Seguridad en Internet

Posts Tagged ‘regulación

PSP3Tras haber cerrado su red de juego online PlayStation Network y su servicio de música en streaming Qriocity la pasada semana debido al robo masivo de datos personales y de tarjetas de crédito de millones de usuarios, Sony ha vuelto a sufrir un incidente similar: crackers no identificados se han hecho con datos de otros 25 millones de usuarios de sus videojuegos entrando en la red SOE, según reveló este lunes la empresa. Curiosamente, justo un día antes, el vicepresidente de Sony había anunciado medidas para evitar otro robo de datos como el que había afectado días atrás a la PlayStation Network y que habría afectado a 77 millones de usuarios. La PlayStation network permite que los usuarios de esta marca de videoconsola descarguen juegos y jueguen en línea, mientras que la SOE ofrece juegos online para jugar desde PC. El acceso a ambas redes ha sido suspendido, incluyendo el acceso desde Facebook.

En este nuevo robo masivo de datos se han visto comprometidos datos de 10.700 usuarios españoles, según ha informado la empresa nipona. Entre los datos hay nombres, contraseñas, direcciones postales y de e-mail, fechas de nacimiento, números de teléfono y otras.

El incidente que fue revelado la semana pasada ya ha causado que se emprendan acciones legales en Norteamérica y en Europa. Incluso el Congreso de los EE.UU. ha solicitado la comparecencia de los responsables de la empresa. El senador demócrata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony en EE.UU. quejándose de la tardanza de la compañía en avisar del problema: “Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado”.

Sony ha enviado a los clientes de la red PlayStation Network un mensaje en el que explica la situación y les aconseja que no respondan a mensajes que, en nombre de Sony, pidan al receptor datos personales. Aunque los clientes de la red de Sony no pueden cambiar la contraseña de la misma hasta que vuelva a estar operativa, sí se recomienda que, en el caso de emplear la misma contraseña en otros sitios, se cambie en estos de forma inmediata.

De los tres millones de españoles que jugaban en PSN, unos 330.000 habían pagado con tarjeta de crédito su acceso y estos datos podrían también haber sido robados. La Agencia de Protección de Datos española ha abierto una investigacion tras la solicitud de FACUA de intervenir, aunque al parecer si los datos los almacena la empresa madre Sony en Japón y no la filiar española, la AEPD podría no tener competencia para actuar y exigir responsabilidades.

Sony tardó una semana en informar de lo que sucedía realmente en su PSN. Al principio afirmó que se trataba de un fallo técnico. Diversos especialistas han señalado que este tipo de robos masivos de datos sólo pueden ocurrir si la empresa incumple normas básicas de seguridad, como el encriptado con contraseña de sus archivos.

Fuente: Ciberpaís, Publico y Al Yazira.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Fragmento de la captura de un web de ciberapuestasComo informábamos hace unos meses en nuestro blog Ciberapuestas.Wordpress.com el gobierno español está promoviendo un cambio legislativo que afectará a los juegos de azar y apuestas en Internet y mediante otras TIC. Ayer se daba un paso más con la aprobación en el Congreso de los Diputados del texto de la nueva ley, que ahora pasará al Senado.

Esta ley además de las modalidades de juego tradicionales como el bingo o el casino, regula por primera vez las ciberapuestas, es decir, aquellas que se pueden realizar a través de Internet o de teléfonos móviles, que hasta ahora carecían de un marco regulador específico lo que las situaba en una especie de alegalidad.

Entre los cambios que se han introducido figura la obligación de las empresas que ofrezcan juegos de apuestas en Internet para que utilicen el dominio de primer nivel .es, lo cual facilitará la supervisión y el control de las autoridades españolas. También dispone nuevos mecanismos para reforzar la seguridad jurídica de los operadores y de los consumidores de los diferentes juegos, además de para proteger a los menores de edad, a las personas incapacitadas legalmente para jugar y a las que han pedido voluntariamente que no se les deje acceder al juego para combatir su ludopatía.

Las sanciones previstas en la nueva ley pueden llegar a ser de hasta 50 millones para las muy graves, por ejemplo por ofrecer juegos sin tener licencia.

La implantación de la ley será progresiva para ponerles la adaptación fácil a las empresas que ya se encuentran operando en este sector en España.

Fuentes: ABC y Ciberapuestas.Wordpress.com.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Gary Locke, ministro de comercio estadounidenseDespués de la FTC estadounidense propusiese la creación de una herramienta para que los consumidores pudiesen impedir su seguimiento online (de gustos, visitas, búsquedas, etc.), se ha comenzado a hablar en aquel país de la conveniencia de una Carta de Derechos a la privacidad (online), Privacy Bill of Rights en inglés. Esta Carta regularía la recopilación comercial de datos de los usuarios online, qué se puede registrar y qué no, y qué uso sería aceptable darle a los datos recogidos. La FTC sería la encargada de vigilar que estos códigos de conducta con respecto a la privacidad fuesen respetados, cumpliendo una misión análoga a la que ya realiza en España la Agencia de Protección de Datos. Según el Secretario de Comercio estadounidense, Gary Locke, la autorregulación del sector no es suficiente. Según su departamento, el uso de datos personales ha aumentado tanto que se necesita una legislación específica sobre privacidad que mediante medidas de obligado cumplimiento, permita que se recupere la confianza online de los consumidores, al tiempo que se establece un marco para que las empresas puedan seguir realizando negocio. Las transacciones online a nivel mundial supusieron en 2010 un billón de dólares.

Cómo espían las empresas comerciales a los internautas

Cuando un(a) internauta visita un web muy conocido, es muy probable que esa visita dispare toda una serie de mecanismos (cookies, beacons, etc.) que registran diversos datos acerca de esa persoa y de lo que hace en la Red, para remitirlo posteriormente sin que el/la usuario/a se dé cuenta ni dé su permiso, a determinadas empresas, generalmente del sector publicitario.

Algunos de los webs que realizan un mayor seguimiento pertenecen a Microsoft (Msn.com, Msnbc.com, Live.com), según ha revelado SiteJabber, un web para la prevención del fraude online financiado por el gobierno de los EE.UU. En el extremo opuesto se sitúa Wikipedia.org, que no contiene ningún mecanismo de seguimiento del visitante.

Fuente: SiteJabber

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Menores en la Red
Hace unos días se celebraba el Día Internacional de la Internet Segura 2011, una fecha señalada para llamar la atención sobre la necesidad de una Red más amable con los más pequeños. Participaron numerosas organizaciones e instituciones aportando su grano de arena por la noble causa. Fue un día señalado que invita a la reflexión y que nos ha llevado a confirmar la relación de áreas de mejora que identificamos hace tiempo en materia de políticas públicas relacionadas con el uso seguro y saludable de las TIC por parte de la infancia y adolescencia.

Desde 2004, en PantallasAmigas hemos venido trabajando en este ámbito con la mirada puesta en países que nos superaban en cuanto al grado de penetración de las TIC en la sociedad (Canadá, Estados Unidos, Australia, Reino Unido, Finlandia, Suecia…) y en las políticas que en materia de uso sin riesgos de Internet se promovían en la Unión Europea iniciadas con el Programa Safer Internet (1999-2004). Esta experiencia y el trabajo de campo nos lleva a decir que nos queda mucho por hacer y que se puede hacer de manera más eficiente.

Diez claves para una mejor protección y promoción de la infancia y la adolescencia online.

  1. Dejar de considerar a niños y adolescentes únicamente como víctimas pasivas de los riesgos de la Red y tomarlos como elementos activos.

    Son agentes activos y forman parte del problema, porque en muchas ocasiones están ellos mismos también en su origen y, sobre todo, de la solución, puesto que pueden realizar extraordinarios aportes cuantitativos y cualitativos en las labores de sensibilización y formación al respecto (véase una experiencia en www.cibermanagers.com ).

  2. Evolucionar desde las soluciones de urgencia basadas en el uso de las TIC por parte de los más pequeños hacia apuestas estratégicas para la vida digital.

    En los momentos iniciales los niños usaban la Red mientras que ahora viven con naturalidad en ese entorno que es real, no virtual, pero digital. Por ello, además de promover el uso seguro y saludable de las TIC, es preciso el impulso de estrategias que conformen ciberciudadanos activos y responsables (ejemplos pueden ser www.netiquetate.com o www.internetamiga.com ).

  3. Abandonar el abordaje basado en los ejes tecnológicos (Internet, telefonía celular, videojuegos) para centrarse en lo sustancial y transversal.

    Con la convergencia de aplicaciones y dispositivos cada vez tiene menos sentido realizar un análisis separado, por ejemplo, de las adicciones o del ciberbullying en relación a un determinado canal o eje tecnológico. Es preciso, siguiendo el ejemplo, dejar de tomar la adicción a Internet como un problema y hablar, pongamos el caso, del reto que supone el uso abusivo de las redes sociales, al margen del dispositivo o contexto en el que se produzca. Otra cuestión diferente es que en las labores dirigidas a la ciudadanía sea preciso hablar de ejes concretos para un aprendizaje más significativo.

  4. Apostar de manera sistemática y curricular por las tareas de sensibilización y formación desde edades tempranas, eludiendo las acciones esporádicas.

    La velocidad con la que acontecen los cambios sociológicos y educativos ligados a las TIC nos ha llevado a la adopción de medidas puntuales, fraccionadas y aisladas. Es preciso, por la relevancia de la cuestión, realizar un esfuerzo de planificación y sistematización incluyendo de manera formal y regular en las aulas momentos para esta labor.

  5. Incorporar a padres y madres al nuevo contexto digital para que comprendan y acompañen mejor la vida de sus hijos.

    No es fácil abordar este aspecto por la enorme heterogeneidad de las situaciones y los perfiles que se pueden dar. Sin embargo, es preciso tener claro que la vida online de hijos e hijas es cada vez más intensa y se inicia a edades más tempranas y que únicamente desde una posición próxima a la misma podemos actuar con la diligencia y acierto deseable como padres y madres. Éstos deben ser capaces de tomar y adecuar sus propias decisiones en las labores de prevención, protección y educación, huyendo de la búsqueda de soluciones estandarizadas.

  6. Dejar de presuponer que niños, niñas y adolescentes desean estar al margen de las acciones que en torno a  su relación con las TIC emprendemos los adultos y permitirles y ayudarles a implicarse.

    En demasiadas ocasiones se piensa que hijos e hijas desean mantener una relación con la tecnología al margen de los adultos de la familia y, por ello, no les damos la oportunidad de que compartan su vida y conocimientos digitales. Algunas veces es la propia inseguridad la que actúa de barrera y, en otras, la mera comodidad. Es necesario interpelarles, darles la oportunidad para acercarse, escucharles, incluirles para que nos incluyan.

  7. Acortar los tiempos entre las labores de investigación y la aplicación de las conclusiones a las tareas de educación y prevención.

    Día a día vemos la rapidez con la que evolucionan tecnologías, usos y costumbres en relación a las TIC. Es fundamental estudiar con rigor científico estos fenómenos (véase el proyecto europeo EUKids online o los estudios del Foro Generaciones Interactivas en Latinoamérica y España) pero no lo es menos actuar diligentemente para que los resultados de las investigaciones sirvan para ser aplicados antes de que cambie la realidad analizada. En este sentido también es importante coordinar estudios para obtener valor añadido de su planificación conjunta y complementaria, soportada en metodologías compatibles. Por último, los objetivos e hipótesis de las investigaciones emprendidas habrían de ser puestos de manera previa a disposición de las organizaciones que posteriormente van a utilizar los resultados finales en sus labores de prevención, de manera que les permita anticipar ciertas variables y acompasar sus acciones.

  8. Se hace necesario compartir experiencias y recursos, comenzando por su registro previo y su caracterización y catalogación posterior.

    Aunque existen distintas realidades en cada país (idiosincrasia, grado de desarrollo tecnológico, nivel socieconómico…) las diferencias en cuanto al uso de las TIC son cada vez menores. Siendo la Red el espacio global por excelencia donde no existen distancias ni limitaciones geográficas, es obvio que compartir y colaborar son dos de las opciones más adecuadas especialmente cuando hablamos de intervenciones online (véase el caso de www.cuidatuimagenonline.com).

  9. Impulsar una más rápida adecuación de las leyes y los instrumentos de trabajo de la justicia.

    Los avances realizados en cuestiones relativas a la protección de datos personales, a la adecuación del código penal en relación al grooming o las voces que piden la figura del agente encubierto son primeros y tardíos pasos de un camino que se alarga por momentos y que, sin embargo, estamos obligados a acortar cuanto antes.

  10. Insistir a la industria, a la oferta, para que adopte una mayor y más transparente implicación.

    Las operadoras de telecomunicaciones, las redes sociales… tienen una responsabilidad que en muchas ocasiones no les es exigible por Ley. Las labores de autocontrol o regulación convenida y voluntaria se muestran escasas, insuficientes y demasiado etéreas. Sin su plena, constante y sincera colaboración no son posibles avances imprescindibles para la protección de la infancia y la adolescencia online.

No es cosa menor lo que todas las sociedades nos jugamos tanto en lo que tiene que ver con el bienestar de los niños, niñas y adolescentes actuales como con la conformación de los futuros ciudadanos. Estoy convencido de que estas diez sencillas orientaciones estratégicas nos resultarán de ayuda.

Fuente: PantallasAmigas, publicado previamente en Un Blog en Red

Privacidad y redes sociales

El siguiente vídeo de dibujos animados ilustra los conceptos citados en este artículo en el ámbito concreto de privacidad y redes sociales.



twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

(Última modificación: 24/11/2009, para aclarar en la noticia que se trata de una propuesta legislativa aún no aprobada ni en vigor.)

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal según la cual, los ataques informáticos pasarían a considerarse un delito que está tipificado hasta con penas de cárcel.

Los delitos informáticos pasarían a tener consideración de delito penal si sale adelante en el parlamento español el proyecto de reforma de código penal por parte del Gobierno.

Se tipifican en él como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

  • Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
  • Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
  • El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

Los delitos relacionados con la propiedad intelectual también se modificarían, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán ir o no a la cárcel, según determine el juez.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Con esta reforma del Código Penal también se legislará la responsabilidad penal de las empresas, quienes podrían ser multadas, inhabilitadas o, incluso, disueltas.

Fuente: Segu-Info

La Comisión europea ve con alarma la voracidad de algunas compañías en Internet, ávidas de datos personales de posibles consumidores.

La comisaria de Consumo, Meglena Kuneva estudia que la UE establezca reglas más duras sobre cómo se recogen los datos personales de los usuarios de Internet, se analizan y se comparten a través de motores de búsqueda y proveedores de servicios.

“La situación actual con respecto a privacidad, perfiles y el registro no es satisfactoria. Los derechos básicos de los consumidores en términos de transparencia, control y riesgo están siendo violados y esto no puede seguir así”, señala la comisaria.

Los grandes buscadores de Internet y los proveedores de servicios están siendo presionados por las autoridades europeas encargadas de la protección de datos para protegan de manera eficiente la privacidad de los usuarios de la Red.

Google, Yahoo, Microsoft y otros han anunciado medidas para proteger los datos de los usuarios, recortar el tiempo de almacenaje de los datos obtenidos de los hábitos de navegación y permitir a los usuarios la opción no ser relacionados con anuncios en línea.

La publicidad en Internet ha aumentado rápidamente en los últimos años, y las empresas esperan desarrollarla más para proveer a los consumidores de anuncios más relevantes basados en sus hábitos de búsqueda.

“Los actuales sistemas para no quedar registrado son parciales, a veces no se encuentran por ninguna parte, otras son difíciles o raros y, más que nada, son inestables”, explicará, añadiendo que “evitar la persecución es técnicamente difícil actualmente, si no imposible”, afirma Kuneva para contrarestar la supuesta buena voluntad de las grandes empresas.

Kuneva advierte de que si el sector no logra ofrecer respuestas adecuadas a la obtención de datos y perfiles, la Comisión Europea no dudará en intervenir”.

“Tenemos que establecer los principios de transparencia, lenguaje claro, opciones de estar registrado o no que sean importantes y fáciles de usar”, explica.

Fuente: iblnews.com

Aún con las dificultades técnicas que implica, Tuenti intentará evitar que los menores de 14 se registren en su red social y eliminará los resgistros actuales de estos menores en el plazo de tres meses. Con esto, cumpliendo la ley de protección de datos, esta es la primera Red Social en Internet que da pasos para garantizar la seguridad de los menores de 14 años.

“Es evidente que la realidad de las redes sociales desborda la regulación. Los menores de 14 años cuentan con medios tecnológicos suficientes para obtener, captar y reproducir información que afecta a su honor, intimidad e imagen y la de terceros, y de hecho lo hacen. Las fotografías de menores proliferan en Internet en espacios propios”, apunta la Agencia Española de Protección de Datos en su último informe sobre privacidad en las redes sociales.

“Hemos llegado a un acuerdo para vigilar de forma más efectiva las cuentas de menores. Ahora, tenemos un período de tres meses para presentar una herramienta para verificar las cuentas de los menores de 14 años, aunque es prácticamente imposible este control”, apunta Ícaro Moyano, responsable de Tuenti.

En relación con la cancelación de datos de los perfiles tras la polémica por el caso Marta y la cancelación de su perfil y el del menor imputado, Tuenti también se ha comprometido a proceder a la cancelación de todos los contenidos del perfil, incluidas fotografías, en el momento en el que se solicite la baja.

En cuanto a la accesibilidad a los perfiles, la agencia ha confirmado que Tuenti no permite la ‘indexación’ por parte de buscadores, aunque ha instado a la red a “reconsiderar” la opción de establecer una configuración por defecto del máximo grado de privacidad a los usuarios, como ya ha pedido a otras compañías.

La AEPD ha reiterado la necesidad de “mejorar” la política informativa de Tuenti con sus usuarios, para que la información sea “clara, y comprensible”. Ícaro Moyano, director de Comunicación de la red social, ha explicado que hay que “reforzar el mensaje para concienciar a los padres y educadores sobre los riesgos” dada la dificultad para verificar los perfiles de los menores de 14 años

Fuente: telecinco.es


Twitter

PantallasAmigas en Twitter

Vídeos para la prevención

logo PantallasAmigas Youtube
junio 2017
L M X J V S D
« Dic    
 1234
567891011
12131415161718
19202122232425
2627282930  

Un blog de

Etiquetas sin permiso, ¡NO!

Campaña ETIQUETASsinpermisoNO

Violencia Sexual Digital

La violencia sexual DIGITAL no es VIRTUAL: existe. ¡Infórmate! ¡Protégete! ¡Actúa!

CTIOL

CuidaTuImagenOnline

Envía tus denuncias

Denuncia online

¿”Te gusta” este blog? Dínoslo en Facebook

OPML: Riesgos TIC y menores

Red Ciberalerta

Este blog forma parte de la red Ciberalerta
A %d blogueros les gusta esto: