TECNOLOGÍA Seguridad informática Protección de Datos alerta alas empresas
La agencia pide extremar la seguridad informática a compañías y Administración
El presidente de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Pariente, solicita a las instituciones públicas y a las organizaciones privadas que extremen la seguridad informática ante el riesgo de incursiones en bases de datos con información sensible de todo tipo que pueda acabar vendida para usos comerciales en Internet o usada para fines mucho más oscuros como el espionaje industrial o las intromisiones ilegítimas. Y no hay que pensar solamente en sofisticados ataques de hackers, sino en grietas de seguridad mucho más de andar por casa, como el intercambio de contraseñas o el acceso ilimitado a ficheros confidenciales. "Es bastante más común de lo que parece. Estamos haciendo bastante hincapié en que las organizaciones establezcan en sus ficheros sistemas de autenticación y trazabilidad para determinar distintos niveles de acceso y para que de todo quede huella y se pueda controlar", explica Pariente.
Protección de Datos presentó esta semana en el Parlamento su memoria de 2013. Entre los datos reflejados figura que sólo las Administraciones vascas gestionan 8.516 bases de datos con millones de registros. De ellas, 1.687 almacenan datos que requieren, por ley, unos niveles de seguridad "altos", como la información económica y fiscal, la adscripción política de las personas o sus informes clínicos. En concreto, son 418 de la Administración autonómica, 396 de la foral y el resto de municipios y entidades locales. A todos ellos hay que añadir los datos que manejan las empresas, con interesantes perfiles comerciales.
Pariente entiende, como conclusión de la actividad inspectora llevada a cabo por los técnicos de la agencia, que los organismos públicos más sensibles (Hacienda, Ertzaintza, Seguridad Social, Lanbide y Osakidetza), manejan sistemas informáticos muy buenos. Alaba especialmente la seguridad que ofrece para los expedientes médicos el nuevo aplicativo de Osakidetza, de modo que no todos los profesionales sanitarios puedan consultar libremente la historia de cualquier paciente. Con todo, sí puntualiza que hay abierto algún expediente por filtraciones graves, como el dossier con información confidencial de sus problemas con Hacienda del cuñado del anterior lehendakari, Patxi López, una información que llegó a varios medios de comunicación anónimamente.
"Obviamente, cuando hablas con expertos nacionales o internacionales en seguridad informática siempre te dicen que nunca hay un 100% de seguridad", comenta Pariente. ¿Quién no ha oído hablar en los últimos años de filtraciones masivas como Wikileaks -los papeles de la todopoderosa CIA- o la 'lista Falciani', que ha permitido abrir investigaciones contra el fraude fiscal en media Europa incluido el País Vasco?
Leer noticia completa
FUENTE:elmundo.es
Además, informan de un problema de seguridad en la aplicación de Gmail en iOS
El Inteco informa sobre cómo protegerse al usar WiFi gratis
En ocasiones, nos encontramos con redes WiFi gratuitas a las que podemos acceder sin muchas restricciones, sea porque no tienen contraseña de acceso o porque es una contraseña conocida. Podemos encontrarlas en cualquier sitio: en la biblioteca en la que estudiamos, en la estación de tren, en el bar que frecuentamos o en la plaza de nuestro pueblo. Generalmente, estas redes tienen la finalidad de ofrecer un servicio de carácter público y gratuito como un bien a la comunidad de internautas. Pero hay que tener en cuenta que los ciberdelincuentes, en ocasiones, se valen de que una WiFi gratuita es muy atractiva para el público, y aprovechan los lugares en los que habitualmente se ofrecen para ofrecer ellos su propia WiFi pero con una finalidad malintencionada, como robar los datos de las personas que se conecten a la misma. Por este motivo, hay que ser precavido y saber siempre a qué WiFi nos estamos conectando. Ante la duda, mejor no conectarse y esperar a encontrar una red de confianza.
¡Tu privacidad es importante, no la descuides!
Nuestros datos personales no sólo dicen cómo nos llamamos y dónde vivimos, también hablan de nuestros gustos, aficiones, creencias, etc. Por eso, debemos saber cómo protegerlos. La LOPD y los derechos ARCO nos ayudan a hacerlo.
Tenemos derecho a que nuestros datos personales estén protegidos cuando usamos Internet. Lo que significa que podemos decidir sobre quién maneja nuestra información y cómo lo hace. En España se regula en la Ley Orgánica de Protección de Datos o LOPD.
Problema de seguridad en la aplicación de Gmail en iOS
Investigadores de la compañía Lacoon han informado de un problema de seguridad en la aplicación de Gmail para iOS. Mediante dicho fallo, un usuario podría ser víctima de una suplantación de identidad por medio de la cual se podría acceder a su información privada.
Leer noticia completa
FUENTE:noticiascastillayleon.com
España aprueba el Proyecto de Ley Orgánica de Protección de la Seguridad Ciudadana
El Gobierno español ha dado luz verde en Consejo de Ministros al Proyecto de Ley Orgánica de Protección de la Seguridad Ciudadana, presentado el ministro del Interior, Jorge Fernández Díaz.
El Proyecto de Ley recoge las observaciones de la Agencia Española de Protección de Datos, del Consejo Fiscal, del Consejo General del Poder Judicial y del Consejo de Estado que, en sus respectivos dictámenes, han contribuido a mejorar la calidad técnica del Anteproyecto.
Asimismo, han formulado observaciones varios departamentos ministeriales y la Federación Española de Municipios y Provincias. También han hecho sugerencias organizaciones y asociaciones como Amnistía Internacional y Greenpeace. Para el Gobierno el nuevo texto es fruto del consenso que el Ministerio del Interior, desde un primer momento, ha querido imprimir a esta reforma legislativa.
Desde la aprobación de la Constitución de 1978, la primera Ley que reguló la intervención de los poderes públicos en materia de seguridad ciudadana fue la Ley Orgánica 1/1992, de 21 de febrero. Tras 22 años de vigencia, de la experiencia policial acumulada y de las nuevas circunstancias que afectan a la seguridad ciudadana, el Ejecutivo quería aprobar una nueva y actualizada Ley.
Nave en sintonía con el proyecto de Código Penal que se está tramitando en el Congreso de los Diputados, en el que desaparecen las faltas como categoría de infracciones penales y, en consecuencia, determinadas conductas que hasta ahora estaban sancionadas en el Código Penal pasarán a estarlo en una norma administrativa, partiendo de la base, en todo caso, de que el procedimiento administrativo sancionador goza de todas las garantías y está siempre sometido a control judicial.
Además, a lo largo de las dos últimas décadas han surgido nuevas amenazas, muchas de ellas fruto del uso de las nuevas tecnologías, que precisan de una respuesta adecuada.
El Proyecto de Ley responde de manera más concreta, según el Gobierno, a los siguientes objetivos:
En primer lugar, en perfecta sintonía con el Proyecto de Código Penal que se está tramitando en las Cortes Generales, este proyecto hace posible la despenalización de las faltas y, en consecuencia, determinadas conductas que hasta ahora estaban sancionadas en el Código Penal pasarán a estarlo en una norma administrativa, partiendo de la base, en todo caso, de que el procedimiento administrativo sancionador goza de todas las garantías y está siempre sometido a control judicial.
En segundo lugar, se establece una nueva regulación de las potestades de intervención policial en el ámbito de la seguridad ciudadana (identificaciones policiales, cacheo, controles en vías públicas, etc.) mucho más garantista, de acuerdo con la jurisprudencia constitucional y del Tribunal Supremo.
En tercer lugar, la nueva regulación mejora la tipificación de las infracciones con definiciones precisas, incrementando notablemente la seguridad jurídica.
Asimismo, se reduce el margen de discrecionalidad en la imposición de las sanciones, pues se detallan los criterios que deben tenerse en cuenta a la hora de concretar la cuantía de las multas.
Estructura de la Ley
La Ley se estructura en cinco capítulos divididos en cincuenta y cinco artículos, siete disposiciones adicionales, una transitoria, una derogatoria y cuatro finales.
El Capítulo I constituye una novedad con respecto a la vigente Ley de 1992, pues por primera vez define el concepto de seguridad ciudadana e identifica los fines que deben perseguir los poderes públicos al actuar en este ámbito y los principios que deben respetar.
El Capítulo II está dedicado a la documentación e identificación de los ciudadanos españoles y desarrolla el régimen jurídico del Documento Nacional de Identidad y del Pasaporte.
Leer noticia completa
FUENTE:defensa.com
El farmacéutico debe tener en cuenta las barreras legales al usar 'Apps' en la botica
El uso de mensajería instantánea móvil puede chocar de forma directa con la Ley de Protección de Datos
La utilización de aplicaciones móviles para promocionar o facilitar el contacto con el cliente de la farmacia es cada día más popular. Sin embargo, el farmacéutico debe tener en cuenta ciertos aspectos legales a la hora de implantarlas en su botica. Aquí destacan las aplicaciones de mensajería instantánea móvil como WhatsApp o Line. Aunque es cierto que estas pueden acercar al boticario a su cliente, también son numerosas las limitaciones a tener en cuenta por el boticario.
En primer lugar es necesario diferenciar su uso privado y su uso profesional. "Si la farmacia usa la aplicación desde la perspectiva profesional debe valorarse lo que dice el dictamen 2 de julio (CNS-24/2013) de la Autoridad Catalana de Protección de Datos (Apdcat) que dice que no es recomendable si se tiene en cuenta la seguridad exigida por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 1720/2007 que establece el reglamento de desarrollo de la LOPD", explica Isabel Marín Isabel Marín, abogada experta en nuevas tecnologías y venta online y autora de la web www.farmaciayderecho.com.
En este sentido, Marín, apunta a la necesidad de verificar bien el uso que se va a hacer de la aplicación y comprobar si se pueden adoptar algunas medidas para su uso. De este modo, señala, "la primera pregunta que ha de hacerse el farmacéutico es qué quiere hacer a través de Whatsapp" pues, dice, "es diferente informar que el pedido ya está preparado a resolver una consulta sobre un medicamento que acaba de coger el cliente en la farmacia o incluso a usar el canal como plataforma para encargar los medicamentos". En la primera no se manejan datos de salud, mientras que en los otros dos ejemplos sí se pueden deducir datos de salud. En el segundo caso, asevera, "no debe utilizar este tipo de aplicaciones".
No obstante, si solo se va a realizar la comunicación para productos de parafarmacia, "se trataría de una mera relación comercial en la que no hay datos de especial protección dado que no afecta a datos de salud", explica. Pero una vez que el boticario tiene claro que quiere implantar estas herramientas en su farmacia es obligado tener en cuenta una serie de requisitos.
Así, apunta Marín, habría que habilitar una línea de móvil propia para la farmacia para controlar mejor los datos e imágenes, accesos y tratamientos. Además, "hay que hacer un anuncio legal apropiado sobre LOPD y preferiblemente haciendo constar los problemas planteados por la Agpdcat, para advertir al cliente de los problemas de seguridad de la aplicación". En cuanto a su uso para atención farmacéutica o para comunicar datos de medicación, sería necesario obtener consentimiento del cliente. En este sentido, informa la experta legal, "la farmacia debe dejar claro al cliente qué se comunica por esta aplicación.
Por otro lado, el hecho de acceder a estos datos "deberá contemplarse en el documento de seguridad de la farmacia y ahí, deberá constar quién puede acceder al terminal, si se descargan las fotos dónde se guardan, cómo y cada cuanto se borran".
Leer noticia completa
FUENTE:elglobal.net
LOS DATOS DEBERÁN SER BORRADOS después
Interior guardará dos años las multas por desórdenes para controlar a los infractores
El Ministerio del Interior ha conseguido vía libre para almacenar en una base de datos todas las infracciones derivadas del incumplimiento de la nueva Ley de Seguridad Ciudadana, una de las medidas a las que el departamento de Jorge Fernández Díaz ha dedicado más tiempo y recursos. El propio proyecto de ley que aprobará este viernes el Consejo de Ministros, destinado a sustituir la normativa que desde 1992 regula la persecución de los comportamientos incívicos y los desórdenes públicos, incluye en su articulado la creación de este fichero, que aportará valiosa información a los agentes de las Fuerzas de Seguridad y permitirá controlar a los infractores.
La actual legislación sobre seguridad ciudadana no tenía en cuenta la acumulación de expedientes sobre una misma persona, pero la nueva normativa pretende que las multas sean mayores si el infractor tiene antecedentes por hechos similares. El nuevo Registro Central de Infracciones, el nombre oficial que recibirá la base de datos, se encargará de contabilizar las sanciones y elevar su cuantía económica en caso de multirreincidencia.
Interior pretendía que la información del fichero pudiera ser utilizada para obtener datos adicionales sobre detenidos o sospechosos en el marco de otras investigaciones, aunque estas no tuvieran nada que ver con la Ley de Seguridad Ciudadana. La Agencia Española de Protección de Datos (AEPD), uno de los cuatros órganos consultivos que han revisado la iniciativa, ha dado su visto bueno a la creación del fichero, pero ha limitado su uso, concluyendo que sólo puede ser consultado para comprobar la multirreincidencia de los infractores. Sin embargo, el Consejo de Estado, que también se ha pronunciado sobre la norma, ha sido más laxo en la regulación de la base de datos y ha resuelto que podrá ser utilizada para otros fines. Por ejemplo, considera que las autoridades deben tener acceso al fichero para comprobar los antecedentes de una persona que solicite una licencia de armas. Interior aprovechará estas discrepancias para hacer un uso más amplio del registro.
Acceso restringido
Fuentes consultadas cercanas al proyecto de ley aseguran que sólo se podrá acceder a la base de datos desde las sedes del Ministerio del Interior y en las Delegaciones del Gobierno de cada comunidad autónoma. Estos organismos, que tienen la potestad sancionadora de la Ley de Seguridad Ciudadana, serán también los encargados de actualizar su información.
Leer Noticia completa
FUENTE:el confidencial