WyBlog | Informática e Internet

Phishing o Fraude Informático

Juan Antonio | 14 Octubre, 2008

La semana pasada recibimos en el correo de la empresa un intento de Phishing, por eso decidí escribir esta entrada en el blog.

Algunos os preguntaréis ¿Que es esto del Phishing?, seguro que la mayoría de vosotros habréis oído alguna vez en el telediario o leído en algún articulo de prensa, como a un ciudadano corriente como nosotros le habían desaparecido del banco todos sus ahorros por arte de magia. Los medios, siempre sensacionalistas, afirman que debido a los altos conocimientos informáticos de estos “piratas” le robaron mediante “técnicas complejas” los datos privados al afectado, con lo que tenían total acceso a sus cuentas bancarias, hecho que aprovecharon para desvalijar al pobre hombre.

Pero en realidad no utilizaron elevados conocimientos informáticos, sino el desconocimiento de la victima, ya que el método más utilizado, y aunque parezca mentira, más efectivo para conseguir los datos bancarios de alguien, es simplemente pedírselos.

Seguir leyendo Phishing o Fraude Informático…

Compártelo

Primera sanción por no disponer de usuario y contraseña

Juan Antonio | 2 Junio, 2008

En agosto de 2004, la Agencia Española de Protección de Datos recibió una denuncia de un particular, en la que, entre otras cosas, informaba que el abogado D. XXX tiene una base de datos con los clientes de su despacho, sin las medidas de seguridad que exige la ley.

Personados los inspectores en este despacho se comprobó que el denunciado dispone para el desempeño de su actividad profesional de un fichero automatizado que contiene datos relativos a nombre, apellidos y número de teléfono de sus clientes, y en algunos casos, dirección postal y/o electrónica y número de fax.

Según manifestó el denunciado, su fichero no dispone de medidas de seguridad  y, según constataron los inspectores actuantes, el acceso a la base de datos (o fichero) no se encuentra protegido mediante la introducción de un código o contraseña.

Finalmente se resuelve en determinar que el abogado ha infringido el principio de seguridad de datos consagrado en el artículo 9 LOPD, pero que en atención de determinadas circunstancias (aplicando el 45.4 LOPD), en vez de una multa de 60.000 euros (que hubiera sido lo normal) se le sanciona sólo con 600 euros.

Visto en | www.samuelparra.com

Compártelo

Problemas con la pasta térmica

Juanjo | 5 Mayo, 2008

Como ya hemos comentado en alguna ocasión, la utilización de pasta térmica tanto por defecto como en exceso en los microprocesadores puede ser contraproducente. Y eso es exactamente lo que puede que le haya pasado a gran parte de los Macbook AIR.

La pasta térmica o silicona termina es una sustancia que incrementa la conducción de calor entre superficies de uno o mas objetos. En los equipos informáticos es utilizada para ayudar a disipar el calor que genera el microprocesador. La pasta pone en contacto ambos elementos y conduce todo el calor hacia el ventilador que posee el disipador para expulsar el calor hacia el exterior.

Pues bien, parece ser que algunos de estos portátiles han salido de fabrica con mas pasta térmica de la cuenta, lo que produce un sobrecalentamiento en estas unidades ya que el calor se concentra cerca del núcleo y no permiten la disipación correctamente.

En estos casos, la única solución es que un servicio técnico especializado, retire la pasta térmica sobrante después de una correcta limpieza de la superficie del procesador, su socket y la base del disipador. Al tratarse de un portátil Macbook AIR de Apple, estas tareas deberían ser realizadas en un servicio técnico autorizado.

Via | Applesfera

Compártelo

I Sesión Anual Abierta de la AEPD, acto de apertura

Juan Antonio | 4 Mayo, 2008

Via | www.agpd.es

Compártelo

El Reglamento de la LOPD entra en vigor

Juanjo | 2 Mayo, 2008

Hace unos meses que el Consejo de Ministros aprobó un Real Decreto por el que se aprobaba el Reglamento que desarrolla la Ley Orgánica de Protección de Datos de carácter personal (LOPD) y fijaba su entrada en vigor tres meses después de su publicación en el Boletín Oficial del Estado.

Pues bien su entrada en vigor fue el 19 de abril mediante su publicación en el BOE. (RD 1720/2007 – PDF). Las principales novedades que aporta este reglamento son las siguientes:

• Se excluye de su aplicación a las personas fallecidas.
• No será de aplicación tampoco al tratamiento de datos de personas físicas (autónomos) que presten sus servicios en personas jurídicas.
• Se establece que podrán conservarse los datos (excepción al principio de cancelación) durante el tiempo en que pueda exigirse algún tipo de responsabilidad o en el caso de datos de valor histórico, estadístico, etc.
• Se excluye de la obligación del consentimiento al tratamiento de datos en los supuestos de cesión para satisfacción de un interés legítimo del responsable del tratamiento o cesionario amparado por Ley. Asimismo, se establece que no será necesario el consentimiento para la comunicación de datos de salud con fines asistenciales.
• Se regula el consentimiento tácito: Dando un plazo de 30 días para oponerse al tratamiento de los datos, en caso de no haber oposición al mismo se entiende que el interesado otorga su consentimiento.
• El nuevo reglamento recoge, además, un “Estatuto del Encargado de Tratamiento”.
• Introduce como datos de nivel alto los referentes a violencia de género y aquéllos recabados por la policía sin el consentimiento del interesado.

Respecto a las medidas de seguridad se establece un importante cambio para los ficheros que contengan datos de salud, orientación sexual, origen racial, afiliación sindical (datos de nivel alto), estableciendo que los ficheros que contengan datos de este tipo pero que sean accesorios (es decir, que su inserción en el fichero sea a meros efectos de comunicación de cotizaciones a la Seguridad Social, o para el cobro de cuotas sindicales, etc..) podrán considerarse de nivel básico, implementando, por lo tanto, las medidas de seguridad de nivel básico a esos ficheros.

Existe una excepción a esta consideración de carácter básico para los datos personales sensibles, que es el caso de los Despachos Profesionales o Asesorías. Tiene que tratar este tipo de datos cedidos por sus clientes implementando medidas de seguridad altas para todos esos ficheros.

Recordaros que la inmensa mayoría de empresas incumplen con esta Ley, tanto en la obligación de inscripción de ficheros como en su adecuado tratamiento. Se ha establecido un plazo de un año para la mayoría de los casos. Os aconsejamos desde aquí que no dejéis pasar de lado este punto porque las sanciones que se están imponiendo están siendo ejemplares. En nuestra web www.wynfor.com tenéis mas información sobre el tema y para cualquier duda o consulta ya sabéis donde podéis encontrarnos.

Vía | PymesyAutonomos

Compártelo

Algo más sobre la L.O.P.D.

Juan Antonio | 10 Abril, 2008

Compártelo

¿ Debe mi empresa cumplir con la L.O.P.D ?

Juan Antonio | 1 Abril, 2008

Esta, es sin duda la pregunta que muchos de ustedes se han hecho alguna vez, pero que aún no han resuelto. Vayamos por parte.

¿Qué es la Ley de Protección de Datos?

La ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (L.O.P.D.), tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Ámbito de aplicación:
Los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior.

¿Y que significa todo esto?

Pues es bien simple, la Ley se encarga de proteger todos los datos de carácter personal que tengamos en nuestras empresas, es decir, “cualquier información referente a personas físicas identificadas o identificables”.

Por lo tanto, según los dispuesto en la Ley, si en nuestra empresa contamos con un fichero (ya sea en papel o un documento de Word por ejemplo) donde se recojan los datos de mis proveedores y la persona o personas de contacto, tendríamos un fichero con datos de carácter personal. Asimismo, un fichero con datos de los empleados de mi empresa, es un fichero con datos de carácter personal. Ni que decir tiene, que un fichero con datos de mis clientes o una carpeta donde guardamos los currículum vitaes de futuros empleados son también ficheros con datos de carácter personal.

Por lo tanto,

¿Debe mi empresa cumplir con la Ley De Protección De Datos?

La respuesta a esta pregunta, en el 99% de los casos, según lo que hemos visto es SI.
Ya que aunque tan solo tengamos un fichero con los datos de una sola persona, estaremos obligados a cumplir con la L.O.P.D.

¿Qué pasa si mi empresa no cumple con lo dispuesto en la L.O.P.D.?

El no cumplir con los requerimientos en materia de protección de datos supone, entre otras cosas, un riesgo de sanción para nuestra empresa. No hay que olvidar, que en España tenemos uno de los regímenes sancionadores más altos de Europa con sanciones que oscilan de los 600 a los 600.000 €. Pero a nuestro entender, lo más grave no es la sanción en si, sino la imagen negativa de marca que resultaría ya que las sanciones son de carácter público.

¿Cuál es el riesgo real de percibir una sanción?

La verdad, es que el riesgo es bastante alto, ya que la Agencia de Protección de Datos realiza inspecciones periódicas al azar y por sectores para ver el grado de cumplimiento, a esto hay que añadirle las denuncias por parte de clientes o trabajadores descontentos, y las realizadas por competidores.

¿Cuáles son las ventajas de cumplir con la L.O.P.D.?

Además del cumplimiento en si de la Ley para evitar estas sanciones, como comentábamos anteriormente, el cumplimiento puede significar una diferencia competitiva para nuestra empresa.

Por un lado, ventajas a nivel interno, derivadas de la implantación de protocolos de actuación que nos permiten un mejor control de nuestros sistemas. Por ejemplo, nos capacitaría para dar respuesta al robo de nuestra cartera de clientes por parte de un empleado, incendios, inundaciones, etc. de forma rápida y eficaz, logrando diferencias competitivas frente aquellos competidores que no tienen prevista estas situaciones. Otro punto que se vería reforzado a nivel interno, seria la seguridad informática que se obtiene al aplicar las medidas de actuación que nos propone la Ley. Como serían, instalaciones de antivirus, firewalls, políticas de contraseñas, control de accesos, etc. que de otra forma pasaríamos por alto.

Por otro lado, ventajas a nivel externo, derivadas de la imagen que podemos ofrecer a nuestros clientes habituales o potenciales, de control, eficacia y seguridad de sus datos personales, que reforzaran al resto de actividades de nuestra empresa frente a la de los competidores, logrando aportar valores añadidos a nuestros servicios o productos que beneficiaran la fidelización de dichos clientes. Evitando así, la posibilidad de dar una imagen negativa al no ser capaces de poder conservar la confidencialidad de un elemento tan importante como son los datos personales de nuestro cliente, trabajadores, proveedores etc. Otras de las ventajas de este nivel, es la posibilidad de usar esta base de datos legal de nuestros clientes, desde el punto de vista del marketing relacional y tecnológico, que de otra forma seria poco aconsejable.

Compártelo

Sancionados por no tener Documento de Seguridad

Juan Antonio | 25 Marzo, 2008

La Agencia de Protección de Datos sanciona a una Clínica por no poseer el obligado Documento de Seguridad.

Al contrario de lo que piensan algunos, no basta con dar de alta los ficheros en la Agencia de Protección de Datos o con incluir algunas cláusulas en los contratos o documentos de la empresa.

El Documento de Seguridad, es realmente la herramienta de la que dispone la empresa para que todos los mecanismos de seguridad, tanto a nivel técnico como a nivel organizativo, necesarios para garantizar la seguridad de los datos de carácter personal se puedan aplicar de acuerdo a lo que dicta la Ley.Siendo de obligado cumplimiento para el responsable del fichero, así como para todo el personal con acceso a los datos de carácter personal.

Visto en | www.samuelparra.com

Compártelo

Search for:

• Apple
• Boletines
• Diseño
• Gadgets
• General
• Hardware
• Linux
• LOPD
• Seguridad
• Sistemas
• Software
• Tutoriales
• Videos

actualizacion adobe air antispyware aplicaciones Apple complementos contabilidad emails empresa empresas firefox flash flashplayer google gratis guia hardy hd iphone ley Linux LOPD macbook macbook air mcafee microsoft navegadores nic/nif pasta termica portatiles problema pymes s.o. sanciones Seguridad Seguridad Informática servicepack temperatura Tutoriales ubuntu video windows windowsxp youtube

• Huelga Informática
• Ubuntu 8.10 Intrepid Ibex
• Aplicaciones de escritorio en PHP
• Microsoft contra la Piratería
• Salvapantallas de Intel

• Applesfera
• Comunicando Podcast
• Enrique Dans
• Fon
• Genbeta
• Kriptopolis
• Loogic
• Maestros del Web
• Martin Varsavsky
• Meneame
• Microsiervos
• MobuzzTV
• OjoBuscador
• Wynfor
• Xataka

• Log in
• RSS de Entradas
• RSS de los comentarios
• WordPress.org