jueves, 28 de mayo de 2015

El espionaje en pro de la seguridad nacional vs el derecho de privacidad


Francia ha aprobado una ley que regula el espionaje nacional e internacional. La norma legaliza el uso de métodos y tecnologías excepcionales para controlar, vigilar y prevenir delitos, crímenes y atentados.

Según un informe del Parlamento Europeo, las agencias de seguridad gubernamentales interceptan gran cantidad de información a partir de las comunicaciones electrónicas de los ciudadanos. Esto lo pueden hacer empleando sus propios medios de seguimiento o solicitando el acceso directamente a las compañías tecnológicas.

Todo software tiene vulnerabilidades que se subsanan a medida que la empresa propietaria los descubre a través del desarrollo de actualizaciones o parches, de forma que los hackers no puedan acceder a los dispositivos por esa vía. Según este informe, se sospecha que las agencias de seguridad compran en el mercado negro vulnerabilidades.

Sin embargo, debemos tener en cuenta que, en realidad, no hace falta recurrir a sofisticadas técnicas de hacking o de ingeniería social para hacerse con información personal de un usuario. Los metadatos (que revelan la localización, el tipo de dispositivo empleado, la IP del emisor y del receptor de una comunicación y la duración de la misma, entre otras cosas), unidos a otra información disponible públicamente en Internet (el perfil en redes sociales, por ejemplo), pueden revelar mucho más de lo que parece.

Se plantea entonces que el problema debe ser atajado desde un nivel político. Se debe establecer un adecuado equilibrio entre las libertades civiles y el legítimo interés de la seguridad nacional.

Como conclusión, el informe del Parlamento Europeo expone que "en Europa, la protección de datos se concibe como un requisito esencial para otros derechos, como la libertad de expresión y de pensamiento. La ley debe establecer un entorno apropiado y proporcional a una sociedad democrática, para salvaguardar la seguridad nacional y la prevención, detección y persecución de delitos o de usos indebidos de las nuevas tecnologías".

Fuente Expansión

martes, 26 de mayo de 2015

Como proteger la infraestructura de red según Gabi Reish

Durante la celebración de Experience CPX 2015, Gabi Reish, VP Product Management de Check Point Software, explicó cuál es la mejor manera de proteger la infraestructura de red.

De este modo, ofreció recomendaciones para proteger a las compañías con soluciones como Check Point Security Management, una plataforma de seguridad escalable que permite desplegar diferentes políticas de gestión. Entre sus novedades destaca la posibilidad de ser utilizada por varios administradores a la vez integrando servicios de administración sobre IPS y soluciones Cloud. Cuando habló de la protección de pequeñas y medianas empresas, Reish recomendó protegerse con soluciones Firewall con tecnología Sandboxing. Cuando una organización detecta malware en su infraestructura de red, es necesario tomar una imagen de lo que está sucediendo en la misma y actuar en base a ello.

jueves, 21 de mayo de 2015

¿Cómo proteger la privacidad en las redes sociales de los adolescentes?


Con la creciente importancia para la vida que han tomado las redes sociales, la protección de la privacidad debe ser un tema relevante en la formación de los menores. Aquí encontramos seis consejos que permitirán una mejor protección de la privacidad de los menores en las redes sociales, que se inician en ellas sobre los once años de edad:

1. Conocer y configurar las opciones de privacidad
2. Identificar las funciones y los efectos de cada acción
Enseñar a configurar las opciones de privacidad es importante pero considero que lo fundamental es ayudar a conocer cómo funcionan y los efectos posibles de una mala configuración, así como las limitaciones de estas opciones.
En ocasiones, aunque la acción tengan el efecto buscado, se desconoce qué otras implicaciones tiene, ya que la iniciativa corre por cuenta de la red social. En el proceso de alta, conviene señalar que las condiciones planteadas son de especial importancia, por lo que es preciso una detallada lectura.
3. Proteger NUESTROS datos personales
4. Proteger personalmente los datos
Se trata de datos esenciales y su relevancia debe ser puesta de manifiesto para dotarles de protección. En esta labor nos amparan las leyes aunque no siempre son eficientes.
Parece evidente, pero decimos demasiadas cosas de nosotros mismos sin reflexionar sobre su oportunidad en diferentes momentos o contextos.
5. Mantener una actitud proactiva en la defensa de los datos
6. Evaluar la privacidad de los contactos
En las redes sociales son demasiado abundantes los datos que unas personas aportan sobre las demás y es común que se haga de manera inconsciente o negligente. Por ello, se ha de mantener una actitud proactiva, informando a los demás sobre nuestro criterio al respecto, supervisando lo que se publica de nosotros y ejerciendo nuestro derecho a eliminarlos.
Los contactos son un factor clave en relación a la propia privacidad y es importante conocer las condiciones en las que usan las redes sociales.
Estas condiciones hacen referencia a sus conocimientos y competencias en sus configuraciones de privacidad. Así, un contacto puede afectar de manera involuntaria nuestra privacidad con su configuración y acciones.

martes, 19 de mayo de 2015

Cuida a los mayores, protege sus datos


En las residencias para mayores, la protección de datos adquiere un valor especialmente relevante, como consecuencia de la información sanitaria que manejan.
Debe suponer el cuidado expreso de su intimidad, no únicamente sus datos privados (nombre, dirección, teléfono, número de cuenta bancaria...), sino también la información sanitaria, historia clínica, incapacitación, nivel de dependencia... ya que son datos de carácter confidencial.

En los centros geriátricos, la LOPD está pensada para cubrir los derechos de los residentes, aunque las residencias también pueden aprovechar la inversión que hacen en protección de datos para modificar la forma de gestionar y organizar el trabajo, con el fin de conseguir mejores resultados.

Uno de los motivos que más preocupa a los centros geriátricos es el alto coste de las sanciones interpuestas por la Agencia Española de Protección de Datos (AEPD). Los centros deben estar en contacto con este organismo para que resuelva sus dudas acerca de cómo realizar su trabajo, para evitar las cuantiosas multas de hasta más de 600.000 euros.

La Asociación Catalana de Recursos Asistenciales (ACRA) ha desarrollado un Código Tipo ajustada a las necesidades del sector de las residencias, con el fin de orientar a los profesionales del sector en esta materia y conseguir una mayor seguridad y control de los datos.
La función principal de este Código Tipo es contar con un protocolo de actuación que señala los procedimientos estandarizados que han de seguir los centros para cumplir con la Ley. ACRA actúa como intermediaria entre los socios y la AEPD revisando la labor de los centros y asesorándolos.

Aún así, cualquier centro que pertenezca al sector de mayores puede acogerse a este Código Tipo pero, a diferencia de los asociados de ACRA, tendrían que pagar por el asesoramiento de la entidad.

Para el cumplimiento de la LOPD, los centros recurren al asesoramiento de expertos que les indican la forma en que deben recoger, almacenar, tratar y destruir la información, pero también es cierto que los sistemas informáticos también están ayudando en esta labor.

jueves, 14 de mayo de 2015

Empresas extranjeras y la protección de datos


La legislación española permite el tratamiento de datos personales siempre que el usuario dé su consentimiento. Cuando se recopilan datos de carácter personal, se debe informar al usuario a través de las condiciones de uso y la política de privacidad, si esto no es así se puede interponer una denuncia y recibir una sanción.

La Unión Europea tiene pendiente de aprobar el nuevo reglamento de protección de datos, en el que se debe fijar para todos los territorios cuáles son los criterios para el consentimiento y el uso de los datos personales. La UE presume de tener el nivel de protección de datos más alto del mundo y eso genera confianza.

Por ello, las empresas extranjeras cuyos países tienen sistemas de protección de datos menos rigurosos que el europeo han de tener sumo cuidado. Es el caso de varias empresas estadounidenses que, aún cumpliendo la legislación vigente en Estados Unidos donde la protección de datos no es un derecho fundamental, han recibido duras sanciones e incluso han tenido que dejar de trabajar en territorio español.

martes, 12 de mayo de 2015

La protección de datos: Derecho Fundamental


El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Por su vinculación con el Derecho a la Intimidad, tiene respaldo constitucional y cuenta con jurisprudencia española y europea que lo reconoce como Derecho Fundamental, siendo regulada mediante Ley Orgánica.

Se trata de un derecho que las personas pueden ejercer, que se encuentra protegido por la Ley y que se fundamenta en el consentimiento inequívoco del ciudadano. Sin embargo, frente a los poderes públicos este derecho se ve debilitado.

No obstante, el artículo 6.1 de la LOPD señala que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”
Se observa que se habla de Ley y no de Ley Orgánica, por lo que si la voluntad política decide vulnerar la intimidad de las personas podrá hacerlo, pasando por encima a través de la una Ley Ordinaria o Real Decreto-ley por parte del Poder Ejecutivo en caso de urgencia.

Se presenta la duda en este momento de si es real o no el derecho fundamental a la protección de datos, ya que frente a los poderes públicos el ciudadano se ve muy limitado en cuanto a lo que puede hacer con sus datos.

jueves, 7 de mayo de 2015

Conoce las consecuencias de usar mal Twitter


Cuando una empresa sigue a un usuario a través de Twitter añade a esa persona a una lista pública de Siguiendo, pero también se le notifica que la compañía existe y su identidad corporativa.

Parece una acción sencilla que no tiene mayores consecuencias, sin embargo la mayoría de juristas consultados argumentan que esta acción es ilegal ya que implica dos tipos de infracciones: una de la LOPD y otra de la Ley de Servicios de la Sociedad de la Información al tratarse de spam.

Para evitar la consideración de spam, es necesario conseguir antes el consentimiento informado, esto es, que la empresa informe a la persona y esta consienta, siendo regulado en el artículo 5 de la LOPD.

En lo referente a la lista de Siguiendo, para poder publicarla se necesita consentimiento expreso. Publicar datos personales en una lista en internet se denomina "comunicación de datos a terceros" y se encuentra regulado en el artículo 11 de la LOPD.

Según la LOPD, la LSSI y el Informe 241/2011 de la AEPD, las empresas pueden seguir a aquellos usuarios que sigan ya a la compañía, a los que lo autoricen expresamente o mantengan o hayan mantenido relación comercial con ella, se les haya comunicado que van a ser seguidos y se les haya dado 30 días para negarse a ello.

martes, 5 de mayo de 2015

No utilizar la copia oculta puede tener multas de hasta 300.000€

Según el artículo 44.3.k de la LOPD se considera una infracción grave: 
"La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave".

Un claro ejemplo de esta práctica lo encontramos en el envío de un correo electrónico a varios destinatarios sin utilizar la copia oculta.

El artículo 45.2 de la LOPD establece que este tipo de infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros.

Las sanciones a las empresas por infringir esta norma han sido muchas. La AEPD multó con 3.000 euros a una inmobiliaria por felicitar la Navidad por email a sus contactos sin utilizar la copia oculta.

En su Guía de Recomendaciones a los usuarios de la red, la AEPD recuerda que "la inclusión de datos en directorios de personas accesibles al público en Internet sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines".