• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Noticias

Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos

El mundo de la cultura y el arte se ve sacudido por un ciberataque que ha paralizado el acceso a valiosas colecciones digitales y archivos de diversos museos en Estados Unidos. Entre los afectados se encuentran el Museo de Arte Rubin de Nueva York, el de Bellas Artes de Boston y el de Arte Americano Crystal Bridges de Arkansas, quienes confirmaron la incidencia de este hecho que ha puesto en jaque la integridad de sus archivos. El caos comenzó a manifestarse cuando el software de Gallery Systems, utilizado por numerosas instituciones culturales, se convirtió en el blanco de un ataque cibernético. Según el comunicado al que tuvo acceso The New York Times, la empresa responsable del software reconoció problemas de seguridad a partir del 28 de diciembre. En esa fatídica fecha, varias computadoras que operaban con su software fueron encriptadas, dejando de funcionar y comprometiendo la integridad de los archivos digitales. En un intento por mitigar el impacto, la compañía aseguró haber tomado medidas inmediatas para proteger las bases de datos afectadas. “Inmediatamente tomamos medidas para aislar esos sistemas e implementamos medidas para evitar que otros sistemas se vieran afectados, incluso desconectando sistemas como precaución”, mencionó la empresa en su comunicado. Asimismo, se inició una investigación y se contrataron expertos en ciberseguridad de terceros para abordar la situación. Además, se notificó a las autoridades pertinentes sobre el incidente. Algunos Museos no se vieron afectados Sin embargo, algunos museos que dependen de este proveedor de software, como el Museo Metropolitano de Arte y el Museo Whitney de Arte Americano, confirmaron que no se vieron afectados gracias a que gestionan y resguardan sus propias bases de datos. El contraste es evidente en el caso del Museo de Bellas Artes de Boston, que sufrió las consecuencias del ataque. A pesar de que su página de colecciones digitales quedó fuera de funcionamiento en su sitio web, se destacó que los datos internos no se vieron comprometidos por la intrusión. Se observaron signos de interrupción en varios sitios web de museos debido a la caída de eMuseum, una herramienta que generalmente permite a los visitantes buscar en las colecciones en línea. También hubo interrupciones en el trabajo interno: algunos curadores manifestaron que al regresar de sus vacaciones invernales, se encontraron incapaces de acceder a información sensible de otro programa de Gallery Systems llamado TMS. Este sistema puede incluir nombres de donantes, acuerdos de préstamo, registros de procedencia, información de envío y ubicaciones de almacenamiento de obras de arte invaluables. Podría interesarle: Estos fueron los 10 ciberataques más graves de 2023 Este lamentable episodio se suma a una serie de ataques cibernéticos contra instituciones culturales en los últimos tiempos. En noviembre, la Biblioteca Británica fue blanco de un grupo de ransomware que sustrajo bases de datos con información personal, generando una preocupación similar. La Ópera Metropolitana y la Orquesta de Filadelfia también se han enfrentado a situaciones similares, experimentando obstáculos en su capacidad para vender entradas online debido a ataques informáticos. A pesar de la magnitud del suceso, aún persisten incertidumbres sobre los motivos y el alcance exacto de este ciberataque al software Gallery Systems. Las autoridades y expertos en ciberseguridad están en proceso de investigación para dilucidar las razones detrás de este incidente que ha puesto en jaque la seguridad y accesibilidad de las colecciones digitales de importantes instituciones culturales en Estados Unidos. FUENTE: Cultura. »Un ciberataque paralizó el acceso a colecciones digitales de varios museos en Estados Unidos» Infobae.com. 06/01/2024. (https://www.infobae.com/cultura/2024/01/06/un-ciberataque-paralizo-el-acceso-a-colecciones-digitales-de-varios-museos-en-estados-unidos/).

Estos fueron los 10 ciberataques más graves de 2023

La firma de seguridad ESET recopiló los 10 ciberataques más graves del año pasado y reveló las fallas que los hicieron posibles. En términos de ciberseguridad, los actores de las ataques prosperaron en un contexto de continua incertidumbre macroeconómica y geopolítica, utilizando todas las herramientas e ingenio a su disposición para abrirse paso a través de las defensas corporativas. Según el Data Breach Investigations Report (DBIR) de Verizon, los agentes externos son responsables de la gran mayoría (83%) de los ciberataques, y el beneficio económico es responsable de casi todas (95%). ESET, compañía líder en detección proactiva de amenazas, analiza los 10 de los mayores ciberataques de seguridad de 2023. “La mayoría de los ciberataques que aparecen en la lista de accidentes de seguridad de este año se deben al ransomware o a extorsionadores que roban datos. Pero no siempre es así. En ocasiones, la causa puede ser un error humano o un intruso malintencionado. Y a veces los ataques tienen un impacto desmesurado, aunque el número de víctimas sea relativamente pequeño”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica. Top 10 ciberataques a nivel global en 2023 No está claro cuántos datos se han sustraído ni cuántas víctimas hay. Pero algunas estimaciones apuntan a más de 2.600 organizaciones y más de 83 millones de personas. El hecho de que muchas de estas organizaciones fueran, a su vez, proveedores o prestadores de servicios de otras agravó el impacto. La culpa podría haber sido de un servidor Microsoft Exchange sin parches, aunque no está claro por qué la comisión tardó 10 meses en notificarlo al público. También afirmó que agentes de amenazas podrían haber estado sondeando su red desde agosto de 2021. Podría interesarle: Ciberdelincuentes atacarán Telegram en 2024: ¿cómo protegerse? El PSNI anunció que un empleado había publicado accidentalmente datos internos sensibles en el sitio web WhatDoTheyKnow en respuesta a una solicitud de libertad de información (FOI). La información incluía los nombres, rango y departamento de unos 10.000 oficiales y personal civil, incluidos quienes trabajan en vigilancia e inteligencia. Aunque solo estuvo disponible durante dos horas antes de ser retirada, ese tiempo fue suficiente para que la información circulara entre los disidentes republicanos irlandeses, que la difundieron aún más. Dos hombres quedaron en libertad bajo fianza tras ser detenidos por delitos de terrorismo. Un investigador de seguridad se percató del error y lo notificó a la empresa, que corrigió el problema rápidamente. Sin embargo, no está claro durante cuánto tiempo habían estado expuestos los datos, ni si alguien había accedido a ellos previamente con malas intenciones. Irónicamente, el botín de datos contenía correos electrónicos y contraseñas procedentes tanto de filtraciones de datos notificadas anteriormente como de otras no notificadas. Es otro ejemplo de la necesidad de vigilar de cerca y continuamente los sistemas para detectar errores de configuración.  Lea también: 3 tecnologías clave para combatir ciberdelitos en 2024 Al parecer, los datos se extrajeron de la base de datos de pruebas COVID del ICMR, e incluían nombre, edad, sexo, dirección, número de pasaporte y Aadhaar (número de identificación del gobierno). Esto podría dar a los ciberdelincuentes todo lo que necesitan para intentar una serie de ataques de fraude de identidad. Aadhaar puede utilizarse en la India como identificación digital y para el pago de facturas y las comprobaciones de “Conozca a su cliente”. Al parecer, primero utilizaron técnicas de relleno de credenciales para acceder a las cuentas de los usuarios, básicamente utilizando credenciales previamente violadas que estos usuarios habían reciclado en 23andMe. Artículos relacionados: Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023 En el caso de los usuarios que habían optado por el servicio DNA Relatives del sitio web, la amenaza pudo acceder a muchos más datos de posibles familiares. Entre la información que aparecía en el volcado de datos estaban la foto de perfil, el sexo, el año de nacimiento, la ubicación y los resultados de ascendencia genética. Según Google, estos alcanzaron un pico de 398 millones de peticiones por segundo (rps), frente a la mayor tasa anterior de 46 millones de rps. La buena noticia es que gigantes de Internet como Google y Cloudflare han parcheado el fallo, pero se ha instado a las empresas que gestionan su propia presencia en Internet a que sigan el ejemplo inmediatamente. Un segundo incidente revelado en abril afectó a unos 800 clientes, pero incluyó muchos más datos, como los PIN de las cuentas de T-Mobile, números de la seguridad social, datos de identificación del gobierno, fechas de nacimiento y códigos internos que la empresa utiliza para dar servicio a las cuentas de los clientes.  Otros artículos: El secuestro de datos provoca pérdidas millonarias: qué pueden hacer las empresas para estar preparadas En el caso de MGM, consiguieron acceder a la red simplemente a través de una investigación en LinkedIn y, a continuación, mediante un ataque de vishing en el que se hicieron pasar por el departamento de TI y le pidieron sus credenciales. Sin embargo, el ataque tuvo un importante costo económico para la empresa. Se vio obligada a cerrar importantes sistemas informáticos, lo que interrumpió el funcionamiento de las máquinas tragamonedas, los sistemas de gestión de restaurantes e incluso las tarjetas de acceso a las habitaciones durante días. La empresa calculó un costo de 100 millones de dólares. El costo para Cesars no está claro, aunque la empresa admitió haber pagado a sus extorsionadores 15 millones de dólares.  Jack Teixeira, de 21 años, miembro del ala de inteligencia de la Guardia Nacional Aérea de Massachusetts, filtró documentos militares muy delicados para presumir ante su comunidad de Discord. Posteriormente, estos documentos fueron compartidos en otras plataformas y reenviados por los rusos que seguían la guerra en Ucrania. FUENTE: »#Datos Estos fueron los 10 ciberataques más graves de 2023‘‘ Bancaynegocios.com. 05/01/2023. (https://www.bancaynegocios.com/datos-estos-fueron-los-10-ciberataques-mas-graves-de-2023/).

Reconocen a 50 mujeres latinoamericanas por su impacto en ciberseguridad

La cuarta edición de los premios Top Women in Cybersecurity – Americas reconoce el trabajo en ciberseguridad de 50 mujeres latinoamericanas, desde el impacto social y el crecimiento profesional que han logrado en la industria. Womcy, Latinas in Cyber (LAIC) y Women in Security & Resilience Alliance (Wisecra) anunciaron la cuarta edición del Top Women in Cybersecurity – Americas 2023, en el que reconocen la labor en ciberseguridad de 50 mujeres latinoamericanas que viven en la región o son residentes en Estados Unidos. Se nominaron a 300 mujeres, de las cuales 50 se convirtieron en el Top Women in Cybersecurity Americas 2023, luego de que un panel de jueces, integrado por diez ejecutivos del continente, evaluara el impacto social y profesional de los aportes en ciberseguridad de cada candidata. La selección de este año tuvo en cuenta la influencia de cada mujer en el reconocimiento y el impacto generado, el crecimiento profesional, el aporte significativo a sus comunidades y ser una persona referente e influyente en la región. Se espera que más mujeres latinoamericanas se sumen a los entornos STEM Paula Bogantes Zamora, ministra del Micitt (Ministerio de Ciencias, Innovación, Tecnología y Telecomunicaciones) de Costa Rica, fue una de las mujeres reconocidas, por su liderazgo e influencia en este tema, convirtiéndose en la primera vez que una funcionaria de Estado recibe este reconocimiento. “Es un verdadero honor ser parte de este selecto grupo de mujeres que cambian el mundo día a día con su ingenio y capacidad de innovación en un área como la ciberseguridad. Espero que sigamos juntas construyendo espacios ciberseguros para el desarrollo de todos los sectores”, agradeció la ministra. Como Bogantes, se espera que cada vez más mujeres se sumen a entornos STEM que les permitan imaginar y tener una vida profesional en estas áreas. Sobre esto, Cybersecurity Ventures predice que las mujeres representarán 30 por ciento del total de personas trabajando en el sector para 2025 y alcanzarán 35 por ciento en 2035. “Womcy está más comprometida que nunca con la promoción de la diversidad en ciberseguridad, la cual ha sido nuestra prioridad desde el lanzamiento, en 2019. Estamos encantadas de expandir esta importante premiación este año y colaborar con Latinas in Cyber para destacar a las mujeres latinas en las Américas”, señaló Leticia Gammill, presidenta y fundadora de Womcy. Por su parte, Angela Hill, presidenta y fundadora de LAIC, señaló que “la alianza con Womcy tendrá un impacto social transformador para las latinas en las Américas a través de la identificación y nominación de las principales líderes latinas en ciberseguridad”. FUENTE: Durán, Sharon. »Reconocen a 50 mujeres latinoamericanas por su impacto en ciberseguridad» 24/12/2023. (https://dplnews.com/reconocen-a-50-mujeres-latinas-lideres-en-ciberseguridad/).

Pinchas en el resultado promocionado de Google, pero acabas infectado por malware: así es el malvertising

El buscador de Google muestra a menudo resultados promocionados que ahora los ciberatacantes están aprovechando para distribuir malware. Buscas algo en Google, y el primer resultado, normalmente promocionado parece claramente el bueno. Y entonces haces clic en él. Y entonces te metes en un lío. Es lo que llevan tiempo avisando los expertos en ciberseguridad de Malwarebytes, que primero detectaron el problema con falsos anuncios de la plataforma de videoconferencia Webex, y que luego han revelado que aquello solo era el principio de una nueva amenaza de ciberseguridad que ya tiene nombre: malvertising. La técnica consiste en publicar falsos anuncios que suplantan la identidad de empresas y que logran colocar como el primer resultado gracias al funcionamiento de Google Ads. Según el análisis de estos expertos, hay servicios especializados que permiten que estos ataques tengan éxito y que sirvan para «infectar» a los usuarios con una nueva familia de malware llamada PikaBot que inició su actividad a principios de 2023. Aunque inicialmente la distribución de Pikabot se realizaba mediante un mensaje de correo malicioso, ahora su distribución también se realiza mediante malvertising. Un investigador de ciberseguridad llamado Colin Cowie ya observó hace unos días este problema con los anuncios del software AnyDesk. La estrategia de malware que ha infectado cientos de equipos, usando la marca AnyDesk Si uno no presta atención y pincha en el botón «Download Now» lo que hace es descargarse un malware a través de un instalador MSI que ni siquiera era detectado por VirusTotal según Malware Bytes. Estos expertos explicaban el complejo mecanismo para evitar la detección, y aunque es de esperar que esas descargas acaben siendo también detectadas por esa y otras plataformas antivirus, el verdadero problema está en Google Ads. La firma explicaba cómo los ciberatacantes que hacen uso de estas técnicas han logrado superar los controles de seguridad de Google a través de una plataforma de marketing legítima que les permite redirigir los anuncios a dominios especiales —y peligrosos— a través de Cloudflare. Estos incidentes ya han sido reportados a Google, pero como revelan en Malware Bytes, el malvertising se convierte así en un «potente vector de entrega [de malware] que no hace necesario que el usuario visite un sitio web comprometido. En lugar de eso, las amenazas se aprovechan de los motores de búsqueda y simplemente compran anuncios a los que saben que estarán expuestos sus objetivos». Para esta empresa una buena solución es ofrecer aplicaciones solo «a través de repositorios de confianza», mientras que otros expertos en ciberseguridad como Will Dormann daban dos consejos. El primero, no hacer click nunca en un enlace de publicidad de Google Ads. El segundo, «usar un adblocker es buena higiene de seguridad. No hay nada de lo que sentirse culpable». En Xataka nos hemos puesto en contacto con Google pero la empresa ha declinado hacer comentarios. FUENTE: Pastor, Javier. »Pinchas en el resultado promocionado de Google, pero acabas infectado por malware: así es el malvertising» Xataka.com. 18/12/2023. (https://www.xataka.com/seguridad/malvertising-nuevo-peligroso-metodo-ciberdelincuentes-ahora-publicidad-amenaza).

El cambio revolucionario que ha introducido Google Maps y que mejorará tu privacidad

Google se ha visto envuelta en escándalos relacionados con la privacidad de los usuarios en algunas ocasiones. Sin ir más lejos, en julio de este año, una resolución de un caso judicial en el estado de Washington (EEUU) obligó a la Big Tech a pagar una multa de 39.900 millones de dólares (unos 36.630 millones de euros) por engañar a sus consumidores sobre la recopilación de datos de ubicación cuando estos la desactivan expresamente. La marca aceptó la sanción pese a negar su culpabilidad y, ahora, en un intento de mejorar su imagen, aseguran que guardarán el historial de localización de Google Maps localmente y no en la nube. Google Maps es la aplicación que más se utilizan los españoles para moverse, tanto dentro de España como en el extranjero. No obstante, los más preocupados por su privacidad, han expresado en más de una ocasión el temor ante la posibilidad de que esta se vea vulnerada al usar estos servicios. La nueva idea de los de Alphabet consiste en almacenar los datos de búsqueda de lugares visitados dentro de la memoria de los dispositivos en lugar de hacerlo en servidores en la nube. Por poner un ejemplo, esta medida es parecida a lo que hace Meta con WhatsApp, con sus mensajes cifrados de extremo a extremo. ¿Qué cambiará con la nueva medida de Google Maps? Hasta la fecha, el historial de nuestros movimientos dentro de Google Maps se registraban de forma automática si habíamos dado permiso, y se almacenaban en los servidores de la compañía. Cada vez que abríamos la plataforma, o la usábamos a través de Android Auto, la aplicación accedía a nuestra cuenta y descargaba los datos de localización para, posteriormente, guardarlos en la nube. Eso ya no va a ser así, lo cual supondrá una mejora en la privacidad de los datos de los usuarios que utilizan Google Maps. ¿Cómo? En lugar de almacenarse en la nube, lo harán localmente, es decir, en el mismo dispositivo. Así, los internautas podrán elegir entre eliminarlos o mantenerlos para optimizar la experiencia con la plataforma. Lea también: 6 recomendaciones para mitigar los riesgos de ciberseguridad en la red 5G A pesar de guardarse localmente, la información se sincronizará automáticamente en todos los dispositivos en los que se utilizan Google Maps con la cuenta con lo que lo utiliza. De este modo, las rutas o lugares que hayas guardado en la aplicación podrás verlas en tu teléfono, en el ordenador o desde el coche. Los datos de localización se eliminarán por defecto Además, otra novedad que atañe a la privacidad en Google Maps consiste en el borrado automático de los datos de localización cada tres meses en las cuentas nuevas por defecto. Actualmente, esta medida que elimina la información cada cierto tiempo también se aplica por defecto, sin embargo, lo hace cada 18 meses. FUENTE: Holgado, Raquel. »El cambio revolucionario que ha introducido Google Maps y que mejorará tu privacidad» 20minutos.es. 15/12/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/cambio-revolucionario-google-maps-mejorara-privacidad-5199136/).

¿Qué datos personales extrae de tu móvil Threads, la nueva red social de Meta?

¿Puede Threads, la nueva red social de Meta, violar tu privacidad? El gigante tecnológico estadounidense anunció el jueves la lllegada a la Unión Europea (UE) de la aplicación con la que pretende imponerse a X, anteriormente conocida como Twitter. Su aterrizaje europeo llega cinco meses después que en el resto del mundo porque las sospechas de que podía suponer una violación de las leyes de protección de datos comunitarios lo bloquearon. Ese temor sigue ahí. Parte del retraso de Threads se explica porque la ‘app’ se nutre de datos de los usuarios de Instagram, también aquellos que revelan su comportamiento y que se usan para vender publicidad. Ese tipo de extracción y explotación comercial no está permitido por el Reglamento General de Protección de Datos (RGPD) de la UE. Esta pionera regulación llevó, en mayo, a imponer un multa récord a Meta de 1.200 millones de euros. Lea también: La Unión Europea prohíbe a Meta el uso de datos personales para publicidad En julio, poco después del lanzamiento de Threads, se informó que Meta debía esperar a la aprobación de la Comisión Europea para poder desplegar su nueva plataforma en los países europeos. Por ahora, se desconoce si Bruselas le ha dado luz verde. «Tomamos nota de la decisión de Meta de ofrecer Threads a los consumidores y empresas de la Unión», se ha limitado a responder un portavoz del brazo ejecutivo de la UE en declaraciones a EL PERIÓDICO. ¿Qué datos utiliza Threads? Cada vez que aceptas sin leer los términos y condiciones para acceder a una red social cedes tus datos. Pasa lo mismo con Threads. Además de todos los contenidos que compartas, la nueva red social de Meta también recopila tu nombre, dirección, número de teléfono, datos de salud, información confidencial y financiera, localización y tu historial de navegación y de compras, según se especifica en las tiendas digitales de aplicaciones como App Store o Google Play. Threads es una ‘app’ vinculada a Instagram, con lo que comparte una política de privacidad común. En este documento se detalla que, previo consentimiento, Meta puede usar información sensible como tu orientación sexual, creencia religiosa, ideología política u origen racial para «mejorar» sus servicios. También precisa que tu actividad, tu comportamiento, tus transacciones y los metadatos que se desprenden de ellos pueden ser explotados para mandarte publicidad personalizada. Esta es el principal motor de su milmillonario negocio. La novedad de Meta será compatible con un protocolo descentralizado que le permitirá ser interoperable con otras plataformas. A la práctica, eso supone que los usuarios de Threads podrán compartir mensajes con una cuentas de otras ‘apps’ similares como Mastodon. Aunque esa función aún no está operativa, su política de privacidad complementaria ya explicita que «también recogemos y tratamos información sobre los usuarios externos aunque no tengan una cuenta en Threads«. ¿Es legal? La lógica extractiva del gigante tecnológico capitaneado por Mark Zuckerberg hace temer que Threads pueda violar las leyes que garantizan la privacidad de los europeos. El pasado viernes, el Comité Europeo de Protección de Datos reiteró su decisión vinculante y de urgencia que prohíbe a Facebook e Instagram rastrear los datos personales de sus usuarios para usarlos con fines publicitarios. Este jueves, el abogado austríaco Max Schrems, célebre por sus enfrentamientos legales con grandes empresas tecnológicas como Meta, ha compartido una sentencia del Tribunal de Justicia de la Unión Europea en la que aclara algo que bien podría aplicarse en el caso de Threads: «El temor que experimenta un titular ante un posible uso indebido de sus datos personales por parte de terceros como consecuencia de una infracción del RGPD puede constituir, en sí mismo, un daño moral». FUENTE: Planas Bou, Carles. »¿Qué datos personales extrae de tu móvil Threads, la nueva red social de Meta?» Elperiodico.com.co. 15/12/2023. (https://www.elperiodico.com/es/tecnologia/20231215/datos-extrae-threads-aplicacion-meta-privacidad-red-social-instagram-twitter-95849309).

La AEPD celebra 30 años con el foco en la protección de los menores frente a internet

La Agencia Española de Protección de Datos – AEPD -, ha celebrado hoy su trigésimo aniversario con el foco puesto en la protección de los menores y en la importancia de establecer criterios de verificación más rigurosos para impedir que tengan acceso a los contenidos más inadecuados en edades tempranas, como la violencia, la pornografía o las apuestas. Porque las agresiones sexuales cometidas por menores han aumentado un 116 por ciento desde 2017, y entre las causas de ese incremento destaca el visionado inapropiado y precoz de pornografía violenta, según los datos de la Fiscalía General del Estado, que hoy se han vuelto a poner sobre la mesa para incidir en la importancia de poner coto a esos usos. Los datos y las señales de alarma se han puesto de relieve en el acto institucional que se he celebrado hoy en Madrid y que han inaugurado la directora de la AEPD, Mar España; la presidenta en funciones de Supervisión Regulatoria de la Comisión Nacional de los Mercados y la Competencia, Pilar Sánchez, y la directora de la Fábrica Nacional de Moneda y Timbre, Isabel Valldecabres, quienes han aprovechado la conmemoración para dar a conocer los criterios de verificación de la edad que se van a implementar para evitar que los menores accedan a contenidos inapropiados. Canal Prioritario, la iniciativa de la AEPD para prevenir la profileración de contenido sexual entre menores Entre los efectos indeseados que la proliferación de las redes y los servicios online han provocado durante los últimos años está la divulgación y viralización de vídeos, fotos y audios de contenido sexual o violento sin consentimiento de las personas que aparecen en ellos, y para tratar de frenar con urgencia esa difusión la AEPD puso en marcha en 2019 el «Canal Prioritario». Durante la jornada que se ha celebrado hoy para celebrar los treinta años de la Agencia se han sucedido las intervenciones de expertos en protección de datos y en protección de los menores y adolescentes en el entorno digital, que han radiografiado la incidencia que los dispositivos electrónicos tienen para la salud de las personas en general y los peligros y riesgos específicos para los menores. Lea también: Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos Todos los ponentes han incidido en el consumo precoz y excesivo que hacen los menores de los dispositivos móviles y de los contenidos inadecuados a los que pueden acceder, en los problemas de salud física y mental que genera ese uso y en el riesgo de que conduzcan o sean el detonante de actitudes y comportamientos adictivos e ilícitos. La evolución de la sociedad en los últimos 30 años Mar España ha destacado cómo ha evolucionado la sociedad durante los últimos treinta años, de un mundo prácticamente analógico a otro completamente digital, y ha subrayado la trascendencia de proteger a los menores frente a las amenazas y los riesgos de los entornos digitales de la misma manera que se les ha protegido frente al alcohol o el tabaco. La jornada ha sido clausurada por el ministro de Presidencia, Justicia y Relaciones con las Cortes, Félix Bolaños, y el Fiscal General del Estado, Álvaro García. Bolaños se ha referido al ritmo «vertiginoso» con que ha evolucionado la sociedad durante los últimos treinta años hacia la digitalización y a la AEPD como un baluarte en la tutela de ese derecho fundamental, y ha incidido en que la «privacidad digital» es un derecho de los ciudadanos que debe tener límites. El ministro de Presidencia, Justicia y Relaciones con las Cortes ha advertido de las «enormes» amenazas que se ciernen sobre los entornos digitales, y ha hecho un balance muy positivo de los cinco años de aplicación de la Ley Orgánica de protección de los datos personales y del Reglamento Europeo que homologa en esta materia a todos los países europeos. El Fiscal General del Estado ha valorado el prestigio nacional e internacional de la Agencia Española de Protección de Datos y ha citado, como características comunes del Ministerio fiscal y de este organismo, su independencia y la labor que realizan para velar por la protección de los derechos de los ciudadanos. FUENTE: Newsroom Infobae. »La AEPD celebra 30 años con el foco en la protección de los menores frente a internet» Infobae.com. 14/12/2023. (https://www.infobae.com/espana/agencias/2023/12/14/la-aepd-celebra-30-anos-con-el-foco-en-la-proteccion-de-los-menores-frente-a-internet/).

La Unión Europea prohíbe a Meta el uso de datos personales para publicidad

La Unión Europea a través del Comité Europeo de Protección de Datos o CEPD ja prohibido a Meta el uso de datos personales para fines publicitarios. Nuevo golpe contra Meta (Facebook) en la Unión Europea contra el rastreo de información personal de los usuarios. El Comité Europeo de Protección de Datos o CEPD ha prohibido a la red social de Mark Zuckerberg utilizar los datos personales de los usuarios para fines publicitarios. Incluso le ha impuesto una multa por 390 millones de euros. La medida del CEPD es vinculante y de urgencia, ya que Meta no cuenta con una “base jurídica adecuada” para explotar los datos de los usuarios con el propósito de realizar publicidad comportamental. Incluso viola al Reglamento General de Protección de Datos o RGPD. Desde el regulador lamentan la falta de cumplimiento de las normas por parte de Meta que se suma a la prohibición temporal por parte de Noruega con una multa diaria de casi 89.000 euros. Ante este escenario, Meta lanzó una suscripción de pago en sus principales plataformas obligando a los usuarios a pagar 12.99 euros al mes para evitar que sus datos sean rastreados. Algo que fue criticado por la UE y llevado a tribunales por violar leyes de privacidad. Pero el rastreo de datos no es el único problema al que se enfrenta Meta, también está en el ojo del huracán por prácticas desleales y engañosas. ¿Qué dicen los analistas? Según Tipranks, Meta cuenta con la revisión de 38 analistas divididas en 37 compras y 1 mantener. El precio objetivo promedio es de 387.71 dólares con un pronóstico alto de 435 dólares y un pronóstico bajo de 345 dólares. El precio objetivo promedio representa un cambio del 19,19% con respecto al cierre del lunes. Meta (Facebook) cerraba la sesión del lunes a la baja en los 324.98 dólares. La media móvil de 70 periodos se encuentra debajo de las últimas velas, RSI a la baja en los 49 puntos y las líneas del MACD se mantienen sobre el nivel de cero. Lea también: Google crea el ordenador más infectado con malware: este es el motivo La resistencia a largo plazo se encuentra en los 352.69 dólares. Mientras, los indicadores de Ei se muestran mixtos. FUENTE: Redacción/Estrategias de Inversión. »La Unión Europea prohíbe a Meta el uso de datos personales para publicidad» Estrategiasdeinversion.com. 12/12/2023. (https://www.estrategiasdeinversion.com/actualidad/noticias/bolsa-eeuu/la-union-europea-prohibe-a-meta-el-uso-de-datos-n-670797).

Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos

La Agencia Española de Protección de Datos (AEPD) ha impuesto su segunda sanción más alta, y en esta ocasión, la compañía que se lleva el premio es Endesa, con una multa asombrosa de 6.100.000 euros. Esta sanción surge como resultado de una grave vulneración de la protección de datos que ha expuesto información sensible de millones de clientes. Según el informe de la AEPD, los datos personales de 4,8 millones de clientes de electricidad y 1,2 millones de gas de Endesa estuvieron expuestos a terceros no autorizados. Lea también: Protección de datos personales: ¿quiénes se preocupan más por su privacidad? Además, se identificó la posibilidad de acceder a datos técnicos de 30,6 millones de puntos de suministro eléctrico y 8,6 millones de gas, incluyendo información confidencial como nombres, apellidos, DNI, teléfonos, correos electrónicos, direcciones postales, números de cuenta bancaria, CUPS (punto de suministro), consumo, facturación y deudas. El informe detalla que Endesa descubrió esta vulnerabilidad en agosto de 2021, relacionada con la publicación de claves de acceso en Facebook para su plataforma Sales Folder. Sin embargo, la empresa no tomó las medidas adecuadas de inmediato ni notificó a las autoridades competentes, lo que agrava aún más la situación. Así se desglosa la sanción contra Endesa La sanción impuesta por la AEPD se desglosa en varias infracciones del Reglamento General de Protección de Datos (RGPD): Infracción del artículo 5.1.f) del RGPD: Multa de 2.500.000 euros. Vulneración del artículo 32 del RGPD: Multa de 1.500.000 euros. Incumplimiento del artículo 33 del RGPD: Multa de 800.000 euros. También, la infracción del artículo 34 del RGPD: Multa de 800.000 euros. Por último, la vulneración del artículo 44 del RGPD: Multa de 500.000 euros. Este caso subraya la importancia crítica de garantizar la seguridad y la protección de los datos personales, así como la urgencia de contar con asesoramiento legal especializado en materia de protección de datos para prevenir consecuencias adversas. FUENTE: Herrera, Felipe. »Opinión | Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos» Confilegal.com. 08/12/2023. (https://confilegal.com/20231208-opinion-endesa-multa-historica-de-6-100-000-euros-por-violacion-grave-de-proteccion-de-datos/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!