El reconocimiento facial de Ryanair, investigado por la Unión Europea
El pasado 27 de julio, la ONG de derechos digitales Noyb anunciaba la interposición de una reclamación contra Ryanair ante la Agencia Española de Protección de Datos (AEPD) por obligar a aquellos clientes que hayan comprado sus billetes a través de intermediarios a someterse a un “invasivo proceso de reconocimiento facial” para completar el proceso de verificación. Lea también: Meta deberá obtener consentimiento previo para mostrar publicidad, en Europa, basada en el comportamiento de usuarios En su escrito, la confederación denunció que “es discriminatoria, desproporcionada e infundada”, advirtiendo que “la verificación facial corre el riesgo de que, aparte de resultar invasiva en la privacidad de los consumidores, y basarse en una premisa completamente falsa, no cumpla con los principios de necesidad y proporcionalidad”. La demora en la AEPD y la indignación de Europa ante la investigación a Ryanair La AEPD no ha tomado cartas en el asunto, argumentando que el caso está siendo analizado por el Comité Europeo de Protección de Datos. Su compromiso es que una vez concluya dicho procedimiento, hará pública su posición al respecto. Esta tardanza en responder de la autoridad española ha indignado a la confederación, que exige “una respuesta a la reclamación” en lo que consideran “un tema muy serio”. “Los derechos de los viajeros aéreos pueden estar siendo conculcados y la AEPD debe protegerlos de manera inmediata”, exclama. Ryanair, por su parte, asegura haberse visto obligada adoptar esta medida para “proteger a los clientes” de las prácticas de las agencias de viajes online (OTA), las cuales asegura que “no están autorizada a vender nuestros vuelos”. “Como resultado, cualquiera que reserve a través de una OTA debe completar un sencillo proceso de verificación y puede elegir la verificación biométrica o, alternativamente, completar un formulario de verificación digital, ambos totalmente conformes con todas las normativas GDPR”, concluye. FUENTE: M.P. »El reconocimiento facial de Ryanair, investigado por la Unión Europea» Preferente.com. 11/08/2023. (https://www.preferente.com/noticias-de-agencias-de-viajes/el-reconocimiento-facial-de-ryanair-investigado-por-la-union-europea-329144.html).
Meta deberá obtener consentimiento previo para mostrar publicidad, en Europa, basada en el comportamiento de usuarios
Después de varios llamados de atención, multas y sanciones, Meta anunció en su blog oficial que empezará a solicitar su consentimiento a las personas usuarias que residen en Europa ─la Unión Europea, el Espacio Económico Europeo y Suiza─ para mostrarles publicidad basada en comportamiento, como respuesta a “una serie de requisitos normativos que emergen en la región”, informa el medio digital The Record. La publicidad basada en comportamiento usualmente se refiere a los anuncios adaptados según la información recopilada a partir de los hábitos de navegación web o de uso de aplicaciones de las personas usuarias, lo que ha preocupado a defensores de la privacidad, al encontrar realmente intrusivas las prácticas de Meta. En su comunicado, Meta señaló que “hemos escuchado atentamente los comentarios de la DPC [Comisión de Protección de Datos de Irlanda], incluida su interpretación de las recientes decisiones del Tribunal de Justicia de la Unión Europea, para decidir realizar este cambio”. El año pasado, el Comité Europeo de Protección de Datos determinó que Meta debería ofrecer en Europa una versión de sus aplicaciones que no utilice información personal para mostrar publicidad dirigida. Además, recientemente una sentencia del Tribunal de Justicia de la Unión Europea reafirmó la orden de la autoridad de competencia de Alemania para obligar a Meta a cambiar sus prácticas de recolección de datos, incluyendo la transferencia de información hacia y desde Instagram y WhatsApp. De acuerdo con el Wall Street Journal, Meta ha comunicado a los reguladores que le gustaría cambiar al modelo de consentimiento a finales de octubre, sin embargo, el WSJ también sugirió que Meta ha insinuado aplazar los cambios hasta principios del próximo año. Meta y otros gigantes de la tecnología que ahora enfrentan condiciones legales mucho más rigurosas en el continente europeo El anuncio de la empresa norteamericana también se produce en medio de una regulación cada vez más agresiva por parte de los Estados miembros de la Unión Europea, donde la autoridad de datos de Noruega ha impuesto una prohibición a mostrar publicidad dirigida a la compañía, además de multas por miles de euros, una de las medidas más estrictas en la región europea. Max Schrems, el defensor de la privacidad que presentó por primera vez la demanda de consentimiento forzado contra la compañía en 2018, publicó una declaración cuestionando cuán radicales serán realmente los cambios anunciados por la compañía. “Veremos si Meta realmente está aplicando el requisito de consentimiento a todo el uso de datos personales para anuncios. Hasta ahora hablan de anuncios ‘altamente personalizados’ o ‘conductuales’ y no está claro qué significa esto”, afirmó el activista, luego de hacer una dura crítica a la autoridad irlandesa por tardar cinco años en aplicar la Regulación General de Protección de Datos para que Meta “finalmente llegue a la conclusión de que debe preguntar a la gente si se le permite espiarles para entregarles anuncios”. FUENTE: Privacidad. »META DEBERÁ OBTENER CONSENTIMIENTO PARA MOSTRAR PUBLICIDAD BASADA EN COMPORTAMIENTO EN EUROPA» R3d.mx. 08/08/2023. (https://r3d.mx/2023/08/08/meta-debera-obtener-consentimiento-para-mostrar-publicidad-basada-en-comportamiento-en-europa/).
Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos
En un esfuerzo por proteger la privacidad, seguridad e identidad en línea de sus usuarios, Google ha dado un importante paso adelante al anunciar el lanzamiento de una nueva función que alerta a los usuarios cuando sus datos personales aparecen en la Búsqueda de Google. Google: resultados sobre ti Esta innovadora característica, denominada «Resultados sobre ti», tiene como objetivo brindar a los usuarios un mayor control sobre su información personal en los resultados de búsqueda. Anteriormente, los usuarios debían buscar manualmente sus datos en Internet y solicitar su eliminación, sin garantía de que esta información no volviera a aparecer. Pero con «Resultados sobre ti», los usuarios recibirán notificaciones cada vez que sus datos personales sean detectados en el buscador. Lea también: Una IA acierta el 95% de las contraseñas con solo escuchar mientras tecleas Estas notificaciones push llegarán a los dispositivos Android e iOS, y con tan solo un clic, los usuarios podrán solicitar la eliminación de la información no deseada. Para acceder a esta función, es importante asegurarse de tener la última versión de la aplicación de Google. Google tiene planes de expandir esta función a nivel mundial Además de esta función, Google también está implementando resultados de SafeSearch a nivel global, asegurando que solo se muestren imágenes seguras en los resultados de búsqueda. Asimismo, la compañía está tomando medidas para evitar el doxing, ocultando imágenes explícitas y permitiendo a los usuarios solicitar la retirada de sus propias imágenes si es necesario. Podría interesarle: Google permitirá eliminar cualquier imagen personal explícita de los resultados del buscador Si bien las alertas actualmente solo están disponibles en Estados Unidos, Google tiene planes de expandir esta función a nivel mundial. Y para asegurar el cumplimiento de las normativas locales de protección de datos, Google seguirá los protocolos necesarios antes de implementar estas medidas en otros países. Así protegerán la identidad en línea En cuanto al funcionamiento, una vez que los usuarios soliciten la eliminación de datos no deseados, Google procesará la solicitud en aproximadamente 72 horas. Durante este proceso, los usuarios recibirán actualizaciones sobre el estado de su solicitud en su ID de Gmail registrado, brindando transparencia y tranquilidad en el proceso. Proteger la identidad en línea es fundamental en la era digital actual, donde la privacidad y la seguridad de la información personal son temas de gran importancia. Con estas nuevas funciones de Google, los usuarios podrán tener un mayor control sobre sus datos y estarán más seguros al navegar por la web. FUENTE: Hacker. »Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos» Dineroenimagen.com. 05/08/2023. (https://www.dineroenimagen.com/hacker/protege-tu-identidad-en-linea-google-introduce-funciones-para-evitar-filtraciones-de-datos).
Presta atención a estas ‘red flags’ cuando vayas a escanear un código QR
Esa comodidad de escanear un código QR y que se realice directamente una compra en un comercio podría allanar el camino a estafadores. Los código QR se han convertido en un recurso extendido en la vida cotidiana para acceder rápido a información de páginas web desde el móvil, y su uso podría incorporarse a servicios de pago. No obstante, esa comodidad de escanear un código QR y que se realice directamente una compra en un comercio podría allanar el camino a estafadores que quieran aprovechar esta oportunidad para extorsionar a nuevas víctimas. Podría interesarle: ¿Qué es catfishing y cómo evitar caer en estafas online? Estos escaneos de códigos QR derivarían a los usuarios a sitios web de phishing y podrían instalar malware sin saberlo el usuario, pudiendo quedar datos personales o credenciales bancarias en manos de los estafadores. Entre las tácticas que pueden seguir los atacantes estarían pegar un código QR falso cerca o directamente encima de uno legítimo en los mostradores o puntos de venta de establecimientos; crear anuncios en aplicaciones de terceros que escanean QR y piden al usuario que se haga una cuenta, o suplantar la identidad de organizaciones y sustituir los códigos por otros con malware. Y no es complicado caer en estas trampas: el año pasado, uno de cada tres usuarios efectuó alguna acción peligrosa, como hacer clic en un enlace fraudulento o descargar archivos maliciosos, al enfrentarse a un ciberataque. Consejos o ‘red flags’ al escanear un código QR Dentro de un panorama de amenazas en constante evolución en el que no dejan de aparecer nuevos métodos y contenidos, si hay algo que se prueba y funciona de forma fiable, los ciberdelincuentes seguirán utilizándolo y perfeccionándolo hasta que ya no sea eficaz y se descarte. La similitud entre QR hace que sea difícil detectar si se han intercambiado los códigos, lo que, unido al pirateo de sitios de web de empresas para cambiar sus códigos por otros maliciosos, aumenta las probabilidades de engañar y explotar la confianza de usuarios. Lea también: Ciberseguridad: las 6 claves para detectar un email fraudulento y evitar estafas virtuales Las personas representan la variable más crítica en las ciberamenazas actuales, que combinan peligrosamente tecnología y psicología para hacer efecto. Según el Foro Económico Mundial, el 95% de los incidentes de seguridad se debe a errores cometidos por usuarios. Pero hay que tener en cuenta que los mismos ciberdelincuentes son personas, por lo que un enfoque en el factor humano será clave también para la ciberdefensa. En la concienciación está la prevención demás de mostrar cautela ante ciertas señales y evitar solicitudes sospechosas, al escanear un QR con la cámara del smartphone, aparecerá una ventana emergente en la pantalla con la URL a la que se dirige el usuario: hay que verificar esa URL y continuar con la navegación solo si está cifrada por SSL, es decir, que el enlace empiece por https://. Debe tener mucho cuidado si se decide por introducir credenciales directamente en la web a través de este tipo de códigos, evitando compartir información sensible de manera innecesaria; y, como plus, actualizar regularmente el sistema operativo del móvil para asegurar que está al día con los últimos parches de seguridad. FUENTE: Anaya, Fernando. »Presta atención a estas ‘red flags’ cuando vayas a escanear un código QR» 20minutos.es. 06/08/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/red-flags-alertas-escanear-codigo-qr-5161524/).
América Latina es la región más vulnerable del mundo a los ciberataques: las causas y qué países lideran el combate
Esa es la estimación de los expertos sobre la cantidad de ataques cibernéticos que experimenta América Latina, la región menos preparada de todo el planeta frente a esta amenaza, según la última edición del Índice Global de Ciberseguridad. 1.600 ciberataques por segundo. “En parte, el problema es consecuencia de una tendencia positiva: América Latina se ha digitalizado a gran velocidad en los últimos años. La pandemia aceleró el proceso de automatización que ya se estaba produciendo tanto en el sector público como en el privado. La región tiene una de las tasas más altas del mundo de uso de teléfonos inteligentes y redes sociales, y el comercio electrónico, la banca en línea y otros sectores están en auge. Sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región”. La que escribe es Cecilia Tornaghi, editora gerente de Americas Quarterly y directora sénior de políticas en The Americas Society/Council of the Americas (AS/COA). Publicó en julio en el journal una serie de datos que demuestran que América Latina es, aunque pisándole los talones a África, la región más vulnerable del mundo ante los ciberataques (datos de Interpol revelan que batió un récord mundial de ciberataques en el primer semestre de 2020, con tres veces más a través de navegadores móviles que el promedio mundial). En diálogo con Infobae, da un panorama de las razones detrás de esta extrema vulnerabilidad. América Latina obtiene el puntaje más bajo entre las regiones del mundo en compromiso con las medidas de seguridad cibernética (AQ). Fuente: Infobae. -¿Por qué se considera a América Latina y el Caribe como la región menos preparada del mundo frente a los ciberataques? -La International Communications Unit de la ONU reúne datos -que son los que los países envían- y lo que hace es poner como una ecuación en la que consideran variables como la legislación específica de cada país, los planos estratégicos en relación a ciberseguridad, la capacidad o no de preparar la gente, y las personas para para poder responder a estas cuestiones. América Latina, con su tamaño y su capacidad estratégica, con empresas enormes, es un objetivo. Al mismo tiempo, hay una preparación muy precaria y un entendimiento y un foco en la seguridad muy atrasado en comparación con lo que se necesita. Lea también: Ciberseguridad en dispositivos IoT: ¿qué es y cómo implementarla? Uno de los expertos con quien hablé me dijo que en un país que tiene tantas necesidades, tantas desigualdad, como ocurre en las naciones latinoamericanas, ¿va a priorizar un hospital o una estrategia de ciberseguridad? Entonces ahí están estos retos de presupuesto, y no es una gestión que genere votos. -¿Cuál fue el impacto en toda América del ciberataque masivo de ransomware que sufrió Costa Rica en abril de 2022? -Los órganos de gobierno están conectados y tienen relaciones internacionales con otros ministerios o bancos. Entonces, una entrada en un órgano gubernamental nacional genera una posibilidad muy amplia. Puede pasar con multinacionales que pagan impuestos en un país, y que pueden tener todos sus datos conectados al sistema de tasaciones de otro. En un ataque masivo, se abren las puertas y están todos conectados. Es como un aeropuerto. Se genera un riesgo regional porque el cyber no está limitado por fronteras. -¿Qué países están tomando medidas de protección y legislativas? Brasil, pero también es el país con más ciberataques y es un generador de ataques muy importante contra su propia gente. Pero uno de los ejemplos más interesantes es Uruguay, porque no toma la gestión cibernética como una cuestión de Defensa Nacional, como sí hace Brasil, cuyas Fuerzas Armadas tienen los órganos principales de defensa cibernética. Uruguay tiene una estrategia más grande. Chile y Colombia también. La cantidad de intentos de ataque en el 2022(AQ). Fuente: Infobae. -¿Cuál es la frecuencia de los ciberataques a las empresas en comparación con el sector gubernamental? Es difícil separar bien porque los datos a los que tuvimos acceso están todos juntos. Lo que vimos con claridad es que los ataques van a todos lados: personas, empresas y gobiernos. Hay hacktivistas como Guacamayas, que quieren información muy específica de minería, de corrupción para mostrarla, pero atacan por todos lados, y los que caen primero, caen primero. Los gobiernos tienen presupuestos más chicos y tienen que ofrecer servicios al público, entonces tienen que pensar primero en, por ejemplo, un camión de bomberos. En cuanto a una empresa privada cierra sus puertas y puede tener un poquito más de control. Dependiendo del país, cada ministerio tiene un servidor o una oficina de una ciudad que está conectada con la Oficina Nacional de algo entonces los puntos de entrada son muchos más, lo que los hace más vulnerables. Pero las empresas no quieren hablar cuando tienen ataques. Los casos que conocemos son los que se hicieron públicos, pero hay muchos más de los que las autoridades no están enteradas. La conectividad abre múltiples frentes para la innovación, pero también vulnerabilidades. El gráfico muestra los ataque spor sectores (AQ). Fuente: Infobae. -¿En la mayoría de los casos de vulnerabilidad se debe a errores humanos o falta de infraestructura? -Un poco de todo. El 90 por ciento de los ataques exitosos comienzan con errores humanos, muchos de personas que vieron algo, creyeron que era verdadero y no lo era. Ahí también está la cuestión del presupuesto en empresas chiquitas, que tiene mucha más dificultad de tener capacitación en esto, y en gran parte es realmente no tener conocimiento o no tener una conciencia del tamaño del peligro. Hay un caso de una empresa que hizo un ejercicio interno para ver cómo estaban sus controles y la persona que cayó fue el CEO. -¿Cómo afecta el retraso legislativo en América Latina a la ciberseguridad y qué hay que hacer para ponerse al día? -La legislación tiene que nacer a partir de un diálogo regional, porque si Brasil tiene una cosa, pero Argentina no lo tiene, se hace muy difícil la investigación y poder tomar medidas. Otros artículos: Argentina avanza en la regulación y protección de la privacidad en la
Google te avisará si tus datos personales aparecen en una búsqueda y podrás pedirle que los borre
Google ha introducido una serie de mejoras enfocadas en la privacidad para proporcionar a los usuarios un mayor control sobre sus datos personales y protección contra contenido dañino o sensible. Ahora, los usuarios pueden solicitar la eliminación de imágenes explícitas personales que hayan sido compartidas sin su consentimiento o que ya no deseen que estén visibles en el buscador. La compañía ha recordado que en febrero de este año anunció una medida de protección frente a las imágenes explícitas en los resultados de búsqueda, es decir, se difuminan de forma predeterminada cuando aparecen en los resultados. Lea también: Google permitirá eliminar cualquier imagen personal explícita de los resultados del buscador La herramienta llamada ‘Búsqueda segura’ (SafeSearch) ha implementado una opción predeterminada en la Búsqueda de Google, filtrando automáticamente imágenes con material potencialmente dañino o sexual, especialmente en cuentas de usuarios menores de edad supervisadas por adultos. Aunque se puede desactivar esta función desde los ajustes, siempre que no esté bloqueada por un adulto o administrador de una red educativa. Otras actualizaciones de Google referente a tus datos personales Además, Google ha actualizado sus políticas en relación a imágenes explícitas personales. Ahora cualquier usuario puede solicitar la eliminación de imágenes sexuales en el buscador si fueron creadas y publicadas sin su consentimiento. También pueden solicitar la eliminación de contenido similar que ya no deseen que aparezca en los resultados de búsqueda, siempre y cuando no esté siendo comercializado en la actualidad. Google ha simplificado los formularios para realizar estas solicitudes de eliminación. Podría interesarle: Ciberseguridad en dispositivos IoT: ¿qué es y cómo implementarla? Por otra parte, Google ha anunciado novedades en la función ‘Resultados sobre ti’, que permite a los usuarios solicitar la eliminación de resultados de búsqueda que contengan sus datos personales, como números de teléfono, direcciones o correos electrónicos. Ahora, esta herramienta también permite realizar un seguimiento de esta información, notificando a los propietarios para que puedan eliminarla. FUENTE: Bordonaba, Mario. »Google te avisará si tus datos personales aparecen en una búsqueda y podrás pedirle que los borre» 20minutos.es. 04/08/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/google-avisara-datos-personales-aparecen-busqueda-podras-pedirle-borre-5162408/).
Google permitirá eliminar cualquier imagen personal explícita de los resultados del buscador
Google se pone las pilas. El buscador ha decidido tomar nota tras las multas por saltarse la normativa europea en materia de privacidad con mejoras a sus usuarios para ofrecer un mayor control sobre sus datos personales y protección contra el contenido dañino. La multinacional eliminará del buscador de Google, a petición del interesado, imágenes sexuales explícitas personales compartidas sin su consentimiento o conocimiento o que ya no quieran que estén visibles. Google, en febrero de este año, ya había anunciado una medida de protección frente a las imágenes explícitas en los resultados de búsqueda, se difuminan de forma predeterminada cuando aparecen en los resultados. Podría interesarle: EEUU pedirá a compañías públicas que divulguen fallas de ciberseguridad Esta herramienta ‘Búsqueda segura’ (SafeSearch) sirve para evitar todas las imágenes que contengan material potencialmente dañino o sexual, como puede ser la pornografía o el contenido sangriento o violento. El filtro se aplica automáticamente en cuentas de usuarios menores de edad y supervisadas por adultos. Búsqueda segura se implantará a escala mundial a todos los usuarios a lo largo de este mes con la última actualización del buscador y será la opción por defecto de la Búsqueda de Google para todos aquellos que aún no tengan activado este sistema de filtrado. La multinacional ha explicado que los usuarios podrán desactivar este filtro en cualquier momento desde los ajustes, a menos que alguien, un adulto o administrador de la red educativa, lo haya bloqueado. Google actualiza sus políticas sobre imágenes explícitas personales Cualquier usuario podrá solicitar que se elimine del Buscador cualquier imagen personal sexualmente explícita en la que aparezca y que haya sido creada y publicada sin su consentimiento. Además, los usuarios también pueden solicitar a Google que elimine un contenido de estas caractersiticas que ya no quieran que esté visible en los resultados de búsqueda, siempre que no esté siendo comercializado. Por ejemplo, un contenido que en el pasado se publicara, se borrase entonces y se haya vuelto a republicar sin su consentimiento. Lea también: Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses Google ha adelantado que para estas gestiones de solicitud de eliminación de contenidos se han simplificado los formularios. La multinacional también ha anunciado novedades relacionadas con la característica ‘Resultados sobre ti’, que lanzó el año pasado y que actualmente está disponible en Estados Unidos, aunque llegará a nuevas regiones y con nuevos idiomas próximamente. La herramienta facilita al usuario el acceso a la eliminación de los resultados de búsqueda que contengan datos personales, que pueden ser su número de teléfono personal, su dirección o su correo electrónico, entre otros. La novedad, en este caso, es que esta herramienta ahora permite realizar un seguimiento de esta información, de modo que el Buscador notifica a sus propietarios de que esta está disponible para que la puedan eliminar. FUENTE: »Google permitirá eliminar cualquier imagen personal explícita de los resultados del buscador» Telecinco.es. 04/08/2023. (https://www.telecinco.es/noticias/ciencia-y-tecnologia/20230804/google-permitira-eliminar-imagenes-sexuales-explicitas-resultados-buscador_18_010195166.html).
Argentina avanza en la regulación y protección de la privacidad en la era digital
En el marco del encuentro entre Argentina y la Unión Europea denominado “Tendencias y Desafíos de la cooperación Internacional en protección de Datos Personales e Inteligencia Artificial”, se abordaron diversas temáticas relacionadas a la era digital que atravesamos, particularmente respecto a cómo garantizar el derecho a la privacidad. El encuentro se desarrolló en tres paneles: Desafíos en la protección de datos personales y la inteligencia artificial; actualización de la ley de protección de datos personales y diálogos intersectoriales sobre estos nuevos desafíos. Y contó con la participación de funcionarios especializados, académicos, representantes de la sociedad civil y funcionarios del Gobierno como el jefe de Gabinete de Ministros, Agustín Rossi, y el canciller, Santiago Cafiero. Podría interesarle: El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones En este sentido, se buscó reunir a expertos y representantes de diversos sectores para discutir y reflexionar respecto a la mejora en las prácticas para fortalecer el marco regulatorio en materia de protección de datos personales y garantizar los derechos fundamentales en la era digital. Y tanto desde el Gobierno argentino como la Unión Europea expresaron el compromiso de fortalecer la regulación en protección de datos personales y avanzar en una nueva legislación. La Protección de Datos como agenda proritaria para los legisladores de Argentina Por su parte, Agustín Rossi resaltó que “la protección de datos personales es un derecho humano y el Estado tiene que garantizarlo, con leyes, decretos y prácticas”. Además, destacó que Argentina fue el primer país de América Latina en tener una ley de protección de datos personales en 2000 y enfatizó la importancia de generar consensos para legislar sobre esta materia. Lea también: Noruega ordena a Meta que deje de servir publicidad personalizada en Facebook durante tres meses Mientras que el canciller, Santiago Cafiero, mencionó que la nueva matriz productiva del país está vinculada a los nuevos desarrollos tecnológicos y desafíos en Inteligencia Artificial (IA), y resaltó la necesidad de preservar y cuidar los datos personales en el contexto de estas tecnologías emergentes. En esta misma línea, Eran Nagan indicó que la Unión Europea junto a Argentina y 20 países más firmaron recientemente un acuerdo basado “en la transparencia, el Estado de Derecho, los altos niveles de seguridad, y la protección de la privacidad de los datos personales, así como la solidaridad, la inclusión, y la sostenibilidad ambiental”. FUENTE: Redacción. »Argentina avanza en la regulación y protección de la privacidad en la era digital» Escenariomundial.com. 02/08/2023. (https://www.escenariomundial.com/2023/08/02/argentina-avanza-en-la-regulacion-y-proteccion-de-la-privacidad-en-la-era-digital/).
Consejo de la Unión Europea respalda plan para la ciberseguridad de productos digitales
El Consejo de la Unión Europea dio su visto bueno a la normativa para definir reglas de ciberseguridad para productos conectados como los televisores inteligentes. Pero pide algunas modificaciones. Ante el aumento de productos digitales presentes en los hogares, oficinas, industrias y casi cualquier ámbito de la vida humana, Europa está avanzando en el debate para aprobar una normativa que brinde lineamientos de seguridad por diseño para estos productos (cableados, inalámbricos o software). El pasado 19 de julio, el Consejo de la Unión Europea (UE) respaldó el proyecto regulatorio para establecer medidas de ciberseguridad que deberán cumplir los productos digitales, como los refrigeradores inteligentes, las cámaras domésticas, los televisores inteligentes y los juguetes conectados. Como parte de su posición común, los representantes de los Estados miembros de la UE apoyaron de forma general los lineamientos del Reglamento de Ciberresiliencia propuesto por la Comisión Europea, pero pidieron que se realicen algunas modificaciones. Los representantes estuvieron de acuerdo en que se establezcan las siguientes líneas generales de la iniciativa: No obstante, el Consejo de la UE dispuso algunas modificaciones y precisiones sobre el proyecto original de Bruselas. Específicamente, los representantes pidieron cambios en estos ámbitos: Lea también: El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones Ursula von der Leyen, presidenta de la Comisión Europea, anunció por primera vez la propuesta de reglamento para los productos digitales en septiembre de 2021. En septiembre de 2022, Bruselas publicó finalmente el borrador de dicha regulación para comenzar con su análisis. La iniciativa plantea que existen brechas de ciberseguridad en los componentes de software y hardware de los productos digitales que deben ser abordadas, lo cual genera costos económicos para la UE y afecta la confianza y seguridad de los consumidores. Por esa razón, la normativa busca determinar un marco común para el cumplimiento de la ciberseguridad durante todo el ciclo de vida de estos productos (por diseño), de acuerdo con la clasificación en la que se encuentren dichos artefactos I, II o predeterminado) considerando el nivel de riesgo cibernético que presenten. Tras la posición común o mandato de negociación de los representantes, ahora se llevarán a cabo diálogos entre la Presidencia española del Consejo de la UE (que organiza las reuniones del Consejo) y el Parlamento Europeo para establecer una versión definitiva de la propuesta legislativa. FUENTE: García Contreras, Violeta. »Consejo de la Unión Europea respalda plan para la ciberseguridad de productos digitales» Dplnews.com. 30/07/2023. (https://dplnews.com/consejo-de-la-union-europea-respalda-plan-para-la-ciberseguridad-de-productos-digitales/).
