Los menores y la nube, protagonistas del Día de la Seguridad de la Información
Diversos organismos y empresas alertan de los riesgos a los que están expuestos los más jóvenes en Internet, además de prestar especial atención a la nube.
Hoy es el Día Internacional de la Seguridad de la Información, por lo que desde diversos organismos y empresas se han lanzado a explicar cuáles son los mayores retos y las mayores amenazas a las que se enfrentan los usuarios en Internet hoy en día. Las preocupaciones se han centrado esta vez en dos temas principales: la seguridad de los menores y la seguridad del cloud computing.
Sobre los más jóvenes han hablado tanto desde la Agencia Española de Protección de Datos (AEPD) como desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco), ambos con una tesis principal: los nativos digitales son los que más riesgos corren en Internet. Para ayudar a la educación de estos usuarios, expuestos a ciberacoso, sexting o grooming, Inteco ha lanzado la campaña “Pienso, luego clico” que busca la creación de buenos hábitos en el uso de internet en los jóvenes para evitar estas situaciones.
La AEPD incide también en la importancia de la educación en materia de seguridad en Internet y de la información, y propone que todos los actores (poderes públicos, empresas de internet, educadores y padres) se unan para lograr una mayor seguridad de los datos personales de los menores en internet. Van incluso un paso más allá y proponen que el aprendizaje sobre el control de los datos personales en internet se incorpore en los planes de estudio.
Los que han sacado el tema de la nube y su seguridad han sido Acens, que ha publicado un decálogo con una serie de “recomendaciones básicas” para hacer del cloud computing algo más seguro. Entre sus puntos se encuentran el saber que la seguridad es un requisito (y no un extra), apostar por los estándares, un buen conocimiento de dónde y cómo es la nube del usuario o empresa.
La ley restringe el control de alumnos con videovigilancia
Protección de Datos Afirma que es el último recurso y nunca para prevenir el absentismo
No está expresamente prohibido pero sí recomienda que se limite al mínimo la videovigilancia en colegios e institutos y que se tenga una especial sensibilidad al ser recintos en los que conviven menores. La Agencia Española de Protección de Datos advierte de que la instalación de cámaras en los centros escolares debe considerarse siempre el último recurso, que el proyecto tiene que ser proporcional a la finalidad que se pretende conseguir y que nunca debe utilizarse como instrumento para controlar la asistencia. Además solo podrán colocarse en espacios comunes y nunca en áreas donde se pueda vulnerar la intimidad del alumnado.
La instalación de videovigilancia en los colegios está sujeta a una legislación muy estricta y exige que los centros creen un fichero que deberá publicarse en un boletín oficial y que deberá inscribirse en el Registro General de Protección de Datos (RGPD).
Así queda recogido en la legislación vigente y también en la Guía de la Videovigilancia, una publicación editada por la Agencia Española de Protección de Datos, que sirve como instrumento de referencia para la instalación de cámaras en todo tipo de espacios públicos y privados.
Solo en espacios comunes El ámbito de los centros educativos está entre los más restrictivos precisamente por ser un espacio que utilizan mayoritariamente los menores. La agencia reconoce que la videovigilancia “no se encuentra vedada”, pero también matiza que “requiere adoptar ciertas cautelas”. En primer lugar, señala que debe ser “proporcional” con la infracción que se pretende evitar y que nunca debe ser el primer recurso en las funciones de vigilancia.
Entre los requisitos exigidos están que las cámaras “permitan conseguir el objetivo propuesto, que no exista otra medida más moderada y que sea ponderada y equilibrada, por derivarse de ellas más beneficios o ventajas”.
Marca incluso limitaciones muy precisas. Señala que la zona objeto de videovigilancia “será la mínima imprescindible abarcando espacios públicos como accesos o pasillos” y que, en ningún caso, “podrá instalarse en espacios protegidos por el derecho a la intimidad como baños, vestuarios o aquellos en los que se desarrollen actividades cuya captación pueda afectar a la imagen o a la vida privada, como los gimnasios”. Tampoco nunca se podrá recurrir a las cámaras como medio para controlar el absentismo. Si el fin último de la videovigilancia es la seguridad, se podrá grabar en espacios de juego o en aulas con menores “sólo en circunstancias excepcionales, justificadas”. También la ley exige colocar distintivos informativos en lugares visibles.
Denuncian a Movistar por falsear el contrato de un usuario
La Fiscalía de Sevilla ha emprendido actuaciones por falsedad en documento mercantil tras una denuncia de la asociación de consumidores FACUA-Consumidores en Acción contra la compañía telefónica Movistar.
Según una nota de prensa de la FACUA, Movistar incluyó a un usuario en los registros de morosos Asnef y Badexcug por negarse a pagar casi 600 euros de penalización tras anular una línea que nunca solicitó.
La compañía aportó a la asociación un contrato en blanco con una firma manipulada para demostrar una falsa alta objeto de una reclamación motivo que ha hecho que la Fiscalía considere que "los hechos constituyen un delito de falsedad en documento mercantil".
Estos hechos se remontan a septiembre de 2010 cuando Carlos F.L., de Sevilla, recibió una factura de Movistar correspondiente a un número desconocido para él por lo que tras reclamar la anulación de la línea, le llegó un segundo recibo, de 589,74 euros.
Según el comunicado, el operador pretendía cobrarle esa cantidad en concepto de penalización por haber incumplido un supuesto contrato de permanencia aparejado a un iPhone que asegura que le entregó cuando se produjo el alta.
Para demostrar que Carlos contrató la línea Movistar aportó un contrato donde no aparecen ni los datos personales del usuario ni el número de teléfono dado de alta, sólo una firma que ni siquiera estaba manuscrita, sino manipulada digitalmente e insertada en cuatro apartados del documento, ha afirmado la asociación.
Tras sus acciones en defensa del afectado, Movistar ha comunicado a la FACUA que anula la factura por la penalización y que ha excluido al usuario de Asnef y Badexcug.
La asociación, según el comunicado, espera ahora que los tribunales depuren las posibles responsabilidades penales y que la Agencia Española de Protección de Datos sancione a la empresa por las irregularidades en el alta y haber inscrito al afectado en los registros de morosos.
La AEPD propone que en los colegios se enseñe a los menores a controlar su privacidad
La Agencia Española de Protección de Datos (AEPD) hace un llamamiento "especial" a los poderes públicos, responsables de redes sociales, educadores y padres para que colaboren en la seguridad de la privacidad de los menores en el uso de Internet y propone que se incorpore a los planes de estudio el aprendizaje sobre el control de los datos personales de los niños en la Red
Con motivo del Día Internacional de la Seguridad de la Información, que se celebra este miércoles, la AEDP señala que estos riesgos "nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas".
Aunque reconoce que en los últimos años se han producido "algunos avances", también advierte de que "aún" existen "importantes carencias" en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet
Por ello, reclama un "mayor compromiso" de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida (14 años) para ceder datos sin la autorización de sus padres.
Esta entidad reclama también a la industria y a las empresas que prestan sus servicios a través de Internet y, especialmente, a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración "más respetuosos" con la privacidad de sus usuarios
Con todo, y ante los "nuevos riesgos" que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos "sean diligentes" y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.
Ante casos recientes tramitados por esta agencia sobre difusión no consentida de datos personales en redes sociales o la distribución inadvertida de datos personales a través de redes intercambio de archivos o 'Peer to Peer' (P2P), la AEPD destaca la necesidad de que los usuarios de Internet "extremen las medidas" en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos
Siguiendo lo señalado por diferentes expertos, la Asociación de Usuarios de la Comunicación advierte a los usuarios que al acercarse las fechas navideñas el volumen de correos comerciales no solicitados (lo que se conoce como spam) aumenta notablemente y es necesario adoptar precauciones añadidas a las del resto del año. La Asociación señala que, si bien desde el inicio de la crisis los falsos anuncios de empleo han ganado un gran peso en Internet, en estas fechas y hasta finales de año vuelven a proliferar las ofertas comerciales no deseadas, los correos recibidos en calidad de antiguos clientes, las tarjetas navideñas o las páginas para elaborar nuestras propios christmas personalizados, etc.
Si bien en muchos casos estos mensajes no pasan de ser una avalancha publicitaria indeseada, en otros puede tratarse de mensajes de defraudadores y ciberdelincuentes, que buscan a través de ellos capturar nuestros datos personales y bancarios, adelantos económicos a modo de señal, o bien que tienen como objetivo instalar nuevos virus en nuestros ordenadores.
Un elemento especialmente preocupante es que estos ciberdelincuentes consiguen enviar sus mensajes utilizando los nombres de empresas reputadas o con las que tenemos relación comercial, de newsletters que solemos recibir e incluso de personas conocidas que captan a través de penetrar en las redes sociales, programas de mensajería on line o en los propios ficheros de correo.
Ante esta situación AUC pide a los ciudadanos una especial vigilancia en estas fechas, eliminando sin abrir cualquier correo que consideren sospechoso o solicitando en paralelo confirmación al supuesto remitente si considera que el mensaje puede ser de interés. También anima a los usuarios a denunciar ante la Agencia Española de Protección de Datos los mensajes comerciales no solicitados y a registrase, si no desean recibir comunicaciones comerciales o limitar éstas, en el fichero de exclusión creado por FECEDEM.