Posts Tagged ‘regulación’
La escasa seguridad de Sony permite el robo repetido de datos de millones de usuarios
Posted on: 05/05/2011
Tras haber cerrado su red de juego online PlayStation Network y su servicio de música en streaming Qriocity la pasada semana debido al robo masivo de datos personales y de tarjetas de crédito de millones de usuarios, Sony ha vuelto a sufrir un incidente similar: crackers no identificados se han hecho con datos de otros 25 millones de usuarios de sus videojuegos entrando en la red SOE, según reveló este lunes la empresa. Curiosamente, justo un día antes, el vicepresidente de Sony había anunciado medidas para evitar otro robo de datos como el que había afectado días atrás a la PlayStation Network y que habría afectado a 77 millones de usuarios. La PlayStation network permite que los usuarios de esta marca de videoconsola descarguen juegos y jueguen en línea, mientras que la SOE ofrece juegos online para jugar desde PC. El acceso a ambas redes ha sido suspendido, incluyendo el acceso desde Facebook.
En este nuevo robo masivo de datos se han visto comprometidos datos de 10.700 usuarios españoles, según ha informado la empresa nipona. Entre los datos hay nombres, contraseñas, direcciones postales y de e-mail, fechas de nacimiento, números de teléfono y otras.
El incidente que fue revelado la semana pasada ya ha causado que se emprendan acciones legales en Norteamérica y en Europa. Incluso el Congreso de los EE.UU. ha solicitado la comparecencia de los responsables de la empresa. El senador demócrata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony en EE.UU. quejándose de la tardanza de la compañía en avisar del problema: «Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado».
Sony ha enviado a los clientes de la red PlayStation Network un mensaje en el que explica la situación y les aconseja que no respondan a mensajes que, en nombre de Sony, pidan al receptor datos personales. Aunque los clientes de la red de Sony no pueden cambiar la contraseña de la misma hasta que vuelva a estar operativa, sí se recomienda que, en el caso de emplear la misma contraseña en otros sitios, se cambie en estos de forma inmediata.
De los tres millones de españoles que jugaban en PSN, unos 330.000 habían pagado con tarjeta de crédito su acceso y estos datos podrían también haber sido robados. La Agencia de Protección de Datos española ha abierto una investigacion tras la solicitud de FACUA de intervenir, aunque al parecer si los datos los almacena la empresa madre Sony en Japón y no la filiar española, la AEPD podría no tener competencia para actuar y exigir responsabilidades.
Sony tardó una semana en informar de lo que sucedía realmente en su PSN. Al principio afirmó que se trataba de un fallo técnico. Diversos especialistas han señalado que este tipo de robos masivos de datos sólo pueden ocurrir si la empresa incumple normas básicas de seguridad, como el encriptado con contraseña de sus archivos.
Fuente: Ciberpaís, Publico y Al Yazira.
Como informábamos hace unos meses en nuestro blog Ciberapuestas.Wordpress.com el gobierno español está promoviendo un cambio legislativo que afectará a los juegos de azar y apuestas en Internet y mediante otras TIC. Ayer se daba un paso más con la aprobación en el Congreso de los Diputados del texto de la nueva ley, que ahora pasará al Senado.
Esta ley además de las modalidades de juego tradicionales como el bingo o el casino, regula por primera vez las ciberapuestas, es decir, aquellas que se pueden realizar a través de Internet o de teléfonos móviles, que hasta ahora carecían de un marco regulador específico lo que las situaba en una especie de alegalidad.
Entre los cambios que se han introducido figura la obligación de las empresas que ofrezcan juegos de apuestas en Internet para que utilicen el dominio de primer nivel .es, lo cual facilitará la supervisión y el control de las autoridades españolas. También dispone nuevos mecanismos para reforzar la seguridad jurídica de los operadores y de los consumidores de los diferentes juegos, además de para proteger a los menores de edad, a las personas incapacitadas legalmente para jugar y a las que han pedido voluntariamente que no se les deje acceder al juego para combatir su ludopatía.
Las sanciones previstas en la nueva ley pueden llegar a ser de hasta 50 millones para las muy graves, por ejemplo por ofrecer juegos sin tener licencia.
La implantación de la ley será progresiva para ponerles la adaptación fácil a las empresas que ya se encuentran operando en este sector en España.
Fuentes: ABC y Ciberapuestas.Wordpress.com.
Después de la FTC estadounidense propusiese la creación de una herramienta para que los consumidores pudiesen impedir su seguimiento online (de gustos, visitas, búsquedas, etc.), se ha comenzado a hablar en aquel país de la conveniencia de una Carta de Derechos a la privacidad (online), Privacy Bill of Rights en inglés. Esta Carta regularía la recopilación comercial de datos de los usuarios online, qué se puede registrar y qué no, y qué uso sería aceptable darle a los datos recogidos. La FTC sería la encargada de vigilar que estos códigos de conducta con respecto a la privacidad fuesen respetados, cumpliendo una misión análoga a la que ya realiza en España la Agencia de Protección de Datos. Según el Secretario de Comercio estadounidense, Gary Locke, la autorregulación del sector no es suficiente. Según su departamento, el uso de datos personales ha aumentado tanto que se necesita una legislación específica sobre privacidad que mediante medidas de obligado cumplimiento, permita que se recupere la confianza online de los consumidores, al tiempo que se establece un marco para que las empresas puedan seguir realizando negocio. Las transacciones online a nivel mundial supusieron en 2010 un billón de dólares.
Cómo espían las empresas comerciales a los internautas
Cuando un(a) internauta visita un web muy conocido, es muy probable que esa visita dispare toda una serie de mecanismos (cookies, beacons, etc.) que registran diversos datos acerca de esa persoa y de lo que hace en la Red, para remitirlo posteriormente sin que el/la usuario/a se dé cuenta ni dé su permiso, a determinadas empresas, generalmente del sector publicitario.
Algunos de los webs que realizan un mayor seguimiento pertenecen a Microsoft (Msn.com, Msnbc.com, Live.com), según ha revelado SiteJabber, un web para la prevención del fraude online financiado por el gobierno de los EE.UU. En el extremo opuesto se sitúa Wikipedia.org, que no contiene ningún mecanismo de seguimiento del visitante.
Fuente: SiteJabber
Hace unos días se celebraba el Día Internacional de la Internet Segura 2011, una fecha señalada para llamar la atención sobre la necesidad de una Red más amable con los más pequeños. Participaron numerosas organizaciones e instituciones aportando su grano de arena por la noble causa. Fue un día señalado que invita a la reflexión y que nos ha llevado a confirmar la relación de áreas de mejora que identificamos hace tiempo en materia de políticas públicas relacionadas con el uso seguro y saludable de las TIC por parte de la infancia y adolescencia.
Desde 2004, en PantallasAmigas hemos venido trabajando en este ámbito con la mirada puesta en países que nos superaban en cuanto al grado de penetración de las TIC en la sociedad (Canadá, Estados Unidos, Australia, Reino Unido, Finlandia, Suecia…) y en las políticas que en materia de uso sin riesgos de Internet se promovían en la Unión Europea iniciadas con el Programa Safer Internet (1999-2004). Esta experiencia y el trabajo de campo nos lleva a decir que nos queda mucho por hacer y que se puede hacer de manera más eficiente.
Diez claves para una mejor protección y promoción de la infancia y la adolescencia online.
- Dejar de considerar a niños y adolescentes únicamente como víctimas pasivas de los riesgos de la Red y tomarlos como elementos activos.
Son agentes activos y forman parte del problema, porque en muchas ocasiones están ellos mismos también en su origen y, sobre todo, de la solución, puesto que pueden realizar extraordinarios aportes cuantitativos y cualitativos en las labores de sensibilización y formación al respecto (véase una experiencia en www.cibermanagers.com ).
- Evolucionar desde las soluciones de urgencia basadas en el uso de las TIC por parte de los más pequeños hacia apuestas estratégicas para la vida digital.
En los momentos iniciales los niños usaban la Red mientras que ahora viven con naturalidad en ese entorno que es real, no virtual, pero digital. Por ello, además de promover el uso seguro y saludable de las TIC, es preciso el impulso de estrategias que conformen ciberciudadanos activos y responsables (ejemplos pueden ser www.netiquetate.com o www.internetamiga.com ).
- Abandonar el abordaje basado en los ejes tecnológicos (Internet, telefonía celular, videojuegos) para centrarse en lo sustancial y transversal.
Con la convergencia de aplicaciones y dispositivos cada vez tiene menos sentido realizar un análisis separado, por ejemplo, de las adicciones o del ciberbullying en relación a un determinado canal o eje tecnológico. Es preciso, siguiendo el ejemplo, dejar de tomar la adicción a Internet como un problema y hablar, pongamos el caso, del reto que supone el uso abusivo de las redes sociales, al margen del dispositivo o contexto en el que se produzca. Otra cuestión diferente es que en las labores dirigidas a la ciudadanía sea preciso hablar de ejes concretos para un aprendizaje más significativo.
- Apostar de manera sistemática y curricular por las tareas de sensibilización y formación desde edades tempranas, eludiendo las acciones esporádicas.
La velocidad con la que acontecen los cambios sociológicos y educativos ligados a las TIC nos ha llevado a la adopción de medidas puntuales, fraccionadas y aisladas. Es preciso, por la relevancia de la cuestión, realizar un esfuerzo de planificación y sistematización incluyendo de manera formal y regular en las aulas momentos para esta labor.
- Incorporar a padres y madres al nuevo contexto digital para que comprendan y acompañen mejor la vida de sus hijos.
No es fácil abordar este aspecto por la enorme heterogeneidad de las situaciones y los perfiles que se pueden dar. Sin embargo, es preciso tener claro que la vida online de hijos e hijas es cada vez más intensa y se inicia a edades más tempranas y que únicamente desde una posición próxima a la misma podemos actuar con la diligencia y acierto deseable como padres y madres. Éstos deben ser capaces de tomar y adecuar sus propias decisiones en las labores de prevención, protección y educación, huyendo de la búsqueda de soluciones estandarizadas.
- Dejar de presuponer que niños, niñas y adolescentes desean estar al margen de las acciones que en torno a su relación con las TIC emprendemos los adultos y permitirles y ayudarles a implicarse.
En demasiadas ocasiones se piensa que hijos e hijas desean mantener una relación con la tecnología al margen de los adultos de la familia y, por ello, no les damos la oportunidad de que compartan su vida y conocimientos digitales. Algunas veces es la propia inseguridad la que actúa de barrera y, en otras, la mera comodidad. Es necesario interpelarles, darles la oportunidad para acercarse, escucharles, incluirles para que nos incluyan.
- Acortar los tiempos entre las labores de investigación y la aplicación de las conclusiones a las tareas de educación y prevención.
Día a día vemos la rapidez con la que evolucionan tecnologías, usos y costumbres en relación a las TIC. Es fundamental estudiar con rigor científico estos fenómenos (véase el proyecto europeo EUKids online o los estudios del Foro Generaciones Interactivas en Latinoamérica y España) pero no lo es menos actuar diligentemente para que los resultados de las investigaciones sirvan para ser aplicados antes de que cambie la realidad analizada. En este sentido también es importante coordinar estudios para obtener valor añadido de su planificación conjunta y complementaria, soportada en metodologías compatibles. Por último, los objetivos e hipótesis de las investigaciones emprendidas habrían de ser puestos de manera previa a disposición de las organizaciones que posteriormente van a utilizar los resultados finales en sus labores de prevención, de manera que les permita anticipar ciertas variables y acompasar sus acciones.
- Se hace necesario compartir experiencias y recursos, comenzando por su registro previo y su caracterización y catalogación posterior.
Aunque existen distintas realidades en cada país (idiosincrasia, grado de desarrollo tecnológico, nivel socieconómico…) las diferencias en cuanto al uso de las TIC son cada vez menores. Siendo la Red el espacio global por excelencia donde no existen distancias ni limitaciones geográficas, es obvio que compartir y colaborar son dos de las opciones más adecuadas especialmente cuando hablamos de intervenciones online (véase el caso de www.cuidatuimagenonline.com).
- Impulsar una más rápida adecuación de las leyes y los instrumentos de trabajo de la justicia.
Los avances realizados en cuestiones relativas a la protección de datos personales, a la adecuación del código penal en relación al grooming o las voces que piden la figura del agente encubierto son primeros y tardíos pasos de un camino que se alarga por momentos y que, sin embargo, estamos obligados a acortar cuanto antes.
- Insistir a la industria, a la oferta, para que adopte una mayor y más transparente implicación.
Las operadoras de telecomunicaciones, las redes sociales… tienen una responsabilidad que en muchas ocasiones no les es exigible por Ley. Las labores de autocontrol o regulación convenida y voluntaria se muestran escasas, insuficientes y demasiado etéreas. Sin su plena, constante y sincera colaboración no son posibles avances imprescindibles para la protección de la infancia y la adolescencia online.
No es cosa menor lo que todas las sociedades nos jugamos tanto en lo que tiene que ver con el bienestar de los niños, niñas y adolescentes actuales como con la conformación de los futuros ciudadanos. Estoy convencido de que estas diez sencillas orientaciones estratégicas nos resultarán de ayuda.
Fuente: PantallasAmigas, publicado previamente en Un Blog en Red
Privacidad y redes sociales
El siguiente vídeo de dibujos animados ilustra los conceptos citados en este artículo en el ámbito concreto de privacidad y redes sociales.
El gobierno español pretende modificar el Código Penal para tipificar como delito penal los daños informáticos
Posted on: 19/11/2009
(Última modificación: 24/11/2009, para aclarar en la noticia que se trata de una propuesta legislativa aún no aprobada ni en vigor.)
El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal según la cual, los ataques informáticos pasarían a considerarse un delito que está tipificado hasta con penas de cárcel.
Los delitos informáticos pasarían a tener consideración de delito penal si sale adelante en el parlamento español el proyecto de reforma de código penal por parte del Gobierno.
Se tipifican en él como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:
- Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
- Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
- El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.
Los delitos relacionados con la propiedad intelectual también se modificarían, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán ir o no a la cárcel, según determine el juez.
Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.
Con esta reforma del Código Penal también se legislará la responsabilidad penal de las empresas, quienes podrían ser multadas, inhabilitadas o, incluso, disueltas.
Fuente: Segu-Info
La UE acusa a los grandes buscadores y proovedores de no proteger la privacidad de los usuarios
Posted on: 07/04/2009
La Comisión europea ve con alarma la voracidad de algunas compañías en Internet, ávidas de datos personales de posibles consumidores.
La comisaria de Consumo, Meglena Kuneva estudia que la UE establezca reglas más duras sobre cómo se recogen los datos personales de los usuarios de Internet, se analizan y se comparten a través de motores de búsqueda y proveedores de servicios.
«La situación actual con respecto a privacidad, perfiles y el registro no es satisfactoria. Los derechos básicos de los consumidores en términos de transparencia, control y riesgo están siendo violados y esto no puede seguir así», señala la comisaria.
Los grandes buscadores de Internet y los proveedores de servicios están siendo presionados por las autoridades europeas encargadas de la protección de datos para protegan de manera eficiente la privacidad de los usuarios de la Red.
Google, Yahoo, Microsoft y otros han anunciado medidas para proteger los datos de los usuarios, recortar el tiempo de almacenaje de los datos obtenidos de los hábitos de navegación y permitir a los usuarios la opción no ser relacionados con anuncios en línea.
La publicidad en Internet ha aumentado rápidamente en los últimos años, y las empresas esperan desarrollarla más para proveer a los consumidores de anuncios más relevantes basados en sus hábitos de búsqueda.
«Los actuales sistemas para no quedar registrado son parciales, a veces no se encuentran por ninguna parte, otras son difíciles o raros y, más que nada, son inestables», explicará, añadiendo que «evitar la persecución es técnicamente difícil actualmente, si no imposible», afirma Kuneva para contrarestar la supuesta buena voluntad de las grandes empresas.
Kuneva advierte de que si el sector no logra ofrecer respuestas adecuadas a la obtención de datos y perfiles, la Comisión Europea no dudará en intervenir».
«Tenemos que establecer los principios de transparencia, lenguaje claro, opciones de estar registrado o no que sean importantes y fáciles de usar», explica.
Fuente: iblnews.com
La UE regulará el juego online para proteger a consumidores, menores y ludópatas
Posted on: 09/03/2009
¿Cómo regular las apuestas por internet?
Más de tres millones de europeos realizan apuestas por internet. La mayoría lo hace simplemente porque se divierte, pero para otros supone un riesgo tras el que se esconden adicción y amaño de partidos. Este lunes los eurodiputados deciden si se debe regular la actividad a escala nacional o europea; un informe de la comisión de Mercado Interior del Parlamento Europeo pide que sean los gobiernos nacionales los que lo hagan, pero algunos parlamentarios apuestan por una regulación comunitaria.
La «integridad de los juegos de azar en línea» está en la agenda del Pleno que el Parlamento Europeo celebra este lunes, con el debate de un informe sobre la materia redactado por la eurodiputada socialista danesa Christel Schaldemose. El texto fue consensuado por los miembros de la comisión parlamentaria de Mercado Interior tras la consideración de las más de cuatrocientas enmiendas que se presentaron.
Límites de edad y gasto mensual
En la formulación resultante de este debate, el informe pide a los gobiernos nacionales que fijen una posición común sobre asuntos como la adicción a las apuestas, el uso fraudulento de datos personales o tarjetas de crédito, comportamientos irregulares en las apuestas o amaños de partidos, límites de edad de los apostantes y medidas de protección de los niños y de los adictos al juego.
Una enmienda introducida por el liberal holandés Toine Manders pide que se fije un máximo mensual que una persona puede gastar en apostar por internet, y que se obligue a los operadores de juegos de azar en línea a que utilicen tarjetas de prepago, que se venderían en las tiendas, para los juegos.
Opinión minoritaria
Aunque el informe fue finalmente adoptado por los miembros de la comisión parlamentaria, una minoría de ellos expresó su preocupación ante la posibilidad de que «el contenido del informe rebase el mandato de la iniciativa», al considerar que «el informe socava algunos de los principios del mercado único» y que «no se refleja adecuadamente la situación en todos los Estados miembros».
Ya en febrero de 2008, en una audiencia sobre la materia organizada por la misma comisión parlamentaria, se debatieron los retos que plantean las apuestas en línea. La Presidenta de la comisión, al socialista británica Arlene McCarthy, ya declaró en esa ocasión que «el amaño de partidos es tan antiguo como los mismos partidos, pero las nuevas tecnologías abren nuevos riesgos de fraude, junto a las nuevas oportunidades que presentan». Subrayó que «los aficionados quieren ver partidos honestos» y apoyó que se emprendan acciones encaminadas a garantizarlo, pero alertó de la posibilidad de que los Estados adopten normas que protejan a las casas de apuestas nacionales.
Fuente: Parlamento Europeo
Puesta en marcha la Consejería de Innovación, Ciencia y Empresa de Andalucía, Kiddia.org se dirigide a padres, educadores y menores de 12 años, para enseñarles a navegar con «total seguridad y libertad» por la red.
En la presentación de’Kiddia’, el titular del ramo, Francisco Vallejo, indicó que el portal, enmarcado en el desarrollo del Decreto de Protección del Menor en el Uso de Internet y las Tecnologías de la Información y el Conocimiento (TIC), pretende ofrecer una forma «divertida» de aprender el uso correcto de la red a los menores, como el no ofrecer datos personales a través de Internet, además de permitirles compartir sus vivencias y relacionarse con otros niños a través de los concursos, blogs o foros con los que cuenta.
Asimismo, el portal cuenta con un área familiar para padres y educadores donde se les ofrece filtros de Internet, además de recomendaciones y guías sobre el uso de las nuevas tecnologías y modos de integración de éstas en las aulas.
De este modo, ‘Kiddia’ apuesta por las últimas tendencias en Internet, como la web ‘2.0’, y, «sobre todo, por implicar a padres, tutores y profesores en la educación de los menores en el ámbito de la Sociedad de la Información», según subrayó el consejero.
Respoder a peticiones
Por su parte, el Defensor del Menor en Andalucía, José Chamizo, señaló la importancia de este portal que responde a las peticiones realizadas desde su organismo con el objetivo de formar para la navegación segura a través de Internet y de reducir la brecha digital entre padres e hijos.
Así, se ofreció a colaborar con los posibles asuntos que lleguen al portal en forma de denuncia e instó a los padres e hijos a aprender a usar la Red con la «misma agilidad e intensidad», lo que «evitaría muchos dramas de los que se producen actualmente»
El 90% de los niños utiliza el ordenador
Vallejo recordó que los niños andaluces utilizan cada vez las nuevas tecnologías como indica la última encuesta sobre ‘Equipamiento y Uso de las TIC en los Hogares’ del Instituto Nacional de Estadística (INE).
El informe señala que el 90,1 por ciento de los menores de 10 a 15 años de Andalucía usan el ordenador, frente al 58,1 por ciento que lo hacía en 2004, lo que supone un incremento del 55 por ciento, una cifra superior a la media de crecimiento nacional (38%).
Además, el 74,5 por ciento accede a Internet –un 57 por ciento más que hace cuatro años– y un 64,1 por ciento dispone de teléfono móvil. En relación al acceso a Internet Andalucía también experimenta un mayor crecimiento respecto a la media nacional, situado en un 36,5 por ciento. Igualmente, más de siete de cada diez (72,4%) menores andaluces se conectan a la red en sus hogares y el 82,4 por ciento lo hace como medio de ocio, música y juegos durante su tiempo libre.
4.000 filtros descargados
La Consejería de Innovación puso a disposición de los ciudadanos en enero de forma gratuita un filtro de contenidos del que ya se han descargado más de 4.000 copias. También, se ha elaborado la Guía de Formación TIC para tutores de menores ‘Educar para proteger’. Ambos instrumentos se pueden descargar en ‘www.kiddia.org’.
En este marco, a partir de la próxima semana el teléfono de información de la Consejería de Innovación, Ciencia y Empresa (902 113 000) contará con un nuevo servicio para atender a todas aquellas personas que tengan dudas o quieran denunciar algún contenido específico relacionado con el uso inapropiado de Internet por parte de los menores.
Fuentes: Hoy Tecnología, Andalucía Investiga, Cibersur, ABC y Diario Sur
Blogs de PantallasAmigas
Seguridad en Internet 