Autenticación Digital – Conozca qué es la firma digital, una herramienta clave en esta pandemia
Esta posibilidad para dar validez a los documentos ha cobrado importancia por en época del COVID-19 debido a su facilidad, comodidad y seguridad. La pandemia ha convertido en esenciales varios procesos digitales, entre ellos está el de la firma electrónica, una opción que cobra importancia por su facilidad, comodidad y seguridad. Si usted es de los que se extraña y no sabe de qué le hablan cuando le dicen que un documento puede marcarlo con su firma electrónica, tome nota, porque esta alternativa ahora forma parte de los procesos digitales más importantes. Lo primero que debe saber es que no se trata de que le envían un documento y usted lo escanea, lo firma y luego lo reenvía. Eso no es firmar electrónicamente, y no es igual de seguro y confiable a lo que realmente se llama la firma electrónica o digital. “La firma digital tiene por detrás un esquema de validación de identidad que nos permite garantizar que efectivamente la persona que está firmando es quien dice ser”, asegura Adriana Monroy, gerente de Andes SCD. Tener la firma electrónica es muy sencillo. Una de las opciones es ingresar a la página andesscd.com.co o de otras compañías autorizadas para administrar esta opción en Colombia y habilitar el registro de firma electrónica. Ingrese el documento que desea firmar. Lo puede realizar solo o de forma compartida con las demás personas que deban estar incluidas en la firma del documento. Posteriormente, recibirá un correo y una llamada telefónica. Esta es para confirmar que efectivamente es usted el firmante y no lo están suplantando. “Una firma electrónica puede funcionar en cualquier tipo de documento que requiera una transaccionalidad comercial”, añade Monroy. Los trámites de firmas físicas y de envío de documentos por correo certificado quedaron atrás. La digitalización de este proceso permite que todos cambiemos el chip y que tecnológicamente estemos más conscientes y seguros. Fuente: https://noticias.caracoltv.com/desenredese-tecno/conozca-que-es-la-firma-digital-una-herramienta-clave-en-esta-pandemia
Protección de Datos – Singapur, primer país en usar el reconocimiento facial como método oficial
El país asiático implementó esta tecnología para que los ciudadanos se identifiquen y puedan acceder a servicios gubernamentales y privados. Aunque el reconocimiento facial ya existe en aeropuertos y algunas instituciones como el Departamento de Seguridad Nacional de EE.UU., Singapur se convirtió en el primer país del mundo que implanta esta tecnología como método oficial de identificación para sus ciudadanos, según informó la cadena británica BBC. La herramienta utilizada por Singapur se basa en SingPass, un sistema empleado por el gobierno del país que desarrolla la compañía británica iProov, especializada en servicios de reconocimiento biométrico. Este sistema permite identificar a una persona a través de su rostro, y para evitar posibles casos de ‘deepfakes’ o manipulaciones, se asegura de que la persona está presente físicamente en el momento del reconocimiento. Pese a que se trata de un sistema de verificación de identidad, algunos defensores de la privacidad alertaron que este podría abrir puertas a dinámicas como el rastreo y sostienen que el consentimiento del usuario a la hora de proveer esta información no es suficiente. “El consentimiento no funciona cuando hay un desequilibrio de poder entre los controladores y los interesados, como el que se observa en las relaciones entre ciudadanos y Estados”, dijo a la BBC Ioannis Kouvakas, de Privacy International. Hasta el momento, este sistema se prueba en los trámites con el banco de Singapur DBS, permitiendo a sus clientes abrir nuevas cuentas en línea, pero desde ahora la tecnología de reconocimiento facial se ha lanzado en todo el país como método de identificación válido. La tecnología de SignPass estará disponible tanto para las instituciones gubernamentales singapurenses como para las empresas privadas. No se impone una tecnología concreta sino que se establecen unos requisitos mínimos a cumplir, tanto técnicos como de seguridad y privacidad. Fuente: https://www.elespectador.com/noticias/tecnologia/singapur-primer-pais-en-usar-el-reconocimiento-facial-como-metodo-oficial/
Ciberseguridad – Zoom añade la autenticación en dos factores para evitar violaciones de seguridad
El servicio de videoconferencias Zoom ha implementado la autenticación en dos factores para todas las cuentas, con el objetivo de evitar las violaciones de seguridad directamente desde la plataforma. La autenticación en dos factores permite identificar a los usuarios una vez se presenten dos o más pruebas que verifiquen su propiedad de la cuenta, ya sea un código PIN o una contraseña. Las posibilidades para autenticar cada perfil pueden ser desde el número de una tarjeta, un teléfono celular o algo que el usuario tenga, como huellas dactilares o la voz. En un comunicado, la compañía aseguró que entre los beneficios que ofrece dicho proceso, se encuentra una seguridad mejorada, debido a que “las organizaciones pueden reducir el riesgo de robo de identidad y violaciones de seguridad al añadir una capa adicional de seguridad”. La autenticación en dos factores ayuda a las organizaciones a cumplir con las obligaciones de cumplimiento para los datos confidenciales y la información del cliente. Asimismo, ofrece una forma gratuita y eficaz de validar a los usuarios y protegerlos contra las brechas de seguridad, así como un nivel adicional de seguridad que evita el cambio constante de contraseñas. En este sentido, los usuarios de Zoom podrán utilizar aplicaciones de autenticación que admiten el protocolo único de contraseñas, basado en el tiempo, en recibir un código SMS o una llamada telefónica por parte de la plataforma, como segundo factor del proceso. Para poder obtener la autenticación en dos factores en Zoom, los usuarios deben iniciar sesión en la aplicación Dashboard y hacer clic en la pestaña ‘avanzado’ del menú de navegación y posteriormente en ‘seguridad’. Después, los usuarios deberán seleccionar entre tres opciones para habilitar la autenticación en dos factores, ya sea para todos los usuarios de la cuenta, usuarios con roles específicos o usuarios que pertenecen a grupos específicos. Finalmente, tendrán que hacer clic en ‘guardar’ para confirmar la configuración de autenticación en dos factores. Europa Press Fuente: https://www.semana.com/tecnologia/articulo/zoom-anade-la-autenticacion-en-dos-factores-para-evitar-violaciones-de-seguridad/202021/
Protección de Datos – Dispositivos móviles con biometría para la prevención del Covid-19
Diferentes entidades públicas y privadas están aprovechando la tecnología y las soluciones que estos dispositivos ofrecen para la identificación de ciudadanos y evitar exceso de personas en recintos, en un momento de la pandemia en que es necesario continuar con las medidas de prevención. El Covid-19 ha impulsado a las organizaciones a buscar diversas estrategias para la prevención del virus y la tecnología ha sido una de las principales aliadas en ese propósito. Es así como hoy existen en Colombia tecnologías que permiten que los teléfonos celulares que se encontraban disponibles en el país antes de la emergencia cobren mayor valor durante la pandemia para evitar la propagación. Este es el caso del dispositivo C71 (según su referencia) que se asemeja en la mayoría de las características a un teléfono celular y cuenta con otro tipo de funcionalidades esenciales en la prevención del Covid19. Más allá de realizar llamadas, este dispositivo -con el que hoy se movilizan más de 2.000 efectivos de la Policía Nacional en el país- tiene la capacidad de leer el código de barras de la cédula de ciudadanía e identificar dactilarmente a las personas en cinco segundos, gracias a su lector de huella en la parte posterior que permite contrastar el número de identificación con la huella, haciendo una identificación plena. “Lo anterior permite contribuir a solucionar una problemática frecuente con la delincuencia y es que en el procedimiento de identificación -realizado por la Policía Nacional-, una persona puede, por ejemplo, usar la cédula de otra. Con esta tecnología se contrasta el número de identificación con la huella, confirmando si corresponde con los registros dactilares almacenados en la base de datos de la Registraduría Nacional y evitando así una suplantación”, explica Hernando Franco Ramírez, ingeniero de Olimpia IT, compañía de tecnología colombiana experta en seguridad biométrica. Esto ha permitido no solo un control y la geolocalización de ciudadanos que circulan durante la cuarentena sino también un manejo seguro de la información, pues el dispositivo cuenta con un software de gestión que restringe a que ningún dato allí almacenado o consultado pueda ser extraído del mismo o enviado a través de correos electrónicos o redes sociales a otros teléfonos, asegurando así un manejo íntegro de la información. Adicionalmente, todo movimiento, recorrido o acción efectuada con el teléfono queda registrada, lo que permite llevar un control de su uso adecuado. Otra funcionalidad de este dispositivo y que se ha venido adaptando a ellos durante la pandemia es la posibilidad de ser un teléfono que permite controlar el porcentaje de ocupación de algunos espacios públicos (tiendas, centros comerciales, medios de transporte, entre otros). Esto se logra mediante la instalación de un software especializado que permite el registro de los datos de las personas que ingresan a un edificio, por ejemplo, y que va almacenando el número de ocupantes del lugar, notificando en tiempo real el porcentaje de ocupación; de esta manera se evita el exceso de personas en algún recinto y se cumple con los protocolos. También puede ser extendido para reconocimiento facial y de iris, lo que facilita -en estos momentos- menos contacto físico, controles de accesos y una identificación segura. También funciona eficazmente en calor o frío extremo (-20°C a 50°C), por lo cual se puede usar en diferentes entornos industriales. Fuente: https://www.portafolio.co/economia/dispositivos-moviles-con-biometria-para-la-prevencion-del-covid-19-545391
Protección de Datos – Superindustria emite orden al ciudadano Daniel Samper Ospina en materia de protección de datos de niños, niñas y adolescentes
Bogotá D.C., 18 de septiembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, emitió una orden de obligatorio cumplimiento al ciudadano Daniel Samper Ospina, con el fin de que no vuelva a vulnerar las normas sobre protección de datos de los niños, niñas y adolescentes (NNA). La Superintendencia de Industria y Comercio le ordenó al señor Samper Ospina: – Abstenerse de tratar datos personales de menores de edad (imágenes) para fines de marketing o publicidad sin haber obtenido la autorización previa, expresa e informada, de sus representantes legales. – Publicar en su cuenta oficial de Twitter y durante el mismo termino que publicitó el producto (19 horas), todas las CONCLUSIONES y la PARTE RESOLUTIVA de la decisión de esta Autoridad. La decisión se tomó a través de la Resolución 57093 del 17 de septiembre de 2020, luego de concluir que el señor Daniel Samper Ospina realizó tratamiento de datos personales de tres (3) menores de edad con fines comerciales o de marketing, pues durante 19 horas difundió en la red social “Twitter” una foto de los menores que utilizó como parte de una pieza publicitaria para vender uno de sus productos (juego de mesa), sin contar con la autorización previa de los representantes legales de los menores. La SIC tuvo en cuenta que el señor Samper Ospina reconoció públicamente su error, pero precisó que dicho arrepentimiento no desaparece la ilegalidad de la conducta, ni la competencia de esta Autoridad para cumplir sus funciones respecto del tratamiento de los datos personales de niños, niñas y adolescentes. La SIC enfatizó en que el Artículo 2 de la Convención de las Naciones Unidas sobre los Derechos del Niño, la Constitución Política de Colombia y la Ley Estatutaria 1581 de 2012, ordena respetar y garantizar los derechos de los menores de edad de manera preferente y prevalente, así como el deber de contar con autorización expresa del uso de datos de menores. Contra la decisión procede el recurso de reposición y de apelación, dentro de los diez (10) días siguientes a la diligencia de notificación. Ver Resolución Fuente: https://www.sic.gov.co/slider/superindustria-emite-orden-al-ciudadano-daniel-samper-ospina-en-materia-de-protecci%C3%B3n-de-datos-de-ni%C3%B1os-ni%C3%B1as-y-adolescentes
Protección de Datos – Denuncian a Facebook porque Instagram usaba la cámara del móvil sin permiso
Una usuaria de Instagram presentó una denuncia contra Facebook porque la aplicación de fotos permitía el uso de la cámara de los iPhone sin permiso para, según la demanda presentada, “vigilar a los usuarios sin su consentimiento”. La demanda ha sido interpuesta en California, donde se encuentra la sede de Facebook, por Britanny Conditi, quien argumenta que la empresa de Menlo Park lo hace con ánimo de obtener datos privados para lucrarse y hacer investigaciones de mercado. Esta vulnerabilidad fue detectada en julio con la llegada del nuevo sistema operativo móvil de Apple iOS 14, que revelaba usos secundarios como medida de protección de la privacidad, con lo que varios usuarios notaron que tras abandonar el uso de la cámara en Instagram esta seguía activa. Facebook argumenta que esto ocurría por un error de software que fue corregido inmediatamente y no era intencionado. La demanda asegura que Facebook “abusó de su capacidad de acceder a las cámaras de los teléfonos y cometió violaciones de privacidad muy graves con una razón específica: aumentar sus ingresos en publicidad, mediante la obtención de datos extremadamente privados e íntimos de los usuarios, incluidos aquellos en la privacidad de su hogar”. La demanda es individual y en nombre de todos aquellos que pudieran tener quejas similares, con lo que podría evolucionar hacia una demanda colectiva. Otra demanda presentada el mes pasado acusaba a Facebook de recopilar datos biométricos de los más de 100 millones de usuarios de Instagram con reconocimiento facial, pero la compañía aseguró que no utiliza este tipo de tecnología en Instagram. En julio, Facebook ofreció pagar 650 millones de dólares para cerrar con un acuerdo la demanda en su contra por recopilar y almacenar datos con una herramienta de etiquetado automático de fotos. Facebook ha estado en el centro de las críticas por estas revelaciones de seguridad, así como por no actuar con más premura para poner freno a la desinformación de movimientos ultraconservadores en sus plataformas. La multinacional fundada por Mark Zuckerberg se enfrenta también a mayor escrutinio de los reguladores por su posición dominante en redes sociales y en el negocio de anuncios digitales. Fuente: https://www.elespectador.com/noticias/tecnologia/denuncian-a-facebook-porque-instagram-usaba-la-camara-del-movil-sin-permiso/
Ciberseguridad – Así lo pueden engañar con alertas web falsas
Los ciberdelincuentes cada vez más están refinando sus ataques y las tácticas para robar la información de las personas o hacer que descarguen códigos maliciosos en sus equipos. Así lo revela la compañía de ciberseguridad SophosLabs, quien indica que se han detectado nuevas modalidades en alertas falsas en buscadores tanto en versiones web como en dispositivos móviles. Recientemente fueron identificadas alertas que le indican al usuario que hay un problema inmediato en su dispositivo por lo que ofrecen una solución a través de un vínculo que, supuestamente, lo dirige a una plataforma de soporte técnico. Una vez en el vínculo malicio, le señalan a la persona que debe reparar un problema urgente y le ofrece la opción de descargar una aplicación adicional para solucionar el problema, la cual es fraudulenta y en algunos casos es paga. Esta situación se ha detectado tanto en usuarios de Windows como de macOS. Foto: SophosLabs La táctica, conocida como ‘Scareware’, también le indica a través de alertas falsas que hay un problema de seguridad y le ofrece descargar un antivirus falso. Los ciberdelincuentes para hacer más creíble el hecho bloquean las páginas de búsquedas para convencer a la víctima que hay un inconveniente que hay que solucionar cuando realmente no hay ningún daño. Esta situación se ha detectado tanto en usuarios de Windows como de macOS. Descarte ese tipo de alertas que además del mensaje incluye una cuenta regresiva Foto: SophosLabs ¿Qué hacer? Los expertos señalan que es muy importante analizar el mensaje de la alerta, ya que al igual que con los correos maliciosos o phishing, tienen problemas gramaticales o hacen uso de frases no convencionales en sus mensajes. Así mismo, descarte ese tipo de alertas que además del mensaje incluye una cuenta regresiva, las cuales tienen como objetivo aumentar la presión en el usuario para que acceda al vínculo y haga la descarga maliciosa. Si le aparece la alerta indicándole el problema cierre su buscador, lo más seguro es que desaparezca inmediatamente. En el caso de que no se lo permita, ya que algunos atacantes usan páginas que bloquean los navegadores y ocultan el cursor del mouse, así como las opciones de salida en el teclado, es necesario que reinicie su equipo y no permita que su buscador restaure las páginas de la última sesión. TECNÓSFERA Twitter: @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/como-detectar-alertas-falsas-en-internet-537896
Protección de Datos – Superindustria sanciona al Banco Popular por incumplir ley de protección de datos personales
Bogotá D.C., 23 de septiembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó al BANCO POPULAR con una multa de $269,046,492 por incumplir la Ley de Protección de Datos Personales (1581 de 2012), luego de concluir que la entidad bancaria se demoró más de diez meses en suprimir de sus bases de datos el nombre de un ciudadano que no quería recibir más información comercial o publicitaria de parte de dicha entidad financiera La decisión, que se tomó a través de la Resolución 58101 del 22 de septiembre de 2020, surgió con ocasión de la denuncia de un ciudadano que le comunicó al BANCO POPULAR que no autorizaba el uso de sus datos personales para el envío de información comercial (promociones, descuentos y similares) y le solicitó la remoción de su información de las “listas y/o bases de datos de sus campañas comerciales”. Pese a lo anterior, el Banco le siguió remitiendo mensajes de texto con información publicitaria a esa persona. Durante la investigación se comprobó que el Banco, de una parte, vulneró el derecho que tienen las personas de revocar su autorización y suprimir sus datos en los casos permitidos por la ley. De otra parte, dicha entidad tampoco tramitó debidamente el reclamo presentado por el ciudadano, los cuales deben responderse dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. La SIC EXHORTÓ al representante legal del BANCO POPULAR S.A. para que adopte medidas pertinentes, útiles, efectivas y verificables con el propósito de: – Evitar que se repitan hechos como los que dieron origen a la presente investigación. – Respetar y garantizar oportunamente los derechos de los Titulares de los datos. – Aplicar el principio de responsabilidad demostrada (accountability), con especial énfasis en utilizar mecanismos de monitoreo y control que permitan comprobar la efectividad de las medidas adoptadas para garantizar en la práctica los derechos de los Titulares de los datos personales respecto de los principios que rigen el tratamiento de datos personales. Contra la decisión procede recurso de reposición y apelación. Ver Resolución Fuente: https://www.sic.gov.co/slider/superindustria-sanciona-al-banco-popular-por-incumplir-ley-de-protecci%C3%B3n-de-datos-personales
Protección de Datos – La vigilancia en las oficinas durante la reactivación económica
En la medida en que los negocios luchan para reabrir sus puertas, muchos empleadores están comenzando a utilizar tecnologías para navegar los riesgos de rebrotes de COVID-19. Pero varias de estas herramientas vienen con enormes riesgos de privacidad para los trabajadores. A pesar de que millones de personas han migrado hacia el trabajo desde sus casas, laborar de forma remota no es una opción para todas las industrias. La pandemia ha puesto una presión inusitada sobre los sistemas de trabajo y la economía en todo el mundo, pero sus efectos no se sienten de manera similar en todo lado ni impactan de la misma forma a todos los individuos. La Organización Mundial del Trabajo, por ejemplo, asegura que la crisis actual afecta especialmente a las mujeres, trabajadores en posiciones vulnerables (sin acceso a beneficios de salud o con acceso limitado a seguridad social) y a los informales. Cabe anotar que en Latinoamérica, 60 % de los trabajadores son considerados informales y 58 % de éstos, se estima, viven en condiciones de vulnerabilidad económica. En la medida en que los negocios luchan para reabrir sus puertas, y los trabajadores dependen de que lo hagan, muchos empleadores están comenzando a emplear tecnologías experimentales como una ayuda para navegar los riesgos de infección de COVID-19 en su fuerza de trabajo. En los últimos meses, docenas de nuevas aplicaciones y dispositivos han llegado al mercado con la promesa de ayudar a mitigar los riesgos que el COVID-19 representa para los lugares de trabajo. Por ejemplo, algunas tecnologías buscan rastrear la proximidad entre personas para estimar si dos trabajadores están manteniendo la distancia de dos metros indicada como medida de mitigación para el nuevo coronavirus; estos datos pueden ser usados para notificar a los trabajadores de potenciales exposiciones al COVID-19. Proximidad descentralizada por Bluetooth es una de las aproximaciones tecnológicas para medir el contacto entre personas que más minimiza los potenciales problemas de privacidad. Si bien algunos empleadores están utilizando la tecnología con estos fines, otros están utilizando estas herramientas para rastrear a sus trabajadores con datos de GPS de sus dispositivos móviles, incluso cuando éstos se encuentran por fuera del lugar de trabajo: los datos de geolocalización son información sensible, por un lado, pero, por el otro, no son lo suficientemente granulares como para identificar contactos cercanos en pro de la mitigación del COVID-19. Otras compañías les piden a sus empleados que entreguen información sobre su estado de salud todos los días. Algunas revisiones pueden ser simples e incluir un par de preguntas que se responden con sí o no, pero otros están recolectando datos más granulares. Entre más información obtenga una compañía, hay mayores riesgos de que pueda ser usada para detectar otras condiciones, o efectos colaterales de tratamientos, que nada tienen que ver con el COVID-19. Encuestas de salud y aplicaciones de rastreo de contactos Una de las categorías más comunes en la tecnología para mitigar la expansión del COVID-19 son las aplicaciones que le piden a los trabajadores que reporten su estado de salud. Una de estas es ProtectWell, desarrollada por Microsoft en cooperación con United Health, una compañía ubicada en Minnesota (EE.UU.). La aplicación les permite a las organizaciones diseñar sus propios cuestionarios sobre el estado de salud de sus empleados. La información entregada a través de la aplicación no tiene las protecciones de los datos médicos y le permite a United Health compartir resultados de pruebas con el empleador, sin el consentimiento del trabajador, por ejemplo. Otro ejemplo es Check-in, una suite de productos desarrollados por Price Waterhouse Cooper (PwC). La compañía les ofrece a sus clientes una aplicación que combina rastreo de ubicación mediante GPS con una herramienta que monitorea la productividad de los empleados. Una vez es descargada, la app activa el wifi y el Bluetooth para rastrear qué trabajadores han tenido contactos cercanos y utiliza el GPS del teléfono para determinar cuándo están en las instalaciones de la empresa. PwC no provee información detallada acerca de las capacidades de rastreo de ubicación de la app. Un portavoz explicó que los datos recolectados son facilitados a los gerentes para ayudar a rastrear quién pudo haber estado en contacto con un paciente de COVID-19. La empresa no ha demostrado que los empleados hayan dado su consentimiento para este tratamiento de sus datos. Pero incluso si la política de la app pide el consentimiento, esta autorización resulta cuestionable, en la medida en que el trabajador depende económicamente de la empresa y, por tanto, su elección no representa una decisión real. Además de aplicaciones móviles, los empleadores también pueden utilizar hardware para controlar las infecciones de COVID-19 en su organización. Muchas compañías han implementado sistemas inteligentes de video y visión para monitorear si los trabajadores están manteniendo las distancias de seguridad. Estos productos son, efectivamente, herramientas de monitoreo de los lugares de trabajo que, a la vez, procesan cantidades enormes de información personal, comenzando por los rostros y otros datos biométricos de los empleados. Si bien, los proveedores de este tipo de tecnologías apuntan a reducir la expansión del coronavirus al interior de las organizaciones, muchas de estas tecnologías representan amenazas severas a la privacidad de los trabajadores, entre otros derechos fundamentales. Además, una amplia cantidad de estas herramientas no han sido suficientemente probadas. Si bien los empleadores deben hacer todo lo que puedan para que sus trabajadores estén a salvo y sanos, este tipo de esfuerzos no puede venir con el costo colateral de afectar la privacidad de los empleados. *La versión original de este texto fue publicada por la Electronic Frontier Fundation bajo una licencia Creative Commons. Puede ser consultado aquí. Fuente: https://www.elespectador.com/noticias/tecnologia/vigilancia-en-las-oficinas-durante-la-reactivacion-economica/
