Las empresas con cámaras de videovigilancia se duplican en los tres últimos años

La tecnología está cada vez más al servicio de la seguridad. Y cada vez más empresas apuestan por ello con la instalación de sistemas de videovigilancia, una práctica que se disparó a finales de la pasada década y que ha visto cómo, en los tres últimos años, se han duplicado las administraciones públicas y las entidades privadas que apuestan por las cámaras de seguridad para protegerse. Los datos facilitados a El Día de Valladolid por la Agencia Española de Protección de Datos (AEPD) así lo corroboran. A comienzos del año 2009 había 177 instituciones y empresas con videovigilancia, en 2010 se llegó a las 1.064, para irse hasta las 1.351 en 2011, a las 1.740 en 2012 y alcanzar las 2.235 a día 1 de noviembre de 2013. De estas, 2.170 son entidades de titularidad privada y 65, pública. El incremento experimentado en estos tres últimos años es una constante en todo el país, donde el número de entidades (privadas y públicas) con videovigilancia ha subido casi un 65%. En Valladolid se cifra en un 110% en términos absolutos, pero destaca cómo han crecido las administraciones con este tipo de sistemas (un 140%), mucho más que las empresas (un 63 por ciento). El objetivo de unos y otros no es otro que «tratar de garantizar su propia seguridad», tal y como explican desde la AEPD, que se encarga de autorizar la instalación de estos sistemas de vigilancia y que vela porque, con ellos, no se invada la intimidad de nadie. Por sectores. Uno de cada cuatro negocios con cámaras de seguridad es un comercio que busca evitar robos en sus tiendas. Otro diez por ciento son bares y restaurantes. Yluego aparecen ya las comunidades de vecinos, un sector que, cada vez más, confía en la videovigilancia para tratar de velar por la seguridad de zonas comunes, portales y garajes. Pero estos sistemas entran, en muchas ocasiones, en colisión con la libertad de las personas. De ahí, que no paren de aumentar, tampoco, las denuncias ante la AEPD. En Valladolid, solo durante el último año, han subido en un 52%. «La razón no es otra que los ciudadanos saben cada vez más cuáles son sus derechos y cómo defenderlos», según explican desde la Agencia de Protección de Datos. Por su parte, las sanciones se han duplicado, de cinco a diez, eso sí; en ocasiones, se impone el pago de multas y, en otras, todo se queda en un simple apercibimiento. Fuente: El dia de Valladolid Fecha: 07/11/2013

La Policía publica una lista de los intentos de engaño más peligrosos de Internet durante 2012

En el día de los Santos Inocentes, los especialistas de la Policía Nacional en seguridad tecnológica han realizado una lista con los cinco intentos de engaño en Internet más repetidos y peligrosos que se han encontrado en la red a lo largo de 2012, y a ella se han añadido los consejos para evitar caer en estas trampas. Esta lista, ha sido elaborada por agentes de la Brigada de Investigación Tecnológica (BIT) en base a las miles de denuncias consultadas de los internautas a través de los canales telemáticos de la Policía. El top de los 5 timos más peligrosos en Internet durante 2012 En el número uno de este ranking, se encuentran aquellos fraudes que se realizan en Webs de compraventa o alquiler entre particulares. Se trata de anuncios en los que se ofertan supuestas gangas en los productos más demandados: gadgets tecnológicos y smartphones, coches de segunda mano, alquileres en fantásticas viviendas o apartamentos vacacionales muy atractivos. En el segundo lugar, podemos encontrar aquellas ofertas de trabajo falsas que intentan sacar dinero a los que buscan trabajo, una estrategia que se utiliza aprovechando la fuerte oleada de demanda de empleo. La estrategia de engaño consistía en pedir dinero para pagar el temario o cursos previos al supuesto trabajo o para cerrar la contratación. Además se hacía llamar a teléfonos de alto coste o dirigen las llamadas a este tipo de números y alargan las conversaciones hasta el máximo posible. El tercero de los engaños, consistía en una serie de virus informáticos que se hacían pasar por la Policía Nacional, La Sociedad General de Autores de España (SGAE) p la Agencia Española de Protección de Datos (AEPD). Se trataba de un virus dañino que bloqueaba el ordenador, inventándose una multa de 100 euros por haber detectado pornografía infantil en el disco duro o archivos que violan la propiedad intelectual o la Ley de Protección de Datos. En el cuarto lugar se destaca el Phishing sobre cuentas en redes sociales y de correo electrónico, una técnica que consiste en obtener las claves de usuario para obtener beneficios fraudulentos con datos bancarios. En este ámbito, el engaño más novedoso ha sido el envío de SMS para solicitar los datos de la tarjeta de crédito, para desbloquearla por "supuestos motivos de seguridad". Una técnica mediante la cual también se ha intentado robar cuentas de redes sociales y correos, para luego utilizarlas para Spam comercial en nombre de una fuente de confianza y para la distribución de malware. En el quinto, y último lugar, se ha destacado el fraude para suscribir o promover el envío de SMS Prémium y llamadas a teléfonos de alta tarificación. Los ganchos que participaban son desde paquetes que no se han recogido hasta supuestas llamadas de personas que no tienen saldo y requieren contactar con ellos a través de esos medios. También hay falsos premios en concursos en los que no se ha participado o mensajes ambiguos de personas recién separadas que quieren tomar un café. Los agentes ofrecen una serie de consejos para no caer en los engaños Los consejos que los agentes recomiendan para evitar estos engaños son, actuar con "desconfianza racional" ante ofertas de fuente desconocida, a un precio excesivamente barato o demasiado ventajoso respecto a la media del mercado. Tampoco hay que dar por supuesto que tu interlocutor es quien dice ser, aunque reconozcamos la cuenta del emisor, ya que puede haber sido "secuestrada" a través de phishing o malware. Si te realizan una llamada pérdida desde un teléfono de alta tarificación (como un 905) o de un teléfono normal, pero derivándote a un 80, no hay que devolverla. Y además, hay que desconfiar de los mensajes desde un móvil corto que intenta que le envíes un SMS. Por otro lado, las ofertas de trabajo que requieren un desembolso económico previo no son casi nunca reales y encierran un engaño o afán de recaudar a costa de los que buscan empleo. Recibir un SMS o un correo pidiendo que actualices datos bancaros, también es motivo de desconfianza, por ello los agentes recomiendan no actualizar los datos bancarios ni contestar ni rellenar formularios. Si en Internet encuentras alguna oferta atractiva, hay que indagar. Interesarse por la opinión de otros compradores en cualquier buscador, introduciendo datos por si otros usuarios nos pudieran avisar sobre algo raro en dicha oferta. Si se ha comprado algo, a otro particular, que es de gran valor económico, hay que exigir que el envío sea certificado y que se declare el valor real del paquete. Tampoco hay que olvidar mantener actualizado el antivirus, utilizar programas originales y actualizar el sistema operativo. Los agentes tambien destacan la necesidad de utilizar medios de pago rastreables y desconfiar de aquellos en los que se pide un pago a través de medios que dificultan la identificación o en aquellas condiciones en als que se pierde el control del dinero, así como consultar con periodicidad las cuentas bancarias. Fuente: Teinteresa Fecha: 28/12/2012

Denuncia a sus vecinos por colgar en un tablón sus deudas con la comunidad

Un gijonés acaba de ganar ante la Agencia Española de Protección de Datos la larga batalla administrativa que mantenía desde el mes de mayo contra sus vecinos de bloque. Todo comenzó el día 10 del citado mes. Fue entonces cuando el demandante se dirigió a la Agencia para protestar contra los responsables de su comunidad después de que éstos colgaran en el tablón de anuncios del portal un papel en el que se citaba al gijonés con su nombre y apellidos y se le conminaba a pagar la deuda de 750 euros que tenía pendiente con la comunidad. El denunciante puso entonces los hechos en conocimiento de la Agencia Española de Protección de Datos adjuntando a su escrito de protesta una fotografía en la que se podía ver el documento por el que manifestaba su malestar. Los responsables de tramitar el expediente administrativo han solicitado ya a los encargados de la comunidad de propietarios que retiren el anuncio advirtiendo de que, de lo contrario, se pueden enfrentar a multas que oscilan entre los 40.000 y los 300.000 euros por vulnerar la ley de protección de datos que actualmente se encuentra vigente en España. La Agencia mantiene que cualquier persona que sea responsable de un fichero -en este caso el de cuentas de la comunidad- está obligada al «secreto profesional respecto del mismo» evitando «filtraciones interesadas». «Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales como la intimidad o el derecho a la protección de datos», argumentan los responsables del fallo asegurando, además, que en el presente caso «no cabe duda de que por el vestíbulo donde se hallaba el tablón que contenía los datos podían acceder terceras personas ajenas a la relación de copropietarios y con ello se están dando a conocer los datos y la condición de un ciudadano no sólo a quienes interese el tema, sino también a terceros». Por todo ello y teniendo en cuenta que la nota «no puede permanecer más tiempo en el portal», la Agencia de Protección de Datos ha decidido apercibir a la comunidad de propietarios gijonesa para que retiren de inmediato el aviso colocado en el tablón de anuncios comunal. En caso contrario, se advierte en el fallo administrativo, «se podrá acordar la apertura de un procedimiento sancionador» con las multas ya citadas. La institución recuerda además al denunciante su capacidad ahora, una vez concluida la vía administrativa, para poner los hechos en conocimiento de una autoridad judicial si lo considerara oportuno reclamando, por ejemplo, los daños morales que haya podido sufrir por la filtración de sus datos personales y de la deuda que mantenía con sus vecinos. Fuente: La Nueva España Fecha: 03/12/2012

El PSOE paga 1.500 euros por enviar un correo a una persona sin su permiso

La agrupación municipal del PSOE de Granada ha pagado 1.500 euros de multa a la Agencia Española de Protección de Datos por enviar un correo electrónico invitando a un evento a un ciudadano que nunca les dio sus datos ni su consentimiento para recibir información. Algo que constituye una violación de la Ley Orgánica de Protección de Datos, aunque se ha considerado infracción leve. Los hechos se remontan a abril de 2011, cuando la AEPD recibió una denuncia de un ciudadano que decía haber recibido un correo electrónico de la agrupación municial del PSOE, invitándolo a la celebración del IV Foro Ciudadano del PSOE de Granada. Y eso que, en ningún momento, había dado su consentimiento para el manejo de sus datos personales. La resolución de la AEPD se basa en una sentencia de la Audiencia Nacional del 15 de Enero de 2011 donde se apunta que la dirección de correo electrónico de la que es titular una persona física "constituye una información que le concierne, que le afecta, y que forma parte del ámbito de su privacidad protegido por la Ley de Protección de Datos, siéndole plenamente aplicable su régimen jurídico". Con esta información y dado que el PSOE de Granada no pudo aportar prueba documental que acreditara el consentimiento del denunciante del uso de su correo electrónico, la AEPD decidió imponer una sanción a principios de este mes de noviembre que el Partido Socialista nazarí ha pagado finalmente hace unos días, como adelantaba el periódico local 'Ideal'. La multa, de 1500 euros, es baja, ya que la misma AEPD prevé castigos de hasta 40.000 euros si considera grave la infracción. Durante el proceso, el PSOE alegó que la relación entre el partido y el afectado era "la propia entre un partido político y un ciudadano en democracia", y que el correo electrónico "no puede considerarse un dato personal". Igualmente, argumentó que el ciudadano tenía una presencia muy activa en internet y que, por tanto, su dirección de e-mail estaba al alcance de cualquiera. Sin embargo, diversos informes de la Agencia de Protección de Datos sostienen que la dirección de correo electrónico de una persona "puede ser considerado dato personal", y la citada ley orgánica señala que el tratamiento de los datos de carácter personal "requerirá el consentimiento inequívoco del afectado". Fuente: El Mundo Fecha: 29/11/2012

CSIF denuncia a la alcaldesa de La Línea ante Protección de Datos

La sección sindical de CSIF en el Ayuntamiento de La Línea ha denunciado formalmente a la alcaldesa de La Línea, Gema Araujo, ante la Agencia Española de Protección de Datos por el incidente en el que se envió a los correos privados de los trabajadores municipales una circular particular de la alcaldesa, dejando al descubierto todos los correos privados de dichos trabajadores. Para CSIF, lo acontecido es una vulneración del principio de seguridad de datos (Art 9 LOPD 15/ 1999) y la vulneración del deber de secreto (Art 10 LOPD 15/1999). En el que viene siendo su normal proceder a golpe de impulsos y fruto de arrebatos, la alcaldesa se ha acostumbrado a sus decisiones que vulneran las legalidades, haciendo de la mentira su bandera y teniendo que soportar los trabajadores día a día su desgobierno. Con sus continuos arrebatos no hace más que acusar sin pruebas, acosar sin medida y acusar falsamente de misteriosas conspiraciones desde la organización sindical de CSIF. Desde este sindicato se le ha instado a notificar qué miembros del comité de este sindicato cobra o ha cobrado pluses desde la entrada de la alcaldesa, puesto que de no ser así, está lanzando acusaciones falsas con la nada sana intención de malmeter entre los trabajadores y los miembros de este sindicato. No todos podemos permanecer de brazos cruzados con ocho y nueve nominas pendientes, después de que se cargase un convenio de más de 30 años bajo la promesa de negociar algunos puntos del convenio. Otra mentira más de este gobierno. A fecha de hoy no ha existido negociación alguna ni intención de haberlas por parte de esta alcaldesa, que solo demuestra una incongruencia inaudita en sus actuaciones: atacar al trabajador hasta la saciedad y despilfarrar el dinero existente. Fuente:Andaluciainformacion Fecha: 20/11/2012

Sancionan con 5.000 euros al SUP y a la UFP por revelar datos personales

La Agencia Española de Protección de Datos (AGPD) sancionó con 5.000 euros en total a dos organizaciones sindicales del Cuerpo Nacional de Policía por divulgar, a través de sus respectivas páginas de internet, una sentencia en primera instancia en la que se reveló íntegramente la identidad de un detenido y su abogada por un incidente ocurrido en la Comisaría Provincial de Santa Cruz de Tenerife, en la avenida Tres de Mayo. Según las resoluciones, a las que tuvo acceso EL DÍA, la Unión Federal de Policía (UFP) fue sancionada con 3.000 euros, mientras que el Sindicato Unificado de Policía (SUP) recibió una multa de 2.000 euros. Los hechos ocurrieron en la segunda planta del citado edificio policial en julio del año 2010. Varios funcionarios del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de la Comisaría de Tres de Mayo denunciaron entonces a una abogada por una supuesta falta de consideración y respeto a agentes de la autoridad, cuando la misma se encontraba defendiendo a un cliente suyo. Tras ser condenada en primera instancia por estos hechos, la letrada fue absuelta en virtud de otra sentencia de la Sección Segunda de la Audiencia Provincial. La Agencia afirma que la sentencia de primera instancia, sin ser firme, se difundió con la identidad de las dos personas y fue publicada en las páginas de internet del Sindicato Unificado de Policía y, además, se remitió por correo electrónico a los representantes de las plantillas policiales de la provincia de Santa Cruz de Tenerife, así como a la Comisión Ejecutiva Nacional con sede en Madrid. La letrada requirió desde que tuvo conocimiento de estos hechos y de forma inmediata por burofax al SUP para que retirara el texto de su página de internet. Los responsables de este sindicato policial manifestaron ante la Agencia que, desde el mismo día en que recibieron la carta de la abogada, retiraron la sentencia de su web. En la información aportada por el SUP a la Agencia de Protección de Datos se afirma que "el motivo por el que se decidió publicar la sentencia, suprimiendo los datos personales, fue considerar que se trataba de una pena leve, que no incidía en el derecho al honor y la intimidad de la denunciante; así como por el hecho de que se trataba de una sentencia pública que, según lo dispuesto en el artículo 120 de la Constitución, las actuaciones judiciales son públicas, así como en el 266 de la Ley Orgánica del Poder Judicial, en el sentido de que se permitirá a cualquier interesado el acceso a las sentencias judiciales". En el caso de la UFP, el 5 de mayo de 2011, la abogada afectada remitió otro escrito a la organización para que retiraran la resolución judicial de la página web en la que se difundían sus datos personales y los de su cliente. Un día después, desde la Unión Federal de Policía se informó a la letrada de que tanto la sentencia como sus datos personales habían sido retirados. Sin embargo, el 7 de marzo de 2012, los servicios de Inspección de la Agencia de Protección de Datos efectuaron una consulta en la página de dicho sindicato (www.ufpol.es) y obtuvieron como resultado que en la misma aparecía publicada la sentencia reseñada, así como los datos de los denunciantes. La Unión Federal de Policía consideró también que se trataba de una sentencia pública. A la página de internet del SUP también le hicieron seguimiento los mencionados servicios de inspección, aunque no hallaron resultados positivos en sus búsquedas sobre la sentencia o los datos personales de la abogada y el hombre detenido en julio de 2010, salvo los denunciados inicialmente y los reconocidos por el propio sindicato. Tanto a la UFP como al SUP se les imputa una vulneración grave del artículo 6 de la Ley Orgánica de Protección de Datos "por la recogida de datos personales de los denunciantes contenidos en la sentencia de 10 de marzo de 2011 y por someter dicho documento a un tratamiento automatizado, convirtiéndolo en un archivo informático que fue insertardo sin anonimizar en la página web de la entidad, accesible a terceros". Consentimiento Según se recoge en la resolución comunicada a las partes, el tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una ley que ampara ese tratamiento. De la misma forma, dicha resolución determina que ambas asociaciones sindicales vulneraron la Ley de Protección de Datos al publicar los datos personales (nombres, apellidos y documento nacional de identidad de los afectados) y especifica que debe salvaguardarse siempre el derecho a la privacidad e intimidad personal y familiar, honor y el derecho a la propia imagen de las personas. Fuente: El Dia Fecha: 18/11/2012

La seguridad de los datos enviados a través de redes Wi-Fi y dispositivos Android, en entredicho

Investigadores del Grupo de Computación Distribuida y Seguridad de la Universidad Leibniz en Hannover y del Departamento de Matemáticas e Informática de la Universidad Philipps de Marburgo han publicado un reciente trabajo sobre la seguridad de los dispositivos Android (en pdf) en el que se analiza de qué forma peligra la privacidad de muchos datos -incluyendo contraseñas- bajo ciertas situaciones relativamente comunes. El principal problema -como suele suceder en cuestiones de seguridad- es que aunque la teoría dice una cosa la forma en que se llevan a cabo muchos proyectos en la práctica resulta muy diferente. En concreto los problemas de seguridad surgen debido a la defectuosa implementación de los protocolos de seguridad en algunas aplicaciones (apps), algo que unido a la confusión sobre las de indicaciones al respecto en el software (por ejemplo el significado de los iconos y mensajes de "navegación segura" en el navegador web) pueden "redondear" el problema. En el trabajo los investigadores explican que analizaron el comportamiento de unas 13.500 aplicaciones distintas disponibles en Google Play, la tienda de aplicaciones de Google y donde los desarrolladores suben sus apps para distribuir a sus clientes y usuarios. Lo que hicieron fue conectar un móvil con Android 4.0 al Wi-Fi del laboratorio, simulando ser un acceso normal y corriente, como el que se podría encontrar en una cafetería, un hotel o en un vecindario. Pero había algo más: las comunicaciones estaban interceptadas con un software especial. Ataque del intermediario En seguridad este tipo de "ataques" se conocen como ataque del intermediario y consiste básicamente en interponerse entre el emisor y el receptor de una comunicación copiando todo lo que se transmite -como si una persona trajera y llevara notas secretas en papel pero guardara una fotocopia de cada envío-. Este sistema les permitió capturar todo el tráfico entre el dispositivo móvil Android y los servidores de Internet y analizarlo en busca de alguna debilidad. De las 13.500 aplicaciones analizadas cerca del 8 %, -unas mil de ellas- resultaron tener una seguridad débil debido a que no seguían correctamente los protocolos de seguridad, incluyendo que ignoraban completamente los protocolos de seguridad, fallaban en la comprobación de los certificados digitales u otras razones. Tras un examen manual, unas cien de las mil resultaron ser vulnerables y tras lanzar sobre ellas software para desproteger los datos se consiguió romper la seguridad de 41 de ellas. El problema es que muchas algunas de las aplicaciones examinadas contaban ya con millones de usuarios registrados y cierta popularidad en el mercado. Los investigadores consiguieron credenciales tales como cuentas y contraseñas (de buzones de correo, redes sociales y otros servicios); números de cuentas de bancos e incluso engañar a las aplicaciones para "confiar" en el contenido de ciertos servidores, lo que abriría la puerta potencialmente a la creación de software malicioso que pudiera ser dado por bueno o al envío de instrucciones que manipulen el software ya instalado. Aplicaciones mal diseñadas En los navegadores web convencionales existen problemas similares, pero la gente se ha acostumbrado a no confiar en cualquier página web y menos en las que no muestran el "candado" que simboliza los protocolos seguros HTTPS/SSL/TTS. En algunas aplicaciones Android, en cambio, los investigadores apuntan a que no hay información visual que indique a los usuarios que está utilizando una comunicación segura (o que no) del mismo modo que nada impide a una aplicación mostrar información engañosa al respecto. Incluso encontraron aplicaciones –desde las relativamente inocentes hasta las de entidades bancarias– que en las preferencias permitían activar seguridad del tipo SSL, pero en realidad no usaban ese canal seguro por diversas razones. Todo lo anterior se refiere a las aplicaciones Android que los usuarios pueden descargar, pero los investigadores se preguntaron qué sucedería con los accesos a través del navegador web incorporado, que incluye mensajes respecto a la seguridad y los certificados cuando se llega a este tipo de páginas. Realizaron una encuesta entre varios cientos de personas y comprobaron que más de la mitad de las personas pensaban que estaban en una conexión segura cuando en realidad no lo estaban. Ignorando la forma en que estaban conectados, algunos dieron algunas razones tan peregrinas como que se fiaban de su proveedor telefónico o de la marca de su teléfono. Una falsa sensación de seguridad que puede causar problemas a los usuarios menos expertos. El escenario de estos experimentos era muy claro: un dispositivo móvil Android y una conexión Wi-Fi. El problema son las aplicaciones mal diseñada, la falta de información y el desconocimiento. Cómo cuidar los datos ¿Algunos consejos para evitar el robo de los datos personales? Se puede pensar por un lado en utilizar únicamente redes Wi-Fi en las que se pueda confiar, no cualquier Wi-Fi abierta que aparezca de repente por ahí. Respecto a las aplicaciones, no descargar cualquier cosa sino apps con cierta reputación. Y si las aplicaciones sospechosas no tienen indicadores sobre la seguridad de las comunicaciones -o aun teniéndolas- mejor desconfiar. Al usar el navegador web conviene fijarse en el prefijo de las direcciones (que debería ser HTTPS, terminado en S) y leer cuidadosamente los mensajes de seguridad sobre los certificados de las webs que se visitan. Como consejo genérico, es mejor intentar usar lo menos posible las cuentas importantes en sitios donde no se tenga una seguridad clara de que no va a haber problemas. Y como consejo general, no usar nunca las mismas contraseñas en servicios distintos: es más incómodo pero infinitamente más seguro. Si se siguen estos pasos es difícil que se produzcan problemas importantes -incluso aunque, como en este caso, estén estos investigadores de "intermediarios" acechando para robar los datos personales. Fuente: rtve Fecha: 30/10/2012