¿Qué es y por qué debe cuidar su huella digital?
La huella digital se compone de datos personales (algunos más críticos que otros), que juntos, dan forma a un perfil permanente de nuestra vida en línea, fácil de rastrear o sensible a posibles filtraciones. Puede componerse de datos públicos, datos que uno genera, y datos publicados por terceros. Los públicos se refiere domicilio al cual están asociados los diferentes tipos de servicios o facturas, resúmenes de tarjetas de crédito, resoluciones judiciales, entre otros. Los uno genera están relacionados con las publicaciones y fotos que se comparten en redes sociales, comentarios en foros, formularios, y contenidos personales como currículum que se cargan en plataformas como LinkedIn. Finalmente, los datos que otros publican, son aquellas fotos o publicaciones en las que otros te etiquetan y dan cuenta de los lugares que visitas, o las cosas que te pueden interesar. ¿Cómo se genera la huella digital? Este tipo de información puede generar una huella activa online, la cual incluye los datos que se comparten voluntariamente y una pasiva, que es la información que se recopila sin que el usuario sepa, como por ejemplo un sitio web que guarda ‘cookies’, y da cuenta de cuántas veces ha sido visitado, de dónde es el usuario, o a qué tipo de información se da ‘Me gusta’. Lo anterior daría respuesta a por qué creemos que internet nos espía. La respuesta es que en cada interacción con un dispositivo estamos dejando millones de datos valiosos que permiten perfilar quiénes somos, qué nos gusta, dónde vivimos e incluso, a dónde queremos ir.} “Una buena manera de comprobar el estado de nuestra huella digital es poner nuestro nombre en Google y visualizar los resultados. Allí hay un pantallazo de la cantidad de datos e información que estamos dejando en el suelo digital. Sobre todo porque la huella es seguida muy de cerca por los cibercriminales para llevar a cabo sus acciones maliciosas como delitos y fraudes aprovechándose del robo y la suplantación de nuestra identidad”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica, compañía especializada en detección proactiva de amenazas. Por otro lado, desde Eset destacan que el cibercrimen no es la única preocupación asociada a la huella digital: esta también puede determinar la reputación digital de una persona. Son muchas las marcas empleadoras que verifican la huella digital de un potencial colaborador antes de tomar una decisión definitiva de contratación. La misma metodología es adoptada por colegios y universidades antes de aceptar a sus nuevos alumnos. Podría interesarle: Crece la preocupación por las nuevas obligaciones en protección de datos impulsadas desde Europa Si sus datos están en redes sociales y otras partes, será más difícil limpiar la huella. “De hecho, tus amigos seguramente hayan publicado fotos tuyas en sus redes y si a esto se le pueden sumar los datos relacionados con la actividad en línea que los servicios que utilizas recopilan y venden a terceros, con tu propio consentimiento. Más allá de todo, es importante para tu privacidad que puedas limitar lo que las personas o las empresas pueden verificar sobre ti”, agrega el experto. Para poner en práctica FUENTE: Redacción El País. »¿Qué es y por qué debe cuidar su huella digital?» Elpais.com. 24/03/2024. (https://www.elpais.com.co/tecnologia/que-es-y-por-que-debe-cuidar-su-huella-digital-2405.html).
Crece la preocupación por las nuevas obligaciones en protección de datos impulsadas desde Europa
Preocupación. Inquietud. Incertidumbre. Cualquiera de estas palabras serviría para definir el estado de los afectados por los nuevos cambios promovidos desde Europa. Y es que el máximo organismo europeo en materia de protección de datos ha vuelto a modificar, otra vez, las exigencias en cuanto al tratamiento de datos personales, obligando a empresas y usuarios a adaptarse, de nuevo, a contrarreloj. Para arrojar un poco de luz sobre este asunto, conocer todos los cambios de normativa, a quiénes afectan y cómo aplicarlos, hablamos con la consultora Grupo Atico34, una de las empresas de protección de datos referente a nivel nacional: Las cookies, de nuevo en el punto de mira Uno de los cambios más notorios y que muchas páginas web ya están aplicando es la posibilidad de cobrar al usuario por rechazar las cookies. En este caso, se trata de una opción totalmente voluntaria que el titular de la web puede ejercer, siempre y cuando se informe al usuario de manera clara y transparente. Por otra parte, todas las páginas web que realicen un tratamiento de datos de usuarios están obligadas a incluir en su aviso de cookies la opción de Rechazar cookies. Tal y como explica Miguel Quintanilla, Director del Área de Compliance y Protección de Datos en Atico34, «hasta ahora, muchas webs ofrecían la posibilidad de aceptar o modificar las cookies. Sin embargo, ahora es obligatorio ofrecer un botón de Rechazar cookies y debe mostrarse en la misma capa informativa que el de Aceptar cookies, en el mismo formato, el mismo color y sin que ninguno destaque sobre el otro». Además, desde Europa (CEPD) también han promulgado la obligación de ofrecer al usuario una información más clara y transparente sobre el uso de las cookies, debiendo informar acerca de cuestiones como la finalidad para la que son recabadas, el plazo de conservación de los datos o la identidad de los terceros a quienes sean cedidas. El registro de la jornada laboral mediante datos biométricos, prohibido en Europa El entorno online no es el único en el que el CEPD ha querido meter mano. Si en el caso anterior los principales afectados son los titulares de páginas web, en este caso hablamos sobre una novedad que apunta directamente a los centros de trabajo, en concreto a la manera en que se realiza el registro de la jornada laboral de los trabajadores. Desde ya, queda totalmente prohibido el registro de la jornada laboral o el control horario de los trabajadores a través de dispositivos de reconocimiento biométrico. Una obligación que «contraviene lo dispuesto hasta ahora por la jurisprudencia del Tribunal Supremo y elimina la diferenciación entre datos los biométricos recogidos para identificación y los recabados para simple autenticación», señalan desde Atico34. Por explicarlo de manera sencilla, apuntan desde la consultora, «a partir de ahora no se puede fichar la jornada de trabajo a través de dispositivos de reconocimiento de huella dactilar, identificadores de iris, reconocimiento facial, ni cualquier sistema biométrico similar», por tanto, todas las empresas que utilicen alguno de estos métodos, deberán sustituirlo por otro, como podría ser fichar a través de una app móvil o deslizadores de tarjetas identificativas. Y no es la única novedad en este sentido. El Ministerio de Trabajo parece que también se apunta a la fiesta, y quiere eliminar por completo el fichaje en papel para sustituirlo por métodos informatizados que permitan el acceso telemático, en cualquier momento, de los inspectores de trabajo». Adaptarse a la normativa de protección de datos, un reto cada vez más complicado Si hace años adaptarse a la normativa de protección de datos en Europa era relativamente sencillo y muchas empresas o usuarios lo hacían por cuenta propia, la realidad actual es muy distinta, «sólo hay que ver las continuas novedades que se producen, como las que hemos estado comentando, para darse cuenta de que la protección de datos es un pilar fundamental en el globalizado mundo actual, y que los organismos cada vez ponen más énfasis en el respeto a la integridad y seguridad de los datos personales», añade Quintanilla. Sin embargo, las crecientes obligaciones y exigencias, unidas a las modificaciones y actualizaciones de la normativa, obligan a empresas y usuarios a adaptarse una y otra vez a un escenario en continuo cambio, añadiendo una preocupación más al ya difícil reto de sobrevivir en el implacable mercado actual. El Delegado de Protección de Datos, los textos legales, la normativa sobre videovigilancia, el tema del registro de la jornada laboral, etc… demasiadas exigencias a las que hacer frente por parte de empresas y usuarios que se ven desbordados. Podría interesarle: Claves en ciberseguridad de la Ley de Inteligencia Artificial De hecho, en algunos casos, los niveles de exigencia en protección de datos y compliance son tan elevados que solo las mejores empresas de protección de datos como Grupo Atico34, o firmas como Cuatrecasas o Garrigues podrían hacerles frente. No hay más que ver las recientes obligaciones a las empresas de más de 50 empleados de elaborar un Plan de Igualdad o de implementar un canal de denuncias. Por tanto, el reto no es sólo para los afectados directamente por la normativa, sino para las empresas que ofrecen servicios de protección de datos. »Necesitamos tener las infraestructuras y recursos, tanto humanos como materiales, para dar solución a peticiones de toda índole» FUENTE: Okdiario. »Crece la preocupación por las nuevas obligaciones en protección de datos impulsadas desde Europa» Okdiario.com. 19/03/2024. (https://okdiario.com/economia/crece-preocupacion-nuevas-obligaciones-proteccion-datos-impulsadas-desde-europa-12535018).
Italia busca reforzar su ciberseguridad con mayores controles y sanciones
El Gobierno de Italia quiere reforzar la seguridad de los sistemas informáticos nacionales, en medio de un sonado caso de supuesto acceso ilícito, y este miércoles presentó un proyecto de ley dirigido a aumentar los controles y sanciones, también en medio del “actual contexto geopolítico”. El texto lleva la firma de la primera ministra, Giorgia Meloni, y de su titular de Justicia, Carlo Nordio, y ha sido presentado ante la comisión de Asuntos Constitucionales de la Cámara de Diputados, que deberá iniciar su tramitación parlamentaria. El objetivo, según se lee, es “conseguir una mayor capacidad de protección y respuesta ante las emergencias cibernéticas” en un “contexto geopolítico” actualmente marcado por “graves conflictos internacionales” que “favorece las amenazas informáticas”. El proyecto, entre otras cosas, obliga a las administraciones públicas a notificar en menos de 24 horas cualquier incidente en sus redes informáticas a la Autoridad Nacional de Ciberseguridad (ACN) y establece sanciones en caso de incumplimiento. Asimismo propone cambios en el Código Penal, sobre todo en el delito de acceso ilícito a sistema informático, que en la actualidad acarrea penas de cárcel de hasta 8 años si se entra en redes militares o estratégicas (como de Sanidad o Protección Civil). La frecuencia de los ciberataques a Italia En este caso, por ejemplo, el castigo previsto aumentará hasta los 12 años, con la introducción de agravantes. La propuesta por parte del Ejecutivo llega entre frecuentes ataques informáticos, como en otros países del mundo, pero también en medio de un polémico caso de supuestas búsquedas y filtraciones de datos sensibles. La Fiscalía italiana actualmente indaga la supuesta búsqueda de datos sensibles de decenas de políticos y personajes famosos del país por parte de un agente de policía, investigado con otras quince personas, como un magistrado y varios periodistas. Podría interesarle: Ciberseguridad industrial: protegiendo los pilares de las infraestructuras críticas En el centro del caso está Pasquale Striano, un agente de la Guardia de Finanza (policía fiscal) que prestaba servicio en la Fiscalía Nacional Antimafia y que durante meses efectuó al menos 800 accesos irregulares al banco de datos de la entidad. Entre sus búsquedas figuran numerosos miembros del actual Gobierno, como el ministro de Defensa, Guido Crosetto -de cuya denuncia partieron las pesquisas-, así como el ex primer ministro Matteo Renzi o la última novia de Silvio Berlusconi, Marta Fascina. En total están siendo investigadas 15 personas, entre los que están el fiscal sustituto de la Dirección Nacional Antimafia, Antonio Laudati, con acceso al ‘Sistema SOS’, receptor de alertas sobre operaciones tributarias sospechosas, y tres periodistas que podrían haber tenido acceso a esos datos confidenciales. Precisamente hoy el Gobierno italiano abordó esta cuestión con el gobernador del Banco de Italia, Fabio Panetta, el fiscal nacional Antimafia, Giovanni Melillo, el jefe de la Policía, Vittorio Pisani, el comandante de la Guardia de Finanza, Andrea De Gennaro, y la cúpula de los servicios de Inteligencia, entre otras autoridades. En el encuentro, según un comunicado del Ejecutivo, se acordaron “procedimientos administrativos para hacer más estricto el sistema de control, con alertas adecuadas y verificaciones periódicas”. FUENTE: »Italia busca reforzar su ciberseguridad con mayores controles y sanciones» Swissinfo.ch. 13/03/2024. (https://www.swissinfo.ch/spa/italia-busca-reforzar-su-ciberseguridad-con-mayores-controles-y-sanciones/73701232).
¿Por qué las redes sociales quieren atraer a los menores?
En la infancia y adolescencia las funciones ejecutivas están inmaduras y no son capaces de percibir determinados riesgos online. La publicidad dirigida a los menores es una vía muy efectiva porque son un público vulnerable y fácil de manipular. Este mes de febrero, el Ayuntamiento de Nueva York llevó a juicio a las grandes plataformas sociales (Facebook, Instagram, TikTok, Snapchat y YouTube) por “alimentar una crisis de salud mental juvenil“. Mientras, parece que crece la sospecha de que las redes sociales reciben grandes beneficios gracias a los usuarios jóvenes. Podría interesarle: Cómo prevenir y evitar los fraudes cibernéticos Un nuevo estudio dirigido por la Escuela de Salud Pública T.H. Chan de Harvard estima que Facebook, Instagram, Snapchat, TikTok, X (antes Twitter) y YouTube obtuvieron en conjunto casi 11.000 millones de dólares en ingresos publicitarios de usuarios estadounidenses menores de 18 años en 2022. Aunque la edad mínima difiere en cada red y en cada país, la media de uso de estas plataformas se sitúa entre los 13 y los 14 años. Sobre el papel parece ser así, pero los expertos confirman que “en la práctica, las redes sociales no evidencian una voluntad real de vetar el acceso de los más pequeños –en ocasiones incluso parece todo lo contrario–, con lo cual el perfil de usuario tiende a rejuvenecer de forma preocupante“, explica Ferran Lalueza, profesor de los Estudios de Ciencias de la Información y de la Comunicación de la Universitat Oberta de Catalunya (UOC). A través del análisis de informes, estudios de mercado y encuestas públicas los investigadores construyeron un modelo de simulación que calculaba cuántos ingresos publicitarios obtenían las plataformas de los jóvenes usuarios estadounidenses. El estudio concluyó que en conjunto, las plataformas generaron casi 11.000 millones de dólares en ingresos publicitarios de estos usuarios: 2.100 millones de dólares de usuarios de 12 años o menos y 8.600 millones de dólares de usuarios de 13 a 17 años. YouTube consiguió los mayores ingresos publicitarios de los usuarios menores de 12 años, seguido de Instagram y Facebook. Instagram obtuvo los mayores ingresos publicitarios de los usuarios de 13 a 17 años, seguida de TikTok y YouTube. Los peligros de ser menor y consumir contenido dirigido a adultos ¿Qué peligros suponen las redes sociales para estos menores? “En la infancia y la adolescencia, las funciones ejecutivas están inmaduras, y este funcionamiento es esencial para los procesos cognitivos y el razonamiento. Por ello, no serán suficientemente maduros para percibir el riesgo de determinados peligros en línea, la autogestión del tiempo invertido o su capacidad crítica frente a contenidos inadecuados”, explica Merche Martín, profesora de los Estudios de Psicología y Ciencias de la Educación de la UOC. Respecto al ámbito comunicativo, Lalueza y Martínez consideran que existen cuatro grandes peligros para estos menores. “El primero es la comparación social negativa: el contraste entre la vida de ensueño que suelen mostrar las redes y la vida real resulta demoledor si no hay conciencia de que estas plataformas no son un reflejo fiel de la realidad”, explica Lalueza. Otro de los grandes peligros es la facilidad de acceso a los contenidos tóxicos, como los discursos de odio, el acoso, la violencia, el sexo inapropiado y el eco tóxico de las propias redes. Lea también: Howden considera que la protección de datos es el reto principal para las smartcities Por ello, diferentes instituciones europeas han puesto en marcha medidas como el Reglamento Europeo de Protección de Datos, la Ley de Servicios Digitales, la de Mercados Digitales y resoluciones del Comité Europeo de Protección de Datos para introducir cambios específicos en la gestión de la publicidad en estas plataformas. “Precisamente para adaptarse a esta normativa, Meta anunciaba en el último trimestre de 2023 una medida temporal que le llevaba a suspender desde este pasado noviembre los anuncios a adolescentes”, explica Martínez. Steve Jobs (Apple), Bill Gates (Microsoft) o Sergey Brin (Google) han explicado públicamente que han criado a sus hijos libres de pantallas. En Silicon Valley proliferan los colegios sin tabletas ni ordenadores, y las niñeras tienen el uso del móvil prohibido por contrato. En España, en cambio, la situación es justo lo contrario, según un estudio de la UOC y la Universidad de Girona, en el que participa Merche Martín y donde se afirma que más de la mitad de los adolescentes no tienen normas en casa para el uso de las TIC. Siguiendo esta línea, el informe de Common Sense advertía una diferencia: los niños de hogares de altos ingresos usan los dispositivos para entretenerse menos que los niños de hogares de ingresos medios y bajos. “A menudo, los mayores ingresos están vinculados a un mayor nivel educativo y a la consecuente concienciación respecto al riesgo asociado al uso de las redes, y disponer de más recursos económicos multiplica las opciones de ocio infantil (extraescolares, actividades sociales, práctica deportiva, etc.); en tercer lugar, los bajos ingresos pueden ir vinculados a trabajos precarios que dificulten la conciliación familiar y el cuidado de los hijos”, explica Lalueza, investigador del grupo GAME. FUENTE: Hechosdehoy. »¿Por qué las redes sociales quieren atraer a los menores?» Hechosdehoy.com. 14/03/2024. (https://hechosdehoy.com/por-que-las-redes-sociales-quieren-atraer-a-los-menores/).
La Comisión Europea infringió la Ley de Protección de Datos por usar las aplicaciones de Microsoft 365
Normalmente, es la Comisión Europea quien se encarga de supervisar que las grandes compañías tecnológicas cumplan las leyes relacionadas con la privacidad y el uso de los datos personales de los usuarios, como ya lo hizo en el caso de TikTok. Pero esta vez, la propia CE ha sido acusada de infringir las normas de protección de datos por utilizar las aplicaciones de Microsoft 365. Así lo ha confirmado el organismo Supervisor Europeo de Protección de Datos en una nota de prensa, donde culpa a la Unión Europea de haberse saltado varias de las restricciones clave en materia de protección de datos. 9 de diciembre: fecha límite para suspender el envío de datos desde la Comisión Europea a Microsoft El organismo EDPS o «European Data Protection Supervision» es el encargado de supervisar y regular el cumplimiento de las normas de protección de datos por parte de las instituciones de la Unión Europea. La investigación a la Comisión Europea por el uso de los servicios de Microsoft 365 dio comienzo en mayo de 2021, y el resultado se ha dado a conocer hoy. Podría interesarle: Howden considera que la protección de datos es el reto principal para las smartcities Explican que la Comisión Europea no ha proporcionado las salvaguardias adecuadas para garantizar que los datos personales transferidos fuera de la Unión Europea cuenten con un nivel de protección equivalente al que tendrían dentro del Espacio Económico Europeo. Además, tampoco se ha detallado qué tipo de datos han sido compartidos con Microsoft y otras compañías asociadas. Por ello, la EDPS ha impuesto la obligación de suspender todos los flujos de datos derivados del uso de Microsoft 365 a la Comisión Europea a partir del día 9 de diciembre. Del mismo modo, se insta a las instituciones a ajustar sus actividades con servicios como los de Microsoft 365 de modo que cumplan el reglamento en materia de protección de datos. FUENTE: Collado, Cristian. »La Comisión Europea infringió la Ley de Protección de Datos por usar las aplicaciones de Microsoft 365» Lavanguardia.com. 11/03/2024. (https://www.lavanguardia.com/andro4all/tecnologia/la-comision-europea-infringio-la-ley-de-proteccion-de-datos-por-usar-las-aplicaciones-de-microsoft-365).
Howden considera que la protección de datos es el reto principal para las smartcities
Howden Iberia considera que la protección de los datos en su origen, tránsito y destino es el principal reto al que se enfrentan las smartcities. Así lo ha explicado Adrián Feliú, consultor senior de ciberriesgos de Howden Iberia, durante su participación en una mesa redonda sobre la digitalización de las ciudades dentro de la jornada sobre ‘Ciudades seguras, sostenibles e inteligentes’ organizada por la Universitat Politècnica de Valencia. Feliú ha comentado que, con la instauración de nuevas comunicaciones para conocer el estado de diferentes puntos de la ciudad, «ya sea a nivel movilidad, agua, energía, afluencia de público…», se plantean nuevos retos entre los que será fundamental la ciberseguridad, ya que el tráfico de información que se genera es muy intenso y susceptible de sufrir ataques cibernéticos, por lo que «es muy importante proteger los datos en todas las fases del proceso». Sobre los principales riesgos y vulnerabilidades a los que se enfrentan las ciudades inteligentes ha citado los que pueden sufrir las infraestructuras críticas, brechas de datos personales y el sabotaje de servicios esenciales. Podría interesarle: El Parlamento Europeo aprueba el nuevo monedero digital para hacer trámites en línea en toda la UE Respecto al equilibrio entre innovación, nuevas tecnologías y seguridad de la privacidad y los datos, ha considerado que es un «desafío» al que se puede hacer frente con la implementación de marcos de gobernanza de datos, estándares de seguridad por diseño y políticas de privacidad que respeten los derechos de los individuos sin obstaculizar el desarrollo tecnológico. El representante de Howden ha defendido, asimismo, la colaboración público-privada entre gobiernos locales, empresas de tecnología, proveedores de servicios y la comunidad de seguridad cibernética para proteger la resiliencia cibernética de las smartcities. Y ha resaltado cómo «el intercambio de información sobre amenazas, vulnerabilidades y mejores prácticas puede mejorar la capacidad de las ciudades inteligentes para prevenir, detectar, responder y recuperarse de incidentes cibernéticos». Además, ha defendido el papel de las alianzas y los marcos regulatorios para facilitar esta colaboración. FUENTE: Redacción. »Howden considera que la protección de datos es el reto principal para las smartcities» 08/03/2024. (https://segurosnews.com/news/howden-considera-que-la-proteccion-de-los-datos-es-el-principal-reto-de-las-smartcities).
España le prohíbe a Worldcoin seguir recopilando datos de iris en el país
La Agencia Española de Protección de Datos (AEPD) ha tomado una medida cautelar que prohíbe a Worldcoin continuar recopilando datos de iris en España. Esta decisión llega después de que la compañía, en colaboración con Tools for Humanity Corporation, recolectara fotografías de alta resolución del iris de 400.000 usuarios desde el verano pasado, ofreciendo compensaciones monetarias a cambio. La AEPD ha recibido al menos 13 reclamaciones que denuncian falta de información suficiente, captación de datos de menores y falta de posibilidad de retirar el consentimiento, entre otros problemas. La directora de la AEPD, Mar España, ha anunciado esta medida extraordinaria, señalando que Worldcoin está siendo investigada por el Comité Europeo de Protección de Datos. Se espera una respuesta coordinada, aunque no se han establecido plazos concretos y se determina que si después de los tres meses de las medidas cautelares se determina que persisten los problemas, la agencia podría invocar el artículo 66.2 del Reglamento General de Protección de Datos (RGPD) para suspender permanentemente las actividades de Worldcoin en España. La AEPD ha notificado a Tools for Humanity, con sede en Alemania, que debe cesar la recopilación y tratamiento de datos biométricos en España, así como abstenerse de utilizar los datos de los 400.000 usuarios recopilados hasta ahora, los cuales se encuentran bloqueados y no pueden o deberían ser compartidos con terceros. El incumplimiento de esta medida podría resultar en una multa que oscila entre los 20 millones de euros y el 4% de la facturación anual de Worldcoin. La sensibilidad de los datos biométricos, la base detrás de la prohibición a Worldcoin por parte de la AEPD La directora de la agencia ha hecho hincapié en la sensibilidad de los datos biométricos, que son inmutables y tienen un tratamiento especialmente estricto según el RGPD. Esta medida cautelar busca evitar daños potencialmente irreparables y garantizar la protección de los derechos de los ciudadanos. La investigación en curso abarca el tratamiento de los datos biométricos y si se informó adecuadamente a los usuarios sobre los riesgos involucrados. La AEPD revisará contratos, analizará los consentimientos otorgados por los usuarios y examinará detenidamente las prácticas de Worldcoin en relación con estos datos. Worldcoin inició la recopilación de datos de iris en julio del año pasado en 14 centros comerciales de España, utilizando dispositivos llamados Orbs. Estos dispositivos fotografían el iris de los usuarios y les otorgan acceso a la moneda digital «Worldcoin», aunque inicialmente el proceso pasó desapercibido, recientemente ha generado gran interés debido al aumento del valor de cambio de la moneda. Esta prohibición en España se suma a las investigaciones y restricciones similares impuestas en otros países, como Francia, Alemania y algunos estados de EE. UU., donde se cuestiona la legalidad y seguridad de la práctica de recopilación de datos biométricos por parte de estas empresas. FUENTE: Tudares, Diego. »España le prohíbe a Worldcoin seguir recopilando datos de iris en el país» Mundiario.com. 07/03/2024. (https://www.mundiario.com/articulo/tecnologia-ciencia/espana-prohibe-worldcoin-recopilacion-datos-iris/20240306231803300657.html).
Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas
Detectan campaña digital de robo de información dirigida a México a través del envío de correos electrónicos con supuestas facturas electrónicas. Una nueva forma de estafa electrónica está comenzando a popularizarse mediante el envío de facturas electrónicas falsas que están haciendo llegar a las bandejas de correó electrónico o mediante mensajes de texto a usuarios mexicanos. De acuerdo con la empresa de ciberseguridad, Cisco Talos, esta modalidad está comprendida por un malware identificado como TimbreStealer que utiliza el envío de información a través de correos phising cargados de supuesta información de facturas o comprobantes fiscales digitales. Lea también: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM Cisco Talos identificó que en los correos recibidos por las víctimas se utilizan facturas electrónicas digitales de México, tales como los Comprobantes Discales Digitales por Internet (CFDI); una ve recibidos, la víctima es redireccionada a una página web donde el malware entra en acción y teniendo acceso a información personal. Los correos electrónicos suelen tener la misma estructura en su mensaje y un enlace al que acceder se inicia la descarga de un archivo Zip con un archivo url. y el malware: el archivo ZIP puede llevar el nombre CFDI_930290.Zip o FACTURA_560208.Zip. Información en riesgo Según la empresa de ciberseguridad, se trata de una campaña de robo de información dirigida especialmente a México y descubierta por usuarios y autoridades nacionales desde noviembre del año pasado. Respecto a la información que pudiera estar comprometida se encuentran: acceso a navegadores de Google Chrome o OneDrive, archivos de AdwCleanes, Avast Scanner y carpetas en cuarentena de 360 Antivirus, información del sistema operativo y acceso a historiales y contraseñas de páginas como Google, Amazon, Linkdin, Twitter (X) y Facebook, entre otras. Otros países como Argentina y España ya han sido víctimas de esta campaña de robo de datos personales a través del uso de facturas electrónicas falsas, donde los principales sectores suelen ser los servicios de transporte, manufactura, servicios de alojamiento, finanzas, seguros, gestión de empresas, construcción y asistencia sanitaria y social. La manera más fácil de no caer en esta nueva estafa es utilizando servicios de bloqueos de web maliciosos como Endpoint, así como sistemas de autentificación multifactor que impiden a las personas no autorizadas a acceder a ciertos sitios, además de acceder a servicios de correos seguros y verificar los remitentes de los mensajes. SAT alerta a contribuyentes por fraude Desde octubre pasado el Servicio de Administración Tributaria (SAT) alertó a los contribuyentes a estar alerta ante el surgimiento de una campaña de defraudadores que se hacen pasar por la institución para obtener datos sensibles de los usuarios. Desde sitios web construidos con las características del SAT, hasta envío de correos electrónicos falsos o mensajes de texto a través de la aplicación WhatsApp están siendo utilizadas para obtener datos fiscales, cuentas bancarias o números de seguridad social. Entre los mensajes recibidos por los contribuyentes se encuentran presuntas subastas, venta de bienes, productos, materiales y vehículos a nombre del SAT, de la cual la institución dejó en claro que no están dentro de sus facultades. Para no caer en este tipo de fraudes, el SAT reiteró que sólo a través de sus canales oficiales es que lanza campañas a los contribuyentes; y que ni sus redes sociales, ni su página oficial tienen terminación “.org”, lo cual señalaron puede ser el primer indicador de que se trata de un fraude. FUENTE: Jiménez, Ernesto. »Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas» Infobae.com. 01/04/2024. (https://www.infobae.com/mexico/2024/03/02/asi-es-el-modus-operandi-con-el-que-roban-tu-informacion-enviandote-facturas-electronicas-falsas/).
La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso
La Agencia Española de Protección de Datos, AEPD, participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. Las autoridades de control del Espacio Económico Europeo participarán en esta acción a lo largo del año. La AEPD, por su parte, analizará las prácticas de una muestra variada de responsables del tratamiento, tanto del sector público como privado, para conocer tanto las buenas prácticas como si existe alguna problemática relacionada con la atención al ejercicio del derecho de acceso. En 2023, el CEPD adoptó las Directrices sobre los derechos de los interesados – Derecho de acceso para ayudar a las organizaciones a responder a las solicitudes en consonancia con los requisitos establecidos en el Reglamento General de Protección de Datos. Podría interesarle: Así es la situación de los Delegados de Protección de Datos en la Unión Europea Los resultados de esta acción se analizarán de manera coordinada y las Autoridades podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países. Además, los resultados serán agregados, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo. Finalmente, el Comité publicará un informe sobre el resultado de este análisis una vez concluidas las acciones. Esta acción es la tercera iniciativa en el marco del Marco de Aplicación Coordinada (MCE), entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos. Las acciones coordinadas anteriores analizaron el uso de servicios en la nube por parte del sector público y la designación y situación de los Delegados de Protección de Datos en las organizaciones. FUENTE: Noticia. »La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso» Elderecho.com. 29/02/2024. (https://elderecho.com/aepd-participa-en-accion-europea-para-analizar-aplicacion-derecho-de-acceso).
