Positivo escribo de lo que me apetece a mí y de lo que me parece interesante para la red comercial que coordino; en Ayuda utilizo herramientas para saber qué se está buscando en la red sobre protección de datos y LOPD, analizo tendencias y dudas, y sobre ellas genero los artículos de la forma más relacionada posible con lo que efectivamente se está buscando. De hecho, aunque Google Analytics me dijera algún día que nadie visita MK+, yo lo seguiría haciendo igual: Marketing Positivo es un blog "primitivo", del estilo "yo me lo guiso y yo me lo como" y si te interesa bien y si no también. En cambio si GA me dijera que nadie visita Ayuda, lo cerraría o intentaría cambiarlo por completo.

De hecho espero que en los siguientes meses la tendencia se acentúe y llegue el día en el que Ayuda tenga 6 veces el tráfico de MK+, mi objetivo es llegar a 30.000 páginas vistas/mes de aquí a un año. Ya os contaré.

Guía sobre seguridad y privacidad de las herramientas de geolocalización

El Observatorio de la Seguridad de la Información publica un nuevo documento en la sección Guías y Manuales. En concreto, la Guía sobre seguridad y privacidad de las herramientas de geolocalización tiene el objetivo de acercar al lector a este campo: en qué consiste la geolocalización, cuáles son sus elementos característicos, en qué tecnologías se apoya o cuáles son sus usos y aplicaciones principales.

Tras esta introducción, la guía aborda los riesgos de seguridad y privacidad existentes en la generación, transmisión y recepción de datos de georreferenciación. Por último, se proporcionan una serie de recomendaciones acerca de la configuración de estas herramientas, que el usuario puede adoptar para asegurar el uso responsable y seguro de la información vinculada a la localización.

El desarrollo de las tecnologías de la información, sobre todo en lo relativo a interconexión entre los usuarios y movilidad, ha hecho posible el desarrollo de herramientas y aplicaciones enfocadas a la geolocalización. Hoy en día, los usuarios utilizan dispositivos GPS que les orientan en sus desplazamientos o aplicaciones de redes sociales que permiten recomendar a otros usuarios un lugar especial en tiempo real y con datos de localización exactos.

Las aplicaciones de geolocalización online permiten, desde cualquier dispositivo conectado a Internet (bien se trate de un dispositivo móvil, ordenador portátil, equipo de sobremesa, etc.), la obtención de todo tipo de información en tiempo real, así como la localización de la misma en el mapa con total precisión.

Las funcionalidades de este tipo de aplicaciones van desde algo tan simple como la búsqueda de una estación de servicio cercana, hasta algo tan complejo como la obtención de rutas de navegación en coche, con información del tráfico en tiempo real, y sincronización automática de puntos de interés mediante almacenamiento en la nube; pasando por aplicaciones tan novedosas como la realidad aumentada.

La extensión de estas tecnologías y su demanda, no obstante, lleva asociada la problemática de la naturaleza de la información – frecuentemente privada o sensible – asociada a ellas. Por ello, la guía proporciona una serie de recomendaciones acerca de la configuración de estas herramientas, que el usuario puede adoptar para asegurar el uso responsable y seguro de la información vinculada a la localización, asegurando su pleno disfrute.

Guía sobre seguridad y privacidad de las herramientas de geolocalización

(Descarga PDF 809 KB)

Nota informativa AEPD sobre la modificación del régimen sancionador LOPD

La Agencia Española de Protección de Datos ha publicado una Nota informativa sobre la modificación del régimen sancionador de la LOPD, publicado el viernes en el BOE.

• La Disposición final quincuagésima sexta de la Ley de Economía Sostenible introduce modificaciones a los artículos 43,44, 45, 46 y 49 de la LOPD.
• La AEPD considera que las reformas aportarán mayor seguridad jurídica y contribuirán a lograr una mayor precisión en la aplicación de la Norma.
• Las modificaciones introducidas en el artículo 45, permitirán ampliar y objetivar los criterios que permiten modular o adecuar la imposición de sanciones económicas a la trascendencia de la infracción cometida.
• Se ampliarán las opciones para adoptar medidas preventivas mediante la incorporación del Apercibimiento.

Ayer 6 de marzo entró en vigor la Ley de Economía Sostenible -tras su publicación en el BOE el sábado 5 de marzo (http://www.boe.es/boe/dias/2011/03/05/pdfs/BOE-A-2011-4117.pdf) -que incluye en su Disposición final quincuagésima sexta la reforma los artículos 43,44, 45, 46 y 49, referidos al régimen sancionador- de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal.

Las modificaciones introducidas en la Disposición final quincuagésima sexta de la Ley de Economía Sostenible, recogen en gran medida la experiencia acumulada por la AEPD, con el objetivo de aportar mayor seguridad jurídica y mayor precisión en la aplicación de la norma, así como ampliar los criterios de modulación y adecuación de las sanciones.

En este línea, se enmarcan modificaciones como la mejora de la tipificación de las infracciones, vinculándolas a la vulneración de los principios específicos que garantizan la protección de datos personales, y que, por ejemplo, permitirán que las cesiones ilícitas de datos pasen a equipararse a otras infracciones graves como el tratamiento de datos sin consentimiento, equilibrando bienes jurídicos protegidos que están incluidos en la misma definición de "tratamiento de datos". El tratamiento o la cesión de datos sólo se tipificarán como infracciones muy graves cuando afecten a datos especialmente protegidos. Del mismo modo se establece un régimen homogéneo y se armonizan las infracciones relativas al impedimento u obstaculización del ejercicio de los derechos recogiéndose en un mismo tipo para todos ellos.

Asimismo, las modificaciones introducidas en el artículo 45 de la LOPD, permitirán ampliar y objetivar los criterios que permiten modular o adecuar la imposición de sanciones económicas a la trascendencia de la infracción cometida, en función de las circunstancias concurrentes.

A tal efecto, se destaca que la modificación del articulo 45.4 sistematiza y amplía los criterios de graduación que han de ser tenidos en cuenta por el órgano sancionador para la modulación de las sanciones, incorporando como novedades la posibilidad de valorar la diligencia profesional sobre el tratamiento de datos exigible al infractor (no es lo mismo la diligencia profesional exigible a una gran corporación que a una PYME), su volumen de negocio y el tipo de actividad que desarrolla; así como la acreditación de una conducta diligente en el cumplimiento de la Ley, debiéndose la infracción a una mera anomalía en el funcionamiento de los procedimientos implantados.

La valoración del volumen de negocio y el tipo de actividad permitirá una aplicación más proporcionada en el caso de personas físicas, pequeñas empresas, profesionales, autónomos o entidades sin ánimo de lucro.

En cuanto a los criterios de atenuación (articulo 45.5)- que permiten la aplicación de la escala inferior en grado de las sanciones (permitiendo sancionar las muy graves con las multas de las graves y las de éstas con la cuantía de las leves)-, se objetivan generando mayor seguridad jurídica, incluyendo criterios tales como la concurrencia significativa de varios de los criterios que permiten imponer una sanción menor; la regularización diligente de la infracción en que se haya incurrido; la inducción por el propio afectado a la comisión de la infracción; el reconocimiento espontáneo de la culpabilidad; o el hecho de producirse el incumplimiento en una fusión por absorción, siendo la infracción anterior a la misma sin que pueda imputarse a la entidad absorbente.

Además, mediante la incorporación de un nuevo apartado 6 del artículo 45 de la LOPD, se ampliarán las opciones para adoptar medidas preventivas en el cumplimiento de la Ley a través de la figura del apercibimiento como medida no sancionadora.

El apercibimiento, como medida excepcional y limitada, que deberá fundarse en la especial concurrencia de los criterios previstos para la atenuación de las sanciones, podrá permitir advertir de la irregularidad cometida y requerir la adopción de las adecuadas medidas que permitan, en cada caso, corregir la situación o evitar la repetición de dicha conducta.

No obstante solo podrá aplicarse en los supuestos en que los hechos no sean constitutivos de infracciones muy graves, y cuando el sujeto responsable no haya sido sancionado o apercibido con anterioridad.

El apercibimiento, además, no implicará una exención en todo caso de la responsabilidad que pudiera derivarse de la irregularidad cometida, dado que en caso de que el mismo no sea atendido, y no se adopten las medidas correctoras que en cada caso puedan resultar pertinentes, la conducta del sujeto responsable será constitutiva de una infracción de la Ley.

Entrada en vigor de la reforma de sanciones LOPD

En el Boletín Oficial del Estado (BOE) del 5 de marzo se ha publicado el texto definitivo de la Ley de Economía Sostenible, que incluye entre sus muchas normativas la modificación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). La reforma de la LOPD se desarrolla en la Disposición final quincuagésima sexta.

En la Disposición final sexagésima se indica: "La presente Ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado» (...)"

En el blog Ayuda Ley Protección Datos hemos realizado un análisis de la mayor parte de los cambios en esta serie:

• Reforma del régimen sancionador de la LOPD (I Parte)
• Reforma del régimen sancionador de la LOPD (II Parte)
• Reforma del régimen sancionador de la LOPD (conclusiones)

Acceso al BOE 5 de marzo de 2011, Núm. 55

Noticias LOPD 69

No sé si será que alguna empresa de antivirus está preparando el lanzamiento de algún nuevo producto específico para movilidad, pero lo cierto es que esta semana han sido abundantes las noticias referentes a los peligros de virus en móviles:

• Virus en móviles: cómo protegerse, en Softonic
• La ola de delitos informáticos se extiende y llega a los celulares inteligentes, en Clarín
• Ante explosión del mercado de smartphones fabricantes añaden seguridad, en b:Secure
• Evolución del malware en dispositivos Android, Security by Default
• Malware y juegos online, en ESET

Claro que no por eso vamos a olvidarnos del resto de riesgos, así que viene bien darle un repaso a las Predicciones Seguridad de la Información 2011: nuevos riesgos y variaciones de viejos conocidos, que nos muestran en INTECO.

Por ejemplo esas ofertas que suelen llegar por email, como nos cuentan en SpamLoco en referencia a Tarjetas falsas con supuestos mensajes de voz descargan troyano, o en Segu·Info cuando preguntan Por curiosidad ¿abrirías estas fotos?

Y si pese a las precauciones nos encontramos ya con el problema y queremos saber cómo proceder si fuimos víctimas de una infección sin poseer solución antivirus, nos dan instrucciones en ESET en Me infecté, ¿y ahora qué hago? (Parte I y Parte II), y además nos ofrecen esta Pequeña guía sobre pishing.

En Redes Sociales:

• Desactiva el chat de Facebook en Messenger, en Softonic
• Cómo proteger tu Facebook de spam y virus, en RWW
• Facebook reafirma su intención de compartir con terceros tu teléfono y dirección, en Alt1040
• Facebook presenta una iniciativa para simplificar su política de privacidad, en INTECO
• Seguridad y redes sociales, por Emilio Marquez
• Una encuesta fraudulenta en Twitter infecta de malware a los usuarios, en CSO

Y aún más:

• Sobre la validez legal del documento electrónico administrativo, en SecurityArtWork
• ¿A quién le importa la seguridad? (o a quién le debería importar...), es SecurTech
• Tatanga, nuevo troyano bancario que ataca en España y varios países de Europa, en Segu·Info
• Usan la marca BMW para robar datos personales, en Laboratorio Ontinent

Retrato de la Pyme 2011

Según el Directorio Central de Empresas (DIRCE), a 1 de enero del año 2010 había en España 3.283.495 PYME (empresas comprendidas entre 0 y 249 asalariados). Es decir, el 99,88 por ciento de las 3.287.374 empresas que conforman el censo, excluida la agricultura y la pesca.

Esta obra, Retrato de la Pyme 2011, editada por la Subdirección General de Fomento Empresarial, cuenta con datos e indicadores básicos de las PYME españolas, como por ejemplo su división en función del número de empleados.

Los datos del DIRCE que figuran en este documento proceden de una explotación específica que el Instituto Nacional de Estadística realiza para la Dirección General de Política de la PYME.

Descarga

Retrato de la Pyme 2011

(PDF)

Contribución de la AEPD a un enfoque global de la protección de datos personales en la Unión Europea

En respuesta a la invitación de la Comisión, la Agencia Española de Protección de Datos (AEPD) ha realizado una serie de propuestas sobre la futura revisión de la directiva de protección de datos, publicadas ayer en Nota de Prensa (PDF).

Estas son las propuestas más significativas:

Garantizar una protección adecuada en cualesquiera circunstancias

• Que la identificabilidad no sea el único elemento a la hora de considerar el concepto de dato personal.
• Configurar una definición lo suficientemente amplia para anticiparse a las posibles evoluciones de la tecnología que incluya los procedimientos y técnicas para el tratamiento de la información que permitan singularizar a una persona o usuario.

Aumentar la transparencia para los interesados

• Acuñar símbolos o iconos informativos sobre el tratamiento de protección de datos.
• Promover acciones informativas que garanticen su difusión a los ciudadanos
• Reforzar la consideración jurídica del deber de información como pilar fundamental del consentimiento válidamente otorgado.

Notificación de violaciones de datos personales

• La ampliación de la obligación de notificación de violaciones de datos personales a otros sectores de actividad
• Que se creen mecanismos que aseguren la armonización de los procedimientos y modalidades de notificación de violaciones de datos personales.
• Que dichos procedimientos, garantizando los derechos de los titulares de los datos, hagan posible, de forma equilibrada, el cumplimiento de las obligaciones que afecten a los responsables de ficheros y tratamientos y a las autoridades de control.

Reforzar el control sobre los propios datos

• Establecer condiciones que permitan la utilización eficiente de los mecanismos que, en la actualidad, permiten el ejercicio del llamado “derecho al olvido”.
• Articular estos mecanismos para que permitan tanto suprimir la información, como evitar su indexación por motores de búsqueda y prohibir su conservación y uso por parte de terceros. 

Categorías especiales de datos

• Sustituir, con carácter general, la prohibición para tratar datos relativos a categorías especiales por la obligación de establecer garantías apropiadas para garantizar que su tratamiento preserva los derechos de los interesados.
• Analizar las ventajas que implicaría añadir nuevas categorías de datos a los listados actuales, y la mención expresa de otras, como los datos genéticos.

Régimen sancionador

• Que la adopción de un régimen sancionador basado en normas administrativas especializadas redundaría en una mejor protección y en un sistema más eficiente.
• Que se debe armonizar el régimen sancionador a nivel de la Unión con el fin de garantizar que hechos similares se evalúan y sancionan, en su caso, con los mismos criterios y efectos.
• Que el régimen sancionador ha de basarse, siempre que sea posible, en el uso de criterios objetivos de evaluación de la gravedad de los hechos que permitan la modulación de las sanciones.

Clarificar las normas relativas a la legislación aplicable

• Consolidar el concepto de “establecimiento” conforme a la interpretación dada por el Grupo del Artículo 29.
• Aplicar, a aquellos responsables del tratamiento no establecidos en territorio de la Unión Europea, la legislación de aquellos Estados miembros a los que dirijan específicamente sus servicios.

Fomentar las iniciativas en materia de autorregulación

• Estos sistemas de autorregulación deben garantizar la representación del sector, gozar de credibilidad y garantizar la actualidad de sus disposiciones.
• Deberán contar con sistemas internos de control de cumplimiento, que no sustituyan una eventual inspección por parte de la autoridad de protección de datos ni su régimen sancionador.

Transferencias internacionales de datos

• Incorporar expresamente las “Normas Empresariales Vinculantes” al nuevo marco jurídico europeo de protección de datos.
• Explorar la posibilidad de crear un instrumento análogo para aquellas multinacionales que se dediquen a prestar servicios de tratamiento de datos a terceros, con especial atención a la llamada “informática en la nube”, en la línea de los principios establecidos por la Decisión de la Comisión 2010/87/UE.
• Analizar la posibilidad de que el control previo sobre determinadas transferencias internacionales de datos sea realizado por el exportador, conservando en todo caso las autoridades de supervisión la facultad de realizar controles “a posteri”.
• Adaptar los criterios y condiciones de adecuación a la realidad jurídica de los Estados evaluados.
• Introducir un mecanismo de transferencia internacional de datos entre organismos públicos.

Refuerzo del marco institucional

• La mejora en los procedimientos de cooperación e intercambio de información entre las autoridades de control nacionales.
• El diseño de un marco legal que permita el desarrollo conjunto de actividades de cooperación y cumplimiento normativo, incluyendo, con las debidas garantías, a aquellas que se realicen con autoridades fuera del ámbito de la Unión.
• Extender el ámbito de actuación de las autoridades de control a otros Estados miembros cuando los hechos objeto de investigación así lo justifiquen.

Malware y robo de datos

Un nuevo e interesante artículo dentro de la serie “Cuaderno de notas del Observatorio” de INTECO sobre el malware y el robo de datos, en el que detalla qué información es el principal objetivo de estos programas maliciosos durante la utilización de servicios online. Además, se describen los principales métodos de robo de datos, de tal forma que el internauta dispondrá de pautas para una navegación segura y confiada a la hora de utilizar estos servicios en la Red.

La utilización de servicios online como banca electrónica o las redes sociales es cada vez más frecuente y en estos servicios intervienen datos más o menos sensibles del usuario o cliente.

El robo de información -tal como nombres de usuario y contraseñas, certificados, formularios, correos electrónicos, documentos o datos específicos- es el principal objetivo del malware. Esto es debido a los beneficios que los atacantes pueden obtener de estos datos, tanto de su utilización indebida como del suministro o alquiler de los servicios de robo a terceros.

Para evitar o mitigar el robo de información, el presente artículo proporciona los principales métodos de captura de datos, describiendo su funcionamiento. Con estas pautas, el usuario estará alerta sobre la forma de actuar a la hora de acceder y navegar en los servicios en Internet.

Malware y robo de datos (554 KB)

Lo más leído en Febrero 2011

Estos son los artículos más visitados durante el mes pasado en Marketing Positivo (MK+) y Ayuda Ley Protección Datos (ALOPD):

• Reforma del régimen sancionador LOPD (MK+)
• Cuestionario sobre protección de datos (ALOPD)
• Cesión de datos contables a entidades financieras (ALOPD)
• Accesos remotos y LOPD (ALOPD)
• Por qué no te sigo aunque me sigas (no es personal) (MK+)
• Reforma del régimen sancionador de la LOPD (1ª parte) (ALOPD)
• Reforma del régimen sancionador de la LOPD (2ª parte) (ALOPD)
• Razones del consumidor final para no comprar por Internet (MK+)
• Más inspecciones sobre fondos para formación en 2011 (MK+)
• Los riesgos de las copias de seguridad (ALOPD)