Protección de Datos – Huella digital: ¿qué es y cómo limpiar el rastro que deja en internet?
Hoy en día el uso de dispositivos móviles, redes sociales, navegadores web, plataformas de streaming como Netflix y más dejan un registro de las y rastro de la actividad que cada persona realiza en internet. A ese rastro se le llama ‘huella digital’ y es posible que todo el mundo tenga una. Esos rastros revelan la identidad de cada persona debido a que guarda los intereses de cada persona de acuerdo con la navegación. Estos datos son valiosos y se monetizan a menudo mediante aplicaciones “gratuitos” como Twitter y Facebook. Por ello, según los expertos de la firma de antivirus, Avast, existen beneficios y algunos detalles negativos de la mano de dichos rastreos. A pesar de que la parte positiva de la huella digital es que los anuncios y servicios que le atraen al usuario aparecerán con frecuencia y privilegiará el contenido de preferencia, la parte negativa incluye que algunos sitios o plataformas pueden compartir elementos de las huellas digitales de cada persona. Sin embargo, según la firma experta, existe una forma para borrar dicha huella. Lo importante es hacerlo en cada dispositivo que uno use. Qué hacer para borrar la huella digital: 1. Eliminar los datos públicos que puedan tener algunos sitios web, los interesados podrán contactarse con ellos y pedir eliminar la información. Los sitios pueden ser plataformas bienes raíces, restaurantes de comida, entre otros. 2. Hacer una revisión de las redes sociales. Esto es importante porque en muchas ocasiones los usuarios poseen cuentas antiguas de redes sociales que no usan más, blogs, perfiles viejos de facebook o Twitter, entre otras que todavía guardan la información entregada. 3. Otro aspecto fundamental es ajustar la configuración de privacidad de las aplicaciones, navegadores y aplicaciones móviles. Minimizar la exposición de los datos personales ayudará a limitar lo que las personas ven de la huella digital. Dentro de la configuración de privacidad se incluyen las fotos, publicaciones, ubicación y otro tipo de información personal como la dirección, fecha de nacimiento y más. 4. Los expertos señalan que es fundamental limpiar el historial del navegador, esto se debe hacer al menos una vez a la semana. Además, esta práctica ayudará a que incluso mejore la velocidad de internet y evita el rastreo del historial. 5. Limpiar el contenido del computador. Hacer una revisión completa del computador es fundamental, esto porque se elimina el riesgo de virus y se fortalece la seguridad del computador. 6. Así mismo como se limpia el computador los expertos señalan la necesidad de limpiar el celular, además, existen muchas aplicaciones gratuitas que ayudan a eliminar archivos caché, virus, o archivos innecesarios que reposan en algunas carpetas inactivas. Aplicaciones que ayudan a mantener la privacidad en celulares: * Avast Mobile Security 2018 Esta marca es conocida por prestar servicios de antivirus. La firma checa nació en 1990 y es el segundo software de antivirus gratuito más usado en el mundo. Esta aplicación brinda un servicio de antivirus especializado para móviles y, además, contiene la opción llamada ‘App Lock’. Con esa función, los usuarios podrán conservar la privacidad de cualquier aplicación protegiéndola con una contraseña o pin que solo el propietario conozca. 1. Norton La aplicación de Norton, otra empresa conocida de antivirus, ofrece una opción similar a la ‘App Lock’ mencionada anteriormente. Esta permite bloquear todas las aplicaciones que el usuario escoja con un patrón o una contraseña. 2. App LOCKit Esta aplicación también permite proteger con contraseña las aplicaciones que los usuarios deseen, pero añade una función que permite proteger las notificaciones de los usuarios, y se puede ajustar al gusto de cada persona. A pesar de que no contiene opción de huella dactilar, ofrece una contraseña o patrón, e incluso puede llegar a proteger y pedir contraseña para las llamadas o conexiones Bluetooth, USB o Wifi. 3. AppLock Fingerprint Esta aplicación cuenta con más de 900.000 usuarios y tiene unas características especiales por la que ha sido elogiada. Además de incluir el patrón o contraseña para permitir el acceso a las aplicaciones, esta sí añade huella dactilar, e incluso cuenta con un mensaje falso que arroja error, y logra tomar fotos de aquellos que intentaron acceder a la app. Fuente: https://www.semana.com/tecnologia/articulo/huella-digital-que-es-y-como-limpiar-el-rastro-que-deja-en-internet/202157/
Protección de Datos – Superindustria multa a credivalores y refinancia por incumplir normas sobre reportes a centrales de riesgo
Bogotá D.C., 6 de septiembre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, impuso sanciones a las empresas CREDIVALORES – CREDISERVICIOS S.A. y REFINANCIA S.A.S por infringir la regulación de tratamiento de datos personales respecto del reporte de obligaciones dinerarias a centrales de riesgo y el deber de atender debida y oportunamente las consultas o reclamos de los ciudadanos. En el caso de CREDIVALORES, la primera multa es por CIENTO TREINTA Y CUATRO MILLONES TRESCIENTOS TREINTA Y NUEVE MIL SEISCIENTOS PESOS ($134.339.600), la segunda multa es de CIENTO SESENTA Y TRES MILLONES TRESCIENTOS OCHENTA Y SEIS MIL PESOS ($163.386.000) y la tercera multa asciende a CIENTO DIECISEIS MILLONES CIENTO OCHENTA Y CINCO MIL SEISCIENTOS PESOS ($116.185.600). Los motivos que dieron origen las sanciones son: Reportar a personas a centrales de riesgo sin: Demostrar que contaba con los documentos que respaldan la obligación reportada. Tener autorización previa y expresa para realizar el reporte. Realizar la comunicación previa que ordena el artículo 12 de la Ley Estatutaria 1266 de 2008. No responder los derecho de petición de los ciudadanos La Superintendencia destacó que CREDIVALORES ha incurrido en reincidencia en la comisión de la infracción porque ha sido sancionada varias veces por algunas de las mismas conductas por las cuales fue multada en las citadas resoluciones. En el caso de REFINANCIA S.A.S., se impuso una multa por CIENTO NOVENTA Y OCHO MILLONES SEISCIENTOS SETENTA Y SIETE MIL TRESCIENTOS SETENTA Y SEIS PESOS ($198.677.376) mediante la resolución 50405 de agosto de 2021, luego de que la empresa reportara a un ciudadano sin demostrar que contaba con los documentos que respaldan la obligación, ni tener autorización para poderla reportar a centrales de riesgos. Adicionalmente, tampoco cumplió la obligación de realizar la comunicación previa antes de efectuar el reporte. Contra la decisión proceden los recursos de reposición y apelación. Documentos Resolución 49631 06VIII2021 CREDIVALORES Resolución 55019 27VIII2021 CREDIVALORES Resolución 55027 27VIII2021 CREDIVALORES Resolución 50405 10VIII21 Refinancia Fuente: https://www.sic.gov.co/slider/superindustria-multa-credivalores-y-refinancia-por-incumplir-normas-sobre-reportes-centrales-de-riesgo
Protección de Datos – Amazon quiere comprar la palma de tu mano por 10 dólares
El gigante de las ventas online, Amazon, ha iniciado un nuevo programa para obtener información biométrica de sus usuarios, para sus tiendas físicas sin empleados. Aunque el dominio de Amazon es Internet, desde hace unos años está experimentando con abrir tiendas convencionales; aunque sería algo más complejo que una tienda normal con su nombre. Gracias a tecnologías de IA y aprendizaje automático, Amazon One permite a los clientes entrar en la tienda, coger lo que quieran, e irse sin necesidad de pasar por caja; el sistema cobra automáticamente lo que haya cogido en su cuenta de Amazon. Un gran obstáculo para implementar este sistema ha sido la identificación del usuario, que inicialmente se tuvo que realizar mostrando un código con el móvil; pero Amazon quiere que el proceso sea mucho más sencillo, y que podamos entrar en la tienda y empezar a comprar sólo con pasar la mano por un lector. La compañía ya ha implementado estos sistemas en algunas tiendas de EEUU, y para fomentar su uso, ha decidido iniciar un programa de cupones regalo. Amazon ahora ofrece a los usuarios hasta 10 dólares en crédito para su cuenta de Amazon, si deciden registrar la palma de su mano en uno de estos establecimientos. El proceso es sencillo, dura sólo un minuto, y a partir de entonces podremos entrar en la tienda sólo con mostrar la mano. Esto es algo más que un aliciente para empezar a usar el nuevo sistema y las tiendas; es un intento de Amazon de ampliar su base de datos biométricos y mejorar sus algoritmos. En los términos de la promoción, la compañía confirma que usará los datos de las palmas obtenidos de esta manera para «mejorar la tecnología», aunque no especifica exactamente qué datos son, ni quién tendrá acceso a estos, según Techcrunch. Amazon se reserva el derecho de almacenar los datos de la palma de manera indefinida, a menos que el usuario decida por su cuenta borrarlos (o no use el servicio durante dos años). Además, estos datos, que incluyen detalle como las líneas, los patrones de las venas y otras características, serán asociados a nuestra cuenta y usados para anuncios personalizados y recomendaciones. Esta promoción vuelve a poner en evidencia que la próxima frontera en la identificación de usuarios serán los datos biométricos, únicos para cada persona. Por el momento, Amazon sólo ha implementado esta promoción en los EEUU; y es dudoso que pueda hacer lo mismo en la Unión Europea, con las mayores protecciones sobre datos biométricos. Es algo que recientemente comprobó Mercadona, que fue multada con 2,5 millones de euros por la Agencia de Protección de Datos por implementar tecnología de reconocimiento facial para identificar a clientes que entraban en sus establecimientos. Fuente: https://www.eleconomista.es/tecnologia/noticias/11348197/08/21/Amazon-quiere-comprar-la-palma-de-tu-mano-por-10-dolares.html
Ciberseguridad – ¡Cuidado! Se han filtrado más de 3.800 millones de números de teléfono de Clubhouse
Un base de datos con 3.800 millones de números de teléfono vinculados a Clubhouse se ha descubierto este fin de semana en la denominada como darknet o web oscura, y los números de móvil filtrados pertenecían tanto a usuarios de la red social como a contactos de estas personas. La filtración de datos afecta incluso a personas que no tienen perfil en Clubhouse, solo porque un usuario tuviera la lista de contactos sincronizada con la app, como ha señalado el investigador de la empresa suiza scip AG, Marc Ruef, en Twitter. Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5 — Marc Ruef (@mruef) July 23, 2021 Como apunta el security svangelist de Avast, Luis Corrons, Clubhouse solicita el acceso a la libreta de direcciones del usuario para beneficiarse de esta información, algo que hará tarde o temprano. Ya en la política de privacidad indican que utilizarán los datos personales de los usuarios, entre otras cosas, ‘para desarrollar nuevos productos y servicios’. Aunque dicen que los datos personales no se venderán, afirman claramente que pueden compartirlos con afiliados, vendedores y proveedores de servicios, subraya Corrons en un comunicado enviado a Europa Press. Algo que iba a ocurrir tarde o temprano El simple hecho de que la app te pida compartir toda tu libreta de direcciones cuando te la descargas es una mala señal, como parece que ha ocurrido con la supuesta filtración de datos de Clubhouse. Pero el problema no se queda aquí, ya que no se trata solo de los datos del usuario, sino también de familiares, amigos y compañeros de trabajo. Si se confirma esta filtración, estas personas van a encontrar que sus datos están en la base puesta a la venta en la darknet porque se han compartido con la aplicación sin su consentimiento. Además, según comenta el security svangelist de Avast, miles de millones de números de teléfono pueden acabar en manos del mejor postor. Fuente: https://elpais.com/ideas/2021-07-25/la-ultima-ola-de-ataques-nos-acerca-a-la-ciberguerra-fria.html
Ciberseguridad – Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es «Praying Mantis«, aunque también se ha utilizado «TG2021«. Para el acceso al sistema, los atacantes explotan diferentes vulnerabilidades de ASP.NET, entre las que se encuentran las identificadas por los siguientes CVE: CVE-2021-27852, CVE-2019-18935 y CVE-2017-11317. Gracias a ellas, los atacantes pueden ejecutar su propio código en el sistema realizando peticiones HTTP al servidor. A través de estas peticiones, los atacantes pueden cargar de forma «reflectiva» una DLL maliciosa que actúa como cargador del resto de malware en las etapas siguientes a la post-explotación (Reflective Loader DLL). Fuente: TheHackerNews Con esta DLL cargada de forma «reflectiva», el atacante puede utilizarla para cargar nuevas DLL que contengan funcionalidad adicional. De hecho, los atacantes han separado la funcionalidad en diferentes DLLs (módulos) que se cargan y ejecutan cuando el atacante los necesita en las diferentes tareas de post-explotación. Algunos de estos módulos permiten a los delincuentes realizar tareas de reconocimiento de la red interna, elevar privilegios en el sistema infectado o moverse a otros dispositivos de la red interna. Analizando su funcionamiento podemos observar cómo sus desarrolladores han puesto un gran interés en ocultar la actividad de este malware, tratando de evadir EDRs y dejando el mínimo rastro posible en el sistema infectado, para reducir las posibilidades de detección lo máximo posible. Fuente: https://unaaldia.hispasec.com/2021/08/un-nuevo-grupo-apt-compromete-servidores-microsoft-iis-utilizando-exploits-asp-net.html
Protección de Datos – Bruselas aprueba que los gigantes de Internet puedan espiar mensajes privados para combatir el abuso sexual infantil
Google, Facebook, Microsoft y otras podrán espiar las conversaciones privadas que tengas a través de sus servicios. Así lo aprobó ayer el Parlamento Europeo, que dio luz verde de forma abrumadora a un permiso temporal con la que pretenden que dar más herramientas a los proveedores de Internet para combatir de forma más eficaz el abuso sexual infantil. La cámara europea aprobó con 537 votos a favor, 133 en contra y 24 abstenciones un proyecto que suspende temporalmente los artículos 5 y 6 de la directiva europea del 2002 que protege la confidencialidad de las comunicaciones electrónicas. Con ello, se da un plazo de tres años para que esas compañías digitales puedan revisar «voluntariamente» los contenidos de chats y correos electrónicos en sus plataformas para detectar más fácilmente casos de explotación sexual de menores de edad. No se aplicará así en comunicaciones de audio. El Parlamento Europeo puso ese reglamento temporal sobre la mesa a petición de la Comisión Europea, que busca mecanismos para perseguir un “aumento preocupante del material” de abusos a los niños que circula en Internet, que se habría disparado durante la pandemia. Para detectar el abuso sexual en línea las plataformas usan sistemas de Inteligencia Artificial (IA) que rastrean y eliminan ese contenido, sin embargo no están suficientemente perfeccionados y pueden incurrir en errores. Impacto sobre la privacidad Aunque el propósito es noble, la medida ha encendido las alarmas por sus posibles implicaciones sobre la privacidad de los usuarios. “Puede que no sea perfecta, pero es una solución viable y temporal”, confesó la diputada socialdemócrata alemana Birgit Sippel, impulsora de la medida. El proyecto aprobado por la eurocámara establece que los gigantes de Internet “deberán utilizar tecnologías lo menos intrusivas posibles para la privacidad”. Las nuevas normas contra el abuso sexual de los menores en internet buscan el equilibrio entre una mayor protección de los niños y la protección de la intimidad y los datos. Lo cuenta @BirgitSippelMEP, autora del informe. 👇 pic.twitter.com/XdadKB2a0W — Parlamento Europeo en España (@Europarl_ES) July 7, 2021 Aun así, los opositores a esta medida, como el vicepresidente del Parlamento, Marcel Kolaja, creen que se trata de una excepción que causará “un daño irrevocable a nuestro derecho fundamental a la privacidad”. “Esta nueva legislación de la UE que otorga a los proveedores el derecho de escanear mensajes privados voluntariamente no rompe el cifrado ni nos lleva a un régimen de vigilancia masiva obligatoria. Pero definitivamente prepara el escenario para ello”, ha criticado Matthew Green, profesor de criptografía de la Universidad John Hopkins. Fuente: https://www.elperiodico.com/es/sociedad/20210708/bruselas-aprueba-gigantes-internet-puedan-11896001
Ciberseguridad – El Consejo de Seguridad de la ONU inicia su primer debate formal sobre ciberseguridad
La Organización Mundial de Naciones Unidas llevó a cabo su primera reunión pública formal sobre ciberseguridad, un tema que ha tomado fuerza en los últimos años y ha causado preocupación en el mundo. “El riesgo es claro” y “la cooperación es esencial” para combatir la actividad maliciosa, aseguró la embajadora de Estados Unidos ante la ONU, Linda Thomas-Greenfield. “Tenemos un marco, es el momento de aplicarlo”. Por otro lado, Izumi Nakamitsu, secretario general adjunto de Desarme de la ONU, dijo que la organización manifestó que se registró “un aumento espectacular del número de incidentes maliciosos en los últimos años”, que van desde la desinformación hasta la interrupción de las redes informáticas. El embajador ruso ante la ONU, Vassily Nebenzia, pidió la adopción de “nuevas normas” a través de “un proyecto de convención para 2023” que sea jurídicamente vinculante. “Si las amenazas a la seguridad informática mundial nos igualan a todos, entonces debería discutirse no dentro de un círculo estrecho de estados tecnológicamente desarrollados, sino con todos los estados de la ONU”, subrayó Nebenzia. El debate El debate fue impulsado por Estonia, cuya primera ministra, Kaja Kallas, defendió que la ciberseguridad se ha convertido en una de las cuestiones más importantes del momento. “Tenemos la responsabilidad de construir un futuro en el que todos los actores sigan ciertas obligaciones en su comportamiento en el ciberespacio”, subrayó Kallas. “Estonia está convencida de que el derecho internacional vigente, incluida la Carta de las Naciones Unidas en su totalidad, el derecho internacional humanitario y el derecho internacional de los derechos humanos, se aplican en el ciberespacio”, declaró Kallas. Así mismo, en nombre de Francia, el ministro de Comercio Exterior, Franck Riester, propuso un “programa de acción” para aplicar las normas acordadas. No obstante, el debate se centró sobre cuáles deben ser esas normas, pues Estados Unidos y aliados consideran que la actual legislación internacional debe aplicar en el ciberespacio, como mencionamos. Mientras que Rusia y China reclaman un nuevo marco para regular ese ámbito. Para algunos, la petición de Rusia y China busca poder limitar la libertad de expresión y silenciar la oposición. Ante esto, la embajadora estadounidense, Linda Thomas-Greenfield, subrayó la necesidad de asegurar un comportamiento responsable en el ciberespacio, pero a la vez de proteger las libertades en internet. “Los mismos derechos que la gente tiene offline, incluida la libertad de expresión, asociación y asamblea pacífica, deben también protegerse online”, dijo Thomas-Greenfield. Por otro lado, Nebenzia aseguró que la ley internacional que se puede aplicar “está lejos de cerrarse” y acusó a los países occidentales de elegir el uso de las reglas que más les convienen. Mientras tanto, varios miembros del Consejo de Seguridad reconocieron los graves peligros de la ciberdelincuencia, incluidos los ataques de ‘ransomware’, un programa que cifra los sistemas informáticos y exige un rescate para desbloquearlos. Esto, sobre todo, luego del ataque que recibieron varias empresas de Estados Unidos, como el grupo informático SolarWinds, la red de oleoductos Colonial Pipeline y el gigante cárnico mundial JBS. Según la Policía Federal, los ataques se atribuyeron a piratas informáticos con base en Rusia. Por ello, en una cumbre celebrada en Ginebra, Biden fijó líneas rojas para Putin, y definió 16 entidades “intocables”, desde el sector energético hasta la distribución de agua. Con información de la AFP. Fuente: https://www.semana.com/mundo/articulo/el-consejo-de-seguridad-de-la-onu-inicia-su-primer-debate-formal-sobre-ciberseguridad/202122/
Protección de Datos – El reconocimiento facial nos desnuda ante desconocidos
Averiguar por casualidad que eres adoptado tras subir tu foto a un buscador de imágenes y descubrir quiénes son tus padres biológicos. Conocer el pasado de tu nueva pareja, quiénes forman parte de su familia y dónde trabajan. O que se percaten de aquella adicción que tuviste hace años y que guardabas con llave. Todo eso es hoy posible a través del reconocimiento facial. A modo de ejemplo, solo con colgar una foto suya en la herramienta digital PimEyes, la persona que escribe este reportaje ha rastreado su rostro en internet con diferentes peinados, en lugares dispares, solo o acompañado. Y también ha descubierto a otras personas con características faciales muy parecidas a las suyas. La última tecnología sobre el reconocimiento de rostros ya se está empleando, aunque los interrogantes que plantea desde el punto de vista jurídico son diversos. Porque, dependiendo de los datos biométricos recogidos, puede conocerse información muy íntima de la persona, como su etnia, características genéticas, enfermedades o estado emocional. De hecho, la imagen de una persona, en la medida en que la identifique o la pueda identificar, constituye un dato de carácter personal protegido por el Reglamento Europeo de Protección de Datos y por la legislación nacional. Así lo explica Isabela Crespo, abogada sénior del despacho Gómez Acebo & Pombo, que señala que existe una “prohibición” general que impide a las empresas utilizar esta información. Según establece el artículo 9 del reglamento europeo, “quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física”. Consentimiento explícito Para dejar esta prohibición sin efecto, las empresas deben alegar una justificación basada en el “interés público”, prevista en una norma que actualmente no existe en el Derecho español, o recabar el “consentimiento explícito” del interesado, explica la letrada. Pero, aun así, la Agencia Española de Protección de Datos es muy restrictiva a la hora de autorizar el tratamiento de información personal basada en el rostro. Por ejemplo, en el Informe 47/2021 sobre el reconocimiento facial de clientes de bancos para verificar su identidad, el regulador acaba de resolver que no se cumplen los principios de “necesidad, proporcionalidad y minimización”. Dicho de otra forma, considera que hay medidas menos invasivas que el empleo de esta tecnología para identificar a las personas. Precisamente, el Atlético de Madrid ha anunciado que trabaja en la implantación de sistemas de reconocimiento facial en el Wanda Metropolitano para la próxima temporada. La medida se enmarca en la apuesta tecnológica del club en su estadio, que tiene capacidad para más de 68.000 personas. La duda que planea sobre el equipo rojiblanco es si el tratamiento de estos datos biométricos es o no lícito, toda vez que la justicia ha impedido a Mercadona usar el reconocimiento facial para detectar la presencia de ladrones en sus tiendas. “Esta Sala no puede compartir que con la medida interesada [el reconocimiento facial] se esté protegiendo el interés público, sino más bien, los intereses privados de la empresa en cuestión, pues se estarían conculcando las garantías en orden a la protección de los derechos y libertades de los interesados, no ya solo de los que han sido penados y cuya prohibición de acceso les incumbe, sino del resto de personas que acceden al citado supermercado”, razonó la Audiencia Provincial de Barcelona en el auto por el que le denegó a Mercadona el uso de esta tecnología. A juicio de Alfonso Hurtado, socio de la firma de abogados Écija, el Wanda Metropolitano podría defender que el usuario consiente explícitamente que se traten sus datos biométricos por el mero hecho de acceder al estadio, previa información al respecto por parte de la empresa. Lo importante es que ese consentimiento no esté “viciado” o, dicho de otra forma, que “no discrimine” al aficionado que “no permite” tratar sus datos. Sin embargo, se trata de cuestiones frente a las que “los reguladores están adoptando posiciones proteccionistas” sobre los derechos de los ciudadanos, advierte el letrado Hurtado. En esta dirección apunta Paloma Bru, socia del despacho Pinsent Masons, que considera que “el consentimiento explícito en ningún caso podrá entenderse prestado por la mera aceptación tácita, por el hecho de acceder al estadio”, ya que se exige una “manifestación de voluntad específica, informada e inequívoca”. Para garantizar que el consentimiento se da libremente, “debe ofrecerse a los interesados soluciones alternativas al reconocimiento facial, por ejemplo, una contraseña o una tarjeta de identificación que sean fáciles de utilizar”, ya que si tuvieran demasiados caracteres o fueran complicadas en comparación con la tecnología de reconocimiento facial, “la elección no sería auténtica”. En cualquier caso, la letrada explica que si los ciudadanos consideran que a través de la identificación mediante el reconocimiento facial se están vulnerando sus derechos fundamentales, además de poder dirigirse a la Agencia Española de Protección de Datos, pueden “presentar una demanda directamente ante los tribunales y solicitar una indemnización, así como la paralización del tratamiento de datos”. Fuente: https://elpais.com/economia/2021-07-11/el-reconocimiento-facial-nos-desnuda-ante-desconocidos.html
Ciberseguridad – Por qué aumentaron los ataques cibernéticos en Colombia?
Los crímenes cibernéticos siguen su tendencia: incrementaron en un 35 por ciento, según un estudio realizado por el Tanque de Análisis y Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país. El estudio registró más de 20.500 noticias criminales en el periodo enero-mayo de este 2021. El año pasado, durante estos meses, se habían reportado 15.107 ciberdelitos. En el análisis sobre las modalidades más recurrentes en los cibercrímenes, se reportó un alza de 123 por ciento en la Violación de Datos Personales. En total se registraron 5.734 denuncias en este rubro. En cuanto a las prácticas de los delincuentes, el estudio aclara que “los cibercriminales siguen aprovechando el envío masivo de correos electrónicos mediante la modalidad de phishing, con mensajes dirigidos a buzones email de usuarios personales o corporativos”. La Suplantación de Sitios Web Para Capturar Datos Personales es la segunda modalidad de cibercrimen que más aumentó (33 por ciento). Este tipo de delitos se basan en las prácticas de phishing, smishing y pharming. Una de las advertencias importantes que hace el estudio tiene que ver con los enlaces maliciosos que, dice el Tanque de Análisis, “siguen siendo el principal vector de infección utilizado por los cibercriminales para la difusión de códigos dañinos que explotan las vulnerabilidades de sistemas operativos y aplicaciones desactualizadas o con fallas de seguridad”. La tercera modalidad que más incrementó fue el Acceso Abusivo a Sistema Informático y es una tendencia que está asociada a las primeras fases de un ciberataque exitoso. Los cibercriminales y los intrusos informáticos “necesitan acceder a través de puertas traseras, escritorio remotos o robo de credenciales, hacia los equipos y servidores a afectar, haciendo uso de cuentas con accesos privilegiados o altos niveles dentro de los roles de administración de un sistema”. ¿Por qué los ciberdelitos siguen incrementando en el país y cómo combatir esta realidad? Miguel Ángel Mendoza, Especialista en Seguridad Informática de ESET Latinoamérica, habló con EL TIEMPO sobre la actualidad de Colombia en cuanto a ciberseguridad. El experto aclara que el incremento en ciberataques se atribuye a distintas situaciones. En primer lugar, reseña que “se trata de un negocio cibercriminal bastante lucrativo. Las organizaciones de atacantes han encontrado en las amenazas informáticas un modo de obtener beneficios económicos. Han logrado monetizar los ciberataques”. Asegura que la información que se maneja en el mundo digital es muy valiosa y existe un mercado grande detrás de estos datos. Otro factor determinante, dice Machado, tiene que ver con la digitalización del mundo a partir de la pandemia. Cada vez es mayor la cantidad de información que circula en la red informática. Sobre las acciones que se deben tomar desde las autoridades gubernamentales, Machado resaltó que el primer paso es contar con un marco regulatorio y legislaciones que “tipifiquen y castiguen este tipo de conductas”. Además, estos esfuerzos deben complementarse con herramientas tecnológicas que protejan la información, asegura el especialista. En el mundo organizacional, Machado reseña que deben crearse políticas de protección, invertir en tecnologías y capacitar a los empleados para que no caigan en ataques informáticos que comprometan datos personales y/o de la empresa en cuestión. Sobre los conocidos antivirus de las computadora, el especialista aclara que “funcionan, son necesarios, pero no son suficientes”. Estos deben reforzarse con tecnologías y prácticas de protección de datos. En el eslabón que respecta a los usuarios más comunes, la mejor manera de cuidarse de un ciberataque se basa en las buenas prácticas como la actualización de contraseñas, utilizar la doble autenticación en aplicaciones que lo permitan, hacer respaldos de información y actualizar softwares. “Son pequeñas acciones que nos protegen de las amenazas”, dice Machado. Índice de ciberseguridad El Global Cybersecurity Index 2020 revela los puntajes de todos los países del mundo en términos de ciberseguridad. Estados Unidos lidera el ránking con un índice de 100 puntos sobre 100 posibles. La realidad es muy distinta para Colombia, que se sitúa en el puesto 81 a nivel global y en el noveno escalafón si se tienen en cuenta solo los países del continente americano. Tiene un índice de 63.72. Al respecto, Machado asegura que si bien se están haciendo muchos esfuerzos en seguridad informática en la región, “aún queda mucho camino por recorrer y muchas cosas por hacer”. En ese sentido, el especialista explica que la naturaleza digital de estos tiempos obligan a cualquier país a preocuparse por la ciberseguridad y la protección de datos. Además, los peligros que representan este tipo de delitos son alarmantes. Machado asegura que el alcance de un cibercrimen puede ser tan grande como para afectar a millones de ciudadanos, como ocurrió con el ataque que dejó fuera de línea uno de los oleoductos más importantes de Estados Unidos. Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/asi-estan-operando-ahora-los-cibercriminales-en-colombia-602419
