Protección de Datos: Tips para proteger tus datos personales en la red
Fuente: colombia.com Autor: COLOMBIA.COM Fecha: 25 de julio de 2018 Link de consulta: https://www.colombia.com/tecnologia/internet/tips-para-proteger-tus-datos-personales-en-la-red-199706 Gracias al aumento en las interacciones de las personas en redes sociales, motores de búsqueda y asistentes digitales, las empresas tienen acceso a información sobre hábitos de consumo, gustos e incluso aspectos de la vida privada de las personas que pueden ser muy sensibles. Por esta razón, iProspect, la agencia de marketing digital de Dentsu Aegis Network brinda algunos consejos básicos para proteger la información que puedes compartir por medio de sus redes sociales y otras páginas de Internet. En Colombia, más de 15 millones de usuarios comparten información privada en Facebook y Twitter agrandando el volumen de la información producida la cual es denominada Big Data,estos datos sirven a las empresas para tener perfiles más cercanos de los usuarios y así ofrecer productos y servicios que estén cada vez más cerca de sus intereses. Sin embargo, esta información debe ser interpretada para que sea de utilidad, por lo que las empresas que gestionan esta data deben estructurar, es decir, organizarla y posteriormente analizarla para determinar qué información les es relevante. Una vez se haya organizado el Big Data se convierte en Smart Data, las empresas deben proteger esta información sensible ya que es susceptible de filtraciones por ataques cibernéticos de personas que buscan obtener información como por ejemplo claves de tarjetas de crédito o cuentas de paypal. Con estas sencillas recomendaciones podrás evitarte un dolor de cabeza protegiendo tus datos personales: 1. Es recomendable que tu perfil en redes sociales sea privado o únicamente accesible a tus amigos o círculo íntimo más cercano, las redes sociales tienen opciones para que puedas decidir qué información compartir públicamente y que otra debe permanecer oculta. 2. La información que compartes en tu perfil puede ser usada por ciberdelincuentes para afectar tu privacidad, así que, si tu cuenta es pública y tiene contactos a los cuales no conoces personalmente, evita publicar fotos con tus hijos o núcleo social más cercano, así mismo, evita publicar información como ubicación de residencia, datos bancarios, entre otros. 3. Al momento de crear tus contraseñas, intenta que contengan números, símbolos, mayúsculas y minúsculas, es recomendable que no utilices la misma clave para tus redes sociales y correos electrónicos. 4. Procura navegar de forma incógnita: Los navegadores incluyen la opción de navegar de forma incógnita para evitar el almacenamiento de cookies y datos privados, de esta forma no deja rastro sobre los sitios que visitas y la información que ingresas. 5. Por último, recuerda que a tu favor cuentas con la Ley para la protección de datos llamada Habeas Data (Ley 1581 de 2012), esta norma da el derecho a los ciudadanos de conocer, actualizar y rectificar toda la información que tengan las diferentes entidades y bases de datos del país. – Colombia.com
Ciberseguridad: Así trabajará el nuevo centro de ciberseguridad de la Policía Nacional
Fuente: elespectador.com Autor: Redacción Judicial Fecha: 6 de agosto de 2018 Link de consulta: https://www.elespectador.com/noticias/judicial/asi-trabajara-el-nuevo-centro-de-ciberseguridad-de-la-policia-nacional-articulo-804618 El Centro de Capacidades para la Ciberseguridad de Colombia ‘C4’ hará ciberpatrullaje en la red y en la Deep Web o Red Oculta y tendrá un enfoque en ciberinvestigación. Durante un evento que contó con la participación del presidente Juan Manuel Santos, la Policía Nacional puso en marcha el Centro de Capacidades para la Ciberseguridad de Colombia ‘C4’. La Iniciativa, que tuvo una inversión de $41.600 millones, busca reforzar la seguridad y prevenir delitos que se desarrollan a través de la internet como el ciberterrorismo y la pornografía infantil, entre otros. El C4 está situado en la localidad de Puente Aranda en Bogotá y cuenta con equipos forenses que utilizarán tecnología especializada para la recepción, proyección y gestión de incidentes cibernéticos. Este proyecto se creó con la ayuda del Ministerio de las Tecnologías de la Información y las Comunicaciones. La Policía aseguró que el C4 tendrá cuatro labores principales: como primera instancia se reforzará la prevención en la red y para ello se podrá utilizar el “CAI Virtual” y el ciberpatrullaje en la red y en la Deep Web o Red Oculta. Así como la difusión de más de 15.000 alertas de ciberseguridad a través de Twitter y Facebook. El segundo componente, que fue denominado como la ciberinvestigación, se articulará con la Fiscalía para realizar las respectivas investigaciones en este tipo de delitos. La policía informó que este tipo de control ya se ha venido realizando y ha dejado cerca de 56 capturas por abuso infantil y un bloqueo de 15.767 páginas con contenido de pornografía infantil. Por otro lado, se encuentra la informática Forense que contará con herramientas que extraen evidencias digitales para la investigación criminal. Y, por último, el relacionamiento Estratégico que busca articularse con diferentes instituciones en el ámbito nacional para entrelazar el proyecto y cumplir con el objetivo principal: reforzar la seguridad en la web. El presidente Santos aseguró que se trata del centro estratégico más grande de Latinoamérica. “Es difícil exagerar la importancia de la inteligencia y la importancia de la tecnología dentro de esa inteligencia«, aseguró.
Protección de Datos: Cuidado con sus datos personales, usted tiene derecho a decidir qué información dar
Fuente: noticias.caracoltv.com Autor: Noticiascaracol Fecha: 28 de julio de 2018 Link de consulta: https://noticias.caracoltv.com/economia/cuidado-con-sus-datos-personales-usted-tiene-derecho-decidir-que-informacion-dar-ie26636 Hay información que bajo ninguna circunstancia está obligado a entregar porque se considera discriminatorio. Por ejemplo, sobre sus preferencias sexuales.
Seguridad y Salud en el Trabajo: Más de 212.000 risaraldenses se encuentran en el sistema de riesgos laborales
Fuente: eje21.com.co Autor: EJE 21 Fecha: 1 de agosto de 2018 Link de consulta: http://www.eje21.com.co/2018/07/mas-de-212-000-risaraldenses-se-encuentran-en-el-sistema-de-riesgos-laborales/ El gobernador de Risaralda encargado, Leonardo Antonio Ramírez, llamó la atención sobre la implementación del Sistema de Seguridad y Salud en el Trabajo, ya que de los 212.000 risaraldenses afiliados a riesgos laborales en cerca de 18.000 empresas registradas en el sistema, cerca del 5 % son trabajadores del sector rural y que están asegurados. “Como Gobernación de Risaralda venimos a participar de este congreso y a traer un mensaje del señor Gobernador Sigifredo Salazar Osorio, en torno a la importancia que tiene el cuidado laboral dentro de nuestro ejercicio”, aseguró el Gobernador encargado, Leonardo Ramírez. En Risaralda hay cerca de 10.000 trabajadores del área rural que tienen la cobertura de las diferentes ARL; lo cual es un número muy bajo para el total de trabajadores; “hay otra población importante, como la del campo, que no están en este sistema y hay que buscar mecanismos para que estos trabajadores, que son importantes para nuestra economía, también puedan contar con algún tipo de aseguramiento en cuanto a riesgos laborales se refiere”, dijo Ramírez. Según el Ministerio de Trabajo a través de la territorial Risaralda, en los últimos cuatro años se han superado los 13.000 accidentes laborales, por lo cual se busca minimizar al máximo los accidentes de trabajo y que no se presenten enfermedades laborales o muertes en el desempeño propio de las funciones del trabajador. En ese sentido, Carlos Alberto Betancourt, director Territorial del Ministerio de Salud, dijo que la cifra de aseguramiento del trabajador campesino en el país tiene muy baja cobertura, “desafortunadamente la gente del campo la hemos tenido estigmatizada para la seguridad social, bajo la premisa de que ellos los cubre el régimen subsidiado. El llamado es para que todo trabajador del campo esté afiliado, porque ellos no son ajenos a correr riesgo en el ejercicio de ese trabajo en el campo”. Dato de interés En el año 2017 se presentaron en Risaralda 11 muertes relacionadas con accidentes de trabajo, sin embargo, hay una reducción considerable en lo corrido del 2018.
Protección de Datos: Lo que debe saber sobre el uso y el abuso de datos personales en Panamá
Fuente: elcapitalfinanciero.com Autor: Sherly Díaz Fecha: 25 de julio de 2018 Link de consulta: https://elcapitalfinanciero.com/uso-y-abuso-de-datos-personales/ Una entidad financiera que ve el historial de crédito de una persona sin una autorización previa está violando la protección de sus datos personales, de acuerdo con las normas vigentes en Panamá. Katiuska Hull, secretaria de la Asociación Panameña de Derecho y Nuevas Tecnologías (Apandetec) y presidenta de la Comisión de Ciberseguridad del Colegio Nacional de Abogados, habló con ElCapitalFinanciero.com sobre el uso de datos personales en Panamá, principalmente por parte de las entidades financieras. Entre los temas tratado, Hull aseguró que en Panamá se ha vuelto una práctica común recibir llamadas de bancos o financieras ofreciendo tarjetas de créditos preaprobadas, sin que el ‘potencial cliente’ conozca cómo consiguieron su número de teléfono y referencias de crédito. Ante esta situación, Hull afirma que la persona afectada en este tipo de casos tiene el derecho exigirle a la entidad financiera que lo saque de esa base de datos y prohibirle el uso de esta información. >>¿Qué se entiende por datos personales? Los datos personales es toda información que identifica o hace identificable a una persona, esto no hace referencia solamente a datos íntimos o privados, sino a toda información de una persona que esté en poder de terceros. Así son datos personales: nombre, cédula, teléfono, dirección, estado civil, etnia, religión, inclinación sexual o política, datos de salud, información de crédito, entre otros. Si estos datos son recopilados, almacenado y tratados, deben contar con una protección, en donde el titular tenga la certeza que el uso que se le da a los mismos, sean para los fines para los cuales fueron recopilados. El Estado debe proveer una garantía para que el titular mantenga el control de esta información frente a su tratamiento por cualquier medio, automatizado o no. En Panamá, la Constitución Nacional consagra estos derechos en sus artículos 42 y 43. >>¿ Cómo impacta la falta de control en el manejo de protección de datos personales tanto en la seguridad de la población y en un país? La falta de protección de los datos personales primero es una violación a las garantías fundamentales consagradas en la Constitución. Por otro lado, pone a la población en una situación de indefensión ante el mal uso y el abuso, generalmente con fines comerciales, que se dan en el manejo de base de datos en el ámbito privado. Y en el ámbito público puede constituir un peligro a la seguridad nacional, ya que al no existir normativas que regulen y restrinjan el uso de los datos, en virtud del tipo y calidad del dato, pueden darse la venta o fugas de información sensitiva estatal. >>¿Hasta dónde se limita el acceso a los datos personales para el sector financiero? El sector financiero actualmente es el ente con mayor acceso al tratamiento automatizado de los datos personales, pero en ese mismo sentido, es el más vulnerable por el desmedido uso y abuso que se le dan a los datos de manera comercial, al amparo de las normativas existente que los regulan. Es importante acotar que en tema de protección de datos en el sector financiero existe la Ley 24 de 22 de mayo de 2002, modificada por la Ley 14 de 18 de mayo de 2006 la cual regula el servicio de información sobre historial de crédito de los consumidores o clientes. Es importante señalar que esta Ley sólo se aplica a los agentes económicos, personas naturales o jurídicas, públicas o privadas que se dediquen a cualquier actividad económica, bancaria, comercial o industrial que manejen datos de historial de crédito, y a las agencias de información de datos que se dedican a brindar el servicios de almacenamiento, transmisión e información, por cualquier medio, manual o tecnológico, de datos sobre historial de crédito. En este sentido, la ley es clara al indicar que el acceso a éstos datos por los agentes económicos o financieros, debe ser consentido por el titular, y solo para los fines específicos a la relación de crédito que se mantenga. >>¿Cuál es la norma actual en Panamá en relación a la protección de datos personales? En Panamá no existe una ley especializada en el tema de protección de datos personales. Hay leyes sectorizadas en dependencia de actividad. Por ejemplo: Ley N° 83 del 9 de noviembre de 2012 que regula el uso de medios electrónicos para los trámites gubernamentales. Ley N° 51 del 18 de Septiembre de 2009 que dicta normas para la conservación, la protección y el suministro de datos de usuarios de los servicios de telecomunicaciones. Ley N° 68 del 20 de noviembre de 2003 que regula los derechos y obligaciones de los pacientes, en materia de información y de decisión libre e informada. Donde se determina la confidencialidad de los expedientes clínicos. Ley No. 14 del 13 de abril de 2010, que dicta medidas sobre certificado de información de antecedentes penales. Ley No. 24 del 22 de mayo de 2002, modificada por la Ley No. 14 del 18 de mayo de 2006, que regula el servicio de información sobre historial de crédito de consumidores o clientes. >>¿ En qué casos puede una institución financiera acceder a mis datos personales? En virtud de la ley sobre historial de crédito, los agentes económicos sólo pueden acceder a la información contenida en la base de datos de una agencia de información de crédito (APC) o de otro agente económico con consentimiento y autorización expresa del titular del dato. Pero es importante señalar que la norma abre la ventana para que el agente económico puede consultar, con esa misma autorización, el historial de crédito, cuantas veces quiera, para “verificar el comportamiento crediticio” durante la vigencia del crédito otorgado. Aquí pasan varias cosas. Por ejemplo, la ley permite no solo que se acceda a las bases de datos de agencias de información crediticia, sino que se pueda acceder a las bases de datos de otros agentes económicos. Por otro lado, esta base de datos, solo deben contener comportamiento crediticio, no información personal como teléfono o dirección. Sin embargo, las consultas actuales “entre agentes
Protección de Datos: ¿Cómo es la protección de datos en el ámbito de la Administración de Justicia?
Fuente: confilegal.com Autor: Javier Puyol Fecha: 22 de julio de 2018 Link de consulta: https://confilegal.com/20180722-rosa-penasco-jurista-y-escritora-la-copla-es-puro-derecho-penal-porque-es-pasion-y-arrebato/#Normativa El régimen normativo aplicable en el ámbito de la Administración de Justicia debe partir necesariamente del contenido establecido en el artículo 236 nonies de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, concretamente de su apartado 1º, según la redacción dada por la Ley Orgánica 7/2015, de 21 de julio, en el que se señala que “las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial”. En su apartado 2, se indica que “los tratamientos de datos llevados a cabo con fines no jurisdiccionales y sus Correspondientes ficheros quedarán sometidos a la competencia de la Agencia Española de Protección de Datos, prestando el Consejo General del Poder Judicial a la misma la colaboración que al efecto precise”. Y en su párrafo segundo que “el Consejo General del Poder Judicial podrá adoptar las medidas reglamentarias que estime necesarias para garantizar el cumplimiento, en los tratamientos de datos con fines no jurisdiccionales y los ficheros no jurisdiccionales, de las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos de carácter personal”. También ha de considerarse el apartado 3 de dicho precepto, el cual dispone que “cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos las autoridades competentes a las que se refieren los dos apartados anteriores apreciasen la existencia de indicios que supongan la competencia de la otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento”. Y a su vez, ha de tenerse en cuenta, de conformidad con lo dispuesto en el artículo 55.3 del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), “las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial”. Por otra parte, de acuerdo con el “Considerando” 20 de dicho Reglamento: “Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar a los miembros del poder judicial acerca de sus obligaciones en virtud de éste y atender las reclamaciones en relación con tales operaciones de tratamiento de datos”. Normativa Tratamiento de datos Derecho al olvido AEPD Normativa El tratamiento de los datos de carácter personal que se realice en materia de protección de datos de carácter general, en el ámbito de la Administración de Justicia está normativamente sujeto a lo establecido en: a). El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD). b). En la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penitenciarias o de ejecución de sanciones penitenciarias, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, y en el resto de la normativa vigente en materia de protección de datos de carácter personal, con las especificidades previstas, en la Ley Orgánica del Poder Judicial y en la legislación procesal, para la Administración de Justicia. No obstante ello, debe tenerse presente que desde la fecha del 1 de octubre de 2015, y con el objetivo declarado de intensificar la protección de los derechos en la actuación de todos los Juzgados y Tribunales, se ha abordado, por primera vez, en la Ley Orgánica del Poder Judicial la protección de datos en el ámbito de la Administración de Justicia, que carecía, hasta dicho momento, de una regulación completa y actualizada que respondiera a las necesidades del funcionamiento de dichos órganos jurisdiccionales, y de la actuación de los profesionales que integran los mismos. Tratamiento de datos El tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial se someten consiguientemente con ello a la normativa antes indicada, especialmente al Reglamento (UE) 2016/679, y a ello se debe adaptar las especialidades normativas contenidas en el Capítulo I bis del Título III del Libro III de la Ley Orgánica del Poder Judicial, a consecuencia del cambio normativo operado. El modelo adoptado por la Administración de Justicia en esta materia, distingue, en primer término, entre dos tipologías diferentes de ficheros o tratamientos en este ámbito:
Protección de Datos: Lanzan normativa para proteger expedientes clínicos
Fuente: elmundo.sv Autor: DEM Fecha: 21 de julio de 2018 Link de consulta: http://elmundo.sv/lanzan-normativa-para-proteger-expedientes-clinicos/ Con la finalidad de proteger y guardar la información contenida en los expedientes clínicos de las personas atendidas en la red de salud pública y el Instituto Salvadoreño del Seguro Social (ISSS), fue presentada, ayer, una normativa elaborada por el Sistema Nacional Integrado de Salud y el Instituto de Acceso a la Información Pública (IAIP) con apoyo de Eurosocial. “Queremos ordenar, mejorar la gestión de los archivos y la protección de datos personales que contienen los expedientes clínicos”, explicó Violeta Menjívar, ministra de Salud. La aplicación de la normativa y lineamientos para la gestión documental y protección de datos personales en expedientes clínicos -como se denomina la norma- comenzará como prueba piloto en dos hospitales de la red pública y en dos nosocomios más del ISSS, esto será entre octubre y diciembre próximos. La normativa contempla lineamientos para el ejercicio de los derechos de acceso, rectificación y supresión de los datos contenidos en las historias clínicas y confidencialidad; para la gestión de la información pública, retorno y uso de la misma; y para los perfiles y capacitación del personal con relación a la gestión de documentos clínicos, entre otros. Giovanni Escobar, subdirector del ISSS, señaló que un expediente “es muy personal” y guarda “información privilegiada”. De ahí la importancia de proteger la información, dijo, pues ésta debe usarse con un enfoque de Acceso, Rectificación, Cancelación u Oposición (ARCO). La normativa comenzó a trabajarse en septiembre de 2017 con el apoyo técnico y logístico de la Unión Europea. “Esperamos que allá por el primer trimestre del otro año ya pueda estar instaurado este sistema en todos los hospitales; primero va a ser en formato físico, pero luego ya va a ser electrónico”, detalló la ministra de Salud, Violeta Menjívar.
Protección de Datos: ¿En qué consiste la Ley General de Protección de datos recientemente aprobada en Brasil?
Fuente: derechosdigitales.org Autor: AMANDA DE SOUSA ALENCAR Fecha: 17 de julio de 2018 Link de consulta: https://www.derechosdigitales.org/12309/en-que-consiste-la-ley-general-de-proteccion-de-datos-recientemente-aprobada-en-brasil/ La semana pasada el Senado de Brasil aprobó el proyecto de Ley de Protección de Datos. Se espera que el proyecto, que muchos consideran inspirado por el Reglamento General de Protección de Datos europeo (GDPR), sea sancionado por el presidente brasileño en los próximos días. La semana pasada, el Senado brasileño aprobó la Ley General de Protección de Datos, considerado el proyecto más completo entre los que se estaban discutiendo en el Congreso en materia de protección de datos personales. El proyecto fue apoyado por más de 60 organizaciones y entidades relacionadas con el comercio, las comunicaciones, los sectores de internet y las organizaciones de la sociedad civil. Actualmente, Brasil tiene algunas leyes sectoriales, como el Marco de Civil para Internet, que deja varias lagunas y no entrega seguridad jurídica para la protección de la privacidad de los usuarios en otros sectores. Pero el retraso que presenta Brasil en la aprobación de una ley de protección de datos posibilitó el diseño de un texto avanzado, que apunta a garantizar el control de los usuarios sobre sus datos personales. Al igual que el Reglamento General de Protección de Datos europeo (GDPR), el proyecto de ley brinda una definición amplia de datos personales, considerando que es aquel que refiere a una persona identificada o identificable, lo que incluye números de identificación, datos de ubicación o identificadores electrónicos. La piedra angular del proyecto de ley es el requisito de requerir el consentimiento del titular para el tratamiento de sus datos, el cual debe ser libre e inequívoco. Por otro lado, la empresa que busque tratar la información debe informar expresamente no solo sobre la recopilación, sino también sobre los usos específicos de los datos recopilados, y no puede hacerlo en términos generales o vagos. Además, este consentimiento también debe ser revocable en cualquier momento. Las nuevas reglas se aplicarán a todas las instituciones que manejan datos personales en sus operaciones o al ofrecer sus productos y servicios, tanto del sector público como del privado. Si el proyecto de ley es sancionado, las instituciones que tendrán 18 meses para adaptarse. También se crea una Autoridad de Protección de Datos, una agencia gubernamental independiente vinculada al Ministerio de Justicia, con el objetivo de salvaguardar la vigilancia y la aplicación de sanciones, entre otras funciones. Aquellos que violan la nueva Ley están sujetos a una advertencia, multas de hasta el 2 por ciento de los ingresos (máximo de 50 millones de reales brasileños), suspensión parcial o total de la operación, entre otras sanciones. Las filtraciones de datos deberán ser informadas inmediatamente a la Autoridad de Protección de Datos. Se especula que el presidente Michel Temer quizás vetará los artículos que mencionan la Autoridad de Protección de Datos. El Ministerio de Finanzas cuestiona la necesidad de crear otra agencia reguladora debido a la necesidad de reducir los costos del gobierno Los parlamentarios señalaron que la inclusión de la APD en el proyecto de ley era una forma de presionar al gobierno para que creara esta agencia reguladora. Si estos artículos son vetados, será un revés importante, ya que las funciones de APD serán fundamentales para la aplicación de la ley de protección de datos. Cuando el proyecto de ley entre en vigencia, aún habrá desafíos para su implementación. Después de años de negligencia sobre la importancia de proteger la privacidad, la aplicación de la ley no es suficiente. También debe haber un cambio de cultura, con la expansión de las políticas públicas para proteger la privacidad de los usuarios.
Ciberseguridad: Singapur: inédito ataque cibernético a base de datos médicos
Fuente: elciudadanoweb.com Autor: EL CIUDADANO Fecha: 20 de julio de 2018 Link de consulta: https://www.elciudadanoweb.com/singapur-inedito-ataque-cibernetico-a-base-de-datos-medicos/ Ingresaron con software hostil entre el 27 de junio y el 4 de julio. Obtuvieron informes sanitarios de 1,5 millón de habitantes. La República insular asiática avanzó con velocidad en la digitalización de registros de la administración pública, y con el beneficio llegaron las vulnerabilidades Piratas informáticos robaron informes médicos sobre 1,5 millón de habitantes de Singapur. Incluso, el del primer ministro, Lee Hsien Long. Los expertos lo consideran un ataque “sin precedentes” por su magnitud. El blanco fue una base de datos. Los ministerios de Sanidad e Información de la república insular asiática lo calificaron como “selectivo y bien planificado” en un comunicado. Es el robo de datos más importante en la historia de este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes y está formado por 63 islas. El ataque informático fue entre el 27 de junio y el 4 de julio, pero se conoció internacionalmente este viernes. “Los hackers se centraron de manera específica en las informaciones personales y los informes de tratamiento ambulatorio del primer ministro Lee Hsien Loong”, declaró el ministro de Sanidad, Gan Kim Yong. Las investigaciones realizadas por la agencia de ciberseguridad de Singapur “demostraron que se trataba de un ataque deliberado, dirigido y bien planificado” y que no fue obra de piratas ordinarios ni pequeños criminales. “En busca de un secreto de Estado” Las autoridades no precisaron la identidad de los piratas informáticos, por motivos “de seguridad profesional”. Pero aseguraron que los datos del primer ministro no habían sido publicados en internet tras su captura. “No sé qué esperaban encontrar los atacantes”, escribió el primer ministro en su cuenta de Facebook. “Quizás, estaban buscando un secreto de Estado o al menos alguna información personal que pudiera avergonzarme”, especuló el político. “Mis expedientes médicos no son algo de lo que suela hablar, pero no contienen nada de inquietante”, aclaró. Los piratas informáticos utilizaron una computadora infectada con un malware (software hostil que incluye los tipos virus, gusanos, troyanos, keyloggers, botnets, spyware, adware o ransomware) para acceder a una base de datos entre el 27 de junio y el 4 de julio. Sólo después de concretada la intromisión, los administradores detectaron una “actividad poco habitual” en la circulación de datos. Los datos robados incluyen informaciones personales y tratamientos sobre los pacientes. Las autoridades médicas de comunicación de Singapur intentaron minimizar el dramatismo del ataque al señalar que en ningún caso los intrusos obtuvieron los expedientes médicos completos. Una comisión dirigida por un ex juez impulsará una investigación sobre este ataque. Más tecnología, más concentración de datos y mayor peligro “Los estados reúnen cada vez más informaciones a través de operaciones de ciberespionaje” que pueden afectar la vida diaria de cualquier persona, explicó Eric Hoh, presidente para Asia del grupo de ciberseguridad FireEye. El director de espionaje estadounidense, Dan Coats, advirtió a mediados de julio sobre un incremento significativo de los ataques de piratas informáticos contra Estados Unidos. Y aprovechó para hacer una lista de culpables. Dijo que los “peores” autores de ciberataques son China, Irán, Corea del Norte y Rusia, a la que consideró “el actor extranjero más agresivo, sin ninguna duda”. El primer ministro de Singapur lanzó una alerta en su publicación por la red de Mark Zuckerberg: “Aquellos que intentan penetrar en nuestros sistemas de datos están muy cualificados y determinados. Disponen de unos recursos enormes y nunca dejan de intentarlo”. La próspera ciudad-Estado de Singapur avanzó con celeridad en la digitalización de las bases de datos de la administración pública. Y eso, además de una mejora, se transformó en un riesgo. Un grupo de hackers ya había accedido a una base de datos del Ministerio de Defensa el año pasado. En esa oportunidad, capturó informaciones pertenecientes a 850 empleados. Alerta en pleno ataque El vicepremier y ministro coordinador de Seguridad Nacional de Singapur, Teo Chee Hean, había advertido los peligros durante una conferencia sobre el impacto de la cuarta revolución industrial en la defensa desarrollada el 28 de junio último, mientras se desplegaba el ataque contra la base de datos médica. “Los avances tecnológicos en la industria 4.0 ayudarán a fomentar las capacidades de seguridad y defensa, pero a la vez crearán nuevos desafíos y vulnerabilidades”, explicó entonces el alto funcionario. Fue optimista: confió en las nuevas oportunidades que ofrece la industria 4.0, incluidas las herramientas de detección y análisis de datos que permiten tratar con mayor eficiencia las amenazas no convencionales. “Podemos proteger mejor nuestras fronteras, buscar y detectar amenazas potenciales antes de que se conviertan en ataques reales. “, dijo. Y siguió con la contraparte al avisar que los sistemas más grandes e interconectados aumentan el área vulnerable a los ataques, “que pueden desarrollarse a gran velocidad y escala, y causar daños en toda la plataforma”. La conferencia de la que participó el ministro Chee Hean formó parte de la Cumbre de Tecnología de Defensa de Singapur, que congregó a unos 400 políticos, gerentes empresariales y expertos de 17 países.
