Día Internacional de la Seguridad de la Información

Protección de Datos propone que en los colegios se enseñe a los menores a controlar su privacidad en las redes sociales.

 

La Agencia Española de Protección de Datos (AEPD) hace un llamamiento "especial" a los poderes públicos, responsables de redes sociales, educadores y padres para que colaboren en la seguridad de la privacidad de los menores en el uso de Internet y propone que se incorpore a los planes de estudio el aprendizaje sobre el control de los datos personales de los niños en la Red.

Con motivo del Día Internacional de la Seguridad de la Información, que se celebra este miércoles, la AEDP señala que estos riesgos "nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas".

Aunque reconoce que en los últimos años se han producido "algunos avances", también advierte de que "aún" existen "importantes carencias" en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet.

Por ello, reclama un "mayor compromiso" de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida (14 años) para ceder datos sin la autorización de sus padres.

Esta entidad reclama también a la industria y a las empresas que prestan sus servicios a través de Internet y, especialmente, a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración "más respetuosos" con la privacidad de sus usuarios.

Con todo, y ante los "nuevos riesgos" que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos "sean diligentes" y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.

Ante casos recientes tramitados por esta agencia sobre difusión no consentida de datos personales en redes sociales o la distribución inadvertida de datos personales a través de redes intercambio de archivos o 'Peer to Peer' (P2P), la AEPD destaca la necesidad de que los usuarios de Internet "extremen las medidas" en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos.

 

Llama la atención.

 

Que la alcaldesa de Sant Antoni, Pepita Gutiérrez, siga sin autorizar la grabación en vídeo de los plenos por parte de un concejal de Nov-A, mientras cualquier medio puede hacerlo sin problemas. Al parecer, el derecho a grabar un acto público depende en Sant Antoni de quien empuñe la cámara. Curioso criterio este, que otorga en un pleno menos derechos a un miembro de la Corporación que a un medio informativo. La petición a la Agencia de Protección de Datos no es más que una forma de marear la perdiz en la búsqueda de algún legalismo al que aferrarse. 


Las tensiones que ha provocado en Nov-A el pacto para la moción de censura en Sant Josep entre la formación y el PP para desbancar al alcalde. La coa-lición formada por Alternativa In-sular y Es Nou Partit está a punto de romperse por las desavenen-cias surgidas en este asunto.


Que el análisis de la Federación Socialista de Eivissa-PSOE explique la derrota del 20-N aludiendo a la obvia fuga del voto de izquierdas pero sin aventurar cuál es, a su juicio, la causa de esta deserción masiva

 

En la red social se permite enviar mensajes en nombre de otro usuario.


FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos -AEPD- que abra una investigación a Facebook por un fallo de seguridad que permite el envío de mensajes privados en nombre de otra persona.
Según informa Facua, basta con conocer la dirección de correo electrónico asociada a la cuenta de la persona que va a ser suplantada, al que se puede acceder fácilmente desde su perfil en muchos casos, y el nombre de usuario del remitente fraudulento, disponible en la barra de direcciones -http://facebook.com/nombredeusuario-. De esta manera, y por medio de un sencillo formulario disponible en la red, es posible enviar en nombre de otra persona mensajes privados a cualquier destinatario a la dirección tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla .


FACUA recomienda a los usuarios de la red social que mantengan oculto en su perfil el correo electrónico con el que se registraron hasta que se solucione esta vulnerabilidad.


Este organismo ha solicitado a  la AEPD que determine si Facebook está vulnerando el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. Esta norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos

Pide que el Gobierno regional financie el 100% del Metro a El Casar 
UPyD propone eliminar el Defensor del Menor y otros organismos que también existen en la Administración central

El Grupo Parlamentario de Unión, Progreso y Democracia (UPyD) en la Asamblea de Madrid ha presentado más de un centenar de enmiendas parciales al Proyecto de Ley de Presupuestos Generales de la Comunidad de Madrid para el año 2012 en las que solicitan, entre otras cosas, la eliminación del Defensor del Menor y otros organismos que ya existen en la Administración central. 
Según ha explicado esta formación política a través de un comunicado, se trata de la "eliminación de organismos que la Administración regional tiene duplicados con la Administración del Estado, tales como el Defensor del Menor, la Agencia de Protección de Datos, la Unidad de Representación en Bruselas, la Agencia Madrileña de Emigración, la Agencia de Calidad y Prospectiva Universitaria, el Tribunal de Defensa de la Competencia, el Consejo Económico y Social, y el Consejo Consultivo de la Comunidad de Madrid". 
A su juicio, con la eliminación de órganos duplicados, "la Comunidad asumiría que no ha de ser un "mini estado" dentro del Estado", un paso que deberá continuarse, según han explicado, "con una reestructuración de la Administración Regional". "UPyD considera importante la reducción de más de un millón de euros en cargos de confianza en organismos de la Comunidad como la Cámara de Cuentas, en Presidencia de la Comunidad de Madrid y en distintas Consejerías", han añadido. 
El Grupo Parlamentario de UPyD también propone la supresión de empresas públicas como ARPROMA y la reducción del presupuesto de otras empresas y organismos como Promomadrid, GEDESMA e IVIMA. "Es destacable, en este punto, la minoración en 40 millones de euros del presupuesto de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid. Entre las reducciones más relevantes también se encuentra la del 50 por ciento de la asignación presupuestaria para Telemadrid, lo que supone un ahorro de 39,4 millones de euros", han indicado.
Al margen de lo anterior, la formación magenta ha propuesto aumentos en la asignación de las partidas destinadas a dotación de profesorado en Educación Secundaria, infraestructuras sanitarias en centros de salud, retribución del personal sanitario, prestaciones para la Dependencia y dotación para la lucha contra la exclusión social, así como también en la asignación del turno de oficio y modernización de la Justicia e investigación. Además, UPyD plantea que la Comunidad financie al 100 por cien la ampliación de la línea 3 de metro hasta Getafe. 
En total, este partido calcula que la estimación de las diversas enmiendas parciales pueden ahorrar 334 millones de euros. Los primeros 156 procedentes de las propuestas señalas y los 177 restantes de una reducción del 5 por ciento del gasto corriente en las consejerías.
SOCIEDAD | Usurpación de identidad

Perder el DNI o el riesgo de convertirse sin saberlo en 'narco', moroso o casado


Carmen espera en la cola de una tienda para pagar un par de camisetas. Su bebé de poco más de dos años la acompaña y un par de chicas jóvenes, a su lado, juguetean con el pequeño. Minutos después se marchan. Es el momento de pagar y Carmen se dispone a sacar su cartera pero...¿dónde está? De repente, se da cuenta. Las dos chicas que han jugado con su hijo han aprovechado su distracción para llevarse su monedero y con él, el dinero, las tarjetas de crédito y su DNI.

Lo que a priori parece un incómodo incidente –el robo de un DNI, pasaporte u otro documento de identificación- puede acabar convirtiéndose en toda una pesadilla si quien se hace con la documentación decide utilizarla para usurpar la identidad de la víctima y actuar al amparo del anonimato y la impunidad que esto le brinda.

Algo así debió sentir Óscar Sánchez, un lavacoches de Montgat (Barcelona), que el pasado mes de mayo fue condenado a 14 años de prisión en Italia acusado de ser el jefe de una red de narcotráfico entre España y el país transalpino. El origen de la historia se remonta al año 2002 cuando, como en el caso de Carmen, una joven se acercó a Sánchez y le robó su DNI; ocho años después, la Guardia Civil lo detenía atendiendo a la orden de arresto procedente de Roma.

Según las pruebas de la defensa de Sánchez, el verdadero responsable del delito es Marcelo Roberto Marín, un mafioso uruguayo con cierto parecido físico a Óscar que no dudó en suplantar la identidad del español para protegerse en caso de ser descubierto.

Los grupos organizados de la Europa del este recurren a menudo a este tipo de usurpación, especialmente desde la entrada de Bulgaria y Rumanía en la Unión Europea. "Acreditan su identidad con pasaportes extranjeros de ciudadanos comunitarios", explican fuentes policiales. "Es el caso de muchos criminales moldavos, que compran un pasaporte en Rumanía para moverse por otros países europeos como ciudadanos comunitarios. Cuando actúan y son detenidos, como la mayoría de las veces son puestos en libertad con cargos a la espera de juicio, desaparecen, y se juzga a un ciudadano rumano que puede que ni siquiera haya estado en España", aseguran.

La asociación con la mafia y el crimen organizado es una de las derivas más graves que puede tomar la suplantación de identidad a partir del robo de DNI, pero no la única. Algunas son más conocidas, como la contratación de cuentas bancarias y créditos que quedan sin pagar a nombre de la persona afectada, o la compra-venta on-line en portales que no cuentan con sistemas de pago seguro.

En España también se han registrado casos de individuos que, utilizando la identidad de ciudadanos con nacionalidad española, han contraído matrimonio con personas extranjeras a cambio de una elevada suma de dinero. Estas últimas, con el tiempo, pueden llegar a conseguir un permiso de residencia y de trabajo, mientras que el delincuente desaparece con el bolsillo lleno. Mientras tanto, en otro punto del mundo, una persona se ha casado sin ni siquiera haber pronunciado el 'sí, quiero'.

Otras situaciones, sin embargo, empiezan a ser cada vez más frecuentes. Según fuentes policiales, se ha detectado a ciudadanos que, utilizando la documentación y la identidad de otra persona, han contratado varias líneas telefónicas para convertir sus viviendas en una especie de locutorio clandestino cuyas facturas, abultadas en la mayoría de los casos, se reclaman a la víctima de la usurpación


También ha aumentado la contratación fraudulenta de líneas de ADSL empleadas para enviar ataques a administraciones públicas y empresas. Una forma de 'ciberterrorismo' que busca obtener información confidencial o saturar el servicio público.

¿Se puede evitar?
Acceder a los datos de otras personas para hacerse pasar por ellas a veces es tan fácil como buscar en internet entre los numerosos anuncios de venta de documentos de identidad y pasaportes que circulan por la red. O bien, se puede acudir al mercado negro, donde grupos perfectamente organizados comercian con ellos por un precio mínimo que está en torno a los 2.000 euros; desde esa cifra en adelante, no hay límite.

La facilidad para acceder a estos datos hace casi imposible impedir que otra persona suplante nuestra identidad si cuenta con documentos oficiales y válidos. También es muy complicado averiguar cuándo se está produciendo una usurpación. En España no existe ningún tipo de mecanismo ni registro de documentos extraviados que, en caso de duda, permita consultar si un documento en cuestión ha sido denunciado como robado, perdido o adulterado. Pese a ello, es fundamental denunciar la pérdida o robo desde el primer momento porque, en caso de delito, podría ser una pieza fundamental para probar la inocencia.

En la red
Con el desarrollo de internet y las redes sociales, la utilización de datos personales para crear perfiles con la identidad de otra persona también se ha expandido. Desde la Agencia Española de Protección de Datos (AEPD) aseguran que han registrado un incremento de las reclamaciones vinculadas a la difusión de datos personales sin el consentimiento de sus titulares, especialmente en las redes sociales.

El pasado mes de julio, la propia agencia sancionaba con 2.000 euros de multa a una usuaria que utilizó los datos de otra mujer para crear un perfil falso en la red social Badoo. La afectada comenzó a sospechar después de recibir varias llamadas de hombres atraídos por su perfil; un perfil que incluía el mensaje "quiero quedar y follar con un chico 22-40", junto al número de teléfono, la foto y la descripción de las supuestas preferencias sexuales de la víctima. La colaboración de Badoo, que facilitó la IP desde la que se había creado el perfil, permitió a la AEDP averiguar quién estaba detrás del delito.

La responsable no era otra que la entonces pareja de un ex novio de la denunciante que, tras verse descubierta, tuvo que hacer frente a la multa de 2.000 euros.

La cooperación de la compañía fue fundamental en este caso para descubrir quién se encontraba detrás de la usurpación, aunque, tal y como resaltan desde la AEDP, las redes sociales deberían disponer de herramientas que impidan la suplantación de la identidad de una persona por parte de sus usuarios. De manera real o de manera virtual, toda precaución es poca para evitar que lo que comienza como la anecdótica sustracción de un DNI acabe robando su identidad y su propia vida.