Noticias LOPD 112

Gato navideño vigilante LOPD

Cerrando ya el año continúan los tradicionales resúmenes, como el Resumen INTECO de las principales amenazas y actuaciones del 2011, que explica que durante este año se ha visto un incremento en la difusión del malware alentado en cierta medida por la, cada vez mayor, penetrabilidad de las redes sociales y tecnologías de TI en la vida de los usuarios y PYMES. Además se ha constatado que plataformas que parecían estar a salvo, también han sido objeto de ataques como resultado de un aumento en la popularidad de las mismas.

También lo han hecho en Hispasec, en un Resumen de seguridad de 2011 (Parte I, Parte II, Parte III), con las noticias más importantes publicadas en su conocido Boletín "Una al día".

Finalmente en Winchester 73 resumieron lo Qué nos dejó el 2011 sobre protección de datos y en Computerworld nos pintaron este Retrato del mundo TIC en 2011.

Tras los cierres de año, comienzan a llegar las apreturas del siguiente y las predicciones como la de CSO: En 2012 habrá más amenazas de seguridad y más peligrosas, ya que al parecer el sector TI espera un aumento en el número y sofisticación de las amenazas para 2012.

Interesante el relato de Samuel Parra sobre la Asociación Videográfica Española Independiente (AVEI), que adoptó la decisión en 2008 de denunciar a un gran listado de páginas webs (blogs, foros, portales…), personales y profesionales porque, según ellos, no estaban respetando el artículo 10 de la LSSI. Pero la AEPD no está para tonterías y le deja la cosas bien claras a AVEI, en una resolución que aunque aún no ha sido publicada, Samuel nos explica en: La AEPD no cae en la trampa de la Asociación Videográfica Española.

Su móvil es tan o más inseguro que su PC, aseguran en El País. Para espiar la comunicación entre un móvil GSM y su operadora basta con un Motorola de hace siete años y un programa que cualquiera se descarga de Internet. Según el criptógrafo berlinés Karsten Nohl, estas herramientas no sólo permiten escuchar conversaciones y leer SMS ajenos, sino incluso emular un teléfono y su tarjeta SIM (más del 80% de los móviles en el mundo operan en GSM). Con esta información resulta lógico que Las empresas requieren de más seguridad ante el mayor uso de móviles, como cuentan en iProfesional.

"Hacer de Internet un lugar seguro es una obligación", entrevista en El País con Natalia Martos, directora de privacidad del Grupo PRISA recientemente reconocida con la Cruz de la Orden del Mérito del Cuerpo de la Guardia Civil, por su ayuda a las fuerzas de seguridad del Estado.

Nueve de cada diez internautas españoles utiliza redes sociales y se implican cada vez más en proteger su privacidad: El Observatorio de la Seguridad de la Información de INTECO ha dado a conocer los resultados de la última oleada del “Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles”, con datos para el 2º cuatrimestre de 2011. Los usuarios de redes sociales ya son un 90% del total de los internautas españoles. Son ciudadanos conscientes de la seguridad y protegen su privacidad a la hora de determinar quién puede acceder a la información que publican en sus perfiles, según las conclusiones del Estudio.


Más noticias sobre protección de datos y seguridad de la información:

• ¿Incumplen las entidades financieras el Reglamento de Desarrollo de la LOPD?, en Entre Códigos Civiles y Androides
• Las 5 tácticas más comunes utilizadas para piratear cuentas, en Wwwhatsnew
• Tecnología del reconocimiento facial y Eddy Willems: "El internauta es el eslabón más débil" · ELPAÍS
• ¿Puede un medio de comunicación publicar la fotografía del contenido de un SMS? Final, por Jorge Campanillas
• "Has ganado en TV 42 pulgadas", ¿cómo son las estafas por SMS?, en Segu-Info
• Campaña navideña de robo de contraseñas, en S21sec.
• Lo mejor de SbD en 2011, en Security By Default
• No he leído y acepto la política de privacidad, en LegalToday
• Parados sin secretos - Público
• El New York Times enloquece y envía spam a millones de personas - FayerWayer
• Diez posibles formas de perder los datos informáticos | CSIRT-cv
• Werner Vogels, Vicepresidente y jefe de tecnología en Amazon, asegura en El País: "Nuestra nube nunca ha perdido ningun dato"
• (In)seguridad Wi-Fi, no uses WPS (Wi-Fi Protected Setup), en Segu·Info
• Comprar por Internet, sí, pero ten en cuenta estos consejos | Hijos Digitales 
• Sobre fotos e "Iclouds" en el Congreso, por David Maeztu
• Extensiones falsas en Facebook, spam y phishing bancario, en SpamLoco

Consulta pública de la AEPD sobre "cloud computing"

La Agencia Española de Protección de Datos (AEPD) ha abierto hoy, y hasta el próximo 27 de enero, una consulta pública sobre las implicaciones en materia de protección de datos de los servicios de Computación en Nube (Cloud Computing) con el objetivo de recabar opiniones, perspectivas y experiencias, principalmente de prestadores y usuarios de servicios de computación en nube, así como analizar el grado de conocimiento y la aplicación práctica de estos servicios en España.

En la Nota de Prensa (PDF) publicada se destacan estos puntos:

• La AEPD pretende con esta iniciativa tener un conocimiento preciso de experiencias, opiniones y condicionamientos, desde la perspectiva de protección de datos, de prestadores y usuarios de los servicios de Computación en Nube.
• La AEPD invita a participar a entidades prestadoras y clientes de este tipo de servicios, así como a usuarios particulares, académicos y expertos, y todos quienes estén interesados en la materia.
• Ante el auge de la Computación en Nube, la aplicación y adecuación de las normas de protección de datos a estos entornos se han convertido en una cuestión esencial.
• La consulta consta de 7 bloques en los que se abordan las responsabilidades de los diferentes actores, la legislación y las garantías aplicables, o el impacto en el régimen de transferencias internacionales de datos.

Acceso a la consulta

No todos los gatos son pardos (ni todos los videojuegos son buenos)

Tercer y último vídeo de la serie creada por PantallasAmigas e impulsada por el Foro Generaciones Interactivas, para niños y niñas de 6 a 11 años. En este capítulo aprenden que no todos los videojuegos son iguales, y que ni todos son buenos ni tampoco todos malos. Saber seleccionarlos es fundamental para disfrutar de lo que bueno que pueden ofrecernos.

La última palabra

Un vendedor inteligente, tras terminar con éxito una entrevista comercial, expresará al marcharse el sentimiento más valioso en el mundo de los negocios: la gratitud. Ciertos vendedores obran como si su manera de conducirse careciera de transcendencia y no prestan atención al detalle del agradecimiento. Se debe dar al comprador las gracias por su tiempo, agradecerle sincera y calurosamente la atención y confianza que nos ha otorgado poniendo su firma en la nota de pedido, aunque haya resultado para nosotros una lucha ganada milímetro a milímetro.

Di gracias y dilo con sinceridad y sentimiento. Sonríe mientras lo dices. Demuestra al cliente que realmente aprecias lo que ha hecho al confiar en ti. A todos nos agrada creer que nuestro pedido es importante.

La tarea del vendedor no es conseguir ventas, sino lograr clientes. Y el buen vendedor sabe que cada cliente satisfecho es un manantial de futuras ventas añadidas y recomendaciones.

La venta sólo es tal cuando el pedido está firmado. Pero después de eso, el deber de todo vendedor es comprobar si el comprador obtiene el máximo provecho, la máxima satisfacción, las máximas ventajas y el debido rendimiento de lo que ha comprado.

Henry Ford

La relación con los clientes se resiente cuando se siente olvidados. No dejes que el cliente te olvide. Agradece su tiempo.

Noticias LOPD 111

Volvió a aparecer estos días el asunto de Un fichero con datos de 36 millones de españoles reúne 5 millones en multas (El País). La Agencia Española de Protección de Datos (AEPD) lleva cuatro años imponiendo una sanción tras otra a la empresa Saberlotodo por vender a terceros datos privados obtenidos sin consentimiento del 75% de la población. Claro que no es de extrañar teniendo en cuenta que Las multas no frenan la inclusión ilegal de clientes en listas de morosos. Orange, Movistar y Vodafone acumulan en dos años 139 sanciones por un valor de 7,7 millones, aunque la parecer les resulta rentable ya que los tribunales redujeron la cuantía económica en recursos posteriores.

Cerrando el año se van publicando los clásicos recopilatorios, entre los que citamos el ESPECIAL: Los 11 ciberataques que marcaron el 2011 de bSecure, y el Informe sobre Seguridad en Juegos Online 2011 de Security Art Work, en el que se han analizado las amenazas y fortalezas de las diferentes plataformas y sistemas operativos desde los que se puede acceder al juego en red, y se ha incluido un “Decálogo de seguridad en juegos online”.

En el Blog de la Seguridad de INTECO han preparado un completo resumen sobre Cómo debe ser la Auditoría técnica que establece el R.D. 1720/2007 de desarrollo de la LOPD. Parte I y Parte II.

Cuidado con el 'Scam' o la ‘microestafa', el timado puede convertirse en timador, en CapitalMadrid. Si es usted desempleado y usuario de Internet, sepa dos cosas: primero, que está dentro de un tanto por ciento muy importante de la sociedad española, aunque eso probablemente ya lo sepa; segundo, que es una víctima potencial de la llamada ‘microestafa' online o Scam, fraude a través de la red que usa falsas ofertas de trabajo como medio para hacerse con el dinero de incautos o, lo que es aún peor, utilizarlos como testaferros que carguen con las consecuencias legales del timo. Y es que hay desarrollada toda una industria alrededor del asunto, como nos cuentan en El supermercado underground de Internet, en Security by Default. ¿Te imaginas un sitio en Internet solo accesible mediante la red TOR, donde solo puedas pagar con Bitcoin y puedas seleccionar traficante por su reputación? Existe.

El equipo de Privacidad Práctica lanza una propuesta en su blog: "creemos que sería muy interesante recoger en un único documento o informe, que se pondría a disposición de todo aquel que mostrara interés en el mismo, el sentir del colectivo profesional sobre nuestra normativa vigente en materia de protección de datos de carácter personal, tanto para lo bueno como para lo malo". Para ello proponen recibir como comentarios o a través del correo electrónico las ideas de los profesionales del sector. Puedes participar en: Los profesionales tenemos mucho que decir de la LOPD.

Mas noticias sobre protección de datos y seguridad de la información:

• ¿Tu blog cumple la ley?, en Con la venia, señorías.
• La auditoría bienal de la LOPD, en Derecho Sanitario
• Derecho al olvido en boletines oficiales, en Legal Today
• Vende-motos: fraude a través de Internet, en Security By Default
• La Dirección General de Instituciones Penitenciarias, obligada a cancelar los datos personales de una ex reclusa, en ePrivacidad
• Sobre la prevención de blanqueo de capitales y su relación con la protección de datos…, por Luis Salvador Montero
• Hablando sobre geolocalización, en El País Semanal, por Enrique Dans
• El Tribunal de Justicia de la UE y Directiva Europea de protección de datos, en Baquía
• ¿Son realmente tan necesarias las copias de seguridad? | Oficina de Seguridad del Internauta
• Comunidades de propietarios. Videoporteros y protección de datos, en Áudea
• De incapacitados y consentimiento, en Entre Códigos Civiles y Androides.
  

Y aún más en redes sociales:

• Nuevo diseño de Facebook: nuevos consejos de seguridad y privacidad, en Blogs Ontinet.com
• "Facebook es un aparato de vigilancia masiva", declaraciones de Richard Stallman en DiarioTi
• Los menores publican información personal en las redes sociales para recibir la atención de sus iguales - Seguridad en las Redes Sociales
• Fraudes en Facebook llegan en forma de extensiones para tu navegador - FayerWayer
• Más control sobre la privacidad en Facebook · El País

Terminamos con un nuevo audio de la serie Protegemos tus datos de RTVE: Proporcionalidad medidas control laboral.

Con mucho tacto (Cuando las tecnologías son una gran ayuda)

2º vídeo de la serie creada por PantallasAmigas e impulsada por el Foro Generaciones Interactivas, para niños y niñas de 6 a 11 años. En este capítulo aprenden que las tecnologías en muchas ocasiones ofrecen grandes beneficios y cómo usar el teléfono móvil o celular de manera adecuada, racional y segura.

Esta historia está protagonizada por Yolanda, una chica invidente, y su hermano Javier. Ella recibe un teléfono móvil como regalo de cumpleaños, que le resulta muy práctico. Su hermano, en cambio, tiene problemas por el uso abusivo.

Guía didáctica y versión descargable para móvil disponibles en:
http://www.infanciaytecnologia.com/

Noticias LOPD 110

La infografía del cibercrimen en 2011 (1er trimestre)

La semana pasada se filtró el proyecto de nueva regulación (en forma de Reglamento) que está preparando la Unión Europea con el objetivo de modificar la ya obsoleta Directiva 95/46 de Protección de Datos de Carácter Personal. Desde este enlace: General Data Protection Regulation, puedes acceder al PDF en inglés. Si te da pereza o el idioma de Shakespeare no está entre tus conocimientos, puedes repasar Filtraciones sobre nueva Directiva de Protección de Datos, en Áudea, y este artículo en Iurismática: Futuras modificaciones europeas en la normativa de protección de datos de carácter personal. El autor de éste último, Jorge Campanillas, estuvo "hiperpublicador" esta semana, y además del citado también firmó los interesantes La reputación digital empieza por cuidar nuestros dominios y La Ley de Blanqueo de Capitales y la normativa de protección de datos de carácter personal.

Durante estos días supimos que el Gobierno advierte de fraude en la contratación de servicios SMS Premiun. Han tardado "un ratito" en darse cuenta, así que a lo mejor en un par de años comienzan a advertir también sobre el fraude de la LOPD "coste cero". En la Nota de Prensa (PDF) del Ministerio de Industria, Turismo y Comercio dan además los consejos oportunos para actuar si se ha caído ya en el timo.

Y siguiendo con el tema fraudes y teniendo en cuenta las fechas que se acercan, viene bien recordar que Los timos vuelven por Navidad (Sur). Y de paso consolarse un tanto recordando que algunos sí pagan por ello, como cuando La Guardia Civil detiene a los autores de más de 200 delitos de estafa a través de Internet (Ministerio del Interior). Quién sabe si en un futuro cercano no podremos evitar buena parte de esta lacra utilizando La biometría como clave para la seguridad, como nos explica Pablo Pérez San-José (gerente del Observatorio INTECO).

Más noticias sobre protección de datos y seguridad de la información:

• Relaciones de los consultores con la AEPD - Luis Salvador Montero
• El interés legítimo de la LOPD y el Tribunal de Justicia, en LegalToday
• ¿Pueden perseguirse vía LOPD las filtraciones judiciales que aparecen en los medios de comunicación?, en Privacidad Práctica
• Libro : Fraude online, Abierto 24 horas - S21 sec
• Protección de datos europea. Why not? e Informe sobre la Protección de Infraestructuras Críticas en España, en Security Art Work
• ¿Quién protege nuestros datos personales en la nube? y Windows 8 simplificará la protección de datos personales  - FayerWayer
• Códigos QR: la nueva amenaza móvil | b:Secure
• Mantener la seguridad en el correo electrónico, en Consumer
• La Prueba de Alojamiento, de GDT Guardia Civil
• El gran desconocido: protección de datos en Servicios Sociales, en Winchester73
• No recargues tu iPhone o iPad en cualquier lugar, en SpamLoco
• La Dirección General de Instituciones Penitenciarias obligada a cancelar datos personales de una ex reclusa, en ePrivacidad
• ¿Tiene navegador en el auto? Puede estar entregando su privacidad, en BBC Mundo

Y aún más en redes sociales:

• ¿Sales en un vídeo? No, es otro engaño en Facebook y Revisando la reciente amenaza de los falsos vídeos en Facebook - Blogs Ontinet.com
• ¿Realmente esta tu privacidad a salvo si solo compartes con tus amigos en Facebook? | Pizcos.net
• Los menores sacrifican su privacidad a cambio de popularidad en las redes sociales online, en PantallasAmigas
• Un estudiante austríaco reclama a Facebook sus datos y le envían 1.222 PDFs, en Segu·Info
• Cómo bloquear a un “amigo” en las redes sociales | Hijos Digitales

Y esta semana también hay postdata para perezosos de la lectura. Continuación de la que ilustra este post: La infografía del cibercrimen en 2011 (2da parte) vía b:Secure.

Estudio sobre el uso de Linkedin en España de adigital

El estudio “Uso de Linkedin en España” que ha llevado a cabo la Asociación Española de la Economía Digital (adigital), organización que representa a más de 500 empresas, tiene como objetivo conocer en detalle el por qué, cómo y cuándo utilizan los ciudadanos y las empresas esta potente red social, que en España cuenta ya con más de dos millones de miembros, mientras que en el mundo superaba en noviembre de 2011 los 135 millones.

Principales conclusiones:

• El 90% de los usuarios de Internet declaran que, en el ámbito profesional, la red social que más utilizan es Linkedin.
• Hombre, de 35 a 44 años, con formación de grado superior y residente en Madrid es el perfil del usuario.
• El 50% de los miembros de Linkedin pertenece a esta plataforma desde hace más de tres años.
• El 71,3% de los usuarios afirman que nunca han hecho click en un anuncio publicado en la plataforma.
• Encontrar nuevos contactos o mantener el contacto con antiguos compañeros, principales motivos por lo que un usuario está en Linkedin.
• Los grupos en Linkedin, plenamente consolidados: el 93% de los usuarios afirma pertenecer a alguno.

Descarga informe completo (PDF)

• Uso de Linkedin en España

Presentación resumen:

Uso de Linkedin en España 2011

View more presentations from adigital

Ventanas (Una aventura real en un mundo virtual)

Primer vídeo de la serie creada por PantallasAmigas e impulsada por el Foro Generaciones Interactivas, para niños y niñas de 6 a 11 años. Esta animación explica cómo disfrutar de Internet sin caer en la Red y desarrolla habilidades para su uso seguro.

Guía didáctica disponible en http://www.infanciaytecnologia.com/

Guía y Estudio sobre las tecnologías biométricas aplicadas a la seguridad

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado el “Estudio sobre las tecnologías biométricas aplicadas a la seguridad” y la “Guía sobre las tecnologías biométricas aplicadas a la seguridad”, cuya edición ha contado con el patrocinio de Deloitte.

En la presentación han intervenido Víctor Izquierdo (Director General de INTECO), Pablo Pérez (Gerente del Observatorio de la Seguridad de la Información de INTECO) y Luis Carro (Socio del Área de Riesgos de Deloitte). En ella se expusieron los objetivos, metodología, resultados y principales conclusiones de la investigación realizada.

Dicha investigación se centra en los usos, beneficios, riesgos y buenas prácticas recomendadas en el uso de la biometría aplicadas al control de identidades y control de accesos. El objetivo es dar a conocer a las empresas y los usuarios el nivel de desarrollo y confianza de las tecnologías biométricas y asegurar que su implantación se realice respetando plenamente la seguridad de la información y la privacidad de los ciudadanos.

Para la realización de este proyecto, INTECO ha contado con la participación de diferentes actores a nivel nacional e internacional implicados en la industria de la biometría: investigadores, fabricantes, distribuidores y expertos en la materia entre otros. De este modo, es posible conocer el estado actual de los sistemas biométricos desde diferentes puntos de vista, profundizando en aquellos aspectos referentes a la seguridad e identificando las principales oportunidades y obstáculos de dichas tecnologías.

Además de las entrevistas personales realizadas a dichos expertos, la investigación se completó con una jornada de trabajo celebrada conjuntamente entre INTECO y Deloitte con representantes de 10 empresas españolas del sector.

La biometría clave para la seguridad en el futuro

La biometría es un método de reconocimiento de personas basado en las características fisiológicas o de comportamiento, cada vez más útil para procesos relacionados con la seguridad. Aparte de la identificación por la huella dactilar, otras técnicas, por ejemplo, recurren al reconocimiento del iris, la retina, la voz o al propio patrón de escritura en el teclado.

Esta técnica está llamada a sustituir, o al menos complementar, a los actuales medios de verificación de identidades, es decir, a las contraseñas y tarjetas de identificación. Esto se debe a las ventajas que ofrece, al aumentar la seguridad y mejorar la comodidad de los usuarios, pero también conllevan una serie de riesgos, como son la posibilidad de suplantación y las reticencias que los ciudadanos pueden plantear a su uso al ver amenazada su privacidad.

Recomendaciones de INTECO

Por último, en el transcurso de esta presentación se han señalado una serie de recomendaciones tanto para la industria biométrica y los poderes públicos como para los usuarios. Respecto a las organizaciones que pretendan implantar este tipo de sistemas, las principales recomendaciones son:

• Realizar un análisis previo de la situación, necesidades, objetivos y contexto en el que se va a implantar el sistema biométrico.
• Elegir correctamente el sistema biométrico que mejor se adapte a sus necesidades y circunstancias, siempre conociendo sus pros y sus contras.
• Formar e informar a los usuarios sobre el objetivo de la utilización de sistemas biométricos, el tratamiento que se dará a sus datos y los derechos que tienen al respecto.
• Recabar el consentimiento de los usuarios aún en los casos en los que no sea necesario de acuerdo a la legislación.
• Implantar todas las medidas de seguridad necesarias para mantener a salvo la información biométrica recabada.

Documentos asociados (PDF)

• Guía sobre las tecnologías biométricas aplicadas a la seguridad (1,69 MB)
• Estudio sobre las tecnologías biométricas aplicadas a la seguridad (901 KB)

Noticias LOPD 109

Esta semana algunas de las mejores plumas en materia LOPD estuvieron muy activos, así que hay bastante material de buen nivel para repasar.

Para empezar, el presidente de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez, inició un blog profesional con el título Privacidad 2.0 que suponemos se convertirá en un habitual de esta sección. Como primer post un atinado análisis sobre la resolución del TSJE acerca de ciertos artículos del Reglamento LOPD: El Reglamento de desarrollo de la LOPD ¿derogado? Y del mismo autor, pero esta vez publicando en el sitio LegalToday: La protección de datos en los despachos de abogados.

Sobre La apariencia de cumplimiento nos habló Luis Salvador Montero, interesante cuestión a examinar a la luz de que El consentimiento presunto no es válido en Protección de Datos, excepto para CCOO, análisis de David Gónzalez Calleja sobre un archivo de actuaciones de la AEPD. Y teniendo en cuenta las fechas y la costumbre de las felicitaciones masivas, viene bien repasar el tema de Los e-mails corporativos y las campañas de e-mailing, por Luis Cisneros Burgos.

Alonso Hurtado Bueno publicó dos estupendos artículos en el blog de la seguridad de la información de INTECO: Identidad digital y reputación online. Una aproximación legal y Suplantación de identidad en internet. Aspectos penales. Sobre estos mismos temas se publicó ¿Qué hacer si alguien lo difama en internet?, en BBC Mundo, y Fin a la impunidad en internet, en ABC. Y en Salir de Internet un repaso a procedimientos sancionadores en esta materia de la Agencia Española de Protección de Datos (AEPD): Insultos y suplantaciones en Facebook.

La AEPD anunció su 4ª Sesión Anual Abierta de la AEPD a celebrar el próximo 27 de enero de 2012 en Madrid. Esta edición abordará, además de las novedades más destacadas en materia de protección de datos tanto en el ámbito nacional como internacional, los nuevo sistemas y servicios de cloud computing y las transferencias internacionales de datos: qué sujetos intervienen, la ley aplicable y las garantías en estos servicios. La asistencia a la jornada es gratuita previa inscripción. Se puede consultar el programa e inscribirse en la sesión en el enlace.

Se filtró parte de la futura directiva sobre protección de datos. Según ZDNet: European data protection law proposals revealed. En Alt1040 Se filtra la nueva ley de protección de datos: aplicar la Patriot Act en Europa será ilegal. Los puntos claves parecen ser la armonización entre países miembros, el conocido como “derecho al olvido”, la sujeción indudable a la legislación europea de las compañías de cualquier procedencia si tienen oficinas con sede en Europa o clientes europeos, y la obligación de informar a los afectados de cualquier pérdida o violación de sus datos antes de 24 horas.

Finalmente destacamos una serie de posts relacionados con los sistemas de monitorización social (mecanismos, normalmente gubernamentales, que se encargan de interceptar y analizar todo el tráfico que se transmite por las comunicaciones electrónicas, para así, como “ellos” lo definen, poder detectar y anticiparse a ataques terroristas, planes de narcotráfico y conspiraciones políticas entre otras funciones) publicados en Security Art Work: Sistemas de monitorización social (Parte 1) (Parte 2) (Parte 3)

Más noticias sobre protección de datos y seguridad de la información:

• Big data y el derecho a la intimidad, en CONSUMER 
• Atos y otros 12 socios definirán la gestión de documentos y datos digitales en el proyecto ENSURE, en Hostarting
• Descuido en Vodafone.es permite acceder a cualquier cuenta de usuario y obtener datos de cualquier teléfono - Delanover
• ¡Errores Graves en nuestro Sistema!, de GDT Guardia Civil
• Se unen gigantes de internet para cuidar a menores, en Identidad Robada
• Cumplimiento de LOPD en peticiones de vacunas personalizadas, en Audifarma
• Apertura en materia de acceso a la información, en Iurismatica
• Mark Zuckerberg sufre los errores de privacidad de Facebook (Fuente: El País)
• El Supremo condena al Opus Dei a borrar los datos de una mujer que abandonó la organización - 20minutos.es
• La privacidad en Internet en nuestros días ¿una ilusión? - Online
• Tratamiento de los datos personales de los trabajadores por el Comité de Empresa o Delegados de Personal, en LegalToday

Mesa redonda sobre @tusentidocomun en internet

La Oficina de Seguridad del Internauta (OSI) de INTECO abrió el debate de la seguridad en Internet en una mesa redonda con expertos en medios digitales.

“Lo que no hagas en la vida offline, no lo hagas en la online” fue una de las frases más repetidas y retwitteadas, dicha por Gaby Castellanos. La mesa redonda fue organizada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de la Oficina de Seguridad del Internauta (OSI), con motivo del Día Internacional de la Seguridad de la Información, que se celebra anualmente el 30 de noviembre.

Durante dos horas, expertos en medios online y redes sociales se juntaron en una mesa redonda para discutir, junto a los asistentes y centenares de twitteros que siguieron el evento online, sobre si estamos seguros o no en los medios digitales, y si realmente somos conscientes de que debemos protegernos. El evento se retransmitió en streaming y fue un éxito de participación online, consiguiendo posicionar a #tusentidocomún como trending topic.

Marcos Gómez, Subdirector Programas de INTECO, moderó la participación de José Antonio Gallego, presidente de la Aerco; Juan Merodio, CEO Grupo Ellas; Javier Fernández-Villacañas, especialista tecnológico de la COPE; Juan Domingo Farnós, investigador de Tecnologías Educativas en la URV; Diego Pons, exitoso videobloguero; y Gaby Castellanos, CEO de Sr.Burns.

La mesa redonda empezó hablando sobre la protección de los equipos, antivirus, cortafuegos, contraseñas y otros hábitos que la OSI fomenta, por ejemplo, facilitando programas de protección gratuitos. Uno de los temas con más controversia fue la privacidad y la presencia en redes sociales, pues los primeros responsables somos nosotros mismos de saber qué hacemos público y ser capaces de pensar en el futuro. Como comentó José Antonio Gallego “los adolescentes de hoy en día van a tener un pasado documentado”.

El acto finalizo dejando una conclusión sobre la mesa: Internet nos ofrece unas posibilidades increíbles para mejorar la vida, pero debemos ser conscientes de los riesgos. Los hábitos seguros en Internet parecen de sentido común, pero aún no lo son. Por ello, la OSI enmarcó el acto bajo la campaña “Tu Sentido Común” en Internet, una campaña que pretende crear conciencia de las prácticas seguras. Como apuntó Diego en la mesa, “¿quién se preocupa de la seguridad hasta que no tiene un accidente?”, en la mesa se explicaron algunos. Así más de uno salió del evento con deberes “al llegar a casa voy a renovar las contraseñas”.

Desde INTECO se insiste que la concienciación ciudadana es de vital importancia ante una sociedad cada vez más digitalizada. Peligros como el fraude bancario online o el malware, que infecta equipos o roba datos personales, se contagian de forma inconsciente de un internauta a otro. Según un estudio del Instituto en el 2010 hasta un 53,1% de los usuarios de Internet ha sufrido algún intento de fraude. Ayer se dejó patente en la mesa redonda que para acabar con estas prácticas es básico que todos seamos conscientes haciendo especial hincapié en la educación de los más jóvenes.

Si algo se recordó es que los internautas tenemos un organismo para consultar cualquier problema o duda sobre la seguridad en Internet: la Oficina de Seguridad del Internauta, www.osi.es.

Noticias LOPD 108

Durante esta semana se celebró el Día Internacional de la Seguridad de la Información (Genbeta), lo que provocó que varios organismos oficiales aprovecharán para lanzar mensajes sobre el tema. Así encontramos los Consejos de la Guardia Civil para una mayor seguridad en el uso de la informática y la nota de prensa de la Agencia Española de Protección de Datos (AEPD) en la que Reclama que empresas, organizaciones y ciudadanos asuman la seguridad de la información en el uso de las Nuevas Tecnologías como una prioridad. La compañía de hosting Acens ofreció un Decálogo de seguridad en la nube.Y también viene muy al caso esta Comparativa: Antivirus Gratis 2011 en On Software.

El artículo publicado en Expansión sobre las malas prácticas LOPD de algunas mal llamadas consultoras y que ya enlazamos la semana anterior en esta misma sección, extiende su onda expansiva. Trataron el tema  en Derecho TIC: Coste 0 y LOPD. Seguimos hacia adelante…, y Mikel García Larragan en LOPD a coste 0 (III).

El blog Privacidad Práctica está resultando ser escandalosamente bueno, hasta el punto de que vamos a tener dedicar una sección especial sólo a referenciarlo. Esta semana dos perlas de Luis Salvador Montero: Crónica de la X Jornada Internacional del ISMS FORUM SPAIN sobre ciberdefensa y ciberseguridad,
y Santiago Bermell: Cómo andamos con las cookies en España.

Más noticias sobre protección de datos y seguridad de la información:

• Seis pasos que ayudan a mejorar la seguridad de los niños en internet (CNN)
• Identidad digital: información, consciencia y privacidad y ¿Cómo llega el malware a mi ordenador? (INTECO)
• Predicciones de Seguridad Electrónica para 2012 (PC World)
• Troyanos SMS: por todo el mundo, en VirusList
• El anonimato en la Red · ELPAÍS
• Perder el DNI o el riesgo de convertirse sin saberlo en 'narco', moroso o casado | elmundo
• Big data e información de salud » El Blog de Enrique Dans
• El Supervisor Europeo de Protección de Datos advierte sobre el sistema de Información del Mercado Interior, en NaciónRed
• Más opciones para el tratamiento de datos sin consentimiento - Xavier Ribas
• El Tribunal de Luxemburgo no aclara del todo al TS qué se puede hacer con los bancos de datos personales, en LegalToday
• Microsoft se defiende de las acusaciones de espionar a los empleados, en Baquia
• El gran hermano entra en los colegios - La Voz de Asturias
• Detectados nuevos correos electrónicos que suplantan a Correos, en INTECO
• APEP en el Seminario de la Universidad de Murcia
• Internet, la mayor base de datos,, en Winchester73
• Carrier IQ: expertos descubren un programa que recopila datos personales del uso de nuestros móviles (Genbeta)
• Las “microestafas” del trabajo a domicilio (GDT Guardia Civil)
• Malware y certificados digitales (Hispasec)

Y aún más en redes sociales:

• Descubierta grave vulnerabilidad en Facebook, en El internauta de León, y luego en El País El sistema de correo de Facebook permite suplantar la identidad
• ¿Quieres que tus datos personales no aparezcan en los buscadores o redes sociales? Ejerce tu derecho al olvido, por Ander Bustillos
• La UE pretende endurecer la protección de datos para limitar el negocio de Facebook con la información personal, en Nación Red
• Facebook y los límites de la privacidad, en DenkenÜber

P.D.: otro gran blog, Iurismática, cumplió seis años esta semana. Desde aquí nuestra felicitación.

Estudio sobre conocimiento y uso de Redes Sociales en España

El primer estudio sobre las Redes Sociales en España del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) se ha estructurado en tres partes claramente diferenciadas.

En la Parte I del estudio “Las Redes Sociales en Internet Conceptos e Investigación de las Fuentes de Datos Existentes” se definen, conceptualizan y clasifican las diferentes tipologías de redes sociales analizando sus diferentes impactos. Para ello se presentan los principales datos disponibles de otros informes sobre penetración y hábitos de uso.

La Parte II del estudio es una encuesta sobre el conocimiento y uso de las redes sociales en España y entrevistas a expertos para conocer su opinión sobre este fenómeno. El objetivo de la investigación ha sido determinar el perfil de los usuarios, estableciendo una primera base de segmentación en función de sus usos y actitudes frente a las redes sociales y a los cambios que éstas han producido en sus formas de relacionarse e interaccionar.

En la Parte III del estudio, de manera totalmente novedosa, se exponen los resultados del análisis de las redes sociales Tuenti y Menéame aplicando la teoría de grafos, lo que permite el análisis de todo el universo de usuarios de cada red. Los objetivos principales son dos:

• Conocer en profundidad el comportamiento de los usuarios en las redes sociales.
• Esclarecer aspectos de la estructura y funcionamiento de las redes de los usuarios.

Por tanto, los resultados obtenidos permiten conocer, entre otros aspectos, el grado de actividad de los usuarios con perfil, la frecuencia de acceso, el tiempo de conexión y el número de contactos, así como la distancia a la que se encuentran los usuarios. Los resultados obtenidos son de interés para, por ejemplo, el desarrollo del comercio electrónico y la e-Administración.

Algunas de las conclusiones del informe:

• Cerca del 49% de las cuentas individuales de redes sociales de perfil personal tienen actividad diaria y más del 52% se conectan una hora o más al día. En Tuenti la actividad se hace fuera de horario laboral y en Menéame por la mañana
• En la red social española Tuenti el 56% de las amistades se localizan a menos de 10 km y en torno a grandes núcleos urbanos
• El número promedio de amigos en la red social española Tuenti es de 126, similar al de Dunbar (150)
• La compra de productos y servicios por Internet se ve influenciada por las opiniones que se emiten en las redes sociales
• Cerca del 39% de los entrevistados que conocen las redes sociales las usan con fines profesionales
• Según los expertos la movilidad y la geolocalización son las tendencias tecnológicas que más claramente afectarán al futuro de las redes sociales
• Los usuarios influyentes (aquellos capaces de llegar a un amplio número de usuarios) resultan de interés para la mayor parte de las empresas

Descargas:

• Estudio sobre las Redes Sociales en España ( Descargar PDF 6330KB )
• Presentación Estudio sobre las Redes Sociales en España ( Descargar PDF 1557KB )

Conexiones 78: el canal Youtube de GDT Guardia Civil

El Grupo de Delitos Telemáticos de la Guardia Civil incluye entre sus servicios un canal en Youtube donde se pueden ver varios vídeos que informan sobre diferentes cuestiones relacionadas con la seguridad de la información, como consejos para actuar en el caso de una suplantación de identidad en redes como Facebook o Tuenti.

Canal Youtube de GDT Guardia Civil

El porqué de Conexiones - Serie completa