Inteligencia artificial I: de empresas que pretenden mejorar la privacidad, a protección predictiva.
La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes.
Sherpa lleva ya años lanzando productos de mejora de productividad con motores de inteligencia artificial, intentando revolucionar el mercado con estas soluciones.

También lanzó durante el Covid, un motor de predicción médica para abordar las curvas de infección en diferentes lugares, necesidades de servicios de salud y UCI, etc.
La inteligencia artificial ha venido para quedarse, de eso no hay duda, y tienen como no seguidores y detractores, alabadores que hasta han fundado una religión, o conspiranoicos que advierten que puede llevar al fin de la humanidad.
Hoy en día abundan chats conversacionales humano/I.A., apoyados por inteligencia artificial, en los servicios de atención al cliente de grandes marcas, que aunque suelen ser muy simples, sirven de guía para buscar en sus F.A.Q. o ayudas.
El caso del chatbot de, Facebook, que hace un tiempo creó una I.A. para que hablase con otra versión de si misma. Les dio tanto miedo, o demasiado respeto, que abandonaron el programa deshaciéndose de hardware y software del mismo.
El experimento, que constaba en ver como reaccionaban estas inteligencias hablando entre ellas, derivo en que crearon su propio lenguaje, que los humanos (y sus creadores) no entendían, para comunicarse entre ellas, de manera criptográfica.
Y como se está haciendo algo largo ya el artículo, dejaré varios puntos para una segunda parte. Solo hacer un inciso en cuanto al tema ciberseguridad, y es que varios servicios y productos incluyen esta tecnología para hacerlos mejores cada día.
Uno de ellos es el Blackberry Cylance, un software predictivo, que se adelanta a que haya firma de virus de software sospechoso, y nos ayuda a defendernos.
TECNOideas lo distribuye junto con un seguro de ciber riesgo, que lo complementa, y en el caso de que falle, nos cubrirá de cualquier gasto derivado, y todo ello a un precio muy competente, PREGÚNTENOS!!!
- Publicado en Noticias, Privacidad, Protección de datos
¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?
El Reglamento General de Protección de Datos (RGDP) y la Ley de Protección de Datos española que siguió al Reglamento europeo cada vez están más en boca de todo el mundo por el aumento de ciberataques y las multas a las empresas. Es hora de preguntarse ¿cumple vuestra empresa la Ley de Protección de Datos?
Las leyes de protección de datos no son una broma y no sólo afectan a las grandes empresas. Muy al contrario, las pymes también deben cumplirlas, así como cualquiera organización, despacho profesional o consultorio que maneje datos ajenos, incluidos los de sus clientes.
En el ámbito de ciencias de la salud, que maneja datos muy sensibles de sus pacientes, la ley contempla apartados específicos.
Vamos a recordar someramente la legislación actual y la afectación consecuente a las empresas que no la han tenido en cuenta y que por ello han sido sancionadas con multas de importes bastante elevados.
Todo arranca con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea relativo a la protección de datos personales y a la libre circulación de estos datos (RGDP).
Este Reglamento, que data del 27 de abril de 2016, entró en vigor el 25 de mayo de 2018, como quedó reflejado en este blog.

y del Consejo de la Unión Europea
entró en vigor el 25 de mayo de 2018.
Naturalmente la legislación española tuvo que adaptarse a este Reglamento y por ello se creó la Ley Orgánica 3/2018, de 5 de diciembre de 2018 relativo a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Hay que conocer las obligaciones que se imponen a las empresas
Entre las numerosas obligaciones que le ley exige a las empresas, destacamos las siguientes:
• Toda brecha de seguridad o pérdida de datos deberá ser comunicada a las autoridades de control (Agencia Española de Protección de Datos, AEPD) tan pronto sean conocidas. Se debe comunicar en un plazo máximo de 72 horas.
• Cualquier empresa debe proporcionar más información y más inteligible a los ciudadanos al tratar datos personales.
• El consentimiento del ciudadano (proveedor, empleado, cliente, paciente…) debe ser inequívoco.
Todavía hay pymes que no cumplen el
Reglamento europeo y la ley española.
Se exponen a multas que pueden llegar al 4%
del volumen de negocio total.
• Los interesados tienen una serie de derechos que toda empresa debe respetar y facilitar. Entre ellos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y de oposición.
• Las empresas deben llevar un “Registro de Actividades de Tratamiento” (RAT). La mayoría de las pymes tienen que hacerlo. Esa idea que tienen algunos empresarios de que la ley no está hecha para las pequeñas empresas, no es cierta.
• La ley española tiene diez títulos y 97 artículos. El Título IX está dedicado al Régimen sancionador y distingue infracciones leves, graves y muy graves.
• Las empresas deben poner todo el interés en la protección de los datos que obran en su poder. En el caso de no hacerlo, pueden ser sancionadas y con multas bastante elevadas.
• Las sanciones pueden llegar a ser muy considerables: a mayor sanción, mayor plazo de prescripción. Cuando el importe sea igual o inferior a 40.000 euros prescriben en el plazo de un año. Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.
• En el caso del RGPD establece las multas por no cumplir con el Reglamento. Pueden llegar a ser de 20 millones de euros o suponer la cantidad equivalente del 2 al 4% del volumen de negocio total con respecto al ejercicio anterior.
Ahora es posible conocer mejor todos estos temas. Ya podemos revisar las multas de manera oficial, en una sola página, gracias al Comité Europeo de Protección de Datos.

podemos revisar las multas.
En esta web se puede buscar, ordenar, filtrar, por fecha, tema, ley, etc. Además encontraremos el sumario y la sentencia. Así que tenemos mucha información que dar a los clientes para que sean conscientes de la importancia de adecuarse al RPGD.
Ahora ya podéis preguntaros: ¿cumple vuestra empresa la Ley de Protección de Datos?
Las empresas deben adoptar medidas preventivas para reducir los riesgos de incumplimiento. También tendrán que demostrar que las medidas son eficaces y efectivas. Y por eso deben acudir a expertos en ciberseguridad.
TECNOideas 2.0 Ciberseguridad además de hacer un completo análisis de vulnerabilidad de vuestros sistemas (servidores internos, servicios en la nube, webs, puntos de acceso wifi, cámaras, móviles…) y otros servicios que podéis ver AQUÍ, puede asesoraros en todos estos temas legales y sus expertos profesionales pueden adaptar al 100% vuestras estrategias digitales a las normativas vigentes.
• Podéis consultar el texto completo del Reglamento General de Protección de Datos AQUÍ.
• Podéis consultar el texto completo de la Ley Orgánica española (LOPDGDD) relativa a la Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) AQUÍ.
- Publicado en General, Noticias, Privacidad, Protección de datos, Seguridad
Ya la han colado.
Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid.
A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier otro tema, que tenga connotaciones legales, os daremos las dos versiones de nuevo.
¿Como lo iban a hacer? Pues instalándonos una app en nuestro dispositivo, geolocalizándonos, y a través de Bluetooth hablando con otros dispositivos para ver si estamos en contacto con gente infectada, o sitios que hayan sido foco.

Ya algunos países dijeron que tal como lo querían hacer estas empresas, no cumplían las directrices en privacidad y protección de datos, que habría que unificar criterios, a nivel Europeo mínimo, pero se negaron.
Pues bien, la cosa ha quedado que si vas a ajustes de Android, y Google, ya tenemos un apartado, que forma parte del sistema operativo, y nos lo han colado bien. Se llama “Notificaciones de exposición al COVID-19”.
En principio, esta es la base que hace de puente entre los diferentes programas de las regiones sanitarias, ve por donde te mueves, que dispositivos hay cerca, se comunica con ellos con “IDs aleatorios”, comprueba y coteja si están infectados con la base de datos de la autoridad sanitara, etc….
Amplían más información de como funciona, en la web de Google, AQUÍ.
- Publicado en Consultoría, Noticias, Privacidad
Servicio Firefox Monitor

El artículo de hoy va de autodefensa, de como usar un servicio para monitorizar nuestras cuentas de correo, y ver si están en alguna lista de filtraciones de datos y contraseñas.
Se llama como indica el título Firefox Monitor, y has de tener una cuenta de Firefox (de su servicio Sync por ejemplo), para que dentro de la cuenta se guarden los datos.
¿Y que datos son? Pues las cuentas de correo que tengamos su uso o propiedad (se verifican con un correo y link personalizado), y vayamos añadiendo con el tiempo.
Este servicio coteja las bases de datos de los sitios que van saliendo a la luz, con tus cuentas registradas, y te envía avisos en caso de que se haya vulnerado la seguridad de los sitios y sus datos.

Si hay un aviso de cualquier problema recibiremos un email con los datos filtrados, donde se encontró la filtración, y los pasos para minimizar esta situación.
- Publicado en Hazlo tu mismo, Privacidad, Seguridad
Éxito y caída de Zoom
A veces, en este sector, te conviertes un poco en profeta, porque no te fías de ciertos productos y con hechos y pruebas avisas a tus clientes, y al final, el tiempo acaba por darte la razón.
No es que seamos adivinos, pero sí persistentes, y la experiencia ayuda, así que cuando empezamos a ver “cosas raras” investigamos.
Este es el caso de Zoom, un sistema de videoconferencia y de reuniones virtuales que desde el confinamiento forzoso por el Covid-19, ha sido protagonista y lo empezó a usar mucha gente. Pero esos pequeños detalles, que por cantidad de uso molestaban solamente a unos pocos, empezaron a ser detectados por los usuarios y así llegaron a molestar a muchísimas personas.
Repasamos brevemente la polémica sobre este sistema que nació con la idea de facilitar la interconexión en el mundo de las videoreuniones empresariales.

• Fallo de diseño: para facilitar la conexión, sólo con un enlace y unas pruebas aleatorias, personas ajenas a la videoconferencia podían entrar sin ningún permiso concreto. ¿Y qué hicieron? De todo: insultar, incordiar, molestar, transmitir imágenes, etc… Por supuesto, todo esto tiene un nombre: ZOOMBOMBING.
Aunque los desarrolladores dijeron que muchos usuarios publican los enlaces para que la gente los clique y puedan verlos (estudiantes cuando están con sus profesores, por ejemplo), la verdad es que hay hasta scripts (lenguaje de programación) para buscar videollamadas activas de Zoom, como por ejemplo ESTE.
• Otro fallo de diseño: por muy segura que dijeran que fuese la aplicación, (que luego se demostró que no era así), ésta no disponía de cifrado de extremo a extremo, siendo por ello muy vulnerable.
• Julio de 2019: se hizo pública una vulnerabilidad para Apple, por la que el programa exponía a todo Internet a una conexión de un puerto con la cámara del ordenador directamente. Zoom no corrigió esta vulnerabilidad y tuvo que ser Apple la que parcheara el problema.
• 27 de Marzo de 2019: se hizo público lo que algunos expertos sospechábamos: que Zoom enviaba datos a Facebook de las videoconferencias que se realizaban con este sistema. Y por supuesto, sin indicarlo en sus políticas de privacidad. Se habían realizado pruebas de conversaciones concretas, y luego se recibía publicidad en esta red social. Privacidad cero.
• 31 de marzo de 2020: se prueba que al hacer la instalación en un Mac, los privilegios de este programa, pasan a ser del Administrador del sistema. Hay que tener mucho cuidado con lo que puede llegar a hacer un Administrador con este rol.
• 1 de abril de 2020: se exponen hashes y ficheros en las invitaciones de Windows, y un usuario experto puede descifrar las contraseñas en menos de un minuto.
• 2 de abril de 2020: el periódico The New York Times publica una investigación sobre Zoom, donde explica que la aplicación cuenta con un apartado de minería de datos, que relaciona los nombres de usuarios de Zoom, con los correos de Linkedin (sin permiso), y aparece la información en un icono al lado de cada usuario en una videollamada.
• 3 de abril de 2020: se filtran listados de miles de llamadas grabadas, por Zoombombing, y publicadas en Internet. Privacidad cero parte 2.
• 6 de abril de 2020: Incibe publica un aviso sobre la vulnerabilidad descubierta en Windows. El instituto indica que, además de contraseñas expuestas, alguien externo puede ejecutar un código remotamente, como Ransomware o Malware. Podéis ver el aviso del Incibe AQUÍ.
• 10 de abril de 2020: se publica el parche para las diferentes versiones de Zoom, por lo que se recomienda descargar o actualizar a la última versión del programa, ya sea en PC o en dispositivos móviles.
Morir de éxito o pegarse un tiro en el pie, hay opiniones para todos los gustos. A todos estos fallos hay que sumar que se registraron alrededor de 1.700 dominios relacionados con Zoom, su nombre y variantes, y que la compañía anuncio el día 3 de abril que durante los siguientes 90 días solo trabajaría en arreglar todos estos problemas y no sacaría nuevas funcionalidades.
Zoom fue creado en Estados Unidos en 2011 por Eric Yuan, un matemático e ingeniero programador chino que estuvo en el equipo original de WebEx antes de que lo comprara Cisco, empresa en la que llegó a ser vicepresidente corporativo de ingeniería. Yuan abandonó finalmente Cisco para crear Zoom.

Desde su fundación, en 2011, Zoom tenía una pequeña cuota de mercado, pero en 2019 tuvieron un aumento significativo, con la salida a bolsa, duplicando su precio objetivo. Y con el confinamiento, triplicaron su valor, llegando hasta los 150 dólares.
El atractivo de esta aplicación era dar más que los demás, porque, de no ser así, la cuota hubiera seguido siendo la misma. La pregunta del millón podría ser: pero en todos estos años, ¿cómo ha aguantado sin tantos usuarios Premium? Y la respuesta, probablemente, es que se llevaba un buen pellizco de Facebook.
Si sois de los que pensáis que…
• la privacidad tampoco vale tanto, y que suplantar vuestra identidad no vale para nada…
• que da lo mismo que vuestras conversaciones sean grabadas sin permiso y luego os envíen publicidad a medida en Facebook…
• que todo lo demás que nombramos en este artículo, os tiene sin cuidado…
… sin duda Zoom es vuestra aplicación.
Pero si ya estáis concienciados…
• y necesitáis una solución de videoconferencia, porque aunque pronto salgamos del confinamiento…
• ya tenéis claro lo provechoso y productivo que resulta reunirse virtualmente, (ahorro de tiempo, de desplazamientos, de dinero)…
• y que la tecnología permite muy buenas alternativas...

… pensad que TECNOideas siempre está al día de todos los problemas de seguridad y de las soluciones comerciales. Por ello puede recomendar en todo momento y personalizadamente las necesidades de cada uno de sus clientes, sean gran empresa, PYME, consultorios médicos, despachos profesionales, etc.
TECNOideas realiza auditorias de sistemas informáticos e industriales, para detectar vulnerabilidades que expongan sus datos, y poder evitarlas.
Además TECNOideas tiene un importante apartado de formación, donde profesionales de tecnologías de la información realizan cursos a distancia y en las empresas, para que sus trabajadores o sus cargos intermedios y directivos tengan una cultura de la ciberseguridad que minimice los riesgos.
- Publicado en Consultoría, Formación, Malos hábitos, Noticias, Privacidad, Seguridad
Caso Avast, antivirus que recopila información de sus usuarios y la vende.
El 26 de Enero de 2020, saltaba la noticia: Avast ha recopilado datos no tan anónimos de sus usuarios, de los antivirus de pago y los gratuitos, para venderlos a terceros.

Para ello crearon Jumpshot (por lo que se demuestra que era totalmente intencionado y no un error), una empresa de Avast, para recolectar, clasificar y vender todos estos datos.
Este caso, por desgracia, no es algo nuevo en el sector. Con casi cualquier producto gratuito sabes a lo que atenerte, pero Avast tiene más relevancia, por tener mayor alcance de mercado, por no haber informado a los usuarios de estas prácticas, y porque los datos recopilados de los usuarios eran ingentes.
Solo tres días después , su CEO, Ondrej Vlcek realizó un comunicado oficial (AQUÍ) y decretado el cierre de la empresa Jumpshot.
No entraremos en detalles de que datos, y como lo hacían, sólo que al ser cliente de Jumpshot, en el nivel más alto de suscripción, daba acceso de aparte de todos los datos, a un identificador único de usuario, por lo que lo de anonimizado, queda en entre dicho.
Aunque dicen que es una práctica “legal” y cumplen todos los requisitos de la Unión Europea en cuanto a protección de datos, han minado la confianza de todos sus usuarios y distribuidores de todo el mundo.
Nuestra empresa cuando se dedicaba a las Tecnologías de la Información en general, antes de especializarnos en Ciberseguridad, ya vendíamos dichos antivirus, por lo que nos afecta especialmente, ya que confíabamos en el producto y en la empresa.
No sabemos como afectará a las ventas de sus productos, pero ya sabemos que a la gente le importa poco que terceros hagan lo que quieran con sus datos, y olvidan muy pronto, sin imaginarse el riesgo que supone para su identidad digital y analógica.
- Publicado en Noticias, Privacidad
Directiva PSD2. Variación en pagos digitales, el final de la tarjeta de coordenadas
El pasado 14 de setiembre era la fecha límite para poner en acción una normativa aprobada en el año 2015 en la Comunidad Europea, que consiste en la identificación de dos factores.
Esa es la teoría, pero ¿que datos nos van a pedir a partir de ahora en el banco?
Hay que puntualizar que sólo será para las transacciones de comercio electrónico, no las operaciones dentro del portal de nuestro banco.

Dejaremos de usar la típica tarjeta de coordenadas, ya que no abandonaremos la página de nuestro comercio, y este se conectará
vía API al banco, y tampoco nos pedirá el dichoso CCV de la tarjeta.
A partir de aquí la notificación del banco nos llegará a través de SMS, lo cual cada día menos seguro por la facilidad de clonación de tarjetas SIM o de suplantación de estas, o vía la aplicación del banco.
Esta ultima opción no es mejor que el sms, ya que suelen soportar solo dos sistemas operativos para Smartphone (si, hay más), en versiones concretas y modernas, por lo que deja fuera a muchos usuarios. En la app, solo deberías auntenticarte una vez cada vez cada 90 días.
La versión comercial y bancaria, habla de las mejoras, que las hay, en esta normativa, como transparencia, facilidad de reclamación,
más rapidez en las compras, etc…
Lo que ya no estamos tan de acuerdo es la facilidad en las operaciones en general, ya que necesitas de un hardware y software específico, que deja a mucha gente fuera, ya sea por no tener el adecuado o por no saber usarlo.
¿Y la seguridad? El sms no es más seguro ahora, y algunos lo dejan como única segunda vía, sin la tarjeta de coordenadas.
Y una app autenticada cada 90 días, si te roban el móvil, hay mil maneras de poder entrar, osea, que si son delincuentes profesionales, sabrán hacerlo, podrán usar tus tarjetas memorizadas en tu repositorio NFC donde has guardado tus tarjetas, y realizar operaciones.
Y voy a terminar sin dar opinión, solo los hechos nombrado antes y otro punto de reflexión ¿alguién ha mirado todos los permisos que solicitan estas apps en nuestro smartphone? Podéis leer un artículo en Privacidad.tech muy interesante al respecto AQUÍ.
- Publicado en Privacidad, Seguridad
- 1
- 2