Pinche aquí para ver el vídeo

Para demostrar que su trabajo es serio, aparte de las 100 conferencias anuales, decir que es ingeniero Técnico de Informática de Sistemas, postgraduado en Gestión de Sistemas de la información, doctorado en seguridad informática, director del Master de Seguridad de la Universidad Europea de Madrid y profesor en el Master de Seguridad de la UOC.

Además es un habitual de las conferencias internacionales más importantes de seguridad informática como BlackHat, Defcon, ShmooCon o ToorCon y trabaja para Microsoft donde se le ha galardonado con el Most Valuable Professional en el área de seguridad informática.

Fotografía de: creo en internet

A través de esta conferencia que ha dado en http://creoeninternet.com/ podeis daros un paseos por los entresijos de la seguridad informática, como funcionan las redes criminales en internet, o como dice en la conferencia “los malos también tienen twitter”.

Pinche aquí para ver el vídeo

Sí os gusta su estilo no os olvideis de daros un paseo por su blog: http://www.elladodelmal.com/

El usuario de Youtube TheHighSpeedtutorial ha subido este fantástico video sobre las repercusiones y consecuencias de ACTA en la red.

Hay que recordar que ACTA no afecta solo a internet, es un tratado que afecta a todos los sectores como por ejemplo las farmaceuticas, donde los medicamentos genéricos (no ilegales) pasarían a estar prohibidos por lo cual, por ejemplo, en Africa no se podría seguir dando tratamiento contra el sida ya que son medicamentos genéricos los que se usan. ACTA representa la monitorización y espionaje continuo de monopolios y lobbies sobre los ciudadanos y el pleno control de todas sus comunicaciones. ACTA pone fin en ciertos temas a las autoridades judiciales para que los propios lobbies instauren su seguridad privada que dicte sentencia sin derecho a defensa ni protección jurídica.

En la red hay abundante información sobre este tratado que colapasaría la red tal y como hoy la conocemos, es necesario informarse sobre este tema y no permitir que tremenda atrocidad sea aprobada nunca. Incluso, se ha conseguido paralizar parte del proceso en las cortes europeas mediante recogida de firmas de los europarlamentarios, por su nula transparencia e ilegalidades contenidas, pero, el tratado sigue adelante y podría aprobarse.

Los principales cambios son:

Aparece la posibilidad del apercibimiento de la Agencia Española de Protección de Datos en vez de la sanción. Este apercibimiento solo podrá usarse para aquellas empresas que no tuviesen anteriormente ninguna sanción ni apercibimiento, y solo apicable para infracciones leves y graves. Eso sí, esto se plantea como un cambio que se usará en condiciones excepcionales.

Modificación de los criterios para determinar las sanciones. Esto viene a significar que a la hora de determinar la sanción se tendrá en cuenta el volumen de negocio de la empresa sancionada. Se introduce como elemento atenuante de sanción el reconocimiento de la ilegalidad del infractor y sí se tenían implantados procedimientos adecuandos en la recogida y tratamiento de datos.

Se modifican las cuantías de las sanciones. Las infraciones leves aumentan su cuantía pasando del mínimo de 601,01€ a 900€ y el máximo baja de 60.101,01€ a 40.000€.

Se modifican diferentes tipos de infraciones. Cabe destacar que la cesión de datos que no sean especialmente protegidos pasan de ser una infracción muy grave a grave y  la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales del artículo 12 pasa a ser una infracción leve.

Os dejo la conferencia completa.

Por todo ello, PantallasAmigas ha creado un decálodo de actuación para todos aquellos afectados por el ciberacoso. Los puntos resumidos de este decálogo son:

1- Pedir ayuda a padres y/o adultos de confianza.

2- No responder a las provocaciones.

3- No hacer presunciones ni de las circunstancias ni de las personas que creas puedan estar implicadas.

4- Evitar los lugares y/o medios donde te asedian mientras no se esclarezca todo.

5- Cuanto más se sabe de tí más vulnerable eres. Evita los intrusos revisando tu equipo informático, mejorando tu privacidad en redes sociales  y revisando tus contactos evitando desconocidos. Solicitar que retiren y no se publiquen en redes sociales aquellas fotos en las que salgas que no quieras, sí las publican, ejerce tus derechos.

6-  Guardar las pruebas del acoso de principio a fin, pueden ser muy útiles.

7- Comunicar a los acosadores que deseas que paren de hacerlo y estas molesto. No uses amenazas ni señales en público.

8- Informar a los acosadores de que lo que hacen es ilegal y perseguible.

9- Avisar de que vas a presentar una denuncia sí no paran.

10- En caso de que no paren, tomar medidas legales, acude a la policia.

Puedes saber más e informarte en la guía completa de bullying en el blog de red.es

Este decálogo es una de las aportaciones de PantallasAmigas al primer EMICI con la colaboración del Departamento de Educación del Gobierno Vasco.

Remove no es solo un cortometraje, es una enseñanza y a su vez un análisis de la realidad.

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) nace a través de las necesidades que existen en la Constitución Española que nos garantiza  en su artículo 18 lo siguiente:

1º  Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen (…)

4º La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Ante esto, nace la denominada LOPD 5/1992 que regula la recogida y el tratamiento de los datos de carácter personal. El principal problema es el completo vacio que existe en internet sobre ello; las empresas optan por hacer un aviso legal que  generalmente es el que les propone la propia empresa que realiza la web. Pero aquí acaba la responsabilidad de quién realiza la página; la responsabilidad de cualquier problema es de la propia empresa que no cumple la citada ley.

La Agencia de Protección de Datos cada vez se está poniendo más dura en este aspecto, son muchos los  ya denunciados y muchos los juicios perdidos por las empresas para incumplir la Ley .  Ante esto es necesario recurrir a algún profesional o a la propia Agencia para que estudie la situación Real de cada empresa, los datos que recoge, la finalidad de los mismos y su tratamiento.

Hoy no vamos a hablar de cómo adaptarse a esta Ley, ya que, cada empresa necesita cumplir unas normas de seguridad y tratamiento distintos, vamos a tratar de “concienciar” a las empresas de la necesidad que hay de apartarse a la ley; explicando cuales son los tipos y las cuantías de las sanciones por incumplimiento de la LOPD.

Se establecen tres tipos de infracciones de la LOPD. Leves, graves y muy graves

Infracciones leves:

- No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos de carácter personal objeto de tratamiento cuando legalmente proceda.

- No proporcionar a la Agencia de Protección de datos la información referente a sus competencias cuando sean solicitadas.

- No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos; siempre y cuando no sea una infracción grave.

- Proceder a la recogida de datos de carácter personal sin informarles de sus derechos

- Incumplir el derecho del deber del secreto, a no ser que constituya una infracción grave.

- Las infracciones leves son sancionadas con una multa de entre 601,01 a 60.101,21€

Infracciones graves:

- La recogida de datos de carácter personal con finalidades distintas a las que constituyen el objeto legítimo de la empresa.

- Recoger datos de carácter personal sin el consentimiento expreso de las personas afectadas.

- Impedir u obstaculizar las consultas de acceso y oposición o la negativa a facilitar la información que sea solicitada.

- Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos cuando legalmente procedan.

- Vulnerar el deber de guardar secreto sobre datos de carácter personal de cualquier tipo como financieros, Hacienda, crédito… así como datos de carácter personal que puedan ser suficientes para obtener una evaluación de la personalidad del individuo.

- Mantener los ficheros y equipos que contengan datos sin las debidas condiciones de seguridad que legalmente lo regulen.

- No colaborar con la Agencia de Protección de Datos.

- Incumplir el deber de información cuando los datos hayan sido recabados de una persona distinta al afectado.

- Estas infracciones tienen una sanción de entre 60.101,24 a 300.506.05€.

Infracciones muy graves:

- La recogida de datos de forma engañosa o fraudulenta.

- La comunicación, cesión de datos de carácter personal fuera de los casos en que estén permitidas.

- No cesar en el uso ilegitimo de datos de carácter personal cuando sea requerido por la Agencia.

- No atender u obstaculizar de forma sistemática los derechos de acceso, rectificación, cancelación u oposición.

- No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

- Estas infracciones conllevan una sanción de entre 300.506,05 a 601.012,10€

Existen tres niveles básicos de seguridad de datos que se marcan las pautas de protección y seguridad dependiendo de la confidencialidad de los datos en estos tres grupos:

Ante esto, hay que tener presente que en una web, siempre que exista un formulario de contacto que recoja algún dato tan básico como un nombre o un correo electrónico, estos datos están incluidos dentro de la LOPD; por lo cual se ven afectados por la LOPD. Y ya no hablemos de aquellas empresas que se dedican a actividades como el comercio electrónico donde el número de datos recogidos es mayor.

¿Y que probabilidades hay de que la agencia te denuncie por incumplimiento de la LOPD?

La realidad es que bastantes, las sentencias de la LOPD son públicas en muchos casos, cualquier usuario que vea que tu web recoge datos sin el consentimiento; que no diga cómo serán tratados los datos o una solicitud de acceso a datos y que esta no sea respondida ya pueden ser motivos para que se presente una denuncia y la Agencia actúe.

Aparte hemos de recordar, que la propia Agencia puede realizar “inspecciones”. Desde la web de la agencia se pueden ver un listado de sanciones en los últimos años y hay meses en que hay más de 50 sanciones a entidades privadas y empresas, lo que hace que al año sean más de 600 sanciones; sin contar las sanciones a entidades públicas que son muchas también.