Protección de Datos – La UE multa a España por no legislar a tiempo en materia de protección de datos y prevención de delitos
Prensa Tribunal Justicia de la Unión Europea. El Tribunal de Justicia de la Unión Europea ha condenado a España a pagar una suma a tanto alzado de 15 000 000 de euros y una multa coercitiva diaria de 89 000 euros por no haber transpuesto aún una Directiva en materia de protección de datos, ni comunicado las medidas de transposición de esta. Se trata de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales. La Comisión solicitó al Tribunal de Justicia que declarase que España ha incumplido las obligaciones que le incumben en virtud de la Directiva de protección de datos personales en el marco de la prevención y detección de infracciones penales. La Comisión considera que ese Estado miembro no ha adoptado las medidas nacionales de transposición de la Directiva ni comunicado dichas medidas. Por lo tanto, solicitó al Tribunal de Justicia que impusiera a España, con arreglo al artículo 260 TFUE, apartado 3, por una parte, una multa coercitiva diaria de 89 548,20 euros por cada día de retraso a partir de la fecha del pronunciamiento de la sentencia en el presente asunto, y, por otra, una suma a tanto alzado de unos 15 500 000 euros. El 20 de julio de 2018, al no haber sido informada por España sobre las medidas de transposición de la Directiva al término del plazo fijado (el 6 de mayo de 2018), la Comisión había remitido a dicho Estado miembro un escrito de requerimiento para que le comunicara esas medidas. Dado que dicho escrito no surtió efectos, la Comisión remitió a España un dictamen motivado el 25 de enero de 2019 en el que la exhortaba a adoptar las medidas necesarias en un plazo de dos meses. En su respuesta al dictamen motivado, de 27 de marzo de 2019, España indicó que el procedimiento administrativo para la adopción de las medidas de transposición de la Directiva estaba en curso y debía concluir a finales del mes de julio de 2019, y que el procedimiento parlamentario debía concluir a finales del mes de marzo de 2020. Indicaba, además, que el retraso en la transposición se derivaba esencialmente del contexto político particular y de la necesidad de transponer la Directiva mediante una ley orgánica. España no niega haber incumplido sus obligaciones de adoptar y comunicar las medidas de transposición de la Directiva, y reconoce que las circunstancias institucionales muy excepcionales que, según ella, han retrasado las actividades del Gobierno y del Parlamento nacional con vistas a la adopción de las medidas de transposición necesarias (en particular, el carácter provisional del Gobierno español durante el período pertinente, que no disponía de una mayoría en el Congreso de los Diputados y estaba solo en funciones hasta la toma de posesión del nuevo Gobierno) no permiten justificar el incumplimiento reprochado. 3 No obstante, este Estado miembro afirma que las circunstancias mencionadas son de singular relevancia a la hora de valorar la proporcionalidad de las sanciones propuestas por la Comisión. España no ha cumplido El Tribunal de Justicia señala que consta que, al expirar el plazo fijado en el dictamen motivado de la Comisión, el 25 de marzo de 2019, España no había adoptado las medidas necesarias para garantizar la transposición de la Directiva ni comunicado dichas medidas a la Comisión. El Tribunal de Justicia considera que el incumplimiento declarado está comprendido en el ámbito de aplicación del artículo 260 TFUE, apartado 3, toda vez que, al expirar ese plazo, no se informó a la Comisión sobre ninguna medida de transposición en el sentido de dicha disposición. Por lo que respecta a las sanciones pecuniarias solicitadas por la Comisión, el Tribunal de Justicia recuerda, en primer lugar, que la condena al pago de una multa coercitiva solo está justificada en principio mientras perdure el incumplimiento hasta el examen de los hechos por el Tribunal de Justicia. En el presente asunto, el Tribunal de Justicia declara que España ha persistido en su incumplimiento, puesto que, en la fecha de terminación de la fase escrita ante el Tribunal de Justicia, el 6 de mayo de 2020, no había adoptado ni comunicado las medidas necesarias para garantizar la transposición de las disposiciones de la Directiva al Derecho español. El Tribunal de Justicia considera que la condena al pago de una multa coercitiva constituye un medio apropiado para garantizar que dicho Estado miembro ponga fin, lo antes posible, al incumplimiento declarado. Sin embargo, el Tribunal de Justicia precisa que dicha multa coercitiva solo debe imponerse en la medida en que el incumplimiento persista en la fecha en que se dicte la sentencia. En segundo lugar, el Tribunal de Justicia subraya que el conjunto de elementos jurídicos y fácticos que rodearon el incumplimiento declarado constituye un indicador de que la prevención efectiva de la repetición futura de infracciones análogas que afecten a la plena efectividad del Derecho de la Unión requiere adoptar una medida disuasoria, como la imposición de una suma a tanto alzado. Habida cuenta de la gravedad y de la duración de la infracción, el Tribunal de Justicia condena a España a abonar a la Comisión una suma a tanto alzado de 15 000 000 de euros y, si el incumplimiento declarado persiste en la fecha en que se dicte la sentencia, una multa coercitiva diaria de 89 000 euros desde esa fecha y hasta que se haya puesto fin al incumplimiento declarado. La presente sentencia es la primera en la que el Tribunal de Justicia impone, con arreglo al artículo 260 TFUE, apartado 3, los dos tipos de sanciones económicas al mismo tiempo. Fuente: https://noticias.juridicas.com/actualidad/noticias/16057-la-ue-multa-a-espana-por-no-legislar-a-tiempo-en-materia-de-proteccion-de-datos-y-prevencion-de-delitos/
Protección de Datos – Google y su decisión sobre las ‘cookies’ y la publicidad personalizada
El gigante de internet Google se comprometió a no reemplazar las ‘cookies’ de terceros que siguen al usuario por la web, mecanismo utilizado para ofrecer publicidad personalizada, una vez las elimine de su navegador Chrome dentro de un año. La firma del buscador más usado del mundo ya adelantó a principios de 2020 su intención de eliminar las controvertidas ‘cookies’ en Chrome, pero el anuncio añade que, una vez eso ocurra, la empresa no las sustituirá por otra tecnología similar, algo con lo que se había especulado. «Hoy hacemos explícito que una vez suprimamos las ‘cookies’ de terceros, no crearemos identificadores alternativos para seguir a los internautas mientras navegan a través de la web y no los usaremos en nuestros productos», escribió en una entrada en el blog de la compañía el director de gestión de producto, privacidad publicitaria y confianza, David Temkin. Las ‘cookies’ de terceros son las enviadas al computador, celular u otro dispositivo conectado a internet por parte de un tercer dominio, es decir, ajeno a la página que se está visitando, y son usadas habitualmente para «rastrear» los hábitos del usuario en internet y ofrecerle publicidad personalizada. En este sentido, cabe diferenciarlas de las ‘cookies’ originales o de primeros, enviadas al sistema por el dominio que se está visitando para agilizar y facilitar la navegación y futuras visitas mediante, por ejemplo, el recuerdo de nombres de usuario y contraseñas o de preferencias de navegación. Por la valiosa información que aportan sobre los internautas, sus preferencias y hábitos, las ‘cookies’ constituyen un pilar básico de la publicidad en internet, y se usan para vender a los anunciantes espacios digitales de difusión ajustados al público al que se dirigen. Con un 64 % de cuota de mercado a nivel mundial, según StatCounter, Chrome es el navegador más usado, muy por encima de Safari (propiedad de Apple) y del independiente Firefox. Estos últimos dos competidores de Google ya hace tiempo que bloquearon las ‘cookies’ de terceros en sus productos. Para mitigar el gran impacto que la supresión de las ‘cookies’ pueda tener en el mercado de la publicidad digital -que es la principal fuente de ingresos de Google-, la firma de Mountain View (California, EE. UU.) confía en su iniciativa «privacy sandbox» (arenera de privacidad), todavía en desarrollo. Anunciada a mediados de 2019, «privacy sandbox» tiene como objetivo crear unos estándares abiertos que mejoren la privacidad en la red, permitan a los internautas no compartir sus datos o actividades online en la medida de lo posible y, a la vez, sean útiles a los anunciantes para dirigirse a públicos específicos. EFE Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/google-eliminara-las-cookies-de-terceros-571243
Ciberseguridad – Ciberataque sin precedentes: hackers violan cámaras de seguridad en bancos, prisiones y hasta en Tesla
Un colectivo de hackers estadounidenses afirmó el martes haber accedido a imágenes de 150.000 cámaras de seguridad en bancos, cárceles, escuelas, del fabricante de automóviles Tesla y de otros sitios en una operación para exponer “el estado de la vigilancia”. Las imágenes capturadas de videos de vigilancia pirateados se publicaron en Twitter con la etiqueta #OperationPanopticon. “¿Y si acabamos por completo con el capitalismo de vigilancia en dos días?”, preguntó un supuesto miembro de un grupo llamado APT-69420 Arson Cats en medio de una serie de imágenes tuiteadas. “Esta es la punta de la punta de la punta del iceberg”, añadió. El grupo de hackers afirmó haber descubierto las credenciales de la cuenta de un administrador de alto nivel en la empresa Verkada de Silicon Valley, que controla una plataforma de sistemas de seguridad en línea. “Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado”, dijo un portavoz de Verkada. “Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades”, indicó. Verkada agregó que ha notificado a las empresas a las que presta servicios en su plataforma. En las imágenes de cámaras de vigilancia publicadas en Twitter se ven celdas en una cárcel y un hombre con una barba falsa bailando en el depósito de un banco. La violación de Verkada muestra el riesgo de la subcontratación de la vigilancia de seguridad y confiarla a empresas en la nube de internet, según Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de protección de riesgos. Ataques desde China Decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China, dijo un especialista en ciberseguridad que el viernes dio detalles de un pirateo a la mensajería de Microsoft. “Al menos 30.000 organizaciones (…) han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes”, dijo Brian Krebs en su blog KrebsonSecurity. Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales. Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, ya ha tomado como blanco en el pasado a empresas de Estados Unidos, particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG. “El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs. “La amenaza está activa”, dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa el viernes. El ataque “podría tener un impacto muy generalizado”, agregó, antes de llamar a las comunidades “que usan estos servidores a actuar ahora para protegerse”. El jefe de Microsoft, Tom Burt, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas. “Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado”, advirtió. “La aplicación rápida de parches es la mejor protección contra este ataque”. Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos. El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus. En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas. Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”. Con información de AFP Fuente: https://www.semana.com/mundo/articulo/ciberataque-sin-precedentes-hackers-violan-camaras-de-seguridad-en-bancos-prisiones-y-hasta-en-tesla/202117/
Protección de Datos – 2021, un año clave para el ‘legaltech’
Sin duda alguna, los acontecimientos del año 2020 aceleraron el proceso de influencia de la tecnología y el Derecho. En dicho año, probablemente, tuvimos la mayor cantidad de noticias y avances de transformación digital aplicada al Derecho como ningún otro momento en la historia de la humanidad. Los gobiernos de los diferentes países tuvieron que adaptarse a las necesidades de los ciudadanos en un entorno cada vez más digitalizado. Colombia no fue una excepción a dicha tendencia, ya que se aceleraron procesos como el de justicia digital, con el Decreto 806 del 2020, y se hizo un mayor seguimiento por parte de las autoridades administrativas y judiciales a las diferentes plataformas de internet en temas referentes a la protección de los derechos de los consumidores en el comercio electrónico, así como en la protección de datos. Del mismo modo, se expidió una Ley de Emprendimiento (L. 2069/20) y los documentos Conpes 3995, 4011 y 4012, sobre las políticas nacionales de confianza y seguridad digital, emprendimiento y comercio electrónico, respectivamente. También se incentivaron sanbox regulatorios en materia de promoción de las fintech y de privacidad de datos; se expidió la reforma al Código de Procedimiento y de lo Contencioso Administrativo, que tuvo un alto contenido en lo que se refiere a notificaciones y sedes electrónicas y peticiones por canales digitales; se lanzaron guías de buenas prácticas en la publicidad a través de influenciadores y del correcto tratamiento de fotografías como datos personales, además de otros importantes cambios legislativos y de regulación en el campo legaltech. Protección de datos y libertad de expresión Este panorama es un presagio de la importancia que el 2021 tendrá en materia de Derecho y tecnología. Muy temprano comenzamos con dos grandes debates que seguramente tendrán un gran desarrollo en el año. Por un lado, los temas referentes a la protección de datos personales en los servicios de mensajería instantánea, a propósito del caso de WhatsApp y el cambio de políticas de privacidad que implicaba compartir los datos de los usuarios en plataformas como Facebook. Esto ha desencadenado una reacción en masa de millones de usuarios que están migrando hacia otras plataformas, como Telegram o Signal, en las que las políticas de privacidad sean más transparentes y seguras. De hecho, la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio anunció, en días recientes, la apertura de una investigación a WhatsApp para comprobar si esta compañía norteamericana cumple con el estándar de protección de datos de Colombia. Igualmente, y no menos importante será el tema referente a la libertad de expresión y el uso de mensajes a través de redes sociales. A propósito de los lamentables acontecimientos en el Capitolio de EE UU por parte de grupos extremistas afines a las políticas del expresidente estadounidense Donald Trump, las principales compañías dueñas de redes sociales como Facebook, Twitter, Youtube, Snapchat o Twitch suspendieron las redes sociales del entonces impopular mandatario. Sin embargo, más allá de las simpatías o desencuentros con Donald Trump, esta acción se convirtió en un antecedente que puede llegar a ser muy controversial, sobre todo porque la decisión del bloqueo de las redes sociales provino de ellas mismas sin la intervención de ninguna autoridad judicial o administrativa. En consecuencia, será interesante observar la reacción de diferentes legislaciones tanto en el common law y el civil law, así como otras escuelas jurídicas ante este fenómeno y que, en Colombia, cobrará una gran importancia, sobre todo teniendo en cuenta que se avecinan las elecciones presidenciales para el año 2022. Justicia digital y Ley de Emprendimiento Otro de los aspectos interesantes para el legaltech en el 2021 será la ejecución de la llamada justicia digital y los efectos que tenga la implementación del Decreto 806 del 2020. Lo que se ha observado hasta el momento es que cada operador jurídico, cada entidad jurisdiccional y cada abogado ha interpretado este decreto de acuerdo con sus conocimientos sobre tecnología y sistemas de información. Sin embargo, dicha norma, que es transitoria, deberá venir acompañada de una serie de medidas y reformas por parte del Gobierno y la Rama Judicial que nos lleven a una verdadera justicia digital con un robusto sistema que esté al alcance y, sobre todo, que sea entendido por los ciudadanos y los operadores del derecho. Mientras tanto, seguramente, tendremos una gran variedad de casos en nuestras cortes que aclararán el sinnúmero de situaciones y conflictos propios de esta interacción entre justicia y tecnología. También merece una importante reflexión los efectos que la naciente Ley de Emprendimiento tenga en el desarrollo del ecosistema legaltech en el país. Desde la Asociación Colombiana de Legal Tech, hemos notado cómo empiezan a desarrollarse en el país importantes desarrollos tecnológicos aplicados al Derecho, hechos por compañías como Legalid, Autentic, Beriblock, Deknova, Forensic TIC, Infojudicial, Lex Box, Itierra, Doclick, Pempo, Rics Mangement, Phylo, así como firmas que le están apostando al legaltech, como 1493 Abogados, Duna Consulting, LDS Abogados, Cardozo Ordoñez, Parra Gutiérrez y Asociados Abogados, Umaña y Asociados Abogados, G&C Abogados entre otros. Así, seguramente, los beneficios que trae esta ley ayudarán a expandir y acelerar la transformación digital aplicada a la industria legal en Colombia. Por último, posiblemente, este año se revisará la Ley de Protección de Datos (L. 1581/12) en lo que tiene que ver con la extraterritorialidad, la regulación de criptoactivos, la implementación de mecanismos on line de solución de controversias, la regulación de inteligencia artificial aplicada a diferentes campos del desarrollo, los contratos inteligentes y la relación de tecnología y derecho privado, la propiedad intelectual y los medios digitales, entre otros muchos temas, que estarán cada vez más en la vanguardia de la profesión jurídica. Fuente: https://www.ambitojuridico.com/noticias/especiales/tic/2021-un-ano-clave-para-el-legaltech
Protección de Datos – Más de 24 mil empresas no tienen mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados
Bogotá D.C., 11 de marzo de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, realizó un el segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas, que han registrado sus bases en el Registro Nacional de bases de Datos, para la recolección, almacenamiento uso, circulación o tratamiento de datos personales. Uno de los hallazgos más preocupantes del estudio es que 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad. Además, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles. Al comprar los resultados del más reciente estudio con los de 2019, en términos generales, se encontró una mejoría del 12,73% en el nivel promedio de cumplimiento de medidas de seguridad. No obstante, persiste un alto nivel de incumplimiento respecto de los ítems comparados en la tabla. El Superintendente de Industria y Comercio, Andrés Barreto González, reiteró la importancia de cumplir la Ley de Protección de Datos: “las entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto sera muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas. En la SIC hay diferentes guías y herramientas que les ayudarán para que mejoren sus estándares de seguridad”, expresó. Respecto del estudio correspondiente a 2019 se obtuvieron los siguientes resultados en 2020: 2019 2020 Número de organizaciones evaluadas 32.763 33.596 No tienen una política de protección para acceso remoto a la información personal 88% 72.7% No cuenta con mecanismos de monitoreo de consulta de las bases de datos 84% 69.3% No ha implementado un procedimiento de auditoría de los sistemas de información 83% 71.3% No tiene implementado un sistema de gestión de seguridad o un programa integral de gestión de datos 82% 67.5% No ha implementado medidas especiales para proteger datos sensibles 79% 61.3% No ha implementado una política de seguridad para el intercambio físico o electrónico de datos 76% 66.1% No tiene política de auditoria de seguridad de la información 72% 63.6% No tiene controles de seguridad en la tercerización de servicios para el tratamiento de datos 71% 61% No implementa medidas apropiadas y efectivas de seguridad 66% 50.7% No cuenta con herramientas de gestión de datos 63% 49.9% No tiene políticas y procedimientos de gestión de incidentes de seguridad 62% 52.6% Promedio de incumplimiento respecto de los ítems evaluados 75.09% 62.36% Tabla No. 1. Resultados de los años 2019-2020 del estudio de seguridad. Las conclusiones surgen de la información suministrada por 33,596 organizaciones Responsables del Tratamiento de datos que registraron sus bases de datos en esta Entidad, desde el año 2015 hasta el 30 de septiembre de 2020. De éstas, 31.333 son empresas privadas (93.3%) y 2.263 entidades públicas (6,7%). La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD, respecto de las cuales cada organización Responsable del Tratamiento (empresa o entidad pública) solo debía manifestar SI o No. Ver el resumen ejecutivo del estudio de seguridad correspondiente al año 2020 Fuente: https://www.sic.gov.co/slider/m%C3%A1s-de-24-mil-empresas-no-tienen-mecanismos-eficientes-para-proteger-los-datos-de-sus-usuarios-de-accesos-no-autorizados
Ciberseguridad – ¡Ojo! Ladrones crearon un portal falso de Ktronix para robar datos financieros y diner
La división de delitos cibernéticos de la Policía y Ktronix trabajan para localizar a los creadores de un portal web que suplanta a la tienda de electrodomésticos y que está siendo utilizado para robar información financiera y hasta dinero a los compradores. Esta es una práctica que ha tenido un importante crecimiento en medio de la pandemia, ya que gran parte de los negocios físicos pasaron al escenario virtual, lo que es aprovechado por los hackers para robar datos y engañar a las personas con falsas compras. Recientemente, la tienda de electrodomésticos y dispositivos electrónicos Ktronix denunció que existe un portal falso que suplanta a la tienda virtual con una interfaz muy parecida y un montaje con productos de diferentes categorías, que a simple vista se ve como el original. Sin embargo, este es un portal falso con el que los delincuentes cibernéticos logran captar información financiera de las personas como sus números de cuenta, tarjetas de créditos u otro tipo de datos con el registro al portal o con una compra. @ktronixcolombia por favor informen a la gente qué hay paginas suplantando a la página oficial y estafando a la gente! #MePreocupa #responsabilidad — chen Drew (@itodriu) February 7, 2021 De hecho, Ktronix ha conocido que a algunos clientes incautos les han robado importantes sumas de dinero con compras fraudulentas en el portal. Para poder reconocer el sitio falso, hay algunas diferencias que puede tener en cuenta antes de hacer sus compras: 1. El portal oficial de Ktronix es www.ktronix.com mientras que el falso es www.ktronixcolombia.com. Por eso, la recomendación es digital la dirección web directamente en el buscador y no hacerlo a través de portales de búsqueda como Google. 2. Hay algunas diferencias en apariencia entre los dos portales. En la página falsa, el logo se ve grande y más burdo y el espacio de búsqueda está abajo del logo, mientras que en el sitio original el logo es más pequeño y el buscador está justo al lado. 3. La pasarela de pagos del sitio oficial es mucho más amplia y permite diferentes formas de pago y todos los bancos mientras que el portal falso solo tiene unas cuantas opciones con ciertos bancos y plataformas para poder hurtar más fácilmente los datos de los usuarios. Hola, queremos que sepas que ya hemos generado las respectivas alertas con las autoridades competentes, recuerda nuestra página web oficial es https://t.co/7pKHCswycC ¡Saludos! — KTRONIX (@ktronixcolombia) February 7, 2021 A través de sus redes sociales, Ktronix le ha pedido a sus compradores que denuncien ante las autoridades competentes si han sido víctimas de esta modalidad de robo y les recomendó siempre hacer uso del sitio web oficial de la tienda para evitar sufrir de esta modalidad de hurto en la virtualidad. Esta no es la primera denuncia que se conoce con respecto a los robos que se hacen en la red y en la virtualidad, ya que con el aumento de las compras virtuales ha crecido también la trampa. Recientemente, Rappi dio a conocer una modalidad de hurto de comida a los restaurantes, que bastante han tenido ya con los problemas de la pandemia. De acuerdo con los afectados, los ladrones se hacen pasar como clientes y piden un domicilio, poniendo como método de pago la transferencia bancaria. Por lo general, las transferencias entre cuentas de un mismo banco llegan en forma inmediata, mientras que las que son de bancos diferentes tardan hasta 24 horas en hacerse efectivas. Con esta excusa, los delincuentes utilizan un supuesto soporte de pago indicando que efectivamente hicieron la transferencia, lo envían al restaurante y este hace llegar el pedido, sin percatarse si el dinero entró finalmente en la cuenta. Los cajeros, o las personas que reciben los pedidos, suelen tomar varias órdenes a la vez, lo cual dificulta la verificación del pago y es aprovechado por los delincuentes para comer gratis. Ante el aumento de las modalidades de robo virtual, las autoridades le han pedido a las personas ser más precavidos a la hora de hacer sus compras por internet y revisar que los sitios cumplan con toda la reglamentación requerida. Fuente: https://www.semana.com/economia/articulo/ojo-ladrones-crearon-un-portal-falso-de-ktronix-para-robar-datos-financieros-y-dinero/202130/
Protección de Datos – Antenas falsas ubicadas en Bogotá podrían estar robando datos de ciudadanos, ¿cómo no ser víctima?
El robo de datos es una práctica que tienen los hackers para obtener información personal de los usuarios como acceso al correo, agenda de contactos, contraseñas de las aplicaciones e incluso poder entrar a las cuentas bancarias y realizar millonarios robos. Vale la pena recordar que hace unos días, un colectivo de hackers estadounidenses afirmó haber accedido a imágenes de 150.000 cámaras de seguridad en bancos, cárceles, escuelas, del fabricante de automóviles Tesla y de otros sitios en una operación para exponer “el estado de la vigilancia”. En Bogotá, de acuerdo con un estudio realizado por la organización South Lighthouse, se descubrieron al menos 22 antenas sospechosas, de las cuales 9 tendrían parámetros sospechosos, 7 inconsistencia en avances de tiempo y 6 tenían valores atípicos de parámetros en torre. Este tipo de torres falsas de tecnología se conocen como IMSI catchers. “Esos dispositivos se hacen pasar por una estación base, con el objetivo de intervenir los teléfonos celulares que se conectan a ellos. De este modo, pueden recolectar información sobre los usuarios sin su autorización”, explica Axel Díaz, director del laboratorio de informática forense de Adalid Corp. Según la opinión citada en el portal de The Washington Post, una vez conectado un IMSI Catcher, el sistema tiene la capacidad de identificar la tarjeta SIM, escuchar las llamadas telefónicas, ver a qué páginas de internet se conecta y ubicar si está dentro del radio de acción de la antena. Esta situación está pasando actualmente en América Latina y es una amenaza para la privacidad de los ciudadanos. Una persona que se conecta a una antena de este tipo no puede saber que es falsa porque tiene todas las verificaciones de seguridad requeridas e incluso puede usar nombres de operadores de cable reales para captar datos sin que el usuario lo sepa. Este tipo de robo de datos puede suceder a gran escala, en empresas y oficinas pero también a nivel del hogar. En medio de la pandemia y con el crecimiento del trabajo en casa por los confinamientos, este tipo de hurtos aumentaron ya que las personas se conectan a este tipo de antenas sin saber que lo están haciendo y podrían estar siendo víctimas de un hurto de datos sin saberlo. De acuerdo con Díaz, “Nos encontramos ante una situación preocupante; la emergencia sanitaria ha generado oportunidad para que los casos de violación a la privacidad aumenten a través del uso de herramientas tecnológicas”. Existen diferentes soluciones tecnológicas desarrolladas por las compañías de seguridad virtual para evitar este tipo de fraude, tanto a nivel empresarial como a nivel doméstico. Por ejemplo, de acuerdo con Adalid Corp, soluciones como Kaymera permiten tener un teléfono inteligente con encriptación en grado militar que bloquea completamente todas las amenazas contra el mismo teléfono con un centro de comando interno que mide constantemente los riesgos a los que se expone el móvil. Además, dispone de un método de alerta inmediata que avisa cuando está bajo ciberataques. También hay opciones de seguridad como el Cipherbond, una aplicación móvil de máxima privacidad que permite comunicarse de manera segura evitando ataques e interceptaciones. Esta herramienta digital ofrece comunicación cifrada, envío de mensajes de texto, mensajes de voz y transferencias de archivos. Toda la información compartida dentro de la aplicación es blindada contra cualquier amenaza. Teniendo en cuenta los riesgos a los cuales los ciudadanos se están exponiendo ante la creación de estas antenas falsas, no cabe la menor duda de la importancia que representa contar con un sistema operativo 100 % seguro que evite a toda costa el robo de datos y poder compartir su información de manera segura desde sus casas o empresas. Fuente: www.semana.com/tecnologia/articulo/antenas-falsas-ubicadas-en-bogota-podrian-estar-robando-datos-de-ciudadanos-como-no-ser-victima/202106/
Protección de Datos – Primeras notarías con trámites 100% digitales entrarían en funcionamiento en un mes
Información de los trámites digitales quedará alojada en un repositorio que manejará la entidad para evitar perder datos La digitalización de las actividades económicas del país se ha vuelto relevante debido a la necesidad derivada de la coyuntura generada por el covid-19 en todo el mundo. Los procesos notariales que en 2020 todavía tenían que hacerse de forma presencial, están próximos a ser virtuales. Goethny Fernanda García, superintendente encargada para el Notariado y Registro, reveló en una entrevista dada a Colprensa los esfuerzos de la entidad para digitalizar todos los trámites. Lo más reciente es la aprobación de dos resoluciones que regulan toda la prestación de servicios notariales a través de medios digitales. “Desde que usted solicite al notario de su elección algún acto notarial, se le podrá prestar desde la comodidad de su casa u oficina”, añadió. También explicó, que anteriormente, existía un decreto que exigía siempre la presencialidad, y ahora, desde las notarías se ofrece la oportunidad a los usuarios que lo hagan a través de la virtualidad con un registro previo de la notaría de su elección, denominado “enrolamiento”, a través del cual, una vez registrado en la notaría, el usuario va a poder solicitar cualquier tipo de acto notarial. Sobre este aspecto, García destacó que en este momento esa gestión supera los 430 actos notariales de forma digital. Frente a los tiempos de implementación de la digitalización para los trámites, la funcionaria aseguró que sería un proceso gradual ya que las notarías tienen que cumplir con los requisitos establecidos con los anexos técnicos y los actos administrativos. “Esto quiere decir que las notarías deben contar con un desarrollo digital que le va a permitir prestar el servicio de esa forma. Por ejemplo, cuando alguien vaya a solicitar un servicio debe haberse registrado en la notaría para saber qué actos va a llevar a cabo y una vez la persona esté registrada, la notaría hace el proceso que se requiera”, puntualizó. Así mismo, señaló que su proyección es que las primeras notarías que ya puedan prestar el servicio digital estén listas en un mes. El proceso entonces, inicia con un aval que se otorga a cada notaría, y así, se habilita para el servicio notarial digital, y posteriormente, dicha notaría se va relacionando en la página de la Superintendencia para dar conocimiento a los usuarios. La superintendente encargada para el Notariado y Registro también anunció que en este momento, la entidad está haciendo una apuesta con el Ministerio de las Tecnologías y la Información, por lo que se han llevado a cabo mesas de trabajo junto con notarios asentados en zonas alejadas del territorio nacional y se han fijado como propósito la posibilidad de brindar una conectividad más robusta, “porque sí hay algunas regiones que necesitan ser reforzadas y, a su vez, estamos viendo qué zonas necesitan más capacidad en prestación de servicios”, agregó. La información de los trámites digitales, según la funcionaria, quedará alojada en un repositorio que va a manejar la Superintendencia y con ello, se estaría evitando la pérdida de la información. Para ello, García informó que se adquirió una nube pública a través de una firma y lo que se está haciendo es fortalecer la capacidad de la entidad para la salvaguarda de todo el protocolo digital. Fuente: https://www.asuntoslegales.com.co/actualidad/primeras-notarias-con-tramites-100-digitales-entrarian-en-funcionamiento-en-un-mes-3121581
Protección de Datos – Sanciona a Vodafone con ocho millones de euros
La Agencia Española de Protección de Datos (AEPD) ha impuesto a la empresa Vodafone España varias sanciones que suman más de ocho millones de euros por incumplir varios artículos de la legislación española. La empresa Vodafone, según ha resuelto el organismo que vela por la adecuada protección de los datos personales en España, ha incumplido no solo la Ley de Protección de Datos Personales y Garantías de los Derechos Digitales, también la Ley General de Telecomunicaciones y la Ley de Servicios de la Sociedad de la Información y de comercio electrónico. La resolución recuerda que desde el segundo trimestre del año 2018 la Agencia Española de Protección de Datos ha recibido casi doscientas reclamaciones contra esta empresa. La mayoría de las reclamaciones contra Vodafone España denuncian la realización de acciones de mercadotecnia y de prospección comercial a través de llamadas telefónicas y mediante el envío de comunicaciones comerciales electrónicas, tanto de correos como de mensajes SMS, acciones que según la Agencia vulneran la legalidad. Esas comunicaciones no han sido solicitadas o expresamente autorizadas por las personas que las han recibido, que no han podido ejercer el derecho a oponerse; o se han dirigido a personas que habían pedido su inclusión en la “lista Robinson” (un directorio al que se adscriben quienes no quieren recibir publicidad); y no se adecuaban tampoco a los procedimientos y garantías establecidas para realizar esas acciones de mercadotecnia. Fuente: https://elpais.com/economia/2021-03-12/proteccion-de-datos-sanciona-a-vodafone-con-ocho-millones-de-euros.html
