Día: mayo 28, 2013

Por día hay 150.000 amenazas a los datos en la Web

Posted on Actualizado enn

Por día hay 150.000 amenazas a los datos en la Web

Diariamente se crean hasta 150.000 amenazas en Internet que ponen en riesgo cuentas bancarias y datos personales de los usuarios, según un informe presentado hoy en Madrid por la empresa de seguridad informática G Data.

Las redes zombis o “botnets” son uno de los mayores riesgos a los que se enfrenta el usuario en Internet, explicó Eddy Willems, experto de seguridad de la empresa, porque hacen que las computadoras infectadas se conecten entre sí y sean controladas por el creador del virus que, por ejemplo, puede dirigir con ellos ataques coordinados.

Lo peligroso, recordó Willems, es que “cualquier computadora puede infectarse” puesto que estos códigos maliciosos están en muchas páginas webs, y no sólo en “sitios oscuros o raros” (hay hasta 36 millones de direcciones web maliciosas), y cuando el usuario los visita corre el riesgo de que su sistema operativo se contamine.

La banca online es otro de los campos donde el usuario tiene mayores riesgos de ser estafado, y Willems explicó que el mayor peligro son los conocidos “troyanos bancarios”. Una de las técnicas fraudulentas es el “Man in the Browser”, u “hombre en el medio”: este tipo de troyano opera en el “hueco” que existe entre el usuario y el navegador antes de que éste acceda al sistema bancario, de forma que el virus intercepta sus claves en el momento en que el usuario se identifica.

Para frenar este tipo de amenazas, Willems recomendó a los usuarios, además de disponer de un antivirus, que “no dejen pasar” las actualizaciones de los programas, porque según este experto “muchas veces por apuro o pereza esperamos unos días o una semana a actualizarlos, y es en ese período de desprotección en el que se infecta nuestra máquina”.

Fuente: EFE

http://inestornabene.com/2013/05/28/por-dia-hay-150-000-amenazas-a-los-datos-en-la-web/
via Facebook http://inestornabene.com/2013/05/28/por-dia-hay-150-000-amenazas-a-los-datos-en-la-web/

No es magia. Son cosas que apestan en el mundo de la protección de datos personales

Posted on Actualizado enn

No es magia. Son cosas que apestan en el mundo de la protección de datos personales.

En nuestro país, la venta de bases de datos es una actividad que no está prohibida, que no es un delito, pero que puede ser ilícita si, por ejemplo, quien vende, cede o transfiere la base de datos no cuenta con una autorización de cada uno de los titulares de los datos que componen la base para vender, ceder o transferir esos datos.

Es el típico caso de haber comenzado a trabajar en el lugar “X” y al poco tiempo recibir un préstamo preaprobado del comercio “Y” sin que jamás hayas pisado el comercio en cuestión. O cuando te llaman o mandan un mensaje diciéndote que ganaste un auto y no sabés de dónde sacaron tu teléfono celular. Deducimos que de alguna forma que no tiene que ver con la telepatía, esos datos “viajaron” de un lugar a otro, sin autorización, lo cual convierte a ese “pase de manos” en una actividad ilegal. Ilegal (perdón por la redundancia) no siempre es un sinónimo de delictual. Pero sí es sinónimo de ilícito.

Hace un tiempo se realizó un evento sobre tecnologías de la información organizado por varios organismos, algunos nacionales y otros extranjeros. Con auspicio de organismos nacionales, internacionales, empresas, ongs, etc. Y con una fuerte y masiva difusión y repercusión por parte de sus organizadores. No sólo participaron técnicos en el evento (evento de gran trascendencia e importancia para algunos), sino también funcionarios y abogados especialistas en tecnología y en protección de datos personales. Como en la mayoría de los eventos que se desarrollan sobre esta temática tan apasionante para los que nos dedicamos a ella.

La cuestión es que, una de las expositoras llevó a un familiar, no vinculado con el ámbito tecnológico ni del derecho, quien tuvo que registrarse al evento en cuestión. Su única participación fue escuchar la exposición de su familiar, saludar e irse.

Grande fue la sorpresa de la expositora cuando HOY, 9 de mayo de 2013, de un periódico de su país, la contactaron para ofrecerle a su familiar invitado una suscripción de un suplemento tecnológico. Ante la sorpresa, preguntó cómo habían conseguido sus datos y… ay caramba!!! le dijeron que como él había concurrido al evento de mentas, lo estaban contactando porque estaban seguros que le interesaría la propuesta…

Al preguntar quién les había dado los datos, ya que personalmente había inscripto a su invitado a través de un sitio web de los organizadores, le respondieron: “Nosotros fuimos auspiciantes” seguramente algún representante nuestro lo contactó.

Obviamente, nadie había contactado al invitado. Buscaron si el periódico en cuestión había patrocinado el evento (hecho irrelevante, por cierto) y tampoco lo encontraron en la lista de sponsors oficiales.

Esto apesta.

Si los datos personales de los participantes de un evento donde, entre otras cuestiones tecnológicas, se habla de protección de datos personales, se filtran y son usados con una finalidad comercial, estamos mucho más allá que en el horno.

Y esto pasa justo en el momento en que comenzamos a investigar qué sucede con la venta de bases de datos en nuestro país.

http://inestornabene.com/2013/05/09/no-es-magia-son-cosas-que-apestan-en-el-mundo-de-la-proteccion-de-datos-personales/
via Facebook http://inestornabene.com/2013/05/09/no-es-magia-son-cosas-que-apestan-en-el-mundo-de-la-proteccion-de-datos-personales/

#CISPA, la protección de datos personales y el compromiso social

Posted on Actualizado enn

#CISPA, la protección de datos personales y el compromiso social

Internet, la gran red de redes, llegó para ínter-conectar al mundo. Llegó y se quedó. Se convirtió no sólo en una red de transmisores descentralizados, sino en un derecho universalmente reconocido.

Lo que circula por Internet son 0 y 1. La proteína de Internet, son bits. Son códigos. Pero, al igual que en la química, es de información de lo que estamos hablando. No son solo datos. Son datos con valor. Son ceros y unos que hablan de nosotros. Son ceros y unos que dicen quiénes somos, qué hacemos, dónde estamos, quién es nuestra familia, quiénes son nuestros amigos. Son códigos binarios que hablan de nuestra identidad.

La información es poder. El que tiene y maneja la información maneja poder.

Hace tiempo que venimos trabajando en la protección de los datos personales. Hace rato que venimos capacitando, concientizando en la materia y contando una apreciación simple: ya no somos dueños de nuestros datos cuando circulan por la red. Y hasta hace poco nos preocupábamos en aconsejar sobre las medidas de seguridad que debíamos utilizar en las redes sociales y en los buscadores -Facebook, Twitter, Instagram, Tumblr, Google, Yahoo- o en las aplicaciones -Whatsapp, Line, etc-, o en el uso del wifi, o en las operaciones financieras -transacciones bancarias, pagos de servicios, transferencias monetarias, etc.- intentando mantener los datos “privados” a salvo…

Pero…

No podemos seguir sosteniendo lo insostenible. Todo lo que hacemos para concientizar está muy bien. Todas las guías y manuales y consejos son excelentes. Pero no podemos mirar hacia otro lado. Las cosas son como son y hay que decirlas con claridad: si ya con el Acta Patriótica el gobierno de Estados Unidos podía solicitar a los buscadores y redes sociales nuestra información alegando razones de seguridad interna y de protección contra el terrorismo, ahora, con la Cyber Intelligence Sharing and Protection Act, CISPA, directamente se requiere a las empresas CUYO VALOR ECONÓMICO ESTÁ BASADO EN SU CONTENIDO, O SEA, EN NUESTROS DATOS PERSONALES, no comprometerse ni prometernos más protección de nuestra privacidad. ¿Por qué? Porque a partir de CISPA estas empresas están obligadas a compartir nuestra información con el gobierno de los Estados Unidos.

Las autoridades en materia de protección de datos personales tenemos por delante un trabajo titánico a nivel internacional, contra este avasallamiento a la privacidad. Pero creo que la batalla la tenemos que focalizar en hacerle entender a cada uno de nuestros ciudadanos del mundo, que ya no existe ningún resguardo ni respeto con relación a la información sobre nosotros que circula por la red. Y que la única forma de luchar contra eso es tomar conciencia de que cada vez que hacemos “click” y subimos un dato (una foto, una opinión, una ubicación, etc), aunque tengamos nuestras cuentas de Facebook restringidas, o nuestros twits protegidos, se trata de información pública.

No se trata ya de si contamos o no contamos que estamos de vacaciones, hecho particular que puede poner en riesgo nuestra integridad, la de nuestra familia y la de nuestros bienes. Se trata de ser conscientes que hasta ahora el fantasma de 1984 parecía en manos de empresas privadas como Facebook y Google… Pero con CISPA, el gobierno de los Estados Unidos retoma el control, y a través de una ley absolutamente ilimitada puede controlar NUESTRA información personal. Y digo nuestra, porque las características de las tecnologías y del espíritu de la ley hace que sea una ley que se pueda aplicar al resto del mundo. Y si no me creen, tómense el trabajo de leer las cláusulas sobre jurisdicción que aceptaron al contratar su cuenta “gratuita” en Facebook… ¿Es mucho trabajo buscar la Declaración de uso de Facebook? Está bien, acá está:

“Resolverás cualquier demanda, causa de acción o conflicto (colectivamente, “demanda”) que tengas con nosotros surgida de o relacionada con la presente Declaración o exclusivamente con Facebook en un tribunal estatal o federal del condado de Santa Clara. Las leyes del estado de California rigen esta Declaración, así como cualquier demanda que pudiera surgir entre tú y nosotros, independientemente de las disposiciones sobre conflictos de leyes. Aceptas someterte a la competencia de los tribunales del condado de Santa Clara, California, con el fin de litigar dichas demandas.”

Si usás Google, también te sometés a las leyes de Santa Clara, California. Si usas Twitter, a las del condado de San Francisco, también California… Y así podemos seguir.

Así que, me parece que se viene una época de compromiso con nosotros mismos. Y con nuestra familia, y con nuestros amigos. Y con nuestra sociedad. Compromiso por saber que si bien tenemos un derecho universalmente reconocido a utilizar Internet, a partir de la sanción de CISPA, tu libertad de uso ya no es lo que era. Y hay que tener en cuenta que el Gobierno de Estados Unidos, con la facultad de aplicarte una jurisdicción que no es la de tu país, es quien va a decidir si tus actividades son peligrosas para la seguridad y los intereses del país del norte.

Seguramente los organismos internacionales seguirán su lucha contra CISPA. Y los ciudadanos norteamericanos puedan, tal vez, lograr poner un freno al avasallamiento de sus derechos a su propia privacidad. Pero eso no garantiza que el resto de los ciudadanos del mundo logremos lo mismo.

Entonces, ahora podés pensar, que no es a Facebook o a Google a quien le estás contando toda tu vida y la de tu familia y amigos, lo cual podía quedar en una decisión de “costos” y “beneficios” que hicieras libremente de acuerdo a tu apreciación, ahora también tenés que tener bien en claro que sin que el gobierno de los Estados Unidos haga ningún esfuerzo, le estas poniendo tu vida, tus datos, la vida de tu familia y la de tus amigos, a su más entera, amplia e ilimitada disposición. Voluntaria y “libremente”.

De nuevo, Orwells se quedó corto. El Big Brother tenia que tomarse el trabajo de leerte la mente… Cada vez que Facebook te pregunta “que estas pensando?” ni siquiera el trabajo de leerte la mente se toma ya el Gran Hermano… Se lo decís vos, haciendo uso de tu libertad…

El compromiso social implica evaluar de que forma utilizamos estas herramientas, que no son gratuitas ya que pagamos con nuestros datos. Qué información subimos a la Red, no ya para que no nos atormenten con publicidad, sino sabiendo que nuestra actividad está siendo monitoreada por el gobierno de otro país. Y teniendo presente que, voluntariamente, nos sometimos a su jurisdicción, voluntariamente elegimos que sean otras leyes las que se apliquen y otros jueces los que nos juzguen. Más que nunca, es necesario que PIENSES antes de hacer click.

http://inestornabene.com/2013/05/01/cispa-la-proteccion-de-datos-personales-y-el-compromiso-social/
via Facebook http://inestornabene.com/2013/05/01/cispa-la-proteccion-de-datos-personales-y-el-compromiso-social/