Archive for the ‘Documentacion’ Category

Protección de datos en los colegios

Martes, Marzo 4th, 2008

La página web de la Agencia Española de Protección de Datos publica un Documento de Trabajo (1/08) sobre la protección de datos personales de los niños (directrices generales y el caso especial de los colegios) realizado por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE. El informe pretende ser un instrumento que permita el conocimiento de la protección de datos por parte de los menores, así como una herramienta para que profesores, padres y autoridades comenten la importancia de dicha protección y consigan equilibrar la protección de la intimidad de los niños y su seguridad. Del documento (que como siempre no puedo más que recomendar su lectura) haré referencia a lo comentado por el G29 en relación a temas que suelen plantear más controversias: Circuitos Cerrados de Televisión, Páginas Web escolares, la publicación de fotos en las páginas y la utilización de videoteléfonos, sobre estos temas el G29 establece que:

- CCTV (Circuito cerrado de televisión): En este caso la ubicación de las cámaras deberá ser siempre pertinente, adecuada y no excesiva. EL Grupo entiende que en ningún caso se podrán instalar cámaras en las aulas (puesto que además en este caso puede interferir incluso en la libertad de enseñanza), zonas de ocio, gimnasio y vestuarios puesto que puede interferir en el derecho a la intimidad. Además los niños, el resto de la población del colegio y los representantes deberán estar informados de la existencia de la vigilancia, del responsable del tratamiento y de sus objetivos. La información a los niños deberá ser en todo caso adecuada a su nivel de entendimiento.

- Sitios web de los colegios: El G29 recomienda la puesta en marcha de mecanismos de acceso restringido con vistas a proteger la información personal que se pueda proporcionar a través de dichos portales.

- Fotos de los niños: En este punto (y algo que siempre hemos recomendado en los colegios) el G29 hace especial hincapié en que los responsables del colegio hagan una evaluación del tipo de foto a publicar, la pertinencia de su publicación y su objetivo. Los niños y sus representantes deberán ser conscientes de su publicación y deberá obtenerse el consentimiento previo del representante (o del niño si ya es maduro).

- Videoteléfonos en los colegios: En este caso, el G29 establece que los colegios deben establecer las precauciones para el uso de MMS, grabación de audio y vídeo cuando se trata de datos personales relativos a terceros sin el consentimiento de los interesados. En este caso, si bien el G29 recomienda a los colegios a advertir a los estudiantes de que la circulación no limitada de grabaciones de vídeo, audio y fotografías puede causar infracciones graves del derecho a la intimidad de los interesados y la protección de datos personales, en mi modesta opinión (y como padre de familia) recomendaría la misma prohibición que la realizada a las CCTV de prohibir cualquiera de estos dispositivos dentro tanto de las aulas, como de las zonas de ocio (es decir, prácticamente dentro del recinto escolar) por las mismas razones que las establecidas a dichos sistemas.

Tags: , , , , ,
Posted in Agencia Proteccion Datos, Documentacion, Protección de Datos | 2 Comments »

Estudio INTECO sobre incidencias y necesidades de seguridad en las PYMES

Martes, Enero 29th, 2008

Desde el “Observatorio de la Seguridad de la Información perteneciente al Instituto Nacional de Tecnologías de la Comunicación (INTECO), se nos informa de la presentación del “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas (PYME)” publicado en Enero de 2008. En este informe se presenta una visión de la situación y necesidades la PYME en materia de seguridad, haciendo una comparativa con la Gran Empresa y formulando recomendaciones de actuación a los diferentes actores implicados.

Del estudio destacaría 2 hechos, el primero de ellos, lo titularía “el hombre es el único animal que tropieza 2 veces en la misma piedra”:

Es destacable el hecho de que las PYME, a pesar de declarar haber sufrido un número elevado de incidentes de seguridad, consideran que éstas no han tenido consecuencias destacables, no siendo capaces de monetarizar las perdidas de tiempo y recursos provocados por la incidencia. Esto explica que el 85% de las pymes participantes en el estudio afirmen no cambiar sus hábitos o sistemas de seguridad tras sufrir un incidente de este tipo.

Asimismo es destacable el bajo cumplimiento de la normativa de protección de datos en las PYMES detectado por el INTECO:

Un resultado significativo y que confirma la idea anterior es el hecho de que, a pesar de que tan sólo un 7% de las pequeñas y medianas empresas declaran desconocer la normativa sobre protección de datos (LOPD), existen grandes diferencias en la aplicación de ésta (un 81,6% de las grandes empresas afirma haber realizado una auditoria de seguridad frente a un 17,7% de PYMES que lo han hecho).

El estudio, que recomiendo su lectura, analiza las diferencias existentes al respecto entre la PYME y la gran empresa española, al comparar los resultados de encuestas realizadas en ambos colectivos: 265 encuestas a pequeñas y medianas empresas y 282 grandes empresas españolas.

Fuente: INTECO

Tags: , , ,
Posted in Documentacion, INTECO, Seguridad, Tecnología | No Comments »

Estudio 2007 sobre Typo-Squatting

Miércoles, Enero 16th, 2008

Ayer Jose Antonio del Moral publicaba una reseña del estudio realizado por McAfee sobre el estado del Typo-squatting en el año 2007. Este estudio (que recomendamos su lectura) pone de relieve algunos aspectos importantes de este tipo de actividad, muestra el círculo del dinero que genera el “typo-squatting” y muestra a España como una potencia en este sentido puesto que aparece en el tercer peusto sólo superada por Gran Bretaña y Portugal, aunque me sorprende que no aparezca EEUU en el estudio puesto que aunque tenga su propia normativa Anticybersquatting Consumer Protection Act siempre ha estado a la cabeza en este tipo de actividad. Asimismo es curioso observar como (siempre según el estudio de McAfee) las actividades que más “ataques” reciben son los portales de juegos, medios de comunicación, aerolíneas, contenido adulto y tecnología. Si nos fijamos en España, según el estudio las webs que más sufren esta actividad son:

Rank Name URL % Suspected Squatters # of Suspected Squatters # of Possible Sites
1 YouTube youtube.com 36.90% 216 586
2 MySpace myspace.com 35.30% 207 587
3 Wikipedia wikipedia.org 30.30% 223 736
4 Softonic softonic.com 22.60% 150 664
5 Easyjet easyjet.com 15.50% 91 587
6 Ee Real Madrid realmadrid.com 15.30% 125 819
7 El Marca marca.com 15.10% 65 431
8 MICHELIN viamichelin.com 11.70% 105 898
9 INFOJOBS infojobs.net 11.50% 77 667
10 Vueling vueling.com 11.40% 67 58

El informe concluye estableciendo una lista de “ganadores” y “perdedores” que genera el Typosquatting. Según McAfee dentro de los perdedores se encontrarían los consumidores por la pérdida de tiempo, las marcas comerciales por la pérdida de dinero que les genera que potenciales consumidores sean redirigidos a otros productos o incluso el dinero que tienen que pagar a “typosquatter” para redirigan el tráfico a sus marcas, así mismo aparecen como perdedoras las grandes y pequeñas empresas. Entre los ganadores, McAfee sitúa a los “especuladores” de dominios por los ingresos generados en el parking, a las empresas que ofrecen servicios de parking de dominios, a los buscadores por las ganancias que les genera el tráfico y a los agentes registradores por la gran cantidad de variantes de nombres de dominio que se registran.

Tags: , ,
Posted in Documentacion, Dominios, Internet | 2 Comments »

Estudio sobre la seguridad de la información y e-confianza en el ámbito de las Entidades Locales - INTECO

Jueves, Noviembre 15th, 2007

El pasado mes de septiembre, el Instituto Nacional de Tecnologías de la Comunicación (aka INTECO) presentó el Estudio sobre la Seguridad de la Información y e-Confianza en el ámbito de las Entidades Locales (sí ya lo sé han pasado 2 meses, así que no es una noticia reciente, pero el día a día a veces produce que amontonemos ciertos estudios e informes por falta de tiempo, pero lo importante es de vez en cuando retomarlos y leerlos tranquilamente) que pretendía proporcionar una visión actualizada dele stado y necesidades de seguridad y confianza digital de las entidades locales en España que identifique los principales riesgos a los que están expuestos sus sistemas de información y comunicaciones. Del estudio que han realizado a 471 Ayuntamientos y 49 Diputaciones, Consells y Cabildos me quedo con las siguientes fortalezas en seguridad por parte de los Entes Locales:

  • Elevada concienciación sobre la importancia de la seguridad de los sistemas de información.

  • Asignación de un responsable de seguridad de cara al cumplimiento de la normativa de protección de datos de carácter personal e inclusión de cláusulas en los contratos.

  • Control de los equipos y recursos informáticos mediante un inventario de activos, controles de protección y acceso físico a los mismos y políticas de gestión de identificación, contraseñas y autenticación de usuarios remotos, salvo en los gobiernos municipales de pequeño tamaño.

  • Prevención y detección de software malicioso y actualizaciones de sistemas operativos y aplicaciones.

A su vez han identificado una serie de oportunidades de mejora:

  • Incrementar el presupuesto destinado a la seguridad de la información, más acentuada en los gobiernos locales de pequeños municipios, que son los que precisan una mayor inyección de recursos.

  • Reforzar las acciones formativas, políticas para el correcto uso de correo electrónico y de controles criptográficos, mayor control de riesgos de seguridad, planes de continuidad del negocio (salvo en entes locales de grandes y medianos municipios), etc.

  • Mejorar el cumplimiento normativo de la protección de datos personales en entidades de pequeños y medianos municipios, ya que no se realizan auditorías periódicas.

Del estudio uno de los puntos que me ha resultado más curioso es que las áreas de seguridad más valoradas por los expertos consultados son las de Seguridad de lso Activos y Seguridad de los Datos. Dentro de estas áreas, las prácticas de seguridad consideradas más relevantes han sido la de la mesa despejada y la pantalla bloqueada para reducir el riesgo de acceso no autorizado. Medidas que siempre he recomendado y no me he cansado de repetir cada vez que hemos realizado algún tipo de actuación en Ayuntamientos a la hora de asesorar en materia de protección de datos de carácter personal. Os recomiendo el informe ;-)

 

Tags: , , , ,
Posted in Documentacion, Seguridad, Tecnología | No Comments »

Imprescindible: Contestación de la Revista Cultural Quimera a la SGAE

Sábado, Octubre 27th, 2007

No puedo más que volver a rendirme ante D. Javier por su gran labor, su tenacidad y su gran trabajo hacia la comunidad al poner a disposición de todos aquellos compañeros letrados toda documentación necesaria para la defensa de los derechos, ya sea al honor como en este caso, ya sea para la defensa contra el cánon. En este caso como dice en su web:

Para el uso que puedan hacer otros compañeros letrados en defensa de sus clientes por demandas por atentado contra el honor interpuestas por la Sociedad General de Autores y Editores (SGAE), hago público dentro de los procedimientos libres la contestación a la demanda que ha presentado la revista cultural Quimera en el procedimiento interpuesto por la SGAE contra la misma.

Toda la información en Derecho-Internet.

Muchas gracias Javier!

Tags: , , , ,
Posted in Documentacion, General, Propiedad Intelectual | No Comments »