Protección de Datos – ¿Qué tanta información confidencial recopila Clubhouse de sus usuarios?
Apostarle al audio como principal medio de comunicación ha sido el atractivo de Clubhouse, la plataforma que sigue creciendo en usuarios y en la presencia de más personas famosas, así como grandes empresarios del mundo. Sin embargo, una de las preocupaciones que persistía sobre el uso de esta aplicación es el tema de la seguridad de los usuarios. Según gobiernos de algunos países, la plataforma estaría promoviendo la reunión de grupos maliciosos, ya que la información estaba completamente cifrada de extremo a extremo. Ahora, aunque se mantiene la postura de que los mensajes son encriptados, surge una nueva preocupación con los términos de privacidad que estarían aceptando los usuarios al ser aceptados en el Club social digital. Los términos que aceptan los usuarios son: “Ser un usuario activo, cobrar un máximo de 100 dólares si mueres, ceder tu contenido y revelar secretos” son condiciones que, aunque la mayoría no lo sabe, están aceptando los usuarios de la última red social de moda. Entre el 90 y el 99 por ciento de los usuarios, según ProPrivacy.com, no lee los términos de uso ni las políticas de privacidad de las herramientas que usan, y con la llegada de nuevas redes sociales, como el caso de Clubhouse, se plantean a menudo polémicas y confusiones entre la comunidad. La app de moda ya ha tenido que revisar y actualizar su política de privacidad y condiciones de servicio por las dudas que generaban la forma y el lugar en el que se almacenaban los datos y conversaciones de los usuarios, a las que podía acceder el gobierno de China. En la Guía de Uso de la Comunidad, la aplicación señala que no se puede transcribir, grabar, reproducir o compartir la información obtenida en Clubhouse sin el correspondiente permiso. Sin embargo, Clubhouse sí puede usar libremente los contenidos de los usuarios. Al cargar cualquier contenido a Clubhouse el usuario otorga a la compañía y a las empresas afiliadas una licencia mundial, libre de derechos, transferible, sublicenciable, perpetua e irrevocable para hacer cualquier uso del contenido subido a la red sin necesidad de tener que pagar por ello y de forma perpetua para la promoción, publicidad o marketing del servicio en cualquier forma, medio o tecnología actual o que se desarrolle en el futuro. Por esto, Clubhouse dejará de incluir el requisito de tener acceso a la lista de contactos del teléfono móvil de sus usuarios y permitirá la solicitud de eliminación de los mismos de la aplicación. La empresa también anunció en su Town Hall semanal del domingo que lanzará una herramienta para que los usuarios borren ellos mismos los contactos de la red social, aunque ya permitirá que los usuarios les pidan su eliminación, como ha recogido el portal The Verge. Actualmente, la red social almacena los datos de todos los contactos de los usuarios de Clubhouse, un requisito obligatorio para usar la app que incluye los datos de personas que ni siquiera forman parte de la red social. Asimismo, también modificará la forma de invitar a otras personas, y ahora permitirá también añadirlas a través de su número de teléfono, de manera que también resultará posible invitar a personas que no estén guardadas como contactos. Paul Davidson, CEO de Clubhouse, notificó también otras novedades como la posibilidad de compartir enlaces a través del perfil y de los clubs, así como el filtro por idioma, de manera que la aplicación detectará a qué salas suele unirse el usuario y filtrará las que se encuentren en otros idiomas. Además, Clubhouse inicia su primer programa de aceleración para creadores en su plataforma denominado ‘Clubhouse Creator First’, que persigue “ayudar a los aspirantes a creadores de Clubhouse a organizar conversaciones increíbles, generar audiencia y monetizar”, según la app. Cualquier usuario puede aplicar al programa hasta el 31 de marzo de 2021. Estas novedades se enmarcan en una etapa de transformación en la política de seguridad tras los descubrimientos de que el gobierno chino podría acceder a los datos de los usuarios de Clubhouse, según la Universidad de Stanford. Hasta ahora, además del acceso a estos contactos, los requisitos de Clubhouse para acceder a su servicio incluyen ser un usuario activo, cobrar un máximo de 100 dólares si muere, ceder su contenido, revelar secretos o no dar información falsa. China, contra la plataforma Arrestos masivos de uigures, protestas prodemocracia en Hong Kong o la independencia de Taiwán: ningún tema era tabú para los usuarios chinos de la aplicación de audio estadounidense para smartphones Clubhouse, pero Pekín se apresuró a silenciarla. La fiesta duró apenas alrededor de una semana para esta aplicación que permitía a sus usuarios, habilitados por invitación, escuchar y participar en debates en directo, libremente moderados, en “salas” virtuales. Nacida en mayo de 2020, Clubhouse logró durante un breve lapso esquivar a los censores y atrajo a multitudes de internautas chinos, sobre todo tras la participación del multimillonario estadounidense Elon Musk en una conversación en torno a la aplicación, a comienzos de este mes. Sin embargo, los usuarios chinos llenaron sus “salas” para discutir sobre temas por lo general censurados, como el encarcelamiento por parte de Pekín de las comunidades uigures, predominantemente musulmanas que habitan en la región de Xinjiang (noroeste). Pero, la aplicación publicó en China un mensaje de error para aquellos usuarios que no dispusieran de una VPN que les brindara una conexión segura, una clara señal de que los censores habían llegado. Los usuarios de Clubhouse han aprovechado una rara grieta de libertad de expresión en un país en que las redes sociales internacionales, como Twitter o Facebook, están prohibidas. Pese al surgimiento de versiones chinas de estas plataformas, que ahora integran la vida cotidiana de los chinos, todos saben que sus contenidos online son controlados y censurados desde cerca. *Con información de Europa Press y AFP Fuente: https://www.semana.com/tecnologia/articulo/que-tanta-informacion-confidencial-recopila-clubhouse-de-sus-usuarios/202131/
Protección de Datos – Europa crea la primera regulación sobre Inteligencia Artificial y robots: se prohíbe el reconocimiento facial en zonas públicas, con algunas excepciones
La Comisión Europea ha presentado hoy su legislación sobre Inteligencia Artificial. Se trata del primer marco legal sobre esta tecnología, que además llega acompañada de otra normativa sobre maquinaria y robots. Una nueva normativa sobre IA que quiere «garantizar la seguridad» y «fortalecer la inversión en IA en la Unión Europea», creando varios niveles de riesgo y prohibiendo el reconocimiento facial en determinadas situaciones. Margrethe Vestager, comisaria europea de Competencia, explica que esta nueva legislación sobre IA actuará «cuando los derechos fundamentales estén en juego», apuntando que se regulan determinados usos de la IA pero prometiendo dejar margen para la innovación. Aquí os explicamos cuál es el enfoque del nuevo marco sobre Inteligencia Artificial, qué se establece para el uso de tecnologías como el reconocimiento facial y qué dudas se plantean sobre esta nueva normativa. Europa establece niveles de riesgos para la IA La propuesta de la Comisión Europa para regular la inteligencia artificial establece cuatro niveles de riesgo e informa que las normas deberán ser implementadas por todos los Estados Miembros por igual, quedando excluidos de la normativa los usos de la IA a nivel militar. En el máximo nivel se encuentra el «riesgo inaceptable». Se trata de aquellos sistema de IA considerados una «amenaza para la seguridad, los medios de vida y los derechos de las personas». Aquellos sistemas de IA que se engloben aquí serán prohibidos. Entre los ejemplos que la Comisión expone está por ejemplo un sistema de IA que manipule el comportamiento humano e incite a la violencia, por ejemplo un juguete con asistencia de voz que fomente el comportamiento peligroso de los menores. También se incluye aquí un sistema de «puntuación social» por parte de los gobiernos para diferenciar a los ciudadanos. En un segundo punto de «alto riesgo» se incluyen usos de la IA en infraestructuras críticas que puedan afectar a la salud de los ciudadanos, IA para afectar a la educación y por ejemplo permita hacer trampas en exámenes, componentes en cirugía, sistemas de reclutamiento de personal, servicios públicos, legislación, inmigración o IA para la administración o justicia. La Unión Europea establece algunas líneas rojas y prohibirá determinados usos de la IA, como los sistemas de «puntuación social» por parte de gobiernos. En todos estos ámbitos, la IA deberá estar sujeta a obligaciones estrictas, entre las que se incluye un análisis de riesgos, trazabilidad de resultados, documentación detallada, supervisión humana y un alto nivel de robustez. En un nivel más bajo, de «riesgo limitado» se incluyen los sistemas como chatbots, que deberán tener un mínimo nivel de transparencia y donde los usuarios deberán ser advertidos que están hablando con una máquina. En el riesgo mínimo se engloba el resto de usos, para videojuegos, aplicaciones de imagen u otros sistemas de IA que no implican riesgos. En estos casos, la nueva normativa no especifica ninguna medida. Europa quiere impulsar el desarrollo de estándares para la IA y propone a las distintas organizaciones nacionales que supervisen esta normativa. Adicionalmente, desde la Comisión invitan a la creación de códigos voluntarios de conducta para los sistema de IA sin riesgos. La Eurocámara y los distintos gobiernos de la Unión Europea todavía tienen que aprobar este nuevo reglamento, un proceso que podría alargar más de un año la implementación de estas medidas. Cómo queda regulado el reconocimiento facial Todos los sistemas de «identificación biométrica remota» serán considerados de alto riesgo. La Comisión Europea no ha decidido prohibir directamente los sistemas de reconocimiento facial, aunque sí describe que aplicará requisitos estrictos como los nombrados anteriormente. La Comisión establece que el reconocimiento facial tendrá en principio prohibido su uso en zonas públicas y en directo como aplicación de la ley. Es decir, las autoridades no podrán utilizar el reconocimiento facial para prevenir posibles delitos, pero sí hay algunas excepciones: «por ejemplo, cuando sea estrictamente necesario para buscar un niño desaparecido, para prevenir una amenaza terrorista específica e inminente o para detectar, localizar, identificar o enjuiciar a un perpetrador o sospechoso de un delito grave«. Estos usos concretos estarán «sujetos a la autorización de un órgano judicial u otro organismo independiente y a los límites adecuados en el tiempo, el alcance geográfico y las bases de datos buscadas». La organización European Digital Rights (EDRi) expresa que es «una gran victoria que la Comisión reconozca la necesidad de líneas rojas«. Respecto al reconocimiento facial, EDRi cree que cada vez era más difícil de justificar el no prohibir la vigilancia masiva biométrica y el hecho de prohibirlo en la calle significa que se han escuchado algunas solicitudes. Sin embargo, la prohibición tiene algunas excepciones y no va «suficiente lejos». «Muchos de los usos más dañinos no están prohibidos, como la vigilancia policial predictiva, los usos de la IA para el control de la migración, la categorización biométrica de raza, género, sexualidad y también la vigilancia de los trabajadores, que siguen siendo de «alto riesgo»», explican desde EDRi. La Comisión ha optado por crear un apartado específico para el reconocimiento facial. Un limbo entre la categoría de «alto riesgo» y la de «prohibido con excepciones». Entre las dudas que surgen está la definición de «remoto» o «en tiempo real», que podría abrir la puerta a determinados sistemas de reconocimiento como por ejemplo vía drones cerca de los manifestantes, cámaras en los policías o sistemas que no sean en directo. En esta dirección, habrá que esperar hasta la implementación de la ley en las legislaciones nacionales para conocer mejor qué tipo de excepciones al reconocimiento facial serán legales. Fuente: Europa crea la primera regulación sobre Inteligencia Artificial y robots: se prohíbe el reconocimiento facial en zonas públicas, con algunas excepciones (xataka.com)
Ciberseguridad – «El mayor y más sofisticado ataque»: el presidente de Microsoft habla sobre el hackeo que afectó a numerosas entidades públicas de EE.UU.
El hackeo de la empresa informática Solar Winds, entre cuyos clientes figuran las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la oficina del Presidente, así como los 10 principales proveedores de telecomunicaciones del país, fue «el mayor y más sofisticado ataque que el mundo haya visto», opinó este lunes el presidente de Microsoft, Brad Smith, durante una entrevista a la cadena CBS. En diciembre, varios medios estadounidenses informaron sobre el hackeo masivo de numerosas instituciones públicas del país, después de que la empresa privada de ciberseguridad FireEye detectara que los piratas informáticos habían evadido capas de defensa. En total, el ataque afectó a cerca de 18.000 usuarios privados y gubernamentales, según las estimaciones. «Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente habían trabajado en estos ataques. Y la respuesta a la que llegamos fue: bueno, seguramente más de mil», subrayó Smith, tras expresar su convicción de que estas irrupciones cibernéticas «continúan». El presidente de la multinacional consideró que «la lista de objetivos» evidencia que una agencia de inteligencia extranjera está detrás de lo perpetrado y agregó que el ataque «expone los secretos potenciales de EE.UU. y de otros gobiernos, así como de empresas privadas». Otro intento de culpar a Rusia Por su parte, los servicios de inteligencia estadounidenses afirmaron que probablemente Rusia había orquestado el hackeo que estaba destinado a recopilar la información de reconocimiento en lugar de actos «destructivos«, según Reuters. Anteriormente, los medios norteamericanos tacharon el ataque como «parte de una campaña de ciberespionaje» y acusaron a las «principales agencias de Inteligencia de Rusia» de perpetrarlo. Moscú hanegado reiteradamente todas las acusaciones al respecto. Así, el portavoz presidencial, Dmitri Peskov instó a no «culpar a los rusos por todo sin fundamento«. La Embajada rusa en EE.UU. describió las imputaciones como «otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia de ataques de piratas informáticos a organismos gubernamentales», al tiempo que recordó que el país eslavo aboga por acuerdos bilaterales y multilaterales de seguridad cibernética. Fuente: https://actualidad.rt.com/actualidad/383656-mayor-sofisticado-ataque-presidente-microsoft-sobre-hackeo-afecto-instituciones-publicas-eeuu?fbclid=IwAR1KyN6mml1XgR5AmhMHVOn1uHnzQchnxpNQ7anvRltshntoRCpMWTZxFwk
Protección de Datos – La justicia revoca el despido de una empleada de hogar grabada con cámara oculta
Nueva sentencia en materia de cámaras ocultas y conflictos laborales. El Tribunal Superior de Justicias de Asturias ha dictado, en una reciente sentencia, que la videovigilancia del servicio doméstico tiene las mismas limitaciones que en la empresa, y bajo esta premisa, grabar a una empleada doméstica, sin informar de palabra ni avisar por un cartel, no cumple la normativa de protección de datos. Las imágenes, por mucho que demuestren un comportamiento ilícito, no valen para justificar un despido. En el fallo, de 20 de octubre de 2020 (disponible en este enlace), se recoge que, pese a ser grabada dirigiéndose al armario, donde se ubica la caja de seguridad, y accediendo a un cajón simulado en cuyo interior está la caja fuerte, realizando manipulación, el despido es improcedente. La prueba que sirvió de base al cese es ilícita, apunta el TSJ. Cámara oculta La instalación de la cámara oculta no había sido informada a la empleada por parte de sus empleadores. Ni de palabra, ni por medio de ningún cartel. En este contexto, el tribunal entiende que se vulneró la normativa de protección de datos, que exige la información expresa a los empleados. En la casa trabajaban dos personas más, pero siempre estaban en compañía de la empleadora. La única que tiene acceso con llaves a la vivienda, quedándose en muchas ocasiones sola para limpiar, es la trabajadora despedida. La jurisprudencia internacional ha delimitado casos donde no es necesario el aviso de palabra al empleado. Pero siempre es obligatorio, al menos, la colocación del cartel informativo. Así lo dictó el Tribunal Europeo de Derechos Humanos (TEDH) en 2019, en el conocido caso «López Ribalda». En ella cambió su propio criterio y dicto que, si existen sospechas fundadas de que se están comentiendo infracciones graves con perjuicio para el empleador, los deberes de información pueden relajarse. Así el TEDH justificó el despido de unas cajeras de supermercado. Cartel informativo ¿Por qué no es aplicable la doctrina del TEDH en este caso? El tribunal razona que los supuestos no son comparables. En el caso de las empleadas de supermercado al menos existía un cartel que avisaba de la instalación de las cámaras y algunas eran visibles. Dos circunstancias que no se dan en el despido resuelto por el TSJ asturiano. Es cierto queel dueño de la casa interpuso una denuncia ante la Comisaría de la Policía Nacional, indicando que le habían sido sustraídos de la caja fuerte de su domicilio 30.000 euros en efectivo y varias joyas del cajón de la cómoda de la habitación, y tras ello, instaló una cámara de grabación en el lugar donde se encontraba una caja fuerte. No obstante, a pesar de la denuncia, el tribunal insiste en que no se informó a la trabajadora ni de la existencia de la cámara ni de la finalidad de la grabación, ni si quiera mediante la colocación de un cartel. «En los casos resueltos por aquellas sentencias se había colocado oportunamente el cartel informativo de zona videovigilada, de tal manera que los trabajadores conocían el mínimo de información a recibir en los términos previstos», razona el tribunal. Por tanto, para el caso, las pruebas obtenidas a través de un instrumento oculto de vigilancia no son válidas si no está justificada su instalación, y no se ha dado al trabajador información previa de la existencia de un sistema de video vigilancia ni del uso de los datos obtenidos, concluye el Tribunal. Se hace así eco de la reiterada doctrina que en materia de protección de datos personales y del derecho a la intimidad existe sobre el asunto. Otros tribunales ya han dejado claro que se necesita una habilitación legal expresa para una omisión del derecho a la información sobre el tratamiento de datos personales en el ámbito de las relaciones laborales, y que tampoco puede situarse su fundamento en el interés empresarial de controlar la actividad laboral a través de sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima eficacia en el propósito de vigilancia. Fuente: https://noticias.juridicas.com/actualidad/jurisprudencia/16000-la-justicia-revoca-el-despido-de-una-empleada-de-hogar-grabada-con-camara-oculta/
Ciberseguridad – Tres nuevos fraudes y estafas surgidos por la pandemia del coronavirus
Mientras las economías del mundo sufren y millones de negocios han tenido que cerrar sus puertas debido a la crisis sanitaria mundial generada por el covid-19, hay quienes han aprovechado la pandemia para sacar un beneficio económico. Se trata de grupos de delincuentes en varios rincones del globo que han encontrado nuevas formas ilegales de hacer dinero. Algunos de estos criminales engañan a sus víctimas aprovechando la confusión, desinformación y desesperación de muchos en medio de la pandemia. Otros, ofrecen falsificaciones que permiten violar algunas de las restricciones impuestas por las autoridades en muchos países. Aquí te contamos tres de los principales fraudes y estafas que han surgido en los últimos tiempos en torno al coronavirus. 1. Resultados de tests falsos Muchos países exigen a toda persona que quiera viajar allí que se realice una prueba de laboratorio para comprobar que no está infectado con el virus que causa el covid-19. La exigencia de mostrar un certificado con resultado negativo ha propiciado un lucrativo negocio que consiste en vender resultados falsificados. Las dificultades o retrasos para acceder a las pruebas, su alto costo en algunos lados y la urgencia o pereza de algunas personas que quieren viajar, han llevado a que el negocio de los tests falsos florezca. Agencias de seguridad han desbaratado redes de falsificadores de certificados en el aeropuerto Charles de Gaulle, en la capital de Francia, y en el aeropuerto de Luton, en Reino Unido. También la Policía Nacional de España arrestó al menos a una persona que ofrecía resultados de tests falsos. En Países Bajos se identificaron varias cuentas en redes sociales como Whatsapp y Snapchat con nombres como Vliegtuig Arts (el médico del avión) o Digitale Dokter (el médico digital) que ofrecían certificados falsos. El diario El País de España denunció recientemente que este negocio también prolifera en algunas zonas turísticas de México, donde tests apócrifos son vendidos por menos de US$40. Y en Chile, las autoridades sanitarias clausuraron en enero un centro médico ubicado en la acomodada comuna de Las Condes, en Santiago, que falsificaba resultados de exámenes supuestamente realizados a cambio de US$85. La Asociación Internacional de Transporte Aéreo (IATA, por sus siglas en inglés) reconoció que se trata de «un problema cada vez mayor en todo el mundo». El organismo señaló que parte del problema es que los certificados en papel se pueden manipular fácilmente porque vienen en diferentes formatos e idiomas, lo que «conduce a ineficiencias en los controles de salud, errores y fraude». Por su parte, la Oficina Europea de Policía, Europol, indicó que «la proliferación de medios tecnológicos de gran precisión, ya sea impresoras o distintos programas de software, facilita la circulación de documentos fraudulentos». Europol, que esta semana alertó a la Unión Europea sobre una banda de falsificadores de certificados llamada Rathkeale Rovers Mobile Organised Crime Group, presuntamente de origen irlandés, admitió que el problema es difícil de combatir. «Mientras haya limitaciones para viajar debido a la covid-19, es probable que se mantenga la producción y venta de certificados falsos», señalaron portavoces de la institución. 2. El engaño de las vacunas Desde que comenzó la pandemia, ha habido timadores que buscaron lucrar con el miedo que genera la enfermedad, ofreciendo remedios y curas falsas. Tés, aceites esenciales y terapias intravenosas con vitamina C son solo algunos de los supuestos tratamientos antivirales que se siguen vendiendo en clínicas, sitios online, redes sociales y programas de televisión. Pero el desarrollo de vacunas contra el coronavirus, que ya empezaron a distribuirse y aplicarse en varias partes del mundo, ha generado una nueva forma de estafa. Consiste en exigir dinero a cambio de estar en una presunta lista para recibir la preciada inmunización, cuyas dosis son limitadas. También hay quienes afirman falsamente vender alguna de las vacunas desarrolladas. La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) advirtió que este fraude se está extendiendo en ese país debido a las complejidades del sistema de distribución de las vacunas, que varía según el estado o territorio. «Los estafadores, siempre listos para actuar, se están aprovechando de la confusión», señaló Colleen Tressler, especialista en Educación del Consumidor de la FTC. Para evitar el fraude, la agencia recuerda que no se puede pagar para inscribirse para recibir la vacuna. «Todo aquel que te pida que pagues para colocar tu nombre en una lista, para hacer una cita para ti o reservarte un puesto en la fila es un estafador», advierte. También recomienda ignorar los anuncios de venta de vacunas contra el coronavirus. «No la puedes comprar en ningún lugar. La vacuna está disponible únicamente en lugares aprobados a nivel federal y estatal», indica. 3. El «corona-phishing» La creación de negocios falsos, que ofrecen productos inexistentes a través de sitios online, redes sociales, correos electrónicos y llamadas, con la intención de obtener los datos bancarios de quienes caen en la trampa, explotó desde que comenzó la pandemia. La Organización Mundial de la Salud (OMS) también debió emitir una advertencia en marzo pasado para alertar que cibercriminales se hacían pasar por representantes del organismo para obtener donaciones falsas y robar datos de identidad. Pero mientras que al principio esta forma de delito, conocido como «phishing», se enfocó en campañas de caridad falsas o la supuesta venta de productos muy en demanda, como mascarillas, alcohol en gel o desinfectantes, con el tiempo las estafas se hicieron más sofisticadas. En Argentina, algunos bancos debieron cerrar sus perfiles en redes sociales luego de que delincuentes utilizaran información recabada allí para vaciar las cuentas de algunos clientes. Los criminales se ponían en contacto con personas que habían utilizado las redes para denunciar algún problema con su cuenta, ante la imposibilidad de asistir a los bancos, que por muchos meses permanecieron cerrados al público durante la cuarentena. Haciéndose pasar por representantes del banco, los delincuentes lograban obtener los datos de la cuenta de la víctima. Antes de vaciarla a través de la banca online, pedían un préstamo pre-acordado. Así, las víctimas no solo perdían todo el
Ciberseguridad – Los delitos informáticos contra las empresas podrían aumentar hasta un 59 % en Colombia
El malware, también conocido como ‘software malicioso’, es una técnica empleada por los delincuentes cibernéticos para infiltrarse en los dispositivo, robar información privada y cometer fraudes. De acuerdo con el más reciente informe de Tendencias de Cibercrimen en Colombia del 2020, este tipo de delitos pueden aumentar hasta en un 59 % en el marco de la alternancia (presencialidad y virtualidad), lo que afectará principalmente a las empresas pequeñas y medianas, como también a entidades financieras y grandes organizaciones. Según el informe, citado por la firma de seguridad informática Adalid, la segunda amenaza de delitos informáticos que más afecta a empresas y ciudadanos es el robo de identidad, sobre todo en ciudades como Bogotá, Cali, Medellín, Barranquilla y Bucaramanga, debido a que el factor de desarrollo económico influye en los objetivos de los cibercriminales. Fuente: https://www.semana.com/economia/capsulas/articulo/los-delitos-informaticos-contra-las-empresas-podrian-aumentar-hasta-un-59-en-colombia/202135/
Protección de Datos – Bogotá a Cielo Abierto 2.0 se financiaría con los datos de las personas
La administración de Claudia López busca que quede para la posteridad el modelo que le permite a ciertas empresas funcionar al aire libre. Para eso se requiere financiación, y uno de los medios que se contempla es el el ‘oro’ del siglo XXI, los datos. Bogotá a Cielo Abierto ha sido un pilar en la estrategia de la administración de Claudia López para alcanzar la reactivación y recuperación económica de la capital. La idea de que actividades gastronómicas y culturales se puedan hacer al aire libre permitió que, a diciembre de 2020, se ractivaran 8.800 establecimientos comerciales, los cuales generaron 238.000 empleos, atendieron a 2′300.000 clientes e incrementaron sus ventas un 85 % (teniendo en cuenta que al comienzo de la pandemia estaban casi que inoperantes). En la práctica, el Distrito invirtió en urbanismo táctico, delimitando con pintura las zonas que los restaurantes pueden utilizar para ubicar a sus comensales; invirtiendo en infraestructuras para ampliar los aforos de los negocios, como pasó en su momento con una estructura de tres pisos en frente de la Plaza de Mercado de La Perseverancia; e incluso iluminándolos y señalizándolos para cautivar la atención de las personas. Esta idea, que nació en tiempo de pandemia para mitigar la propagación del COVID-19, podría permanecer en la posteridad, o por lo menos esa es la intención de Claudia López, quien hace algunas semanas viene hablando, junto con su secretaria de Desarrollo Económico, Carolina Durán, de un proyecto llamado “Bogotá a Cielo Abierto 2.0”. En entrevista con El Espectador, Durán explicó que lo que se busca en los próximos días es levantar los fundamentos jurídicos, financieros y operativos que le permitan a este modelo permanecer con el paso de los años, incluso después de que la historia de la humanidad haya pasado la hoja de la pandemia que vivimos. No obstante, la idea de sacarle jugo al uso comercial del espacio público no es nueva en la capital. Desde administraciones pasadas, el Departamento Administrativo de la Defensoría del Espacio Público (DADEP) viene adelantando el tema de los DEMOS, el cual tiene entre sus características que las personas puedan darle un uso comercial al espacio público, siempre y cuando se comprometan a pagar por el mismo y mantenerlo en buen estado. Con Bogotá a Cielo Abierto 2.0 se busca algo parecido, porque quienes hagan uso comercial del espacio público tendrán que comprometerse a mantenerlo en buenas condiciones. No obstante, se planean otras formas en las cuales estos lugares podrían retribuir al Distrito los beneficios que están obteniendo. Para Durán es claro que en este momento sería un despropósito exigirle a los empresarios que den un aporte económico por este uso comercial, pues aunque reconoce que su capacidad de pago siempre ha sido de las mejores, lo que necesita ahora el tejido empresarial es recuperarse del fuerte coletazo económico que ha significado la pandemia. Sin embargo El Espectador ha hablado con varios empresarios, entre ellos dueños de restaurantes como el Gato Gris, quienes estarían dispuestos a pagar un porcentaje de las ventas que realicen bajo el modelo de a Cielo Abierto, pues la experiencia que han tenido con este en la pandemia les ha permitido ver nuevos horizontes para atender a sus comensales. En su momento Claudia López habló de permitir que empresas terceras aprovecharán estos lugares para poner allí su publicidad. Sin embargo, existen barreras que impiden tal ambición, pues en Bogotá está prohibida la exhibición de material publicitario en este tipo de espacios, por lo que habría que derogar la normativa que los restringe y crear una nueva que ponga unas reglas claras que impidan que estos lugares se conviertan en, como lo dice Durán, “el festival del logo”. Aunque interesante, esa no sería una propuesta que se alcance en el corto plazo. Otra de las propuestas que contempla Durán es sacar provecho a partir del petróleo del siglo XXI, los datos. Gigantes tecnológicos como Google y Facebook han demostrado lo rentable que es el negocio de los datos, pues hoy en día gran parte de las decisiones empresariales y gubernamentales se mueven a partir de la analítica de los mismos. La propuesta de Durán, que en los próximos días tendría su piloto en Usaquén y contaría con el apoyo de la ETB, es que cada vez que una persona asista a un espacio de Cielo Abierto tenga la oportunidad de conectarse a una red Wi-Fi pública, mediante la cual se le daría, con la condición de que acepte compartir datos. Aún no está claro qué tipo de datos, pero por lo general son del tipo ubicación, género, edad… información (en la teoría) que no vulnera la privacidad de las personas, pero que da beneficios a quienes estén interesados en comprarla. Sin embargo queda la duda de si este sería el único modelo de financiamiento, o si habrá otros, porque bajo este, quienes estarían pagando con sus datos serían los usuarios, y no los empresarios que se benefician del uso comercial del espacio público. Este es un tema que se deberá mirar con lupa, pues las empresas que captan y procesan estos datos deben garantizar la privacidad de las personas, el no recoger datos sensibles y blindar sus redes para evitar que crakers (hacker que hacen acciones ilegales) las vulneren y las conviertan en una plataforma de estafas, extorsiones y demás ciberamenazas. Por otro lado, este sería un insumo más que tendría la recientemente creada Agencia de Analítica de Datos de Bogotá, la cual tiene como parte de su misión procesar información que le permita a la administración Distrital mejorar su toma de decisiones a partir de datos que le permitan tener una mirada más informada. Hay que recordar que la ETB es un actor protagónico en esta agencia, pues en la administración de Claudia López le quitaron el anuncio de “se vende” que le tenía puesto Enrique Peñalosa, para convertirla en un pilar de la transformación digital de la capital. Se espera que, después de los pilotos a los que haya lugar, en marzo la Secretaría de Desarrollo Económico presente a la alcaldesa el proyecto estructurado de Bogotá a Cielo Abierto 2.0, el cual
Ciberseguridad – Google, Dropbox y Adidas, entre las marcas más suplantadas de 2020, según informe de IBM
Google, Dropbox o Adidas lideran el listado de marcas más suplantadas durante el año pasado con el fin de engañar a los usuarios para cometer fraudes en línea. Según el informe, las marcas de comercio electrónico como Amazon y PayPal, junto con las plataformas YouTube y Facebook, también se situaron en el top 10 de las más suplantadas, pues los delincuentes implementan técnicas de fraude cibernético para llevar a los visitantes de estas marcas hacia sitios web maliciosos que aparentan ser los sitios web legítimos. Así lo definió el Índice de Inteligencia de Amenazas X-Force 2021 de IBM Security, en el que se explica cómo han evolucionado los ciberataques en 2020 causados por ciberdelincuentes que han tratado de aprovecharse de la coyuntura sanitaria y económica para atacar empresas y ciudadanos a nivel global. *Con información de Europa Press Fuente: https://www.semana.com/economia/capsulas/articulo/google-dropbox-y-adidas-entre-las-marcas-mas-suplantadas-de-2020-segun-informe-de-ibm/202153/
Protección de Datos – Alemania verificará si Clubhouse cumple con las políticas de protección de datos europeas
La aplicación, que ha ganado popularidad mundial en los últimos meses, ha empezado a suscitar en Alemania dudas legales sobre privacidad, desinformación y acoso. Desarrollada hace menos de un año en California, Estados Unidos, por el empresario de Silicon Valley Paul Davison y el exempleado de Google Rohan Seth, esta red social se rige legalmente por la Ley de privacidad del consumidor de California (CCPA), que no es aplicable en Europa. ”No importa qué derechos y libertades se establezcan en estas disposiciones porque la CCPA tiene como objetivo proteger sólo a los residentes de California”, explica , Johannes Caspar, el comisionado de Hamburgo para Seguridad de Datos y Libertad de Información. Este comisionado se ha coordinado con otras autoridades supervisoras alemanas y ha enviado un catálogo de preguntas a los operadores de esta aplicación para verificar el cumplimiento del Reglamento General Europeo de Protección de Datos (GDPR) que prevé multas de hasta 20 millones de euros por infracciones. Debates en tiempo real Clubhouse es una mezcla de una conferencia virtual y un pódcast interactivo en el que los usuarios pueden crear salas para debatir -en principio sobre cualquier tema- mediante audio y con hasta 5.000 personas en tiempo real. Una sala popular de habla alemana, por ejemplo, es “Mittag im Regierungsviertel” (Hora del almuerzo en el distrito gubernamental), en la que un grupo de oradores, entre ellos destacados parlamentarios alemanes y periodistas, debaten sobre un tema político del día, como el derecho a trabajar desde casa, al tiempo que comparten lo que almorzaron. La red social actualmente limita el número de usuarios a través de dos mecanismos: sólo está disponible para dispositivos Apple y además usa un “principio de invitación”, es decir, aquellos que son invitados por un usuario existente pueden tener voz. Ambos factores conllevan que sea principalmente usada por celebridades, políticos y figuras destacadas de los medios de comunicación como la ministra de Asuntos Digitales, la socialcristiana bávara Dorothee Bär; el presidente de FDP Christian Lindner; el presentador de televisión Dunja Oll Hayali o la activista de Fridays-for-Future Luisa Neubauer. El número de usuarios en la aplicación, lanzada a principios de 2020, ha pasado de 1.500 en mayo a casi dos millones a nivel mundial y fue la aplicación para iPhone más descargada en Alemania la última semana de enero. Aún así, el éxito le llegó en Alemania solo ese mes, cuando los expertos en tecnología Philipp Klöckner y Philipp Gloeckler iniciaron una discusión en Clubhouse con los fanáticos de su pódcast “Doppelgänger” y crearon un grupo de Telegram para que la gente compartiera sus invitaciones. ”Suponemos que más de 50.000 usuarios hicieron uso de este embudo para obtener acceso a la aplicación Clubhouse”, dice Gloeckler. Privacidad y transferencia de datos Siendo la primera empresa estadounidense de redes sociales que se abre en años, a Clubhouse le está empezando a ocurrir lo que antes sucedió con gigantes como Twitter, Snapchat y Facebook: a un crecimiento viral le siguen los problemas legales. Para invitar a un tercero, el usuario debe permitir que la aplicación acceda a su libreta de contactos y esta información se transmite a Clubhouse para crear “perfiles en la sombra”, es decir, para almacenar información sobre los interesados que ni siquiera se han registrado en la aplicación, según explica en su página web Reuschlaw Legal Consultants (Berlín). En 2016 el Tribunal supremo Federal de Alemania ya falló en contra de la herramienta Friend Finder de Facebook marcando un antecedente que prohíbe que las plataformas de redes sociales requieran que los usuarios carguen sus libretas de direcciones. ”Es irresponsable que los usuarios compartan sus contactos sólo para recibir nuevas invitaciones. Espero que las agencias de protección de datos europeas vayan tras la aplicación y les multen”, señala Markus Beckedahl, fundador del blog alemán de libertad digital Netzpolitik. Además, la política de privacidad de la aplicación establece que al usar su servicio, el usuario acepta que sus datos se transferirán a la empresa en Estados Unidos, pero esto no constituye una declaración válida de consentimiento porque conforme el GDPR este debe ser “explícito”, según Reuschlaw Legal Consultants. ”Se pueden imponer multas elevadas al operador pero el GDPR no prevé que la aplicación se bloquee o cancele en caso de violación de la protección de datos”, confirma el abogado de medios con sede en Colonia Christian Solmecke. Acoso y grabación de conversaciones El crecimiento de Clubhouse ha ido acompañado de críticas porque las mujeres y las personas de color sean objetivos frecuentes de abuso y que las discusiones que alberga sobre antisemitismo, homofobia, racismo y misoginia van en aumento. ”La aplicación registra temporalmente las conversaciones para descubrir infracciones de las Normas de la comunidad. Los operadores de la aplicación Clubhouse pueden invocar la protección de ‘intereses legítimos’ bajo el GDPR”, explica Solmecke, que considera que este hecho también daña la privacidad de los usuarios. Fuente: https://www.elespectador.com/noticias/tecnologia/alemania-verificara-si-clubhouse-cumple-con-las-politicas-de-privacidad-europeas/
