Protección de Datos – Uso excepcional de “huelleros físicos o electrónicos” para recolectar información biométrica (datos sensibles) con miras a prevenir el contagio del COVID-19 a través de contacto indirecto
Mediante la Resolución No. 222 del 25 de febrero de 2021, expedida por el Ministerio de Salud y Protección Social, se dispuso prorrogar la emergencia sanitaria en todo el territorio nacional hasta el 31 de mayo de 2021. Así mismo, el Decreto No. 206 del 26 de febrero de 2021 impartió medidas de Aislamiento Selectivo, Distanciamiento Individual Responsable y Reactivación Económica Segura, para todos los habitantes de la República de Colombia, en el marco de la emergencia sanitaria por causa del Coronavirus COVID-19, el cual rige hasta las cero horas (00:00 a.m.) del día 01 de junio de 2021. En la parte considerativa de dicho Decreto se menciona «[…] Que el Coronavirus COVID-19 tiene un comportamiento similar a /os coronavirus del Síndrome Respiratorio de Oriente Medio (MERS) y del Síndrome Respiratorio Agudo Grave (SARS); en los cuales se ha identificado que los mecanismos de transmisión son: gotas respiratorias al toser y estornudar, ii) contacto indirecto por superficies inanimadas, y iii) aerosoles por microgotas, y se ha establecido que tiene una mayor velocidad de contagio.» (Destacamos) El virus (COVID-19) puede alojarse en los dedos de las manos de las personas. Actualmente existen mecanismos manuales y electrónicos para recolectar huellas dactilares, los cuales son usados por un número indeterminado de personas. Las huellas dactilares son datos biométricos y, como tales, son catalogados como información sensible. En este sentido, el huellero es una de esas herramientas en dónde muchas personas colocan sus huellas dactilares y por ende se presenta una situación de contacto indirecto que podría facilitar el contagio del virus COVID-19, razón por la cual es necesario que el uso de ese tipo de mecanismos o procedimientos sea excepcional, en tanto dure el estado de emergencia sanitaria. En este sentido, la Resolución No. 223 del 25 de febrero de 2021, expedida por el Ministerio de Salud y Protección Social, por medio de la cual se imparten «[…] medidas generales de bioseguridad en el marco de la pandemia por el nuevo coronavirus COVID-19,[…] con el fin de disminuir el riesgo de transmisión del virus de humano a humano […]», en lo referente al uso de equipos biométricos o elementos para toma de huella dactilar, reitera el riesgo de transmisión del virus en esas actividades y, en consecuencia, establece medidas tales como: (i) «Lavar o higienizar las manos después de usar equipos biométricos o elementos para toma de huella dactilar […]» y (ii) «Eliminar los sistemas de control de ingreso por huella e implementar sistemas alternos en los casos en los que sea posible. Si no es posible, establecer mecanismos de desinfección frecuente del dispositivo y de desinfección de manos Juego del registro, por ejemplo, con alcohol glicerinado […]» El literal e) del articulo 21 de la Ley 1581 de 2012 faculta a esta Autoridad para «[…] impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los Responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley […]». En virtud de lo anterior, esta Superintendencia ordena a todos los Responsables y Encargados de naturaleza pública o privada abstenerse de recolectar o tratar datos biométricos utilizando huelleros físicos, electrónicos, o cualquier otro mecanismo que permita el contagio del coronavirus a través de contacto indirecto y utilizar sistemas alternos en los casos en los que sea posible, en tanto dure el estado de emergencia sanitaria decretado por el Ministerio de Salud y Protección Social. Excepcionalmente, y si no es posible emplear mecanismos alternos de recolección de datos biométricos, se deberán implementar procesos de limpieza y desinfección permanente de los huelleros físicos, electrónicos, o de cualquier otro mecanismo. Adicionalmente, es necesario adoptar procesos para lavar o higienizar las manos después de usar equipos biométricos o elementos para toma de huellas dactilares. Esta instrucción no aplica para el caso de los sistemas de identificación biométrica en los que el dispositivo es de uso personal e individual. Estas instrucciones son de inmediata ejecución, tienen carácter preventivo, obligatorio y aplican sin perjuicio de las demás obligaciones legales que le corresponde cumplir a cualquier Responsable o Encargado del Tratamiento de Datos Personales, o de las instrucciones que emitan otras autoridades en el marco de sus atribuciones constitucionales y legales. Adicionalmente, deben aplicarse de manera armónica e integral con lo dispuesto en la Constitución y la regulación sobre tratamiento de datos personales. La presente circular deroga las circulares externas 2 y 1 O de 2020 emitidas por esta superintendencia. Sírvanse por favor dar cumplimiento a lo anteriormente informado por esta Autoridad. Fuente: www.sic.gov.co/sites/default/files/normatividad/032021/CIRCULAR%20EXTERNA%2002%20DE%202021_SIC_HUELLEROS%20FISICOS%20O%20ELECTRÓNICOS.pdf
Protección de Datos – Apple cambia las reglas para la privacidad en iPhone, ¿qué implica esto?
La introducción de iOS 14.5, la más reciente actualización del sistema operativo para iPhone, ofrece la posibilidad de bloquear el rastreo del comportamiento de los usuarios entre plataformas. El cambio le desagrada a Facebook, pero es aplaudido por defensores de derechos digitales. Sepa qué significa esta modificación. Apple introdujo esta semana los más recientes cambios de iOS, el sistema operativo de iPhone, que esta ocasión corresponde a la 14,5. Normalmente, cuando hay noticias alrededor de actualizaciones de este producto es cuando la compañía introduce una versión enteramente nueva: cuando hay un salto del 12 al 13, del 13 al 14 y así. Hablar de una actualización a mitad de camino no suele ser lo más común. Y, sin embargo, en este caso es más que necesario. Aparte de algunas actualizaciones sobre funcionamiento de Siri y reconocimiento facial más adaptado a los rostros con tapabocas, el cambio fundamental en esta actualización tiene que ver con la privacidad. Para algunos, esta palabra, leída en el contexto de la vida digital, pareciera un lujo de una era pasada. La cosa no es tan así y el cambio que introduce iOS 14.5 en una época en la que se entienden los datos personales como pago por servicios gratuitos devuelve un poco el balance de la ecuación a manos de los usuarios: decir “no” es posible y está bien. En pocas palabras, Apple ofrece la opción para que los usuarios de iPhone elijan si una aplicación puede, o no, rastrear la actividad de estos a través de otros servicios y plataformas. Y este es un cambio importante, principalmente, porque le devuelve poder a los consumidores sobre los datos que generan sus interacciones en la red. Los cambios que introduce Apple en esta actualización no son milagrosos ni solucionarán el rastreo de usuarios o el uso (y abuso) de información personal con fines comerciales, pero “es un paso en paso sólido en la dirección correcta”, según Gennie Gebhart y Bennett Cyphers, de la Electronic Frontier Foundation, una de las mayores organizaciones de defensa de los derechos digitales en el mundo. ¿Cómo opera todo esto? La mejor forma de entenderlo es con un ejemplo que ya se ha vuelto clásico: cuando un usuario revisa en una determinada plataforma un producto, al entrar a otra aplicación es posible que aparezca publicidad relacionada justo con ese producto. A esta técnica se le conoce como publicidad dirigida y, de cara a las marcas, ofrece la posibilidad de entregarle al consumidor información comercial más relevante; en otras palabras, la promesa de cara a las empresas es poder encontrar justo la persona que está buscando su producto y llegarle con publicidad. Buena parte de la economía de internet (pues alguien paga por todo lo que un usuario disfruta gratuitamente) está construida sobre la posibilidad de personalizar y segmentar a las audiencias para llegarle justo a los grupos más susceptibles de compra con la información comercial precisa, tan rápido como sea posible. De cierta forma, es lo que mantiene la maquinaria de Facebook andando y devorando mercados publicitarios en todo el mundo. Facebook ha sido uno de los críticos más duros del cambio que implementó Apple, que fue anunciado a mediados del año pasado y se suponía iba a entrar en funcionamiento a finales de 2020. La red social se ha ido en contra de la medida bajo el discurso de que ésta perjudica a pequeños negocios. Un preocupación interesante, por decirlo de alguna forma, de una compañía que está siendo investigada por presuntas prácticas de monopolio y que desde hace algunos años ha estado bajo la crítica continua de legisladores y organizaciones de la sociedad civil por asuntos relacionados con la privacidad y la información personal de sus usuarios. Mark Zuckerberg, CEO de Facebook, ha afirmado que la modificación introducida por Apple no golpeará su modelo de negocio. Sin embargo, las cuestiones relacionadas con la privacidad y los cambios en iOS sí han sido resaltadas como una preocupación por la cabeza financiera de Facebook, Dave Wehner, según reportes de medios como el Wall Street Journal o la revista Wired. ¿Qué significa este cambio para los usuarios? En principio, que van a ver la misma ventana emergente y la misma pregunta una y otra vez: permitir que una aplicación me rastree o pedirle que no lo haga. O sea, el usuario podrá decidir, app por app, a cuál le permite el rastreo entre plataformas. Y esto, de entrada, entrega un control más granulado que expertos en privacidad celebran. Por otro lado, también evidencia cuántas aplicaciones rastrean el comportamiento de los usuarios, un resultado que puede resultar tan revelador como miedoso, si se quiere. De fondo, cuando un usuario le pide a una aplicación que no lo rastree, Apple bloquea el uso de un identificador atado al dispositivo (conocido como IDFA) que justamente permite el rastreo de un usuario entre plataformas. Y esa misma comunicación, el deseo de no ser rastreado, le es informada a la app en cuestión. Esta aproximación al problema, la pregunta, sigue un poco la visión de Steve Jobs alrededor de la información de los usuarios. En una entrevista en 2010, el difunto fundador de Apple, dijo que “La privacidad significa que la gente sabe a qué se está apuntando, en un lenguaje simple. (…) Y unas personas quieren compartir más datos que otros: pregúnteles, pregúnteles cada vez”. En enero de este año, Tim Coook, actual CEO de Apple, recalcó las palabras de Jobs al decir que “si una compañía está construida en confundir a los usuarios, en la explotación de los datos, en elecciones que no son elecciones, entonces no merece nuestra admiración, merece ser reformada”. Y defendió la iniciativa de Apple con la privacidad (conocida como ATT) al decir que “se trata de regresarle el control a los usuarios, que puedan decir cómo son manejados sus datos”. La iniciativa de Apple no soluciona los abusos alrededor del rastreo de los usuarios de la red. Como bien anotan Gebhart y Cyphers, de EFF, “no hace nada sobre el rastreo que una aplicación hace en esa misma plataforma. El
Ciberseguridad – La creación de virus informático para ‘hackear’ ordenadores de Apple se dispara un 1.000%
La hiperconexión provocada por la pandemia nos hace más vulnerables que nunca en internet. Los cibercriminales, que, como todos, son conscientes de que cada vez pasamos más tiempo pegados en la pantalla, están invirtiendo grandes dosis de energía para sacar el máximo provecho de la situación. Así lo demuestra el enorme incremento en el número de ‘malware’ (código malicioso) que se desarrolló durante el año pasado para atacar, en concreto, a los ordenadores desarrollados por Apple, los Mac. Según la compañía de ciberseguridad Atlas VPN, el desarrollo de nuevos tipos de ‘malware’ para ‘hackear’ estos dispositivos aumentó más de un 1.000% durante el pasado año 2020 con respecto a los datos de 2019. Según la última investigación de AtlasVPN, que ha sido recogida por Europa Press, se cifra en un total de 674.273 las muestras de virus informático nuevo para el sistema operativo macOS, que es el utilizado en los ordenadores de Apple, durante el año pasado. Una cifra que contrasta notablemente con los apenas 56.556 códigos que se recogieron en 2019. Comparadas suponen un aumento del 1.092% de un año para otro. Durante 2020, los cibercriminales centraron su atención en el sistema operativo de sobremesa de Apple y se crearon un total de 1.847 amenazas nuevas cada día. No obstante, los datos de ciberamenazas en Windows superan ampliamente a las de Mac, y en 2020 se descubrieron 135 veces más ‘malware’ que afectaba al sistema operativo de Microsoft. En total, las amenazas para ordenadores Windows también alcanzaron su registro más alto, llegando hasta los 91,05 millones de muestras de ‘malware’ nuevo para Windows en 2020, superando los 89,07 millones de 2019 -un 2,22 por ciento más- y con una media de 249.452 nuevas cada día. Estos descubrimientos hacen cifrar el coste del cibercrimen en todo el mundo en más de un billón de dólares en 2020, lo que supone aproximadamente un 1 por ciento del PIB global. Fuente: La creación de virus informático para ‘hackear’ ordenadores de Apple se dispara un 1.000% (abc.es)
Ciberseguridad – Estas son las contraseñas más fáciles de averiguar de internet
El National Cyber Security Centre ha publicado un análisis de las 100.000 contraseñas que se repiten con mayor frecuencia y a las que han accedido terceros para cometer infracciones cibernéticas. Si posees contraseñas que son fáciles de averiguar, queremos decirte que ya es hora de ir cambiándolas porque tu seguridad informática corre peligro. La encuesta realizada por National Cyber Security Centre (NCSC) reveló los credenciales más vulnerables de internet que terminan provocando brechas de seguridad en línea. Dentro de las contraseñas más populares destacan ‘blink182‘, ‘Superman‘ y las combinaciones con números. Mientras que más de siete millones de usuarios emplean como credencial ‘123456789‘, otros 23 millones de personas usan ‘123456‘. Si bien es cierto que son fáciles de recordar, también encabezan un riesgo que puede ser producido por los hackers. No solo se emplean números, también se emplean nombres para generar contraseñas, como por ejemplo: ‘Ashley‘, ‘Michael‘, ‘Daniel‘, ‘Charlie‘ o ‘Jessica‘. Aunque los clubes de fútbol que pertenecen a la Premier League que hacen hincapié en el mundo de la ciberseguridad son el ‘Chelsea‘, ‘Arsenal‘ y ‘Manchester United‘. A pesar de que varios usuarios han llegado a usar palabras clave para aprovechar la oportunidad de los malos vocablos, estas fueron las contraseñas más comunes: 123456123456789 qwerty password 111111 12345678 abc123 1234567 password1 12345 Dichas contraseñas se obtuvieron de violaciones globales porque ya están en el dominio público y han sido vendidas o compartidas por hackers. Para reducir el riesgo de que tu cuenta sea violada, el NCSC recomienda usar tres términos aleatorios que sean fáciles de recordar. Además, reutilizar la contraseña es un riesgo que se debe evitar para que nadie pueda adivinar nuestros datos confidenciales. Ian Levy, Director Técnico de NCSC, afirma que “sea creativo y use palabras memorables para usted, para que la gente no pueda adivinar su contraseña”. Asimismo, Margot James, Ministra de Industrias Creativas y Digitales de DMCS, comentó que “la seguridad cibernética es un problema serio, pero hay algunas acciones simples que todos pueden tomar para protegerse mejor contra los hackers”. Si quieres cambiar todos los credenciales de las redes sociales, debes pensar en algunos que sean más complejos. No obstante, para que no se te olviden, existen los gestores de contraseñas que estarán al servicio de almacenarlas en una base de datos cifrada. Fuente: Estas son las contraseñas más fáciles de averiguar de internet (20minutos.es)
Protección de Datos – Superindustria multa a la compañía Marketing Personal S.A. por reportar a una ciudadana ante centrales de riesgo
Bogotá D.C., 24 de marzo de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a la empresa MARKETING PERSONAL S.A. con una multa de $150.315.120 (CIENTO CINCUENTA MILLONES TRESCIENTOS QUINCE MIL CIENTO VEINTE PESOS) por: no constestar oportunamente la petición de una ciudadana; además, no comunicar previamente a la ciudadana que sería reportada como morosa a una central de información financiera; no tener prueba de la existencia de la obligación reportada; y, no tener evidencia de la autorización de la ciudadana para reportarla. La decisión se tomó a través de la Resolución 10999 de marzo de 2021, con ocasión de la queja de una ciudadana que manifestó que su identidad fue suplantada porque nunca suscribió contrato alguno con la sociedad MARKETING PERSONAL S.A., empresa que la reportó como morosa. La ciudadana también manifestó que presentó una petición a dicha empresa, la cual fue respondida extemporáneamente y de manera incompleta omitiendo hacer referencia a cuestiones de fondo, pues la empresa jamás le indicó el motivo exacto del reporte negativo. La Superindustria constató que la respuesta de MARKETING PERSONAL S.A. fue extemporánea e incompleta. Adicionalmente, el reporte de información negativa a CIFIN y EXPERIAN fue ilegal porque dicha empresa no cumplió con la obligación legal de comunicar previamente a la persona que sería reportada (Art. 12 de la Ley 1266 de 2008). Adicionalmente, se verificó que la información reportada no era comprobable porque no se acreditó evidencia de la existencia de la obligación y de que la ciudadana reportada fue quien efectivamente contrajo una deuda con MARKETING PERSONAL S.A.. Finalmente, la sociedad sancionada tampoco demostró tener prueba de la autorización de la ciudadana para ser reportada ante CIFIN o EXPERIAN. La Superintendencia de Industria y Comercio reitera que no se puede reportar información sobre la cual no exista certeza sobre su veracidad, pues esto no sólo afecta el buen nombre de las personas, sino que induce a error a los usuarios de la información y al público en general. Contra la decisión proceden los recursos de reposición y apelación Fuente: https://www.sic.gov.co/slider/superindustria-multa-la-compa%C3%B1%C3%ADa-marketing-personal-sa-por-reportar-una-ciudadana-ante-centrales-de-riesgo
Protección de Datos – 11 millones de números de teléfono y datos personales de usuarios españoles en Facebook, filtrados en un conocido foro de hacking
Los datos personales de más de 500 millones de usuarios de Facebook han sido publicados en internet en un foro de hacking de perfil bajo. Los datos incluyen números de teléfono, nombres completos, la ubicación, la dirección de correo electrónico y la información biográfica. Los investigadores de seguridad advierten que los datos podrían ser utilizados por los piratas informáticos para hacerse pasar por esas personas y cometer fraudes Un usuario de un foro de hacking de perfil bajo ha publicado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en internet. Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de Estados Unidos, casi 11 millones de registros de España y más de 19 millones de registros de Francia. Incluyen sus números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico. Business Insider ha revisado una muestra de los datos filtrados y ha verificado varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También hemos verificado los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario. Los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que utilizan datos personales de los usuarios para hacerse pasar por ellos o estafarlos para que entreguen sus credenciales de acceso, según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que fue el primero en descubrir la filtración de datos este sábado. «Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, sin duda daría lugar a que delincuentes se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de hackeo», explica Gal a Business Insider. Facebook no ha respondido de forma inmediata a las numerosas solicitudes de comentarios. Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó entonces de la existencia de ese bot y verificó que los datos eran legítimos. Ahora, todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, lo que hace que esté ampliamente disponible para cualquier persona con conocimientos rudimentarios en materia de datos. No es la primera vez que un gran número de números de teléfono de usuarios de Facebook aparecen publicados en internet. Una vulnerabilidad descubierta en 2019 permitió que los números de teléfono de millones de personas fueran extraídos de los servidores de Facebook, violando sus condiciones de servicio. Facebook afirmó que esa vulnerabilidad fue parcheada en agosto de 2019. Facebook prometió previamente tomar medidas contra la extracción masiva de datos después de que Cambridge Analytica extrajera los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para dirigirse a los votantes estadounidenses con anuncios políticos en las elecciones de 2016. Gal señala que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están a la vista, pero añade que Facebook podría notificar a los usuarios para que estén atentos a posibles ataques phishing o fraudes con sus datos personales. «Las personas que se registran en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto», subraya Gal. «Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia». Fuente: Se filtran los datos robados de 533 millones de usuarios de Facebook | Business Insider España
Protección de Datos – ¿Cómo saber si tus datos hacen parte de la nueva filtración de datos de Facebook?
Durante el fin de semana, se publicaron los datos de los 533 millones usuarios de Facebook que fueron filtrados en agosto de 2019. Inicialmente, los datos estaban siendo compartidos por Telegram y los cibercriminales exigían tokens digitales para darlos. Ahora, cualquier persona puede acceder a ellos. Aunque las principales víctimas son de Estados Unidos, Reino Unido, India, datos de los otros 105 países también fueron robados (hasta el momento no hemos confirmado si hay datos de usuarios en Colombia). Facebook, por su parte, no ha comentado si avisará a los usuarios cuyos datos hacen parte de la filtración o no. La filtración de datos fue debido a una falla en el servidor de Facebook en agosto de 2019, esto quiere decir que no es nueva. De hecho, la empresa asegura que esta ya fue solucionada y comunicada en su momento. No hay mucho que pueda hacer respecto a los datos que siguen disponibles en Internet, entre ellos: Facebook ID, correo electrónico, nombre, ubicación, fecha de cumpleaños y números de teléfono. Sin embargo, además de tomar las precauciones necesarias como cambiar tus contraseñas regularmente, también hay forma de saber si haces parte de la filtración. Una de ella es usar el popular sitio llamado ‘Have I been Pawned?’, creado por investigador de seguridad digital, esta muestra si tu correo electrónico está en alguna de las listas de filtración. Pero solo el 2 % de los más de 500 millones de cuentas de Facebook lo incluía, por lo que la oportunidad de aparecer ahí es muy pequeña. Otra forma es usar el sitio web The News Each Day, que fue creada solo para encontrar tu número en esta lista de datos robados, en esta solo tienes que escribir tu número de teléfono con el indicativo del país (en le caso de Colombia 57) sin guiones o espacios; por ejemplo, 573107777777. El sitio web está en inglés, hicimos varias pruebas con números colombianos y ninguna aparece en la lista. Finalmente, asegúrate de seguir las recomendaciones de seguridad típicas: Cambiar cada tres meses tus contraseñas. Usar una aplicación segura para manejar y crear tus contraseñas. Activar la identificación a dos pasos en tus cuentas, en lo posible con aplicaciones como Google Authenticator. Imagen: Captura de pantalla y Dean Moriarty en Pixabay. Fuente: ¿Cómo saber si tus datos hacen parte de la nueva filtración de datos de Facebook? • ENTER.CO
Ciberseguridad – Más del 70 % de los colombianos cree que pueden espiarlos con la cámara web de sus dispositivos
La compañía Kaspersky, especializada en seguridad cibernética para hogares, publicó un estudio denominado Riesgos de Ciberseguridad para el Consumidor, en el que se evidencia que el 72 % de los colombianos encuestados sienten preocupación de que alguien los espíe a través de la cámara web de sus dispositivos. El informe reveló que al menos el 20 % de los cibernautas en Colombia le otorgan permiso a las aplicaciones que descargan para que estas accedan a su micrófono o cámara web, sin detenerse a leer cuidadosamente los términos y condiciones de ese tipo de permisos, a pesar de que los expertos recomiendan revisar esa información antes de brindar permisos. Sin embargo, a la hora de consultar sobre un posible espionaje, las cámaras web no fueron las únicas herramientas potenciales de riesgo, pues la investigación de Kaspersky también encontró que el 77 % de los encuestados cree que puede ser objeto de espionaje por parte de personas externas a través de softwares maliciosos, también conocidos como malware. La encuesta también reveló los siguientes datos identificados durante el último año en el que la virtualidad adquirió una relevancia notoria para la cotidianidad de millones de ciudadanos: El 60 % de los usuarios consultados aseguró que destina más de 4 horas al día a labores de trabajo virtual. El 38 % de los encuestados afirmó que invierte ese mismo tiempo estudiando o en actividades académicas. El año pasado, el uso de herramientas para videoconferencias tuvo un incremento del 894 %. A nivel global, se reportó una escasez de cámaras web en el mercado debido al aumento en las compras de estas herramientas para labores de trabajo, estudio y ocio en el marco de la pandemia. De acuerdo con el más reciente reporte de Fraud Beat 2021, presentado por la compañía especializada en ciberseguridad Appgate, en el mundo son enviados cada día 18 millones de malware y correos electrónicos de phishing (técnica de engaño digital) relacionados con el coronavirus. El informe señala que este tipo de ataques cibernéticos se han acelerado ante una realidad marcada por los cambios en los modelos de trabajo derivados de la pandemia, pues los delincuentes cibernéticos han aprovechado la coyuntura para aumentar sus ataques en el ecosistema digital. En la plataforma de Gmail, por ejemplo, son enviados diariamente más de 240 millones de mensajes basura relacionados con el virus, ya que temas como el acceso a vacunas, curas y tratamientos contra la covid-19 se han posicionado como los más frecuentes en las estrategias de fraude de los delincuentes virtuales. Los equipos con sistema operativo Windows a nivel global sufrieron aproximadamente 111 millones de infecciones de malware (programas malignos) durante el año pasado, según datos revelados por Atlas VPN. Los anuncios maliciosos (‘adware’) y los virus troyanos fueron los tipos de malware más comunes, con 35,5 millones y 29,9 millones de casos, respectivamente. Atlas VPN también reveló que en los computadores Mac de Apple ese tipo de programas maliciosos aumentaron más de un 1.000 % durante el pasado año, con respecto a los datos reportados en 2019. La firma calcula que en 2020 los delincuentes cibernéticos crearon un total de 1.847 amenazas nuevas cada día para ordenadores Mac. Finalmente, los expertos en seguridad cibernética de la compañía Kaspersky advirtieron que los usuarios que descargan aplicaciones o acceden a servicios en internet deben tener claro cuáles son los términos y condiciones de estas herramientas. Por ejemplo, a la hora de descargar una app es necesario verificar que el uso del micrófono o la cámara sean realmente necesarios para el funcionamiento del servicio; de lo contrario el usuario debería rechazar aplicaciones o servicios que soliciten ese tipo de permisos si realmente su funcionamiento no los requiere. Fuente: Más del 70 % de los colombianos cree que pueden espiarlos con la cámara web de sus dispositivos (semana.com)
Protección de Datos – Superindustria inicia investigación contra Facebook ante posibles fallas de seguridad
Bogotá D.C., 07 de abril de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si Facebook (Facebook Inc., Facebook Ireland Limited y Facebook Colombia S.A.S,) cumplieron o no con el régimen de protección de datos en especial los principios de seguridad, acceso y circulación restringida de información. La decisión de iniciar la investigación fue tomada por la Superintendencia de Industria y Comercio con base en las alertas internacionales emitidas por diferentes agencias de protección de datos, y la información pública del presunto incidente de seguridad que habría resultado en la filtración de datos de usuarios de 533 millones de cuentas de la red social. Esta compañía tiene aproximadamente 2.700 millones de usuarios en todo el mundo, de los cuales casi 30 millones se ubican en Colombia. Según la propia compañía, más de 100 mil millones de mensajes se comparten diariamente en sus plataformas. Este proceso se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre el presunto incidente de seguridad. Cabe recordar que la Superintendencia de Industria y Comercio, actualmente detenta la Presidencia de la Red Iberoamericana de Agencias de Protección de Datos que agrupa a 22 autoridades en el mundo. Fuente: Superindustria inicia investigación contra Facebook ante posibles fallas de seguridad | Superintendencia de Industria y Comercio (sic.gov.co)
