Protección de Datos – Ahora los usuarios de Google podrán hacer pagos con comando de voz
La compañía estadounidense Google lanzó un programa piloto para verificar compras por medio de comando de voz. La herramienta hasta el momento está disponible solo para algunos usuarios y para usarla se requiere activar la función Voice Match del Asistente de Google. La herramienta Voice Match es la que permite al asistente distinguir la voz de diferentes usuarios y ahora sumará una nueva función que se podrá emplear para la autenticación de pagos. Según Google la nueva función está diseñada para ayudar a que las compras por medio de parlantes y pantallas inteligentes sea más segura, aunque esta todavía es muy reciente y necesita pasar por más pruebas de calidad. Aunque la compañía no ha hecho oficial la noticia por medio de un comunicado, en la página oficial de Google están disponibles las instrucciones para hacer uso de la herramienta que aún esta limitada a compras digitales en Google Play y pedidos a restaurantes. ¿Cómo activar la nueva herramienta? La opción todavía no está disponible para todos los usuarios. Sin embargo, usarla no requiere de mucho esfuerzo. El usuario deberá verificar su voz con Voice Match, una vez realizado puede decir «Ok Google» o mantener presionado el botón Inicio, en la parte inferior derecha encontrará el icono Explorar – una caja hacia arriba – al presionar se abrirá una ventana en la que encontrará la opción Pagos acompañada del logo de una tarjeta de crédito. Antes de realizar algún pago el usuario deberá habilitar la opción “Verificar que eres tú antes de pagar” y activar “Confirmar con Voice Match”. Sin embargo, si la opción todavía no esta habilitada para usted solo podrá llegar hasta la opción de Pagos. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ahora-los-usuarios-de-google-podran-hacer-pagos-con-comando-de-voz-500698
Ciberseguridad – Alertan de problemas de seguridad por el mal uso de las videollamadas
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre el uso de las aplicaciones de videoconferencia, que han cobrado un notable protagonismo en la crisis sanitaria de la Covid-19 y ayudan a estar en contacto, pero se deben seguir unas pautas básicas para no tener problemas de seguridad. «Con el cole en casa, muchos docentes y familias hemos empezado a utilizar las videollamadas para estar en contacto y mejorar el seguimiento educativo«, han informado desde el Incibe por medio de un comunicado. Sin embargo, advierte de que también están surgiendo nuevos problemas, como la irrupción de personas desconocidas en una sesión para molestar a los asistentes o la difusión de grabaciones de educadores y compañeros sin consentimiento. Por tanto subraya que aunque en general son herramientas útiles y de uso sencillo, no están exentas de riesgos de seguridad. «Si no tenemos en cuenta algunas pautas básicas, nos podemos encontrar con sorpresas desagradables, como cuando instalamos una app que no es la oficial que podría infectar nuestro dispositivo y nos robarían nuestras cuentas bancarias o secuestrarían nuestros datos a cambio de un rescate», aseguran desde el centro tecnológico con sede en León. Uno de los problemas que está teniendo mayor relevancia mediática es el de la irrupción en la clase virtual de alguna persona desconocida «para trolearla, insultar, mostrar contenido inapropiado e incluso dañar psicológicamente al alumnado con contenidos especialmente hirientes como es el caso de escenas extremadamente violentas o de abuso sexual a menores». Advierte de que aún limitando la entrada, siempre puede pasar que uno de los asistentes comparta los datos de acceso a la videoconferencia con otras personas para que accedan a la clase con malas intenciones o se hagan pasar por un compañero. Además, precisa que cualquiera dentro de esa sesión puede grabarla sin nuestro conocimiento para luego difundirla, crear memes ofensivos, alimentar una campaña de ciberacoso contra un compañero o incluso dañar nuestra propia intimidad y honor en las redes sociales. Para evitarlo lo primero, aconseja descargar la aplicación correcta, para lo que se ha de acudir siempre a la página web oficial. Si estamos en un dispositivo móvil habrá que acudir siempre a la tienda oficial de aplicaciones Play Store o App Store y mantenerla siempre actualizada. A continuación, la aplicación pedirá crear una cuenta de usuario y es importante que le asigne una contraseña «robusta» y que sea diferente de las que se empleen en otros sitio, recuerda el Incibe . Puntualiza que si se utiliza un gestor de contraseñas «resultará más sencillo» ya que solo habrá que acordarse de una contraseña maestra. Además, siempre que sea posible, aconseja habilitar la verificación en dos pasos, y, cuando sea posible, configurar una contraseña de acceso a la reunión, e igual que la URL de acceso a la misma nunca debe compartirse. «De hecho, lo ideal es mantenerlas secretas hasta momentos antes de empezar, facilitándoselas a las personas asistentes por medios seguros, por ejemplo, con una llamada telefónica», concluye. 📫 Ya puedes consultar nuestro #BoletínSeguridad con toda la actualidad en #ciberseguridad de esta semana en @INCIBE y sus portales. Disfruta de un #FelizFinde.https://t.co/GtKORvkd0p — INCIBE (@INCIBE) May 22, 2020 Fuente: https://www.20minutos.es/noticia/4266594/0/alertan-problemas-seguridad-mal-uso-videollamadas/
Protección de Datos – Millonaria multa a Facebook por engañar a usuarios canadienses sobre privacidad
La red social Facebook enfrenta una nueva acusación por proporcionar información «falsa o engañosa» sobre la protección de privacidad de los ciudadanos canadienses. Esta vez, el contralor de la competencia comercial de ese país anunció que la red social estadounidense violó las leyes de privacidad. La investigación realizada concluyó que «la compañía hizo representaciones falsas o engañosas sobre la privacidad de los canadienses en Facebook y Messenger», aseguró en un comunicado la Oficina de Competencia, anunciando que deberá pagar la multa de 9,5 millones de dólares canadienses como parte de la sanción impuesta. Dicho valor responde al mal manejo que se le dio a la información personal de sus usuarios entre agosto de 2012 y junio de 2018, la cual, según la Oficina de Competencia de Canadá, compartió indebidamente con desarrolladores de terceros. El informe indicó que Facebook dio la sensación de que los usuarios podían controlar qué personas tenían acceso a su información, una vez utilizaran las funciones de privacidad de la plataforma. Sin embargo, la red social “no limitó el intercambio de información personal de los usuarios con terceros de una manera que fuese consistente con las afirmaciones de privacidad de la compañía”. Asimismo, la red social también permitió que algunos desarrolladores de terceros tuvieran acceso a la información personal de los amigos de los usuarios, que instalan ciertas aplicaciones. Facebook afirmó haber dejado esta práctica en 2015, pero la Oficina encontró fuertes evidencias que denotarían que la plataforma continuó realizando este ejercicio al menos hasta 2018. En una declaración, Facebook señaló que no estaba de acuerdo con la evidencia y por ese motivo quería resolver este problema pronto. ‘‘Aunque no estamos de acuerdo con las conclusiones de la Oficina, resolveremos este asunto mediante un acuerdo de consentimiento”, dijo un portavoz. Cabe señalar que esta no es la única vez que Facebook ha tenido que dar cara a denuncias sobre el manejo de la privacidad de información, pues por el escándalo de Cambridge Analytica la compañía tuvo que pagar la cantidad récord de 5 mil millones de dólares. Fuente: https://www.semana.com/tecnologia/articulo/canada-multa-a-facebook-por-falsas-afirmaciones-de-seguridad-de-usuarios/673046
Protección de Datos – Así se está expandiendo la vigilancia masiva, cortesía del COVID-19
Gobiernos nacionales y locales en todo el planeta están proponiendo, o imponiendo, nuevas reglas de juego para incrementar las técnicas y métodos de vigilancia con la esperanza de mitigar los efectos del nuevo coronavirus. Esto se está haciendo, en general, sin un debate público amplio y en buena medida sin controles legislativos. Una y otra vez, los gobiernos han utilizado las crisis para ampliar su poder y, a menudo, su intrusión en la vida de los ciudadanos, La pandemia de COVID-19 ha mostrado que este patrón se manifiesta a gran escala. Desde el despliegue de aviones no tripulados o monitores de tobillo para hacer cumplir las órdenes de cuarentena, hasta las propuestas de usar cámaras de reconocimiento facial o de imágenes térmicas para vigilar los espacios públicos, los gobiernos de todo el mundo han estado adoptando medidas intrusivas en su búsqueda para contener la pandemia. Los gobiernos han tratado repetidamente de obtener estos datos sin una orden judicial: han eludido la supervisión de la forma en que los utilizaban y accedían a ellos, han minimizado engañosamente su sensibilidad y han obligado a los operadores de telefonía móvil a conservarlos. En el pasado, esos usos se justificaban más a menudo con argumentos de aplicación de la ley o de necesidad de seguridad nacional. Ahora, algunos de las mismas atribuciones de vigilancia de la localización están siendo exigidas – o a veces, simplemente, son ejercidas – sin contribuir de manera significativa a la contención de COVID-19. A pesar de la falta de pruebas que demuestren la eficacia de los datos de localización para detener la propagación del virus, los gobiernos de varios países han aprovechado la crisis para introducir facultades de vigilancia completamente nuevas o ampliar las antiguas con nuevos fines relacionados con el nuevo coronavirus. Por ejemplo, las leyes de retención de datos obligan a las empresas de telecomunicaciones a recopilar y almacenar continuamente metadatos de toda una población durante un determinado período de tiempo. En Europa, el Tribunal de Justicia de la Unión Europea declaró que esos mandatos eran ilegales en virtud de la legislación de la Unión Europea. Al igual que otras medidas de emergencia, ésta puede ser una batalla cuesta arriba para hacer retroceder la vigilancia de nuevos lugares una vez que la epidemia disminuya. Y como los gobiernos no han demostrado su eficacia, no hay justificación para esta intrusión en las libertades fundamentales de las personas en primer lugar. Rastreo de localización individualizada Los operadores de telefonía móvil conocen la ubicación de los teléfonos de sus abonados (normalmente la misma que la de los propios usuarios) en todo momento debido a la forma en que funcionan las redes celulares. Pero mientras que los datos de localización telefónica son útiles para mostrar si alguien fue a la iglesia o al cine, simplemente no son necesariamente precisos para mostrar si dos personas estaban lo suficientemente cerca para transmitir el virus (caracterizado comúnmente como una distancia de dos metros). Si bien la vigilancia por localización es problemática en cualquier momento, la crisis del coronavirus ha provocado que se incremente rápidamente su uso; muchas medidas para facilitarla han sido aprobadas por procedimientos legislativos acelerados durante los estados de emergencia nacionales. Algunos gobiernos han llegado incluso a pasar por alto a los legisladores por completo y han confiado en el poder ejecutivo para desplegar una vigilancia de localización ampliada, lo que la hace aún menos transparente y democráticamente legítima de lo habitual. Los gobiernos pueden aprovechar la urgencia de la crisis para erosionar los límites de las formas en que se pueden utilizar los historiales de localización de las personas, exigir que esos datos se entreguen a las autoridades en masa o exigir a las empresas que almacenen registros de dónde han estado sus clientes. Vigilancia masiva, cortesía del COVID-19 En al menos siete países han salido a la luz los intentos de ampliar rápidamente la autoridad gubernamental de vigilancia de emplazamientos. Este es el escenario de algunos de ellos. -Perú: el gobierno de este país, al igual que algunas naciones europeas, también ha emitido un decreto de estado de emergencia. Obliga a las compañías telefónicas a conceder a los centros de llamadas de emergencia el acceso a los sitios celulares y a los datos GPS de aquellos que han llamado al número de emergencia nacional y están infectados o son sospechosos de COVID-19. El decreto también autoriza a los centros de llamadas de emergencia a acceder a los datos históricos de localización de los dispositivos desde los que se realizó la llamada, incluso tres días antes de dicha llamada. La ONG peruana de derechos digitales Hiperderecho puso en duda el fundamento jurídico de esas medidas de vigilancia. También planteó la preocupación de los posibles escollos que la restricción del derecho a la privacidad en un estado de emergencia puede causar en el Perú. Periódicamente, este país ha declarado el estado de excepción en zonas rurales conflictivas en las que los activistas han estado protestando para defender su tierra, el medio ambiente y sus derechos. – Corea del Sur: Este es un país que ha estado luchando contra los brotes de coronavirus desde la epidemia del Síndrome Respiratorio del Medio Oriente (MERS) en 2015, ha restringido drásticamente el derecho a la privacidad en el contexto de la pandemia. La Ley de Control y Prevención de Enfermedades Infecciosas, y su decreto de aplicación, permiten a los funcionarios de salud obtener datos personales delicados sobre los infectados y los sospechosos de estar infectados, así como sobre sus contactos y los sospechosos de estar en contacto. Esos datos incluyen nombres, números de registro de residentes, direcciones, números de teléfono, recetas médicas, registros de tratamientos médicos, registros de control de inmigración, extractos de tarjetas de crédito, tarjetas de débito y tarjetas de prepago, registros de tarjetas de tránsito y grabaciones de circuito cerrado de televisión de empresas de terceros. La policía puede incautar estos datos personales sin el consentimiento de los interesados y sin ningún tipo de supervisión judicial. La Ley también permite a los funcionarios de salud
Economía digital, clave para superar la emergencia
Mientras muchos ven el presente como un escenario complejo para el mundo, María Clara Choucair, CEO de Choucair Testing, tiene claro que es un momento de crisis pero también de oportunidades. Ella, fundadora desde hace 20 años de una compañía colombiana que hace pruebas de software, considera que este es el momento en que las empresas tienen que estar pensando en los planes de continuidad de su negocio a través de la transformación digital. Portafolio habló con Choucair para conocer más sobre cómo pueden las empresas redireccionar sus estrategias digitales, dada la necesidad inmediata de hacerlo, como alternativa de salida a la crisis ocasionada por la pandemia de la covid-19. ¿Qué alternativas tienen en medio de la crisis del covid-19 las empresas para no detener su operación? Si las empresas quieren sobrevivir al momento tan desafiante que estamos viviendo, deben comprender que atravesamos una crisis pero que también es una oportunidad. Básicamente se está acelerando la transformación digital de todos los procesos y las empresas tienen que empezar a redireccionar sus esfuerzos para priorizarlos en función de darle continuidad a sus negocios y generar valor agregado. Hoy más que nunca el universo digital cobra relevancia y ese es un hecho que llegó para quedarse. ¿Cómo pueden hacerlo? Lo primero que las empresas tienen que hacer es identificar cuáles son sus proyectos prioritarios y analizar con sus equipos cómo van a redireccionar sus esfuerzos en un momento de crisis. Así mismo, definir si se piensa lanzar un nuevo servicio digital o fortalecer uno que ya se tiene. Desde el comienzo es fundamental que se realice un testeo, o sea que se ponga a prueba en tiempo real cada proceso, para reducir las posibilidades de error en un momento en el que no hay espacios para equivocarse. En pocas palabras, el ‘testing’ es clave desde la ideación misma de cada proyecto porque ayuda a disminuir los riesgos de fallas y faltas para que puedan salir a producción con eficiencia y eficacia. ¿En qué momento debe hacer pruebas una empresa? Como lo decía anteriormente, todo el tiempo. El éxito está en hacer un acompañamiento estratégico soportado en su promesa de valor y que nosotros llamamos un ‘Business Centric Testing’, que abarca las siguientes necesidades: en primer lugar, la disminución de riesgos de fallas y faltas que puedan afectar los productos, las plataformas o los servicios de la compañía. En segundo lugar, permitirles a las empresas alcanzar el tiempo adecuado y el plazo de lanzamiento de sus aplicativos y, finalmente, generar productos que estén alineados con los objetivos del negocio, la estrategia y su transformación digital. ¿Se han disparado las solicitudes a Choucair con la crisis del Covid-19? Sabemos que este es un tiempo difícil en general para el mundo, para todos los que tienen sus procesos de producción y en general para los ciudadanos. Tenemos claro que la vida es lo más importante pero además que nuestro propósito es acompañar a las industrias con servicios que son esenciales también para la población. Por eso y siendo muy cuidadosos de lo anteriormente mencionado, estamos garantizando que nuestros clientes puedan seguir operando, que puedan continuar con sus canales digitales al aire, que avancen en el reto de cumplir los sueños de sus usuarios finales y, por supuesto, evitando al máximo interrupciones de los servicios a la comunidad. Después de que todo pase se entiende que habrá un auge de industria digital, ¿es fácil conseguir esta mano de obra? En Colombia hay un creciente déficit de mano de obra en ingenierías y relacionadas. Somos una empresa intensiva en gestión del conocimiento y en capacitación para la Cuarta Revolución Industrial porque gran parte de nuestro valor consiste en que sabemos de la importancia entre automatizar complementando con lo humano. Hacemos pruebas cognitivas porque el cuestionamiento realizado por las personas es el que genera valor intelectual en cada prueba. ¿La transformación digital es la salvación de las empresas en este momento? La transformación es un proceso inminente y más en este momento en el que la crisis está acelerando esta evolución a la que deben apuntar las empresas que quieren sobrevivir en el mercado. Ante el auge de la economía digital existen numerosas herramientas que facilitan y dibujan una hoja de ruta para avanzar en ese propósito. Para que la transformación digital logre impactar positivamente a una empresa con aspectos como la eficiencia, la calidad, la estandarización de los procesos y el crecimiento de las compañías, debe enfrentar desafíos como la búsqueda de rentabilidad complementada con la rapidez y una mejor experiencia de usuario. Ustedes han apoyado la transformación digital de los principales bancos de América Latina en países como Colombia, Perú, Panamá, Costa Rica, Guatemala y Bolivia. ¿Cómo ha avanzado la banca en ese sentido? Los bancos de ahora están tratando de ofrecer el mayor número de servicios en un solo lugar para facilitarle la vida al ciudadano. Han entendido que si se mejora la experiencia de usuario hay una fidelidad y una conexión con el cliente. Tienen clara la protección de los datos y la seguridad de las plataformas. Hacen sentir al usuario como un aliado, como alguien a quien quieren acompañar en su crecimiento y a quien le van a ayudar a salir adelante. Colombia, por ejemplo, se ha convertido en un referente en la región en materia de banca. Las entidades financieras colombianas tienen una creciente preocupación por entender a sus usuarios o a su consumidor final y por ende en monitorear cada estrategia que quieren llevar a cabo. Es por eso que hoy, ante esta crisis, mantienen sin interrupción sus servicios a través de sus plataformas. Fuente: https://www.portafolio.co/negocios/empresas/economia-digital-clave-para-superar-la-emergencia-541309?utm_medium=Social&utm_source=Facebook&fbclid=IwAR1hBCC8ens929nQ1aFbTt1TygLkF0FHhSl0ohhJBLXf1CsaxPemF1hnw20#Echobox=1591022329
Ciberseguridad – Los peligros del «ransomware»: la gran amenaza de las empresas en internet
El «ransomware» lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Este tipo de virus, que ha estado detrás de algunos de los ciberataques más sonados contra hospitales en estos tiempos de pandemia, tiene como objetivo el secuestro de los datos y dispositivos de una compañía para, a posteriori, pedir un rescate a a la víctima. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento. «Un ataque de «ransomware» tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explica a ABC Ricardo Mate, director general de Sophos Iberia. Y es que una amenaza de este tipo puede paralizar por completo la actividad de la compañía infectada. A finales de 2019, la empresa de seguridad Prosegur sufrió un ataque de estas características que obligó a «restringir las comunicaciones con los clientes para evitar la propagación» del virus durante más de 24 horas. El «ransomware» empleado en esta acción fue el ruso Ryuk, uno de los más populares entre los ciberdelincuentes en la actualidad. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el «hacker» Deepak Daswani. La solución puede ser peor que la enfermedad En la mayoría de casos, el objetivo que persigue un criminal cuando infecta la red de una empresa con un virus de este tipo es el pago de un rescate; normalmente en forma de Bitcoins, ya que resultan más difíciles de rastrear. Sin embargo, según el informe de Sophos, el que una compañía ceda a la presión y pague, no implica que vaya a ahorrarse dinero. Tampoco que vaya a recuperar necesariamente el control de su información. «De las empresas que vieron sus datos encriptados a nivel global, un 26 por ciento reconocieron que pagaron. La cosa cambia en el caso de España, que es el país del informe en el que un menor número de empresas reconocieron haber pagado, tan solo un 4 por ciento. Lógicamente, una cosa es reconocerlo y otra que, efectivamente, sea así. También hay que decir que el coste que han pagado las que han accedido al rescate ha sido el doble de las que no lo han pagado», expresa el director general de Sophos. Según se explica en el informe, las compañías que sufrieron un ataque de este tipo, pero se negaron a pagar, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al pago, la cifra ascendió hasta los 1,2 millones de dólares. Respecto a los principales objetivos de las empresas, el informe de Sophos destaca que, a nivel mundial, los medios de comunicación son uno de los sectores predilectos de los ciberdelincuentes. «A nivel mundial, los medios de comunicación o de entretenimiento suelen ser los que más ataques de este tipo sufren. Les siguen las empresas de energía y otras infraestructuras críticas y las de tecnologías de la información. En España hemos visto que la administración pública también se ha visto bastante afectada. Algo curioso, porque si hablamos en términos globales suele ser la que menos sufre este tipo de amenazas. Aunque el sector de la sanidad no está desglosado como tal en el informe, en el último año también hemos visto cómo sufre muchos ataques», apunta el director general de la empresa de ciberseguridad. Mate recuerda, en este sentido, el ataque de «ransomware» que sufrió Prisa Radio, en España, a principios del mes de noviembre del año pasado. El presente y el futuro de la amenaza En tiempos de pandemia, los criminales están redoblando esfuerzos para sacar tajada del enorme número de usuarios que están conectados a la red a todas horas del día. Según informó Google, sus equipos de seguridad detectaron 18 millones de intentos diarios de ciberataques durante el pasado mes de abril. En lo que se refiere, en concreto, al «ransomware» tanto la Policía como la Guardia Civil han notificado intentos de infección de centros sanitarios durante los últimos meses. Algo que podría ser, si cabe, especialmente grave en un momento como el actual. «Evidentemente, un ataque contra un centro sanitario puede ser tan peligroso como uno imagina. Puede costar vidas humanas. Hay algunos sectores que son así. Asimismo, es cierto que vemos una tendencia en lo que se refiere a ataques contra hospitales. Tanto en España como en otros países», decía la semana pasada a este diario Juan Santamaría, director de la empresa de ciberseguridad española Panda Security. José de la Cruz, director de tecnología de la compañía de seguridad Trend Micro, afirma a ABC que actualmente los ataques de tipo «ransomware» se están volviendo cada vez más sofisticados y, por tanto, más peligrosos: «Antes había dos tipos de ataque de «ransomware». Uno era el genérico y funcionaba igual que una campaña de spam. Cuantos más usuarios picasen mejor, pero no se buscaba infectar a un usuario o empresa en concreto. El otro era dirigido, que es el que si que está destinado a afectar a alguien en concreto». «La tercera derivada es la que afectó, por ejemplo, a Everis o a Cadena Ser. Llevamos viendo como gana importancia durante los últimos meses y ahora, por supuesto, sigue. Se trata de los ataques combinados en los que se emplean tres tipos de virus. Primero lanzan una campaña masiva para afectar al mayor número posible de empresas. Hecho esto, en lugar de secuestrar los datos y pedir un rescate, lo que hace el ciberdelincuente es subastar
Protección de Datos – Alcaldía de Bogotá deroga uso obligatorio de la App ‘Bogotá Cuidadora’
Ante la fuerte polémica que desató el uso obligatorio de la App Bogotá Cuidadora, la alcaldesa Claudia López anunció este martes que deroga la orden. Gracias por sus comentarios y aportes sobre Bogotá Cuidadora. Hay un paragrafo en el decreto que genera la confusión y vamos a derogarlo. Lo que todos debemos cumplir es salir a las actividades autorizadas por el gobierno nacional. Acreditarlo o no en la app es voluntario. — Claudia López Hernández (@ClaudiaLopez) June 2, 2020 La iniciativa había generado resistencia y fuertes críticas por la incertidumbre del manejo de los datos registrados en la plataforma. El lanzamiento de la aplicación había dejado intranquilos a los ciudadanos, sobre todo por el espacio de ‘Registro de movilidad segura’, que funciona como una encuesta en línea, en la cual la persona debe responder 15 preguntas sobre su identificación, teléfono y dirección de contacto, motivo por el que debe salir de la vivienda, destino, forma de transporte y horario en el que se va a movilizar, y son precisamente estos datos los que más causan inquietud en la población. Ante las críticas, la Administración Distrital optó porque tanto CoronApp-Colombia como Bogotá cuidadora sean voluntarias y no obligatorias. Según la alcaldesa, la iniciativa permite además solicitar ayuda social, ofrecerla y saber la evolución barrio por barrio de la pandemia en Bogotá. “Compartir información voluntaria nos puede ayudar mucho en organizar movilidad biosegura y cuidado epidemiológico ahora que más gente saldrá, pero debe ser voluntaria, ceñida al habeas data y estricta protección de información. Así funciona tanto Coronapp como Bogotá cuidadora”, concluyó la alcaldesa López. SECCIONES Registro de Movilidad Segura: Las personas que deban movilizarse, según las excepciones establecidas, podrán acreditarse en esta sección. Pueden registrarse tanto aquellas personas que vayan a trabajar como aquellas que deban salir para hacer alguna de las actividades exceptuadas, como lo son hacer deporte, ir a hacer mercado o ir a comprar medicamentos. Esto aplica para personas que vivan en todas las localidades y deban movilizarse por la ciudad, incluida Kennedy. Cada ciudadano debe acreditarse solo una vez según la actividad más recurrente. Indica cuál es tu horario y tu ruta más frecuente (con punto de origen y destino). No es necesario acreditarse más de una vez. No es necesario acreditarse cada vez que cambies de ruta u horario. Recuerda: indica tu ruta y horarios preponderantes. Necesito apoyo: permite postularte para las ayudas que tiene el Distrito para atender la emergencia sanitaria generada por el Covid-19 (transferencias monetarias, bonos canjeables, alimentación escolar, etc.). Te permite solicitar apoyo si lo requieres. Estas solicitudes serán validadas. Si cumple con los requisitos, tendrá acceso a las ayudas. Reportar estado de salud: esta solución permite a los ciudadanos reportar su estado de salud. Así podemos hacer un mejor seguimiento de la enfermedad en Bogotá. A los ciudadanos les sirve para recibir atención más rápida en caso de síntomas agudos. La plataforma arroja información sobre los puntos de atención de salud más cercanos. Esta información la cruzamos con la que está disponible en CoronaAPP para combinar esfuerzos. Covid-19 a mi alrededor: accede a los mapas y a los datos proporcionados por Saludata. Podrá saber cuántos contagiados hay por localidad y por edad, así como el porcentaje de ocupación de las Unidades de Cuidado Intensivo en Bogotá. Hay un mapa de calor que te ayuda a determinar cuáles son las zonas de la ciudad con mayor número de contagios confirmados. Ofrezco ayuda: si quiere ayudar a los demás, bien sea con donaciones u otros recursos, accede a la Red de Cuidado Ciudadano y ofrece el aporte al Distrito. Otras funciones: Para facilitar a las personas permanecer en casa, GABO app incluye la app Super CADE Virtual, que ha estado al servicio de los ciudadanos desde hace dos años y en donde se pueden hacer varios trámites desde el teléfono. PREGUNTAS FRECUENTES ¿Es obligatorio registrarse en GABO y en Bogotá Cuidadora? No es obligatorio. Diseñamos una opción de acreditación para la gente que necesita movilizarse dentro de las 43 excepciones. Además permite que la información aporte a la vigilancia epidemiológica y la movilidad segura. Muchas personas autorizadas para salir tienen certificación, libreta, tarjeta y demás. Otros necesitan una herramienta para acreditarse. #BogotáCuidadora es esa solución. El gobierno nacional estableció en su decreto 749 la obligatoriedad de acreditarse para todo aquel que durante la cuarentena necesite salir de su casa para cumplir con cualquiera de las 43 excepciones contempladas. Esto lo dice en el paragrafo 1, así: “Las personas que desarrollen las anteriores actividades deberán estar acreditadas o identificadas en el ejercicio de sus funciones”. Bogotá Cuidadora ofrece una solución de acreditación. ¿Cómo demuestro que ya estoy acreditado en Bogotá Cuidadora? Usted recibirá en el correo una constancia de registro que puede imprimir o llevar en su teléfono para acreditarse ante las autoridades. ¿Las empresas deben registrarse en Bogotá Cuidadora? No. Estas lo han venido haciendo en el portal de reactivación económica. Bogotá Cuidadora es para las personas que van a hacer actividades dentro de las 43 excepciones. ¿Qué va a pasar con mis datos? Los datos suministrados serán tratados para minimizar los riesgos de contagio y propagación de la epidemia del COVID-19, contar con información precisa que permita la identificación de personas contagiadas y propender por una reactivación económica segura, así como la identificación de población que requiere ayuda. Los datos serán tratados de conformidad con lo establecido en la Ley de Protección de Datos y la Política de Privacidad y Tratamiento de Datos Personales y el «Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales» de la Secretaría General de la Alcaldía Mayor de Bogotá, D. C. Fuente: https://www.portafolio.co/economia/noticias-hoy-alcaldia-de-bogota-deroga-uso-obligatorio-de-la-app-bogota-cuidadora-541365
Protección de Datos – SIC analiza manejo de datos de app’s para control de Coronavirus
La Superintendencia de Industria y Comercio, en su calidad de autoridad nacional de protección de datos, le pidió a las alcaldías de Bogotá, Cali y Medellín que alleguen a la entidad la respuesta a las solicitudes planteadas en relación al manejo de datos de las aplicaciones Bogotá Cuidadora, CaliValleCorona y Medellín me Cuida. La entidad señaló que actualmente adelanta el análisis técnico– jurídico de la plataforma CaliValleCorona, cuyos titulares son la Gobernación del Valle del Cauca, la Alcaldía de Santiago de Cali y la Cámara de Comercio de Cali. Así mismo informó que requirió a las Alcaldía de Medellín y Bogotá para que respondan once requerimientos de esta autoridad, con miras a establecer si estas aplicaciones cumplen la regulación colombiana sobre la recolección y tratamiento de datos personales y si han implementado el principio de responsabilidad demostrada (Accountability) en esa materia. La SIC es la encargada en Colombia de velar por el derecho de ‘habeas data’ y de controlar las actuaciones de las entidades de derecho público sobre esta materia con el fin de determinar si existen responsabilidades, las cuales son consideradas disciplinarias por lo que cualquier hallazgo será remitido a la Procuraduría General de la Nación. Así mismo, la Superintendencia de Industria y Comercio manifestó que ha estado acompañando al Gobierno Nacional en su rol asesor y preventivo en las diferentes adecuaciones y desarrollos de la aplicación “CoronAPP”. Fuente: https://www.portafolio.co/economia/noticias-coronavirus-sic-analiza-manejo-de-datos-de-app-s-para-control-de-coronavirus-541372?utm_medium=Social&utm_source=Facebook&fbclid=IwAR3aRi-j2AxzL7Ta3QbXrbNex1bAKwFW_3SoS5cWGGhRUKlrelBibAEVVT8#Echobox=1591131873
Protección de Datos – Alcaldía de Bogotá deberá responder por tratamiento de datos personales
La Superintendencia de Industria y Comercio envió a la Alcaldía de la ciudad una serie de requerimientos para verificar si la plataforma ‘Bogotá Cuidadora’ está dando un buen tratamiento a los datos personales de los bogotanos. La Alcaldía de Bogotá recibió unos requerimientos por parte de la Superintendencia de Industria y Comercio para conocer si su plataforma ‘Bogotá Cuidadora‘ cumple con la regulación colombiana relativa a la recolección y tratamiento de datos personales, según confirmó el superintendente, Andrés Barreto. De igual manera, la SIC busca esclarecer si el Distrito ha implementado el principio de responsabilidad demostrada (Accountability) en esa materia, pues después de revisar y analizar la Política de Tratamiento de Información (PTI) publicada por la Alcaldía Mayor de Bogotá, en la página web www.bogota.gov.co/bogota-cuidadora, se enviaron once requerimientos que la alcaldesa Claudia López deberá responder. Ante las diferentes peticiones sobre la protección de datos, la Alcaldía Mayor de Bogotá expidió el decreto 134 a través del cual deroga la consignación de datos personales y de traslados en la aplicación o página web ‘Bogotá Cuidadora‘. Además, las autoridades no podrán exigir los permisos de movilidad digitales o sancionar a un ciudadano por no tenerlos, informaron este martes fuentes oficiales. Esta plataforma fue dispuesta por el gobierno de la ciudad para que los ciudadanos registraran y reportaran diferentes datos sobre el coronavirus. Así, por ejemplo, se puede registrar el estado de salud, los medios de transporte que se utilizan para la movilidad, entre otros aspectos. Para responder a este formulario es necesario incluir nombre, dirección, correo electrónico, identificación, localidad, número telefónico, horarios de salida, entre otros, aunque la página aclara que todo es con el fin de minimizar los riesgos de contagio y propagación de la epidemia del covid-19. Barreto manifestó que “el habeas data es un derecho fundamental en Colombia, y las actuaciones de las entidades de derecho público sobre esta materia son investigadas por la SIC, con el fin de determinar si existen responsabilidades”, que, según dijo, son consideradas disciplinarias, por lo que cualquier hallazgo será remitido a la Procuraduría General de la Nación. Por otra parte, Carolina González, directora legal de la firma MS Legal, explicó que la existencia de la legislación nacional en materia de datos personales y de su principio de responsabilidad demostrada «se basa tanto en la necesidad de regular el tratamiento y la protección de la información personal de los colombianos, como en el compromiso de todos los responsables del tratamiento para incrementar los estándares y medidas de seguridad, dirigidas a asegurar un tratamiento idóneo de la información personal que se encuentra bajo su administración». Por “Medellín me Cuida” la Alcaldía de esa ciudad también recibió algunas solicitud de la Superindustria; mientras que “CaliValleCorona”, a cargo de la Gobernación del Valle y la Alcaldía de Cali, se encuentra bajo análisis técnico y jurídico por parte de la entidad. Por el momento, Barreto confirmó que la Agencia Nacional Digital y el Instituto Nacional de Salud, como titulares de “CoronaApp”, han dado respuesta oportuna a los requerimientos de la SIC frente a las solicitudes de información y adecuación de su aplicación. «La apuesta que hace una entidad al implementar estándares elevados de protección de datos personales se traduce en una mayor confianza de los titulares de la información respecto al tratamiento que se le da a sus datos, así como en beneficios para la entidad», indicó la experta en datos personales. En lo corrido del año, la SIC ha abierto 17 investigaciones sancionadoras, ha impuesto ocho sanciones por $837 millones y ha emitido 444 órdenes relacionadas con la protección de datos. Fuente: https://www.dinero.com/pais/articulo/distrito-debera-responder-a-la-sic-sobre-tratamiento-de-datos-personales/287484
