martes, 30 de septiembre de 2008

SPAM: LA “LACRA” DE INTERNET


SPAM, definido por la Agencia Española de Protección de Datos como:

"cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa"

¿Usted dispone de cuenta de correo? Si la respuesta es afirmativa, habrá recibido en algún momento (o habitualmente), ofertas de relojes Rolex, de Viagra, para trabajar desde casa, trucos para ganar al casino on-line, cadenas solidarias, mensajes sobre hipotecas baratas, o de carácter pornográfico, enviados por remitentes de dudosa procedencia.

Limpiar de "basura" el correo electrónico forma ya parte de nuestra rutina diaria.

El asunto tiene su importancia teniendo en cuenta que, según un estudio, el 79,9% de los usuarios de Internet (unos 17 millones en España) asegura haber recibido SPAM en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información.

En el ámbito personal puede suponer una molestia, a veces importante, pero "molestia" traducido al ámbito empresarial supone tiempo perdido de realizar otras labores más productivas y beneficiosas para la empresa.

Detrás del envío de SPAM, hay una red de negocio muy rentable.

El 90% de los SPAM se realizan desde ordenadores "zombi", controlados por caber-delincuentes, que a su vez los alquilan a los spammers para realizar estos envíos masivos. Las principales redes de ordenadores "zombi" se concentran en países en los que no existe una sólida legislación en materia de delitos informáticos.

En la actualidad se pueden leer noticias preocupantes en este sentido:
Los ordenadores zombis, controlados por piratas, se quintuplican en cuatro meses. El Pais.com 18/09/2008

Pero lo que realmente da dinero es gestionar las bases de datos, y esto es lo que hacen los spammers, que reunen el mayor número de direcciones de correo, para luego venderlas a quien quiera poner un producto en Internet.

Esas redes utilizan métodos "poco legales" para conseguir un gran número de direcciones de correo, comprando direcciones a proveedores de servicios ya retirados, pero fundamentalmente a través de las "hoax" o cadenas aparentemente solidarias que ellos mismos ponen en circulación.

Como ejemplo de "hoax", existe el caso de un niño de Málaga que pedía sangre para su supervivencia. La artimaña consistía en que cada receptor del mensaje debía enviar éste a sus contactos de correo electrónico. Así, mediante robots, los spammers se hacían con todas las listas de correo. Pero seguramente todos habremos recibido decenas de mensajes similares a este.

Para no romper "las cadenas buenas", desde la Asociación de Internautas recomiendan, primero, comprobar que no se trata de un hecho falso, y si se decide reenviar el mensaje, hacerlo poniendo las direcciones de los contactos en la casilla CCO, para que queden ocultas. Todos podemos poner nuestro granito de arena para que el negocio empiece a dejar de ser rentable.

También han proliferado mucho las prácticas de "envíeselo a un amigo", consistente en un envío comercial que promete beneficios al receptor por participar en algún sorteo, si a cambio reenvía ese correo al mayor número de destinatarios posibles.

Desde el Observatorio de Internet señalan que existe además "un gran mercado en Internet, que paga a 15 ó 20 céntimos de euro el contacto".

Todo este tipo de comunicaciones están reguladas por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE o LSSI).

El artículo 43.1, segundo párrafo, de la LSSI, otorga a la Agencia Española de Protección de Datos la facultad para imponer sanciones por la comisión de las infracciones tipificadas en la citada Ley.

"... corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta Ley."

La LSSI, en su artículo 21.1, prohibe de forma expresa:

"el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas"

Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

Cabe destacar que muchos de los envíos de SPAM, se realizan desde servidores instalados en países con normativas muy flexibles o sin normativa, por lo que en muchos casos, el usuario puede encontrarse con la imposibilidad de la AEPD para sancionar hechos sobre los que no tiene competencia.

Por último, como "buena" noticia, cabe destacar que las sanciones de la AEPD por envíos de correos electrónicos no deseados, aumentó en un 164% en 2007 respecto al año anterior, según la Memoria de ese año, por lo que se deduce que los usuarios de Internet cada vez están más concienciados con esta problemática, disponen de más información y ejercen sus derechos para no recibir mas SPAM en sus buzones de correo.

Para más información puede consultar los siguientes enlaces:

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. (en formato PDF)

LSSI, la ley de Internet fácil. (en formato PDF)

Guía de la AEPD para la lucha contra el SPAM. (en formato PDF)

Web del Ministerio de Industria, Turismo y Comercio sobre la LSSI. (www.lssi.es)


, ,

miércoles, 24 de septiembre de 2008

¿CÓMO SE DENUNCIA ANTE LA AEPD?



Para denunciar ante la Agencia Española de Protección de Datos (AEPD), el procedimiento es muy sencillo, gratuito y no es necesario acudir a los tribunales ni disponer de asistencia letrada. Si crees que tus datos de carácter personal han sido vulnerados o utilizados sin tu consentimiento y dispones de pruebas que acrediten el efectivo incumplimiento de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, puedes ponerlo en conocimiento de la Agencia Española de Protección de Datos, o de alguna de las diferentes agencias existentes en algunas de las comunidades autónomas como son la Madrid, País Vasco y/o Cataluña, no obstante en mi opinión lo más recomendable es realizarlo ante la AEPD. Para ello deberás presentar una escrito de denuncia en los términos que se prevén en el artículo 70 de la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Dicho escrito deberá contener:

- Nombre y apellidos, y/o en su caso, de la persona que te represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
- Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.
- Lugar y fecha.
- Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
- Órgano, centro o unidad administrativa a la que se dirige. (En tu caso sería la Subdirección General de Inspección de Datos de esta Agencia).
- Igualmente deberás acompañar los documentos o cualquier otro tipo de prueba que pueda corroborar los hechos denunciado (cartas recibidas, fax, cualquier documento ya sea en en soporte papel o electrónico).

Para más información consulta la Página Web de la AEPD:
AEPD Denuncias y Reclamaciones
AEPD Modelo de Denuncia (pdf)

, , ,

lunes, 22 de septiembre de 2008

LA SILUETA COMO DATO DE CARÁCTER PERSONAL


El Tribunal Supremo ha dictaminado que la silueta, es dato suficiente para identificar a una persona.

Esta sentencia radica de una fotografía publicada en “La voz de Almería” en 1998, en la cual podía verse la silueta de una chica paseando con un perro en una playa nudista. La chica en cuestión se reconoció, pese a no apreciarse el rostro, y puso una denuncia.

Tras pasar por el juzgado de primera instancia, en el que se acordó una indemnización de 6.000 €, la sentencia fue recurrida en la Audiencia Provincial de Almería, quién absolvió a los denunciados por considerar que la silueta no ofrece signos específicos que puedan identificar a una persona.

La sentencia fue nuevamente recurrida, esta vez al Tribunal Supremo, quien tras admitir que varios testigos reconocían a la denunciante en la fotografía, concluyó que la silueta era un dato suficiente para identificar a una persona.

Mi pregunta es: realmente, si nos ponen la fotografía de una silueta delante, ¿vamos a reconocer a alguien? Es probable que lo que nos haga reconocer a la persona no sea la silueta en sí, si no más bien un conjunto de elementos que envuelven a la silueta. Si imaginamos un pie de foto en el cual nos indican un lugar concreto, si vemos una raza de perro como el nuestro, si solemos pasear por un determinado sitio; es posible que pensemos que esa silueta es la nuestra, pero si esa misma silueta, la situamos sobre un fondo blanco, seguramente nunca lleguemos a saber si es nuestra.


Asimismo, si nos enseñan 5 siluetas diferentes y suponemos que una de ellas es la nuestra o la de alguien conocido, es muy probable que la identifiquemos. Pero si no nos dan ninguna pista, difícilmente lograremos identificarlo.


Por ello, tal vez habría sido más adecuado indicar que el conjunto de elementos, junto con la silueta, hacen que esta sea considerada como un dato identificable y en consecuencia un dato de carácter personal.



, , ,

jueves, 18 de septiembre de 2008

HACKEAN EL NUEVO ACELERADOR DE PARTÍCULAS


Después del gran estreno del "acelerador de partículas", oficialmente denominado Gran Colisionador de Hadrones (LHC), y sabiendo ya que (de momento) no ha producido el fin del mundo, nos despertamos hace unos días con la noticia de hackeo por parte de "piratas informáticos" de los sistemas informáticos del CERN de Ginebra.

El ya denominado "el mayor experimento científico del mundo", que pretende recrear el origen del universo, ha sido hackeado por un grupo de piratas informáticos griegos.

Como publicó el periódico The Daily Telegraph, el "Greek Security Team" (como ellos mismos se denominan), se coló en el sistema informático y dejó un mensaje de aviso en su página web:



Αυτή την ώρα γίνεται η απόπειρα πειράματος στο CERN. Ο λόγος που διαλέξαμε αυτή τη σελίδα είναι για να σας θυμίζουμε μερικά πράγματα. Δεν έγινε βάση κάποιας προσωπικής μας αντιπαράθεσης με την ομάδα διαχείρισης του CERN αλλά με βάση την μεγάλη επισκεψιμότητα που θα αποκτήσει τα επόμενα 24ώρα ο συγκεκριμένος διαδικτυακός τόπος λόγου του πειράματος...En estos momentos se está intentando llevar a cabo el experimento del CERN. El motivo por el que hemos elegido esta página es para recordarles ciertas cosas. No ha sido debido a ninguna contra personal con el equipo del CERN sino motivado por el gran número de visitas que va a recibir en las 24 horas siguientes este sitio concreto con motivo del experimento...

La mejor frase del comunicado reza lo siguiente:

«Os estamos bajando los pantalones porque no queremos veros desnudos buscando algún lugar donde esconderos cuando llegue el pánico»

Parece que esta agrupación de hackers no pretende hacer daño a los sistemas que consiguen vulnerar, sino poner en evidencia la falta de seguridad que existe. James Gilles, portavoz del CERN, comunicó que no parecía u ataque malicioso y que fue rápidamente detectado y corregido, pero confesó que "este tipo de cosas hace estar más atentos".

"Para desarrollar el experimento del acelerador de partículas han colaborado unos 10.000 científicos de 500 universidades de 80 países del mundo, por lo que, como es evidente, el tema de la seguridad ha sido siempre una materia de primer orden."
"Nuestro departamento de IT está constantemente recordando a los colaboradores del experimento los temas de seguridad que afectan a la red. Esto puede haber fortalecido su mensaje", dijo Jame Gillies.

La explicación del CERN no tiene desperdicio y posiblemente sea aplicable a casi todas las empresa del mundo, donde los propios usuarios autorizados son el mayor riesgo para la seguridad informática.

Según ha informado el CERN, algún científico "incauto" cargó alguna aplicación en el ordenador creando un agujero de seguridad que permitió entrar a los hackers en el sistema.

Es importante concienciar a los usuarios sobre las posibles consecuencias de una mala práctica, así como dotar a los departamentos informáticos de conocimientos y medios para minimizar los riesgos.

¿Cuántos usuarios en las empresas son Administradores de sus propios equipos? Posiblemente sea porque algunas aplicaciones no funcionan sin privilegios, hardware que nofunciona si no eres Admin, seguro que hay mil motivos, pero hay que reflexionar mucho antes de tomar una decisión de este tipo tan a la ligera, ya que con posterioridad puedes observar que el beneficio ha sido ínfimo en comparación con el riesgo que se ha producido en la empresa.

En cualquier caso, en cuanto a los hackers, es una lastima no poner tanta inteligencia al servicio de otra causa más provechosa.

Nosotros hemos conseguido introducirnos en el sistema de cámaras que vigilan el recinto: Cámaras de seguridad del CERN.

Lea la noticia en Yahoo Noticias España.
Piratas informáticos lograron infiltrarse...

, ,

martes, 16 de septiembre de 2008

¿A QUÍEN PERTENECEN REALMENTE NUESTROS DATOS PERSONALES?




El otro día me puse a pensar en el poco control del que disponemos sobre nuestros datos personales así como de lo fácilmente accesibles que resultan hoy en día para cualquier persona o empresa. Me di cuenta también, de que en cualquier momento en cualquier lugar cuando te haces socio de un comercio, o de las miles de tarjetas descuento existentes hoy en día como pueden ser las de las gasolineras, supermercados, vídeo clubes (estos últimos para nostálgicos), o tiendas de todo tipo en general, resulta cuando menos curiosa la utilidad y rentabilidad que obtienen de dichos datos. Sin darnos cuenta estamos facilitándoles información valiosísima sobre los hábitos de consumo, periodicidad en las compras, gustos y preferencias de las que disponemos, llegando así a la absurda situación en la cual conoce mejor nuestros gustos una gasolinera o un supermercado que nosotros mismos.

Por si esto no fuera lo bastante deprimente, existe otra cuestión inquietante, como es la de la cesión de datos que realizan las empresas de las que somos clientes a terceras empresas y viceversa. Si lo pensamos bien, resulta increíble la cantidad de imágenes, fotos y vídeos de los cuales somos protagonistas y circulan por ahí sin control sin que seamos conscientes de su propia existencia. Todo ello por culpa de todas aquellas cámaras de vigilancia instaladas en más y más sitios, como garajes, tiendas bancos, portales... por no mencionar las cámaras de los teléfonos móviles y demás soportes, capaces de captar y grabar imágenes prácticamente desde cualquier lugar así como de conectarse a la red de redes, desde donde podrán ser vistas por cualquier persona, tal y como sucede con muchísimos vídeos en Youtube por citar un ejemplo. No obstante actualmente merece la pena mencionar la existencia de situaciones más alarmantes respecto al uso que se da sobre nuestros datos de carácter personal, como es el uso fraudulento e ilegal que llevan a cabo la inmensa mayoría de empresas de telecomunicaciones, que generalmente actúan sin nuestro consentimiento, ya que en muchísimas ocasiones es más que dudosa la procedencia de nuestros datos personales a sus bases de datos. Por todos es sabido que dichas empresas se intercambian datos personales de sus respectivos clientes y todo ello lo realizan sin el previo consentimiento del titular de esos datos personales. En cuantas ocasiones nos encontramos plácidamente en nuestras casas disfrutando de nuestra intimidad y sosiego cuando somos interrumpidos por una llamada telefónica de una persona a la que no conocemos pero la cual si conoce nuestro nombre y apellidos así como nuestro número de teléfono móvil,. Lo más curioso de todo esto es que siempre se trata de una compañía diferente a la que tenemos contratada, por no mencionar lo difícil que resulta ejercitar cualquiera de los derechos ARCO (acceso rectificación, cancelación y oposición). En consecuencia a todas estas situaciones, termino planteando la siguiente cuestión:

¿Son realmente nuestros, nuestros datos personales?


miércoles, 10 de septiembre de 2008

NUEVO BLOG DE VIÁLOGOS


Somos un grupo jóven dedicado e interesado en las nuevas tecnologías, esperamos compartir información y conocimiento sobre este mundo tan nuevo y veloz que son las TIC´s.

Hoy comenzamos con este nuevo espacio dedicado al mundo de las nuevas tecnologías y el derecho. Desde Viálogos la idea es la de analizar y dirimir toda la información, noticias y reflexiones sobre nuevas tecnologías, con cuestiones tan básicas como de donde vienen y hacia donde van las TIC´s, así como analizar y observar las nuevas herramientas que surgen día a día, teniendo en cuenta siempre en que medida afectan y afectarán al derecho convencional.

Además de analizar este tipo de cuestiones, también analizaremos temas actuales como noticias sobre nuevos sistemas o aplicaciones informáticas así como noticias sobre hardware, nuevos soportes móviles etc. En definitiva, el ineterés que nos mueve es el de compartir toda aquella información y conocimiento relacionado con las TIC´s en todas sus modalidades.

Así pues, queda inaugurado el Blog de TIC´s en el que esperamos que todos colaboréis.

, , ,

martes, 9 de septiembre de 2008

AVISO LEGAL


AVISO LEGAL

Este Blog (“http://vialogostic.blogspot.com”), ha sido creado con carácter informativo, para uso consultivo y de contacto con “VIÁLOGOS GESTIÓN DE LA EFICIENCIA, S.A.” por incluir nombre del titular de la Página Web.


TITULARIDAD DEL WEB SITE Y DATOS IDENTIFICATIVOS


http://vialogostic.blogspot.com/ propiedad de “VIÁLOGOS GESTIÓN DE LA EFICIENCIA, S.A.” (en adelante VIÁLOGOS EFICIENCIA), inscrita en el Registro Mercantil de Navarra, tomo 308, folio 139, HOJA NA-6721, con CIF A31443997. Domicilio social en C/ ARALAR 4, BAJO C.P.: 31002 de PAMPLONA (ESPAÑA). Número de Tel. 948 130752 Fax 948131143 y e-mail de contacto Departamento TIC's.
http://vialogostic.blogspot.com/ se crea con la finalidad de estudiar y analizar las nuevas tecnologías, así como para facilitar al cliente el acceso a nuestra Página Web, donde se exponen nuestros servicios, a través de la Web http://www.vialogoseficiencia.com/.
El usuario acepta expresamente todas y cada una de las presentes condiciones generales de uso. En caso de no aceptarlas las presentes deberá abstenerse de acceder al Blog http://vialogostic.blogspot.com/


TERMINOS Y CONDICIONES


El acceso y navegación a este Blog supone aceptar y conocer las advertencias legales, condiciones y términos de uso contenidas en el mismo.
El acceso a http://vialogostic.blogspot.com/ es responsabilidad exclusiva de los usuarios.


CÓDIGOS DE CONDUCTA


Se informa que el Blog http://vialogostic.blogspot.com/ no está adherido a ningún código de conducta, tanto propio como ajeno. En lo sucesivo, esta adhesión podrá ser modificada por voluntad propia de VIÁLOGOS EFICIENCIA sin mediar comunicación expresa por escrito con sus usuarios.


COOKIES


Las “cookies” son pequeños archivos de texto que se guardan en el ordenador del cliente y almacenan información referente a éste. http://vialogostic.blogspot.com/ no utiliza cookies, no obstante se reserva el derecho de utilización de estas o de archivos similares, sin mediar comunicación expresa por escrito con los usuarios.


BANNERS Y LINKS


En el Blog http://vialogostic.blogspot.com/ incluye en sus contenidos diferentes Links y banners, los cuales enlazan con otras empresas del grupo (http://www.sociedadesvialogos.com/). Así mismo el Blog dispone de otro tipo de Links y banners de instituciones oficiales, como http://www.agpd.es/ , http://www.cein.es/ y http://www.lssi.es/. En adelante VIÁLOGOS EFICIENCIA se reserva el derecho de cambiar la política de Links y Banners cuando desee sin comunicación previa a los usuarios, añadiendo al Blog aquellos espacios publicitarios o banners y aquellos links a otros sitios Web que estime oportunos incluir. Sin embargo cabe aclarar que VIÁLOGOS EFICIENCIA, no se hace responsable más que del contenido de su Blog, no así de los contenidos a los que pudieran dar acceso los Banners y Links ubicados en http://vialogostic.blogspot.com/, sin embargo VIÁLOGOS EFICIENCIA, tratará de velar siempre por que todos los contenidos del Blog, sean lícitos, revisando periódicamente los enlaces a otras Web o Blogs, en cuanto se refiere a Banners y Links.


PROPIEDAD INTELECTUAL


Los contenidos que aparecen en http://vialogostic.blogspot.com/ son los vigentes en la fecha de su última actualización: El Titular del Blog se reserva el derecho a actualizar, modificar o eliminar la información y contenidos incluidos.
Todos los derechos sobre los contenidos que figuran en http://vialogostic.blogspot.com/ corresponden al Titular del Blog. En este sentido queda prohibida cualquier tipo de explotación de los mismos, sin la autorización de los mismos, sin autorización expresa del Titular de http://vialogostic.blogspot.com/.
El acceso a http://vialogostic.blogspot.com/ no otorga a los usuarios titularidad alguna sobre los derechos de propiedad intelectual de los contenidos que se alojan en la misma.
Queda prohibida la utilización del nombre comercial, las marcas, logo, servicios incluidos en este Blog por terceros que carezcan de autorización de sus titulares.
El Titular de http://vialogostic.blogspot.com/ se reserva la posibilidad de ejercer las acciones judiciales que correspondan contra aquellos usuarios que violen o infrinjan los derechos de propiedad intelectual.


RESPONSABILIDAD POR EL FUNCIONAMIENTO DEL BLOG


VIÁLOGOS EFICIENCIA no se responsabiliza del mal uso que Ud. pueda hacer de este Blog.
VIÁLOGOS EFICIENCIA podrá, cuando lo considere conveniente, realizar correcciones, mejoras o modificaciones en la información contenida en el Blog sin que ello de lugar, ni derecho a ninguna reclamación o indemnización, ni implique reconocimiento de responsabilidad alguna. Tampoco se hará responsable por los daños y perjuicios de cualquier naturaleza que se pudieran derivar de la disponibilidad y continuidad técnica del funcionamiento del Blog.
VIÁLOGOS EFICIENCIA no garantiza la ausencia de virus u otros elementos que pudieran causar daños en los sistemas informáticos, en los documentos electrónicos o en los ficheros de usuario de este Blog o de sitios Web y Blogs de terceros, por lo que no se responsabiliza de los perjuicios que se pudieran producir por estas causas.


LEY Y JURISDICCIÓN APLICABLE


Cualquier controversia que pudiera derivarse del acceso o de la utilización de http://vialogostic.blogspot.com/, se somete a la exclusiva jurisdicción de los tribunales de la ciudad de Pamplona y sus superiores jerárquicos.
Los términos y condiciones que rigen este Blog y todas las relaciones que pudieran derivarse se encuentran salvaguardadas por la legislación española.


“VIÁLOGOS GESTIÓN DE LA EFICIENCIA, S.A.”
Registro Mercantil de Navarra, tomo 308, folio 139, HOJA NA-6721, con CIF A31443997

C/ Aralar, 4 bajo 31002 Pamplona (Navarra) Tel. 948 130752 Fax 948131143

©Viálogos Eficiencia 2009. España. Todos los derechos reservados.
 

Aviso legal | Viálogos Eficiencia