Conexiones 70: canales 2.0 del Observatorio INTECO

El Observatorio INTECO ha anunciado recientemente la apertura de nuevos canales de comunicación 2.0, añadidos a los que ya tenía.

Esta es la lista completa de los canales que actualmente ofrecen:

• Facebook. Visitando el perfil de ObservaINTECO en Facebook puedes enterarte de novedades, materiales e iniciativas sobre seguridad de la información y econfianza, de una forma fresca y dinámica, en el que a su vez podrás participar.
• Twitter. El Observatorio utiliza desde septiembre de 2010 su perfil en Twitter, @ObservaINTECO, dirigido a ciudadanos y profesionales con interés en compartir tweets sobre noticias de seguridad de la información y estar al día sobre nuestras últimas publicaciones, los eventos en los que participamos o las iniciativas que apoyamos. La experiencia está siendo muy positiva, lo que nos impulsa a ofrecerte nuevas experiencias de comunicación.
• Youtube. Este nuevo perfil en Youtube, ObservaINTECO, dispone ya de una serie de píldoras multimedia que tratan de informar y educar de forma sencilla y entretenida sobre riesgos de seguridad y privacidad concretos, buenas prácticas de utilización de las nuevas tecnologías, etc.
• Scribd. Desde enero de 2011 está disponible el perfil ObservaINTECO en Scribd, con todos los estudios, manuales, artículos y materiales publicados por el Observatorio. Este canal específico para compartir documentación refuerza la difusión de nuestros trabajos.
• Slideshare. Por último, hemos lanzado ObservaINTECO en Slideshare para difundir y compartir determinados contenidos generados por el Observatorio en un formato atractivo para su visualización online.

El porqué de Conexiones - Serie completa

Noticias LOPD 81

Quienes trabajamos en el sector de protección de datos hemos oído muchas veces hablar del Grupo de Delitos Telemáticos de la Guardia Civil, ya que este equipo, en su labor de rastreo por la red, se ha topado más de una vez en sistemas P2P como el eMule con bases de datos compartidas "por descuido" al realizar una mala configuración del servicio, y obviamente han procedido a poner los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD). Los chicos de Security by Default (que celebraron recientemente su tercer aniversario como blog, ¡felicidades!) entrevistaron a a Juan Salom, Comandante Jefe de la GDT, y como resultado han publicado dos post sobre la unidad: Sobre el Grupo de Delitos Telemáticos de la Guardia Civil y Preguntas Frecuentes al Grupo de Delitos Telemáticos. El mismo comandante recibió recientemente el 1er Premio APEP en el marco del reciente congreso de la asociación. Este grupo mantiene además un sistema de alertas en su sitio web, en el que esta semana han publicado un artículo, ¿Muling phone?,  sobre la captación de "mulas": personas que en connivencia o engañadas bajo un aparente modelo de negocio, ceden sus cuentas bancarias para recibir el dinero procedente de una víctima, con la misión de sacarlo en cuanto lo reciban y mandarlo a otro país.

Cada vez más la utilización de resultados en buscadores para infectar a sus visitantes se está centrando en las imágenes. En SpamLoco nos cuentan detalladamente un caso que ilustra sobre como Buscar modelos en internet puede ser peligroso, puesto que algunas de las imágenes resultantes conducen a sitios infectados que en muchos casos simulan ser antivirus que solicitan permiso para descargar un fichero en nuestro ordenador y proceder así a infectarlo.

Más noticias sobre protección de datos y seguridad de la información:

• Hueco de seguridad en WhatsApp permite extraer tus números y mensajes, en Alt1040
• Responsabilidad penal de un Director de IT o de Seguridad Informática (Fuente: Expansión)
• Gran parte de los internautas utiliza navegadores con plug-ins inseguros (Fuente: PC World Online)
• Un popular complemento de Firefox recopila datos de la navegación de los usuarios (Fuente: The Inquirer)
• La seguridad informática, al alcance de los usuarios domésticos, en Baquia
• Bronca con cliente: privacidad, LOPD...pero bronca al fin y a la postre, en Rankia
• Blanqueo de dinero a través de sitio de venta de fotos (Fuente: s21sec)
• Protección de Datos sanciona por facturar a antiguos clientes, en elEconomista
• Falsos correos electrónicos de la Policía Nacional distribuyen virus, en INTECO
• Analizando a las personas, en Security Art Work
• El Tribunal Supremo tumba el "anterior" derecho de oposición, en Salir de Internet
• YouTube y el video del spam, en ESET
• Encuentra a tu media naranja…, o no, en Laboratorio Ontinent
• Mitos y verdades de la seguridad en la nube, en Computing.es
• Enlaces cortos dobles para camuflar el spam, en SpamLoco
  

Y aún más, sobre redes sociales:

• Facebook y Microsoft se unen contra la pornografía infantil (Fuente: El País)
• Expertos en seguridad defienden que en LinkedIn no hay una brecha, en EuropaPress
• ¿Es seguro Tuenti?, en Hijos Digitales

Seguridad de la información y e-confianza de los hogares españoles (Informe 2010)

El Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, publicado por INTECO, recoge los resultados de 2010, y ofrece un análisis evolutivo que permite establecer una comparativa con los niveles de seguridad, incidencia de riesgos y e-confianza de años anteriores.

En el cuarto trimestre de 2010, los usuarios declaran en su mayoría (92,9%) utilizar programas antivirus, seguido de las actualizaciones del sistema operativo y programas (80,5%) y contraseñas (79,9%). La evolución entre 2006 y 2010 experimentada en el uso de medidas de seguridad ha sido positiva, tal y como queda reflejado en el informe.

Un 85,3% de internautas españoles utiliza las redes sociales en el cuarto trimestre de 2010. Son usuarios concienciados con su privacidad, y así el 67% de ellos declara que su perfil solo puede ser visto por amigos y contactos, y un 16,3% se muestra aún más restrictivo al permitir el acceso solo a parte de sus amigos y contactos.

Documentos asociados

• Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (Informe anual 2010) (1.54 MB)
• Resumen ejecutivo del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (Informe anual 2010) (2.15 MB)

Concurso de vídeos OSI-INTECO

El pasado mes de abril la Oficina de Seguridad del Internauta (OSI) de INTECO convocó el "Concurso creación de vídeos". De las 35 piezas que se han presentado a concurso, las ganadoras han sido las siguientes:

Primer premio: Darío López Luis, con el vídeo «Tus transacciones en Internet que sean siempre httpSeguras»


Segundo premio: Antonio Juan Sánchez, con el vídeo «Protege tu WIFI, chaval»


Tercer premio: Marc Martínez, con el vídeo «Kryptonita»


Cuarto premio: Sergio Rivas Gómez, con el vídeo «Tú, tu ordenador y un programa mal actualizado»


Quinto premio: Alberto López García, con el vídeo «En Internet como en casa, seguridad»


Estos vídeos y otros más los puedes encontrar en la página Youtube de OSI.

Memoria 2010 AEPD

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy su Memoria 2010, destacando que la seguridad y la difusión de datos en internet, y la videovigilancia se consolidan como ámbitos destacados de preocupación ciudadana.

En la presentación de la Memoria, el director de la AEPD, Artemi Rallo, cuyo mandato finaliza en las próximas semanas, destacó que el llamado "derecho al olvido" es cada vez más reclamado por los ciudadanos, con un crecimiento de un 56%. Por otro lado se consolidan las reclamaciones relacionadas con el ámbito de la videovigilancia, en especial las reclamaciones sobre la ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública, y la instalación de cámaras en espacios comunes en comunidades de propietarios y garajes. "En el año 2010, la agencia recibió más de 100.000 consultas por parte de los ciudadanos", añadió el director.

En total la AEPD inició en 2010, por denuncias y de oficio, 4.302 actuaciones investigadoras, con un incremento del 4% respecto al año anterior, mientras que las solicitudes de ciudadanos para que la institución tutelase sus derechos a acceder, cancelar, oponerse o rectificar sus datos, alcanzaron las 1.643.

Finalmente se resolvieron más de 700 procedimientos sancionadores, de los que 591 acabaron penalizadas con un importe total de 17,4 millones de euros.

Descargas de documentos

Nota de prensa

Presentación de la Memoria 2010

Memoria 2010

Crónicas y materiales del I Congreso de Privacidad APEP

Artemi Rallo, director de la AEPD, en la inauguración

del Congreso junto a Belén Cardona, presidenta APEP

Tras la celebración del I Congreso Nacional de Privacidad organizado por la Asociación Profesional Española de Privacidad (APEP) comienzan a publicarse las primeras crónicas y los materiales utilizados en las ponencias.

Por parte de INTECO intervino Pablo Pérez San-José, gerente del Observatorio, en la sesión “Nuevas tecnologías, nuevos retos para la privacidad: RFID y la Internet de los objetos”.

Podemos leer la Crónica de Samuel Parra, miembro de la Junta Directiva.

En el blog de Áudea nos cuenta Marcos Judel sobre su participación como moderador en la mesa redonda acerca de la protección de datos en los medios de comunicación.

Y en Descargas Legales nos cuenta sus impresiones David González Calleja.

En Seguridad, Sistemas y Privacidad incluyen una crónica sobre la ponencia acerca de "Computación en la nube y protección de datos personales".

La organización del evento también ha publicado una nota en la página web y además ha comenzado a colgar los materiales utilizados en la ponencia en esta dirección electrónica:

http://www.apep.es/materiales-de-las-ponencias-congreso-apep-2011/

La mentira de colocar tu web la número 1 en Google

Al igual que al autor de la pregunta con la que se inicia este vídeo, a mí también me han pedido más de una vez que una web salga la primera en los resultados de Google para una búsqueda determinada, y me han asegurado que otros sí se lo garantizaban, en fin...

El que habla es Matt Cutts, ingeniero de Google, conocido por ser el encargado de responder a las cuestiones que webmasters, profesionales de SEO o simplemente propietarios de pequeñas webs, le dirigen a Google. Pulsando el icono "CC" puedes ver los subtítulos en castellano.

Además de aclarar la cuestión del posicionamiento, nadie puede garantizar ser número 1 en Google, son muy interesantes las reflexiones sobre qué clase de términos de búsqueda conviene optimizar.

Noticias LOPD 80

En Security Art Work nos cuentan uno más de los casos de supuestas empresas de consultoría en protección de datos que envían correos electrónicos no solicitados (spam) ofreciendo sus servicios, y además se encuadrán dentro del llamado "lopd a coste cero". En ¿Expertos en protección de datos o caraduras monumentales?, el autor termina comentando: Evidentemente la conclusión es clara: NO TIENEN NI LA MENOR IDEA DE LO QUE ESTÁN HACIENDO, eso sí, lo que sea que hagan es “gratis”.

Esta semana se ha descubierto un problema en los dispositivos que utilizaban Android que aprovechaba una vulnerabilidad que podía ser aprovechada cuando nos conectábamos a redes WiFi públicas que permitía capturar el proceso de identificación utilizado por muchas aplicaciones lo que podía devenir en la obtención de nuestras contraseñas a dichos servicios. Por eso en Tecnología Pyme nos dan estas Precauciónes básicas para conectarse a redes WiFi públicas.

Más noticias sobre redes sociales:

• ¿Te agregaron a Facebook?, cuidado con los correos de phishing, en SpamLoco
• Mensajes maliciosos en Facebook, en INTECO
• ¿Nombrado administrador de una página en Facebook? Puede ser una estafa, en MalwareCity España
• Botón No me Gusta, nueva estafa por Facebook con suscripción SMS, en Spam Loco
• Lo que Facebook está haciendo para aumentar su seguridad, en wwwhatsnew
• Facebook introduce Login Approvals para reforzar la verificación de accesos (Fuente: CSO)

Y aún más:

• ¿Cuánto valen los datos personales para los anunciantes?, en Infobae
• El Corte Inglés, sancionado por grabar a personas en la calle, en Expansión
  
• Android en el punto de mira del malware, que crece un 400%, en Genbeta
• Impacto de los despidos sobre la seguridad corporativa (Fuente: Segu-Info)
• Zeus, troyano de dominio público (Fuente: Blog laboratorio Ontinet.com)
• El 'gran hermano' de los supermercados, en VP
• Primeros auxilios informáticos: no hace falta formatear, en OnSoftonic
• La protección de datos de carácter personal en la Ley del Juego, en Iurismatica
• Disney paga 3 millones por violar la privacidad online de menores, en ReadWriteWeb España
• Piden investigar a Dropbox por mentir en su cláusula de seguridad, en Hispasec
• ¡Ponga un "Call Filter" en su vida!, en Kriptopolis
• El código detrás del tuit y La AEPD prohíbe a Facebook publicar un vídeo que se emitió en televisión, en El País
• Adobe Flash Player permite borrar las cookies (Fuente: Segu-Info)
• Alertan contra el riesgo de revisar el correo personal en el lugar de trabajo (Fuente: Diario TI)
• Medidas para mejorar la ciberseguridad (Fuente: IDG.es)
• Microsoft: una de cada 14 descargas es maliciosa (Fuente: PC World)
• El 57 % de los internautas ha facilitado datos personales a webs fraudulentas (Fuente: Expansión.com)
• Y van tres: Sony PlayStation Network hackeada de nuevo (Fuente: Bitelia)
• Consentimiento del usuario en el uso de cookies: Directiva 2009/136/CE, en Abanlex

Dictamen sobre el impacto en la privacidad de los servicios de geolocalización de Smartphones

La Agencia Española de Protección de Datos (AEPD) informó ayer que autoridades europeas de protección de datos han aprobado un Dictamen sobre el impacto en la privacidad de los servicios de geolocalización de Smartphones.

• El Dictamen analiza los riesgos de estos servicios para la privacidad de sus usuarios, el marco jurídico aplicable y las garantías que los proveedores de servicios de geolocalización en dispositivos móviles deben cumplir.
• Destacan que los datos de localización de smartphones pueden revelar
• detalles íntimos sobre la vida privada de su propietario, y permitir obtener patrones de conducta del titular del dispositivo para crear perfiles.
• De forma predeterminada, los servicios de localización deben estar apagados, y su activación requerirá del consentimiento informado y específico del usuario.
• Los interesados deben poder retirar su consentimiento de manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo.

Nota informativa completa

Las Autoridades Europeas de Protección de Datos (Grupo de Trabajo del Artículo 29) han aprobado un Dictamen sobre la incidencia y los riesgos para la privacidad de los “Servicios de Geolocalización en dispositivos móviles inteligentes”, en el que establecen el marco jurídico aplicable, en materia de protección de datos, a los servicios de geolocalización disponibles en los dispositivos móviles inteligentes, como son, entre otros: los mapas y los servicios de navegación, los servicios geopersonalizados (incluidos los puntos cercanos de interés), la realidad aumentada, el geoetiquetado de contenido en Internet, el seguimiento del paradero de los amigos, el control infantil o la publicidad basada en la localización.

El Dictamen analiza los tres principales tipos de infraestructuras destinadas a prestar servicios de geolocalización-GPS, estaciones base GSM y WiFi- así como los principales responsables que recopilan y tratan datos de localización obtenidos a partir de los dispositivos móviles y entre los que se incluyen los proveedores de la infraestructura de geolocalización, fabricantes de teléfonos inteligentes y los desarrolladores de aplicaciones basadas en geolocalización.

Riesgos para la privacidad

Las Autoridades de protección de datos destacan el impacto que pueden tener en la privacidad de los usuarios los Servicios de Geolocalización debido a que la tecnología de dispositivos móviles inteligentes- Smartphones- permite la monitorización constante de los datos de localización; a que los dispositivos están íntimamente ligados a una persona concreta; y a que normalmente existe una identificabilidad directa e indirecta del usuario.

En este sentido, el llamado Grupo de Trabajo del Artículo 29 destaca que esta tecnología, que puede llegar a revelar detalles íntimos sobre la vida privada de su propietario, permite a los proveedores de servicios de geolocalización una visión personal de los hábitos y los patrones del propietario del dispositivo y creen perfiles exhaustivos, que pueden también incluir categorías especiales de datos- si por ejemplo, revelan las visitas a los hospitales y los lugares de culto, la presencia en las manifestaciones políticas o de presencia en otros lugares específicos que revela datos sobre la vida sexual-.

Asimismo, destacan que los usuarios de este tipo de dispositivos pueden no ser conscientes de que envían su ubicación ni de a quién lo hacen, ni para qué, y que el consentimiento que otorguen para que determinadas aplicaciones utilicen sus datos de localización puede no ser válido, ya que la información que se otorga en ocasiones al usuario es incomprensible, está obsoleta o, es inadecuada.

Además, las Autoridades alertan de otros de los riesgos que pueden plantearse para la privacidad derivados de la desviación de finalidad en el uso de los datos de localización.

Obligaciones. Consentimiento informado y específico

Respecto a los requisitos para conciliación de estos de estos servicios con la Directiva de protección de datos, las Autoridades europeas de protección de datos establecen que el principal fundamento para que el tratamiento de los datos de localización sea legítimo es el consentimiento previo e informado.

En este sentido establecen que de forma predeterminada, los servicios de localización deben estar apagados y que la activación de estos servicios requiere de un consentimiento informado y especifico a los diferentes fines para que los datos sean captados o almacenados. La información debe ser clara, completa y
comprensible para un público general que no disponga de conocimientos técnicos y deberá poder accederse a la misma de forma continuada y sencilla.

Asimismo se destaca que el consentimiento no se puede obtener a través de la aceptación obligatoria de los términos y condiciones generales, y que los usuarios deben ser capaces de retirar su consentimiento de una manera fácil, sin ningún tipo de consecuencias negativas para el uso de su dispositivo.

También, el Grupo de Trabajo recomienda limitar el alcance del consentimiento en términos de tiempo y recordárselo a los usuarios por lo menos una vez al año.

Además, en el caso de una suscripción regular a un servicio de geolocalización, para evitar el riesgo de que se realice una monitorización de los datos de localización en secreto, se considera que es fundamental que el dispositivo advierta continuamente que la función de geolocalización está activada, por ejemplo, a través de un icono que se encuentre permanentemente visible.

Por otra parte, sobre la utilización de esta tecnología en el ámbito laboral se destaca que, respecto a los trabajadores, los empresarios sólo podrán adoptar esta tecnología cuando pueda demostrarse que es necesaria para un fin legítimo. En los casos en los que pueda justificarse debidamente, el empresario debe buscar siempre los medios menos intrusivos, evitar la monitorización constante e informar a los trabajadores sobre como desactivar el dispositivo de monitorización fuera de las horas de trabajo.

Respecto su utilización para el control infantil, los padres deben juzgar si el uso de este tipo de aplicaciones está justificado en circunstancias específicas. Como mínimo, deben informar a sus hijos y, tan pronto como sea posible, deben permitirles tomar parte en la decisión de utilizar este tipo de aplicación.

Periodo conservación de los datos

El Dictamen establece que los proveedores de servicios y aplicaciones de geolocalización deben implementar políticas de conservación de los datos que garanticen que tanto los datos de geolocalización como los perfiles que se creen a partir de los mismos, se eliminen tras un periodo justificado de tiempo.

Entre otras consideraciones respecto a la conservación de datos el Dictamen también señala que si el desarrollador del sistema operativo o el responsable del servicio de geolocalización demuestra que es necesario recoger el histórico de los datos para actualizar o mejorar el sistema, ha de implantar las máximas garantías para evitar que esta información se haga identificable.

Derechos de los usuarios

El Dictamen subraya que los proveedores de servicios de geolocalización y las aplicaciones deben respetar y cumplir los derechos de los usuarios a acceder, rectificar o borrar, los datos de ubicación que se han recogido, a los posibles perfiles sobre la base de éstos datos de localización, así como información sobre destinatarios a quienes se comuniquen los datos. La información debe facilitarse en un formato legible.

El Dictamen integro puede consultarse en: Dictamen del Grupo de Trabajo del Artículo 29. Opinion 13/2011 on Geolocation services on smart mobile devices (versión EN)

Los autónomos y la Sociedad de la Información 2010

Tres de cada cuatro autónomos que disponen de equipamiento informático (ordenador, PDA o Smartphone) tienen acceso a Internet, de los cuales un 36% tiene también página web propia. Así se desprende del informe 'EL TRABAJADOR AUTÓNOMO Y LA SOCIEDAD DE LA INFORMACIÓN 2010', elaborado por Fundetec en colaboración con la Federación Nacional de Trabajadores Autónomos (ATA) y la Unión de Profesionales y Trabajadores Autónomos (UPTA), y con la participación de IDC, para conocer la situación de éstos en cuanto a implantación y uso de las Tecnologías de la Información y Comunicación (TIC).

Principales indicadores tecnológicos

En 2010 existían en España 3.126.792 profesionales inscritos en el Régimen Especial de Trabajadores Autónomos (RETA), casi 92.000 menos que en el mismo periodo de 2009, continuando así la tendencia a la baja en el volumen de este colectivo, que ya se registró también en 2008.

En esta situación, ha descendido el número de autónomos con equipamiento informático en 2010 (48%) en cuatro puntos respecto al año anterior. El principal beneficio que una mayor proporción de autónomos con equipamiento informático reconoce a la incorporación de las TIC son las mejoras en la gestión (49%), claramente por delante del aumento de la calidad del servicio a los clientes (12%) y el aumento de la productividad (12%).

Uno de cada cuatro autónomos informatizados (26%) no tiene acceso a Internet, en tanto que la mayoría (59%) la tienen con conexión fija, el 7% con conexión móvil y el 7% con ambos tipos. Asimismo, el 36% con acceso a internet tienen también página web; de éstos, para el 36% la razón principal es captar clientes, seguido por hacer publicidad (27%) y ofrecer información de sus productos (17%).

Prácticamente la mitad de los autónomos (46%) que poseen algún equipamiento informático desconocen el certificado digital, algo más de uno de cada tres (36%) lo conocen pero no lo han utilizado, y sólo el 14% lo han usado. Igualmente, la factura electrónica es desconocida por algo más de la mitad de los autónomos con equipamiento informático, en tanto que la utilizan el 9% y sólo la conocen el 38%.

También el comercio electrónico es una actividad que ha sufrido los efectos de la situación económica. Algo menos de uno de cada diez autónomos con acceso a Internet (9%) vende algún producto o servicio por este canal, mientras uno de cada cuatro autónomos (29%) compra de esta manera a sus proveedores -la mayoría de ellos desde hace al menos un año-.

En cuanto a las causas para no vender a través de la Red, el 29% considera que su producto o servicio es inadecuado para ser vendido por este canal, el 23% no se lo ha planteado y el 9% desconoce las posibilidades para el negocio. Sin embargo, la razón más mencionada para no comprar por Internet es el tamaño del negocio (27%) y, a continuación, se sitúa el desconocimiento del medio (16%), los problemas relacionados con la seguridad (15%) y la falta de financiación (9%).

Por primera vez, el informe analiza la relación de los autónomos con las redes sociales y las aplicaciones de software libre. Respecto a las redes sociales, casi nueve de cada diez autónomos con acceso a Internet (87%) conocen la existencia de éstas y entre ellos las utilizan el 37%, siendo la más usada Facebook (80%) y, a considerable distancia, Twitter (22%) y Linkedin (8%).

Descargar informe PDF

El Trabajador Autónomo y la Sociedad de la Información 2010

Nota de Prensa AEPD en el Día de Internet

La Agencia Española de Protección de Datos (AEPD) demanda a empresas y organizaciones una especial atención en la garantía de la seguridad de los datos de sus usuarios en Internet:

• Exige que se extreme la diligencia en la adopción de medidas de seguridad de los datos en la Red y se adopten medidas urgentes de mejora de sus políticas de privacidad.
• En los últimos meses la AEPD ha abierto diversas investigaciones a empresas y organizaciones relativas a posibles “brechas de seguridad” que habrían permitido el acceso no autorizado a datos personales de miles de usuarios.
• La Ley impone obligaciones en materia de seguridad y confidencialidad de la información, que las empresas deben respetar en los servicios prestados a través de Internet al igual que en el ámbito off-line.
• La expansión de Internet requiere de garantías para los ciudadanos, que disminuyan la desconfianza en la seguridad para la privacidad de Internet.
• Con motivo del Día de Internet, la AEPD ha publicado una sección Web https://www.agpd.es/portalwebAGPD/jornadas/dia_internet_2010/index-ides-idphp.php, con información práctica sobre el rastro de los datos personales en la Red, los riesgos asociados a servicios de Internet, guías, recomendaciones y vídeos.

Nota de Prensa completa (PDF)

I Congreso Nacional de Privacidad APEP

Mañana se celebra el I Congreso Nacional de Privacidad de la Asociación Profesional Española de Privacidad (APEP). Puedes ver toda la agenda del congreso aquí.

Para quien no pueda asistir intentaré conseguir la mayor parte posible del material usado en las ponencias para publicarlo aquí, y mientras, a tiempo real, se pueden seguir los comentarios de los asistentes en Twitter usando al etiqueta #APEP11 o directamente mirando este cajetín.

Internet es tuyo 2011

Al igual que en la anterior edición (véase aquí y aquí), el viernes estuve en el segundo "Internet es tuyo" escuchando ponencias muy interesantes.

Ahora que ya se han publicado los vídeos de todas las intervenciones (y de los momentos festivos del evento) os pongo el enlace. Son en total 18 vídeos, de los que me permito recomendar el inicial con Jesús Encinar hablando de l0 ideas sobre internet hoy, el número 2 con Marc Cortes despejando humo alrededor del Social Media, y el 5 con Chema Alonso y la seguridad informática.

Que los disfruten.

Watch live streaming video from internetestuyo at livestream.com

Día de Internet 2011

La Comunidad Iberoamericana de Naciones celebra el próximo martes 17 de Mayo la VII Edición del Día Mundial de Internet con más de 300 actividades y eventos en 23 países. La efeméride cuenta ya con más de 800 promotores en todo el mundo que unen a todo tipo de entidades con un objetivo común: acercar las nuevas tecnologías a los no conectados y fomentar el buen uso de Internet para la ciudadanía.

La VII Edición del Día de Internet pone su foco en el debate sobre cómo Internet y las nuevas Tecnologías afectan a los Derechos Humanos. El Senado acogerá los actos centrales de entrega de Premios y el debate plenario que contará con la participación de destacadas personalidades como Eduard Punset, divulgador científico; Rosa Conde, Presidenta de la Fundación Carolina; Jordi Sevilla, ex ministro de Administraciones Públicas o el periodista Nacho Escolar, entre otros.

El debate podrá seguirse en directo por Internet. Para guiar la conversación, los ponentes partirán de las más de 300 aportaciones que usuarios de todo el mundo han pegado en el Muro de los Derechos, muro que seguirá abierto para fomentar la participación ciudadana y se podrá entrar en la conversación utilizando la etiqueta #diadeinternet en Twitter.

José Luís Rodríguez Álvarez será el nuevo Director de la AEPD

El Consejo de Ministros adoptó acuerdo por el que se comunica al Congreso de los Diputados la propuesta de nombramiento por cuatro años de Director de la Agencia Española de Protección de Datos (AEPD) de D. José Luis Rodríguez Alvárez, actualmente jefe de gabinete del Ministerio de Justicia.

José Luis Rodríguez Alvárez nació en Madrid, el 4 de enero de 1962. Es profesor de Derecho Constitucional en la Facultad de Derecho de la Universidad Complutense de Madrid, y ha sido director del Gabinete del secretario de Estado de Relaciones con las Cortes y director general de Coordinación Jurídica en el Ministerio de la Presidencia.

Proximamente será el Congreso el encargado de aprobar el Real Decreto por el que se oficialice su nombramiento, por lo que el próximo I Congreso Nacional de Privacidad APEP que se celebrará en Madrid el jueves 19 de mayo, será uno de los últimos actos en los que Artemi Rallo intervenga oficialmente en calidad de Director de la AEPD.

Noticias LOPD 79

Esta semana, como si estuviéramos asistiendo a una serie, nos trajo un nuevo capítulo de "Cómo las grandes compañías también meten la pata en seguridad informática", y tras los fiascos de los últimos tiempos de Sony, Amazon, Facebook, etc, nos encontramos con que a Google se le cayó Blogger, sus sistema de edición de blogs sobre el que se construye este mismo. Dan su versión en Blogger restablecido, pero lo cierto es que la restauración no fue perfecta y se perdieron parte del contenido de los artículos guardados en modo borrador, con lo que me temo que desparecieron algunos de los enlaces que había guardado para esta sección.

Llegó una Oleada de correos electrónicos que suplantan a la Policía Nacional para la distribución de código malicioso. En INTECO explicaron que: "Se ha detectado el envío de falsas notificaciones de la Policía Nacional a través del correo electrónico con el objetivo de que el usuario que reciba dicho mensaje acceda a los enlaces que se proporcionan en él y de esta forma quede infectado." Para evitar ser víctima de este engaño, ofrecen estas recomendaciones sobre el correo electrónico:

• Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
• No contestar en ningún caso a estos correos.
• Nunca seguir los enlaces que aparecen en correos sospechosos.
• Puede denunciar este correo ante los cuerpos y fuerzas de seguridad del estado.
• Puede ayudarnos a combatir este tipo de fraudes enviándonos este tipo de correo a .

También supimos que La culpa del robo de datos en Sony, el software desactualizado (Fuente: SilliconNews), ya que los servidores de Sony utilizaban una versión de Apache desactualizada y sin firewall: la firma lo sabía y no hizo nada para solventarlo.

En redes sociales:

• La suplantación de identidad se dispara en las redes sociales (CiberPaís), así que conviene saber Cómo denunciar una suplantación de identidad en Twitter (Fuente: TwittBoy)
• Un error en Facebook permite a anunciantes acceder a datos personales, en El País
• 7,5 millones de usuarios de Facebook, menores de 13 años (Fuente: ITespresso)
• Facebook mejora su seguridad. ¿Será suficiente?, en Blogs Ontinet.com
• Más consejos jurídicos para Community Managers, en Ad Edictum
• Falsos mensajes directos por Twitter propagan spam, en ESET

Y aún más:

• Hijos digitales, de Security Art Work
• Emplean la página de imágenes de Google para distribuir malware (Fuente: CSO Spain)
• Hábitos prudentes en redes P2P, en INTECO
• La nueva figura del apercibimiento en la LOPD, en Lex Nova
• El Ipad no está preparado para cumplir con la LOPD, en Áudea
• Abren proceso de infracción por la cesión de datos de pacientes del hospital de Inca, en Diario de Mallorca
• Análisis de un troyano bancario, en ESET
• ¿Asegurarías en tu tienda online el robo de datos de tus clientes?, en Pymes y Autónomos

Qué es el marketing

El marketing no es un departamento, es un idioma: el que utiliza la empresa para comunicarse.

Una empresa es un ente abstracto, persona jurídica lo llamamos, y cuando nace es como un niño desvalido a quien hay que enseñar todo desde cero. Deberá aprender a mover y utilizar su cuerpo (producción), a distinguir los momentos de la alimentación y los del descanso (administración) y por supuesto a comunicarse con quienes le rodean (marketing).

¿Y con quién se comunica una empresa? En primer lugar con sus socios y empleados, suministrando información clara y precisa sobre los objetivos de la compañía y su evolución, con el fin de conseguir un sentimiento de integración y de metas comunes que mantengan alta la motivación para todos. También con sus proveedores, un aspecto no siempre considerado en las estrategias de marketing. Y por supuesto con su mercado, tanto con quienes ya son clientes con el fin de mantener su nivel de satisfacción, como quienes no lo son con la sana intención de que comiencen a comprar.

En todos estos procesos el marketing interviene modulando los discursos a través de comunicados internos y de prensa, publicidad, merchandising, distribución, marca, empaquetado, precios… o mejor dicho, debería intervenir, porque lo cierto es que no siempre ocurre así. Cuando en algunas empresas el marketing se reduce casi a las ventas (un aspecto fundamental, pero sólo uno más de todo el proceso), y el resto de departamentos trabaja de espaldas a él, ocurre algo similar al desconcierto que supondría que un niño hablara un rato en castellano, pasara luego al francés y terminara con un recitado en alemán, con la diferencia de que lo que en el infante sería un prodigio, para la empresa supondría un desastre. La empresa necesita una guía, un cuaderno de instrucciones, una gramática que dote de unidad a su lenguaje.

Por eso, repito, el marketing es un idioma: el que utiliza la empresa para comunicarse, y si queremos que sea entendida deberemos esforzarnos porque todos los departamentos hablen el mismo idioma.

Quizás esta ocupación sea la función principal del marketing.

El nuevo Boletín Comercialista con MAILCast

En Comercialista hemos pasado las últimas semanas revisando varios sistemas de email marketing, ya que habíamos decidido cambiar de proveedor para el diseño y envío de nuestro Boletín para asociados.

Teníamos claro que queríamos elegir una empresa española, primero porque las opciones de un cumplimiento efectivo y correcto de la Ley de Protección de Datos (LOPD) son muy complejas con empresas norteamericanas a las que la legislación española les importa más bien poco, y segundo por la mayor cercanía y facilidad de contacto y soporte en caso de problemas técnicos (y es que una cosa es hablar inglés, que yo lo hablo, y otra muy distinta intentar mantener una conversación por teléfono en inglés acerca de un problema técnico en una plataforma de email marketing).

Finalmente después de varias opciones y pruebas, hemos decidido trabajar con la empresa Krasis y su servicio MAILCast.

MAILCast es un servicio basado en la Web para crear boletines y campañas de marketing por e-mail, dirigidas a diferentes segmentos de clientes con mensajes personalizados.

MAILCast te permite:

• Publicar boletines automáticos y consistentes.
• Crear y enviar campañas de e-mail marketing atractivas y a coste reducido.
• Dotar de contenidos a tu sitio Web o Intranet con información actualizada a través de RSS.
• Personalizar relaciones duraderas y rentables con tus clientes.
• Ayudarte a distribuir tu trabajo entre departamentos, ajustando permisos y roles.
• Llevar a cabo encuestas indirectas y previsiones de ventas.

Además mantienen un estupendo blog sobre la temática: The eMailing Experience.

Si quieres probar su sistema, ofrecen un mes para experimentar por completo el servicio, enviando hasta 1.000 correos. Pruébalo gratis.

Conexiones 69: Pantallas Amigas

PantallasAmigas es una iniciativa que tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías y el fomento de la ciudadanía digital responsable en la infancia y la adolescencia.

Desde su página web da acceso a una gran cantidad de recursos en varios soportes. También mantienen un canal de vídeos y Youtube y, como no podía ser de otra forma, presencia en todas las redes sociales más conocidas.

Web PantallasAmigas

Canal Youtube

El porqué de Conexiones - Serie completa

Noticias LOPD 78

Continuó durante toda la semana la polémica alrededor de la intrusión y robo de datos de millones de personas de la Playstation Network, con el añadido de que otras plataformas de juegos también parecen haber sufrido problemas de seguridad similares. Algunos de los artículos más interesantes sobre el asunto:

• Microsoft se suma a Sony y alerta de un posible robo de datos personales en la X, en iEco
• El agujero de Sony se agiganta, en Nación Red
• Los afectados por el 'caso Sony' no podrán reclamar en España, en Público
• Intrusión en PlayStation Network: todo lo que necesitas saber, en Alt1040
• Pérdida de datos en la todopoderosa SONY, en Security Art Work

Muy interesantes las Reflexiones (no juridicas) sobre seguridad, trazabilidad y geolocalización publicadas por Jorge Campanillas en Iurismática. "Como siempre… información y educación ante Internet/tecnología, etc. Menos noticias alarmistas y más educación sobre el uso de las mismas."

Y muy práctico el ¡Socorro! ¡Me han robado el número de la VISA!, en OnSoftware, que incluye listado con todos los teléfonos de anulación de tarjetas y otros consejos prácticos sobre seguridad del dinero de plástico.

Además, sobre redes sociales:

• Seis recomendaciones para la protección de la privacidad de los adolescentes en las redes sociales, en Un Blog en Red
• Socialnetworksecurity.org, el nuevo vigilante de la protección de datos en las redes sociales, en Marketing Directo
• Dominios acebook, facebok y faecbook .com utilizados para engañar, en Spam Loco
• 10 consejos para explicar a tus hijos pequeños como protegerse en la red, por Marcelino Madrigal
• Revocar el consentimiento en proveedores de identidad, en Bits y Lentejas

Y aún más:

• Monitorizando nuestra reputación, en Security by Default
• Incidentes de seguridad y su gestión mediática, por Javier Cao
• De una chica sexy a un portal falso de noticias en español, en SpamLoco
• Seguros para cubrir incumplimientos legales, en Security Art Work
• Sitios fraudulentos distribuyen malware a raíz de la muerte de Osama Bin Laden, en INTECO
• Una persona no es una IP, una IP no es una persona, en RWW
• Robo de información a lo largo del 2011, en ESET

Convenio Fersoft - FEDOP

Anunciamos la firma de un nuevo convenio de colaboración entre Fersoft Informática y la Federación Española de Ortesistas Protesistas (FEDOP) para la adecuación de sus asociados a la Ley Orgánica de Protección de Datos (LOPD) en condiciones ventajosas.

Más detalles de la oferta aquí.

El mito de las grandes cuentas

Algunos vendedores están tan concentrados en conseguir el "gran pedido", el pelotazo del mes, que olvidan que el éxito en la actividad comercial se basa en la fidelización de muchos clientes "pequeños".

Estos vendedores están dispuestos a gastar una enorme cantidad de energía en preparar largas propuestas y acudir a muchas entrevistas con diferentes mandos de la "gran cuenta", y a cambio pasan por alto multitud de oportunidades con negocios pequeños.

No quiero decir que haya que dejar de lado cualquier opción de captar un gran cliente, pero sí saber distribuir los tiempos adecuadamente para conseguir una cartera equilibrada, de forma no muy diferente a como hace un inversor inteligente con su dinero.

Una empresa pequeña no sólo aporta un grano más al flujo de comisiones recurrentes de un vendedor, además puede aportar otros beneficios, como la posibilidad de que crezca y evolucione a gran empresa mañana y/o las recomendaciones a su círculo cercano (algo mucho más difícil de conseguir con el jefe de compras de la corporación X) que pueden proporcionar clientes adicionales.

English links XX: Los mejores métodos para perder clientes... o la empresa entera

En Get Satisfacction prepararon esta infografía (pincha la imagen para verla más grande) sobre los mejores métodos para perder clientes.

¿Porqué un cliente deja una empresa?

• 68% por el trato recibido
• 14% por insatisfacción con los productos/servicios
• 9% por la competencia
• 5% en busca de alternativas
• 3% por traslado
• 1% por muerte

Por otro lado, Jeff Jarvis escribe en Buzz Machine un excelente artículo sobre el futuro de los medios de comunicación, pero sin duda aplicable a casi todos los sectores industriales: Hard economic lessons for news.

Entre otras perlas:

• Lo tradicional no es un modelo de negocio. El pasado ya no es relevante a la hora de precedecr el éxito.
• "Debería" no es un modelo de negocio. Puedes decir que la gente "debería" pagar por tu producto, pero sólo lo harán si encuentran valor.
• "Quiero" no es un modelo de negocio. Los estudiantes emprendedores suelen empezar con lo que quieren hacer. Yo les digo que a nadie, excepto quizás a sus madres, le interesa lo que "quieren".
• El valor se determina por la necesidad. ¿Qué problema solucionas?
• La innovación es la ley de jungla en internet. Si alguien puede hacerlo más barato, mejor y más rápido, lo hará.

Lo más leído en abril 2011

Estas son según Google Analytics, los artículos más visitados durante el pasado mes:

Marketing Positivo

• Rallo no continuará como director de la AEPD
• El poder de las redes sociales
• Ponga una web en su vida... y en los carteles
• Encuesta sobre uso de Facebook por parte de las empresas españolas
• Cómo despertar y mantener el interés en una entrevista de ventas

Ayuda Ley Protección Datos

• Fotografías de niños en colegios
• Advertencia de la AEPD sobre cámaras falsas
• No hagas públicas las actas
• La ventaja de cumplir los aspectos formales de la LOPD
• Cuidado con lo que escribes en el sobre