Protección de Datos – Rector pidió datos de niños para entregarlos a compañía minera
A principios de abril, la Veeduría Ciudadana John Jairo Arcila por la Defensa del Patrimonio Ecológico y Cultural de Jericó, en Antioquia, recibió un audio en el que Guillermo Correa, rector de la Institución Educativa San Francisco de Asís (ubicada en zona rural de Jericó) les comunicaba a sus profesores que la compañía minera AngloGold Ashanti les iba a ofrecer a los estudiantes del grado 11, voluntariamente, un pre-Icfes virtual, y para los niños de primaria, un curso de inglés. Para obtener el beneficio debían pasarle una lista con los nombres de los alumnos y teléfonos de los padres de familia. En esa lista tenían que incluir si los estudiantes y su núcleo familiar eran opositores o no al proyecto Quebradona, de minería subterránea de cobre, ubicado en Jericó y que aún se encuentra en evaluación por parte la Autoridad Nacional de Licencias Ambientales (Anla). Esta acción fue calificada por varios líderes del municipio como ilegal, pues además de que el colegio estaría suministrando información de menores de edad a una empresa privada, estaban excluyendo a quienes no están de acuerdo con el proyecto Quebradona. Para Fernando Jaramillo, vocero de la Veeduría Ciudadana John Jairo Arcila por la Defensa del Patrimonio Ecológico y Cultural de Jericó, se trató de una petición que viola la intimidad de los menores de edad y sus familias. “Por esa razón hicimos la denuncia formal en la Fiscalía, el Instituto Colombiano de Bienestar Familiar (ICBF), el Ministerio de Educación y la Procuraduría. Sabemos que por la emergencia sanitaria la respuesta a nuestro requerimiento no será oportuna; sin embargo, esperamos que se tomen cartas en el asunto”, dice Jaramillo. Juan Carlos Upegui, abogado, progfesor de la Universidad Externado e investigador de Dejustica, asegura lo ocurrido no es un delito, pero puede haber una infracción a la ley de protección de datos. «Además, el uso los datos personales de menores de edad está limitada por la ley y solo se puede dar para el cumplimiento de obligaciones legales y con situaciones relacionadas con derechos de las niñas y niños, pero este no aparece ser el caso». Pero el punto más delicado, dice Upegui, es que ese tipo de información no se le debe preguntar al niño y en su contexto es muy sensible, «porque si hay una familia que se oponga al proyecto minero, la información puede ser utilizada para discriminar o perfilar a familias», dice el abogado. Ahora, en el caso del rector Guillermo Correa, puede recibir una falta disciplinaria relacionada con el incumpliendo de la ley de protección de datos de los estudiantes. EL TIEMPO se contactó con la oficina de comunicaciones de AngloGold Ashanti y a través de un comunicado de prensa aseguraron que se trató de una confusión del rector Correa, que él luego aclaró a sus profesores en un segundo audio. “Tanto Minera de Cobre Quebradona como AngloGold Ashanti son empresas respetuosas de la normatividad vigente y cumplidoras, a carta cabal, de las leyes colombianas. No hemos promovido prácticas como la referenciada en la denuncia, relacionada con la recolección de datos personales e información sobre si menores de edad y sus familias están a favor o en contra del proyecto minero. Esta situación obedeció a una imprecisión en la comunicación realizada por el rector de la institución educativa San Francisco de Asís de manera autónoma, que fue aclarada y corregida por la misma institución”, dijo la compañía. En el segundo audio al que se refieren en el comunicado, el rector solo menciona que la convocatoria era abierta y que no era obligatoria. “Solo es para los que quieran recibir la ayuda, no es para hacer una distinción entre personas”, dice el rector Correa. En esa misma dirección, la compañía afirmó que los cursos virtuales son de carácter gratuito y abiertos para todos los estudiantes, con el fin de prepararse para las pruebas Saber 11. Además, dicen que lo hacen con la intención de promover un mayor desarrollo económico, ambiental y social en la región. Pero para Jaramillo claramente están usando las necesidades de las comunidades rurales para obtener su aprobación, generando discordia entre los habitantes del corregimiento Palocabildo, en donde la compañía está entregando estos beneficios. “Todos los regalos, donaciones y ayudas tienen por objeto mostrar a los jericoanos una generosidad que oculta las graves afectaciones ambientales y sociales que traería la explotación por 21 años de ese yacimiento, y que destruiría las fuentes de agua de corregimientos de Jericó y Támesis y del acueducto de La Pintada y el tejido social de todas estas comunidades”, denunció Jaramillo. Tour’ AngloGold Ashanti Además de que presuntamente el rector Correa estaría solicitando información personal de sus estudiantes para entregarlos a la compañía minera AngloGold Ashanti, Jaramillo también denunció, que en diciembre de 2016, este rector y otros dos directivos de otros colegios fueron invitados por AngloGold Ashanti a Brasil durante un fin de semana para conocer las bondades de la minería. En efecto, la compañía minera también le aseguró a EL TIEMPO que esta invitación a Brasil, con todo pago, fue para que los rectores conocieran la operación en Córrego Do Sítio, “una mina de AngloGold Ashanti que coexiste con agricultura, turismo y una reserva natural. Al conocer experiencias mineras como la de Brasil, le permite a ellos comparar cómo en un territorio con condiciones similares a las de Jericó, en materia de medioambiente, cultura, costumbres y modelos productivos, es posible la convivencia y completa armonía con la actividad minera, generando desarrollo y bienestar a sus comunidades”, dijo la compañía. En el caso del rector Correa, claramente siempre ha estado dispuesto a favorecer al proyecto minero Quebradona, y pese a que está al frente de una institución educativa, nadie hace nada Sin embargo, según un comunicado emitido por la Secretaría de Educación de Antiquia en 2017, los rectores abandonaron su puesto de trabajo durante esta semana, ya que no tenían el permiso para ausentarse de sus actividades en el colegio. “Reportamos a la oficina de Recursos Humanos de la Secretaría de Educación de Antioquia descontar los días no laborados por los rectores”, dice el comunicado. Para Jaramillo y
Protección de Datos – En qué maneras el coronavirus está erosionando la privacidad de ciudadanos del mundo
El Covid-19 está marcando el comienzo de una nueva era de vigilancia digital, renovando las sensibilidades del mundo sobre la privacidad The Wall Street Journal En Corea del Sur, los investigadores escanean data de los teléfonos inteligentes para averiguar en 10 minutos qué personas pueden haber contraído el coronavirus por contacto con alguien con quien se encontraron. Israel ha aprovechado su unidad de inteligencia Shin Bet, usualmente enfocada en terrorismo, para rastrear posibles pacientes de coronavirus a través de datos de telecomunicaciones. Una fuerza de policía del Reino Unido usa drones para monitorear las zonas públicas, avergonzando a los residentes que salen a pasear. La pandemia del Covid-19 está marcando el comienzo de una nueva era de vigilancia digital, renovando las sensibilidades del mundo sobre la privacidad de los datos. Los gobiernos están imponiendo nuevas herramientas de vigilancia digital para rastrear y monitorear individuos. Muchos ciudadanos han dado la bienvenida a la tecnología de rastreo destinada a reforzar las defensas contra el nuevo coronavirus. Sin embargo, algunos defensores de la privacidad son cautelosos, preocupados por el hecho de que los gobiernos pueden no inclinarse por revertir tales prácticas una vez pase la emergencia sanitaria. Las autoridades en Asia, donde surgió el virus en primer lugar, han trazado la ruta. Muchos gobiernos no buscaron permiso de los individuos antes de rastrear sus celulares para identificar pacientes sospechosos de coronavirus. Corea del Sur, China y Taiwan, después de los brotes iniciales, atribuyeron los éxitos tempranos en el aplanamiento de la curva de infección a su uso de programas de rastreo. En Europa y Estados Unidos, donde las leyes de privacidad y las expectativas son más estrictas, los gobiernos y las compañías han tomado enfoques distintos. Los países europeos monitorean los movimientos de los ciudadanos utilizando datos de telecomunicaciones que, dicen, ocultan las identidades de las personas. Las autoridades estadounidenses están obteniendo data de la ubicación de celulares de las compañías de publicidad móvil para rastrear la presencia de multitudes, pero no individuos. Apple Inc. y Google, de Alphabet Inc, anuncieron recientemente sus planes de lanzar una aplicación voluntaria que podría ser usada por las autoridades de salud para hacer «ingeniería en reversa» de los movimientos y actividades recientes de los pacientes enfermemos, en el entendido de que estos accedan a proveer esa información. La primera pandemia global en una época de ubicuidad de los teléfonos inteligentes ha significado que los gobiernos ahora tengan capacidades de vigilancia inimaginables en brotes anteriores. Los datos que fluyen por los 5,2 billones de teléfonos inteligentes en el mundo pueden ayudar a identificar quién, dónde y cómo se infectó, y el lazo de quién podría hacerlo. La dimensión del rastreo depende de una serie de decisiones difíciles: ¿hacerlo voluntario u obligatorio? ¿Recolectar data personal o anonimizada? ¿Revelar información de forma pública o privada? En el oeste de Australia los legisladores aprobaron una ley el mes pasado para instalar dispositivos de vigilancia en las casas de las personas para monitorear a quienes fueron puestos en cuarentena. Las autoridades en Hong Kong e India están usando «geofencing», que dibuja cercas virtuales alrededor de las zonas en cuarentena. Ellos monitorean las señales digitales de celulares y pulseras para disuadir a quienes rompan las reglas y atrapar delincuentes que pueden ser enviados a prisión. La aplicación más popular de mensajería en Japón envía a los usuarios preguntas sobre su estado de salud en nombre del gobierno. Las autoridades en Moscú dijeron el mes pasado que usaron tecnología de reconocimiento facial para atrapar a una mujer china que rompió la cuarentena y estaba caminando ilegalmente por las calles. La policía de Derbyshire, Inglaterra, usa drones para detectar residentes que se aventuran a paseos panorámicos. Recientemente Kansas dijo que usó datos de rastreo de GPS de terceros para monitorear si la gente estaba obedeciendo los llamados de quedarse en casa. Un poco más de la mitad de estadounidenses apoya en este momento el rastreo anonimizado de celulares por parte del gobierno, según una encuesta de Harris Poll de aproximadamente 2.000 personas realizada entre marzo 28 y 30. En otra encuesta de Harris del año pasado, los estadounidense indicaron que la privacidad de los datos era el mayor desafío que enfrentan las compañías. La percepción de invasividad de esas tecnologías varía, pero las tendencias están cambiando, dijo Joseph Cannataci, relator especial de la ONU sobre los derechos de privacidad. «Las cosas se están moviendo muy rápido y no está aplicando suficiente escrutinio», dijo Cannataci, cuyo próximo reporte ante la Asamblea General de la ONU en octubre abordará la privacidad y la vigilancia del coronavirus. Los profesionales de la seguridad dicen que la crisis del coronavirus puede marcar un punto de quiebre similar al del 11 de septiembre de 2001, que derivó en nuevos poderes de vigilancia de los gobiernos en el mundo, en nombre de la protección de la seguridad pública. Jim Harper, un miembro original del Comité Asesor de Privacidad e Integridad de Datos del Departamento de Seguridad de Estados Unidos, dijo que, una vez esos poderes de vigilancia se ponen en marcha, rara vez retroceden y pueden reutilizarse como herramienta política. Los esfuerzos de vigilancia en estos tiempos tienen un nuevo aliado: los expertos en salud publica. Ellos dicen que algún tipo de rastreo digital será necesario en los próximos meses, incluso mientras la gente vuelve a vidas más normales una vez se relajen las cuarentenas de las ciudades. Miles de millones vivirán bajo la amenaza continua del coronavirus mientras el mundo espera por una vacuna. Hasta ese momento, las tecnologías pueden permitir a las autoridades identificar rápidamente portadores y eliminar nuevos brotes antes de que se propaguen, dijo Dale Fisher, un experto en enfermedades contagiosas que investigó el brote de coronavirus de China con un equipo de la OMS en febrero. El mayor debate sobre la privacidad se ha centrado en el uso involuntario de celulares y otros datos digitales para hacer rastreo de contacto, un proceso para identificar a todas las personas con las que los pacientes infectados han
Protección de Datos – Apple y Google fortalecen la privacidad en su herramienta de rastreo para COVID-19
Apple y Google dijeron que su próxima herramienta de rastreo de contactos para COVID-19 tendrá protecciones de privacidad más robustas y que harán el lanzamiento de una versión temprana para desarrolladores la próxima semana. Las empresas tecnológicas dijeron que las claves de seguimiento del sistema se generarán de manera más aleatoria, y que los datos de Bluetooth ahora se cifrarán, lo que dificulta que atacantes informáticos identifiquen a usuarios específicos. Las aplicaciones que usan la herramienta ahora también limitarán la grabación del tiempo que las personas están expuestas a una persona infectada a un máximo de 30 minutos. Las compañías dijeron que realizaron estos cambios después de discusiones con gobiernos y desarrolladores de aplicaciones de salud pública. La tecnología ha sido criticada porque comparte, potencialmente, demasiados datos privados de salud, mientras que Francia le ha pedido a Apple que suavice algunas protecciones de privacidad. El sistema, inicialmente anunciado hace dos semanas, agrega tecnología a los sistemas operativos iOS y Android que alertarán a los usuarios si han entrado en contacto con una persona con COVID-19. La primera fase, herramientas para que las aplicaciones de salud pública agreguen el rastreo de contactos, se lanzará públicamente a mediados de mayo después de la versión inicial “beta” del software a los desarrolladores la próxima semana. En los próximos meses, la tecnología será integrada más profundamente en los sistemas operativos Apple y Google para depender menos de las aplicaciones. Las compañías también explicaron que si una persona ingresa un resultado positivo para COVID-19, se agregará a una lista de diagnósticos positivos para que el sistema pueda notificar a los usuarios con los que han entrado en contacto. Reiteraron que el sistema no revela la identidad o ubicación de un usuario a Apple o Google. Las empresas también están agregando nuevas características a la herramienta para que los desarrolladores de salud pública creen aplicaciones de rastreo de contactos. Las compañías dijeron que proporcionarán a las aplicaciones datos sobre la fuerza de las señales de Bluetooth para que la distancia entre dispositivos se pueda estimar con mayor precisión. Los desarrolladores también podrán especificar la distancia y el tiempo para determinar qué constituye exposición a COVID-19 para sus aplicaciones. La herramienta también determinará la cantidad de días desde que una persona ha estado expuesta. Apple dijo que la actualización de software para habilitar el sistema funcionará en dispositivos cuyo lanzamiento se ha realizado en los últimos cuatro años. Google indicó que la herramienta funcionará con Android 6.0 o superior, lo que cubre aproximadamente 2.000 millones de dispositivos. Fuente: https://www.elespectador.com/tecnologia/apple-y-google-fortalecen-la-privacidad-en-su-herramienta-de-rastreo-para-covid-19-articulo-916543
Ciberseguridad – Eugene Kaspersky: «Un ciberataque contra los hospitales es un atentado terrorista»
El coronavirus no solo ha puesto en riesgo la salud de todos, también se ha convertido en la herramienta predilecta de los ciberdelincuentes para lanzar ataques en internet. Durante los últimos meses, las empresas de ciberseguridad han estado alzando la voz sobre las numerosas amenazas a las que el internauta, día sí, día también, debe enfrentarse a causa de la pandemia. Desde correos falsos en los que se afirma que se ofrece información sobre el virus, hasta intentos de ciberestafa en los que se anuncia a la víctima de que ha sufrido un ERTE para que entregue sus datos. E, incluso, intentos de secuestro de centros hospitalarios. Eugene Kaspersky, CEO de la empresa de ciberseguridad Kaspersky, así como otros expertos de la compañía, ha expresado en un encuentro digital con medios internacionales -al que asistió ABC en exclusiva para España- que no hay duda de que, mientras el virus cause preocupación social, los atacantes seguirán utilizándolo para sus fines. «Los cibercriminales siempre han trabajado desde casa, y ahora siguen haciéndolo. Las empresas tienen que aprender a utilizar mejor las herramientas que ofrece internet, pero no creo que la red vaya a terminar con la comunicación cara a cara, que es lo mejor. Con el tiempo todo volverá a la normalidad, pero tendremos más trabajo porque habrá conversaciones en persona y más en internet», explicó Kaspersky sobre la ciberseguridad en tiempos de coronavirus y su futuro próximo. Hospitales y ciberestafas Durante la videoconferencia, los expertos explicaron que, en estos momentos, es difícil saber qué países están siendo más atacados. Sin embargo, remarcaron que las amenazas relacionadas con el coronavirus no han dejado de crecer durante las últimas semanas. Asimismo destacaron los ataques contra centros hospitalarios como el principal riesgo actual. «Llevamos vigilando cómo los criminales están explotando el coronavirus desde principios de marzo. En ese tiempo hemos visto varios ataques contra hospitales e instituciones sanitarias. Por ejemplo, un ataque contra el Departamento de Salud de Estados Unidos. Hay personas que afirman que estuvo patrocinado por un país, pero es difícil de confirmar. También hemos visto muchos ataques de este tipo en centros que van desde Japón hasta Europa», dijo Costin Raiu, director del equipo de investigación y seguridad de Kaspersky. Efectivamente, el mes pasado el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberataque en su sistema informático. El objetivo que perseguían los atacantes era el de ralentizar los sistemas de la agencia. Algo que, según fuentes consultadas por « Bloomberg», no consiguieron. Este caso se producía escasas horas después de que el Hospital Universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un virus que logró secuestrar los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia. También forzó el traslado de pacientes en situación delicada a otros centros sanitarios. España tampoco ha sido una excepción en lo que se refiere a esta amenaza. José Ángel González, comisario principal y director operativo de la Policía Nacional, destacó el pasado 23 de marzo, durante la comparecencia del Comité de Gestión Técnica, la detección de un virus informático muy peligroso dirigido por correo a personal sanitario llamado NetWalker. Para Eugene Kaspersky, este tipo de ataques, sobre cuyo aumento ya ha llamado la atención, incluso, Interpol, deben ser considerados como actos terroristas: «En estos momentos, un ciberataque contra hospitales es igual que un atentado terrorista. Quienes los llevan a cabo están cometiendo el peor error de sus vidas». Raiu, por su parte, quiso remarcar que el enorme trabajo que se está realizando en los centros sanitarios en estos momentos juega a favor de los atacantes: «Los trabajadores están ocupados con el cuidado de los pacientes. Tradicionalmente prestan menos atención a los sistemas informáticos que, además, en ocasiones no son lo suficientemente punteros. Resulta difícil justificar el gasto en servicios de ciberseguridad cuando ese mismo dinero podría ser destinado a nuevo equipamento médico». Desde la compañía, también llamaron la atención sobre los ataques de «phishing», en los que los cibercriminales utilizan el virus para hacerse pasar por terceros, engañar a la víctima y conseguir sus datos y claves bancarias. En España se han descubierto varias estafas de este tipo durante los últimos meses. Desde correos en los que se anuncian ERTES y se solicitan datos de banca online, hasta mensajes de tipo SMS o WhatsApp en los que se suplanta a organismos como el Ministerio de Sanidad o la Organización Mundial de la Salud (OMS). «Lo que más estamos viendo ahora mismo son campañas de “phishing”. Pero también muchas “fake news” y bulos relacionados con la enfermedad. Se están compartiendo muchos mensajes con enlaces que te llevan, teóricamente, a páginas en las que se solicita participación contra el virus y se pide, por ejemplo, que se rellenen formularios con datos personales. Y no sabemos quién hay detrás y qué es lo que va a hacer con esa información», expresaba hace unas semanas a este diario Ruth García, técnico de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE). Por otra parte, los expertos de Kaspersky ponen en relieve que los ciberdelincuentes están tratando de aprovecharse del trabajo en remoto. Tan extendido actualmente a causa de la pandemia. «Todo el mundo está haciendo conferencias en remoto. Los cibercriminales han estado creando programas falso que se difrazan de soluciones para trabajar desde casa para robar datos. También nos hemos encontrado con varios casos en los que han conseguido penetrar en las redes de teletrabajo contruidas por las empresas», remarcó Yury Namestnikov, director del centro de investigación de la firma. Asismismo, los archivos con código malicioso en los que, aparentemente, se ofrece información sobre el coronavirus se han convertido en otro gran riesgo para la seguridad de los internautas. Cabe recordar que el pasado mes de febrero, antes de que el virus comenzase a golpear con fuerza fuera de las fronteras de China, el equipo de investigación de Kaspersky encontró archivos en la red que estaban destinados a infectar los dispositivos de la víctima con código malicioso. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los
Protección de Datos – Tecnología y Big Data, la apuesta de Medellín contra la pandemia
El coronavirus plantea un reto de información «muy potente» que llevó al alcalde de Medellín, Daniel Quintero, a apostar por la tecnología y el Big Data para contener la propagación del virus en esta ciudad colombiana enfocada en la innovación. «Entendimos que la información hoy es poder, que los datos son poder, y que salvan vidas», afirmó Quintero. «Tenemos una buena curva epidemiológica» dice. Según el último informe del Instituto Nacional de Salud, Medellín, la segunda ciudad de Colombia, registra 310 casos confirmados de COVID-19, una letalidad del 0,97 % con solo 3 muertes y una tasa de recuperación del 30,32 %. Además, solo el 3,76 % de los contagiados ha necesitado atención en una Unidad de Cuidados Intensivos (UCI). Para Quintero, Medellín quizá fue «la primera ciudad de más de 2 millones de habitantes en América Latina en empezar a prepararse para la llegada del coronavirus» con sistemas tecnológicos y de analítica de datos. Sistema de registro masivo En la primera fase de la cuarentena, en la que entró el país el 25 de marzo, Medellín se dio a la tarea de «empadronar» a la ciudadanía utilizando tecnología. «Creamos un sistema masivo de registro donde los ciudadanos entregaron sus datos más valiosos y los de su familia, pero además sus comorbilidades», detalló el alcalde. Con esa información georreferenciada y un proceso de analítica, ante cada nuevo caso han realizado un «cerco inteligente» no solo de la persona contagiada, sino sobre cinco círculos alrededor del paciente. «En Medellín, a diferencia de otras ciudades en Colombia y de América Latina, hemos logrado que el número de casos con origen desconocido sea muy bajo. Con tecnología e información hacemos cercos epidemiológicos muy fuertes que nos permiten predecir en qué barrios de la ciudad tenemos que ir a hacer pruebas masivas», explicó. Al recabar grandes cantidades de datos a través de la plataforma «Medellín Me Cuida», que según Quintero tiene a 2 millones de personas inscritas y reportando su estado de salud, han logrado encontrar los casos antes de que las personas manifiesten abiertamente que están enfermas. «Es, sin duda, una de las herramientas más poderosas para mantener esas cifras bajas», apostilló. Arma contra el hambre Tener «empadronada» a la ciudadanía para conocer sus condiciones de vida y características del núcleo familiar también ha facilitado la entrega de ayudas a los más vulnerables, según explicó Quintero, quien asegura incluso conocer quiénes han perdido su empleo por causa de la cuarentena. «Cientos de miles de mercados se entregaron en toda la ciudad, incluidas las zonas más periféricas, utilizando siempre tecnología», comentó. La ciudad también apeló a la solidaridad con una donatón -en la que participaron personalidades como J Balvin, Maluma, Juanes y Rigoberto Urán- que recaudó más de 13.000 millones de pesos (unos 3,2 millones de dólares) y 100.435 paquetes alimentarios. Respiradores para pacientes Otro ejemplo de los avances del «Valle del software», como Quintero denomina a Medellín, es el proyecto «Innspiramed» de desarrollo y fabricación de respiradores para pacientes con coronavirus. Con la guía del centro de innovación, ciencia y tecnología Ruta N, Industrias Médicas Sampedro, la Universidad de Antioquia, y la Universidad EIA, fueron desarrollados tres prototipos que en los próximos días empezarán a ser fabricados por la empresa Haceb, que produce neveras y lavadoras, así como Auteco Mobility, del sector de motocicletas. «Vamos a estar produciendo 1.500 ventiladores, lo que no solo nos garantiza la autosuficiencia para la ciudad, sino que ya tenemos líneas de producción adicionales para empezar a ayudar a otras regiones del país, incluso de todo América Latina», aseguró. Además de señalar que Medellín robusteció el sistema de salud, y busca llegar a 1.000 camas de UCI, Quintero reveló que desde Ecuador «nos han estado buscando, lo mismo en Perú», por los respiradores que superaron las pruebas preclínicas. Apertura segura La estrategia continuará con la «apertura segura» de algunos sectores de la economía, utilizando para ello una base de datos que tiene a 800.000 familias y a más de 25.000 empresas que a su vez cuentan con 300.000 empleados registrados en una plataforma, ya autorizados para trabajar. Para el transporte público, que cuenta con metro, tranvía, metrocable y autobuses eléctricos, además de tomar la temperatura a usuarios, miembros de la Policía utilizarán 1.000 dispositivos que permiten saber en tiempo real si la persona está autorizada o no para movilizarse. «Este sistema lo han utilizado países desarrollados como Corea del Sur y China, y evita que personas que estén contagiadas ingresen», detalló. El alcalde adelantó que Medellín hará de manera virtual a mediados de año su tradicional Feria de las Flores, conocida por el vistoso Desfile de Silleteros, y apelará a «creatividad e innovación» para evitar aglomeraciones y preservar la integridad de los campesinos que cargan los arreglos florales en su espalda. Según Quintero, esta pandemia es un momento de unirse «para producir conocimiento desde nuestros propios países, incluso América Latina tiene que empezar a ser autosuficiente en tecnología, en temas de salud, en temas de alimentación». EFE Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/tecnologia-y-big-data-la-apuesta-innovadora-de-medellin-contra-la-pandemia-490156
Ciberseguridad – El virus que suplanta al FBI y amenaza a la víctima por consumir pornografía
La empresa de ciberseguridad Check Point ha alertado sobre la reaparición de Black Rose Lucy, una herramienta que permite a los ciberdelincuentes descargar el virus infomático que se quiera en el dispositivo de la víctima. Su origen es ruso y fue visto en la red por primera vez a finales de 2018. La nueva variante, de la que ya se han descubierto más de 80 muestras, está presente en aplicaciones de video dentro del entorno Android. «Black Rose Lucy viene empaquetado en una aplicación maliciosa que el usuario descarga desde tiendas de Android diferentes de Google Play Store. Se trata de un “malware” como servicio, esto implica que es una herramienta a través de la que se propaga virus informático. Lo venden unos ciberdelincuentes rusos para que cualquiera que los contrate pueda utilizarlo. Se ha construido como un servicio de alquiler para desplegar el software malicioso que se quiera», explica a ABC Eusebio Nieva, director de Check Point en España y Portugal. El experto destaca, a su vez, que Black Rose Lucy cuenta con dos partes. La primera es una consola de gestión que permite controlar el despliegue del virus informático entre las víctimas. La segunda es la parte destinada a infectar el dispositivo. En una de las muestras detectadas por Check Point, la herramienta es empleada para encriptar los archivos que hay en el dispositivo afectado mediante el empleo de un virus de tipo «ransomware», pensado para secuestrar información. Tras esto, se muestra un mensaje en la pantalla en el que se suplanta al FBI estadounidense con el claro objetivo de asustar al usuario. «Actualmente vemos una evolución en el «ransomware». El «malware» móvil es más sofisticado, y los cibercriminales aprenden cada vez más rápido al aprovechar su experiencia en campañas anteriores. Un claro ejemplo es el uso del FBI como táctica de intimidación», explica en un comunicado Aviran Hazum, director de investigación de amenazas móviles en Check Point. En el texto que acompaña al mensaje se acusa a la víctima de contener pornografía en su dispositivo. A su vez, se expresa que sus datos han sido incorporados a Centro de Datos del Departamento de Delitos Cibernéticos del FBI, junto con una lista de los delitos que el usuario, supuestamente, ha cometido. Para reparar la situación, los supuestos agentes solicitan 500 dólares. Desde Check Point destacan que, en extorsiones de este tipo, los criminales suelen pedir que el pago se realice en criptomonedas, como es el Bitcoin. Sin embargo, en esta campaña, los atacantes expresan que se debe realizar mediante el uso de tarjeta de crédito. Posiblemente, para que la estafa parezca más auténtica. Fuente: https://www.abc.es/tecnologia/redes/abci-virus-suplanta-y-amenaza-victima-consumir-pornografia-202004290155_noticia.html
Protección de Datos – Zoom: «Nos tomamos muy en serio la privacidad de los usuarios y sólo recopilamos los datos necesarios»
El «pelotazo» que ha vivido Zoom no estaba en sus planes hace tan solo seis meses. En noviembre, la empresa gestionaba más de 10 millones de usuarios. Era una masa bastante aceptable para un producto, las videollamadas, que tenían un enfoque profesional. De repente, se abrió el cielo mientras en la tierra aparecía un demonio llamado coronavirus Sars-CoV-2, que da nombre a la enfermedad Covid-19 que ha confinado en sus casas a millones de personas. De ahí, su escalada: ha superado en solo cuatro meses los 200 millones de usuarios en todo el mundo. Por el camino, se han encontrado algunas sorpresas, que ha tenido que atajar con nuevas versiones de la plataforma para paliar las duras críticas recibidas por las dudas en seguridad. La empresa que ha hecho millonario a Eric Yuan ha sufrido el mismo problema que viven muchas «startups»: el éxito repentino. Morir de éxito no está aún en sus planes, pero corre el riesgo de no poder mantener firme la pronunciada curva de crecimiento registrada por el mayor interés de las videoconferencias. Un tipo de comunicaciones que han empezado a utilizarse por famosos de todo pelaje, por políticos, por amistades que desean mantener el contacto y hasta para oficiar bodas. ¿Cuál es la razón de este gran aumento en tan poco tiempo? Abe Smith, responsable internacional de Zoom, aduce que la facilidad de uso la plataforma y su capacidad para manejar «un aumento significativo de la demanda sin interrupción» lo ha convertido en la plataforma elegida por decenas de miles de escuelas, universidades, empresas y gobiernos de todo el mundo mientras trabajan para mantenerse conectados y en funcionamiento durante esta crisis sanitaria mundial sin precedentes». La seguridad de la plataforma ha quedado en entredicho con algunos descubrimientos, aunque la empresa ha tratado de resolverlos con nuevas actualizaciones. ¿Deben de temer los usuario por sus datos personales? «En Zoom, garantizar la privacidad y seguridad de nuestros usuarios y sus datos es nuestra principal prioridad. Nos tomamos muy en serio la privacidad de los usuarios y sólo recopilamos los datos necesarios de las personas que utilizan la plataforma para prestar el servicio y garantizar que se entregue de forma eficaz en una amplia variedad de entornos en los que nuestros usuarios pueden estar operando», recalca. Estos datos -apunta- incluyen información técnica básica, como la dirección IP del usuario, detalles del sistema operativo y detalles del dispositivo. El ejecutivo asegura que Zoom «no vende los datos de nuestros usuarios» y «nunca ha vendido datos de usuarios en el pasado y no tiene intención de hacerlo en el futuro». En esa línea, insiste en que el servicio tampoco monitoriza sus reuniones ni sus contenidos. «Zoom cumple con todas las leyes, normativas y reglamentos de privacidad aplicables en las jurisdicciones en las que opera. No vamos a cambiar ninguna de nuestras prácticas. Estamos actualizando nuestra política de privacidad para que sea más clara, explícita y transparente», adelanta. A medida que la plataforma ha ido creciendo en número de nuevos usuarios ha habido algunas lagunas en la seguridad y algunos pequeños errores. ¿Por qué? «Nuestra plataforma se construyó principalmente para clientes empresariales – grandes instituciones con soporte completo de tecnologías de información. Éstas van desde las mayores empresas de servicios financieros del mundo hasta los principales proveedores de telecomunicaciones, agencias gubernamentales, universidades, organizaciones de atención sanitaria y consultorios de telemedicina. Miles de empresas de todo el mundo han realizado exhaustivas revisiones de seguridad de nuestras capas de usuario, red y centro de datos y han seleccionado con confianza a Zoom para un completo despliegue», sostiene por cuestionario el ejecutivo en declaraciones a ABC. Uno de los grandes desafíos de las empresas de todo el mundo ha sido implantar, en muchos casos desde cero, proyectos de teletrabajo para mantener la actividad económica en la crisis sanitaria. ¿Se impondrá realmente cuanto pase la pandemia? Incluso antes de la pandemia, los avances en la tecnología, en combinación con las nuevas generaciones que se incorporan a la fuerza de trabajo, ya estaban transformando el paradigma del lugar de trabajo, explica Smith. «Cuando hablamos del término espacio de trabajo en realidad ha perdido parte de su significado tradicional. Ya no define un entorno de trabajo tradicional ya que la connotación de ir a trabajar es muy variable. Con la gente que opta por ir a espacios de trabajo compartidos, cafeterías, quedarse en casa, o incluso salir al aire libre, se considera que más lugares trabajos aceptables, siempre y cuando el proceso funcione para los individuos y se haga de manera efectiva», afirma. En ese sentido, Smith considera que ser capaz de trabajar a distancia es crítico para el negocio. «Las empresas tienen que adaptarse y replantearse sus operaciones diarias para asegurarse de que pueden continuar con éxito», añade. El uso de las videollamadas se ha multiplicado por diez durante la crisis sanitaria en España, según informes consultados por este diario. Alternativas como Houseparty, WhatsApp, Skype han despertado un gran interés entre la población. «Hay varias soluciones de videoconferencia disponibles actualmente. Muchos de los principales competidores de conferencias web ofrecen las mismas características a un coste aproximadamente igual. Puede ser difícil elegir entre ellas. Sin embargo, cuando se mira de cerca, Zoom es la elección óptima», sostiene el directivo. Fuente: https://www.abc.es/tecnologia/informatica/soluciones/abci-zoom-tomamos-serio-privacidad-usuarios-y-solo-recopilamos-datos-necesarios-202005040114_noticia.html
Protección de Datos – Zoom requerirá contraseñas por defecto para todas las videollamadas
La aplicación de videoconferencias Zoom ha anunciado una nueva actualización de seguridad que entrará en vigor este fin de semana y que activará por defecto el requisito de utilizar una contraseña para todas las videoconferencias. Una de las formas para unirse a una llamada en Zoom son los identificadores de reuniones personales (PMI, por sus siglás en inglés), que llevan a salas virtuales reservadas permanentemente para un usuario. «Dado que los PMI son siempre accesibles utilizando el mismo indicador o enlace de reunión, cualquiera puede unirse a la llamada a no ser que estén protegidas correctamente», como ha reconocido Zoom en un comunicado. Para evitar la entrada de intrusos en las llamadas, un fenómenos conocido como ‘zoombombing’, Zoom permitirá que los usuarios desactiven los indicadores PMI. La aplicación pasará a requerir siempre contraseñas para el acceso a las llamadas, e invalidará los enlaces e identificadores anteriores. Asimismo, las llamadas por PMI tendrán activada de serie la sala de espera y los privilegios de acceso a la función de compartir pantalla pasarán a estar habilitados por defecto solo para los anfitriones de la reunión. Los nuevos cambios, que se introducirán este sábado 9 de mayo para los usuarios de la versión gratuita de Zoom, estarán habilitados por defecto en todas las cuentas, aunque los administradores tendrán la posibilidad de modificarlos en los ajustes de la ‘app’. Fuente: https://www.elespectador.com/tecnologia/zoom-requerira-contrasenas-por-defecto-para-todas-las-videollamadas-articulo-918137
Ciberseguridad – La brecha de seguridad de GoDaddy que alerta a 19 millones de usuarios
Una preocupante brecha de seguridad fue revelada esta semana por el gigante de dominios de internet GoDaddy. Se trata de una falla descubierta en octubre del año pasado con la que terceros habrían accedido a las credenciales de cerca de 28.000 cuentas de hosting de usuarios (información como nombres de usuario) de clientes de la empresa, que a nivel global provee servicios a unos 19 millones de usuarios. El hecho se conoció públicamente después de que el sitio especializado en ciberseguridad Bleeping Computer publicara una carta de GoDaddy en la que la empresa informa a clientes afectados sobre la brecha. En la misiva que llegó a algunos clientes afectados de la compañía, GoDaddy aseguraba que «la investigación encontró que una persona no autorizada tenía acceso a la información de inicio de sesión utilizada para conectarse en su cuenta de alojamiento». No obstante, informaba también que aunque los atacantes habían tenido acceso a las cuentas de hosting, no lo habían tenido en las cuentas principales de los usuarios, por lo que los datos personales estarían a salvo. Así mismo, la empresa de dominios afirmó que «hemos restablecido de manera proactiva la información de inicio de sesión de su cuenta de hosting para ayudar a evitar cualquier acceso no autorizado». De igual manera, GoDaddy señaló que aunque no se tiene conocimiento del porqué de este incidente, da a entender que no fue culpa del cliente y precisó que están trabajando proactivamente para «restablecer la información de inicio de sesión de su cuenta de hosting para ayudar a evitar cualquier acceso no autorizado». «En nombre de todo el equipo de GoDaddy, queremos decir cuánto apreciamos su negocio y que lamentamos sinceramente que ocurriera este incidente» «En nombre de todo el equipo de GoDaddy, queremos decir cuánto apreciamos su negocio y que lamentamos sinceramente que ocurriera este incidente. Le brindamos un año de eliminación de malware de Website Security Deluxe y Express sin costo», se lee en la carta. Según explican, con estos servicios pueden ejecutar escaneos en los sitios web para identificar y alertar sobre posibles vulnerabilidades de seguridad a los usuarios. «Con este servicio, si surge un problema, hay una forma especial de contactar a nuestro equipo de seguridad y estarán allí para ayudarlo». Aunque según lo que informó GoDaddy en la carta, el atacante ya fue «bloqueado de nuestros sistemas», también son enfáticos en que continúan determinando cualquier impacto potencial en su entorno. REDACCIÓN TECNÓSFERA @TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/brecha-de-seguridad-de-godaddy-expone-accesos-de-clientes-491896
