Ciberseguridad – Wannacry sigue muy vivo: el virus informático que secuestra tu ordenador no deja de crecer
Parece que Wannacry ha llegado para quedarse. Este «ransomware» (virus que secuestra un dispositivo) puso en peligro a numerosas empresas a nivel global en el año 2017, y sigue siendo la principal amenaza de su tipo en la actualidad. Así se desprende del último informe de evolución de amenazas TI elaborado por la compañía de ciberseguridadKaspersky Lab, está presente en un 23 por ciento de infecciones de este tipo de virus durante el segundo trimestre de 2019. Un periodo en el que se detectaron 16.017 nuevas modificaciones de «ransomware», algunas incluidas en ocho nuevas familias de « malware» (virus informático). Según Kaspersky, la cifra total de tipos de « ransomware» duplica el número de muestras detectadas hace un año durante el segundo trimestre de 2018 (7.620). Al mismo tiempo, durante el segundo trimestre de 2019 ha aumentado enormemente el número de intentos de infección por este tipo de virus. Y es que un total de 232.292 usuarios se han visto afectados por estos ataques, un 46 por ciento más que hace un año (158.921). Wannacry, que se encuentra a la cabeza, supuso en 2017 uno de los grandes ataques masivos de la historia de la informática. Este virus, presuntamente de origen norcoreano, puso en jaque a empresas de todo el mundo, entre ellas Telefónica. Tanto que, cuando comenzó la infección generalizada de sus dispositivos, la compañía española de comunicación se vio obligada a solicitar a sus empleados que apagasen sus ordenadores para evitar que el problema se propagase. Este «ransomware» se dedica a encriptar los datos que encuentra en los sistemas que ataca provocando que sean inaccesibles para el usuario. Más tarde, se solicita un rescate de 300 dólares a cambio de las claves necesarias para recuperar el control del ordenador. Causó unas pérdidas cercanas a los 200 millones de euros en el año 2017. Un troyano del tipo «ransomware» puede tener éxito tanto en ataques privados como en corporativos. Para ponerle freno, es imprescindible contar con la protección adecuada, especialmente en el caso de las empresas, ya que tienen en su poder datos sobre los clientes. «Las empresas que ya han sufrido un ciberataque están más concienciadas sobre la importancia de contar con protección. Sin embargo, aquellas que no han tenido ningún problema, al menos por el momento, no piensan en ello y no ponen las medidas necesarias para garantizar la seguridad de su compañía. Muchas toman medidas exclusivamente porque las obliga alguna normativa», explicaba a este diario Lorenzo Martínez, director de la consultora española especializada en proyectos de seguridad informática Securízame. Actualmente, los países con la mayor cantidad de usuarios atacados por esta amenaza fueron Bangladesh con un 9 por ciento, Uzbekistán con un 6 por ciento y Mozambique con un 4 por ciento. Fuente: https://www.abc.es/tecnologia/informatica/software/abci-wannacry-sigue-vivo-virus-informatico-secuestra-ordenador-no-deja-crecer-201908220057_noticia.html
Protección de Datos – Por qué navegar en modo incógnito no garantiza en absoluto el anonimato
Google conoce a la perfección el historial de navegación de cada usuario. También sabe todo lo que compra en la red e incluso el porno que ve aunque lo haga en modo incógnito. Navegar por Internet sin dejar ningún tipo de rastro es prácticamente imposible con los buscadores tradicionales. Pese a que tanto Google como Mozilla posibilitan al usuario la opción de realizar búsquedas en una sesión privada, esta función no garantiza en absoluto el anonimato. ¿Qué significa exactamente navegar en modo incógnito? ¿Quién puede recopilar información sobre la actividad del usuario? ¿Qué diferencias hay con respecto a navegar de forma tradicional? “El modo incógnito es eficaz cuando queremos que nuestra actividad en la web no sea conocida por otros usuarios del mismo equipo. Por ejemplo, si estamos buscando un regalo para nuestra pareja o si queremos que las sesiones que tenemos activas en nuestros navegadores sean ignoradas. Pero, aparte de esto, no proporciona una gran protección de nuestra privacidad”, explica Javier Tallón, miembro del Grupo de Seguridad Informática y para la Defensa del Consejo General de Colegios de Ingeniería Informática(CCII). Cuando un usuario navega en modo incógnito, el navegador le protege de dos maneras. Por un lado, deja de guardar en el historial de navegación información sobre los sitios webs a los que accede. De esta forma, otros usuarios con acceso al equipo no pueden ver qué páginas ha visitado. “El modo incógnito es eficaz cuando queremos que nuestra actividad en la web no sea conocida por otros usuarios del mismo equipo» Por otro, el navegador no utiliza las cookies que el usuario tiene previamente almacenadas: “Las cookies son pequeños elementos de información que las páginas web guardan en nuestros navegadores y que les permiten recordar qué acciones hemos realizado previamente: qué tenemos en nuestro carrito de la compra en Amazon, quienes somos en Instagram o por dónde nos quedamos viendo el último capítulo en Netflix”. Tallón, que también es cofundador y director técnico y de operaciones de jtsec Beyond IT Security, añade que las cookies se utilizan para “ofrecernos publicidad dirigida o estudiar nuestro comportamiento”. Google explica en su web que al navegar en una ventana privada “Chrome no guarda tu historial de navegación, las cookies, los datos de sitios web ni la información introducida en los formularios”. Por su parte, Mozilla indica que “la navegación privada elimina automáticamente tu información de navegación como contraseñas, cookies e historial”. Además, Firefox incluye elbloqueo de contenido. Con esta función, pretende evita que los rastreadores ocultos recopilen datos de los usuarios en sitios web y ralenticen su experiencia de navegación. Ambas compañías reconocen que al navegar en modo incógnito, la actividad del usuario sigue siendo visible para los sitios web que visita, su empresa, centro educativo o proveedor de servicios de Internet. “El modo de navegación privada no te asegura el anonimato en Internet”, explica Mozilla en su web. Es decir, el uso del modo incógnito básicamente libra al usuario de los curiosos domésticos, pero no enmascara su identidad o actividad en línea. Al navegar por Internet, los datos pasan antes de llegar a su destino por la red del hogar o lugar de trabajo del usuario y por la compañía que le da acceso a Internet. “Debemos ser conscientes de que utilizando el modo incógnito no evitaremos que nuestro jefe sepa qué páginas web hemos visitado desde nuestro ordenador de trabajo. Tampoco podremos impedir que nuestro proveedor de internet identifique y posiblemente registre nuestra actividad de navegación”, afirma Tallón. Incluso aunque se renuncie al uso de cookies, “las grandes compañías utilizan avanzadas técnicas mediante las que son capaces de crear perfiles de nuestros dispositivos, lo que les permite identificarnos unívocamente o con un escaso margen de error”. Una huella digital imborrable Al navegar por Internet, los usuarios dejan una huella digital que las compañías que viven de los datos aprovechan. Recopilan todo tipo de información: “Las páginas que visitamos, la ciudad donde vivimos, el lugar donde trabajamos, con quién estamos, los programas que tenemos instalados en nuestro equipo junto a su marca y modelo, nuestras redes sociales, si estamos de pie, sentados o tumbados o incluso otros equipos en nuestra misma red local”. Hay ciertos hábitos que pueden ayudar al usuario a proteger su privacidad cuando navega por Internet —independientemente de que lo haga en modo incógnito o no—. Por ejemplo, “comprobar los ajustes de privacidad en sus redes sociales, no conectarse a redes públicas, fijarse en si está activado el candado en la barra de direcciones cuando navega por una web y sobre todo asumir que la información que comparten no es tan privada como creen”. El uso del modo incógnito básicamente libra al usuario de los curiosos domésticos, pero no enmascara su identidad o actividad en línea El usuario también puede optar por utilizar una VPN (Virtual Private Network). Se trata de un servicio que crea un túnel entre el ordenador y la máquina de destino por el cual los datos viajan encriptados. “Puede ser utilizado para proteger nuestros datos en tránsito desde nuestro terminal hasta los servidores de la compañía que ofrece el servicio evitando que podamos ser espiados por nuestros proveedores de Internet o por otros equipos en nuestra red y escondiendo nuestra dirección IP. Los servicios de VPN además filtran nuestra actividad en Internet y las compañías están radicadas en países donde la legislación aporta una especial protección de la privacidad, como por ejemplo Suiza o Panamá”, explica Tallón. Para los navegadores de escritorio, pueden resultar útiles diferentes extensiones que se pueden instalar rápidamente. Privacy Bagder bloquea rastreadores en Mozilla Firefox, Facebook Container impide que Facebook rastree a un usuario por Internet y Cookie AutoDelete borra las cookies cuando se cierra una pestaña de Firefox. Además existen servicios alternativos que puedan ayudar al usuario a salvaguardar su privacidad. Tallón mencionaDuckDuckGo para realizar búsquedas en la web, Protonmail para almacenar el correo electrónico, OsmAnd para los mapas, Signal para la mensajería instantánea o Sync y OwnCloud para almacenamiento en la nube. Fuente: https://elpais.com/tecnologia/2019/09/19/actualidad/1568894405_111996.html
Protección de Datos – Investigarán a Facebook por escuchar audios de los usuarios
Semanas después de que Facebook admitiera que algunos terceros escuchaban audios de los usuarios en Messenger, para mejorar el servicio, la autoridad de protección de datos de Hamburgo confirmó que investigará a la firma de redes sociales sobre la transcripción de audios de los usuarios de sus servicios. «Actualmente (Facebook) es objeto de una investigación separada» dijo el lunes el Comisionado de Protección de Datos de Hamburgo en un comunicado de prensa sobre la transcripción de comunicaciones de persona a máquina y de persona a persona. «La evaluación manual se utilizó en Facebook Messenger para optimizar la función de transcripción», aclaró. Según reportes de principio de mes, Facebook ha estado transcribiendo el audio de los usuarios que eligieron la opción en la app Messenger para transcribir sus chats de voz. La revisión humana tenía como objetivo verificar si la inteligencia artificial de Facebook interpretaba correctamente los mensajes. La oficina del comisionado irlandés de protección de datos, el principal organismo de control de privacidad en la UE, cuyo alcance se restringe a los asuntos de ese territorio, dijo que si bien la función de voz a texto no se ofrecía a los usuarios en Europa, Facebook inadvertidamente transcribió manualmente los clips de audio de menos de 50 europeos usuarios en 14 países. Aludió a que ello ocurrió en el momento en que un usuario usuario de la función en EE. UU. interactuó con un contacto con sede en Europa. Sin embargo, las autoridades europeas de privacidad tienen el poder de multar a las empresas hasta en un 4 por ciento de su facturación anual por violar las reglas de protección de datos del bloque, conocidas por sus siglas GDPR, pero estas medidas severas generalmente se reservan para infracciones importantes. El panorama de la ‘escucha’ Facebook enfrenta un intenso escrutinio regulatorio de sus negocios en Europa, incluyendo una investigación antimonopolio sobre su criptomoneda Libra y numerosas investigaciones de privacidad que podrían conducir a fuertes multas. Este mes, no solo Facebook ha tenido que responder frente al tema de la revisión humana de audios. Google dijo en un comunicado reciente que se reunió con el regulador de Hamburgo para discutir el tema. «Actualmente estamos evaluando cómo realizamos revisiones de audio y ayudamos a nuestros usuarios a comprender cómo se utilizan los datos» e hizo especial énfasis en que «estas revisiones ayudan a que los sistemas de reconocimiento de voz incluyan más acentos y dialectos diferentes en todos los idiomas». El comisionado en Hamburgo ha estado investigando a Google sobre las grabaciones y la compañía y ya había llegado al acuerdo de pausar la práctica durante al menos tres meses. La unidad de Alphabet deberá advertir a los usuarios sobre el riesgo de activación accidental de grabaciones de voz y buscar el consentimiento para las transcripciones, según dijo el regulador. Apple y Amazon también decidieron suspender o modificar sus análisis humanos de los comandos de los usuarios, en medio del creciente escrutinio global por parte de los reguladores y legisladores sobre las implicaciones de privacidad de la práctica. El problema principal es que la escucha de las interacciones por voz con asistentes digitales o servicios y su posterior transcripción genera tensiones entre una práctica popular que las compañías defienden como el análisis humano para ayudar a entrenar y afinar los sistemas y entre los temores y preocupaciones de defensores de la privacidad frente a una violación masiva de los derechos de los usuarios y la falta de claridad ante dichos procedimientos y la ausencia de consentimiento informado. Así mismo, por su parte, el Congreso de los Estados Unidos está trabajando en un proyecto de ley de privacidad federal que también podría abordar el manejo de grabaciones de voz. REDACCIÓN TECNÓSFERA* Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/facebook-sera-investigado-por-autoridades-alemanas-por-oir-a-sus-usuarios-405440
Ciberseguridad – Estas aplicaciones de Android para hacerse ‘selfies’ graban audio sin avisar e infectan tu dispositivo
La web de ciberseguridad Wandera ha descubierto que dos populares aplicaciones de selfies de Google Play (Android) graban audio sin que el dueño lo sepa e instalan el programa Adware en el dispositivo, para infectarlo. Aunque las tiendas oficiales son las más fiables, es inevitable que de vez en cuando se cuele alguna app maliciosa que evite las medidas de seguridad. Es lo que ha ocurrido con dos programas de Google Play, Sun Pro Beauty Camera (más de un millón de descargas) y Funny Sweet Beauty Selfie Camera (más de medio millón de descargas). En vez de hacer lo que prometían, estas apps instalaban Adware (un software publicitario) en el dispositivo de las víctimas e incluso eran capaces de grabar audio sin que el dueño lo supiera, tal y como informa Computer Hoy. Los investigadores de la empresa de ciberseguridad descubrieron que cuando instalas la app, ésta queda visible en el menú de aplicaciones pero que, cuando la abras por primera vez, se crea un acceso directo y el icono desaparece. De esta forma, aunque se borre el acceso directo, la herramienta continúa funcionando en segundo plano. A partir de ahí, empiezan a aparecer molestos anuncios que ocupan toda la pantalla y la propia app graba audios en cualquier momento. Esto ocurre porque algunos de los permisos que solicita la herramienta al instalarla son, precisamente, permitir mostrar contenido sobre otra aplicación y grabar audio sin confirmación del usuario. Ante el aviso de Wandera, Google ha eliminado de la Play Store las apps maliciosas pero, si eres una de las víctimas que las ha instalado, lo que debes hacer es ir al apartado de Aplicaciones del menú de Android y eliminarlas desde ahí. Fuente: https://www.20minutos.es/noticia/3775579/0/aplicaciones-android-hacerse-selfies-graban-audio-infectan-dispositivo/
Ciberseguridad – Los iPhone llevan años siendo «hackeados» por páginas webs, según un estudio de Google
El grupo de análisis de amenazas de Google (TAG) ha dado a conocer el descubrimiento de un peuqeño número de páginas webs hackeadas que desde hace dos años atacaban a los usuarios de iPhone aprovechando una vulnerabilidad en el sistema operativo iOS, accediendo a su servidor e implantando un sistema de monitorización en el dispositivo cuando entraban en ellas que permitía el acceso de los «hackers» a todos los datos del usuario. De acuerdo con una publicación del blog de Project Zero, el equipo de Google que se dedica a investigar las vulnerabilidades de seguridad «día cero», los ciberdelincuentes «han hecho un esfuerzo constante para hackear a los usuarios de iPhones en ciertas comunidades durante un periodo de al menos dos años», afirma un miembro de su equipo, Ian Beer. El sistema de ataque consistía en que el usuario entraba en la página web «hackeada», y el atacante podía acceder a su servidor e instalar un sistema de monitorización en su dispositivo que permitía obtener el control absoluto del mismo y con ello el acceso a todos sus datos. Según Beer, «estas páginas reciben miles de visitantes por semana». Se trata de un ataque de tipo «abrevadero» («watering hole», en inglés), una estrategia en la que los atacantes observan los sitios web que visita un grupo de víctimas e infecta uno de ellos con «malware», logrando así infectarlos. TAG ha descubierto cinco cadenas de explotación («exploit») de los móviles iPhone que afectaban a versiones desde iOS 10 hasta la última de iOS 12. En total han encontrado catorce vulnerabilidades, que han sido siete del navegador web de iPhone, cinco para el núcleo y dos «sandbox» separados -un aislamiento de procesos que usa el sistema para ejecutar programas-, que permiten introducir código malicioso en un dispositivo desde el exterior. Beer afirma que Google le comunicó esta situación a Apple el 1 de febrero de 2019 poniéndole como fecha límite una semana para que solucionara el problema, que coincidía con el lanzamiento del iOS 12.1.4. Apple lanzó un parche para corregir la vulnerabilidad el 7 de febrero, hecho que hizo público a través de su página web. La nueva versión, que se ha llamado iOS 12.4.1, no incluye modificaciones importantes en el funcionamiento del sistema operativo, y se distribuye desde este lunes como una actualización oficial. Apple ha agradecido en su página de soporte la contribución del investigador Ned Williamson de Project Zero y del usuario Pwn20wnd en el descubrimiento del problema. La vulnerabilidad, conocida como CVE-2019-8605, permitía explotar una brecha del sistema operativo con la que era posible que un atacante ejecutara código de forma arbitraria y accediera a los privilegios del sistema. La nueva versión de iOS 12.4.1 parchea este fallo de seguridad. El «exploit» que aprovechaba esta brecha fue publicado por los «hackers» en la red el pasado 19 de agosto, como descubrió Pwn20wnd, y se trataba de un «jailbreak»« -proceso de suprimir algunas de las limitaciones impuestas por Apple en sus sistemas- que podía funcionar como «malware» espía y que a pesar de que se había solucionado en la versión anterior (12.3), reapareció de nuevo en iOS 12.4, como recoge Motherboard. La actualización de iOS 12.4.1 ya está disponible para los teléfonos iPhone 5S y posteriores, las tabletas iPad Air y posteriores y el iPod Touch de la sexta generación. Apple también ha distribuido las actualizaciones tvOS 12.4.1, watchOS 5.3.1 y una versión complementaria de macOS Mojave 10.14.6 que soluciona el problema en el resto de sus sistemas propios. Esta incidencia llega después de los seis errores de seguridad identificados por los expertos de Google Project Zero tras el lanzamiento de la versión de iOS 12.4 a finales de julio, que exponían funciones del sistema sin necesidad de intervención del usuario. Fuente: https://www.abc.es/tecnologia/redes/abci-iphone-llevan-anos-siendo-hackeados-paginas-webs-segun-estudio-google-201908301155_noticia.html
Protección de Datos – Los datos personales: un activo que las entidades públicas deben proteger
La Superintendencia de Industria y Comercio (SIC) y la Procuraduría General de la Nación se unieron para capacitar a los servidores públicos respecto de los requisitos y el procedimiento de inscripción de bases de datos en el Registro Nacional de Bases de datos (RNBD). Ésta sensibilización, realizada en la ciudad de Bogotá, contó con la presencia de más de un centenar de representantes de organismos del Estado entre alcaldías, institutos, superintendencias y gobernaciones entre otros. Al respecto, el Procurador Delegado para la Defensa del Patrimonio, Transparencia e Integridad del Ministerio Público, Wilson Alejandro Martínez, hizo un llamado a las entidades para que aseguren el cumplimiento efectivo de las normas de Habeas Data a fin de garantizar que no se afecte el derecho de las personas a la protección de sus datos. Por su parte, el Delegado para la Protección de Datos Personales de la SIC, Nelson Remolina, exhortó a los funcionarios públicos presentes a cumplir con el RNBD con el propósito de brindar calidad en el tratamiento de la información. Reveló que de 35000 organizaciones que han efectuado el registro, solamente 1945 de ellas corresponden a entidades públicas. Cabe recordar que el RNBD es una herramienta estratégica cuyas funciones giran en torno a la protección de la información; la generación de confianza entre los ciudadanos; la mejora de la gestión pública y la promoción de la trasparencia. Mayor información http://www.sic.gov.co/registro-nacional-de-bases-de-datos Fuente: http://www.sic.gov.co/Los-datos-personales-un-activo-que-las-entidades-publicas-deben-proteger
Protección de Datos – Multan a Google con 154 millones por recopilar datos de niños en YouTube sin permiso de sus padres
De acuerdo a la acusación, YouTube incumplió la ley al recopilar información de los usuarios de canales dirigidos a un público infantil. YouTube, del grupo Alphabet propietario de Google, ha recibido una multa de 170 millones de dólares (154 millones de euros) en Estados Unidos por haber cogido datos de niños sin contar con el consentimiento expreso de sus padres según ha informado este miércoles la Comisión Federal de Comercio (FTC, por sus siglas en inglés), que ha aprobado la sanción por tres votos a favor y dos en contra. Google y YouTube van a tener que pagar de este modo 123,5 millones de euros a la FTC y otros 30,9 millones de euros a Nueva York. el motivo es que han violado la ley de protección de datos de privacidad online de menores. Nunca desde 1998 se había impuesto una multa semejante. Las cookies «YouTube ganó millones usando unos identificadores, popularmente conocidos como ‘cookies’, para servir publicidad dirigida a los visitantes de esos canales», ha subrayado la FTC, que ha señalado que la ley de protección de la privacidad online de los niños especifica que las páginas web y los servicios online dirigidos a niños deberán informar de sus prácticas y obtener el consentimiento de los padres antes de recopilar información personal de todos los niños menores de 13 años. «YouTube destacó su popularidad entre los niños a clientes corporativos», ha afirmado el presidente de la FTC, Joe Simons. «Aún así, en lo referente a cumplir con la ley de privacidad, la compañía negó que parte de su plataforma estaba claramente dirigida a niños. No hay ninguna excusa para la violación de la ley por parte de YouTube», ha añadido. Además de la multa económica, Alphabet deberá «desarrollar, implementar y mantener» un sistema que permita a los dueños de los canales identificar su contenido dirigido a niños, de forma que YouTube pueda asegurarse que cumpla con la ley. Tras la publicación de la multa, YouTube ha asegurado en un comunicado que dentro de cuatro meses comenzará a tratar los datos de cualquier persona que vea un canal dirigido a niños como si fuera un niño, independientemente de la edad real del usuario. También ha subrayado que dejará de servir anuncios personalizados en dichos canales y que algunas características, como comentarios o notificaciones, pasarán a no estar disponibles. El periodo de cuatro meses se ha decidido para dar tiempo a los ‘youtubers’ de canales con contenido dirigido a niños a adaptarse a las nuevas normas, ya que YouTube prevé que impactará en sus ingresos. Asimismo, con el objetivo de «invertir en el futuro del contenido de calidad educativo para niños y familias», la plataforma de vídeo de Alphabet se ha comprometido a invertir 100 millones de dólares (90,7 millones de euros) en los próximos tres años para crear contenido original para niños en su plataforma. Fuente: https://okdiario.com/economia/multan-google-154-millones-recopilar-datos-ninos-youtube-sin-permiso-sus-padres-4534803
Protección de Datos – Aparecen millones de números de teléfono de usuarios de Facebook en una base de datos
Sanyam Jain, un investigador de seguridad que pertenece a la GDI Foundation, encontró una base de datos en la que aparecían 419 millones de números de teléfono de usuarios de Facebook. No estaba protegida por contraseña, así que cualquier podía acceder a la información, aunque ya ha desaparecido. Cada uno de los números estaba acompañado de la ID de Facebook correspondiente. Se trata de una serie numérica que está asociada a cada cuenta de la red social, por lo que se puede utilizar para obtener más información de los usuarios. En algunos casos también aparecían el nombre, la nacionalidad o el género. Jain informó a TechCrunch de su descubrimiento, que pudieron comprobar. Tras informar al servidor que hospedaba la base, ésta fue eliminada, aunque no se sabe a quién pertenecía ni por qué motivo la había hecho pública. Según recoge TechCrunch, entre los 419 millones de teléfonos había aproximadamente 133 millones de usuarios estadounidenses, 50 millones de números vietnamitas y cerca de 18 millones de Reino Unido. No se ha hecho pública más información sobre los 218 millones de cuentas restantes, aunque la firma asegura que hay varios duplicados y que en realidad afectó aproximadamente a la mitad de los usuarios. Lo más preocupante del caso es que Facebook restringió el acceso a los números de teléfono hace más de un año. De hecho, la compañía aseguró a través de un portavoz que los datos debieron obtenerse antes de este cambio, que tuvo lugar poco después del caso Cambridge Analytica. La red social se ha enfrentado a varios escándalos similares en los últimos meses, generalmente por errores humanos a la hora de almacenar la información. Fuente: https://www.elmundo.es/tecnologia/2019/09/05/5d70e409fc6c83321b8b468d.html
Protección de Datos – El jefe de la SIC se queja con Movistar por manejo de sus datos
El superintendente, Andrés Barreto, expresó su molestia sobre el envío de mensajes de texto a su celular sin su consentimiento. ¿Qué respondió el operador? Cada vez más colombianos están quejándose del tratamiento que le dan las compañías a sus datos. Incluso, el superintendente de Industria y Comercio, Andrés Barreto González, no se salva de esto. El lunes en horas de la noche, el funcionario, a través de su cuenta en Twitter, reclamó a la compañía de telecomunicaciones, Movistar, por su política de datos dado que en varias ocasiones había recibido mensajes de texto ofreciendo productos a los que nunca se había afiliado o interesado. “Señores Movistar, he bloqueado más de tres números que me envían estos mensajes, ¿por qué tienen mis datos?, ¿ustedes se los proporcionaron?”, cuestionó el superintendente al publicar una imagen en la que se ve un mensaje de una promoción de bebidas para adelgazar. Inmediatamente, Movistar respondió enviándole al funcionario la política de manejo de datos de la compañía. “Hola, en el siguiente enlace podrás verificar la política de Colombia Telecomunicaciones S.A. ESP para el tratamiento de datos personales. Cualquier inquietud adicional, por DM te ayudaremos”, cita la respuesta. Sin embargo, Barreto replicó asegurando que no le interesaba conocer su política,sino conocer su consentimiento informado para que le lleguen mensajes de este tipo de productos. Al respecto, la compañía de telecomunicaciones no se pronunció. Sin embargo, Dinero consultó a Movistar sobre el asunto y aseguró que se encuentran verificando todos los pormenores del origen del mensaje que generó el trino del superintendente y una vez esté aclarado el hecho se le notificará a Barreto en calidad de cliente. “Es importante señalar que hay terceros que, en desarrollo de sus negocios, envían mensajes publicitarios en los que no interviene Movistar ni se comparte la información de nuestros clientes”, aseguró la compañía. De acuerdo con cifras de la SIC, entre el 2014 y el 2019, el 89% de las quejas recibidas por la entidad están relacionadas con el incumplimiento de la ley 1266,conocida como la ley de Hábeas Data, y el 11% con la ley 1581 de 2012, que reglamenta el uso de los datos confidenciales. Con relación a esta última, según datos de la entidad, la mayoría de las quejas de los colombianos está relacionada con la solicitud de supresión de datos (50,3%) y el no haber dado la autorización para el manejo de la información de los usuarios por parte de las empresas (35,5%). De igual manera, la Superindustria señala que de 2012 al 20 de agosto de 2019,el 47,6% de las sanciones emitidas por la entidad por infracción de la ley 1581, obedecen al tratamiento de datos que realizan terceros sin autorización. Vale la pena recordar que el uso indebido de los datos tiene lugar cuando se usa la información de los usuarios sin que previamente exista autorización del titular de la información o la existencia de la autorización, pero se usan para otros fines diferentes a los autorizados. Junto con esto, la entidad en julio reveló que la Delegatura para la Protección de Datos Personales ha recibido 1.705 quejas por suplantación, de las cuales las mayorías estaban relacionadas con empresas de telecomunicaciones. Esto representa un crecimiento de 122% con respecto al mismo período del año 2018 en el cual se recibieron 767 quejas. Ante esto, la Superintendencia de Industria y Comercio realizó algunas peticiones a las empresas de telecomunicaciones con el objetivo de evitar vulneraciones al derecho de la protección de datos personales. Entre ellas está contactar a las personas respecto de las cuales posean prueban de la autorización previa, expresa e informada; respetar y garantizar el derecho de supresión de los datos personales de contacto cuando son utilizados para fines de marketing; suspender el uso del número telefónico y demás datos de contacto para fines publicitarios y comerciales, cuando así lo requiera o solicite el titular de dichos datos. “Para la Superindustria es importante que las empresas fortalezcan el autocontrol y la autorregulación como parte de la política empresarial implementada y eviten de esta manera quejas y sanciones ante la entidad”, dijo la SIC. Fuente: https://www.dinero.com/empresas/articulo/por-que-se-quejo-el-jefe-de-la-sic-con-movistar/275811
