Noticias LOPD 125

Web Ley de Transparencia

El pasado viernes 23 se presentó en Consejo de Ministros el Proyecto de Ley de transparencia (Nota de Prensa). Se trata del tercer intento en dos legislaturas de dotar a nuestro sistema de una legislación homogénea con nuestro entorno y los objetivos de la Unión Europea. La vicepresidencia del Gobierno anunció que los ciudadanos podrán consultar el texto y responder a la consulta pública planteada durante un periodo de 15 días. En la web se indica:

Queremos que los beneficiarios de esta Ley se sientan involucrados en su gestación y les ofrecemos, de esta forma, la posibilidad de que realicen las apreciaciones, sugerencias y críticas que consideren oportunas para mejorar el texto del Anteproyecto. Damos, en todo caso, la bienvenida a la aportación de los ciudadanos y animamos a todos a participar en este trámite, con la voluntad de que la Ley de Transparencia, Acceso a la Información Pública y Buen Gobierno refleje fielmente el espíritu con el que nace, que no es otro que fortalecer la confianza de los españoles. 

Las autoridades europeas de protección de datos han estado especialmente activas los últimos días. Por una parte aprobaron un Dictamen sobre el impacto en la privacidad de los sistemas de reconocimiento facial en servicios y aplicaciones móviles y online. Se puede acceder al documento completo en inglés y a la Nota de Prensa de la Agencia Española de Protección de Datos (AEPD), donde se indica que "El documento pone especial énfasis en la necesidad de que exista un consentimiento previo e informado de los usuarios para el tratamiento de las imágenes digitales en el sistema de reconocimiento facial". Por otro lado las mismas autoridades publicaron un Dictamen sobre las propuestas de reforma de la normativa europea protección de datos (documento en inglés) un tanto crítico. En la correspondiente Nota de Prensa de la AEPD aunque se señala que en líneas generales el Grupo de autoridades europeas de protección de datos da la bienvenida a las propuestas presentadas por la Comisión Europea, también manifiesta su preocupación sobre el papel protagonista que asume la Comisión en las propuestas, así como lamenta la falta de ambición en el ámbito policial y judicial penal, subrayando la necesidad de unas disposiciones más rigurosas. Finalmente la Autoridad Francesa de Protección de Datos (CNIL), en nombre de las Autoridades Europeas de Protección de Datos, remitió un cuestionario a Google sobre sus nuevas políticas de privacidad y la AEPD ha colgado en su web una traducción de las 69 preguntas.

INTECO-CERT ha publicado un informe sobre "Gestión de sesiones web: ataques y medidas de seguridad". En él se describen los principales ataques sobre las sesiones web que permiten suplantar a la víctima, y cómo prevenirlos en PHP, ASP.NET y Java. El organismo oficial ambién ha editado una Guía para empresas: seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA), complementaria del estudio sobre el mismo tema que ya apareció unas semanas atrás.

Dime cómo tecleas... y te diré si puedes o no acceder a este ordenador. Ese parece el mensaje de Defense Advanced Research Projects Agency (DARPA, Agencia de Proyectos de Investigación Avanzados de Defensa) una agencia de EEUU responsable del desarrollo de nuevas tecnologías en el campo militar. Según cuentan en El País, están creando un programa que determine, solo con la forma de teclear, que usted es la persona que dice ser, es decir, en teoría Ordenadores seguros sin contraseña.

Muy interesante el experimento en el blog de Ontinet.com: Crece la suplantación de identidad en Redes Sociales: la cuenta en Twitter de Justin Bieber, secuestrada de nuevo. Más allá de la anécdota con la cuenta del cantante juvenil, la autora, Yolanda Ruiz, nos muestra con un sencillo experimento cómo se comportan realmente las apps y otras herramientas cuando cambiamos las claves de nuestros perfiles en redes, y el resultado no es nada satisfactorio y sí bastante preocupante para la seguridad de nuestros perfiles y datos cada vez más frecuentes en los móviles.

Y abundando en cuestiones de seguridad, desde la Oficina de Seguridad del Internauta (OSI) nos cuentan cómo Comprar por el móvil de forma segura y en Consumer cómo Comprar por Internet con seguridad. Además en Tecnología Pyme ofrecen estos Consejos sobre la seguridad Wifi en la pyme, que vienen muy bien tras comprobar las dudas sobre Conexiones WiFi en hoteles… ¿seguras?.

En el sitio Términos y Condiciones, de cuyo lanzamiento ya dimos cuenta, inician su actividad analizando las Condiciones de uso de Instagram.

Más noticias sobre protección de datos y seguridad de la información:

• 15 errores en tecnología comunes en las pequeñas empresas (y cómo evitarlos) (PCWorld)
• Google y Gmail serán de pago – Hoax, en SpamLoco
• Cómo detectar quién juega con tu RDP y  ¿Arruinamos a WhatsApp?, en Security By Default
• ¿Qué esperar del big data? | TICbeat
• ¿Cuánto cuesta tu privacidad? - Technology Review
• Privacidad de los datos. Más que un aspecto de cumplimiento | Pericias Informaticas - Informatica Forense
• Quien lo iba decir: el notición de la inmediata liquidación a proveedores de las EELL genera un posible incumplimiento generalizado de la LOPD por los Ayuntamientos | Privacidad Práctica
• Apenas el 18% de las empresas españolas garantiza la protección de los datos personales (Fuente: CSO España)
• EE.UU. más cerca de hacerse con los datos personales de los pasajeros europeos, en Nacionred
• El Asesino Piadoso, en GDT Guardia Civil
• Solicitud de plaza escolar: recuerde, puede acceder a la documentación aportada por los demás, en Forum Gabinete Jurídico y Nuevas Tecnologías
• Spam somos y en Black SEO nos convertiremos, en Un informático en el lado del mal
• La Comisión Europea anuncia la creación de un centro europeo del cibercrimen, en Deia
• Información sobre Phishing, ofertas de trabajo falsas y blanqueo de capitales, en Delitos Informaticos
• ¿Estás seguro de que este Pepe es “tu” Pepe? | Ayuda Ley Protección Datos

Y aún más en redes sociales:

• Las redes sociales sufren abandonos masivos, en Ojo Internet
• Insumisos de las redes sociales | Tecnología | EL PAÍS
• Facebook altera (otra vez) su política de privacidad | TICbeat
• BBC Mundo - Noticias - Lo que dicen de ti las redes sociales
• Los cambios de la política de Privacidad de Pinterest, en Wwwhat's New
• Promo falsa de SMS gratis por Facebook instala extensión maliciosa en el navegador (Fuente: SpamLoco)
• Aplicación para eliminar ‘biografía’ en Facebook roba datos de usuarios | bSecure

Postdata con consejo comercial: hoy es El Día Internacional de la Copia de Seguridad y aprovechamos para recordar que si aún sigues usando DVD, pendrive o cualquier otro sistema caduco, inseguro o que no cumple la LOPD para hacer tus copias de seguridad, tenemos una oferta para ti.

Conexiones 81: Términos y Condiciones

Saludamos la publicación del sitio web Términos y Condiciones, con análisis y comentarios de las políticas, términos y condiciones de productos y servicios de la era digital.

En la presentación dicen:

El objetivo de esta nueva iniciativa es analizar y comentar los montones y montones de páginas y páginas de términos, condiciones y políticas que invaden nuestra vida digital y que aceptamos sin mayor miramiento.

Su autor es Jorge Morell.

Acceso a Términos y Condiciones

El porqué de Conexiones - Serie completa

Conexiones 80: Netiquetate.com

Netiquetate es un proyecto dirigido al público juvenil para el fomento de normas de convivencia en redes sociales, puesto que la ciberconvivencia en entornos digitales (redes sociales, teléfonos móviles, etc.) tiene también sus reglas. Al igual que desde hace años existen ciertos códigos en blogs, foros, redes sociales, etc... que nadie impone pero en general se cumplen, el proyecto intenta crear y fomentar unas costumbres de respecto a la privacidad ajena entre los jóvenes que usan redes sociales para comunicarse.

Netiquetate es un proyecto de Pantallas Amigas.

Acceso Netiquetate

El porqué de Conexiones - Serie completa

Noticias LOPD 124

¿Controlas tu privacidad en redes sociales? Vía Mashable.

El pasado 19 de marzo se celebró -simultáneamente en Bruselas y en Washington- la Conferencia Europea sobre Privacidad y Protección de Datos Personales, en la cual los representantes de la Unión Europa (entre otros la Vicepresidente de la Comisión Europea Viviane Reding), y de los Estados Unidos (entre los que se encontraban el Secretario de Comercio John Brison y la Comisaria de la Federal Trade Commission, Julie Brill), pusieron en común sus posturas en relación a cuál debe ser el futuro de la regulación de la privacidad y cómo afectará dicha regulación a las relaciones entre ambos continentes. Nos lo cuenta Paco Pérez Bes en El futuro de la privacidad y su regulación a nivel mundial. Interesante además revisar la opinión sobre el evento de Peter Fleischer, máximo responsable de privacidad de Google, en The Safe Harbor (en inglés).

Otra reunión plenaria fue la de las Autoridades Europeas de Protección de Datos El director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, participó, junto con el responsable del Área de Internacional de la Agencia, en la reunión plenaria del Grupo de Trabajo del Artículo 29, organismo que reúne a las autoridades europeas de protección de datos de los Estados miembros, celebrado en Bruselas los días 22 y 23 de marzo. Entre los asuntos incluidos en la agenda de la reunión Plenaria del Grupo de Trabajo del Artículo 29 se encuentra la discusión y posible adopción del dictamen sobre el nuevo marco europeo de protección de datos, así como del dictamen sobre datos biométricos y el dictamen sobre reconocimiento facial.

Esperemos que entre tanto análisis haya un hueco para avanzar en la transparencia en el uso de datos públicos, ya que España es uno de los países más opacos de Europa y de los últimos sin ley de transparencia. Nuestras administraciones públicas nos esconden datos públicos de sanidad, medioambiente, justicia… En El País se preguntan: Nos lo ocultan, ¿por qué?. En este contexto aparece un proyecto como Tu derecho a saber, cuyos impulsores aseveran: "Esperamos durante 8 años a que el PSOE cumpliera su programa electoral y aprobase una ley de transparencia. No lo hizo. Mariano Rajoy prometió durante la campaña electoral y en su discurso de investidura que presentaría una ley de transparencia, gobierno abierto y acceso a la información pública en sus primeros 100 días de gobierno. ¿Cumplirá Rajoy esta promesa?".

Una reciente sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional aclara algunos aspectos de la regulación de la videovigilancia, en concreto respecto a la captación de imágenes de la vía pública. Interesantes análisis en Privacidad Práctica: ¿Qué ha dicho la AUDIENCIA NACIONAL sobre la instalación de dos cámaras en la calle por una discoteca? y en Descargas Legales: Captación de imágenes en la vía pública por sistemas de videovigilancia.

Lo que nunca falla, eso sí, es el calendario, y como ya ha llegado la primavera y su sangre alterada, no es de extrañar que algunos ataques malignos se disfracen de oportunidades amorosas, como en TarjetasBubba.exe, troyano que simula ser una postal de amor (Spam Loco) y Troyano para Mac se hace pasar por fotos de modelo | OpenSecurity

Más noticias sobre protección de datos y seguridad de la información:

•  ¿Cuánto pagarías para mantener privados tus datos?, en Segu·Info:
•  “El robo de identidad es el delito con mayor crecimiento del mundo” | Identidad Robada
• Google explica cómo lucha contra el malware y las estafas en sus anuncios - Europa Press
• ¿El huevo o la gallina…? O ¿cuándo inscribir los ficheros en el Registro General de Protección de Datos?, en Privacidad Práctica
• ¿Está Google confundido sobre la seguridad de Android? y Un singular bot “sin archivo” ataca a los visitantes de sitios de noticias, en Viruslist
• ¿Cómo se captura a un hacker?, en BBC Mundo 
• ¿Cómo librarse de una multa de 360.607 € en LOPD? Caso real, en Salir de Internet
• Despido disciplinario por uso indebido del ordenador de su empresa, en Hispadata
• Smart cities y protección de datos, en Iurismática
• Man-in-the-mobile: Enviando mie*a, en Hispasec
• El cifrado de la información soluciona la privacidad en la nube, en Tecnología Pyme
• Comentarios al Estudio de Seguridad Privada de Fundación ESYS, en Carpe Diem
• Antivirus, caballo de troya, spyware, firewall… ¡Ayuda, por favor! - AplicacionesEmpresariales
• Gmail nos dice por qué ha filtrado un correo como SPAM, en Genbeta
• ¿Cuál es la mayor vulnerabilidad de la seguridad? ¡Sus empleados!, en HP Technology
• ¿Es mi ordenador un zombi? | Oficina de Seguridad del Internauta
• Big Data, la era de la avalancha de datos | TICbeat
• ¡Alguien me espía en el equipo!, en Un informático en el lado del mal
• Google introducirá publicidad en nuestras conversaciones, por Javier Peris
• Denuncia el phishing, usa las herramientas que lo facilitan | Hijos Digitales

Y aún más en redes sociales:

• Los famosos se forran en Twitter… al margen de la ley, Alex Touriño
• ¿Revelarías tus datos de acceso a Facebook a cambio de un empleo? (Fuente: The Inquirer)
• Un repaso por las principales novedades de las nuevas políticas de privacidad de Facebook, en Wwwhat's New
• Recomendaciones para aumentar la seguridad en LinkedIn (Fuente: ESET)

Educando en seguridad TI

En línea con otros contenidos formativos de INTECO-CERT, se ha elaborado una guía introductoria a dos conceptos de gran valor para las organizaciones y las empresas a la hora de implementar y mantener un adecuado nivel de seguridad, las buenas prácticas y las políticas de seguridad.

Por un lado, las buenas prácticas proporcionan una guía a todos los empleados en relación con un conjunto de actividades cotidianas, como el uso del correo electrónico o la navegación en Internet, ofreciendo normas generales de buen uso y recomendaciones que ayudan a mantener la seguridad en el día a día, con el uso adecuado y responsable de las infraestructuras y servicios TIC que ponen las organizaciones al servicio de sus empleados.

Por otro lado, las políticas de seguridad, normas específicas de seguridad, cuyo cumplimiento es obligatorio y que establecen un conjunto de requisitos y criterios, los cuales son diseñados en función del área, ámbito, proceso o servicio al que hacen referencia.

Descarga

• Guía: educando en seguridad TI (PDF 430 KB)

El e-commerce y las pymes españolas

Google ha realizado un estudio con el objetivo de identificar el peso del e-commerce en autónomos y pymes con menos de 50 empleados, así cómo detectar las principales resistencias y palancas para introducir el comercio electrónico en las empresas que aún no lo utilizan.

Las principales conclusiones en torno a las Pymes con e-commerce han sido:

• Un 15% de las pymes españolas con menos de 50 empleados realiza actividades de comercio electrónico, tanto a nivel nacional como internacional. Dentro de este  15%, un 6% son empresas que reservan y venden por Internet, mientras que un 9% sólo ofrece reservas
• Los sectores con más peso en esta categoría son turismo, hostelería, ocio y transporte. Además, un 12% son negocios de comercio electrónico únicamente, frente al 88% restante, que vende sus productos por distintos canales: venta en tienda, teléfono o catálogo sectorial
• El comercio electrónico representa más del 20% de la facturación para el 31% de las pymes que realizan e-commerce. Dentro de estas, el 43% reconoce que sus beneficios económicos han aumentado gracias al comercio electrónico
• Los principales motivos que aducen para la utilización del e-commerce son la diversificación (aumento de ventas por el uso de un canal adicional), por imagen de marca y para acceder a mercados fuera de España
• Un 32% de las pymes con e-commerce invierte en publicidad a través de Internet, sobre todo en buscadores (19%) y un 47% de éstas mide la influencia de su presencia online
• En cuanto a las plataformas de gestión de ventas y reservas, un 52% de las pymes con ecommerce opera desde una sola plataforma (web, perfil de empresa en redes sociales, página de distribuidor)

Las principales conclusiones en torno a las pymes sin comercio electrónico:

• El 20% de pymes sin e-commerce muestran interés en desarrollar esta actividad, pero sólo un 4% está ya poniendo en marcha la oferta de comercio electrónico; otro 9% considera que necesitaría disponer de más recursos para implementar el e-commerce
• El 80% de las pymes sin e-commerce que señala no estar interesadas en desarrollar esta actividad dice que es debido a que su producto o servicio no se puede vender ni reservar online, que sus clientes no están en Internet o que su negocio es de ámbito local. El interés de las pymes por tener una plataforma de e-commerce aumenta si ya cuentan con algún tipo de presencia en la Red (blog, redes sociales, etc.)
• Del total de pymes que no realiza comercio electrónico, el 22% tiene una presencia online “compleja” entendida como contar con un sitio web, presencia en redes sociales, cupones, etc. y no sólo presencia en directorios y Google Maps

Noticias LOPD 123

La semana anduvo escasa de noticias "de portada" en protección de datos: al parecer nadie hackeó nada importante, ni a ninguna red social se le escaparon los datos de sus usuarios. Claro que como ya es bien sabido que calma y tempestad se alternan en todo escenario, veremos lo que ocurre durante la siguiente. La ventaja es que se puede prestar mas atención a cuestiones que en otros casos suelen quedar enterradas entre noticias llamativas.

Para empezar tenemos un interesante repaso en el blog de Laboratorio Ontinet al polémico asunto de la unificación de políticas de privacidad por parte de Google: Google y su mina de datos, ilustrado con la infografía que se ve a la derecha.

Claro que el asunto de la privacidad es uno de esos en los que todo depende del cristal con el que se mire, y así llegamos a La curiosa paradoja de la privacidad de la Internet actual (Microsiervos), donde encontramos que "Quienes pensaban que una de las principales preocupaciones de los usuarios de Internet sería proteger su privacidad vieron cómo a la gente en general no parecía preocuparles demasiado – al menos en la práctica. Incluso, al contrario, muchos propiciaban con sus actos volcar toda su intimidad en la Red, sin preocuparles demasiado lo que se pudiera hacer con ella." ¿Falta de preocupación o simplemente ignorancia? Ya se sabe que ojos que no ven... Pero el caso es que En España navegamos ignorantes de la seguridad de nuestro WiFi (FayerWayer) y seguro que son muchos los usuarios que no conocen las 7 huellas que dejas en el PC sin saberlo (Onsoftware). Así que si el lector quiere dar un pasito mas en su seguridad virtual le vendrán bien estos métodos para Navegar de forma anónima en Internet que nos cuentan en Expresión Binaria. Y ya para nota puede incluso bloquear determinados CAs gracias a esta herramienta desarrollada por Yago Jesús y publicada en Security by Default:  SSLCop 1.0.

Eso sí, recuerden y nunca olviden que el eslabón más débil de cualquier cadena de seguridad es el aspecto humano, incluso cuando hablamos de gente especialmente preparada y cuidadosa por motivos lógicos de su privacidad e identidad, como los que cayeron en manos de las autoridades norteamericanas gracias al 'Hacker', líder, insurgente y... topo del FBI (El País).

Cambiando el tercio y para aprender lo que NO hay que hacer en posicionamiento web, porque aunque pueda en ocasiones funcionar a corto plazo acaba siempre penalizando más adelante, se nos presentan estas Técnicas Black (Hat) Seo: Como llegar a ser popular en clase, en Flu-Project en tres posts: Parte I, Parte II, Parte III.


Más noticias sobre protección de datos y seguridad de la información:

• Ya tenemos traductores,……Ahora buscamos “carteros” y El Peligro de los vídeos “robados” a los Famosos, en GDT Guardia Civil
• Supuesta herencia utilizada para propagar scam personalizado, en ESET Latinoamérica
• Destrucción de documentación y datos personales - Asociación Profesional Española de Privacidad
• La seguridad informática debe mejorar su marco legal, en Tecnología Pyme
• El tratamiento de datos en la empresa: cifrando información - INTECO
• Novedades en el proceso de regulación de la publicidad comportamental, por Francisco Pérez Bes
• No incluyas datos personales en comentarios en blogs | Ayuda Ley Protección Datos

Y aún más en redes sociales:

• De Delitos y Redes Sociales: Conocer y actuar contra los mismos, en Diario de un E-Letrado
• Google, Facebook y Apple luchan por que los usuarios no puedan limitar el acceso a sus datos - 20minutos.es
• Secure.me protege tu privacidad y la de tus hijos en Facebook | Hijos Digitales
• Aplicación para desactivar Facebook Timeline roba datos de usuarios, en OpenSecurity
• Tendencia: las redes sociales elevan el número de demandas judiciales, en Infobae
• La privacidad de las redes sociales infantiles, en Legal Today
• 'Protégeles' pide en el Congreso una asignatura sobre redes sociales - elEconomista.es
• El bulo del cierre de Facebook y otras leyendas urbanas | TICbeat
• Pinterest: Érase un spam a un pin pegado | itespresso.es

Y terminamos con píldora auditiva a cargo del programa de RTVE Protegemos tus datos, esta semana con el tema de la Publicidad telefónica. Es importante saber que existen formas de evitar las llamadas o los sms comerciales no consentidos. Lourdes Sánchez-Ocaña, responsable de comunicación de la Agencia Española de Protección de Datos, nos ofrece algunos consejos para evitar su recepción.

Estudio sobre la seguridad de los sistemas SCADA

SCADA son las siglas de "Supervisory Control And Data Acquisition" (Control de Supervisión y Adquisición de Datos). En las fábricas y oficinas, los sistemas de monitorización y control en tiempo real (habitualmente conocidos como sistemas SCADA) son aquellos que permiten recibir información sobre un proceso y actuar remotamente sobre el mismo. Estos procesos pueden ser industriales (como la fabricación de algún producto) o la gestión de instalaciones (como el sistema de climatización o los ascensores de un edificio).

En los últimos años, estos sistemas han sufrido una serie de cambios que implican un aumento de los riesgos a los que están expuestos. Entre estos riesgos se puede destacar el aumento de su conectividad, pudiendo establecerse controles remotos a través de Internet, o la incorporación de herramientas informáticas de uso general, incorporando por tanto las vulnerabilidades ya conocidas de éstas.

En uno de los anteriores post sobre Noticias LOPD ya habíamos incluido un párrafo con varias referencias a este asunto:

También dio mucho que hablar un supuesto ataque informático contra un sistema para bombear agua potable a unas 2.200 de casas de una localidad de Illinois: Hackers atacan sistema de tratamiento de aguas en Estados Unidos (Fayerwayer). En España Justo Zambrana alerta del riesgo de ciberataques en infraestructuras críticas (ABC) y Xavier Rivas nos cuenta el Primer ciberataque contra una infraestructura crítica. Repaso general en Security Art Work: Sobre infraestructuras críticas... otra vez y en INTECO: Importancia de la seguridad en los sistemas SCADA.

Ahora el Observatorio de la Seguridad de la Información de INTECO publica los resultados de su Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA). Se trata de un proyecto de investigación con una metodología cualitativa basada en entrevistas a profesionales de prestigio y expertos en estos sistemas y su seguridad.

El estudio tiene como finalidad ofrecer información sobre los sistemas SCADA, identificar los beneficios que aportan los sistemas de monitorización y control en tiempo real y sus posibles usos y señalar los retos que se deben afrontar en su implantación y los posibles riesgos que se deben considerar.

Finalmente, el informe recoge medidas y buenas prácticas aconsejables para su gestión, así como una serie de recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas.

Para facilitar la comprensión y aplicación de las medidas de seguridad necesarias el informe incluye dos casos prácticos: uno con el ejemplo de una gran infraestructura industrial y otro para el caso de una PYME.


Descarga

• Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) (PDF, 1,18 MB) 

Noticias LOPD 122

Uno de los Consejos para usar el correo electrónico
(presentación), por Iván Lasso

Iniciamos este repaso semanal con una seria advertencia a nuestros lectores: Revelan las palabras que Homeland Security revisa en redes sociales (Alt1040), así que ni se les ocurra escribir términos como DDOS, Malware, Virus, Trojan, Spammer, Worms, Phishing, Rootkit, Hacker, no sea que el FBI asalte sus casas. De nada.

Y mientras, se siguió dando vueltas a los conflictos de Google con la privacidad, con la novedad de que los últimos días además suspendieron algunas cuentas de su nueva red social. Completos análisis en Segu·Info: ¿Qué sabe Google de tí y por qué suspende cuentas?, y en El Caparazón: Lo que queda de la privacidad, Google y lo que podemos hacer para resistirlo. Y al hilo de esta polémica un interesante movimiento: Mozilla crea un escudo de privacidad para sus usuarios (Cinco Días). Mas información en: Presentación Colusion (en inglés)

La Agencia Española de Protección de Datos (AEPD) ha venido manteniendo en sus resoluciones dictadas en los procedimientos de tutela de los derechos de los ciudadanos, que los buscadores de Internet están sometidos a la legislación europea y española de protección de datos, y que los ciudadanos pueden invocar y hacer valer sus derechos en España frente a los proveedores de servicios de búsqueda de Internet, tesis que continúan manteniendo en esta Nota de la AEPD sobre el auto de la AN en el que plantea al TJUE diversas cuestiones prejudiciales sobre el ejercicio de derechos frente a buscadores de Internet (PDF). El mismo organismo presentó “DISPONE”, una aplicación para facilitar la elaboración de las disposiciones generales que regulan los ficheros de titularidad pública (Nota de prensa en PDF)

Ya está disponible el número 55 de la revista digital datospersonales.org (marzo 2012), editada por la Agencia de Protección de Datos de la Comunidad de Madrid. En este número, entre otros temas:

• “Nace ENATIC, la Asociación de Expertos Nacionales en Abogacía TIC”, por Rodolfo Tesone, Presidente ENATIC; Francisco Pérez Bes, Vicepresidente 2º ENATIC; y Jesús Fernández Acevedo. Socio Fundador ENATIC.
• “El fracaso de la LOPD en España”, por Jesús Pérez Serna. Editor de los blogs Marketing Positivo y Ayuda Ley Protección Datos.
• Tratamiento de datos de salud de los trabajadores: posición jurídica de las mutuas y sociedades de prevención con respecto al empresario, por María Luisa González Tapia y David González Calleja
• El Tribunal Supremo anula el artículo 10.2.b del Reglamento de desarrollo de la LOPD
• La Audiencia Nacional plantea cuestión prejudicial al TSJUE sobre el derecho al olvido

En el Blog de la Seguridad de la Información de INTECO dan por finalizada la serie de entrevistas ¿Qué sucedió y qué está por venir en seguridad y privacidad? #resumen2011 y #prospectiva2012 con una Reflexión Final a modo de resumen y a cargo de Dabo, en lo que es además su primera colaboración en este blog. En el mismo sitio repasan Cloud Storage: algunos aspectos de seguridad y privacidad.

Más noticias sobre protección de datos y seguridad de la información:

• “Traidores del MSN”, no caigas en la trampa y Tarifas de los SMS Premium y números con coste adicional | Hijos Digitales
• "Nuestros datos siguen protegidos", en Deia
• ¿Nuevo Troyano o Google? (Fuente: Blog Seguridad Informatica "A lo Jabali ...")
• ¿Dónde está mi privacidad?, en Viruslist
• ¿Cómo realizar en forma segura una operación bancaria por Internet?, en iProfesional
• Anonimato o el poder de la información, en El blog de García Larragan y Cía
• Panda Security hackeada y Tu contraseña, en un archivo en texto claro, en Security By Default
• El puzzle normativo de la videovigilancia, en Winchester73
• ¿Quién da más miedo: La Agencia Española de Protección de Datos o la Inspección de Trabajo? - Áudea
• Seis webinarios gratuitos de gestión de seguridad, en Segu-Info
• Mitigación de ataques DDOS, en INTECO
• Data Protection Officers, required by law in Europe, por Peter Fleischer

Y aún más en redes sociales:

• Más spam en redes sociales que en páginas web porno | TICbeat
• ¿Cómo pueden las redes sociales y la conducta móvil incrementar el riesgo de robo de identidad? | Identidad Robada
• La Policía Nacional alerta del intento de secuestro de las cuentas en Twitter más seguidas de España - Ministerio del Interior
• Las condiciones de las nuevas paginas de empresa en Facebook | Pizcos.net 

En la habitual postdata auditiva en honor a los perezosos de la lectura, un nuevo programa de Protegemos tus datos, en esta ocasión dedicado a los Menores e internet.

Y ya que iniciamos el repaso con una cierta dosis de humor, rematemos en el mismo tono con este Humor Gráfico: La Nube, de Blogtecnia.

El fracaso de la LOPD en España, en datospersonales.org

Desde la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM) me pidieron una colaboración para la revista datospersonales.org que ha aparecido en el número 55, correspondiente a marzo 2012.

El artículo se titula El fracaso de la LOPD en España ya que gira alrededor de esta tesis estos datos incuestionables:

Tras más de una década en vigor de una ley de rango orgánico que afecta a un derecho fundamental protegido constitucionalmente, apenas el 20% de las empresas obligadas han dado el primer paso (alta de ficheros), que resulta ser gratuito, se hace online (sistema NOTA) y no exige un conocimiento profundo ni de la LOPD ni de informática.

Accede al artículo completo a través de este enlace:

El fracaso de la LOPD 

Lo más leído en febrero 2012

Estos son los artículos más leídos en Marketing Positivo y Ayuda Ley Protección Datos durante el mes de febrero:

Marketing Positivo

1. ¿Por qué los contactos no te dicen la verdad?
2. Sentencia del TS e interés legítimo LOPD
3. La Fundación Tripartita vuelve a avisar sobre el fraude LOPD a coste cero
4. Noticias LOPD 118
5. Consejos para un telemarketing profesional

Ayuda Ley Protección Datos

1. Cumplir LOPD. Guía básica de Ayuda Ley Protección Datos
2. Dudas sobre Administradores de Fincas y Comunidades de Vecinos
3. No le pidas los datos a un tercero
4. Mucho cuidado con los datos de menores de edad
5. Guía para profesores sobre privacidad

Noticias LOPD 121

Para iniciar este repaso semanal a noticias sobre protección de datos y seguridad de la información, tenemos un nuevo vídeo de la Intypedia, en este caso Seguridad en DNS, sobre qué seguridad tiene el sistema de nombres de dominio DNS, cuáles son los ataques más comunes en este entorno y las medidas de protección recomendadas. Y ya que el uso indebido de las infraestructuras TIC en las empresas se ha convertido en una de las amenazas más importantes para la seguridad en su actividad, conviene repasar esta nota de Inteco sobre Seguridad TIC en las PYMES: uso indebido de las infraestructuras.

El triste estado de la privacidad
en Redes Sociales.
Pincha para ver en grande.

Esta semana volvimos a tener a Google en el centro de la polémica por varios asuntos relacionados con protección de datos y privacidad.

Para empezar encontramos que El camping de Los Alfaques pierde su batalla contra Google (El País), en la que pretendía que Google dejase de mostrar las imágenes de la tragedia que ocurrió en el camping en 1978. La resolución judicial lleva a Enrique Dans a reflexionar Sobre vidas digitales y gomas de borrar y al diario El Mundo sobre Los límites del 'derecho al olvido'. El asunto es tan complejo que La Audiencia Nacional pregunta a la UE cómo actuar ante las peticiones de borrado de datos en Internet (La Información), cuestión que a su vez ha merecido sendas reflexiones de David González Calleja y Gontzal Gallo.

Por otro lado desde el 1 de marzo están ya unificadas las políticas de privacidad de todos los servicios de Google, lo que ha motivado esta Carta de la CNIL a Google por sus cambios en las políticas de privacidad, traducida parcialmente en Privacidad Práctica (PDF original en inglés). Las autoridades de protección de datos de la UE tienen fuertes dudas sobre la imparcialidad y legalidad de estas operaciones, y sobre el cumplimiento de la legislación europea de protección de datos. En Consumer analizan los Cambios de privacidad de Google: diez preguntas sobre cómo nos afectarán. Y para quien no esté satisfecho con la nueva situación, en El Catalejo aconsejan Cómo rebelarse contra los cambios de privacidad de Google.

Precisamente porque uno puede "rebelarse" contra dichos cambios con un simple click de ratón cambiando de proveedor para cualquier servicio web, resultán en mi opinión mucho más inquietantes informaciones como que Los servicios secretos alemanes "revisan" mails que contienen palabras sospechosas (Nacionred) o Cómo vigila la NSA a los ciudadanos (Segu·Info) o que WikiLeaks y Anonymous se asocian para publicar los secretos de empresa de inteligencia (FayerWayer), ya que no se puede cambiar un ley y mucho menos evitar "espionajes secretos" de aparatos del estado con ningún click de tu ratón. Además en España se hizo público que La policía abre sus bases de datos a la seguridad privada para consultas (El País), muy bien respondido en Del derecho y las normas: La policía y la cesión de datos a las empresas de seguridad. Queda claro por tanto que Necesitamos leyes que protejan la privacidad del internauta: Barack Obama (bSecure), aunque también se den algunos pasos en la dirección correcta: EEUU cambia su posición en materia de Privacidad para acercarse a la de UE. Google toma su propio camino (Derecho TIC). Sin duda es necesario seguir este consejo de Julen Iturbe en Consultoría artesana en red: Dedícate un tiempo y piensa en tu privacidad en Internet.

Finalmente tenemos dos nuevas entrevistas de la serie que está publicando INTECO ¿Qué sucedió y qué está por venir en seguridad y privacidad?: Entrevista a Javier Cao y Entrevista a Antonio Ramos.

Y más noticias sobre protección de datos y seguridad de la información:

• Se buscan Traductores para... ¿Fraudes? - Grupo de Delitos Telemáticos
• Fotos panorámicas de riesgo para la intimidad, en La Vanguardia
• Software actualizado: sí o sí, en Security By Default
• Materiales de concienciación en seguridad de ENISA (Blog Javier Cao)
• La Ley 18/2011, su aplicación, y la Ley Orgánica de Protección de Datos, en Legal Today
• El fraude online crece ligeramente, pero disminuyen las cantidades estafadas, en INTECO
• Spam, phishing y juego online y Cuando la base de datos de clientes no es un secreto comercial, por Paco Pérez Bes
• El difícil equilibrio entre el derecho al honor y la libertad de información, en Expansión
• A vueltas con una licencia europea para la reutilización de la información del sector público, por Jorge Campanillas
• El virus de la policía "evoluciona" e impide el acceso en modo seguro, en Hispaset

Y aún más en redes sociales

• Facebook anda hurgando en los sms de sus usuarios... y no son los únicos que lo hacen, en Nacionred
• Facebook niega leer los SMS de los usuarios, ¿por qué vemos tantas polémicas de este tipo últimamente?, en Genbeta
• Inseguridad en redes sociales. La inevitabilidad de la falla en nuestros comportamientos y valores, en IT-Insecurity
• Google+ sigue luchando contra el spam, en Wwwhatsnew

Nuevamente esta semana tenemos postdata sonora a cargo del programa Protegemos tus datos de RTVE, en esta ocasión sobre el uso del Correo electrónico.

Las TIC en la empresa española

El Observatorio Nacional de las Telecomunicaciones y para la Sociedad de la Información (ONTSI) acaba de presentar dos informes imprescindibles para todos aquellos interesados en la relación de las empresas de nuestro país y las Tecnologías de la Información y la Comunicación, un tema desglosado en las TIC en las Empresas y Microempresas Españolas (Edición 2012), en cuya realización ha colaborado el Instituto Nacional de Estadística (INE).

Los interesados disponen de dos informes distintos pero complementarios, uno dedicado a las grandes empresas y las pymes, y otro en el que se analizan las micropymes. En el primero de ellos, como datos relevantes, encontramos:

• Más de la mitad de las grandes empresas ofrecen formación TIC a sus empleados.
• 6 de cada 10 empresas de más de 250 trabajadores tienen empleados que se conectan a los sistemas TIC de la empresa mediante redes telemáticas externas.
• Más del 62% de las pymes y grandes empresas utilizan ya la firma digital.
• El 43% de las empresas de 10 o más empleados envía facturas electrónicas a sus clientes y proveedores.
• Los hoteles y agencias de viajes son las que más utilizan el comercio electrónico: más de un 73% de estas empresas realizan ventas a través de Internet.
• Más de 76% de las empresas de 10 o más empleados contemplan algún tipo de medida para reducir el impacto ambiental.

En el informe dedicado a las microempresas destacamos:

• Durante el año pasado, el número de microempresas con ordenadores y acceso a Internet creció considerablemente. Cerca del 70% de las microempresas españolas disponen de al menos un ordenador, 3,5 puntos porcentuales más que el año anterior, y más del 64% de ellas cuenta con acceso a Internet, 6 puntos más que en 2010.
• En los últimos doce meses, ha subido en 11 puntos la conexión a Internet banda ancha por telefonía móvil, por lo que el 30% de las microempresas la utilizan ya.
• Más de la mitad de las microempresas utiliza algún tipo de software de código abierto.
• Más de un 19% de microempresas enviaba en enero de 2011 facturas en formato digital.
• Más del 11% de las microempresas realizaron compras por comercio electrónico en 2010, alcanzando más de un 15% en las de 3 a 9 empleados.
• Cerca del 10% de microempresas utiliza aplicaciones tecnológicas para reducir el consumo de energía, y un 12% ofrece a sus empleados facilidades para evitar los traslados físicos.

Descargas (PDF):

• Informe PYMES y grandes empresas 2012
• Informe microempresas 2012

Las 10 claves para usar Internet con seguridad

Una nueva animación creada por PantallasAmigas, una iniciativa que tiene como misión la promoción del uso seguro y saludable de las nuevas tecnologías y el fomento de la ciudadanía digital responsable en la infancia y la adolescencia.

Este vídeo trata de enseñar a los más pequeños las claves de la navegación segura. Cuenta la historia de un grupo de chicos que deben reunir las 10 claves para ayudar a sus compañeros a usar Internet con seguridad.