Seguridad en Internet

Posts Tagged ‘eeuu

La Comisión Federal de Comercio (FTC) estadounidense ha modificado las leyes concernientes a la privacidad de menores con la intención de otorgar más control de decisión a los padres de los mismos. Estas leyes mencionan explicitamente medidas de protección relacionadas con las apps de los smartphones y sitios web. Han tenido que actualizar las normas vigentes hasta ahora para adaptarse al aumento de uso de los smartphones y tablets por parte de los menores.

Algunos factores que se consideran en esta modificación están el reconocimiento de voz (y por tanto, los datos recabados al realizar la operación en servidores remotos), los sistemas de posicionamiento global (GPS), y la publicidad online basada en el comportamiento del usuario. La anterior ley, la COPPA del año 1996, ya requería a los operadores dirigidos a menores de 13 años notificar a sus padres y obtener su permiso antes de recolectar y/o compartir los datos privados de los usuarios menores como el nombre y apellido, números de teléfono, dirección física o dirección de correo electronico.

La nueva legislación expande el requerimiento para incluir sobre todo a las apps. Exime, de todos modos, a los mercados de aplicaciones como Google Play o la AppStore de Apple de toda responsabilidad del inclumiento de algunas apps de esta nueva ley. Ahora, cualquier dato que identifique y sirva para localizar al menor, requerirá de permiso paterno por lo que fotografías, videos, audios y la geolocalización del usuario lo requerirán también. Al poder rastrear un usuario a través de cookies, estas también necesitarán permiso paterno para instalarse. Los perfiles personalizados y basados en el comportamiento del usuario no podrán ser utilizados para dirigir publicidad personalizada a menores a no ser que se cuente con permiso paterno.

Aquellos sitios que tengan publicos de diversa edad, deberán cribar por edad y notificar a los padres cuando los menores de 13 años se conecten.

Fuente: NY Times

Un estudio realizado en Brasil entre los usuarios de redes sociales de ese país al respecto de la seguridad y de la privacidad, apunta los siguientes datos:

  • El 45% tiene su perfil de Facebook como privado (sólo visible para amigos), cifra más baja que la de los EE. UU. (59%).
  • El 63% comparte fotos en las redes sociales.
  • El 29% comparte vídeos.
  • El 35%, datos personales.
  • El 14%, su localización.
  • El 21% había borrado alguna etiqueta que le habían puesto en fotos (37% en los EE. UU.).
  • El 38% había eliminado a alguien de su lista de amigos.
  • El 45% había borrado algún comentario publicado en su muro.
  • El 73% rechaza invitaciones de amistad hechas por desconocidos.
  • El 41% no confían en Facebook en lo que se refiere a privacidad de sus datos personales.

Fuente: IDGnow vía TelasAmigas.

Campaña #ETIQUETASsinpermisoNO

¿Tienes vida privada de verdad en las redes sociales?

PSP3Tras haber cerrado su red de juego online PlayStation Network y su servicio de música en streaming Qriocity la pasada semana debido al robo masivo de datos personales y de tarjetas de crédito de millones de usuarios, Sony ha vuelto a sufrir un incidente similar: crackers no identificados se han hecho con datos de otros 25 millones de usuarios de sus videojuegos entrando en la red SOE, según reveló este lunes la empresa. Curiosamente, justo un día antes, el vicepresidente de Sony había anunciado medidas para evitar otro robo de datos como el que había afectado días atrás a la PlayStation Network y que habría afectado a 77 millones de usuarios. La PlayStation network permite que los usuarios de esta marca de videoconsola descarguen juegos y jueguen en línea, mientras que la SOE ofrece juegos online para jugar desde PC. El acceso a ambas redes ha sido suspendido, incluyendo el acceso desde Facebook.

En este nuevo robo masivo de datos se han visto comprometidos datos de 10.700 usuarios españoles, según ha informado la empresa nipona. Entre los datos hay nombres, contraseñas, direcciones postales y de e-mail, fechas de nacimiento, números de teléfono y otras.

El incidente que fue revelado la semana pasada ya ha causado que se emprendan acciones legales en Norteamérica y en Europa. Incluso el Congreso de los EE.UU. ha solicitado la comparecencia de los responsables de la empresa. El senador demócrata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony en EE.UU. quejándose de la tardanza de la compañía en avisar del problema: “Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado”.

Sony ha enviado a los clientes de la red PlayStation Network un mensaje en el que explica la situación y les aconseja que no respondan a mensajes que, en nombre de Sony, pidan al receptor datos personales. Aunque los clientes de la red de Sony no pueden cambiar la contraseña de la misma hasta que vuelva a estar operativa, sí se recomienda que, en el caso de emplear la misma contraseña en otros sitios, se cambie en estos de forma inmediata.

De los tres millones de españoles que jugaban en PSN, unos 330.000 habían pagado con tarjeta de crédito su acceso y estos datos podrían también haber sido robados. La Agencia de Protección de Datos española ha abierto una investigacion tras la solicitud de FACUA de intervenir, aunque al parecer si los datos los almacena la empresa madre Sony en Japón y no la filiar española, la AEPD podría no tener competencia para actuar y exigir responsabilidades.

Sony tardó una semana en informar de lo que sucedía realmente en su PSN. Al principio afirmó que se trataba de un fallo técnico. Diversos especialistas han señalado que este tipo de robos masivos de datos sólo pueden ocurrir si la empresa incumple normas básicas de seguridad, como el encriptado con contraseña de sus archivos.

Fuente: Ciberpaís, Publico y Al Yazira.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Gary Locke, ministro de comercio estadounidenseDespués de la FTC estadounidense propusiese la creación de una herramienta para que los consumidores pudiesen impedir su seguimiento online (de gustos, visitas, búsquedas, etc.), se ha comenzado a hablar en aquel país de la conveniencia de una Carta de Derechos a la privacidad (online), Privacy Bill of Rights en inglés. Esta Carta regularía la recopilación comercial de datos de los usuarios online, qué se puede registrar y qué no, y qué uso sería aceptable darle a los datos recogidos. La FTC sería la encargada de vigilar que estos códigos de conducta con respecto a la privacidad fuesen respetados, cumpliendo una misión análoga a la que ya realiza en España la Agencia de Protección de Datos. Según el Secretario de Comercio estadounidense, Gary Locke, la autorregulación del sector no es suficiente. Según su departamento, el uso de datos personales ha aumentado tanto que se necesita una legislación específica sobre privacidad que mediante medidas de obligado cumplimiento, permita que se recupere la confianza online de los consumidores, al tiempo que se establece un marco para que las empresas puedan seguir realizando negocio. Las transacciones online a nivel mundial supusieron en 2010 un billón de dólares.

Cómo espían las empresas comerciales a los internautas

Cuando un(a) internauta visita un web muy conocido, es muy probable que esa visita dispare toda una serie de mecanismos (cookies, beacons, etc.) que registran diversos datos acerca de esa persoa y de lo que hace en la Red, para remitirlo posteriormente sin que el/la usuario/a se dé cuenta ni dé su permiso, a determinadas empresas, generalmente del sector publicitario.

Algunos de los webs que realizan un mayor seguimiento pertenecen a Microsoft (Msn.com, Msnbc.com, Live.com), según ha revelado SiteJabber, un web para la prevención del fraude online financiado por el gobierno de los EE.UU. En el extremo opuesto se sitúa Wikipedia.org, que no contiene ningún mecanismo de seguimiento del visitante.

Fuente: SiteJabber

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Una operación de ciberespionaje que afectó a 1.295 computadoras en todo el mundo, un tercio de ellas ubicadas en embajadas, organizaciones internacionales y medios de comunicación, algunas de los cuales mantienen datos clasificados. Según un reporte del mes de marzo, elaborado por tres think-tanks canadienses, el grupo incluía por lo menos una computadora no clasificada en las oficinas centrales de la OTAN en Mons, Bélgica. Aunque el acusado de este ataque informático no está identificado, algunos expertos sospechan de China.

La OTAN comenzó a reconocer que Internet se convirtió en un campo de batalla, y que requiere de una estrategia militar. A medida que la vida económica depende cada vez más de la Red, crece la posibilidad de que bandas pequeñas de hackers lancen ataques devastadores para la economía mundial.

Mientras la Administración de Washington está moviéndose para crear un nuevo “zar de la seguridad virtual” y dar fondos para la ciberdefensa, Estonia está delegando gran parte del trabajo en manos civiles, intentando crear una nación de ciudadanos que estén alertas y tengan el conocimiento de las amenazas online.

Estonia sufrió una oleada de ataques cibernéticos en 2007. Entre los objetivos estaban dos de los principales bancos del país, cuyos sistemas online fueron afectados severamente durante varias horas. La escala del daño económico se mantiene aún clasificada como secreto de Estado, pero llamó la atención que el hecho ocurriera en Estonia, una sociedad digital avanzada donde inclusive los parquímetros pueden pagarse por mensajes de texto.

Aunque la naturaleza descentralizada de los ataques hizo muy difícil determinar si el Kremlin había estado detrás de ellos, las pistas condujeron a las autoridades estonias a un sospechoso ruso, a quien el Kremlin se rehusó a extraditar.

Sólo hay que pensar los efectos de estos ataques sobre algunos de los sistemas electrónicos e informáticos que rigen la vida cotidiana de las personas, como las redes eléctricas, las represas y controles de navegación de los aeropuertos, muchos de ellos conectados a Internet, para que una situación de crisis comience a parecerse a una película de Hollywood.

La clave, desde el punto de vista de la OTAN, es descubrir cuándo un ataque es una travesura de un hacker y cuándo un asunto militar.

En 2007 el ministro de Defensa de Estonia sostenía que “los ataques no pueden ser tratados como ‘hooliganismos’, sino que deben ser tomados como un ataque contra el Estado”. Pero ¿cómo responder?, y ¿contra quién? El primer paso, dicen los especialistas, es identificar cuándo a una amenaza le corresponde una respuesta militar, ante la ausencia de un marco legal para este tipo de casos.

Los estonios avanzan en esfuerzos por educar a sus ciudadanos para identificar riesgos y crear posgrados en seguridad. Heli Tiirmaa-Klaar, consejero del ministro de Defensa de esa nación y uno los expertos locales, habla de promover una “cultura de ciberseguridad”, comenzando con los niños en edad escolar.

Los estonios tienen razón. Los ataques cibernéticos serían muy complicados si los hackers tuvieran que construir sus propias computadoras, en vez de secuestrar las ociosas.

Y una sociedad de ciudadanos inteligentes es la mejor defensa, porque tiene todos los incentivos para mantenerse un paso delante de los hackers. La tendencia de la industria, por su parte, parece estar un paso atrás porque los ataques crean una demanda de software nuevo.

Fuente: Newsweek a través de Prodiario

Diferentes colectivos estadounidenses urgen al electo presidente Barack Obama a que tome medidas en la protección de los menores frente al crimen, el acoso y los depredadores en Internet.

El Instituto de la Seguridad on line de la Familia urge al nuevo gobierno a que designe un responsable de seguridad en la red desligado de la oficina del oficial jefe de tecnología que Obama prometió crear. Además pide un presupuesto que ronda los 100 millones de dólares como fondo para educación, la creación de un consejo de coordinación de agencias federales, abogados e industria.

“La gente joven que es la más expuesta a los riesgos, son los que también están más expuestas en la vida real”, dice Nancy Willard directora del Centro Para el Uso seguro Responsable de Internet. Debemos reconocer que Internet es una extensión del riesgo youth risk behavior

Fuente: suicidepreventioncommunity.wordpress.com

Charency Software, lider en sistemas de educación desarrollará junto a la experta Parry Aftab y la Comisión Federal de Comercio en EEUU una extensa campaña educativa en colegios estadounidenses con el objetivo de asegurar que menores y padres naveguen con seguridad en Internet.

Charency Software, a través de su filial K12planet.com, editará un libro que será repartido en 7.500 escuelas e irá destinado a 10 millones de alumnos. El material recoge consejos para los menores e información legal para los adultos. Según el Acta de Privacidad On Line del menor que fue aprobada en EEUU en Abril, los portales de Internet – incluídas las redes sociales – han de tener el consentimiento parental para almacenar, usar o archivar información de los menores de 13 años.

La Comisión Federal del Comercio propuso la creación de la ley tras constatar que de los portales comerciales destinados a jóvenes, sólo un 24% aplicaba políticas de privacidad, y un 1% requería consentimiento parental para almacenar los datos de los menores.

Fuente:findarticles.com


Twitter

PantallasAmigas en Twitter

Vídeos para la prevención

logo PantallasAmigas Youtube
marzo 2017
L M X J V S D
« Dic    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Un blog de

Etiquetas sin permiso, ¡NO!

Campaña ETIQUETASsinpermisoNO

Violencia Sexual Digital

La violencia sexual DIGITAL no es VIRTUAL: existe. ¡Infórmate! ¡Protégete! ¡Actúa!

CTIOL

CuidaTuImagenOnline

Envía tus denuncias

Denuncia online

¿”Te gusta” este blog? Dínoslo en Facebook

OPML: Riesgos TIC y menores

Red Ciberalerta

Este blog forma parte de la red Ciberalerta
A %d blogueros les gusta esto: