Reino Unido multó a TikTok por infracciones a la ley de protección de datos
Entre las transgresiones que llevaron a la multa por parte del gobierno de Reino Unido, figura el uso ilegal de datos personales de los menores. La Oficina del Comisionado de Información (ICO, en inglés) del Reino Unido multó este martes a la aplicación china TikTok con 12,7 millones de libras (15,7 millones de dólares) por una serie de infracciones contra la ley de protección de datos. Entre las infracciones figura el uso ilegal de datos personales de los menores, añadió la citada oficina, que es reguladora independiente británica en materia de protección de datos. La ICO estima que TikTok permitió que hasta 1,4 millones de niños menores de 13 años en el Reino Unido usaran su plataforma en 2020, a pesar de que sus propias reglas no permiten que los menores de esa edad puedan crear sus propias cuentas. La ley británica de protección de datos establece que las organizaciones que utilizan datos personales cuando ofrecen servicios de información a menores de 13 años deben contar con el consentimiento de sus padres o tutores, dice la ICO en un comunicado, en el que indica que TikTok no lo hizo a pesar de que debería haber sabido que los pequeños estaban usando la plataforma. Además, ICO subraya que TikTok tampoco realizó controles adecuados para identificar a menores de edad en su plataforma. TikTok no cumplió con las leyes del Reino Unido El responsable de la ICO, John Edwards, dijo que hay leyes para «garantizar que nuestros niños estén tan seguros en el mundo digital como en el mundo físico. TikTok no cumplió con esas leyes». «Como consecuencia, se estima que a un millón de menores de 13 años se les otorgó acceso inapropiado a la plataforma, y TikTok recopiló y usó sus datos personales. Eso significa que sus datos pueden haber sido utilizados para rastrearlos», lo que «podría generar contenido dañino e inapropiado», añadió. Lea también: ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? «Nuestra multa de 12,7 millones -indicó- refleja el grave impacto que pudieron tener sus fallos. No hicieron lo suficiente para verificar quién estaba usando su plataforma ni tomaron las medidas suficientes para eliminar a los niños menores de edad que la estaban usando». La multa se conoce después de que el gobierno británico prohibiese en marzo la instalación de TikTok en los móviles oficiales por razones de seguridad. TikTok negó que facilite el acceso del gobierno chino a los datos de sus usuarios. FUENTE: SuperGeek. »Reino Unido multó a TikTok por infracciones a la ley de protección de datos» Supergeek.cl. 05/04/23. (https://www.supergeek.cl/noticias/tecnologia/apps/reino-unido-multo-a-tiktok-por-infracciones-a-la-ley-de-proteccion-de-datos/2023-04-05/105057.html).
¿De qué va el convenio de ciberseguridad entre Cuba y China?
Los gobiernos de Cuba y China firmaron esta semana un acuerdo de cooperación en materia de ciberseguridad, con el objetivo de fortalecer la defensa de sus redes e infraestructuras informáticas frente a posibles ataques externos, dijeron varios medios estatales. El convenio fue suscrito por el ministro cubano de Comunicaciones, Jorge Luis Perdomo, y el viceministro chino de Industria y Tecnología de la Información, Chen Zhaoxiong, durante una visita oficial del primero a Beijing. Lea también: Bruselas espera aprobar en verano decisión para transferencia de datos a EE.UU. Perdomo explicó que esta es “una relación estratégica de larga duración para poder consolidarlas”. “Teniendo en cuenta no solo el impacto que tiene en la economía, sino también el impacto que tienen en la seguridad nacional de nuestros países, pues las plataformas de las TIC son también plataformas para la desestabilización política”, añadió. Según el texto del acuerdo, ambos países se comprometen a intercambiar información y experiencias sobre la prevención y el combate de las amenazas cibernéticas, así como a impulsar la capacitación y la investigación en este ámbito. También señalan que promoverán el desarrollo de la industria de la ciberseguridad y el uso seguro y responsable de las tecnologías de la información y la comunicación. Acuerdo de Ciberseguridad entre Cuba y China El acuerdo se enmarca en el contexto de las estrechas relaciones bilaterales entre Cuba y China, que son socios estratégicos desde hace más de 60 años. Ambos países comparten una visión común sobre la soberanía y la seguridad nacional en el espacio cibernético, así como sobre la necesidad de respetar el derecho internacional y los principios de no injerencia y cooperación mutuamente beneficiosa. Este convenio también refleja el interés de Cuba por desarrollar su sector de las telecomunicaciones, que ha experimentado un notable avance en los últimos años con la ampliación del acceso a internet y la telefonía móvil. China ha sido un aliado clave para este proceso, al ofrecer financiamiento, equipamiento y asesoría técnica a Cuba. Con este nuevo acuerdo, ambos países esperan consolidar su cooperación en materia de ciberseguridad y proteger sus intereses comunes en el ámbito digital. FUENTE: Suárez Martín, Ángel. »¿De qué va el convenio de “ciberseguridad” entre Cuba y China?» Directoriocubano.info. 05/04/23. (https://www.directoriocubano.info/actualidad/de-que-va-el-convenio-de-ciberseguridad-entre-cuba-y-china/).
Ciberseguridad para padres: conoce una herramienta clave para una navegación segura
La seguridad en línea es esencial en la era digital actual y Microsoft Defender se ha convertido en un aliado para proteger a la familia y promover una navegación segura en internet. En la actualidad, el uso de internet se ha vuelto cada vez más común en la vida cotidiana. Sin embargo, a medida que se hace un mayor uso de la red, también aumentan los riesgos en línea, por ejemplo, de acuerdo con la Encuesta mundial sobre seguridad en internet 2023 de Microsoft, 69% de las personas experimentaron algún tipo de riesgo en línea el último año a nivel mundial, por esta razón, se ha vuelto esencial que los usuarios tomen medidas para protegerse a sí mismos y a sus dispositivos de los posibles peligros en la red. En México, el 74% de los adolescentes informaron haber experimentado un riesgo en línea, en este contexto, los padres han tomado un rol más activo y recurren a herramientas para la protección en línea de sus hijos, evitar el ciberacoso, el contenido inapropiado y los depredadores en línea. Podría interesarle: Microsoft presenta su asistente de ciberseguridad impulsado por la IA de GPT-4 La herramienta de Microsoft que busca promover una navegación segura en internet en los hogares de sus usuarios Una de estas herramientas para combatir y prevenir los riesgos en línea es Microsoft Defender para individuos, una aplicación de seguridad, disponible para dispositivos con sistema operativo Windows, Android y iOS, que ofrece funciones avanzadas como control parental que permiten a los padres establecer límites de tiempo en pantalla, bloquear sitios web inapropiados y monitorear las actividades en línea de sus hijos, además de ofrecer las funciones básicas de antivirus como detectar y bloquear malware, virus y otras amenazas en línea. Actualmente, los padres deben mantenerse informados y tener un rol activo en las actividades en línea de sus hijos. Microsoft Defender ofrece una solución integral para ayudarlos mantener la seguridad en línea ya que puede inspeccionar eventos de forma proactiva en la red para localizar entidades e indicadores de amenazas. Cualquier usuario puede descargar Microsoft Defender de forma gratuita desde el sitio web de Microsoft, además, los padres pueden utilizar los recursos adicionales y consejos sobre seguridad en línea disponibles en la página oficial para tomar medidas proactivas y proteger a sus hijos mientras utilizan internet. Si bien, es importante tener en cuenta que los niños y adolescentes necesitan la supervisión y guía parental, herramientas como Microsoft Defender pueden crear un entorno en línea seguro y protegido para sus familias. FUENTE: Ciudad de México. »Ciberseguridad para padres: conoce una herramienta clave para una navegación segura» News.microsoft.com. 04/04/23. (https://news.microsoft.com/es-xl/ciberseguridad-para-padres-conoce-una-herramienta-clave/).
Se cae artículo del Plan Nacional de Desarrolló que levantó alerta por privacidad de datos
El Plan Nacional de Desarrollo le permitía a la CRC solicitar esta información a aplicaciones como Whatsapp, Telegram y Signal. Luego de las denuncias presentadas por varios congresistas sobre que el Plan de Desarrollo podría poner en riesgo los datos personales de las personas que están afiliados a aplicaciones de mensajería instantánea, dicha propuesta fue eliminada del proyecto. El parlamento advirtió que se trataba de un ‘mico’ que le permitía a la Comisión de Regulación de Comunicaciones pedir datos personales de los usuarios a empresas como Whatsapp, Telegram y Signal. Lea también: Denuncian artículo del Plan Nacional de Desarrollo que viola la privacidad de usuarios de redes sociales Las acciones que llevaron a la eliminación del nuevo artículo del Plan Nacional de Desarrollo La representante Saray Robayo, ponente de la iniciativa, dijo que “hemos eliminado el artículo 125 del Plan de Desarrollo en la reunión de ponentes porque era inconcebible que la Comisión de Regulación de Comunicaciones pudiera terminar violando la privacidad y la intimidad de los colombianos”. “La privacidad de los colombianos es inviolable y buscar a través de unas leyes incursionar en las vidas privadas es una violación a sus derechos”, agregó. El senador David Luna, quien hizo la denuncia sobre este ‘mico’ incluido en el Plan de Desarrollo, celebró la decisión de los ponentes de la iniciativa. Podría interesarle: Colombia es número 1 en latinoamérica en madurez digital de riesgos y ciberseguridad “Logramos tumbar el artículo del Plan Nacional de Desarrollo que viola gravemente la privacidad de los colombianos, entregándole sus datos al Gobierno. Lo denunciamos desde la semana pasada y hoy los ponentes deciden eliminarlo”, manifestó. Continuará la discusión en último del Plan Nacional de Desarrollo, en las plenarias de Senado y Cámara de Representantes. FUENTE: Jerez, Daniel. »Se cae artículo que levantó alerta por privacidad de datos en WhatsApp» Lafm.com. 11/04/23. (https://www.lafm.com.co/politica/se-cae-articulo-que-levanto-alerta-por-privacidad-de-datos-en-whatsapp).
Microsoft presenta su asistente de ciberseguridad impulsado por la IA de GPT-4
Microsoft ya cuenta con una nueva herramienta impulsada por el último modelo grande de lenguaje de OpenAI, GPT-4, que ayudará al sector de ciberseguridad a identificar ataques de una forma más sencilla y rápida. La compañía ha confirmado que la herramienta, con nombre Security Copilot, combina el modelo de lenguaje grande —GPT-4— con un modelo específico de seguridad de Microsfot que aprovecha su inteligencia de amenazas global única informada de 65 billones de señales diarias. Podría interesarle: Centro submarino de datos: Microsoft deposita servidores bajo el mar En pocas palabras, la herramienta no es más que un cuadro de aviso que mostrará respuestas a preguntas sobre violaciones de datos y otros problemas de seguridad de una manera similar a otras herramientas impulsadas por IA que están abiertas para vista previa pública. «Security Copilot es el primer y único producto de seguridad generativo de IA que permite a los defensores moverse a la velocidad y escala de la inteligencia artificial», dijo el vicepresidente corporativo de Microsoft Security, Vasu Jakkal. Security Copilot, el chatbot que te avisará de cualquier problema de ciberseguridad Microsoft dijo que Security Copilot «simplificará la complejidad y amplificará las capacidades de los equipos de seguridad» al proporcionarles resúmenes y dar sentido a la inteligencia de amenazas», ayudando a quienes trabajan en ciberseguridad a identificar rápidamente cualquier problemática. Por ejemplo, puedes preguntarle a Security Copilot sobre una brecha de seguridad reciente y puede entregar un informe/respuesta después de resumir los incidentes y analizar las vulnerabilidades. La compañía dijo que Microsoft Security está rastreando más de 50 bandas de ransomware, así como más de 250 organizaciones de ciberdelincuentes únicas de determinados países, y recibe 65 billones de señales de amenazas todos los días, así que se hace más que necesario invertir en este aspecto. Contenido relacionado: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT Security Copilot sería la herramienta insignia de Microsoft para la ciberseguridad personal y corporativa a mediana y gran escala Afirma que su tecnología bloquea más de 25.000 millones de intentos de robo de contraseñas por fuerza bruta cada segundo. Agregó que más de 8.000 profesionales de seguridad de la empresa analizan más señales de seguridad que casi cualquier otra empresa. La compañía ha tratado de superar a su competencia a través de inversiones multimillonarias en el propietario de ChatGPT, OpenAI, que recientemente lanzó GPT-4 para realizar una variedad de tareas, desde crear un sitio web real hasta darte recetas tras enseñarle una imagen de los ingredientes. Security Copilot está actualmente disponible a través de una vista previa privada, tal y como informa Microsoft. Por el momento se desconoce más información acerca de los precios de esta nueva herramienta basada en inteligencia artificial. FUENTE: González Valenzuela, Carolina. »Microsoft presenta su asistente de ciberseguridad impulsado por la IA de GPT-4» Computerhoy.com. 29/03/23. (https://computerhoy.com/ciberseguridad/microsoft-presenta-asistente-ciberseguridad-impulsado-gpt-4-1222360).
Bruselas espera aprobar en verano decisión para transferencia de datos a EE.UU.
El comisario europeo de Justicia, Didier Reynders, confió este martes en que la Comisión Europea (CE) logre aprobar durante el verano la decisión de adecuación que permitiría reanudar la transferencia de datos entre la Unión Europea (UE) y Estados Unidos. «En principio, por nuestro lado, debe ser posible concluir (…) antes del verano o de la pausa veraniega», declaró el político belga durante un encuentro con medios, incluido EFE. Reynders subrayó que el verano para la Comisión Europea «comienza en agosto», ya que es habitual que durante gran parte de julio continúe la actividad en las instituciones comunitarias a un ritmo similar al del resto del año. Lea también: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT La transferencia de datos desde Europa a EE.UU. y viceversa, agenda política prioritaria para las dos potencias En octubre del año pasado, el presidente estadounidense, Joe Biden, firmó una orden ejecutiva para impulsar un nuevo marco de privacidad de datos entre ese país y el club comunitario. Tras el paso dado por Washington, la Comisión Europea puso en marcha el procedimiento para adoptar una decisión de adecuación que permita volver a transferir datos entre los Veintisiete y Washington. Ese proceso de adopción incluye diferentes etapas, como la opinión del Comité Europeo de Protección de Datos y el visto bueno de un comité compuesto por representantes de los Estados miembros de la UE. Además, el Parlamento Europeo tiene derecho de control sobre las decisiones de adecuación. Podría interesarle: Bruselas ya tiene la opinión de empresas y expertos sobre cómo mejorar el RGPD tras 5 años en vigor, y muchas miradas se dirigen a Irlanda ¿Cuál será el siguiente paso? Una vez que la Comisión Europea haya adoptado la decisión de adecuación, los datos podrán transferirse libremente entre las empresas de la UE y de Estados Unidos certificadas por el Departamento de Comercio del país norteamericano bajo el nuevo marco. En cualquier caso, el comisario europeo transmitió que en Estados Unidos también deben concluir su proceso nacional para que se pueda reanudar la transferencia de datos. De hecho, evidenció que el Ejecutivo comunitario «necesita estar seguro de que se tiene un alineamiento de lo que se hizo en ambos lados». FUENTE: EFE. »Bruselas espera aprobar en verano decisión para poder transferir datos a EEUU» swissinfo.ch. 28/03/23. https://www.swissinfo.ch/spa/ue-eeuu_bruselas-espera-aprobar-en-verano-decisi%C3%B3n-para-poder-transferir-datos-a-eeuu/48399700).
Denuncian artículo del Plan Nacional de Desarrollo que viola la privacidad de usuarios de redes sociales
El congresista David Luna reveló que la iniciativa obligaría a Facebook, Instagram y WhatsApp a entregar información de mensajes y contenido de al menos 42 millones de usuarios. Como la creación de un “Estado espía”, calificó el senador David Luna el artículo 113 del Plan Nacional de Desarrollo, que obligaría a aplicaciones y redes sociales que operan en Internet a entregar información privada como mensajes y llamadas de los usuarios a la Comisión de Regulación de Comunicacio Para el congresista de Cambio Radical, el artículo 113 del Plan Nacional de Desarrollo viola gravemente la privacidad de los colombianos y la ley 1581 de 2012 que ordena proteger los datos de los ciudadanos. “El artículo 113 del Plan Nacional de Desarrollo crea un Estado espía, un Estado que va detrás de los datos personales de las conversaciones privadas, de la información personal, este artículo pretende que la Comisión de Regulación de Telecomunicaciones pueda exigirles a las plataformas a cualquiera, red social o de comunicación que entregue la totalidad de su comunicación de su data, independientemente si el ciudadano lo aprueba o no”, precisó. Podría interesarle: Colombia es número 1 en latinoamérica en madurez digital de riesgos y ciberseguridad ¿Qué dice el artículo del nuevo Plan Nacional de Desarrollo? Anotó que este artículo debe ser eliminado del Plan Nacional de Desarrollo y exigió al Gobierno nacional explicarle al país, las razones por las que pretende que dicha información sea entregada a la Comisión de Regulación de Comunicaciones. El artículo 113 en su numeral 19 señala: «Requerir para el cumplimiento de sus funciones información amplia, exacta, veraz y oportuna a los proveedores de redes y servicios de comunicaciones, incluidos los de televisión abierta radiodifundida y de radiodifusión sonora, así como a los proveedores que ofrezcan servicios a través de Internet, accesibles desde el territorio colombiano, de video bajo demanda, de intercambio de videos generados por usuarios provistos a través de plataformas, y de servicios de intercambio interpersonal, directo e interactivo de voz, video o mensajería en línea». FUENTE: Molano Wilches, Slobodan. »Denuncian artículo del Plan de Desarrollo que viola la privacidad de usuarios de redes sociales» bluradio.com. 03/04/23. (https://www.bluradio.com/politica/denuncian-articulo-del-plan-de-desarrollo-que-viola-la-privacidad-de-usuarios-de-redes-sociales-rg10).
Colombia es número 1 en latinoamérica en madurez digital de riesgos y ciberseguridad
La ciberseguridad es cada día un aspecto más importante no solo para las personas comunes, sino también para las diversas empresas a nivel mundial. Según estudios de EY (empresa multinacional de las más importantes firmas de servicios profesionales del mundo), Colombia es el país en Latinoamérica con mayor índice de madurez digital en el sector de riesgos y ciberseguridad. El análisis de riesgos y ciberseguridad es un tema fundamental y crítico, a pesar de los buenos resultados de Colombia Aunque el sector de riesgos y ciberseguridad es un tema fundamental, las organizaciones no le están brindando la atención que deberían: es el segundo menos prioritario para las organizaciones al iniciar un proceso de transformación digital, superando solamente a las áreas administrativas. Hay que destacar que solo el 3.78% de empresas de Latinoamérica consideran que el temor frente a posibles amenazas cibernéticas es una de las limitaciones más habituales al iniciar un proyecto de transformación digital, aunque hay que destacar que este porcentaje llega a un 8.72% en la industria de la Banca. Pero si hay algo que hay que destacar con respecto a esto, es que países como lo son Colombia y Ecuador, logran poseer un mayor índice de madurez digital en el sector de riesgos y ciberseguridad que el promedio en la región. Mientras que México se sitúa en un nivel promedio y Centroamérica, Perú y Venezuela tienen una más grande brecha por superar. Lea también: 2022 ha sido el peor año de la historia de la ciberseguridad Hay que destacar que el estudio, que examinó la madurez digital de empresas de 15 países de LATAM de 16 industrias, analizó, diversos aspectos entre ellos, el avance en la dimensión de riesgos y ciberseguridad donde según se conoce, tomó como referencia cuatro factores principales los cuales son; identificación de riesgos, así como la mitigación de riesgos, notificación a colaboradores y monitoreo y también la remediación de riesgos. A continuación, presentamos cada uno de los aspectos a tomar en cuenta según estos factores principales: Por lo que es necesario, que las diversas compañías, estén mucho más preocupadas y ocupadas en mejorar en este sector tan importante como lo es el de riesgos y ciberseguridad FUENTE: »Colombia #1 en latinoamérica madurez digital de riesgos y ciberseguridad» Techtera.co. 30/03/23. (https://techcetera.co/colombia-1-en-latinoamerica-madurez-digital-de-riesgos-y-ciberseguridad/).
Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT
Italia se ha convertido en el primer país de Occidente que bloquea el programa de inteligencia artificial avanzada ChatGPT. El organismo gubernamental para la protección de datos italiano anunció que existen preocupaciones de privacidad relacionadas con el chatbot creado por la empresa estadounidense OpenAI y que cuenta con el respaldo de Microsoft.Las autoridades italianas informaron que la prohibición e investigación del asunto tienen «efecto inmediato». Millones de personas en todo el mundo han usado ChatGPT desde su lanzamiento en noviembre de 2022. Podría interesarle: ChatGPT ayuda a los delincuentes, según la Europol Microsoft ha gastado miles de millones de dólares en el chatbot que desde febrero fue agregado al buscador Bing también informó recientemente que incorporará una versión de esta tecnología en sus aplicaciones de Office, incluidas Word, Excel, PowerPoint y Outlook. Las preocupaciones sobre los riesgos potenciales de la intenligencia artificial se han extendido en los últimos meses, incluida su capacidad de eliminar puestos de trabajo y de difundir información errónea. Italia considera que chat GPT está »Fuera de control» Esta semana, un grupo de expertos en inteligencia artificial y ejecutivos de la industria tecnológica, incluido Elon Musk, pidieron una pausa de seis meses en el entrenamiento de los poderosos sistemas de inteligencia artificial, argumentando que se trata de una potencial amenaza para la humanidad. La declaración, firmada por más de 1.000 personas, señala que existe una carrera «fuera de control» en el desarrollo de este tipo de tecnología.El organismo regulador italiano dijo que no solo bloquearía el chatbot de OpenAI, sino que también investigará si éste cumple con el Reglamento General de Protección de Datos. Conversaciones de usuarios e información de pagos Antes de la decisión de bloquear ChatGPT, las autoridades habían señalado el 20 de marzo que la aplicación incurrió en una violación de datos relacionada con las conversaciones de los usuarios y la información de pago. En aquel momento, el ente regulador sostuvo que no había ninguna base legal para justificar «la recopilación y el almacenamiento masivo de datos personales con el fin de ‘entrenar’ a los algoritmos en los que se basa el funcionamiento de la plataforma».También dijo que dado que no existe una forma de verificar la edad de los usuarios y que la aplicación «expone a los menores a respuestas absolutamente inadecuadas en comparación con su grado de desarrollo y conciencia». Bard, el chatbot de inteligencia artificial rival desarrollado por Google, actualmente está disponible solo para usuarios mayores de 18 años. La autoridad italiana de protección de datos anunció que la empresa OpenAI tiene 20 días para decir cómo responderá a las preocupaciones del organismo, bajo riesgo de una multa de US$21,7 millones o hasta el 4% de los ingresos anuales. Contenido relacionado: 2022 ha sido el peor año de la historia de la ciberseguridad Existen serias preocupaciones El grupo de defensa del consumidor BEUC también pidió a las autoridades nacionales y de la Unión Europea, incluidos los organismos de control de protección de datos, que investiguen a ChatGPT y otros chatbots similares, luego de la presentación de una solicitud en EE.UU. en relación al mismo asunto. Aunque la Unión Europea está trabajando actualmente en la primera legislación del mundo sobre inteligencia artificial, la preocupación de BEUC es que pasarán años antes de que las nuevas regulaciones entren en vigor, dejando a los consumidores en riesgo de sufrir daños a causa de una tecnología que no está suficientemente regulada. ChatGPT ya está bloqueado en varios países, incluidos China, Irán, Corea del Norte y Rusia. FUENTE: BBC News Mundo, Redacción. »CHAT GPT: Italia se convierte en el primer país occidental en bloquear el acceso al programa de inteligencia artificial.» Bbc.com. 31/03/23. (https://www.bbc.com/mundo/noticias-65142505).
