La Corte Penal Internacional sufre un ciberataque
La Corte Penal Internacional (CPI) ha declarado este martes que su sistema informático se ha visto comprometido por una actividad “anómala”. Esto puede suponer una brecha en una de las instituciones internacionales de más alto nivel del mundo y en la que se maneja información extremadamente sensible sobre crímenes de guerra. La CPI es el tribunal permanente para crímenes de guerra con sede en la ciudad holandesa de La Haya, creado en 2002 para juzgar crímenes de guerra y crímenes contra la humanidad. Los fiscales del tribunal llevan a cabo actualmente 17 investigaciones sobre situaciones en Ucrania, Uganda, Venezuela, Afganistán y Filipinas, entre otros países. Podría interesarle: El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio Así mismo, La CPI ha declarado haber detectado una “actividad inusual” en su red informática a finales de la semana pasada, lo que ha provocado una respuesta que aún esta en curso. Un portavoz de la institución preguntado por diversos medios ha declinado hacer comentarios sobre la gravedad del ataque, si se ha resuelto por completo o quién podría estar detrás del mismo. De la misma manera, el tribunal ha afirmado en su comunicado que sigue “analizando y mitigando el impacto de este incidente” con la ayuda del gobierno holandés. Y que, en paralelo, ha tomado medidas para reforzar su ciberseguridad. Un portavoz del Ministerio de Justicia holandés ha confirmado que el Centro Nacional de Ciberseguridad holandés esta apoyando la investigación, pero no ha hecho más comentarios al respecto. FUENTE: Derechodelared. »La Corte Penal Internacional sufre un ciberataque.» Derechodelared.com. 19/09/2023. (https://derechodelared.com/corte-penal-internacional-ciberataque/
Legalidad versus cultura digital, una adaptación necesaria
Desde antes de la pandemia derivada del COVID-19 se venía discutiendo el cambio en la cultura digital de la empresa, sea pequeña o mediana, en miras a realizar su transformación digital y que, dada las nuevas necesidades y peligros derivados de la era digital 4.0, era necesario cambiar la cultura de las empresas, a objeto de tener ahora una “cultura digital”. Sin lugar a dudas el impulso final para lograr realizar la transformación digital de las empresas, fue precisamente el COVID-19 puesto que las medidas de seguridad, en materia de salud que se implementaron por parte de la autoridad, nos obligaron a todos a adaptarnos al teletrabajo y mudar nuestra vida desde la oficina a nuestros hogares. El problema de un cambio así de abrupto es que, si bien podemos haber conceptualizado y levantado protocolos de tal transformación digital, sin duda alguna, la cultura de la empresa, arraigada a través de los años, no cambia de la noche a la mañana, ni siquiera pandemia mundial mediante. Peter Drucker considerado el mayor filosofo y consultor en materia de managment suele señalar que “la cultura se desayuna a la planificación”. Es así de simple, cambios culturales son procesos que duran un tiempo, a veces más prolongado que el deseado, en realizarse, siendo los primeros sujetos dentro de la empresa resistentes a tal cambio precisamente, los dueños, accionistas y gerentes. ¿Si las cosas siempre se han hecho así, por que cambiarlas o modificarlas? Cambio en la cultura digital de las empresas, tan necesario como el cambio de personal o herramientas diarias Como consecuencia de la mentada pandemia, las empresas se dedicaron en una primera etapa a apagar los incendios en materia de personal interno, ventas, líneas de créditos, pago a proveedores, entre otros, pero no se preocuparon del cambio cultural digital, menos aún, digámoslo con todas sus letras, de la ciberseguridad en pandemia. Esto es natural; sufrimos un problema de salud grave a nivel mundial, lo que prima en el ser humano es el instinto de supervivencia y la ciberseguridad no era un tema en ese momento. El problema es que, al igual que el COVID-19, la ciberdelincuencia no nos pregunta si estamos protegidos o no, simplemente nos infecta y esos fueron los problemas que tuvieron muchas empresas al cambiar una VPN segura y protocolos internos dentro de la empresa, al wifi del hogar, sin medidas de protección alguna al momento de trabajar, incluido el uso de los laptops por parte de los hijos para jugar en línea con sus amigos, también presos del encierro. Unido a lo anterior, durante y después de la pandemia, se dictaron leyes que tenía por objeto regular precisamente temas ligados a la ciberseguridad, como lo fueron la Ley de Trabajo a distancia o remoto (conocida como Teletrabajo) y la Ley de Delitos Informáticos. La ley 21.220 que modificó el código del trabajo en materias de trabajo a distancia, fue promulgada el 24 de marzo de 2020 y publicada el 26 de marzo del mismo año, si bien otorgó un periodo de adecuación para tales empresas, el cual fue de 3 meses, al haberse dictado en plena pandemia, las empresas en particular, pensaban que la ley no les afectaba, dado que ellas debían enviar a sus trabajadores a teletrabajar, en virtud del acto de autoridad, que prohibía el desplazamiento y fijaba periodos de cuarentena en el país. Lo cierto es que la ley, de acuerdo a los supuestos que contenía su tipificación, se aplicaba independientemente de los actos de autoridad y, dentro de la ley, precisamente se contemplaban protocolos de seguridad, tanto física, como de ciberseguridad que por cierto, muy pocas empresas cumplían a esa fecha y siguen muchas actualmente sin cumplirlas. La norma, actualizada de acuerdo a las demandas digitales de las empresas Por otro lado, con fecha 20 de junio de 2022 se dictó la ley 21.459 sobre delitos informáticos, la cual derogó la anterior ley 19.223. Dicha ley, que regula los delitos informáticos, dispone desde su artículo 1 al 8, diversos tipos de ciberataques, desde la interceptación, falsificación e, incluso, el fraude informático, muchos de los cuales pueden afectar al factor humano interno de la empresa, pero, también estableció modificaciones a la ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas, todo lo cual puede terminar, entre otras sanciones, además de las pecuniarias, con la terminación de la persona jurídica en cuanto tal. Por último, con fecha 17 de agosto del presente, se dictó la ley 21.595 sobre Delitos Económicos, la que comenzará a regir luego de 1 año desde su publicación en el Diario Oficial y que también contiene un tipo relacionado a la ciberseguridad y establece que, los tipos penales descritos en la ley 21.459, serán considerados como delitos económicos si son ejecutados por un agente con cargo de empresa o para beneficio de una. De igual forma la citada ley sobre delitos económicos modifica el artículo 468 del Código Penal, incorporando otras hipótesis al citado artículo, que habla respecto del que obteniendo un provecho se genere un perjuicio patrimonial, manipulando datos de un sistema informático, utilizando claves confidenciales para acceder a un sistema y, haciendo uso no autorizado de una tarjeta de pago o los datos de la misma. El cambio y la cultura digital, dentro de las prioridades de las empresas del Siglo XXI Como podemos ver, claramente se produce un problema para la empresa hoy, no sólo deben preocuparse de las ventas, de administrar bien el negocio, de mantener número azules, sino que además, debe ir de la mano lo anterior, con el cambio y asentamiento de la cultura digital dentro de la empresa y, por cierto, del cumplimiento a través de las modificaciones a los instrumentos internos de ella, tales como contratos de trabajo, reglamentos de higiene y seguridad, anexos de contrato, contratos con proveedores y protocolos internos en materia de ciberseguridad, para poder dar cumplimiento a la creciente normativa en materia de ciberseguridad que hoy se encuentra vigente en nuestro país. Recordemos además que está en el
El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio
Luis Rubiales emitió en la noche de este domingo un comunicado para anunciar su renuncia a la presidencia de la Real Federación Española de Fútbol (RFEF) y a la vicepresidencia de la UEFA. A la sorpresa por esta renuncia, posterior a su famoso discurso, le sigue la filtración de una cuenta de correo que podría ser personal de Rubiales, un email que ha quedado expuesto por la forma en la que se ha realizado el anuncio. «Hay poderes fácticos que impedirán mi vuelta», esta es una de las frases que se pueden leer en el mencionado comunicado. Luis Rubiales hacía pública su renuncia, conseguido en primicia por EL ESPAÑOL, como presidente de la RFEF y a la vicepresidencia de la UEFA a través de las redes, compartiendo el documento en su perfil de X (antes Twitter), junto a declaraciones como «Tengo fe en la verdad». Podría interesarle: Los países del mundo con mayor cantidad de filtraciones de datos de clientes El ahora expresidente de la RFEF ha lanzado su comunicado de renuncia mediante una técnica arriesgada. En vez de subir junto al mensaje una imagen del texto como es habitual, Rubiales ha compartido su escrito a través de un enlace a Google Drive. Quien quiera leer el texto completo solo debe pinchar en el enlace y acceder al documento. El problema es que, de esta forma, ha dejado expuesta una cuenta personal de Gmail. En este caso, sería el correo personal del expresidente de la RFEF, algo que ha motivado ciertas burlas en redes sociales. Luis Rubiales y un error de ciberseguridad, en un intento por compartir sus descargos Como suele ocurrir, ese correo puede ser ahora objeto de numerosos ataques por parte de los usuarios. Es posible que el directivo haya tenido la precaución de crear una nueva cuenta de Gmail con la única intención de mandar ese anuncio público y evitar el uso de perfiles personales o de trabajo. Ese paso previo facilitaría bloquear ahora la cuenta y esquivar el aluvión de mensajes no deseados que pueden llegar tras la filtración. Además de ataques de odio, los hackers puede aprovechar ese correo para realizar diferentes ataques informáticos como mensajes phishing, algo habitual cuando un dato tan personal como un email queda a la vista de todos. Los expertos en ciberseguridad aconsejan tener precaución a la hora de dar este tipo de mensajes o datos personales. Para saber si el tuyo está en esta situación hay plataformas como Have I Been Pwned que indican si un correo forma parte de algún robo de datos. Si no se cuenta con una página oficial para subir en comunicado, como ha hecho la RFEF para confirmar la dimisión de Luis Rubiales, es costumbre publicar el documento en forma de imagen a través de redes sociales. Así lo ha hecho estás últimas semanas el sindicato de las jugadoras FUTPRO cuando solicitaron cambios en la federación tras el discurso de Luis Rubiales en la Asamblea Extraordinaria, como condición para volver a formar parte de la Selección Femenina de Fútbol de España. FUENTE: Marta S. »El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio» Elespanol.com. 11/09/2023. (https://www.elespanol.com/omicrono/software/20230911/error-ciberseguridad-comunicado-luis-rubiales-expone-hackeos-correos-odio/793670809_0.html).
Los países del mundo con mayor cantidad de filtraciones de datos de clientes
Un estudio a nivel global revela dónde se ubican las empresas que más fallan a la hora de proteger los datos de los clientes. En España fueron casi 260 organizaciones. Este estudio realizado por Nordpass, especializada en la gestión de contraseñas, analizó las filtraciones ocurridas desde 2019 a la actualidad y dónde se ubican estas organizaciones, ya sean públicas, privadas o sin ánimo de lucro. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows De las 10.000 compañías responsables de exponer datos a hackers que el informe ha detectado, España quedó en el séptimo lugar a nivel mundial entre los países con más filtraciones, con 257 empresas, que representan un 3% del total. El top de países con mayor número de filtración de datos de clientes El primer puesto es para Estados Unidos, con cerca de 2300 empresas, y le siguen India y el Reino Unido, con unas 750 y 600 respectivamente. En cuarto y quinto lugar aparecen Alemania y Francia, con alrededor de 450 organizaciones vulneradas. En el sexto puesto se encuentra Brasil, con 396 organizaciones. Y completan los diez primeros puestos, Canadá, Italia y China con menos de 200. “En un entorno cibernético en constante desafío, las empresas ya no pueden permitirse el lujo de almacenar los datos de los consumidores en texto plano en Excel o descuidar de otro modo las prácticas básicas de ciberseguridad. Para evitar riesgos financieros y de reputación, las empresas deben considerar un deber personal garantizar que los datos de los clientes están protegidos contra las amenazas online, aunque la legislación aún no exista”, afirma Tomas Smalakys, CTO de NordPass. El Reglamento General de Protección de Datos (RGPD) obliga a las empresas de la Unión Europea, Liechtenstein, Noruega e Islandia a manejar la información de los clientes de forma más responsable, lo que podría explicar que no haya más naciones europeas entre los 10 primeros puestos. La lupa en España Entre las compañías españolas registradas en el estudio, los investigadores encontraron que las que peor cuidan los datos de sus clientes son las minoristas, y le siguen las empresas de entretenimiento y servicios al consumidor con un número similar de incidentes de ciberseguridad. Otros sectores responsables de filtraciones en España son la educación, la tecnología y la fabricación. Si el análisis se enfoca en el tipo de organización, las más atacadas por los hackers han sido las empresas privadas, y constituyen más de un tercio del total de las afectadas. En menor medida, los ciberdelincuentes también se han dirigido a empresas de solapamiento (18%), empresas públicas (5%), instituciones educativas (4%) y otros tipos de organizaciones. Así mismo, el informe también ha revelado que las empresas españolas de hasta 50 empleados fueron las que más vieron comprometidos los datos de sus clientes. Pasos básicos de protección de datos Desde NordPass recomiendan, en especial a las pequeñas compañías, que comiencen por establecer un plan de resiliencia cibernética y organizar la formación de los empleados. Las soluciones de seguridad de red, como las VPN empresariales, que restringen el acceso no autorizado a los sistemas informáticos también deberían estar entre los primeros pasos, ya que han demostrado ser una solución eficaz contra el malware y otros ataques maliciosos. Otro punto importante es, según Smalakys, el manejo de las contraseñas. “Ni siquiera las empresas más grandes del mundo abandonan las malas prácticas de gestión de contraseñas. Hasta el 32% de sus contraseñas contienen una referencia directa a la empresa, lo cual es un regalo para los hackers”, explica. Para enfrentar esta situación, Nordpass sugiere adoptar gestores de contraseñas, que generan claves de acceso en un espacio cifrado de extremo a extremo. También hay un nuevo método alternativo de autenticación online, las passkeys, considerada la opción más segura, que ya están ofreciendo grandes compañías como Google, Microsoft, Apple, PayPal y KAYAK, así como otras compañías participantes de la alianza FIDO. ¿Cuál es la función de los passkeys? Esta clave de acceso reemplaza una contraseña por un dato biométrico, que puede ser una huella dactilar, un escaneo facial, etc., en dispositivos que tienen habilitada esta opción de desbloqueo y autenticación. Los datos de acceso se almacenarán en una clave cifrada, que nuestro móvil u ordenador utilizará a la hora de intentar iniciar sesión en una app o página web. Para ello, el usuario deberá aprobar el uso de la clave desbloqueando el móvil usando un método seguro, como la detección de huella dactilar, reconocimiento facial o PIN. FUENTE: Di Santo, Anahí. »España es el séptimo país con más filtración de datos de clientes» Escudodigital.com. 09/09/2023. (https://www.escudodigital.com/ciberseguridad/espana-es-septimo-pais-con-mas-filtracion-datos-clientes_56485_102.html).
¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas?
La fuga de datos plantea enormes problemas para personas y empresas por igual. Es hora de saber en qué consiste exactamente este concepto, cómo ocurren y algunos de los ejemplos más famosos de la historia con pérdidas millonarias. A día de hoy, los datos personales y confidenciales se han convertido en una moneda de cambio en línea. La creciente interconexión de dispositivos y sistemas ha dado comodidad y eficiencia a las vidas de todos, pero también ha traído consigo grandes problemas en términos de seguridad y privacidad. Entre estos desafíos, destaca el concepto de las fugas de datos, una problemática que ha adquirido una gran relevancia en la sociedad actual. Estos incidentes, que involucran la exposición no autorizada de información confidencial, plantean enormes problemas en términos de seguridad, privacidad y confianza en el mundo digital. Lea también: Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas Por todo esto, es hora de conocer exactamente qué es una fuga de datos, por qué ocurren, qué buscan conseguir los ciberdelincuentes detrás de este acto y algunos ejemplos que deberías conocer. ¿Qué es una fuga de datos? Una fuga de datos, también conocida como brecha de seguridad o violación de datos, es cualquier incidente de seguridad en el que personas no autorizadas obtienen acceso a datos sensibles o información confidencial, incluidos datos personales o datos corporativos. Los términos «violación de datos» y «brecha» a menudo se usan indistintamente con «ciberataque«, pero comentar que no todos los ciberataques son vulneraciones de datos, y no todas las vulneraciones de datos son ciberataques. Por ejemplo, un ataque de denegación de servicio distribuido (DDoS) que colapsa un sitio web no es una violación o fuga de datos. Pero un ataque de ransomware que bloquea los datos de los clientes de una empresa y amenaza con venderlos si no se paga un rescate, es una violación de datos. También lo es el robo físico de discos duros, memorias USB o incluso archivos en papel que contienen información confidencial. ¿Por qué y cómo ocurren las filtraciones de datos? La mayoría de los ataques están motivados por ganancias financieras. Los piratas informáticos pueden robar números de tarjetas de crédito, cuentas bancarias u otra información financiera para extraer fondos directamente de personas y empresas. Pueden robar información de identificación personal (PII, por sus siglas en inglés) —números de seguro social y números de teléfono— para el robo de identidad (pedir préstamos y abrir tarjetas de crédito a nombre de sus víctimas) o para venderla en la Dark Web. Los ciberdelincuentes también pueden vender datos personales o credenciales robadas a otros piratas informáticos, quienes pueden utilizarlos para sus propios fines. Las violaciones de datos pueden ser causadas por: ¿Qué buscan los ciberdelincuentes en las fugas de datos? Los ciberdelincuentes priorizan principalmente la obtención de información de identificación personal. Esto abarca desde números de seguro social hasta números de tarjetas de crédito, así como otros datos personales que podrían ser utilizados en un robo de identidad. Otro objetivo común para los ciberatacantes es la información de salud protegida. Podría interesarle: Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto La exposición no se limita solo a la información del cliente; la filtración de información corporativa también es un riesgo. Esto incluye comunicaciones internas, métricas de rendimiento y estrategias comerciales. La divulgación de esta información puede afectar proyectos, dar a los competidores una visión interna y revelar la cultura organizativa. Además, los secretos comerciales críticos, como planes, fórmulas y diseños, pueden desvalorizar productos y servicios, así como mandar a la basura años de investigación. Un problema con un gran coste para las víctimas Según el informe Cost of a Data Breach 2022 de IBM, el promedio global del coste de una violación de datos es de 4,35 millones de dólares, mientras que en Estados Unidos supera los 9,44 millones de dólares. El 83% de las organizaciones encuestadas experimentaron más de una violación de datos. Las infracciones afectan a organizaciones de todos los tamaños y tipos, incluyendo empresas grandes y pequeñas, gobiernos y organizaciones sin fines de lucro. Sin embargo, las consecuencias son particularmente complejas en campos como la atención médica y las finanzas debido al valor de los datos manejados (información de salud, secretos gubernamentales) y las estrictas multas regulatorias. Por ejemplo, el informe de IBM indica que la filtración de datos en el sector médico cuesta en promedio 10,10 millones de dólares, más del doble del promedio general. FUENTE: Valenzuela González, Carolina. »¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas?» Computerhoy.com. 10/09/2023. (https://computerhoy.com/ciberseguridad/fuga-datos-como-impacta-seguridad-mundial-1286622).
Oficial de protección de datos personales: funciones y tareas
El oficial de protección de datos personales OPD debe velar por la implementación efectiva de las políticas y procedimientos para cumplir el régimen de protección de datos personales de Colombia. Dentro de sus funciones, la Superintendencia de Industria y Comercio de Colombia realiza labores para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley de Habeas Data. Bajo ese marco, esa autoridad de supervisión emitió una guía cuyo propósito es que los responsables y encargados del tratamiento de datos personales adopten algunas recomendaciones relevantes. Entre ellas se encuentra el nombramiento y definición de funciones del oficial de protección de datos personales OPD, una figura vista como un mecanismo idóneo que puede ayudar al cumplimiento del principio de responsabilidad demostrada. Respecto a este principio, hay que recordar que consiste en que los sujetos obligados deben estar en capacidad de demostrar que han implementado medidas apropiadas, efectivas y verificables para cumplir con las obligaciones establecidas en las normas. ¿Cómo interpretar la nueva guía? La más reciente guía emitida por la SIC gira en torno a la designación del oficial de protección de datos personales OPD en las organizaciones. Además, la Superintendencia refuerza la postura, defendida por Infolaft en múltiples escenarios y ocasiones, relacionada con el hecho de que las áreas de cumplimiento deben respetar y cumplir a cabalidad con la normatividad vigente de Habeas Data. Lea también: TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad? De hecho, tanto la Superintendencia Financiera como la Superintendencia de Sociedades han estipulado que las organizaciones obligadas a cumplir con el SARLAFT y SAGRILAFT, respectivamente, deben dar pleno cumplimiento a las normas relacionadas con protección de datos personales. Por esa razón es muy perjudicial caer en el error común de considerar que toda la información que aparece en Internet tiene naturaleza pública. Según varios conceptos emitidos por la SIC, el solo hecho de que existan datos personales en sitios de acceso público –como Internet– no convierte a dichos datos personales en información pública. Es más, la autoridad ha advertido que en esos casos el tratamiento de los datos deberá realizarse garantizando los derechos de habeas data y de intimidad del titular. Además, dicho tratamiento debe dar aplicación a los principios de legalidad, finalidad, libertad, veracidad y calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, consagrados en el artículo 4 de la Ley 1581 de 2012. El mensaje de la SIC hacia las áreas de cumplimiento es claro y directo: en sus tareas de prevención del lavado de activos deben cumplir de forma estricta con las reglas estipuladas en materia de protección de datos personales. De no hacerlo, se exponen a fuertes sanciones. ¿Cuál es la función del oficial de protección de datos personales OPD? De acuerdo con la guía, el oficial de protección de datos personales OPD debe velar por la implementación efectiva de las políticas y procedimientos para cumplir el régimen de protección de datos personales de Colombia. Podría interesarle: X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales Adicionalmente, debe velar por la implementación de las buenas prácticas de gestión de datos personales dentro de las empresas. En igual sentido, el oficial de protección de datos personales OPD tendrá a su cargo la función de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente. ¿Es posible designar un único oficial de protección de datos personales OPD para varias organizaciones? La respuesta a esta pregunta es un contundente sí. Por ejemplo, un grupo empresarial puede tener un único oficial de protección de datos personales OPD, siempre y cuando tenga acceso a la información de cada una de las organizaciones que integran el conglomerado. De igual forma, es posible que una organización externa preste los servicios de oficial de protección de datos personales OPD a más de un responsable y/o encargado del tratamiento. Es decir, se permite la tercerización del oficial de protección de datos personales OPD. Contenido relacionado: Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia En todo caso, la SIC precisó que el oficial de protección de datos personales OPD no responde en caso de incumplimiento del régimen de protección de datos personales, ya que son los responsables y encargados del tratamiento quienes están obligados a garantizar y demostrar que dicho tratamiento se realiza de conformidad con la regulación nacional. Designación del OPD: recomendaciones de la SIC Al interior de la guía publicada por la SIC hay varios consejos dirigidos a las empresas que opten por nombrar un oficial de protección de datos personales OPD. Infolaft reproduce, a continuación, algunos de ellos: FUENTE: Infolaft. »Oficial de protección de datos personales: funciones y tareas» Infolaft.com. 07/09/2023. (https://www.infolaft.com/oficial-de-proteccion-de-datos-personales-funciones-y-tareas).
TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad?
La red social TikTok dijo que empezó a alojar los datos de sus usuarios europeos en Irlanda, en un intento de disipar los temores de las autoridades que desconfían de esta empresa de capital chino. Los reguladores en varios países expresan una creciente preocupación en relación con la posibilidad de que los datos de los usuarios de TikTok puedan ser accesibles para empleados de la empresa en sus oficinas en China o, aún más inquietante, entregados a entidades gubernamentales en Pekín. A pesar de estas inquietudes, la plataforma, que es propiedad de la compañía china ByteDance, ha mantenido una postura constante al negar cualquier vínculo con el gobierno de Pekín. Insisten en que los datos de sus usuarios están almacenados de forma segura en ubicaciones fuera de China, particularmente en Singapur y Estados Unidos. Aunque estas afirmaciones buscan tranquilizar a la comunidad global de usuarios, la preocupación persiste en un entorno geopolítico cada vez más complejo en torno a la privacidad y la seguridad de los datos en línea. TikTok trazó un primer plan para albergar los datos de los usuarios europeos de forma local en 2020, publicando detalles del proyecto en sus blogs, antes de confirmar la apertura efectiva de uno de estos centros. “Nuestro primer centro de datos en Dublín, en Irlanda, ya está operativo y ya comenzó la migración de datos de los utilizadores europeos hacia este centro”, informó la red social en un comunicado. Además, la empresa informó que hay dos centros en construcción adicionales en Noruega y en Irlanda. Esta transferencia se prolongará hasta finales de 2024, aseguró la empresa, que se asoció con la compañía británica de ciberseguridad NCC Group. Prohibiciones para TikTok en varios países La empresa enfrenta crecientes restricciones en Estados Unidos y en Europa por temores sobre la seguridad informática y varios gobiernos e instituciones han prohibido que se use esta aplicación de entretenimiento en los teléfonos de trabajo de sus funcionarios. TikTok se convirtió en una sensación global durante el período de confinamiento impuesto debido a la pandemia de COVID-19, encontrando su nicho de audiencia entre los jóvenes. Actualmente, esta plataforma cuenta con una asombrosa cifra que supera los 1.000 millones de usuarios en todo el mundo, un testimonio de su inmensa popularidad. En el contexto europeo, se estima que TikTok ha cautivado a más de 125 millones de usuarios, consolidando su presencia en el continente. Lea también: OpenAI habría violado la ley de Protección de Datos de la UE Pero los cuestionamientos comenzaron cuando ByteDance admitió en diciembre de 2022 que sus empleados habían accedido a los datos de dos periodistas estadounidenses durante un sumario interno sobre filtraciones de información corporativa. Las grandes corporaciones tecnológicas tienen dificultades con normas de la Unión Europea que restringen la transferencia de información personal de los usuarios, por ejemplo a Estados Unidos, en el caso de los gigantes de Silicon Valley. La UE ha negociado en varias ocasiones negociar acuerdos de intercambio de datos con Estados Unidos, pero estos han sido bloqueados por el Tribunal de Justicia del bloque. FUENTE: Redacción Semana. »TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad?» Semana.com. 06/09/2023. (https://www.semana.com/mundo/articulo/tiktok-muda-datos-de-usuarios-en-europa-a-irlanda-mayor-proteccion-de-la-privacidad/202329/).
El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura
El Gobierno italiano ha decidido proteger a los niños de la pornografía online y trabaja en la forma de lograr un bloqueo informático efectivo que impida el acceso a los contenidos sexuales violentos, tras los últimos casos de abusos sexuales de menores a manos de grupos de su misma edad que han conmocionado al país. «No se trata de censurar, sino de proteger a los niños», ha dicho la ministra de la Familia, Eugenia Roccella, al explicar una medida que ya han reclamado diversos exponentes sociales, desde la estrella del porno italiano Rocco Siffredi hasta el párroco de Caivano (Nápoles, sur), donde dos primas de 10 y 12 años fueron violadas por una «manada» de jóvenes. Podría interesarle: 3 amenazas de ciberseguridad a nivel global, según Mandiant Los expertos estiman hoy en 7 años la edad media del primer contacto de los niños con pornografía, que es cada vez más violenta y extrema, explicó. La ministra ha dejado claro en varias declaraciones a los medios estos días que para el Ejecutivo que preside Giorgia Meloni se trata de «uno de los principales problemas de la crisis educativa actual», como «ha surgido trágicamente en Caivano». El enfoque familiar y de protección de la infancia del gobierno italiano «Las familias a menudo experimentan una sensación de impotencia porque este contenido viaja a través de las nuevas tecnologías y los niños son infinitamente mejores que nosotros manejándolas» por eso no hay que «dejarlas solas», aseguró Roccella. La medida se enfoca en bloquear de forma efectiva el acceso de los menores a los sitios web porno, en la mayoría de los cuales basta para acceder con que el usuario diga que tiene más de 18 años: «Es evidente que no se puede impedir el acceso confiando en la autocertificación de la edad, sino que hay que utilizar instrumentos objetivos». «Debemos responsabilizar a los sitios web de la verificación de la edad, pero sin confiarle los datos de los usuarios. Utilizaremos servicios de terceros para supervisar la aplicación de la ley», indicó la ministra. De esa forma, las plataformas pornográficas «tendrán que depender, a cambio de una remuneración, de ‘terceros de confianza’, es decir, aplicaciones especializadas única y exclusivamente en la determinación de la edad de los usuarios», según explica Guido Scorza, miembro de la Autoridad de Protección de Datos Personales, hoy en el diario «Repubblica». «A través de documentos, inteligencia artificial o cuestionarios, estas aplicaciones pueden determinar si la persona que desea acceder a un video porno es mayor de edad o menor de edad, concediendo o no la libertad sin proporcionar más datos», añade el experto. Otras herramientas para el control parental Roccella también destacó otras «herramientas, como el control parental, que se utilizan muy poco y que necesitan mayor publicidad y difusión», para que «se use de verdad». «A nuestros chicos nos esforzamos por darles buena comida, buenas escuelas, una buena educación. En el plano afectivo y sexual, ¿qué queremos que aprendan en la edad de la formación? ¿Que el cuerpo está separado de la persona, que el consentimiento de la mujer no es necesario? El Gobierno no va a evitar este problema, que por lo demás se están planteando en muchas partes del mundo», resumió Roccella. La propuesta del Gobierno de la utraderechista Meloni ya ha recibido algunas críticas por ir destinada a los sitios de la industria pornográfica en la web, pero dejando fuera las redes sociales y chats, donde ya circula mucho material porno y donde además ahora podría desplazarse aún más, según alertan los especialistas. FUENTE: Agencias. »El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura» Lavanguardia.com. 03/09/2023. (https://www.lavanguardia.com/vida/20230903/9202267/gobierno-italiano-quiere-bloquear-porno-oline-ninos-proteccion-censura.html).
OpenAI habría violado la ley de Protección de Datos de la UE
Recientemente se ha descubierto que OpenAI aparentemente violó las leyes de privacidad europeas de diferentes formas, según una denuncia presentada en Polonia. El pasado martes el investigador de ciberseguridad y privacidad Lukasz Olejnik presentó una queja ante las autoridades polacas de protección de datos por incumplimiento del extenso Reglamento General de Protección de Datos (GDPR) de la Unión Europea. El investigador, representado por el bufete de abogados GP Partners con sede en Varsovia, alegó que OpenAI violó varias de las disposiciones del GDPR con respecto a la base legal, la transparencia, así como también la equidad, los derechos de acceso a los datos e incluso, la privacidad desde el diseño. Al parecer OpeanAI violó las leyes de privacidad de diferentes formas Esta es tan solo una queja de los diversos problemas legales a los que se enfrenta la reconocida compañía OpenAI, tanto en el extranjero como en los Estados Unidos donde tiene su sede. En el mes de junio, OpenAI fue objeto de una demanda colectiva por parte de un bufete de abogados de California por supuestamente entrenar a ChatGPT con datos “robados”. Unos meses antes, Italia prohibió ChatGPT hasta que pudiera cumplir con las estrictas leyes de privacidad de datos de la UE, entre otros. Lea también: LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas Pero, si hay algo importante que dejar claro es que esta queja en particular comenzó en el mes de marzo del presente año 2023 cuando Olejnik estaba usando ChatGPT para generar una biografía de sí mismo y percibió diversos errores. El investigador, se puso en contacto con OpenAI y solicitó rectificar los errores. Incluso, Olejnik también solicitó información sobre cómo se procesó y utilizó su información personal para entrenar el modelo. Según la ley GDPR, Olejnik tiene derecho a recibir información sobre ambas solicitudes, pero después de algunos correos electrónicos de ida y vuelta, OpenAI le explicó que no podían corregir las inexactitudes y tampoco le enviaron toda la información que solicitó. Según la denuncia, “De los hechos del caso se desprende que OpenAI ignora sistemáticamente las disposiciones del RGPD relativas al procesamiento de datos con fines de entrenamiento de modelos dentro de ChatGPT, lo que provocó, entre otras cosas, que el Sr. Lukasz Olejnik no fuera debidamente informado sobre el tratamiento de sus datos personales”. Por tal motivo, cabe hacerse la pregunta; ¿qué podría pasar realmente con esta denuncia? Todo parece indicar que las autoridades polacas podrían tardar entre 6 meses y 2 años en investigar la violación y, si deciden a favor de Olejnik, se ordenará a OpenAI que cumpla con sus solicitudes. Pero, hay que acotar que el abogado de Ojejnik, Maciej Gawronski, espera que la denuncia de su cliente impulse a las autoridades a investigar de manera profunda las supuestas violaciones de OpenAI, que él cree que son sistémicas. FUENTE: Redacción, Techcetera. »OPENAI HABRÍA VIOLADO LA LEY DE PROTECCIÓN DE DATOS DE LA UE» Techcetera.co. 03/09/2023. (https://techcetera.co/openai-habria-violado-la-ley-de-proteccion-de-datos-de-la-ue/).
