Archivo de la etiqueta: RGPD

ciberseguridad,Sin categoría

Ciberseguridad en Iberoamérica

Deja un comentario

Paralelo al creciente uso de las herramientas digitales en todos los procesos, encontramos nuevas formas de actuación delictiva, desde el secuestro de cuentas, robo de identidad digital, espionaje, phishing, suplantación, entre otras que incluso operan de forma continua entre el mundo virtual y el mundo real, creando una delincuencia híbrida, ejemplo la clonación de tarjetas, o la duplicación de tarjetas Sim Card.

Por ello, cada país ha ido abordando desde diferentes mecanismos y estrategias formas de regular la actividad digital y a su vez, dar elementos de «defensa personal» dentro del mundo virtual, que responden en términos generales a la categoría de Ciberseguridad. En esta entrada compartimos contigo enlaces a sitios web gubernamentales de todos los países iberoamericanos que se relacionan con la temática, en orden alfabético como lo verás a continuación.

En Argentina dentro de la Jefatura de Gabinete de ministros se encuentra el Instituto Nacional de Administración Pública (INAP), quienes tienen un Portal de Capacitación para funcionarios dedicado a temáticas alrededor de la tecnología accesible en https://capacitacion.inap.gob.ar/

Y a nivel de capacitación ciudadana encontramos el Centro de Ciberseguridad (CSIRT), que ofrece materiales a través de su sitio web, disponible en: https://bacsirt.buenosaires.gob.ar/?u=busqueda-contenidos

Dentro de Bolivia no encontramos un organismo específico de capacitación en Ciberseguridad, no obstante, el Centro de Gestión de Incidentes Informáticos (CGII), posee publicaciones que abordan la temática disponible en el siguiente enlace: https://www.cgii.gob.bo/es/publicaciones

En Brasil, existe un marco normativo de una estrategia nacional de Ciberseguridad a través de “Estratégia Nacional de Segurança da Informação (ENSI)”, que puede accederse previo registro con número de identificación nacional en su web: https://www.gov.br/governodigital/pt-br/estrategias-e-politicas-digitais/politica-nacional-de-seguranca-da-informacao

En el caso de Colombia existen páginas estatales para la denuncia de crimen tales como el Cai virtual https://www.policia.gov.co/ciberseguridad , o el ColCERT https://www.colcert.gov.co/800/w3-channel.html

Costa Rica posee una estrategia nacional de Ciberseguridad que puede ser consultada en https://www.micitt.go.cr/wp-content/uploads/2022/05/Estrategia-Nacional-de-Ciberseguridad-Costa-Rica-Oficial.pdf, no obstante, durante la búsqueda realizada no se encontró un centro de recursos para la capacitación ciudadana

Al igual que Chile, existe una política nacional que se puede consultar en https://biblioteca.digital.gob.cl/bitstream/handle/123456789/738/Pol%C3%ADtica%20Nacional%20de%20Ciberseguridad.pdf?sequence=1&isAllowed=y y se encontró una página de ciberseguridad  a través del programa Conciencia digital con materiales para la capacitación ciudadana disponible en:  https://www.concienciadigital.gob.cl/

En el caso de Cuba, existe una reglamentación marco a través de la Resolución 127 del 2007 del Ministerio de la Informática y las Comunicaciones, sin embargo, no se encuentra un centro de materiales disponible para la capacitación ciudadana al respecto

República Dominicana posee un Centro Nacional de Ciberseguridad (CNCS), que tiene disponible recursos online de consulta en https://cncs.gob.do/csirt-rd/recursos/guias-y-recomendaciones/ y resalto la zona de pruebas de conocimiento, disponible en: https://cncs.gob.do/csirt-rd/recursos/pruebas-de-conocimiento/

En Ecuador, dentro del link de gobierno electrónico, hay un apartado de Recursos de ciberseguridad https://www.gobiernoelectronico.gob.ec/recursos-de-ciberseguridad/#1637849053541-f16be741-8529

En España tenemos al INCIBE (instituto nacional de ciberseguridad), en el encontrarás la página del proyecto IS4k (Internet seguro for Kids), en donde encontrarás presentaciones alrededor de la temática de Ciberseguridad clasificada por edades en el siguiente enlace: https://www.is4k.es/presentaciones-por-edades

En el caso de El Salvador la “Política de ciberseguridad de El Salvador” fue publicada en el Diario Oficial del viernes 13 de mayo de 2022, y existe un Comité de Ciberseguridad, en el documento legislativo se proyecta crear comisiones y centros especializados como CSIRT y SOC, que entrarán en funcionamiento a medida que se reglamente y opere la normativa.

También Guatemala en 2022, aprueba una política nacional, y a la fecha se menciona un Comité Nacional de Seguridad Cibernética https://stcns.gob.gt/comite-nacional-de-seguridad-cibernetica/, sin embargo, no encontramos material pedagógico asociado

En Honduras, hay un portal de gobierno en línea que incluye una biblioteca no especializada en el tema, que se puede consultar en:

https://www.sgjd.gob.hn/quienes-somos/informacion-institucional/blog-de-noticias/126-servidora-publica-de-la-secretaria-de-gobernacion-nominada-al-top-women-in-cybersecurity-latin-america-2021, no se evidencia un órgano, comité o centro a partir de las búsquedas realizadas

México a través de la Secretaría de Seguridad ciudadana integra la Policía cibernética y materiales en formato multimodal disponibles online para capacitación en la temática que están disponibles online: https://www.ssc.cdmx.gob.mx/organizacion-policial/subsecretaria-de-inteligencia-e-investigacion-policial/policia-cibernetica

Nicaragua por su parte apoyo en 2020 su política de seguridad disponible en: http://legislacion.asamblea.gob.ni/normaweb.nsf/b92aaea87dac762406257265005d21f7/bed236921a6bc847062585f30068db3e?OpenDocument, y una específica a Ciberdelito: http://legislacion.asamblea.gob.ni/normaweb.nsf/($All)/803E7C7FBCF44D7706258611007C6D87, durante la búsqueda no se encontró un centro de recursos didácticos asociado a la temática

En Panamá, durante el 2021 se aprobó la Estrategia Nacional de Ciberseguridad para el periodo 2021-2024 que se puede consultar en https://www.gacetaoficial.gob.pa/pdfTemp/29434_A/88864.pdf

específicamente a nivel operativo se encontró el Proyecto CSIRT-AIG, que es un equipo de respuesta a incidentes de ciberseguridad, aunque no se evidenció un centro con información o materiales de capacitación.

Paraguay realiza jornadas de Capacitación a través del Ministerio de Tecnologías de la Información y Comunicación, que comunica a través de su web: https://www.senatics.gov.py/buscador?search_paths%5B%5D=&submit=Buscar&query=Ciberseguridad

En Perú encontramos en la página del Ministerio Público Fiscalía de la Nación un apartado con materiales didácticos alrededor de la temática disponible en https://www.gob.pe/institucion/mpfn/tema/ciberseguridad, y también tiene el Centro Nacional de Seguridad Digital que posee información relativa a campañas y eventos disponible en https://www.gob.pe/cnsd

Por su parte en Portugal encontramos a nivel nacional el Centro Internet Segura disponible en https://www.internetsegura.pt/cis/cursos-e-learning

Que posee cursos, campañas de sensibilización y recursos en general, incluyendo información sobre derechos digitales, de autor, situaciones de ciberdelito, es tal vez lo más completo en recursos hallado durante la búsqueda dentro de Iberoamérica. Aunque el Centro Nacional de Ciberseguranca PORTUGAL, también posee un buen repositorio, de hecho, contiene al repositorio de Centro Internet Segura, y está disponible en: https://dyn.cncs.gov.pt/pt/boaspraticas/, e incluye diferentes niveles; ciudadano, administración pública, empresas y profesionales.

En Uruguay a través de la Agencia de Gobierno Electrónico y sociedad de la Información y del Conocimiento, se posee un espacio específico de Ciberseguridad, que contiene Guías, recomendaciones y materiales tanto propios como a través de terceros para la didáctica del tema, están disponibles a través de: https://www.gub.uy/agencia-gobierno-electronico-sociedad-informacion-conocimiento/tematica/ciberseguridad, a través del CERTuy (Centro Nacional de Respuesta Incidentes Seguridad Informática), da respuesta incidentes https://www.gub.uy/agencia-gobierno-electronico-sociedad-informacion-conocimiento/ciberseguridad

Por último, Venezuela cuenta con un Plan estratégico de Ciberseguridad, que establece un sistema interconectado de instituciones públicas alrededor de la temática, aunque Suscerte tiene competencias específicas en orientación sobre ciberseguridad, que hace pública a través de su canal oficial de YouTube disponible en el siguiente enlace: https://www.youtube.com/channel/UCttvOBady1YbJcx4ib2c-MA

Sin categoría

11 Extensiones de Mozilla Firefox que facilitan proteger tu privacidad mientras navegas

Deja un comentario

En los últimos años los datos personales han pasado a ser una moneda de cambio para obtener servicios o productos «gratis», miles de ellos son utilizados mientras lees este artículo en procesos de minería de datos, perfilación, marketing digital, campañas electorales, y otras aplicaciones que incluso podrían estar pendientes de darse a conocer. Y en qué te afecta?, pues va a depender un poco de la valoración que tienes de tu autonomía y de la posibilidad de tomar decisiones sin sesgos, pues una buena perfilación de tus datos podrían llevar a identificar las horas en que realizas tus compras, el tipo de producto, la tienda de preferencia, los servicios que contratas, la inversión de tus ingresos, tu capacidad de endeudamiento, incluso el tipo de pareja que prefieres o el ciclo vital en el que te encuentras, tipo esperas un hijo, estás desempleado, acabas de divorciarte, etc.

Y luego con toda esa perfilación, pueden venderte productos con una alta probabilidad de compra dada tu información, aún cuando no tengas capacidad de compra, llevándote fácilmente a compra compulsiva, sobreendeudamiento o adicciones. Incluso hace no mucho una red social se vio envuelta en un proceso que sesgo las decisiones de voto de una gran parte de la población mediante el uso de estímulos continuados adaptados al perfil de sus usuarios dentro de un área geográfica (memes, mensajes, artículos, vídeos, etc.), que llevaron a inclinar la balanza acorde a los deseos de quien financiaba la campaña.

Por eso, la recopilación de tu información es parte de los datos protegidos a través de diversas normas, y este artículo va encaminado a proteger tus datos durante tu tiempo de navegación, fuera de él tienes la configuración de privacidad y seguridad de cada aplicación que utilizas. Sin más preámbulos, inciamos:

  1. Temporary Containers: Básicamente «aíslan el almacenamiento de datos de los sitios web (cookies, almacenamiento y más) entre sí, mejorando su privacidad y seguridad mientras navega».
  2. Temp Mail- Desechable Email temporal gratis: Normalmente las aplicaciones te solicitan registro para poder utilizarla, esto implica la exposición de tu cuenta de correo a spam, bots y phishing, por ello esta extensión te ofrece un correo temporal que te permitirá utilizar el servicio sin la exposición.
  3. Ghostery: es un bloqueador de anuncios, además detiene rastreadores y acelera los sitios web,
  4. Duck Duck Go: Protege los datos de navegación y búsqueda, tiene cifrado inteligente y bloquea rastreadores.
  5. Do Not Track Plus: Esta extensión bloquea el rastreo en línea.
  6. Decentraleyes: Protege del rastreo en la descarga centralizada y «gratuita» de contenido desde librerías contenidas en productos de Google.
  7. Flagfox: Es una app de ciberseguridad en nuestra opinión puesto que te permite conocer en donde se ubica el servidor de la página, comprobar malware, información sobre DNS, SEO, contracción de URLs, copiar la dirección IP y puedes personalizarlo.
  8. Lilo: Es un motor de búsqueda muy rápido, no te manda información de pago al inicio o enlaces de anuncios, además dona sus ingresos a proyectos sociales y medioambientales.
  9. Enhancer for YouTube: Es una aplicación diseñada para controlar youtube y tener una mejor experiencia, sin recopilar datos y respetando la privacidad de sus usuarios.
  10. Language Tool: es un Corrector ortográfico y gramatical, te corrige estilo y gramática en varios idiomas, funciona en 25 idiomas, no necesitas registrar una cuenta, no registra tu IP y la conexión esta encriptada de forma segura.
  11. Search by image: Esta extensión permite búsqueda inversa de imágenes en diferentes buscadores, lo cual contribuye a verificar la autenticidad de una imagen .

Si te das un paseo por Firefox browser add-ons, podrás encontrar más extensiones entre ellas por ejemplo los antivirus gratuitos tipo Avast, Avg, y servicios de VPN, así como múltiples funciones que te permitirán generar entornos más adaptados a tus necesidades.

Normativa y tecnología

Formato gratuito para la autorización de uso de IMÁGENES de niños, niñas y adolescentes (menores de edad)

Deja un comentario

Como lo sabes el desarrollo de las tecnologías de la información y comunicación esta basado en la recopilación de datos y el estudio de estos a través de herramientas que se han creado y crean para tal fin, lo que ha llevado a la construcción de procesos basados en IA, o Inteligencia Artificial.

Sin embargo, esos datos personales hacen parte de tu privacidad, y por ende las legislaciones alrededor del mundo han realizado un esfuerzo por proteger tu información y tu privacidad, y especialmente la de menores de edad (comprende niños, niñas y adolescentes), por ello se requiere un permiso explicito y firmado,  por parte de sus representantes legales (padre, madre y/o tutor-a) para hacer uso de su imagen, aún dentro del contexto escolar.

Por ello, si quieres hacer un vídeo o fotografía de los chicos y chicas de tu clase, y tu intención es subirlo a la red, recopilarlos o simplemente almacenarlos en algún repositorio, debes tener un documento firmado que te autorice expresamente a realizarlo. Por ello, hoy te traigo un formato que espero te ayude a garantizar el derecho a la imagen de los niños, niñas y adolescentes que están en tu ámbito.

Este formato está constituido por las siguientes partes:

Identificación de los representantes legales del niño, niña o adolescente

Nosotros ____(nombre completo)__________________________________ identificada con documento de identidad número________________ y, _________(nombre completo)________________________________ identificado con documento de identidad número________________

Identificación del menor

Padre/madre/tutor-a de____(nombre del niño, niña o adolescente)______________ quien actualmente cursa el grado de ___(en dado caso que pertenezca a un colegio)________________

Autorización expresa

Autorizamos a _______(nombre de la institución)_____________________ para hacer uso del material fotográfico y audiovisual que se genere dentro de las actividades que se lleven a cabo dentro de la institución.

Descripción explicita del tratamiento de las imágenes y material audiovisual recopilado

El material audiovisual y/o imágenes podrán ser utilizadas para:

  1. La divulgación de las actividades y/o  eventos a través de la página web institucional, su blog y las redes sociales en las que tenga presencia la institución
  2. Uso interno en publicaciones como: memorias y proyectos de la institución.
  3. Material interno tales como documentación, material impreso acompañado de imagen, tales como folletos, manuales, códigos institucionales, y en general material gráfico que permita el funcionamiento institucional.

El compromiso institucional frente a esa información

La institución autorizada, se compromete y obliga a la utilización de estás imágenes de la forma más respetuosa posible, a fin de impedir un daño a la privacidad, intimidad, honra y buen nombre del niño, niña o adolescente, de la misma forma no irá en contravía del interés superior que subyace a la condición del menor, respetando la legislación vigente en cuanto a protección de datos, imagen y garantía de derechos del niño, niña o adolescente

Firmas de constancia

En constancia de lo anterior el padre, madre y tutor-a, firman en_____(lugar)_______, a los ___(días) del mes de _____________, de __(año)

Firma del padre           Firma de la madre

Firma del Tutor

Para el caso de España, se debe hacer alusión a la normativa de protección de datos, que obliga a dar un mecanismo para objetar en cuanto a esta autorización, así:

Protección de Datos Personales y garantía de Derechos Digitales

De conformidad con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las imágenes tomadas y los datos personales de esta autorización serán incorporadas a un fichero cuyo responsable es la entidad _________, con CIF___________ y domicilio en ___________, que podrá tratar las mismas y hacer uso de ellas en los términos y para la finalidad fijados en este documento. El destinatario de estos datos será únicamente dicho responsable, quien no realizará cesión alguna de los mismos, salvo las comunicaciones a los encargados del tratamiento que colaboren en la prestación de los servicios a los que se refiere el tratamiento. La base jurídica de dicho tratamiento es el propio consentimiento, el cual podrá ser retirado en cualquier momento, sin que ello afecto al legítimo tratamiento realizado hasta dicha fecha. Dichas imágenes serán conservadas por el tiempo exclusivo para dar cumplimiento a la finalidad para la que fueron recabadas y mientras no prescriban los derechos que pueda ejercitar contra el responsable, salvo norma que disponga un plazo superior. En cualquier momento puedo ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad, mediante escrito dirigido a _______________.  También tiene derecho a presentar una reclamación, si considera que el tratamiento de datos personales no se ajusta a la normativa vigente, ante la Autoridad de control (www.agpd.es).

Está autorización debe ser renovada cada año, para cada estudiante, y en caso que no seas autorizado, debes evitar divulgar la imagen, recopilarla o almacenarla, puesto que estarías infringiendo la normativa.

Moodle

¿Porqué las leyes de privacidad y/o protección de datos?

Deja un comentario

woman-3211957__480

Hemos dedicado  esta entrada a hacer una reflexión sobre las políticas de privacidad debido al interés suscitado por la aplicación del Reglamento General de Protección de Datos de la Unión Europea que, como ya conoces  desde mayo de 2018 debemos cumplir quienes almacenemos datos de ciudadanos de la Comunidad Europea, independiente del país desde donde tengamos alojado nuestra web o prestemos el servicio.

Digo debemos puesto que, en nuestro Campus virtual al realizar el registro solicitamos el nombre y una dirección de correo, dado que estos datos son personales y te identifican a ti como individuo, estamos obligados a decirte cual es el tratamiento que haremos de ellos y cerciorarnos que lo sabes con la aceptación de la Política de Privacidad, y como nosotros todos quienes recopilamos datos.

¿Un problema más?, si, aunque tal vez es la oportunidad para darnos cuenta de la importancia que tiene nuestra información en la red. Hace poco Google+ anunciaba que dejaría de prestar sus servicios luego de una filtración masiva que expuso nuestros datos como usuarios-as de la red social, es decir que números de teléfono, cuentas electrónicas de gmail, nombres completos, redes de amigos-as, seguidores, y demás información ahora esta en manos de alguien que desconocemos.

 sería un asunto de poca importancia si fuese información «sin valor», sin embargo hoy toda la información posee «valor y un uso» desde ingresar a listados de ventas Icono, Polaroid, Blogger, Rss, Tumbirque después serán vendidos, hasta ser víctima de suplantación, acoso, u otro tipo de cibercrimen que tal vez ni siquiera alcanzamos a imaginar. Así que, a pesar de las incomodidades que nos genere, vale la pena celebrar que existan formas de saber lo que pasa con nuestros datos y darle a nuestros usuarios-as la certeza de que respetaremos su privacidad y los términos en qué lo haremos.

Para ayudar a que el proceso te sea más fácil, he diseñado un curso gratuito que te permita como Administrador-a de Moodle, tener un acercamiento a como configurar la Política de privacidad de tu sitio de acuerdo con la normativa.

«Lo que las leyes no prohíben, puede prohibirlo la honestidad»  Lucio Anneo Séneca