Evita ser un "mulero" con ESET

 

 

Excelente artículo de ONTINET.COM, que analiza las falsas ofertas de empleo.

 

 

 

Muchos estafadores utilizan técnicas de ingeniería social para intentar involucrar a desempleados en sus actividades delictivas.

ESET, compañía de detección proactiva de amenazas informáticas, ha elaborado un listado de recomendaciones para que los internautas eviten ser presa de las técnicas de ingeniería social que utilizan habitualmente los estafadores con el envío de falsas ofertas de trabajo a través de correo electrónico. Conocidas como ‘scam’, estas estafas suelen apelar a la codicia o la necesidad de los usuarios, a los que ofrecen la posibilidad de obtener buenos ingresos de forma fácil.

Puede seguir leyendo el artículo en este enlace

http://www.ticpymes.es/Noticias/General/201010190027/Evita-ser-un-mulero-con-ESET.aspx

Privacidad vs seguridad – Blog del laboratorio ONTINET.COM

El día 5 de octubre de 2010, el blog del laboratorio de ONTINET.COM ha publicado una entrada interesante, que reproduzco a continuación.

El periódico New York Times, informaba la semana pasada acerca una nueva legislación que está preparando el gobierno de Barack Obama para el próximo año. Esta ley permitiría a las fuerzas policiales y de inteligencia de los Estados Unidos acceder a la información que se transmita por Internet, sea cual sea el medio de transmisión utilizado, como por ejemplo, e-mail, Facebook, Skype, BlackBerry, etc.

Según indica Valerie E. Caproni, abogada del FBI, “sería interceptar una comunicación previamente autorizada por ley”. ¿Estaríamos hablando del fin de la privacidad tal y como la conocemos?

Fruto de esta noticia, queremos conocer la opinión del responsable en protección de datos de Ontinet.com, Santiago Bermell, que muy amablemente ha accedido a contestar las siguientes cuestiones:

¿Estaríamos hablando del fin de la privacidad?

Esta es una batalla que no es nueva, ni en EEUU, ni en Europa, ni por supuesto en nuestro país.

El debate privacidad vs seguridad tiene sus tira y afloja constantes, tanto en el ámbito privado (empresas, negocios), en el ámbito doméstico y familiar, y como en este caso que planteas, en el ámbito público. De todos es conocido que tras cada grave atentado terrorista a nivel internacional, se vuelve a presionar desde los medios policiales y de seguridad pública, para poder acceder libremente a las telecomunicaciones, en pro de una mayor seguridad y de facilitar las investigaciones.

Aunque no supone un fin de la privacidad, si es un duro golpe a la misma. El dar carta blanca a las autoridades en este tema, siempre irá aparejado de grandes críticas por la invasión brutal de la privacidad de cada uno de nosotros.

¿Sería ampliable al ámbito de la Unión Europea?

Este tema no ha pasado de largo en la UE.
En el marco legislativo, la UE ha dictado varias normas, entre ellas:

- la Directiva 1995/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

- la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (conocida como Directiva sobre la privacidad y las comunicaciones electrónicas).

Esta última Directiva obliga a todos los países a garantizar la la confidencialidad de las comunicaciones, sobre todo la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios.

¿Existe alguna ley en España que ampare al usuario en este aspecto?

El secreto de las comunicaciones está recogido en la Constitución Española (18.3) como un derecho fundamental. Y solo con habilitación legal, en nuestro caso la Ley de Enjuiciamiento Criminal, o la Ley Orgánica del Poder Judicial. En estas dos normas se expresa que solo con una resolución judicial se podrá intervenir las comunicaciones.

La protección de la que goza el Estado Español no es baladí ya que permite a los ciudadanos protegerles de regulaciones gubernamentales que pueden menoscabar sus derechos de una forma irremediable.

En cuanto a la preocupación sobre este tema en España solo hay que recordar el caso SITEL (Sistema de Interceptación de Comunicaciones).

Desde el departamento técnico de ESET en Ontinet.com, queremos gradecer enormemente a Santiago su predisposición a aclararnos estas dudas. Informaremos en este mismo blog sobre cualquier novedad al respecto.

Noticias sobre el curso UIMP- Protección de datos, TIC y sistema educativo.

Los días 4 a 6 de octubre de 2010 se está celebrando en Valencia el curso “Protección de datos, tecnologías de la información y sistema educativo”, en la sede la Universidad Internacional Menéndez Pelayo en Valencia.

Este curso está dirigido por D. Artemi Rallo, Director de la Agencia Española de Protección de Datos (AEPD), y moderado por D. Ricard Martínez, coordinador del área de estudios de la AEPD.

En este curso se van a tratar los siguientes temas:

La visión de la privacidad en la nube, por GOOGLE

En un artículo de “IT expreso” del 27 de septiembre de 20201, aparece la opinión de Google sobre las leyes de privacidad: “inconsistentes, confusas e inciertas”.

Todo lo que suponga un freno a su expansión económica, simplemente no es de su agrado.

Los vendedores de nubes quieren más cobertura legal

La falta de seguridad jurídica puede ser una de las razones que impiden a las empresas utilizar servicios en la nube.

Compañías de la talla de Microsoft, Google, Amazon.com, Salesforce.com y Rackspace pidieron la semana pasada apoyo para lograr sus objetivos de dar a los datos almacenados en sus sistemas en la nube las mismas protecciones legales que la información almacenada en un ordenador personal.

La falta de este tipo de protección es importante para los clientes empresariales, y es lo que está disuadiendo a muchos de utilizar los servicios en la nube, dijeron los ejecutivos de las compañías antes mencionadas.

Para ofrecer una perspectiva de los sistemas basados en cloud Richard Salgado, de Google, afirmó que actualmente hay tres millones de usuarios empresariales que están haciendo uso de los servicios en la nube de la compañía, a los que se suman más de 3.000 clientes nuevos cada día.

Todos ellos, afirmó  Salgado, se enfrentan a unas leyes de privacidad “inconsistentes, confusas e inciertas”. Los ejecutivos representantes de las empresas confirmaron que los usuarios empresariales están preocupados sobre las implicaciones relacionadas con la privacidad a la hora de mover los datos sensibles de un almacenamiento local a un almacenamiento remoto, y que gran parte de esa preocupación está relacionado con las circunstancias en las que el gobierno puede obligar a que se desvelen los datos de proveedores.

GPEN – Red Global de vigilancia de la privacidad

En inglés “Global Privacy Enforcement Network”

Se ha puesto en marcha ante la necesidad de incrementar la cooperación internacional en este campo.

De la nota de prensa de la Agencia Española de Privacidad

 

• Está compuesta por 12 Autoridades de Protección de Datos y la Federal Trade Commision, ha sido diseñada para facilitar la cooperación transfronteriza en el control del cumplimiento de las normas de privacidad.
• GPEN establece un marco de colaboración entre las autoridades para el intercambio de experiencias en el control del cumplimiento de las legislaciones de privacidad y la posibilidad de alcanzar acuerdos bilaterales para facilitar su cumplimiento transfronterizo.

Enlace a la nota de prensa de la AEPD

Enlace a la web de GPEN

Vídeo criticando redes sociales

De una forma directa y clara, este vídeo musical critica las redes sociales.

4 años de cárcel por compartir en red P2P vídeo sexual de su novia

Aunque no es el primer caso, si que es interesante resaltarlo.

Por colgar un vídeo sexual (grabado con consentimiento mutuo) en una red P2P (bit torrent) de su ex novia, por supuesto sin su consentimiento.

 LEVANTE

Redes sociales y contratación

El periódico LA RAZÓN en su edición digital del día 07-09-2010 publica un artículo sobre la influencia del “rastro digital” en los empresarios, durante los procesos de selección.

Ley de privacidad en Alemania. Novedades

Una nueva ley en Alemania va a impedir a las empresa buscar información en Facebook a la hora de contratar empleados.

SPIEGEL ON LINE 23/08/2010 (en inglés).

En esta noticia destaca que el 45% de las empresas usa las redes sociales para encontrar candidatos.

Pero destaca aún más que el 35% han descartado a candidatos en base a la información obtenida en las redes sociales (fotos comprometidas, insultos a excompañeros, o uso de drogas).

Esta norma también limitará el uso de la videovigilancia en determinados lugares de trabajo, así como el control del correo electrónico y las comunicaciones telefónicas.

Sobre esta noticia, también se ha hecho eco EL PAIS el día 27/08/2010

SPANAIR, y la seguridad informática

EL PAIS publicó el día 20 de agosto de 2010, que el ordenador encargado de controlar las incidencias mecánicas, tenía un virus.

A priori no tiene mayor importancia, ni se puede decir que el virus sea el causante del accidente, pero si se lee detenidamente la noticia, al ser el tercer incidente, el avión no tenía que haber volado, sin pasar por la correspondiente revisión.

No me gustaría estar en la piel de los responsables de la seguridad informática de SPANAIR

De esta noticia se han hecho eco varios diarios y blogs de seguridad informática.

Blog ONTINET.COM – distribuidor ESET en España

Las provincias

Blog de ESET en Latinoamérica