La AEPD, entre otros argumentos contenidos en su informe, cita el que a nuestro juicio resulta crucial: el artículo 2.2 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece lo siguiente:

“Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.”

Como hemos recordado en un reciente artículo publicado por Áudea, la AEPD reitera en diversas resoluciones que el tratamiento del dato de la “persona de contacto” está referida a las personas jurídicas en las que la persona presta sus servicios profesionales. Por lo tanto, es preciso que el tratamiento de los datos (número de teléfono y cuenta de correo electrónico) sea accesorios en relación con la finalidad perseguida.

A juicio de la AEPD, el requisito de la “accesoriedad” deberá cumplir dos pautas:

Primera.- que los datos tratados se limiten a los meramente necesarios para identificar al profesor en la universidad a la que presta sus servicios docentes. A sensu contrario, cualquier tratamiento que contenga datos adicionales se encontrará sometido al ámbito de aplicación de la LOPD. Es decir, si se hubiera incluido el DNI del profesor, sí estaría regulado por la LOPD.

Segunda.- la inclusión de los datos del profesor universitario debe ser meramente accidental con respecto de la verdadera finalidad perseguida por el tratamiento, “que ha de residenciarse no en el sujeto, sino en la entidad en la que el mismo desarrolla su actividad o a la que aquél representa en sus relaciones con quienes tratan los datos”.

Para el supuesto consultado, concluye la AEPD que:

“La finalidad del fichero de contactos se limita exclusivamente a facilitar el desarrollo y mantenimiento de la actividad docente y formativa ofertada por la universidad mediante la incorporación de las tecnologías de la información a los métodos de enseñanza (…)”

Por lo tanto, este tratamiento queda excluido del ámbito de aplicación de la LOPD por cuanto los datos identificativos de los profesores universitarios (teléfono y correo electrónico) aparecen exclusivamente vinculados a su actividad profesional en el contexto universitario.

Áudea Seguridad de la Información

Departamento Jurídico

www.audea.com

Fuente: AEPD // Informe 0223/2011

No cabe duda de que todos los sistemas informáticos que mantienen toda la infraestructura online pueden estar afectados por graves vulnerabilidades de seguridad, que en el caso de ser explotadas, permtirían comprometer el servicio y tirarlo abajo.

Son estos hechos los que dan forma a un nuevo modelo de terrorismo, conocido como ciberterrorismo.

Si se echa un vistazo a meses atrás, todo el mundo recordará el ataque a gran escala contra el sistema Playstation Network de Sony, en el que el servicio estuvo parado durante casi un mes, además de comprometerse los datos bancarios de miles de clientes.

Pese a que cuando algo así ocurre, se tiende a pensar que estas cosas ocurren muy de vez en cuando, la semana pasada se anunció otro ataque del mismo estilo, que comprometió la Web de la desarrolladora de videojuegos Codemasters. En este caso, los datos comprometidos fueron las claves VIP del videojuego Dirt3 recientemente publicado por la compañía.

Después de estos dos grandes ataques, y pensando de nuevo que íbamos a tener un segundo de respiro, Anonymous, el conocido grupo ciberterrorista, que ya realizó ataques contra la SGAE y el Ministerio de Cultura  ha anunciado que realizará nuevos ataques en los próximos meses.

Este grupo se dedica a realizar ataques de Denegación de Servicio, con el objetivo de tirar abajo determinados Servicios web. Los ataques realizados por el grupo van creciendo en relevancia, como puede apreciarse en los posibles nuevos objetivos:

• Egipto Bahrein, Marruecos y Jordania,
• PayPal
• Martercard o Visa.

Pero Anonymous no es el único grupo que realiza ciberterrorismo. Se han recibido otros ataques, por parte de otros grupos que persiguen un objetivo similar.  A continuación se listan otros ataques recientes, que han tenido graves repercusiones:

• Nintendo
• Desarrolladora de videojuegos Bethesda
• Senado de EEUU
• Compañía de teléfonos móviles Sony-Ericsson- Canadá
• La CIA

Con todos estos ejemplos, se puede ver que el ciberterrorismo es una realidad, esperándose que el número de ataques contra empresas y organismos vaya en crecimiento.

La solución para combatirla, requerirá de inversiones en sistemas que mejoren la seguridad.

No hay que olvidar que la mejor forma para comprobar la seguridad de un recurso o servicio es realizar un ataque simulado, por lo que las auditorías de intrusión también juegan un papel relevante a la hora de combatir el ciber-crimen.

Audea Seguridad de la Información

Departameto de Gestión

José Francisco Lendínez

www.audea.com

Esta declaración responde a una consulta realizada por el Tribunal Supremo holandés sobre el litigio que mantienen la entidad de gestión encargada de la recaudación del canon en Holanda y una empresa alemana que vende productos por Internet a clientes holandeses. La disputa se basa en que la sociedad de gestión holandesa identificaba a la empresa alemana como importadora del producto para su venta por lo que debía ser considerada como el sujeto obligado al pago de la tasa, alegando por el contrario la empresa que su labor solo es de exportación de estos productos por lo que los obligados al pago deberían ser los compradores holandeses.

Ante esta situación, el Tribunal ha resuelto que cada Estado “está obligado a garantizar, en el marco de sus competencias, la percepción efectiva de la compensación equitativa destinada a indemnizar a los autores perjudicados por el perjuicio sufrido, en particular si dicho perjuicio se ha producido en territorio de dicho Estado miembro”. Por lo tanto y ante la imposibilidad de identificar a los compradores particulares para exigirles el pago, se considera que el Estado debe garantizar que sea pues la empresa la que pague el canon, sin atribuirle ninguna importancia el hecho de que se comercialicen desde otro país.

Áudea seguridad de la Información

Departamento de Gestón

www.audea.com

Fuente: www.elmundo.es

Pese a los problemas e inconvenientes que el cambio pueda causar, se trata de un cambio necesario. El actual protocolo IPV4 no da más de sí. Los rangos de direcciones disponibles están repartidas  en países, operadores y zonas en función de diversos criterios. En cada parte del mundo se realiza la asignación siguiendo un ritmo completamente distinto, por lo que se espera que el agotamiento de direcciones no ocurra a la vez en todas las zonas. Se estima que en algunos casos, las direcciones se agotarán a mediados de este año. En otras zonas, se estima que podrían durar hasta 2014.

El problema de agotamiento de direcciones radica en el número de bits que el protocolo IPV4 utiliza (32 bits), permitiendo generar unas 4300 millones de direcciones. Con la creciente utilización de la red de redes por parte de los usuarios a través de equipos, tablets, móviles, etc, este número de direcciones es insuficiente, a pesar de utilizar NAT en muchos casos para reducir el número de IPS necesarias.

El protocolo IPV6 genera una cantidad de direcciones mucho mayor, que permitirá disponer de hasta 65000 subredes en cada hogar u oficina. Esto podría permitir que los dispositivos puedan tener varias direcciones IP, y que las comunicaciones entre los mismos se realicen de forma directa, sin necesidad de pasarelas.

Esto facilitará el desarrollo de nuevos servicios y aplicaciones, ya que no habrá que solicitar aprobaciones y colaboraciones de operadoras para que estos funcionen correctamente.

Google, Facebook o Yahoo! Ya han anunciado que están trabajando de la implementación del IPV6 en sus servidores, de una forma prioritaria, de cara a que el cambio pueda realizarse sin nada que lamentar.

Audea Seguridad de la Información SL

Departamento de Gestión

José Francisco Lendínez

www.audea.com

Según la comisión de IAB Spain, “la reputación online es el reflejo del prestigio o estima de una persona o marca en Internet. A diferencia de la marca, que se puede generar a través de medios publicitarios, la reputación no está bajo el control absoluto del sujeto o la organización, sino que la ‘fabrican’ también el resto de personas cuando conversan y aportan sus opiniones.”

Es la misma organización la que recomienda a las empresas, que “no hagan en Internet, lo que no harían en marketing tradicional”.

Para conocer o controlar las acciones del marketing tradicional de una marca o de una empresa, se controlan, principalmente, las fuentes de publicidad: prensa, televisión…  para controlar las acciones de marketing en Internet, es prácticamente imprescindible controlar la publicidad en los principales buscadores, así como en las redes sociales.

Marketing en Internet: los buscadores.

Los buscadores suelen ser  las herramientas básicas de búsqueda de  información por parte de  los  internautas, y cuyas primeras posiciones constituyen un referente del  liderazgo de una marca en un sector determinado. Son el medio a través del cual, gracias a la búsqueda universal, se pueden encontrar todas las referencias que hay en la Red sobre una empresa. Y no solo en casos de búsquedas específicas de la marca, sino en búsquedas de términos relacionados a su actividad o ámbito de acción.

Marketing en Internet: las redes sociales.

El trabajo de presencia dentro de las siguientes plataformas es fundamental para controlar qué es lo que se publica en éstas y, posteriormente, qué es lo que se indexa por parte de los motores de búsqueda. A continuación se indican algunas de las principales plataformas: Facebook, Tuenti, MySpace, Hi5, Sonico o Linkedin. Por ejemplo, en el caso de Facebook y Tuenti se permite la creación de páginas a través de las cuales se puede gestionar la comunicación de una marcar/producto y persona, y éstas son fácilmente indexadas y posicionadas por los motores de búsqueda.

Es necesario recordar que cualquier actividad de reputación (bien tradicional, bien online), tiene que ser ética. Las actividades de reputación no deben (ni pueden) ocultar engaños o productos defectuosos; No se puede dañar de manera injustificada la reputación de los competidores u ofrecer información engañosa sobre ellos. Hay que evitar la creación de identidades falsas para mejorar nuestra imagen, la transparencia y honestidad han de regir nuestras actividades. Igualmente resulta ético resaltar los aspectos positivos de nuestros productos y mencionar nuestras ventajas respecto a la competencia. No se debe practicar la censura de comentarios negativos en los canales que gestionamos.

Audea Seguridad de la Información

Marta Sánchez Valdeón

Departamento Legal

www.audea.com

Fuente:http://www.slideshare.net/IAB_Spain/seo-y-proteccin-de-marca-en-internet

En muchas ocasiones es un tema olvidado por los directivos de PYMES y grandes empresas que, por el contrario, emplean su  dinero y el tiempo de sus empleados en formación,  por ejemplo, de prevención de riesgos laborales, cursos subvencionados… etc. No dándole la importancia necesaria a la temática de protección de datos de carácter personal (LOPD).

Pensamos que es imprescindible que el personal tenga conocimiento de lo estipulado en la LOPD, porque de nada sirve que la empresa esté adecuada, como obliga la ley en este campo, si las personas que desarrollan las actividades de la empresa día a día no están al corriente de la materia.

Dada la importancia de este tema, consideramos y animamos a todos a que la implantación de esta legislación comience con una base estable y, para conseguirlo, sabemos que es fundamental la formación del personal de la empresa que en el ejercicio de su actividad profesional maneje datos de carácter personal.

A pesar de que la LOPD es de obligado cumplimiento, queda claro que no es siempre contemplada como nos gustaría. Tan sólo hay que leer el periódico o la propia web de la AEPD para ver que su actividad, de unos años para acá, ha ido en aumento y en cantidad respecto a las sanciones interpuestas.

En resumen, estamos convencidos de que, para una correcta adecuación de su empresa a la normativa vigente en materia de protección de datos de carácter personal, es necesario trabajarla de dentro a fuera, es decir, comenzar por conseguir que sus trabajadores estén concienciarlos  con la misma.

Áudea Seguridad de la Información

Elisa Sánchez

Departamento de Marketing y Comunicación

www.audea.com

En ámbito general, según información publicada, hemos conocido innumerables casos de fraude y de negligencia por aquello de la mala praxis y la mala gestión de la información en sitios de Internet, al igual que hemos visto muchísimas denuncias de afectados por ésta serie de situaciones, sin embargo, las aplicaciones “espía”, creadas por hackers, parecen no tener control y de hecho cada día se reproducen a la velocidad de la luz; por ejemplo, en la red social Facebook, existen varias aplicaciones que no son fiables, hablamos desde la configuración de “privacidad” hasta un botón de “No me gusta”, creado para estar a disgusto con un comentario o una fotografía publicada, éste tipo de aplicación es capaz de mostrar desde quienes han estado viendo tu perfil en las ultimas semanas, quienes han podido ver tus fotos e incluso saber el tiempo que han estado navegando en tu site. Ahora bien, al usuario, quizás le parece “interesante” tener un control de las personas y/o empresas que visitan su perfil, sobretodo cuando se ha tomado la tarea de “personalizarlo” para que sea más atractivo o diferente al resto, pero ¿cómo acceden a tu perfil privado con éste tipo de aplicaciones?.

Una de las maneras más comunes es copiar y pegar enlaces donde supuestamente bajas la aplicación, de ésta manera y a través de un código informático los hackers pueden acceder al servidor y posteriormente a tu perfil o sitio privado en la red; a veces dan acceso a publicidades pornográficas “pop up” de ventas de software para móviles con aplicaciones de rayos X para las cámaras de video

También existen algunas otras aplicaciones, quizás las más populares, que funcionan como fuentes de información de datos confidenciales para las empresas de publicidad, y así se han obtenido cifras de unos 25mil anunciantes y algunos más, que han recaudado información confidencial a través de éstos software.

Desde Audea, hacemos un llamado a la reflexión, dando a conocer los daños que ocasionan ésta mala utilización de los recursos informáticos que se aprovechan de la evolución tecnológica y la demanda que esto acarrea, sobre todo en la juventud que en muchos casos llegan a ser víctimas reales por no tener demasiado sentido común. Las penalizaciones en las que proceden éstos hechos considerados como delitos, se transforman en grandes cantidades de dinero y crean una mala reputación online que implementando un poco de consciencia, no habría necesidad de tener.

Audea Seguridad de la Información

Eugenia Moreau

Departamento de Comunicación

www.audea.com

La empresa de seguridad McAfee ya afirmó a finales del año pasado que “el próximo año marcará un periodo en el que proliferarán los ataques informáticos de motivación política”. Muchas de estas acciones organizadas y estratégicas ya se conocen como “hacktivism”, un movimiento en auge que guarda un trasfondo político en oposición al sistema actual y que de forma independiente atacan sin importar las consecuencias.

Ese puede ser el problema. Desde Internet todo se hace de forma más o menos anónima, sin ver unas consecuencias directas asociadas al hecho delictivo. Y un hecho de esta clase no queda en vano. No solamente se vulnera el derecho a la privacidad de los datos que otorga la LOPD en caso de que exista un acceso o se expone información confidencial de la organización, sino que realiza un daño contra la imagen de la empresa irrecuperable y con un valor difícil de determinar.

Todos los expertos en seguridad coinciden en lo mismo. Es virtualmente imposible para cualquier empresa o entidad montar una red de seguridad opaca para los piratas informáticos actuales, por lo que se plantea la necesidad de implementar un nivel de seguridad adecuado, o bastante superior, a los requerimientos de cada actividad. La información se ha convertido en uno de los principales activos con los que cuenta una empresa, y al mismo tiempo, uno de los más difíciles de gestionar y proteger, del que depende directamente la continuidad de un negocio.

Áudea Seguridad de la Información S.L.

Iván Ontañón Ramos

Departamento Legal

www.audea.com

BCN Binary, consultora tecnológica especializada en el ahorro de costes y aumento de la productividad, ha firmado un acuerdo de colaboración con MIC Productivity Network, el Centro de Innovación y Productividad de Microsoft. A partir de la firma, BCN Binary pasa a ser socio tecnológico del centro.

MIC Productivity tiene por objetivo ayudar a las empresas a incrementar la productividad de sus trabajadores, a partir del uso eficiente y la aplicación de buenas prácticas en el trabajo con las tecnologías IT. Gracias al acuerdo, BCN Binary ofrecerá sus servicios de ahorro de costes y aumento de la productividad a través del centro de Innovación de Microsoft.

Entre los servicios IT de la consultora se encuentran: mantenimiento informático, soporte para departamentos TIC, Backup remoto / backup online, soluciones de continuidad de negocio, servicios de datacenter, auditoría  revisión de sistemas o virtualización de escritorios.

El acuerdo contó con la firma de los directores generales de ambas organizaciones, Albert Esplugas (MIC Productivity) y Francisco Rodríguez (bcnbinary).

Acerca de MIC Productivity

MIC Productivity ayuda a las empresas a innovar en sus procesos de negocio mediante el uso de tecnologías que aumenten el potencial de sus empleados.
Las tecnologías en las que se enfoca son aquellas herramientas, plataformas y soluciones que están orientadas a mejorar la productividad de los profesionales en los ámbitos de la comunicación, el trabajo en equipo, la colaboración y la búsqueda, el almacenamiento y la gestión de la información, principalmente.
Desde el MIC Productivity se dan a conocer estas tecnologías y se ayuda a las empresas TIC a implementarlas debidamente y a las empresas finales a innovar en sus procesos de negocio para hacerlas altamente productivas

Acerca de BCN Binary

BCN Binary aporta soluciones tecnológicas a las pymes, proporcionando servicios de alto valor como la consultoría, auditoría e implantación de plataformas de sistemas TIC. La experiencia en el sector le avala, así como el ser partner tecnológico de las principales empresas del mercado como HP, DELL y Microsoft. Fundada en 1996 en Barcelona, ha ido evolucionando y añadiendo numerosos servicios a su portafolio que van desde consultoría en sistemas de la información, integración de sistemas, soporte técnico y diseño de la infraestructura de red. La red de servicios TIC ofrecida por BCN Binary tiene como misión aportar valor de negocio a las empresas a través de las mejores soluciones tecnológicas según las necesidades.

Avira, fabricante alemán de software de seguridad para el mercado profesional y doméstico, comercializa sus soluciones en España de la mano del mayorista CDM Consultores. Esta compañía, con más de 25 años de experiencia en el sector, 150 millones de usuarios en el mundo y alrededor de 250 empleados, se encuentra en plena etapa de expansión gracias a sus nuevas alianzas en diferentes países europeos, Asia y América.

Su catálogo de soluciones incluye plataformas Windows (Vista incluido), Linux, Mobile, soluciones para servidores de correo (Exchange, Linux, Domino, Solaris, etc.) y servidores (Windows, Linux, Citrix, Novell, IBM, etc.), además de productos antispam y el filtrado web.

A su vez, CDM Consultores es una empresa española que realiza labores de consultoría, desarrollo en Nuevas Tecnologías y comercialización de soluciones llave en mano.

Avira, comercializa sus soluciones tanto domésticas como para empresas a través de CDM Consultores. Para agilizar todos los trámites y ofrecer al usuario las máximas garantías, se ha puesto a disposición del cliente un portal exclusivo para la descarga directa de soluciones que permite una evaluación previa de las mismas, la posibilidad de registrarse como nuevo reseller y poder aparecer como “autorizado” por Avira para la comercialización de sus productos.

Además de esta información, el portal se ha diseñado de una manera funcional para que sea útil tanto a usuarios finales como a resellers: Visitar el portal en www.antivir.es

Las soluciones de seguridad para el mercado de empresa desde Avira son:

AntiVir Professional (Protección centralizada de puestos de trabajo)
AntiVir NetWork Bundle (Protección combinada de puestos de trabajo y servidores)
SmallBusiness Suite (Protección combinada de puestos de trabajo y servidores y Exchange)

Como solución Antispam y Filtrado de correo en la nube se dispone de AMES:

Avira Managed Email Service

En sus soluciones orientadas al mercado doméstico, dispone de las siguientes:

AntiVir Premium (Protección PCs domésticos)
Premium Security Suite (Protección PCs domésticos avanzada)

Por su parte, CDM Consultores distribuye la oferta de AVIRA en España a través del canal de distribución y se encarga del soporte técnico y comercial a la red de distribuidores. Apuesta y destaca, entre toda la oferta del fabricante, la solución Antivir Workstation Profesional, un antivirus con un mínimo consumo de recursos y altas prestaciones de detección de virus y malware. CDM Consultores dispone, a su vez, de una red de resellers que pretende consolidar durante este año 2011 para incrementar el posicionamiento de AVIRA en toda España.

Para más información:
CDM Consultores
C/ Avda. El Minero, 8ª-Bajo
48500 Abanto-Gallarta Vizcaya-España
Tel: 902010814
Email: info@cdmconsultores.com
Web: www.cdmconsultores.com

Autor: Pilar Esteban, pilar@snsmarketing.es para SER o no SER.