Protección de Datos: El Acceso a los datos de salud según el reglamento europeo de protección de datos
Fuente: govertis.com Autor: govertis – Javier Villegas Flores @JavierVillegasF Fecha: 30 de mayo de 2018 Link de consulta: http://www.govertis.com/el-acceso-a-los-datos-de-salud-segun-el-reglamento-europeo-de-proteccion-de-datos Pendientes de la puesta en marcha definitiva de la nueva Ley Orgánica de Protección de Datos (LOPD), por medio de la cual se adaptarán las disposiciones del Reglamento UE 2016/679 (Reglamento Europeo de Protección de Datos –RGPD), aplicable desde el pasado 25 de mayo de 2018, y que ha cambiado sustancialmente la forma en que las personas, empresas y organizaciones deben conducirse para cumplir con la protección de este derecho fundamental, creemos interesante abordar como afecta este cambio normativo al tratamiento de los datos relativos a la salud, al haberse generado cierta confusión al respecto. En primer lugar, hay que destacar como novedad que el RGPD integra dentro de la categoría de datos de salud los genéticos y biométricos, y que a todos los califica como datos de naturaleza especial, y por tanto sujetos a unas condiciones más restrictivas en cuanto a su uso. La nueva normativa europea refuerza uno de los principios básicos para el tratamiento de datos personales, como es el consentimiento, eliminando el consentimiento tácito. Desde el pasado 25 de mayo, con carácter general, el consentimiento deberá ser libre, informado, específico e inequívoco, por lo que se requerirá una declaración de los interesados o una acción positiva, no pudiendo deducirse en ningún caso del silencio o de la inacción. Además, el consentimiento debe ser verificable, y por tanto el Responsable o Encargado deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. En el caso de los datos de salud hay una importante novedad, y es que se prohíbe de forma genérica su tratamiento, salvo cuando exista el consentimiento (además de libre, informado, específico, inequívoco) explícito, por lo que no podrá entenderse concedido implícitamente mediante algún tipo de acción positiva. Así, será preciso que la declaración u acción se refieran explícitamente al consentimiento y al tratamiento en cuestión. Pero el Reglamento, siguiendo el camino trazado por la Directiva precedente, introduce otra salvedad a esta prohibición, que se producirá cuando el tratamiento sea “necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario (…) sujeto a la obligación de secreto profesional” (artículo 9.2.h)). A este respecto, el proyecto de la nueva LOPD añade que estos tratamientos de datos de salud “deberán estar amparados en una ley, que podrá́ establecer requisitos adicionales relativos a su seguridad y confidencialidad”, y que “podrá́ amparar el tratamiento de datos en el ámbito de la salud cuando así́ lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada, o la ejecución de un contrato de seguro del que el afectado sea parte”. La ley que ampara este tratamiento es la Ley 41/2002, de autonomía del paciente, que regula la historia clínica y las condiciones para el acceso a la información que contiene. Por tanto, y pese a lo afirmado en no pocos foros, no es obligatorio con carácter general recabar por escrito el consentimiento de los pacientes para el tratamiento de sus datos personales cuando vayan a ser atendidos en centros sanitarios o se vaya a proceder a la dispensación de medicamentos en farmacias, supuestos todos encuadrados dentro del reseñado “diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario”. La eliminación del consentimiento tácito no tiene relación con esta cuestión, ya que para recabar los datos de salud no ha sido ni será imprescindible el consentimiento explícito del paciente, puesto que no es la única base legitimadora del tratamiento. Lo mismo ocurre con el acceso a los datos de pacientes por órganos de la inspección sanitaria (“gestión de los sistemas y servicios de asistencia sanitaria y social”), autorizado por la ley siempre que su finalidad sea la comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios. Esto no es extensivo a los casos de inspección de la administración tributaria, que requerirá el consentimiento explícito de los pacientes para que los centros sanitarios puedan dar acceso a sus datos incorporados a la historia clínica, salvo requerimiento judicial. Por último aclarar que lo que sí persiste es el deber de información, ahora principio de transparencia, por el cual se amplía la información que debe aportarse al paciente, que debe ser concisa, inteligible y con lenguaje claro y sencillo, siendo recomendable, según la Agencia Española de Protección de Datos, presentar la información por capas: “una primera que incluya un nivel básico de la información requerida, de forma estructurada y muy concentrada, para remitir posteriormente a otra capa que contenga esa información más detallada”.
Protección de Datos: ¿Cuál es tu precio en internet?
Fuente: diariosur.es Autor: JOSÉ A. GONZÁLEZ Fecha: 3 de junio de 2018 Link de consulta: http://www.diariosur.es/tecnologia/internet/precio-internet-usuario-dark-web-20180603074800-ntrc.html La trastienda de la Red de redes se ha convertido en un supermercado ilegal donde se puede comprar con un clic y unos pocos euros una identidad digital Este 2018 es el año de los datos porque los usuarios de internet están tomando conciencia del valor que estos tienen. Lo más importante es que desde el pasado viernes 25 de mayo es de obligatorio cumplimiento el nuevo Reglamento General de Protección de Datos (RGPD). Pero desde febrero todo ha cambiado y tiene un nombre propio: Facebook. 87 millones de cuentas afectadas, de las cuales 137.000 eran españolas. La fuga de datos de la red social hacia Cambridge Analytica ha provocado que más de un usuario eche el cierre a su cuenta. Pero la concienciación todavía es una asignatura pendiente, ya que casi el 90% de los usuarios españoles no sabe cómo crear una contraseña segura. El caso de Facebook es el más reciente, pero en el historial de brechas de seguridad hay otros más sonados como el ejemplo de Uber o las 3.000 millones de cuentas robadas de Yahoo! Pero, ¿qué pasa con esos datos? En muchas ocasiones acaban siendo vendidas al mejor postor en la ‘dark web’. Un dato robado de una web, otro extraído de otra página… y así sucesivamente que acaba creando un perfil digital al servicio de los ciberdelincuentes y donde las autoridades tienen complicado rastrear su origen. «Los datos robados permiten crear un perfil digital al servicio de los ciberdelincuentes» «Es difícil regular algo como la ‘dark net’ cuando no se puede averiguar fácilmente quién está haciendo uso de esa red, la información de los responsables y su ubicación, que cambia frecuentemente», señala Josep Albors, responsable de concienciación de ESET España. «Se puede intentar prohibir el acceso a este tipo de redes y, de hecho, se ha intentado en algunos países pero con poco éxito», añade. Cuando se abre el navegador, se piensa que se está navegando por internet. Sin embargo, es tan solo una pequeña parte de lo que hay alojado en la Red de redes. La mayor parte está «escondida» para los buscadores y es lo que se conoce como ‘deep web’. «El valor de los datos en la ‘dark net’ aumenta a medida que la persona sea más relevante» Dentro de ésta, hay zonas peores que otras: «En la ‘dark net’ se pueden encontrar servicios como la compra/venta de drogas, armas, documentos falsificados y contenido pedófilo», explica Albors. A esta red oculta a la que acuden los cibercriminales para preservar su anonimato, puede penetrar fácilmente cualquier usuario desde Tor, accesible para su descarga en cualquier ordenador. Un DNI por 70 euros Según varios estudios, hacerse con un DNI en este pequeño ‘barrio oscuro’ cuesta solo 70 euros y conseguir una cuenta bancaria son 50. La compañía japonesa de antivirus TrendMicro ha ido más allá y ha puesto precio a todo el rastro que se deja a la hora de navegar por internet. Según la empresa, lo más importante para los usuarios son las contraseñas, a pesar de ser de lo más sencillo, con un precio que ronda los 70 euros. En el internet oscuro se pueden encontrar desde una foto o vídeo por 10 euros hasta un historial médico por unos 50. «Sin embargo, el valor aumenta cuanto más importante sea la persona a la que pertenecen estos datos ya que pueden ser utilizados en ataques dirigidos muy efectivos», detalla Albors. Aunque tampoco hay que bucear mucho para encontrar negocio en el dato. En internet se dice ‘Cuando algo es gratis, el dato eres tú’. Esta máxima se cumple en todas las redes sociales y el negocio está en el propio usuario. ‘Data brokers’ Pero no solo hay que hablar de las redes sociales. Abrir una determinada página web, comprar en una tienda online, participar en una encuesta o un clic en un anuncio de Youtube. Todo esto es el rastro digital que día a día un usuario deja en la red. Unos datos que aislados no sirven pero juntados con otro miles y explotados correctamente es un negocio redondo. Es el conocido Big Data, el petróleo del siglo XXI. ¿Y quién gana dinero con esto? Los corredores de datos o ‘data brokers’. Un informe del Senado de EE UU en 2013 les puso nombre: Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf, Recorded Future. Poco se sabe de ellas, pero ellas saben mucho del resto. «Estas empresas -de muchas de las cuales probablemente nunca has oído hablar- saben muchísimas cosas sobre ti», señalaba en 2017 el informe de Amnistía Internacional. Y daba un nombre hace un año: «Cambridge Analytica, la empresa de macrodatos que trabajó con la campaña de Trump, se publicita diciendo que puede recopilar hasta 5.000 elementos de datos sobre más de 220 millones de estadounidenses». La ONG sacó a la luz más de 50 ‘data brokers’ en EE UU. Fue el caso de Exact Data, una compañía que cuenta con una base de datos de más de 200 millones de usuarios categorizados por edad, raza, sexo, religión y afiliación política. En España, ya la anterior Ley Orgánica de Protección de Datos daba poder total a la AEPD para sancionar a los corredores de datos.
Protección de Datos: Los hackers usarán la ley de protección de datos para ‘forrarse’
Fuente: bolsamania.co Autor: Virginia Mora Fecha: 3 de junio de 2018 Link de consulta: http://www.bolsamania.com/noticias/tecnologia/rgpd-proteccion-datos-hacker-ciberataque–3325345.html El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor hace poco más de una semana con la promesa de obligar a empresas y organismos salvaguardar con más celo la información de los ciudadanos. Sin embargo, los expertos creen que las vulnerabilidades ante ciberataques no van a reducirse y que los datos seguirán igual de expuestos, o incluso más. Incluso vaticinan que los hackers se aprovecharán de la normativa para sacar más dinero de sus ‘víctimas’. Los ladrones informáticos son capaces de burlar la seguridad incluso en momentos como el actual, en los que se supone que las empresas han aumentado sus filtros y sus ‘defensas’ para proteger los datos que manejan. Por ello, Mark Camillo, director de cíber para EMEA (Europa, Oriente Medio y África) en AIG, asegura que los ciberdelincuentes van a aprovechar el nuevo reglamento de protección de datos para sus propios intereses. «La llegada del RGPD se convertirá en otra herramienta de negociación para los extorsionadores», dice este experto, que cree que los hackers «amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más importantes de acuerdo con la nueva normativa». Se refiere a las multas que contempla la normativa europea contra las empresas y organizaciones que incumplan el RGPD. En concreto, están previstas sanciones de un máximo que puede variar entre los 10 millones (o el 2% del volumen de negocio total anual global del ejercicio financiero anterior) y los 20 millones de euros (o un 4% del volumen de negocio total anual global del ejercicio financiero anterior), dependiendo de los supuestos que se hayan incumplido. Los expertos creen que habrá un «nuevo aumento de siniestros por violaciones de seguridad de datos y otros fallos de seguridad» tras la entrada en vigor del RGPD AIG apunta que las organizaciones, temerosas de las multas, estarán dispuestas a pagar más dinero a los ciberdelincuentes para evitar problemas. Y eso puede generar más de un problema en un contexto en el que los ataques informáticos van a seguir produciéndose. Incluso incrementándose. De hecho, un estudio realizado por la filial europea de la aseguradora estadounidense constata que habrá un «nuevo aumento de siniestros por violaciones de seguridad de datos y otros fallos de seguridad» tras la entrada en vigor del RGPD. Sobre todo teniendo en cuenta que 2017 fue un año de récord. Según AIG Europe, el año pasadose produjeron tantas notificaciones de siniestros de ciberriesgos como en los cuatro años anteriores juntos, es decir, que se notificó un ciberataque por cada día laborable. Además, el estudio demuestra que ningún sector es inmune a los ciberataques. En 2017, ocho sectores que anteriormente no figuraban en las estadísticas de siniestros de ciberriesgos de AIG notificaron ataques. Los servicios profesionales incrementaron significativamente los avisos por ataques informáticos, pasando del 6% registrado en el periodo 2013-2016 al 18% el año pasado. Los avisos del sector de servicios financieros también supusieron un 18%, seguidas de las del comercio minorista (12%), los servicios empresariales (10%) y la fabricación (10%). «Cada vez es más común recibir notificaciones de sectores que no son los tradicionalmente asociados al riesgo cibernético», remarca Camillo, que explica que los servicios profesionales se han convertido en un objetivo para los hackers por las «grandes bases de datos de clientes» que manejan profesionales como abogados y contables. De hecho, son «vulnerables a los ciberdelitos que se dirigen a transacciones financieras regulares«. Empresas y organizaciones son cada vez más conscientes del riesgo al que están expuestas por operar en el «mundo interconectado», por lo que cada vez se protegen más y mejor. Aunque sus esfuerzos no siempre dan resultado. En 2017 ataques «sofisticados» como los de WannaCry y NotPetya provocaron una importante pérdida a las empresas. Mientras que los pagos de rescate sólo generaron pérdidas de menos de 150.000 dólares, las pérdidas económicas totales asociadas con estos ciberataques se estiman en 8.000 millones de dólares, de los cuales 500 millones se atribuyen a los gastos directos y a la interrupción indirecta del negocio.
Protección de Datos: ¿Quién los autoriza a enviar publicidad política a mi celular?
Fuente: eltiempo.com Autor: Juan Gossain Fecha: 24 de mayo de 2018 Link de consulta: http://www.eltiempo.com/politica/gobierno/quien-los-autoriza-a-enviar-publicidad-politica-a-mi-celular-221856 Me parece que ha llegado la hora de hablar claro. ¿O es que en Colombia nadie respeta el derecho que tiene la gente para mantener en reserva sus datos personales? A cada minuto le mandan a uno avisos o le hacen una llamada para ofrecer productos sin que le hayan solicitado previamente su permiso, como lo manda la ley. ¿Quién les da nuestro número o la dirección electrónica? ¿Es que las empresas que prestan esos servicios no se han dado cuenta del terrible problema en que se metió Facebook –nada menos– por entregar los datos de sus clientes en Inglaterra? Y en Rusia ya no caben en las calles las manifestaciones de protesta contra el gobierno de Putin por el mismo motivo. Para volver al caso colombiano, en esta época electoral, el asunto empeora y la gente ya no resiste más. Hace apenas unas cuantas semanas, el domingo 11 de marzo, mientras se celebraban las elecciones parlamentarias, recibí la protesta de incontables colombianos porque los tenían asediados en sus teléfonos móviles y sus computadores. Partidos y candidatos les mandaban avisos, les exigían que votaran por ellos y hasta les decían en qué mesa tenían que hacerlo. —No solo están violando la protección de datos –me dijo un muchacho que es músico– sino que, además, el día de elecciones está prohibido hacer propaganda política. En seguida respondió él, al mismo remitente, exigiendo respeto a su intimidad y protestando contra ese atropello. Le contestaron de inmediato que él no está autorizado para llamar a ese número. —¿Ah, no? –replicó–. ¿Pero ustedes sí están autorizados para meterse en el mío? Imagínense ustedes cómo estará la cosa en este momento, cuando solo faltan pocas horas para la primera vuelta presidencial. Uno tiene que preguntarse quién es el que les suministra los datos de sus usuarios sin que ellos lo sepan. Porque la gente ya no aguanta más abusos. Qué tal el timbrazo del celular o la campanada del computador, a mitad de la noche, que despierta a cualquiera muerto del susto, pensando que le pasó algo a su hijo. Y el propio día de las elecciones la cosa se va a poner peor. La venta de privacidad Es ley universal que los datos personales son propiedad exclusiva de sus usuarios y solo ellos pueden suministrarlos a quien deseen. Pero en Colombia hemos llegado a tales extremos que, según me confirmaron varios investigadores, ya se ha detectado que hasta de oficinas públicas mandan publicidad política el día de elecciones. Incluso lo hacen altos funcionarios del Estado. Le transmito todas estas inquietudes a una auténtica especialista en estos menesteres, la abogada María Claudia Caviedes Mejía, delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, donde trabaja desde hace diecisiete años. —La circulación de datos personales –me explica ella– está reconocida por las leyes, pero tiene que ser autorizada por el titular antes de que sean usados por terceros. Además, el usuario tiene derecho a saber quiénes son esos terceros y para qué van a utilizar sus datos. El mercado de datos Hasta ahora, los colombianos creíamos que nuestros datos personales, como el número del celular, solo los vendían a escondidas las mismas empresas de tecnología en donde compramos esos aparatos. Pero ahora ha venido a saberse, para asombro y pasmo, que ese mercado ilegal es gigantesco. Funcionarios y empleados de bancos, instituciones financieras, tarjetas de crédito, supermercados y de los llamados call centers también forman parte de ese descomunal mercado. Lo más grave es que, apenas pasan las elecciones, terminan esos datos en manos de comerciantes, de los vendedores de cuanto cachivache mandó Dios al mundo y, por último, acaban también en poder de estafadores y extorsionistas y hasta de ladrones de celulares que le hacen seguimiento al dueño para robárselo. Lo peor de todo es que estos atropellos contra la privacidad ajena no tienen límite. Hasta las personalidades más importantes del mundo caen en eso. En su momento, la campaña presidencial de Barack Obama fue acusada de hacerlo sin ninguna clase de límites. Las multas millonarias María Claudia Caviedes me explica que “si una empresa quiere compartir o vender su base de datos a un tercero, cualquiera que sea, debe tener autorización para hacerlo. Y quien la adquiere solo puede utilizarla para los fines que autorizó el mismo usuario”. En este momento se están haciendo promociones en medios de comunicación, foros, congresos, cartillas para que el ciudadano conozca sus derechos y sepa lo que tiene que hacer si se los violan. —Aunque todavía es muy pequeño, el número de quejas es cada vez mayor–dice la señora Caviedes–. Con decirle que, en los cuatro años que van del 2014 al 2018, nuestra superintendencia ha impuesto sanciones por más de 14.000 millones de pesos por violación a las normas de datos personales. Sin embargo, muchas de esas empresas no han podido ser multadas porque no se sabe dónde quedan o porque les avisan que los van a castigar y se liquidan antes de la sanción. «Si una empresa quiere compartir o vender su base de datos a un tercero, debe tener autorización para hacerlo» Pocas denuncias Sin embargo, como suele ocurrir en numerosas circunstancias de nuestra vida diaria, los colombianos nos quejamos y protestamos, pero no hacemos la denuncia formal ante las autoridades. —En el año 2017 –revela la delegada Caviedes– se recibieron 112 quejas de personas que denunciaron una vulneración de su derecho a la privacidad por empresas que les enviaban publicidad o los contactaban directamente sin contar con su autorización. Y en lo que va corrido del 2018 se han presentado ante la superintendencia 64 quejas en el mismo sentido. En épocas como la actual, “cercanas a elecciones, se nos presentan casos relacionados con el envío de mensajes políticos. Este año hemos recibido doce quejas por el envío de publicidad política sin la autorización previa del destinatario”. Doce, apenas doce. Vea usted… Le dicen cómo votar Como la verdad hay que decirla completa, también es cierto
Protección de Datos: EEUU dice está muy preocupado por nueva ley europea sobre protección de datos
Fuente: investing.com Autor: REUTERS Fecha: 31 de mayo de 2018 Link de consulta: https://es.investing.com/news/noticias-del-mercado-de-valores/eeuu-dice-esta-muy-preocupado-por-nueva-ley-europea-sobre-proteccion-de-datos-667107 LONDRES (Reuters) – Estados Unidos está profundamente preocupado por que la nueva ley de la Unión Europea sobre privacidad cambie la manera en que las empresas hacen negocios, dijo el Secretario de Comercio, Wilburd Ross, añadiendo que la regulación debería implementarse de tal forma que minimice las barreras comerciales. La nueva regulación sobre la privacidad que entró en vigor el pasado viernes forzará a las empresas a prestar más atención a como gestionan los datos de los clientes. «En EEUU estamos profundamente preocupados por la forma en que las nueva directrices sobre privacidad de la UE, que entraron en vigor la semana pasada, forzarán grandes cambios en la manera en que las empresas estadounidenses y europeas hacen negocios», escribió Ross en el Financial Times. «Debemos encontrar una forma de implementar el RGPD (Reglamento General de Protección de Datos) sin crear barreras injustificadas… Las autoridades de la UE deben proporcionar leyes más claras y un entorno normativo más previsible para respaldar la inversión y la innovación». Guerras comerciales, fallos en la protección de datos y producciones infernales China y Estados Unidos están imponiendo aranceles de importación a una amplia gama de productos, situación que está afectando a empresas como Boeing, duramente afectada por un impuesto del 25% (Seeking Alpha, 4 de abril), en lo que parece, cada vez más, una guerra comercial. Las acciones de Facebook encadenan caídas desde que se supo que Cambridge Analytica obtuvo acceso a los datos de unos 87 millones de usuarios sin su consentimiento previo (Money.CNN.com, 4 de abril). Y, por último, aunque no por ello menos importante, los avances en el lanzamiento del Model 3 de Tesla tras los problemas en la producción en los que se ha visto inmerso durante un tiempo (Wired, 3 de abril). ¿Qué nos depara el futuro? Empiece a operar CFD con 24option. Operar CFD implica un riesgo elevado de pérdida de capital. Infórmese bien antes de iniciar operaciones.
Protección de Datos: La página web de la Registraduría Nacional sufrió un ataque cibernético
Fuente: asuntoslegales.com.co Autor: Johnny Giraldo López – jgiraldo@larepublica.com.co Fecha: 24 de mayo de 2018 Link de consulta: https://www.asuntoslegales.com.co/actualidad/la-pagina-web-de-la-registraduria-nacional-sufrio-un-ataque-cibernetico-2730923 El portal ha sido víctima de varios intentos de sabotaje en los últimos días según el director de la Dijín A pocos días de las elecciones presidenciales, la página web de la Registraduría Nacional del Estado Civil fue ‘hackeada’. El director de la Dijín, General Jorge Vargas, anunció que el portal ha sufrido seis intentos de ataques cibernéticos en los últimos días. Según Vargas “han sido incidentes menores relacionados con malware para robo de datos personales y manipulación de datos de personas con fines criminales”. Según información de inteligencia, los ataques fueron orquestados desde un servidor en Ucrania, sin embargo, este es un típico disfraz de los atacantes para camuflarse. “Tenemos un Puesto de Mando Unificado que se adelanta con la secretaria Técnica de la Consejería de Seguridad de Presidencia y diez entidades involucradas con la Registraduría. Estamos prestos para que este certamen electoral tenga todo en materia de seguridad en el ciberespacio” agregó el General. Según la Registraduría, en el país hay cerca de 36 millones de personas aptas para votar en las próximas elecciones que definirán al nuevo habitante de La Casa de Nariño. Todas ellas pueden utilizar el buscador de la página web para consultar el sitio donde deben votar y si fueron escogidos para ser jurados de votación.
Protección de Datos: Aficionados del Mundial doblemente engañados: pagan hasta 10 veces el precio de la entrada original
Fuente: cybersecuritynews.es Autor: Vicente Ramírez Fecha: 7 de junio de 2018 Link de consulta: https://cybersecuritynews.es/aficionados-del-mundial-doblemente-enganados-pagan-hasta-10-veces-el-precio-de-la-entrada-original/ Los ciberestafadores están consiguiendo hacerse no sólo con el dinero de los usuarios, sino también con sus datos privados, incluida la información de pago para conseguir, en un fraude de monetización doble, hacerse con más fondos. Los eventos importantes atraen la atención de los ciberdelincuentes que se aprovechan de la falta de vigilancia de sus víctimas potenciales. Le ha llegado el turno a los correos aparentemente legítimos, que se centran en las grandes competiciones deportivas que cuentan con millones de seguidores por todo el mundo, como la próxima Copa del Mundo. Este evento es especialmente interesante ya que el proceso de compra de entradas es complicado. Por ejemplo, las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta 3 entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio. Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido. Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos. “De acuerdo con nuestro informe, existe un riesgo real de que los usuarios paguen mucho y no reciban nada a cambio. Este tipo de ciberfraude también puede derivar en un robo mayor. Instamos a los aficionados a ser muy cuidadosos a la hora de comprar entradas. No importa lo atractiva que sea la oferta, la única forma de asegurarse de que no nos engañen es utilizar vendedores autorizados”, comenta Andrey Kostin, analista senior de contenido web de at Kaspersky Lab. Para asegurarse de que los usuarios no se conviertan en víctimas de este tipo de estafa, el sistema antiphishing de Kaspersky Lab detecta y bloquea correos electrónicos y páginas web fraudulentos. También hay una serie de pasos sencillos que los aficionados del fútbol pueden seguir para mantener a salvo su seguridad y la de su dinero, tanto durante la Copa del Mundo como después: Estar atentos. Sólo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.
Protección de Datos: El reglamento europeo de protección de datos tendrá impacto global
Fuente: elcolombiano.com Autor: AFP Y REDACCIÓN TENDENCIAS Fecha: 25 de mayo de 2018 Link de consulta: http://www.elcolombiano.com/tecnologia/el-impacto-mundial-del-reglamento-general-de-proteccion-de-datos-HJ8759696 ¿Ha recibido en los últimos días correos donde le piden la aceptación de políticas de privacidad? La ola de actualizaciones se debe a la aplicación del Reglamento General de Protección de Datos (RGPD), una nueva ley de privacidad que rige en Europa y que afecta a empresas y usuarios de todo el mundo. A partir de hoy, los ciudadanos europeos tendrán que dar consentimiento para que las empresas puedan usar sus datos privados. Además, estas tendrán que decir qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de los mismos. Las grandes plataformas estadounidenses como Facebook, Twitter y Airbnb han comenzado a notificar a sus usuarios europeos de los cambios en sus condiciones de uso, en conformidad con la nueva legislación europea. Estas empresas deben asegurarse sobre todo que tienen el consentimiento “libre, específico, informado e inequívoco” de sus usuarios para el uso de sus datos personales. Facebook, por ejemplo, comenzó a pedir la autorización de sus usuarios europeos para la publicidad dirigida y el reconocimiento facial. Pero aún no está claro qué empresas estadounidenses aplicarán el RGPD para sus clientes y usuarios y qué empresas lo reservarán solo para los europeos. “Tenemos intención de poner la misma configuración (de confidencialidad) a disposición de todo el mundo en todas partes, no sólo en Europa”, declaró Mark Zuckerberg, el fundador de Facebook, en pleno revuelo tras las revelaciones sobre el uso de datos de la red social por parte de Cambridge Analytica. Para Sam Pfeifle, un especialista estadounidense de la Asociación Internacional de Profesionales de la Privacidad (IAPP, por sus siglas en inglés), numerosas empresas estadounidenses no tendrán más opción que aplicar a todos el reglamento europeo. “Para algunas empresas, distinguir de dónde vienen sus clientes, y segmentar los datos según su origen es demasiado difícil”, explica. Sin embargo, algunas compañías han transformado esta decisión pragmática en una “herramienta de marketing” ante sus clientes estadounidenses. Exhiben el respeto al reglamente europeo como una muestra del respeto a la vida privada, explica Sam Pfeifle.
Seguridad y Salud en el Trabajo: “La seguridad de los trabajadores de Hidroituango se ha enfocado en su cuidado y bienestar”
Fuente: minuto30.com Autor: ZPaola Agredo Fecha: 2 de junio de 2018 Link de consulta: https://www.minuto30.com/la-seguridad-de-los-trabajadores-de-hidroituango-se-ha-enfocado-en-su-cuidado-y-bienestar-epm-video-y-fotos/635447/ Según informó EPM, “la seguridad de los trabajadores del proyecto hidroeléctrico Ituango se ha enfocado en su cuidado y bienestar”. Indicó la empresa que desde que inició la actual contingencia las prácticas “se han reforzado con atención personalizada en los casos que lo requieran”. El consorcio CCC Ituango, que ejecuta las obras principales, según EPM hace un acompañamiento integral en la seguridad de su personal. Para ello cuenta con seis ingenieros especializados en seguridad y salud en el trabajo, 60 inspectores de seguridad y salud en el trabajo en los diferentes frentes de obra, siete brigadistas profesionales (atención prehospitalaria, bomberos y rescatistas), 180 brigadistas voluntarios y 15 asesores de la administradora de riesgos laborales en las actividades desde diferentes especialidades. Además, señaló EPM que la estrategia se complementa con un sicólogo especialista en manejo de crisis que apoya a los trabajadores en técnicas para enfrentar la actual contingencia, y un centro médico, dotado con cuatro ambulancias (básica y medicalizada), que es atendido las 24 horas del día por cinco médicos y cinco enfermeros. En campo se tienen dos puestos de enfermería con atención prehospitalaria. Al inicio de cada jornada laboral se realizan charlas de seguridad, actualización de los análisis preliminares de riesgo, constante atención a las protecciones colectivas y prácticas para comportamiento seguro y de autocuidado, así como acompañamiento del área social y gestión humana en el inicio de cada turno. Por su parte, EPM adelanta apoyo sicológico para sus funcionarios y contratistas en el manejo de crisis, con atención individual y grupal en el campamento Tacuí, que presta sus servicios al proyecto hidroeléctrico Ituango. Hasta el momento se han dictado 10 talleres de manejo de estrés con la asistencia de 104 funcionarios y 162 contratistas. En asistencia sicosocial se han atendido individualmente 139 funcionarios y 70 contratistas. Con un consolidado de más de 1.000 personas intervenidas. Adicionalmente, se hacen pausas activas que buscan bajar el nivel de estrés a integrantes del Puesto de Mando Unificado en Ituango (PMU), personal de alimentación, logística, ingenieros y demás funcionarios y contratistas que permanecen en esta sede. Finalmente, EPM indicó que se continúan con las labores para recuperar el control del proyecto con acciones que incluyen el lleno prioritario de la presa, subiendo hasta la cota 415; tapar el túnel de deviación derecho y tapar el sistema auxiliar de desvío. Foto: EPM Foto: EPM Foto: EPM Foto: EPM Foto: EPM Foto: EPM Foto: EPM
