Protección de Datos – La covid-19 acelera la implementación de soluciones criptográficas
La situación actual de salud mundial crítica ha empujado a las compañías a adaptarse, para gestionar cambios y actualizaciones al interior de los procesos en sus diferentes áreas, con el fin de asegurar, que tanto estas como sus colaboradores, puedan continuar con éxito y seguridad las operaciones inherentes a su negocio, solo que ahora muchos de sus procesos son ejecutados por funcionarios desde sus casas. Sin embargo, la premura con que se precipitaron las medidas de aislamiento causó que muchas organizaciones se vieran obligadas a operar de manera virtual, sin tener presente que la operación ‘desde la casa‘ podía exponer a las organizaciones a escenarios difíciles de fuga de información. En efecto, en todos los países del mundo se reportan números crecientes de incidentes de seguridad que con toda certeza están sucediendo ahora mismo en Colombia. Para las organizaciones es normal que en el trabajo diario de sus colaboradores y filiales se gestione gran cantidad de documentación potencialmente sensible; al no contar con la seguridad adecuada esta es susceptible de filtrarse a competidores u otros actores indeseados; de ahí la importancia de la Criptografía, que mediante el uso de matemática aplicada mantiene la información y documentación adecuadamente protegida. Esta tecnología que en sus inicios era exclusiva de las comunicaciones y la trasmisión de información de índole militar, ya lleva un tiempo haciendo parte de la vida de las empresas en el mundo, aunque en Colombia para un gran número de estas sigue siendo un tema nuevo y hasta desconocido. Gran parte de los trámites que constituyen el día a día de las empresas en Colombia están basados en papel. Típicamente una compra de un producto o un servicio puede requerir la aprobación en un Comité de Compras, después de la cual se elabora un contrato con firmas manuscritas, sellos y huellas dactiloscópicas… toda una serie de procedimientos lentos, costosos y propensos a errores, que además son claramente son un riesgo biológico. Las tecnologías criptográficas permiten precisamente ‘desmaterializar‘ muchos de los trámites que hoy en día están basados en papel. Esta desmaterialización lleva a procesos no solo más seguros, sino sustancialmente más ágiles. Muchos de los trámites de pagos, firmas de contratos de adquisición o venta de productos y servicios, que aún se realizan basados en papel o con tecnologías digitales básicas, deberán ser re-planteados ante la realidad de la covid-19, por lo que se espera un aumento exponencial del uso de tecnologías criptográficas como BlockChain y firmas digitales. Estos trámites y procesos mejorados, no solo serán más seguros (desde el punto de vista tanto biológico como de seguridad de la información) sino que le permitirán a las organizaciones mejoras dramáticas en su operación. Blockchain más allá de las Criptomonedas Aunque el Blockchain es una tecnología cuyo uso original estuvo más asociado con las criptomonedas o dinero digital, las empresas en el mundo las usan desde hace ya un tiempo para trámites y procesos que requieren una alta protección de seguridad en la información. Esta tecnología es considerada como una de las más relevantes para cualquier iniciativa de transformación digital, ya que permite generar una serie de registros indelebles, criptográficamente protegidos, que pueden ser aplicados en la mejora de procesos de cualquier sector de la economía. Tanto entidades, como las universidades en sus proceso de firmas de actas de grado y diplomas; como empresas inmobiliarias o del sector de finca raíz, con el registro de cambios en documentos y escrituras de propiedad, que son tramitadas por Notarías algunas con seguridad digital muy pobre; hasta temas tan sensibles como el pago de nómina o pago a proveedores y datos tratados en las transacciones bancarias digitales, o documentos de contratación que requieren innumerables empresas de todos los sectores empresarial, se ven beneficiadas en tiempos de crisis y cuarentena con tecnologías criptográficas como el Blockchain que ayudará a que la información sensible ya no dependa de la honestidad de una o unas personas con acceso a bases de datos, sino que tenga certeza matemática de su inalterabilidad. La tecnología Blockchain ya tiene una amplia cobertura y reconocimiento mundial tanto por la industria como por los gobiernos, como se evidenció en el Foro Económico Mundial de Davos, realizado en Suiza, como una de las tecnologías más relevantes para la sociedad. En Colombia el uso de esta tecnología se encuentra en un buen proceso de crecimiento. Fuente: https://www.dinero.com/tecnologia/articulo/la-covid-19-acelera-la-implementacion-de-soluciones-criptograficas/286364
Autenticación Digital – La firma escaneada no es firma
El Tribunal de Justicia de la Unión Europea dictó un fallo en el que despejó dudas acerca de la diferenciación entre firma digital, firma electrónica y la firma “digitalizada” y los efectos jurídicos de las mismas, al declarar inadmisible una presentación que tenía una firma escaneada impresa. Fue en el marco de un reclamo de la Asociación de Fabricantes de Morcilla de Burgos contra la Union Europea por la incorporación de la denominación ‘Morcilla de Burgos’ en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas, obtenida en 2018. Según surge del expediente, mediante una demanda recibida por fax en la Secretaría del Tribunal General – instancia previa a la del TJUE- el 28 de noviembre de 2018, pidiendo la nulidad de la inscripción una denominación en el registro de denominaciones de origen protegidas y de indicaciones geográficas protegidas Un día después, llegó la copia en versión papel “acompañada de diversas firmas”. El Tribunal General verificó el escrito y declaró la inadmisibilidad manifiesta del recurso por contener firmas escaneas, lo que significaba un incumplimiento del artículo 73, apartado 1, del Reglamento de Procedimiento, que exige que el original de cualquier escrito procesal venga firmado de puño y letra de su autor. Los letrados de la Asociación recurrieron ante el Máximo Tribunal de la Comunidad, argumentando que las rúbricas “son firmas electrónicas cualificadas”, que deben asimilarse a las firmas manuscritas. Según se desprende del fallo, la confusión surgió de que el escrito en papel que se presentó contenía una rúbrica realizada por medios digitales, y luego impresa, no entrando en la categoría de firma electrónica, ya que se trató de la impresión que contenía la firma. Sin embargo, el TJUE ratificó el temperamento anterior, aclarando que las imágenes escaneadas de firmas manuscritas no tienen valor legal. No son firmas electrónicas y menos digitales. “Cabe constatar que la última página del original de la demanda contiene, en relación con cada uno de los dos abogados firmantes, una firma de apariencia manuscrita acompañada de una mención impresa «firmado digitalmente por [nombre del abogado]», así como de un código de identificación vinculado al nombre de cada abogado firmante y de la fecha y hora en que se hizo uso de las firmas electrónicas cualificadas”, detalla la resolución, a la que accedió Diario Judicial. El Tribunal, presidido por la jueza L. S. Rossi, J. Malenovský y F. Biltgen, añadió que “las páginas 25 y 26 de ese mismo original contienen también una firma de apariencia manuscrita de cada uno de los abogados de la recurrente”. Los magistrados consideraron que, para poder acreditar si el original de la demanda contenía firmas manuscritas, el Tribunal General “solo podía tener en cuenta las firmas de apariencia manuscrita que figuraban en las páginas 25 y 26 y en la última página del original en papel de la demanda”, y que las mismas estaban efectivamente escaneadas, lo que incumple el requisito. En virtud de ello, el Tribunal descartó la asimilación de “las firmas electrónicas cualificadas” con las firmas manuscritas. Según se desprende del fallo, la confusión surgió de que el escrito en papel que se presentó contenía una rúbrica realizada por medios digitales, y luego impresa, no entrando en la categoría de firma electrónica, ya que se trató de la impresión que contenía la firma. El fallo ponderó también rechazó el planteo de los abogados, que explicaron que se atuvieron a efectos de la presentación de la demanda, “a las instrucciones que les había dado por teléfono la Secretaría del Tribunal”. “Basta con señalar que la recurrente no alega que la Secretaría diera instrucciones a sus abogados para que enviaran, en triple ejemplar, un original en papel que contuviera únicamente firmas escaneadas y la impresión de firmas electrónicas cualificadas y que, al obrar de ese modo, los indujera a error”, resumió la sentencia. Otro de los condimentos de caso fue que, dos días después de presentado el escrito, entró en vigor una reforma en el Reglamento de Procedimientos que exige que todo escrito procesal deberá presentarse en la Secretaría por vía exclusivamente electrónica a través de la aplicación e-Curia. Fuente: https://www.diariojudicial.com/nota/86523
Ciberseguridad – ¿Qué hacer si me roban la identidad en Internet? ¿En qué consiste la suplantación y cómo prevenirla?
¿Alguna vez te han suplantado la identidad en una red social? ¿Sabes qué puede ocurrir y cómo evitarlo? La suplantación de identidad se basa en hacerse pasar por otra persona en Internet con el objetivo de «ocasionarle algún daño o para cometer fraudes en nombre de otras personas», indica la Oficina de Seguridad del Internauta (OSI). Los motivos pueden ser diferentes y habitualmente sucede en las redes sociales porque es mucho más fácil conseguir información personal de un usuario y crearse un perfil falso. ¿Qué métodos utilizan para suplantar la identidad de una persona? Cualquier persona puede sufrir este tipo de ataque en la red, sobre todo si tiene información personal como nombre, fotografía o edad sin un control de quién puede acceder a estos datos. Por tanto, uno de los métodos que utilizan los delincuentes en la red es el acceso a la cuenta mediante técnicas phising o con un malware para obtener las claves. Otra de las opciones más comunes es la creación de un perfil falso con la misma información de la persona a la que se le suplanta la identidad mediante la recopilación de sus imágenes y datos relevantes. ¿Cómo se puede prevenir? La OSI recoge una serie de recomendaciones para reducir el riesgo de la suplantación de identidad en la red. Utilizar contraseñas seguras y «robustas» para las redes sociales. Saber en qué consiste el ‘phising’ y cuáles son las señales para reconocerlo. En este enlace de la OSI puedes obtener más información sobre este tema. El perfil debe configurarse para que sea lo más privado posible en redes sociales y dificulte el acceso de usuarios desconocidos a tu información. No compartir imágenes o vídeos que sean comprometidos, ya que puede dar lugar a extorsiones como el ‘sexting’. Revisar la configuración de la privacidad y las condiciones de los servicios y/o plataformas a las que accedas. ¿Qué puedes hacer si te suplantan la identidad? La suplantación de identidad es un delito y puede tener consecuencias legales. La OSI detalla que la creación de un perfil falso vulnera el derecho a la propia imagen (artículo 18 de la Constitución Española) y, además, «podría ser penado por la ley con condenas de cárcel según el artículo 401 del código penal». Por otra parte, acceder a la cuenta personal de otra persona vulnera la privacidad y se cometería «un doble delito ya que para conseguir las credenciales de acceso tendría que usar una práctica ilícita», añade. En el caso de que hayas sido víctima de este tipo de ataques en Internet deberías denunciarlo en la propia red social. Todas cuentan con mecanismos para ello. Si no se soluciona el problema se puede interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). ¿#SabesQué hacer ante una suplantación de identidad en #Internet? 👤🖥 La @osiseguridad te explica qué es y cómo prevenirla… ➕👇https://t.co/Lhgkbf2tfh pic.twitter.com/wtTYH1ygpX — Guardia Civil 🇪🇸 (@guardiacivil) May 17, 2020 Fuente: https://www.20minutos.es/noticia/4264360/0/que-hacer-robo-identidad-internet-suplantacion-prevenirla/
Protección de Datos – Ahora los usuarios de Google podrán hacer pagos con comando de voz
La compañía estadounidense Google lanzó un programa piloto para verificar compras por medio de comando de voz. La herramienta hasta el momento está disponible solo para algunos usuarios y para usarla se requiere activar la función Voice Match del Asistente de Google. La herramienta Voice Match es la que permite al asistente distinguir la voz de diferentes usuarios y ahora sumará una nueva función que se podrá emplear para la autenticación de pagos. Según Google la nueva función está diseñada para ayudar a que las compras por medio de parlantes y pantallas inteligentes sea más segura, aunque esta todavía es muy reciente y necesita pasar por más pruebas de calidad. Aunque la compañía no ha hecho oficial la noticia por medio de un comunicado, en la página oficial de Google están disponibles las instrucciones para hacer uso de la herramienta que aún esta limitada a compras digitales en Google Play y pedidos a restaurantes. ¿Cómo activar la nueva herramienta? La opción todavía no está disponible para todos los usuarios. Sin embargo, usarla no requiere de mucho esfuerzo. El usuario deberá verificar su voz con Voice Match, una vez realizado puede decir «Ok Google» o mantener presionado el botón Inicio, en la parte inferior derecha encontrará el icono Explorar – una caja hacia arriba – al presionar se abrirá una ventana en la que encontrará la opción Pagos acompañada del logo de una tarjeta de crédito. Antes de realizar algún pago el usuario deberá habilitar la opción “Verificar que eres tú antes de pagar” y activar “Confirmar con Voice Match”. Sin embargo, si la opción todavía no esta habilitada para usted solo podrá llegar hasta la opción de Pagos. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ahora-los-usuarios-de-google-podran-hacer-pagos-con-comando-de-voz-500698
Protección de Datos – Zoom presenta nuevas actualizaciones de seguridad en su plataforma
Zoom sigue luchando contra una de las principales críticas que ha recibido su plataforma de videoconferencia: la seguridad. El CEO de la compañía, Eric Yuan y ejecutivos de la misma informaron sobre los avances del plan de seguridad de 90 días lanzado por la compañía el primero de abril para incrementar la seguridad y privacidad de la plataforma. La primera actualización tiene que ver con la seguridad en las reuniones realizadas a través de esta. Según Lynn Haaland, asesora general de Zoom y directora de cumplimiento y ética, entre las acciones tomadas está la inclusión de configuraciones de seguridad estándar, como contraseñas y salas de espera para ciertos usuarios, así como la aplicación de controles de seguridad en las reuniones desde el ícono de Seguridad. También han implementado mecanismos para informar a los usuarios, trabajar en estrecha colaboración con las autoridades y otras plataformas en línea, y acciones para orientar a los usuarios sobre las mejores prácticas de seguridad. Así mismo, la consultora de seguridad de Zoom, Katie Moussouris, dio a conocer algunos detalles del programa de recompensas de errores de la plataforma, explicando que utilizará un modelo de crowdsourcing que dependerá de todas las partes, incluidos los investigadores de seguridad, para encontrar y reportar errores. También informó que, antes de que Zoom implemente cambios en su programa de recompensas de errores, la compañía solicitará comentarios de la comunidad en generar para optimizar esos programas. También recordaron que la versión 5.0 de la plataforma está disponible desde el 27 de abril y anunciaron la activación de cuenta de todo el sistema para el cifrado GCM AES de 256 bits que tendrá lugar el próximo 30 de mayo. “Zoom recomienda a todos los usuarios actualizar a Zoom versión 5.0 o superior, si aún no lo han hecho”, afirmó la compañía. El caso Colombia A finales de abril, la Superintendencia de Industria y Comercio (SIC) anunció que abriría una investigación a Zoom para verificar si cumple o no con la regulación colombiana relativa a los principios de seguridad, acceso y circulación restringida. De acuerdo con la entidad, esta investigación también buscará establecer si dicha empresa ha implementado el principio de responsabilidad demostrada en el tratamiento de los datos de los ciudadanos colombianos que en estos momentos usan los servicios de la plataforma. “La decisión de iniciar esta actuación fue tomada por la Superindustria tras evidenciar que, como consecuencia de la pandemia de la covid-19, la gran mayoría de los ciudadanos se han visto forzados a usar aplicaciones de software de videoconferencia para seguir comunicándose para fines laborales y personales”, afirmó la SIC. Ante esto Zoom aseguró que está tomando la seguridad de los usuarios muy en serio y se compromete a garantizar la privacidad, seguridad y confianza de su servicio para todos los usuarios. “La empresa está en comunicación con la Superindustria y se enfoca en proporcionar la información que necesitan”, afirmó la compañía. De igual manera, Zoom aclaró algunas de las políticas de privacidad y actualizaciones de seguridad que viene haciendo para mantener la seguridad de sus usuarios. En ese sentido, y frente a la investigación anunciada por la SIC, la startup aclaró que en Zoom “garantizar la privacidad y seguridad de los usuarios y sus datos es una prioridad”. Así, teniendo en cuenta las preocupaciones sobre la política de privacidad resaltó que esta no vende datos de los usuarios, ni en el pasado ni tiene intenciones de hacerlo en el futuro. Junto con esto, señalaron que Zoom no supervisa las reuniones ni su contenido y que cumple con todas las leyes, reglas y regulaciones de privacidad aplicables en las jurisdicciones dentro de las cuales opera. “Zoom también ha actualizado su política de privacidad para que sea más clara, explícita y transparente. Como se aclara en la actualización de la política de privacidad, Zoom recopila de las personas que utilizan la plataforma solo los datos necesarios para proporcionar el servicio y asegurarse de que entrega eficazmente bajo una amplia variedad de configuraciones en las que los usuarios pueden estar operando. Estos datos incluyen información técnica básica, como la dirección IP del usuario, los detalles del sistema operativo y del dispositivo”, señaló la compañía. Según David Díaz, líder de ventas internacionales de la compañía, el uso de la plataforma ha crecido de 10 millones de participantes de reuniones por día en diciembre a 300 millones en abril. “Durante los últimos meses, las empresas y personas de todo el mundo, incluida América Latina, han confiado en Zoom para mantenerse conectados y operativos”, dijo. Díaz no dio información sobre los usuarios conectados en la región y en Colombia, pero sí aseguró que la región es muy importante para su negocio, incluso señaló que uno de los 17 centros de datos globales tiene su sede en Sao Paulo (Brasil) desde el cual se ofrece a los usuarios latinoamericanos un control y una flexibilidad significativa en el momento de enrutar el tráfico de audio y video. Fuente: https://www.dinero.com/tecnologia/articulo/zoom-presenta-nuevas-actualizaciones-de-seguridad-en-su-plataforma/286545
Ciberseguridad – Alertan de problemas de seguridad por el mal uso de las videollamadas
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre el uso de las aplicaciones de videoconferencia, que han cobrado un notable protagonismo en la crisis sanitaria de la Covid-19 y ayudan a estar en contacto, pero se deben seguir unas pautas básicas para no tener problemas de seguridad. «Con el cole en casa, muchos docentes y familias hemos empezado a utilizar las videollamadas para estar en contacto y mejorar el seguimiento educativo«, han informado desde el Incibe por medio de un comunicado. Sin embargo, advierte de que también están surgiendo nuevos problemas, como la irrupción de personas desconocidas en una sesión para molestar a los asistentes o la difusión de grabaciones de educadores y compañeros sin consentimiento. Por tanto subraya que aunque en general son herramientas útiles y de uso sencillo, no están exentas de riesgos de seguridad. «Si no tenemos en cuenta algunas pautas básicas, nos podemos encontrar con sorpresas desagradables, como cuando instalamos una app que no es la oficial que podría infectar nuestro dispositivo y nos robarían nuestras cuentas bancarias o secuestrarían nuestros datos a cambio de un rescate», aseguran desde el centro tecnológico con sede en León. Uno de los problemas que está teniendo mayor relevancia mediática es el de la irrupción en la clase virtual de alguna persona desconocida «para trolearla, insultar, mostrar contenido inapropiado e incluso dañar psicológicamente al alumnado con contenidos especialmente hirientes como es el caso de escenas extremadamente violentas o de abuso sexual a menores». Advierte de que aún limitando la entrada, siempre puede pasar que uno de los asistentes comparta los datos de acceso a la videoconferencia con otras personas para que accedan a la clase con malas intenciones o se hagan pasar por un compañero. Además, precisa que cualquiera dentro de esa sesión puede grabarla sin nuestro conocimiento para luego difundirla, crear memes ofensivos, alimentar una campaña de ciberacoso contra un compañero o incluso dañar nuestra propia intimidad y honor en las redes sociales. Para evitarlo lo primero, aconseja descargar la aplicación correcta, para lo que se ha de acudir siempre a la página web oficial. Si estamos en un dispositivo móvil habrá que acudir siempre a la tienda oficial de aplicaciones Play Store o App Store y mantenerla siempre actualizada. A continuación, la aplicación pedirá crear una cuenta de usuario y es importante que le asigne una contraseña «robusta» y que sea diferente de las que se empleen en otros sitio, recuerda el Incibe . Puntualiza que si se utiliza un gestor de contraseñas «resultará más sencillo» ya que solo habrá que acordarse de una contraseña maestra. Además, siempre que sea posible, aconseja habilitar la verificación en dos pasos, y, cuando sea posible, configurar una contraseña de acceso a la reunión, e igual que la URL de acceso a la misma nunca debe compartirse. «De hecho, lo ideal es mantenerlas secretas hasta momentos antes de empezar, facilitándoselas a las personas asistentes por medios seguros, por ejemplo, con una llamada telefónica», concluye. 📫 Ya puedes consultar nuestro #BoletínSeguridad con toda la actualidad en #ciberseguridad de esta semana en @INCIBE y sus portales. Disfruta de un #FelizFinde.https://t.co/GtKORvkd0p — INCIBE (@INCIBE) May 22, 2020 Fuente: https://www.20minutos.es/noticia/4266594/0/alertan-problemas-seguridad-mal-uso-videollamadas/
Protección de Datos – Millonaria multa a Facebook por engañar a usuarios canadienses sobre privacidad
La red social Facebook enfrenta una nueva acusación por proporcionar información «falsa o engañosa» sobre la protección de privacidad de los ciudadanos canadienses. Esta vez, el contralor de la competencia comercial de ese país anunció que la red social estadounidense violó las leyes de privacidad. La investigación realizada concluyó que «la compañía hizo representaciones falsas o engañosas sobre la privacidad de los canadienses en Facebook y Messenger», aseguró en un comunicado la Oficina de Competencia, anunciando que deberá pagar la multa de 9,5 millones de dólares canadienses como parte de la sanción impuesta. Dicho valor responde al mal manejo que se le dio a la información personal de sus usuarios entre agosto de 2012 y junio de 2018, la cual, según la Oficina de Competencia de Canadá, compartió indebidamente con desarrolladores de terceros. El informe indicó que Facebook dio la sensación de que los usuarios podían controlar qué personas tenían acceso a su información, una vez utilizaran las funciones de privacidad de la plataforma. Sin embargo, la red social “no limitó el intercambio de información personal de los usuarios con terceros de una manera que fuese consistente con las afirmaciones de privacidad de la compañía”. Asimismo, la red social también permitió que algunos desarrolladores de terceros tuvieran acceso a la información personal de los amigos de los usuarios, que instalan ciertas aplicaciones. Facebook afirmó haber dejado esta práctica en 2015, pero la Oficina encontró fuertes evidencias que denotarían que la plataforma continuó realizando este ejercicio al menos hasta 2018. En una declaración, Facebook señaló que no estaba de acuerdo con la evidencia y por ese motivo quería resolver este problema pronto. ‘‘Aunque no estamos de acuerdo con las conclusiones de la Oficina, resolveremos este asunto mediante un acuerdo de consentimiento”, dijo un portavoz. Cabe señalar que esta no es la única vez que Facebook ha tenido que dar cara a denuncias sobre el manejo de la privacidad de información, pues por el escándalo de Cambridge Analytica la compañía tuvo que pagar la cantidad récord de 5 mil millones de dólares. Fuente: https://www.semana.com/tecnologia/articulo/canada-multa-a-facebook-por-falsas-afirmaciones-de-seguridad-de-usuarios/673046
Protección de Datos – Así se está expandiendo la vigilancia masiva, cortesía del COVID-19
Gobiernos nacionales y locales en todo el planeta están proponiendo, o imponiendo, nuevas reglas de juego para incrementar las técnicas y métodos de vigilancia con la esperanza de mitigar los efectos del nuevo coronavirus. Esto se está haciendo, en general, sin un debate público amplio y en buena medida sin controles legislativos. Una y otra vez, los gobiernos han utilizado las crisis para ampliar su poder y, a menudo, su intrusión en la vida de los ciudadanos, La pandemia de COVID-19 ha mostrado que este patrón se manifiesta a gran escala. Desde el despliegue de aviones no tripulados o monitores de tobillo para hacer cumplir las órdenes de cuarentena, hasta las propuestas de usar cámaras de reconocimiento facial o de imágenes térmicas para vigilar los espacios públicos, los gobiernos de todo el mundo han estado adoptando medidas intrusivas en su búsqueda para contener la pandemia. Los gobiernos han tratado repetidamente de obtener estos datos sin una orden judicial: han eludido la supervisión de la forma en que los utilizaban y accedían a ellos, han minimizado engañosamente su sensibilidad y han obligado a los operadores de telefonía móvil a conservarlos. En el pasado, esos usos se justificaban más a menudo con argumentos de aplicación de la ley o de necesidad de seguridad nacional. Ahora, algunos de las mismas atribuciones de vigilancia de la localización están siendo exigidas – o a veces, simplemente, son ejercidas – sin contribuir de manera significativa a la contención de COVID-19. A pesar de la falta de pruebas que demuestren la eficacia de los datos de localización para detener la propagación del virus, los gobiernos de varios países han aprovechado la crisis para introducir facultades de vigilancia completamente nuevas o ampliar las antiguas con nuevos fines relacionados con el nuevo coronavirus. Por ejemplo, las leyes de retención de datos obligan a las empresas de telecomunicaciones a recopilar y almacenar continuamente metadatos de toda una población durante un determinado período de tiempo. En Europa, el Tribunal de Justicia de la Unión Europea declaró que esos mandatos eran ilegales en virtud de la legislación de la Unión Europea. Al igual que otras medidas de emergencia, ésta puede ser una batalla cuesta arriba para hacer retroceder la vigilancia de nuevos lugares una vez que la epidemia disminuya. Y como los gobiernos no han demostrado su eficacia, no hay justificación para esta intrusión en las libertades fundamentales de las personas en primer lugar. Rastreo de localización individualizada Los operadores de telefonía móvil conocen la ubicación de los teléfonos de sus abonados (normalmente la misma que la de los propios usuarios) en todo momento debido a la forma en que funcionan las redes celulares. Pero mientras que los datos de localización telefónica son útiles para mostrar si alguien fue a la iglesia o al cine, simplemente no son necesariamente precisos para mostrar si dos personas estaban lo suficientemente cerca para transmitir el virus (caracterizado comúnmente como una distancia de dos metros). Si bien la vigilancia por localización es problemática en cualquier momento, la crisis del coronavirus ha provocado que se incremente rápidamente su uso; muchas medidas para facilitarla han sido aprobadas por procedimientos legislativos acelerados durante los estados de emergencia nacionales. Algunos gobiernos han llegado incluso a pasar por alto a los legisladores por completo y han confiado en el poder ejecutivo para desplegar una vigilancia de localización ampliada, lo que la hace aún menos transparente y democráticamente legítima de lo habitual. Los gobiernos pueden aprovechar la urgencia de la crisis para erosionar los límites de las formas en que se pueden utilizar los historiales de localización de las personas, exigir que esos datos se entreguen a las autoridades en masa o exigir a las empresas que almacenen registros de dónde han estado sus clientes. Vigilancia masiva, cortesía del COVID-19 En al menos siete países han salido a la luz los intentos de ampliar rápidamente la autoridad gubernamental de vigilancia de emplazamientos. Este es el escenario de algunos de ellos. -Perú: el gobierno de este país, al igual que algunas naciones europeas, también ha emitido un decreto de estado de emergencia. Obliga a las compañías telefónicas a conceder a los centros de llamadas de emergencia el acceso a los sitios celulares y a los datos GPS de aquellos que han llamado al número de emergencia nacional y están infectados o son sospechosos de COVID-19. El decreto también autoriza a los centros de llamadas de emergencia a acceder a los datos históricos de localización de los dispositivos desde los que se realizó la llamada, incluso tres días antes de dicha llamada. La ONG peruana de derechos digitales Hiperderecho puso en duda el fundamento jurídico de esas medidas de vigilancia. También planteó la preocupación de los posibles escollos que la restricción del derecho a la privacidad en un estado de emergencia puede causar en el Perú. Periódicamente, este país ha declarado el estado de excepción en zonas rurales conflictivas en las que los activistas han estado protestando para defender su tierra, el medio ambiente y sus derechos. – Corea del Sur: Este es un país que ha estado luchando contra los brotes de coronavirus desde la epidemia del Síndrome Respiratorio del Medio Oriente (MERS) en 2015, ha restringido drásticamente el derecho a la privacidad en el contexto de la pandemia. La Ley de Control y Prevención de Enfermedades Infecciosas, y su decreto de aplicación, permiten a los funcionarios de salud obtener datos personales delicados sobre los infectados y los sospechosos de estar infectados, así como sobre sus contactos y los sospechosos de estar en contacto. Esos datos incluyen nombres, números de registro de residentes, direcciones, números de teléfono, recetas médicas, registros de tratamientos médicos, registros de control de inmigración, extractos de tarjetas de crédito, tarjetas de débito y tarjetas de prepago, registros de tarjetas de tránsito y grabaciones de circuito cerrado de televisión de empresas de terceros. La policía puede incautar estos datos personales sin el consentimiento de los interesados y sin ningún tipo de supervisión judicial. La Ley también permite a los funcionarios de salud
Economía digital, clave para superar la emergencia
Mientras muchos ven el presente como un escenario complejo para el mundo, María Clara Choucair, CEO de Choucair Testing, tiene claro que es un momento de crisis pero también de oportunidades. Ella, fundadora desde hace 20 años de una compañía colombiana que hace pruebas de software, considera que este es el momento en que las empresas tienen que estar pensando en los planes de continuidad de su negocio a través de la transformación digital. Portafolio habló con Choucair para conocer más sobre cómo pueden las empresas redireccionar sus estrategias digitales, dada la necesidad inmediata de hacerlo, como alternativa de salida a la crisis ocasionada por la pandemia de la covid-19. ¿Qué alternativas tienen en medio de la crisis del covid-19 las empresas para no detener su operación? Si las empresas quieren sobrevivir al momento tan desafiante que estamos viviendo, deben comprender que atravesamos una crisis pero que también es una oportunidad. Básicamente se está acelerando la transformación digital de todos los procesos y las empresas tienen que empezar a redireccionar sus esfuerzos para priorizarlos en función de darle continuidad a sus negocios y generar valor agregado. Hoy más que nunca el universo digital cobra relevancia y ese es un hecho que llegó para quedarse. ¿Cómo pueden hacerlo? Lo primero que las empresas tienen que hacer es identificar cuáles son sus proyectos prioritarios y analizar con sus equipos cómo van a redireccionar sus esfuerzos en un momento de crisis. Así mismo, definir si se piensa lanzar un nuevo servicio digital o fortalecer uno que ya se tiene. Desde el comienzo es fundamental que se realice un testeo, o sea que se ponga a prueba en tiempo real cada proceso, para reducir las posibilidades de error en un momento en el que no hay espacios para equivocarse. En pocas palabras, el ‘testing’ es clave desde la ideación misma de cada proyecto porque ayuda a disminuir los riesgos de fallas y faltas para que puedan salir a producción con eficiencia y eficacia. ¿En qué momento debe hacer pruebas una empresa? Como lo decía anteriormente, todo el tiempo. El éxito está en hacer un acompañamiento estratégico soportado en su promesa de valor y que nosotros llamamos un ‘Business Centric Testing’, que abarca las siguientes necesidades: en primer lugar, la disminución de riesgos de fallas y faltas que puedan afectar los productos, las plataformas o los servicios de la compañía. En segundo lugar, permitirles a las empresas alcanzar el tiempo adecuado y el plazo de lanzamiento de sus aplicativos y, finalmente, generar productos que estén alineados con los objetivos del negocio, la estrategia y su transformación digital. ¿Se han disparado las solicitudes a Choucair con la crisis del Covid-19? Sabemos que este es un tiempo difícil en general para el mundo, para todos los que tienen sus procesos de producción y en general para los ciudadanos. Tenemos claro que la vida es lo más importante pero además que nuestro propósito es acompañar a las industrias con servicios que son esenciales también para la población. Por eso y siendo muy cuidadosos de lo anteriormente mencionado, estamos garantizando que nuestros clientes puedan seguir operando, que puedan continuar con sus canales digitales al aire, que avancen en el reto de cumplir los sueños de sus usuarios finales y, por supuesto, evitando al máximo interrupciones de los servicios a la comunidad. Después de que todo pase se entiende que habrá un auge de industria digital, ¿es fácil conseguir esta mano de obra? En Colombia hay un creciente déficit de mano de obra en ingenierías y relacionadas. Somos una empresa intensiva en gestión del conocimiento y en capacitación para la Cuarta Revolución Industrial porque gran parte de nuestro valor consiste en que sabemos de la importancia entre automatizar complementando con lo humano. Hacemos pruebas cognitivas porque el cuestionamiento realizado por las personas es el que genera valor intelectual en cada prueba. ¿La transformación digital es la salvación de las empresas en este momento? La transformación es un proceso inminente y más en este momento en el que la crisis está acelerando esta evolución a la que deben apuntar las empresas que quieren sobrevivir en el mercado. Ante el auge de la economía digital existen numerosas herramientas que facilitan y dibujan una hoja de ruta para avanzar en ese propósito. Para que la transformación digital logre impactar positivamente a una empresa con aspectos como la eficiencia, la calidad, la estandarización de los procesos y el crecimiento de las compañías, debe enfrentar desafíos como la búsqueda de rentabilidad complementada con la rapidez y una mejor experiencia de usuario. Ustedes han apoyado la transformación digital de los principales bancos de América Latina en países como Colombia, Perú, Panamá, Costa Rica, Guatemala y Bolivia. ¿Cómo ha avanzado la banca en ese sentido? Los bancos de ahora están tratando de ofrecer el mayor número de servicios en un solo lugar para facilitarle la vida al ciudadano. Han entendido que si se mejora la experiencia de usuario hay una fidelidad y una conexión con el cliente. Tienen clara la protección de los datos y la seguridad de las plataformas. Hacen sentir al usuario como un aliado, como alguien a quien quieren acompañar en su crecimiento y a quien le van a ayudar a salir adelante. Colombia, por ejemplo, se ha convertido en un referente en la región en materia de banca. Las entidades financieras colombianas tienen una creciente preocupación por entender a sus usuarios o a su consumidor final y por ende en monitorear cada estrategia que quieren llevar a cabo. Es por eso que hoy, ante esta crisis, mantienen sin interrupción sus servicios a través de sus plataformas. Fuente: https://www.portafolio.co/negocios/empresas/economia-digital-clave-para-superar-la-emergencia-541309?utm_medium=Social&utm_source=Facebook&fbclid=IwAR1hBCC8ens929nQ1aFbTt1TygLkF0FHhSl0ohhJBLXf1CsaxPemF1hnw20#Echobox=1591022329
