Las empresas afectadas en España por el ataque global de 'ransomware'.
En España, la empresa de galletas y snacks Mondelez, la multinacional francesa Saint-Gobain, el bufete de abogados DLAPiper, la división inmobiliaria de BNP Paribas, el gigante del transporte marítimo Maersk o la agencia de comunicación Hill+Knowlton Strategies han sufrido las consecuencias del ataque de ransomware perpetrado este martes. Ninguna institución española ha reconocido haber sido atacada.
En los ordenadores infectados se podía leer el siguiente mensaje: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".
Las empresas afectadas han puesto en marcha procedimientos de mitigación y de análisis. Por su parte, la naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, ha tenido que ajustar su actividad en el Puerto de Barcelona, según la agencia de noticias Efe.
El virus podría tratarse de una variante del ransomware Petya y afectaría únicamente a equipos con sistema operativo Windows.
El secuestro de datos online existe desde 2011, pero en marzo de 2016 dio un peligroso paso. Ahora, el objetivo principal de los ciberdelincuentes son las grandes empresas. "Hay más negocio en secuestrar los datos de las compañías, en especial de grandes empresas u organizaciones que manejan información sensible, que en los equipos de un usuario particular", comenta Adam Philpott, director de Ciberseguridad de Cisco para Europa, Oriente Medio, África y Rusia.
Según una investigación de Kaspersky Lab de mediados de 2016, al menos una de cada cinco empresas en España ha sufrido un ataque de ransomware. A su vez, un 20% de éstas no logró recuperar la información. Entre abril de 2015 y marzo de 2016 se registraron en nuestro país un total de 718.536 usuarios afectados por ransomware, lo que equivale a casi 2.000 ataques diarios. La cifra desde entonces se ha incrementado sustancialmente.
"El pago no garantiza que se recupere la información", advierte Javier Huergo, responsable de aseguramiento de Watch & Act.
La prevención es el primer paso para combatir el ransomware. "Mantener actualizado el sistema operativo con los últimos parches de seguridad, así como el navegador y resto de programas...LEER NOTICIA COMPLETA.
Las dudas que plantea la futura Ley de Protección de Datos.
El primer borrador aborda asuntos como las infracciones y sanciones, la información crediticia o la edad de consentimiento, además de definir' la figura del delegado de protección de datos, entre otros asuntos.
El Reglamento General de Protección de Datos (RGPD) de la UE entrará en vigor el 25 de mayo de 2018. Antes de esa fecha, España tendrá que haber aprobado una nueva Ley Orgánica de Protección de Datos (LOPD) que adapte la normativa nacional a las disposiciones contenidas en el reglamento europeo.
El primer paso ya ha sido dado con la presentación de la primera versión del anteproyecto de esta norma por parte del Ministerio de Justicia. Sin duda, el texto sufrirá cambios antes de ser aprobado, pero se convierte en una base para que los expertos puedan valorar su contenido.
El borrador, según explica Paula Fernández-Longoria, counsel de Bird & Bird, "es un texto amplio y completo -78 artículos- en el que se incluyen cuestiones en las que el RGPD remite a los estados miembros, así como otros temas adicionales que completan el reglamento, como el tratamiento de datos de personas fallecidas, de la videovigilancia, los tratamientos de datos de contacto y de empresarios fallecidos o los relativos a sistemas de información de denuncias internas en el sector privado".
"En definitiva -añade Paloma Arribas del Hoyo, letrada de Pons IP- aclara aspectos que se esperaban conocer después de la entrada en vigor del RGPD, pero quedan cuestiones que deberán ser matizadas y detalladas vía real decreto, normativa de desarrollo o circulares de la Agencia de Protección de Datos".
Entre las novedades más relevantes, los letrados destacan las siguientes:
Delegado de protección
Jesús Yáñez, socio del área de privacidad de Ecija, apunta que la figura de delegado de protección de datos (DPO, por sus siglas en inglés) aparece definida en el texto siguiendo la línea del RGPD, algo que le parece positivo. Sin embargo, también comenta que, según la definición utilizada, "prácticamente cualquier empresa que sea prestador de servicios de la sociedad de la información según la ley -que serían a día de hoy cualquier compañía que tenga una actividad económica en Internet (portal web, compra venta online, etcétera)- deberá contar con un DPO, algo quizá un poco exagerado, y que habrá que delimitar".
En esta misma línea se mueven desde el despacho Abanlex. El socio Pablo Burgueño añade en este sentido que "la normativa arroja seguridad jurídica para que no quepa duda de en qué casos es necesario designar un DPO, pero la lista que enumera el anteproyecto no es cerrada y será necesario que las empresas estudien y determinen si requieren de esta figura".
Personas fallecidas
Aunque no se trate de un tema de vital importancia, todos los expertos entienden como algo positivo que se legisle sobre los datos de las personas fallecidas. Para Yáñez, el objetivo de este apartado es "generar una especie de extensión del derecho al olvido tras la muerte y conceder la posibilidad a los herederos de poder acceder, así como rectificar o suprimir datos de los fallecidos". Desde Abanlex destacan que la normativa también prevé que el titular de los datos, antes de su muerte, pueda indicar la prohibición expresa al acceso a esta información personal por sus herederos.
Consentimiento y edad
"La regulación del consentimiento es escueta y deja sin efecto el consentimiento tácito, lo cual será un problema para las empresas que cuenten con este consentimiento como base legítima para sus tratamientos previa a la entrada en vigor de la ley. Respecto a la edad mínima para otorgarlo, se ha optado por rebajarla a los 13 años, que era la máxima rebaja posible establecida por el RGPD", explica Arribas del Hoyo.
Infracciones y sanciones
Fernández-Longoria destaca que este nuevo texto aumenta "el número de infracciones tipificadas con respecto a las incluidas en la actual LOPD: las leves pasan de 4 a ser 19; las graves, de 11 a 28; y las muy graves, de 4 a 16. En relación con las sanciones a imponer y los criterios de graduación de las mismas, el texto se remite al RGPD.
Videovigilancia laboral
El texto también contempla el asunto de la videovigilancia en el ámbito laboral. En este caso, desde Abanlex afirman que se contempla la posibilidad de no tener que informar expresamente al trabajador, "bastando la simple colocación de carteles de videovigilancia en las instalaciones de la empresa para legitimar la captación de imágenes cuando hayan grabado la comisión flagrante de un acto ilícito". ...LEER NOTICIA COMPLETA.
Apple alquila seis coches de Hertz para probar su software de conducción autónoma.
El acuerdo entre ambas compañías incluye el alquiler de seis modelos todoterreno de la marca Lexus.
La compañía tecnológica Apple ha alquilado seis vehículos a una filial de la compañía Hertz para probar su software de conducción autónoma, informaron hoy medios locales.
El acuerdo entre Apple y Hertz incluye el alquiler de seis coches todoterreno de la marca Lexus, modelo RX 450h, según documentos del Departamento de Vehículos de Motor de California citados por la revista Fortune.
La colaboración es una "manera de que Hertz pruebe tecnología de conducción autónoma en lugar de dejar que sus clientes realmente alquilen coches autónomos", sugiere la revista Fortune.
Apple ha integrado su software en seis vehículos que ha estado probando y conduciendo en el área de San Francisco durante el último año, aunque no ha revelado si esos coches forman parte del acuerdo con Hertz.
El acuerdo es similar al que la unidad de vehículos autónomos Waymo, de Alphabet -empresa matriz de Google-, ha alcanzado con la compañía de alquiler de coches Avis, que manejará su flota en Phoenix (Arizona), recogieron hoy medios locales.
El director general de Apple, Tim Cook, dijo recientemente que los coches autónomos son "la madre de todos los proyectos de inteligencia artificial", aunque añadió que la empresa de la manzana se centrará en el software.
El estado de California (EE.UU.) concedió una licencia a Apple el pasado mes de abril para probar en sus carreteras vehículos autónomos...LEER NOTICIA COMPLETA.
Greenpeace critica a Apple por la dificultad de reparar sus productos.
Todos conocemos Greenpeace, esa organización tan famosa en contra de las emisiones de gas, contaminación y en general todo lo que esté en contra del medio ambiente y de la fauna autóctona de cada sitio en el mundo. Hace no mucho crearon una campaña llamada Re-Think, la cual consistía en que grandes marcas y empresas como Apple, LG, Samsung y demás compañías relacionadas con la industria de la telefonía móvil hiciesen más sencilla el proceso de reparación de sus terminales ayudando así tanto al consumidor como al planeta.
Uno de los acuerdos que incluía esta campaña era básicamente que hiciesen sus smartphone más duraderos de manera que su vida útil se prolongase y no se tirasen tantas toneladas de chatarra al año como se desechan a día de hoy. También han estado puntuando a las compañías que firmaron este contrato en función a como han sabido manejar la situación y cumplir con el acuerdo.
Esta escala va del 1 al 10, y en el diez solo podemos encontrar un teléfono en concreto, el Fairphone 2, el cual, según Greenpeace, es el más fácil y barato de reparar del mercado. El resto de terminales son LG, Samsung etc.., pero el iPhone 7, el smartphone más vendido en lo que llevamos de año, ocupa el quinto lugar. Por lo visto la organización a favor del medio ambiente no solo critica los móviles, sino también ordenadores, portátiles, tabletas y demás tipos de gadgets que podamos comprar....LEER NOTICIA COMPLETA
Unión Europea impone multa a Google de 2.710 millones de dólares.
La Comisión Europea exige además que Google ponga fin al comportamiento recriminado en 90 días
La Comisión Europea ha impuesto una multa récord de 2.710 millones de dólares a Google por abuso de su posición dominante como motor de búsqueda al favorecer de forma ilegal su propio servicio de compras, informó este martes en Bruselas la comisaria europea de Competencia, Margrethe Vestager
"Lo que ha hecho Google es ilegal según las leyes antimonopolio de la UE. Negó a otras compañías la oportunidad de competir por sus méritos y de innovar. Y peor aún, les negó a los consumidores europeos la variedad genuina de servicios y todos los beneficios de innovación", dijo Verstager.
"No puede haber muchos casos sobre competencia en los que se los consumidores, las empresas y la innovación se jueguen tanto", explicó la cofundadora del servicio de búsqueda británico Foundem, Shivaun Raff, quien celebró la multa de la Comisión.
La multa es el doble de la más alta impuesta hasta ahora, de 1.060 millones de euros para la empresa de chips Intel en 2009. La Comisión Europea exige que Google ponga fin al comportamiento recriminado en 90 días. En caso de que no lo haga...LEER NOTICIA COMPLETA.