¿Por qué celebrar el Día del Software Libre?
Estamos en un mundo global donde la tecnología reina sin rubor para mayor concentración de ganancias de las grandes plataformas que proporcionan servicios. En este contexto, la libertad, tantas veces gritada por la historia, se convierte en una especie de aldea gala que resiste al invasor. Por eso es necesario reivindicar el software libre y agradecer a sus impulsores un trabajo que beneficia a toda la sociedad.
Esta semana ha llegado la noticia de que el Tribunal General de la Unión Europea ratificó la sanción a Google que había sugerido la Comisión Europea en 2018: nada menos que ¡4.125 millones de euros! El motivo: el abuso de la posición dominante en el mercado. Es la multa más alta en la historia impuesta por una autoridad de la competencia y nos da una idea de las ganancias a nivel mundial que este gigante tecnológico obtiene. Y no solo Google. La Comisión también está batallando contra otras empresas globales como Microsoft, Amazon, Meta o Apple. Podéis leer la noticia que publicó El País AQUÍ.
Esta batalla de David contra Goliat es, seguramente, la respuesta más contundente a la pregunta ¿por qué celebrar el Día del Software Libre?
Desde 2006, el tercer sábado del mes de septiembre
se celebra el Día Mundial del Software Libre o de la Libertad del Software.
Hoy lo celebran más de 300 equipos de un centenar de países.
El Día Mundial del Software Libre o Día Mundial de la Libertad del Software, es un evento que se impulsó en el año 2004 y se celebró el 28 de agosto. Posteriormente se fijó la fecha del tercer sábado de septiembre. Este año, por lo tanto, se celebra mañana, 17 de septiembre.
El impulsor de este día y organizador principal del evento es la Software Freedom International, una entidad sin ánimo de lucro. En este enlace tenéis toda la información sobre la celebración del evento 2022, en el que participan más de 300 equipos de un centenar de países y cuenta entre sus patrocinadores Linode.com, Canonical Ltd, Free Software Foundation, Free Software Foundation Europe, FreeBSD, Joomla!, Creative Commons y Open Clip Art Library.3
¿Qué significa Software Libre?
Un software libre, no es más que un programa informático cuyo código fuente puede ser estudiado, copiado, modificado, mejorado y redistribuido sin costo alguno. Eso significa que se puede alterar y compartir, sin la necesidad de tener el permiso de su creador. Ya os podéis imaginar que gracias a ello no hay problemas legales con su uso, ni siquiera si se copia, distribuye o se altera (dentro de un orden; hay cláusulas de la comunidad de creadores que se deben respetar).
Entre las ventajas más destacadas hay que mencionar que el lenguaje lo puede entender cualquier programador y a partir de él ir escalando lo que precise su cliente. Muy distinto a lo que ocurre con programas de copyright, que solo sus técnicos pueden acceder a los códigos del lenguaje.
El Día Mundial es una oportunidad para reivindicar, realizar charlas y debates educativos y ampliar el acceso al software libre en todo el mundo. El objetivo final es facilitar el acceso a la tecnología para reducir la brecha digital y el analfabetismo tecnológico.
En este sentido es interesante recordar las críticas que recibió la Unesco por no haber sido capaz de crear herramientas libres para facilitar el acceso a la tecnología de los países en vías de desarrollo.
Para saber algo más de este tema, podéis leer este artículo del movimiento Somos Libres en el que traza un poco de historia.
Desde TECNOideas, y dentro de nuestra visión de la empresa y del mundo tecnológico, puesto en el hacking ético, el libre y compartido conocimiento, y todo lo que conlleva, hemos promovido el software libre, tanto en sistemas operativos, como en software alternativo (que hay para todos los gustos), y tanto para nosotros, como recomendado para ciertos clientes nuestros.
Cierto que no es del gusto de todos, y que va por delante la mala enseñanza que se da de la tecnología y la informática en general, con el software propietario como asignatura, en lugar de enseñar a usar cualquier tipo de software. De ahí que todo el mundo quiera comprar marcas, y no soluciones.
Por suerte no somos los únicos, y asociaciones de hacking, reciclaje, o comunidades de formación y divulgación, como nuestros amigos de HackMadrid%27 (y todos sus asociados en diferentes puntos de la geografía mundial), luchan arduamente en esta labor.
Precisamente esta organización está preparando la World.Party2K22 una conferencia con charlas y mesas redondas dedicada a compartir el conocimiento y la cultura hacker. Será del 10 al 16 de octubre. Tenéis más información y la opción de registaros AQUÍ.
Y como vuelve a salr en un artículo nuestrola palabra hacker, os recordamos que reivindicamos desde hace tiempo que no es sinónimo de ciberdelincuente. Por ello os invitamos a leer la historia de esta palabra en este artículo de junio de 2021.
Imagen principal: Génesis Gabriella en Pixabay.
- Publicado en Evento, General, Historia, Productos, Programacion, Sistemas operativos
Hoy es el Día Internacional del Hashtag y el Día del Internauta
En el inmenso calendario de conmemoraciones y celebraciones del “dia de…” tenemos marcado en fosforito el 23 de agosto. Es la fecha en que coinciden dos celebraciones que nos afectan a todos. Porque un internauta no es más que una persona que navega por internet, según la definición de la RAE. Y un hashtag nos lleva directamente a redes sociales y más específicamente a Twitter. ¿Quién se cree exento de ambas?
Empecemos por el Día del Internauta, porque conmemora uno de los avances tecnológicos más importantes de la historia de la humanidad. El 23 de agosto de 1991 un servidor web fue accesible a todo el mundo. O lo que es lo mismo, se publicó la primera página web a nivel mundial. Detrás de todo ello se hallaba la Organización Europea para la Investigación Nuclear, el famoso CERN, que tiene su sede en Ginebra. En esta institución, un grupo de físicos encabezado por Tim Berners-Lee, habían creado el código o lenguaje HTML. Poco después tuvieron el primer cliente web, el famoso World Wide Web, que todos conocemos como www y el primer servidor web. Su idea era intercambiar información entre científicos de distintas universidades. Y en poco tiempo se convirtió en un fenómerno de masas.
Según el informe Digital Report 2022 el mundo cuenta en la actualidad con 4.950 millones de internautas. Este informe, que mide las tendencias digitales, redes sociales y mobile, lo elaboran conjuntamente We Are Social, una agencia creativa guiada por el pensamiento social y Hootsuite, líder mundial en gestión de redes sociales.
Si estáis interesados en la historia de la creación de internet, podéis leerla en este artículo de la Wikipedia.
Día Internacional del Hashtag (#)
Por su parte, el inocente y simpático Hashtag, celebra su día el 23 de agosto desde el año 2018, cuando Twitter propuso con éxito que así fuera.
Nos lo recuerda el artículo de la web Dia Internacional De que tenéis AQUÍ. En él nos explican que, aunque todos relacionamos el hashtag con Twitter, no fue esta red su inventor, sino uno de sus usuarios llamado Chris Messina. Y es que Messina tuvo la idea de compartir un mensaje con esta etiqueta, que escribió junto a la palabra barcamp. El éxito fue total, se viralizó rápidamente y dos años después Twitter lo incluyó como una de sus funciones. Es interesante recuperar la entrevista que TreceBits publicó tal día como hoy del año 2019, cuando se cumplían 12 años de la creación del hashtag. Messina comenta que “en Twitter me dijeron que el hashtag era muy complicado y que la gente nunca lo iba a usar”. Sin comentarios…
Podéis leer la entrevista AQUÍ.
El símbolo o etiqueta # representaba anteriormente al numeral en los teclados telefónicos y luego también en el de los ordenadores. Como es sabido, hoy es un símbolo que es utilizado en redes sociales, pero especialmente en Twitter, para identificar mensajes de un tema concreto.
Para finalizar os diremos que el origen etimológico es la unión de la palabra inglesa hash (función, numeral) y un nombre o etiqueta (tag). Y que en el Diccionario de la RAE no se encuentra el anglicismo. La Real Academia recomienda que se sustituya por su equivalente en español: etiqueta. Parece que la vieja denominación almohadilla ha caído en desuso.
Imagen principal: GraphicsSC en Pixabay
- Publicado en General, Historia, Noticias, Redes sociales, Tecnología
Aumento de litigios por problemas en la protección de datos y ciberseguridad
Se ha publicado recientemente en el BOE el nuevo Esquema Nacional de Seguridad (ENS), una certificación necesaria para toda empresa que trabaje con la Administración.
La nueva regulación se adapta a las diferentes leyes estatales y europeas e incide en el papel de los CISO. ¿Y dónde queda el papel del delegado de protección de datos (DPD)?
¿Qué es un CISO?
Es la persona encargada de la seguridad de los sistemas de la información. La ley obliga, en determinados casos, a tener esta figura en plantilla, siendo un activo muy valioso, que debe integrarse dentro de la estructura y organigrama de la empresa, a alto nivel.
Tiene que organizar la ciberseguridad de la compañía y es el responsable máximo del tema, así como el interlocutor con la Administración, incluidos los trámites cuando hay un percance.
No hay que olvidar que cualquier empresa, pequeña o grande, de cualquier sector, tiene una gran exposición de sus activos. Si estos no se protegen, puede llevar a la pérdida de partes valiosas de la empresa y, por supuesto, puede afectar a la continuidad del negocio.
¿Cuál es el problema?
La realidad del CISO no se corresponde con lo expuesto. ¿Cuenta con los recursos necesarios? ¿Se recorta su presupuesto desde áreas como dirección o finanzas, que poco saben de ciberseguridad? ¿Es un cabeza de turco? ¿Tiene que estar siempre en alerta? ¿Sufre burnout? Son muchos los problemas que puede tener un CISO, como podéis ver en este artículo publicado en nuestro blog. Quizá por todo ello, se permite que el CISO pueda ser externo a la empresa o incluso que forme parte de otra compañía de servicios de ciberseguridad.
Casos reales. ¿Es el CISO siempre el responsable?
Os explicamos a continuación un par de casos reales, de problemas con mayúsculas de dos empresas muy conocidas y con implantación global.
• CISO de SolarWinds.
SolarWinds es una empresa estadounidense con sede en Austin (Texas) y que desarrolla software para empresas. Unos piratas informáticos llevaron a cabo un ataque a la cadena de suministro a través de SolarWinds y violaron las redes de varios departamentos del gobierno de EE.UU., incluida la agencia a cargo del arsenal de armas nucleares del país. Todo eso como parte de una campaña mundial de ciberespionaje de meses de duración revelada en diciembre de 2020. Parece el caso más claro de “cabeza de turco”, por la resonancia que tuvo el caso, y porque le acusaron de negligencia. Resultado: lo demandaron por nada más y nada menos que 1.500 millones de dólares.
• CISO de UBER.
Este caso es diametralmente opuesto al anterior. Encubrió un posible pago de ransomware. Recordamos que pagar a ciberdelincuentes es delito. Y a este delito abría que añadir que si había sido negligente en su cargo, doble error.
Acabamos dejando claro el concepto de NEGLIGENCIA. Según la Real Academia Española es:
1. f. Descuido, falta de cuidado.
2. f. Falta de aplicación.
Conocer la legalidad
Como podéis ver, y siguiendo nuestro título de hoy, Aumento de litigios por problemas en la protección de datos y ciberseguridad las leyes cobran un protagonismo esencial. Por eso nos pusimos en contacto con uno de los despachos profesionales más especializado en Derecho Tecnológico: Tecnogados, con el que colaboramos asiduamente. Y les pedimos que nos explicaran su visión de estos temas. Y el resultado es este post compartido que estáis leyendo. Como venimos de casos reales, retoman el tema con un caso real vivido directamente.
En Tecnogados estuvimos muy atentos a la resolución de la Agencia Española de Protección de Datos, la nº E/09159/2020, respecto a la brecha de privacidad que sufrió la empresa Mapfre.
En dicha resolución, se puede leer la actuación de la compañía en relación al ataque que sufrió por la infección de un ransomware, y como la empresa una vez puesta la denuncia pertinente, comunico los hechos al INCIBE y CCN-CERT, así como publicó lo acaecido en su web y redes sociales.
De las actuaciones llevadas a cabo pudimos ver como la empresa, una vez detectado el virus, realizó una búsqueda en la web de VirusTotal y como en esa fecha el malware también era indetectable.
Mapfre también obtuvo las evidencias forenses necesarias para detectar el origen de la infección, con el fin de evitar posibles reinfecciones.
En relación a las medidas proactivas que tenía implementadas, consta que la compañía estaba suscrita a un código de conducta en materia de protección de datos y contaba con un plan de contingencia. El conjunto de actuaciones, como no pudo ser de otra manera, acabo con el archivo del expediente.
¿Y qué queremos haceros ver con todo esto? Pues que el trabajo en materia de ciberseguridad (CISO) va unido de la mano al del delegado de protección de datos (DPD). Donde el primero dice que medidas técnicas aplicar y, el segundo, que información proteger respecto a datos personales o potencialmente identificables.
Ambas figuras CISO y DPD también deberían tener una obligada colaboración, respecto a que medidas implementar en ciberseguridad y privacidad, desde el diseño y por defecto, donde la anticipación y la proactividad sean un valor para garantizar el cumplimiento normativo y así cumplir con el Reglamento Europeo de Protección de Datos, en relación a principios como la minimización de información para cumplir la finalidad del tratamiento o implementar medidas que permitan cumplir efectivamente el ciclo de vida del dato y el efectivo ejercicio del derecho de supresión del interesado.
Respecto al ENS y en relación al perfil de nuestros lectores, aquí cabría traer a colación que pasa con aquellas pymes que trabajan para la Administración, sobre todo en dos aspectos.
Primero, que requisitos tienen que cumplir estas empresas con relación al trabajo que llevan a cabo a entidades públicas y que medidas tiene que aplicar.
En este sentido, sería interesante que la Autoridad pertinente estandarizará procedimientos de cumplimiento para que cualquier proveedor de servicios de la Administración supiese que medidas tiene que aplicar.
Pero, en segundo lugar, también sería interesante para los entes públicos, el saber que requisitos tendrían que sacar en sus concursos, para que el candidato pueda garantizar un nivel óptimo de cumplimiento en materias como la ciberseguridad y la privacidad y que estos pudieran ser un factor determinante para la adjudicación del trabajo.
Por último, indicar que teniendo que ser el CISO y el DPD personas distintas dentro de la organización conforme al ENS, su labor, sin embargo, es totalmente complementaria donde, por un lado, uno aporta el conocimiento técnico y el otro garantiza el cumplimiento normativo.
Imagen principal: Pete Linforth en Pixabay
- Publicado en Ataques / Incidencias, CISO, Consultoría, Formación, Historia, Normativa, Noticias, Protección de datos, Seguridad
Hoy es el Día Mundial de Internet
No hay duda alguna que el mundo sigue girando, inventando y avanzando hacia lo desconocido. Pero seguramente no hay nada más global e importante en los últimos años que Internet. Es una excelente herramienta que ha cambiado totalmente la forma de relacionarnos con el mundo, traspasando fronteras, barreras geográficas y culturales. Sin embargo, como no cesamos de repetir, no está exenta de riesgos.
El 25 octubre de 2005 se celebró el primer Día Mundial de Internet. El éxito llevó a a la Sociedad de la Información a proponer a la Organización de las Naciones Unidas que designara el 17 de mayo como el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información. Cosa que la ONU aceptó. Y aprovechando esta designación, el Día Mundial de Internet se trasladó al 17 de mayo. Así que actualmente en esta fecha se celebran las dos efemérides.
Fue la Internet Society, entidad fundada en 1992 “por los pioneros de Internet” como explican ellos mismos, la que promovió esta jornada que se celebra en gran parte del mundo. Los amantes de la historia podéis leer como se fraguó esta sociedad, quiénes la crearon y su evolución hasta hoy AQUÍ.
La Internet Society publica interesantes informes. El último, titulado “Mantenerse conectado en un mundo cambiante” incluye temas como crecimiento y fortalecimiento de Internet y empoderamiento de las personas para que actúen. Lo podéis leer AQUÍ.
En España la Asociación de Usuarios de Internet (AUI) se constituyó en julio de 1995. Fue esta asociación la que tuvo la iniciativa de celebrar por primera vez en España, en octubre de 2005, el Día de Internet. En la primera edición ya se organizaron 534 eventos por toda España y más de 200 entidades públicas y privadas suscribieron la Declaración de Principios para construir la Sociedad de la Información.
Desde entonces hay un Comité de Impulso del #diadeinternet, que está formado por más de 50 organizaciones sociales que eligen un tema sobre el que gira cada edición. Este año el tema es “Internet y las tecnologías digitales para las personas mayores y el envejecimiento saludable“. Se ha elaborado un Manifiesto de Mayores Digitales, que propone 10 medidas que faciliten el acceso y uso de las tecnologías digitales a las personas mayores. Podéis ver el Manifiesto y el Decálogo AQUÍ.
Son muchas las razones por las que celebrar el Día Mundial de Internet, como podréis ver en todos los enlaces que os hemos propuesto. Y también hay muchas razones para reflexionar acerca de los peligros uy del mal uso que podemos hacer de Internet. En este sentido, os queremos recordar algunos de los artículos que hemos publicado en este blog.
- La Comisión Europea anima a denunciar las estafas en Internet. Imaginad cuántos peligros no habrá si la propia Comisión Europea anima a denunciar. AQUÍ.
- No tuvimos más remedio que explicaros como denunciar una página web. Era junio de 2019. AQUÍ.
- También existe el Día de Internet Segura. Miramos si ese tema tenía mucha repercusión en los medios. AQUÍ.
- Bueno, si se trata del “Día de…” no podemos olvidar el Día Europeo de la Protección de Datos. AQUÍ.
- Como nada es infalible, ni siquiera los potentes navegadores, escribimos sobre las filtraciones en Safari. AQUÍ.
- Con motivo del 50 aniversario del correo electrónico nos preguntamos ¿por qué España es el país que recibe más “spam”? AQUÍ.
- “Nos quejamos de Google, pero la privacidad está en peligro por una nueva ley” escribíamos en 2021 por un tema de las direcciones IP. AQUÍ.
- Os advertimos de los peligros de enviar facturas por correo electrónico. AQUÍ.
- ¿Ya sabés las diferencias que hay entre Dark web, Deep web y Dark net? AQUÍ.
Como veis hay muchas cosas que decir. Por algo estamos hablando de la “red de redes”, que ya forma parte de nuestra vida ¡y de qué forma!
Cambios en la norma ISO 27002 para este año 2022
¡Más motivos para certificarse! Se actualiza la norma ISO 27002 que va íntimamente ligada a la certificación ISO 27001 sobre la seguridad de la información. Con ello se facilitan algunos mecanismos de control y se permite una certificación más light y barata para algunos temas concretos.
Las certificaciones son cada vez más importantes para las empresas. Entre ellas destacan las ISO, debidas a la Organización Internacional de Normalización. Su nombre en inglés, Internacional Organization for Standardization, es lo que da lugar al acrónimo ISO.
Hay muchas certificaciones ISO, pero la que afecta a nuestro sector es la ISO 27001, que es la que se encarga de gestionar la seguridad de la información en cualquier tipo de organizaciones, sean pequeñas o grandes.
La ISO 27001 nació en el año 2005. La norma se encuentra dividida en dos partes: una primera que se compone de 10 puntos y una segunda que establece los mecanismos de control, que se conoce popularmente como Anexo A.
Está íntimamente unida a la ISO 27002, que no es más que una guía de buenas prácticas para implementar la ISO 27001, que es la que se certifica. Por ello los cambios en la norma ISO 27002 para este año 2022 permiten agilizar la certificación.
La Organización Internacional de Normalización se fundó en Londres en 1947.
Desde su creación, la ISO ha ido sufriendo revisiones para adaptarse a las necesidades de cada momento. Básicamente las revisiones han facilitado las mejores prácticas en seguridad de la información. Las últimas revisiones datan del año 2013. Pero durante este tiempo ya se ha visto que la 27002 se iba quedando obsoleta. Por ello en este 2022 se ha lanzado la nueva versión ISO 27002, que, a nivel general, viene a simplificar varios aspectos. Comporta principalmente los siguientes cambios:
- Cambio de nombre: ahora la norma se denominará “Controles de Seguridad de la Información”.
- Reestructuración de los 14 dominios que había en la versión de 2013, pasándose ahora a 4 grandes temas:
– Controles Organizacionales (37 controles)
– Controles de personas (8 controles)
– Controles físicos (14 controles)
– Controles tecnológicos (34 controles) - Definición de atributos. Se redefinen los atributos como tipo de control, propiedades de seguridad de la información, capacidades operacionales, dominios de seguridad o conceptos de ciberseguridad.
En este caso se alinea con los cinco grandes dominios de ciberseguridad establecidos en la ISO 27101. Los posibles valores que toma el atributo son: Identificar, Proteger, Detectar, Responder y Recuperar. - El número de controles se reduce de 114 a 93, pero incluirá controles relacionados con la inteligencia de amenazas, los servicios en la nube y el desarrollo seguro para reflejar la rápida evolución de la tecnología.
- Introduce cambios en la normativa relativa a la protección de los datos, especialmente la información de identificación personal en el ámbito internacional.
Si queréis tener más información de los cambios en la norma ISO 27002 para este año 2022, os recomendamos este artículo de Segu·Info.
Ventajas
Todo esto que os puede parecer muy engorroso de leer y explicar viene a significar una serie de procesos nuevos, pero más sencillos para obtener una parte de la certificación. Como os decimos al principio, la ISO 27001 es apta para cualquier tipo de organizaciones, sean pequeñas o grandes. Pero quizá alguno de vosotros no necesita toda la certificación ISO 27001 por el trabajo que realizáis. Ahora podréis tener más fácilmente la ISO 27002 y os servirá para tener algunas ventajas competitivas y de mercado.
TECNOideas se ha especializado también en certificaciones.
Podemos ayudaros a conseguir diversas certificaciones, entre ellas la ISO 27001. Dejad que os orientemos y nos ocupemos de todo el trabajo y papeleo.
¡Contactadnos!
- Publicado en Certificaciones, General, Historia, Normativa, Noticias
Día de Internet Segura: repercusión
Uno podría pensar que una jornada como el Día de Internet Segura (Safe Internet Day) acapararía la atención de los medios. Por eso, un día después de esta celebración hemos querido ver la repercusión que ha tenido. Esta jornada se celebra desde 1997 el segundo martes de febrero.
Internet ha entrado tanto en nuestras vidas que quizá esperábamos un aluvión de noticias, datos, sugerencias y recomendaciones sobre su uso seguro. Pero no ha sido así. En general, sólo podemos destacar algún periódico de alcance nacional, como ABC, que en su edición nacional destaca que “El Incibe celebra el Día de Internet Segura”. Lo podéis leer AQUÍ.
Los periódicos digitales, que podrían estar más sensibilizados, tampoco han mostrado demasiado interés. Como ejemplo, elDiario.es publicó una “noticia servida automáticamente por la Agencia Efe” como ellos mismos se encargan de advertir. Una lástima que no hayan sido capaces de redactar algo propio, pero por lo menos han tenido una buena presencia. El título de la noticia es “Navegar seguro por internet, una asignatura pendiente entre los españoles”. La lectura AQUÍ.
Naturalmente la prensa especializada se ha hecho eco en mayor medida. Resaltamos la noticia en la revista online MuyComputer: “Aprovecha el Día de Internet Segura 2022 para mejorar tu seguridad.” En el artículo, algunos datos y consejos interesantes, como podeís ver AQUÍ.
Incibe lidera el Día de Internet Segura
Como no podía ser de otra manera, algunos estamentos públicos sí que han recogido de buena gana la importancia de este día. Así, por ejemplo Unicef se ha encargado de recordar la importancia de proteger los derechos de la infancia en Internet. Y en su artículo abre debates infinitos muy interesantes, como “¿Limitamos Internet?”, “Qué se puede hacer desde la escuela” o “La implicación de la familia”. Todo ello muy en la línea del reciente estudio que Unicef España realizó sobre el uso de la Red por parte del alumnado de ESO y que nosotros recogimos en ESTE ARTÍCULO.
También resulta interesante ver que algunas comunidades autónomas se han preocupado por el tema. Cataluña, por ejemplo, tiene una web específica que cuelga de la Agencia de Ciberseguridad de Cataluña. La podéis consultar AQUÍ.
Pero naturalmente es el INCIBE el que ha echado el resto. Ha organizado un extenso programa de actividades, con talleres online y un interesante vídeo promocional que podéis ver AQUÍ.
Y para terminar, un par de apuntes curiosos: podéis encontrar este día escrito en masculino y en femenino, o sea Día de Internet Segura o Día de Internet Seguro. Y es que Internet es de las pocas palabras que admite masculino y femenino, como recoge la Real Academia Española en la voz internet, que escriben con minúscula i aclaran “Escrito también con mayúscula inicial” y luego indican “Masculino o femenino”.
Imagen principal: Incibe.
- Publicado en Evento, General, Historia, Medios de comunicación, Noticias
Estafas a través de WhatsApp
Usamos con una insensata facilidad WhatsApp, por la rapidez, por mantenernos en contacto con amigos y familiares o para tener conectados grupos de diversa índole. Tan fácil nos lo ponen que somos incapaces de pensar lo que ocurre con nuestros datos o algo tan sencillo para los delincuentes como estafar a los seguidores de esta mensajería instantánea.
La historia de WhatsApp es realmente un relato de éxito. Esta aplicación de mensajería instantánea para teléfonos inteligentes fue desarrollada por el estadounidense de origen ucraniano Jan Koum y el estadounidense Brian Acton en los años 90. Se lanzó al mercado en 2009. Su inmediato éxito, desplazando los mensajes SMS que todos usábamos entonces, provocó que en 2014 lo comprara Facebook por la friolera de 19.000 millones de dólares.
Hoy queremos hablaros de las estafas a través de WhatsApp. No es la primera vez que hablamos de WhatsApp en este blog. En octubre del año pasado, por ejemplo, publicamos un artículo titulado Otras formas de “ataque”. En él había un apartado reservado a WhatsApp.
Pero hoy nos centramos en los intentos de estafa que ha denunciado WABetaInfo, el portal independiente más importante de noticias y actualizaciones sobre WhatsApp.
Los estafadores compran un número de VoIP (método por el cual se pueden hacer llamadas de voz a través de la red) y que no se permite usar en WhatsApp. Pero con él pueden buscar personas aleatoriamente. Cuando encuentran un número telefónico válido contactan con el usuario de WhatsApp y de modo inocente preguntan cosas como “¿Quién eres? Me he encontrado tu número en mi agenda”. De esta forma inician una conversación banal y poco a poco el interlocutor va confiando en el estafador, que empieza a hacer preguntas sobre la edad, el trabajo o cosas parecidas.
Al final la víctima le añade como contacto en sus redes sociales y a partir de ahí el delincuente tiene acceso a fotografías, lista de contactos y toda la información personal que el incauto tiene en las redes. Y ahí llega el problema: el estafador se hace con fotos de la víctima y pide dinero a cambio de no usarlas de modo fraudulento.
El portal explica que hay que denunciar el hecho al propio WhatsApp, cosa que se puede hacer desde la información del perfil; elevar el nivel de seguridad o también denunciarlo a la policía.
Podéis leer el artículo en el portal WABetainfo AQUÍ, así como las principales recomendaciones sobre la protección de la aplicación.
Esta estafa no es nueva, pero de vez en cuando hay un pico que vuelve a ponerla en el primer plano de la actualidad. Eso es lo que está ocurriendo ahora desde que han circulado las noticias sobre la posible comercialización de nuestros datos en WhatsApp y que han motivado una fuga masiva hacia Telegram.
Una vez más debemos insistir en que las ventajas de la tecnología son muchas, pero hay que ser consciente también de los problemas que nos pueden ocasionar. Hay que ser precavido y usar Internet, las redes, los móviles o las aplicaciones con sentido común y con desconfianza ante lo desconocido. Eso que parece tan sencillo acabamos por olvidarlo en el día a día. Así que toda precaución es poca.
Imagen principal: Pixabay
- Publicado en Ataques / Incidencias, General, Historia, Noticias, Privacidad
Día Europeo de la Protección de Datos
La preocupación para proteger nuestros datos llevó al Consejo de Europa a proclamar el 28 de enero como el Día Europeo de la Protección de Datos. Puede parecer paradójico que con las constantes noticias sobre ciberdelincuencia, apropiación indebida de bases de datos, incesantes llamadas telefónicas para cambiar de empresas varias de servicios y, por qué no decirlo, comercio de nuestros credenciales, que realmente haya voluntad de proteger nuestros datos.
Como en muchas otras cosas de la sociedad, lo cierto es que avanzamos. Quizá con un paso atrás de vez en cuando, quizá con obstáculos que debemos superar, pero la tendencia global es hacia una única dirección: los datos son sagrados y deben protegerse. El motivo principal es claro: con el desarrollo de Internet, telefonía móvil, redes sociales, App’s y otras delicias tecnológicas, estamos permanentemente sujetos a un bombardeo comercial y a cosas más oscuras como hemos visto, por ejemplo, en las mismas elecciones presidenciales de Estados Unidos.
Una historia de corta vida
La proclamación del Día Europeo de la Protección de Datos arranca con una resolución del Consejo de Europa del 26 de abril de 2006. Pero tuvimos que esperar al año 2018 para que entrara en vigor en toda la Unión Europea el Reglamento General de Protección de Datos. Entre otras cuestiones, significó la posibilidad de multar con bastante dinero por su incumplimiento. Introdujo además tres temas importantes:
• Obligación de consentimiento expreso por escrito de aceptar el tratamiento de los datos de carácter personal.
• Creación del Delegado de Protección de Datos, una figura que se encarga de garantizar el cumplimiento del Reglamento.
• Derecho al olvido o derecho de supresión. Este derecho, que arranca mucho antes del Reglamento, ha sido objeto de una larga serie de conflictos jurídicos, especialmente con Google. Finalmente, una sentencia del 13 de mayo de 2014 del Tribunal de Justicia de la Unión Europa dejó las cosas muy claras. En la Wikipedia tenéis un interesante artículo sobre el conflicto de la Unión Europea con Google, así como ejemplos de legislación de algunos países europeos. Lo podéis leer AQUÍ.
Podés ver más información sobre este derecho y las circunstancias por las que se puede exigir en la web de la Agencia Española de Protección de Datos.
En la misma web tenéis toda la información sobre nuestros derechos (y también nuestros deberes), el Reglamento, los proyectos europeos y cuanta información necesitéis sobre este tema.
Lo último: una ley europea de gobernanza de los datos
Como bien sabéis, desde entonces la cosa ha ido a más y poco a poco la concienciación de empresas, comercios y particulares ha sido una constante. Con algún contratiempo, como decíamos en la introducción. Así, por ejemplo, como no se pueden poner vallas a Internet, la publicidad ha seguido llegando por mil caminos. Así que la Unión Europea tuvo que atender las demandas del sector y reconocer los tratamientos de datos con fines publicitarios. Surgió así el Reglamento UE 2016/679, que rápidamente tuvo su réplica en la Lista Robinson. Se trata de un servicio gratuito que básicamente protege al ciudadano de la publicidad no querida. Cuando uno se inscribe, sólo puede recibir publicidad de las empresas a las que se haya dada consentimiento.
Las normativas europeas sobre estos temas no han cesado y el último peldaño se está escribiendo en la actualidad. Se llama Ley europea de gobernanza de los datos.
Gracias a este Reglamento, habrá y se intercambiarán más datos en la UE, entre sectores y Estados miembros. Impulsará el intercambio de datos y el desarrollo de espacios comunes europeos de datos, por ejemplo, en la industria manufacturera, el patrimonio cultural y la sanidad.
La propuesta de ley se presentó en noviembre de 2020 y es la primera iniciativa legislativa adoptada en el marco de la Estrategia Europea de Datos.
Ya ha habido acuerdo político entre el Parlamento europeo y los Estados miembros y se espera que pronto quede aprobada, tanto por la Comisión Europea como por el Parlamento.
Tenéis más información sobre esta ley en el portal de la administración electrónica del Gobierno AQUÍ y también en el portal oficial de la Comisión Europea.
En realidad esta es la penúltima acción legislativa, porque la Comisión quiere proponer otra iniciativa importante, la Ley de datos.
La Ley de datos tiene por objeto fomentar el intercambio de datos entre las empresas y entre las empresas y los gobiernos. Entre el 3 de junio y el 3 de septiembre de 2021 se celebró una consulta pública abierta cuyos resultados se publicarán en los próximos días. Como veis, el tema es de la máxima importancia para la Unión Europea y constantemente hay novedades.
TECNOideas os informa
Para terminar, no podemos dejar pasar la ocasión para refrescaros la memoria y obsequiaros con tres artículos nuestros sobre este tema. A ver si así aumentáis vuestro fantástico seguimiento de este blog. ¡Gracias por seguirnos!
• El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos. Y ese mismo día publicamos ESTE POST.
• Dos años después insistíamos en la importancia de la Ley y nos preguntábamos ¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?
• Poco después nos hacíamos eco de la actualización de las directrices sobre consentimiento y la guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios fue el 31 de octubre de 2020.
Es obligado también recordar que de nada sirven todas estas leyes
si continuamos ofreciendo alegre y voluntariamente todos nuestros datos en el día a día:
al comprar online, al registrarnos en una web, al usar redes sociales o al bajarnos una App. Claro que aun así nuestra empresa os puede asesorar en como hacer las cosas
con un mínimo de seguridad.
Además de nuestros servicios, en este blog podéis encontrar
mucha documentación al respecto.
Imagen principal: Biljana Jovanovic en Pixabay
- Publicado en General, Historia, Noticias, Protección de datos
50 años de correo electrónico, pero… ¿por qué España es el país que recibe más “spam”?
Hay aniversarios que pasan un tanto desapercibidos. Esto es lo que ha pasado con el correo electrónico. Una herramienta absolutamente imprescindible en la actualidad que cumple 50 años en este 2021. Pocas celebraciones ha tenido si tenemos en cuenta su importancia. Vamos a hablaros de los orígenes del correo electrónico y de paso intentaremos saber el porque España es el mayor receptor de “spam”.
A veces nos gusta bucear un poco en la historia, como cuando os explicamos el origen de la palabra y del movimiento Hacker, en dos entregas que podéis releer AQUÍ. O cuando quisimos homenajear a Sir Clive Sinclair a raíz de su fallecimiento, explicando como llegó a inventar el ZX Spectrum.
Aunque el correo electrónico es anterior a Internet, no fue hasta 1971 que se considera que se envió el primer e-mail. Ambas tecnologías están muy relacionadas y sus antecedentes están en el Instituto Tecnológico de Massachusetts y en la red ARPANET. Pero se reconoce como primer mensaje de correo electrónico el que realizó Ray Tomlinson, cuya biografía podéis leer en la Wikipedia. Tomlinson usó un protocolo experimental CYPNET para enviar por red mensajes que hasta entonces solo podían comunicarse entre los usuarios de un mismo ordenador.
También se debe a él el uso de la arroba. No tiene demasiado glamour este símbolo. Simplemente lo escogió para dividir la parte del usuario de la computadora de destino, es decir del dominio. Escogió este símbolo porque no formaba parte del lenguaje informático, por lo que creyó acertadamente que no daría lugar a errores y porque también formaba parte de los teclados.
Tomlinson falleció en 2016 y entre los reconocimientos recibidos destaca la concesión del Premio Príncipe de Asturias de Investigación Científica y Técnica en 2009.
¿Por qué España es el país que recibe más spam?
Ya son siete trimestres seguidos los que España encabeza esta clasificación. Concretamente durante todo 2020 y lo que llevamos de 2021, según el último informe de 2021 de la empresa Kaspersky. Los datos del estudio no dejan lugar a dudas: recibimos hasta el 9,2% del total mundial de spams recibidos y además somos el séptimo país emisor de spams en todo el mundo.
El último informe, correspondiente al segundo trimestre del 2021, señala los problemas de entregas de paquetería como uno de las causas, ya que los delincuentes lo aprovechan para convencer a los usuarios que cliquen en enlaces de correo electrónico maliciosos.
También ha habido un aumento de mensajes en forma de factura solicitando dinero con cualquier excusa. Sobre este tema, os recomendamos nuestro artículo Factura digital vs factura enviada por e-mail que publicamos en el mes de junio.
Entre las nuevas modalidades se encuentran sitios web que ofrecían la posibilidad de comprar paquetes que no podían llegar a sus destinatarios por medio de una subasta o el envío de spam a WhatsApp solicitando pequeñas cantidades de dinero.
Sin embargo los principales intentos de estafas han llegado a través de eventos, como los Juegos Olímpicos de Tokio o la celebración de la Euro 2020 de fútbol. Las ofensivas más usadas son los ataques de phishing, es decir los que suplantan una fuente legítima para engañar al usuario. Kaspersky asegura que han bloqueado más de 5,6 millones de intentos de redireccionar a páginas maliciosas.
Los primeros puestos del ranking de países objetivos de spam los ocupan España (9,2% del total mundial) seguida de Italia (6,3%), Rusia (5,8%), Emiratos Árabes Unidos (5,3%) y Alemania (5,2%).
Por su parte el ranking de los países emisores de spam lo encabeza Rusia (26% y con un aumento de 3,6 puntos porcentuales), seguida de Alemania (13,9%) y Estados Unidos (11,2%).
Podéis leer la nota de prensa en español que emitió Kaspersky y el informe completo en inglés AQUÍ.
Atención al grupo de cibermercenarios denominado Void Balaur
De una empresa de seguridad informática a otra, pero con un denominador común: el estudio del phishing. En este caso se trata de la compañía de ciberseguridad Trent Micro, cuyos técnicos han descubierto un nuevo grupo de cibercriminales denominado Void Balaur y que tiene en el phishing uno de sus aliados preferidos. Este grupo, que sería el mismo que se denomina a sí mismo como Roskethack, se ha especializado en sofisticar sus acciones. Lo peor del caso es que trabajan por encargo y así han afectado ya a 3.500 personas y empresas de todo el mundo.
Estos cibermercenarios han escogido el nombre de Void Balaur por ser una criatura con varias cabezas del folklore de países del este de Europa. Lo de las cabezas tiene su sentido, porque se han especializado en varios tipos de delitos, como entrar en cuentas de correo electrónico y redes sociales a cambio de dinero; vender datos personales sensibles como vuelos de pasajeros o detalles de pasaportes; espiar a periodistas, activistas, políticos, empresas de genómica y biotecnología, etc. Como están verdaderamente a la última, también se han ocupado de los usuarios de criptomonedas. Otro de sus encantos es que sus ataques son persistentes y continuados, pudiendo llegar a afectar a sus víctimas durante todo un año. El grupo, por supuesto, es desconocido, pero se cree que sus miembros son de origen ruso.
Tenéis más información sobre este grupo en la web de Trend Micro.
Es importante deciros que cuando os hablamos de todas estas grandes empresas de seguridad no debéis pensar que son nuestra competencia. No es así. Al contrario.
Nosotros siempre buscamos las mejores opciones para nuestros clientes y según sus necesidades proponemos las mejores soluciones y productos del mercado.
Por ello estas grandes empresas son proveedoras nuestras y usamos sus propuestas de seguridad para dar el mejor servicio a nuestros clientes.
Imagen principal de Pixabay
- Publicado en Ataques / Incidencias, General, Historia, Noticias, Seguridad
Muere Sir Clive Sinclair, inventor del ZX Spectrum
A menudo no conocemos los nombres de grandes personajes que con su trabajo ayudan a que la humanidad avance. Quizá su pecado sea el no ser populares o deportistas de élite. Tenemos muchos ejemplos de ello, como los innumerables premios Nobel que han sido y son conocidos solamente en su ámbito de investigación y trabajo. Uno de estos personajes es Sir Clive Sinclair, un ingeniero gracias al cual los ordenadores domésticos se popularizaron. Esta semana ha fallecido en Londres, a los 81 años. El mundo informático, donde sí era conocido y admirado, está de luto.
En TECNOideas nos gusta hablar de historia y de reconocer el trabajo de los pioneros. Este mismo año, por ejemplo, hemos hecho un artículo recordando a John McAfee. Os hemos explicado el origen de la palabra Hacker. Celebramos el aniversario de la primera puesta en marcha de un servidor web y os contamos quienes son los ganadores del Premio Turing 2020.
Hoy queremos reconocer muy especialmente a Clive Sinclair, por sus muchas aportaciones al mundo informático y su visión de futuro.
Nació el 30 de julio de 1940 en Richmond, una localidad cercana a Londres. En su caso podemos decir que “de casta le viene al galgo”, porque su padre y su abuelo fueron ingenieros. Sin embargo dejó la escuela a los 17 años para trabajar como periodista tecnológico. Eso le permitió ahorrar dinero y en 1961, cuatro años después, ya fundó su primera empresa, Sinclair Radionics Ltd., dedicada a lo que era su pasión: desarrollar productos de alta fidelidad, aparatos de radio, calculadoras e instrumentos científicos. Poco después ya fue capaz de crear lo que se llamó Microvision, que no era más que un televisor portátil, pero toda una novedad entonces.
Entre 1967 y 1970 creó una calculadora electrónica de bolsillo, con lo que revolucionó el mercado, ya que las que existían entonces eran muy grandes, incómodas y difíciles de trasladar. El éxito hizo que su empresa cambiara de nombre: primero fue Sinclair Instrument Ltd., después Science of Cambridge y finalmente Sinclair Research. Se dedicó a investigar para crear los primeros ordenadores de bajo precio, asequibles a todo el mundo. Así surgió el ZX80, cuyo precio era una quinta parte de lo que valían otras computadoras en aquel momento. Vendió más de 50.000 unidades y del modelo posterior, el ZX81 más de 250.000. Al mismo tiempo se crearon los primeros juegos para estos modelos. Se trataba de juegos muy populares, como el 3D Monster Maze y Mazogs, que tuvieron la virtud de introducir al mundo informático a una gran cantidad de jóvenes.
Llega el famoso Spectrum
En 1982 Sinclair sacó al mercado el ZX Spectrum 48K. Estamos convencidos que la mayoría de informáticos que ahora rondan los cincuenta años y que tienen sus propias empresas le deben al Spectrum su pasión por este sector. Este ordenador también fue fundamental para desarrollar la industria de los videojuegos. Si sois de los que rondan los cincuenta años, os ponemos a prueba, ¿recordáis Jet Set Willy, Horace Goes Skiing, Chuckie Egg, Saboteur, Knight Lore O Lords of Midnight? Y si tenéis la suerte de ser más jóvenes, aquí tenéis unos nombres interesantes de la historia de los juegos, así que investigad un poco y “licenciaros” en historia de la informática.
El Spectrum fue una revolución total: tenía más capacidad y velocidad que los ordenadores existentes, ofrecía una resolución gráfica mayor y su sistema BASIC era mucho más avanzado. ¡Además emitía sonidos! ya que incorporaba un pequeño altavoz. Y por supuesto cumplía con lo que Sinclair buscaba desde sus inicios: que fuera asequible a toda la población, con un precio razonablemente bajo en relación a los ordenadores existentes en aquellos años.
En la foto de PA Media escogida por el periódico británico
lo vemos en su famoso triciclo eléctrico C5.
Pero no acaba aquí la lucidez de Sinclair. Aunque no todo lo que tocó se convirtió en oro. Fue también un entusiasta de la movilidad. Suyo son los primeros intentos de automóviles eléctricos. En este campo diseñó un triciclo eléctrico, el Sinclair C5, que fue un fracaso al negársele el permiso de circulación por vías públicas por considerar que su baja altura ponía en peligro a sus conductores. Pero ahí queda su impronta, como un pionero de la movilidad eléctrica que tan de moda está ahora en todo el mundo.
La gran inversión que realizó para su creación, a través de la empresa Sinclair Vehicles, le llevó a la bancarrota.
Un año después el desastre económico le obligó a vender su empresa de ordenadores a Amstrad, que era su principal competidor.
En 1985 la Reina le nombró caballero, de ahí el título de Sir que ha ostentado hasta su muerte.
Como curiosidad, deciros que Sinclair nunca utilizó sus productos. Su hija explica en The Guardian que su padre nunca tuvo una calculadora de bolsillo, jamás usó ordenador y nunca envió un correo electrónico. Una bonita paradoja para un genio que supo llevar a los hogares una tecnología propia y asequible, que permitió el desarrollo de los ordenadores personales que ahora usamos todos.
Sinclair falleció en Londres el 17 de septiembre de 2021. Tenía 81 años.
Si queréis tener más información sobre Clive Sinclair podéis consultar la Wikipedia o los artículos publicados esta semana en The Guardian o a nivel nacional en El Mundo y en La Vanguardia. Más completo es el artículo de Vida Extra, una de las publicaciones especializadas del grupo Webedia, líder de entretenimiento digital en España.
- 1
- 2
Español 
Català