Etiqueta: privacidad

Según un fallo, brindar las claves bancarias no exime al banco de su responsabilidad

La Cámara II en lo Civil y Comercial de La Plata se expidió así sobre el caso de una docente jubilada de 65 años que fue engañada por ciberdelincuentes que ingresaron a su homebanking, le vaciaron la caja de ahorro y sacaron un préstamo por $260 mil.

Este fallo sin precedentes en materia de phishing fue emitido durante un juicio que se está llevando a cabo contra el Banco Provincia, la entidad bancaria pública de la provincia de Buenos Aires, en Argentina.

La justicia entendió que aunque ella brindó voluntariamente, mediante un engaño, sus claves bancarias a los ciberdelincuentes, eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.

El engaño tuvo lugar en agosto de 2020, cuando la víctima recibió un llamado telefónico de un supuesto empleado del Banco Provincia que la convenció para que le brindara su usuario y contraseña de homebanking, con la excusa de que debía actualizar las claves.

Alertada luego por el faltante de dinero y el préstamo otorgado, la jubilada presentó la denuncia penal correspondiente y le solicitó al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes, obteniendo una respuesta negativa por parte del Provincia.

Los magistrados entendieron que “los argumentos brindados por el banco no resultan suficientes” y aseguraron que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, le pidieron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.

“El Banco Provincia, erradamente, apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, afirmó a un medio local Marcelo Szelagowski, abogado patrocinante.

Lo más importante para destacar de este caso es que quedó descartado el argumento que utilizan la mayoría de los bancos que enfrentan juicios por phising de que el cliente es el único culpable.

Fuente: Infobae

Identidad digital en el CEA, en el marco de la ESI

Tal como sucedió en 2019, fuimos invitados una vez más por las autoridades del Complejo Educativo Alberdi para realizar una serie de charlas sobre el tópico «Internet no olvida» en el marco de la Tercera Jornada Institucional ESI.

Las charlas tuvieron lugar los días 1 (para los 1ros. años) y 3 de noviembre (para los cursos de 2do. año), con una participación dinámica y entusiasta de los alumnos, preocupados por la construcción de una identidad digital segura.

Gracias una vez más, a las autoridades, docentes y alumnos de la institución. ¡Hasta la próxima!

Interland: más que un juego, una manera de enseñar a los niños una internet segura

En estos tiempos de pandemia y virtualidad forzada, Interland -el juego online lanzado por Google hace ya un tiempo-, se convierte en una herramienta útil y divertida para enseñar a los niños cómo utilizar Internet de manera segura.

Bajo el lema “Sé genial en Internet”, esta iniciativa pretende ayudar a los niños a explorar el mundo de Internet de una manera adecuada, basándose en fundamentos como:

  • Sé inteligente en Internet (comparte con cuidado)
  • Mantente alerta en Internet (no caigas en trampas)
  • Mantente seguro en Internet (protege tus secretos)
  • Sé amable en Internet (ser amable es genial)
  • Sé valiente en Internet (si tienes dudas pregunta)

En el juego, los niños se enfrentan a diversas situaciones y deberán ir superando desafíos y preguntas en las que aprenderán, en una forma interactiva, cómo utilizar las ventajas y beneficios de la red al tiempo que aseguran su privacidad y seguridad.

Se accede al juego en español, en el siguiente vínculo: https://beinternetawesome.withgoogle.com/es-419_all/interland

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.

Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas

Imagen: ladiaria.com.uy

Segunda jornada en el Complejo Educativo Alberdi en el marco de la ESI

Hoy tuvimos otra jornada de trabajo, la segunda, en el Complejo Educativo Alberdi, hablando sobre la construcción de una ciudadanía virtual sin riesgos, esta vez para los alumnos de 3er. y 4to. año, en el contexto de una serie de talleres sobre la Educación Sexual Integral (ESI). Participaron en los diferentes talleres médicos, abogados y especialistas cubriendo diversos temas. Nosotros abordamos la virtualidad, sus riesgos, beneficios y cuidados a considerar, con una gran respuesta y participación de los chicos. Gracias una vez más, a la Prof. Laura Laboret.

Charla en la Secundaria Belgrano de Rosario

Esta mañana, en la Escuela Secundaria del Complejo Belgrano, tuvimos una buena jornada de trabajo con los alumnos de 1er. y 2do. año hablando sobre privacidad y ciudadanía digital. ¡Un lujo de audiencia! Gracias a la Prof. Ing. Marcela Botta por la invitación. ¡Volveremos pronto!

Hablamos sobre privacidad y ciudadanía digital en el Liceo Avellaneda

Invitado por la Prof. Patricia Molina, directora del colegio Verbo Encarnado, ayer por la tarde hablé sobre privacidad, redes sociales y ciudadanía digital en el Liceo Avellaneda, en el marco del programa Nuestro Rosario Querido, en una jornada de  capacitación con alumnos de varias instituciones rosarinas sobre el tópico seguridad.

Disertaron además la concejala María Eugenia Schmuk (habló sobre seguridad en la noche joven rosarina y consultó a los alumnos sobre sus inquietudes y sugerencias al respecto) y el Dr. Juan Pablo Rodriguez (abordó el tópico de la violencia doméstica e infantil). Cada subtópico fue elegido por los alumnos de colegios participantes, quienes plantearán proyectos de solución a las problemáticas de Rosario.

¡Muchas gracias a las autoridades y comunidad de las instituciones involucradas en el proyecto, por su amabilidad y atenciones!

Charla en la E.E.S.O. N° 309 Ovidio Lagos

Gran jornada de trabajo hoy en la E.E.S.O. N° 309 Ovidio Lagos, en el barrio rosarino Rucci, con la participación de toda la comunidad de la escuela. Hablamos sobre ciudadanía digital y el modo de contruir una identidad digital en forma segura. ¡Gracias a todos por su participación e interés!

Si querés presentarla en tu escuela o institución, escribime en los comentarios. Las charlas son gratuitas para la institución y los participantes. ¡Muchas gracias!

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, ley sancionada por el parlamento europeo que entró en vigencia en mayo de 2016, el pasado día 25 terminó su período adaptativo. Se trata de la legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales. Las organizaciones y empresas deberán cumplirla a partir de ahora, a fin de evitar un daño a la reputación de las marcas involucradas y las multas consiguientes.

La legislación aplica a todas las empresas que procesan datos personales de residentes de la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información.

Las multas máximas aplicables, como por ejemplo por no tener suficiente consentimiento del cliente para procesar sus datos, pueden llegar hasta el 4% de la facturación global anual o 20 millones de Euros, lo que sea mayor.

Una de las más importantes modificaciones con respecto a la ley anterior, se da en las condiciones para el consentimiento: las empresas no podrán usar términos y condiciones ilegibles, y tampoco extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Con esta nueva ley, cualquier ciudadano tiene derecho a obtener su propia información solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y con qué objetivo. Podrá además exigir la eliminación de información personal cuando los datos ya no sean relevantes o las personas involucradas retiren el consentimiento, y que potenciales terceros involucrados también cesen el procesamiento o difusión.

Teniendo en cuenta los esfuerzos de muchos años, tanto de instituciones y particulares -me permito incluirnos- en pos de lograr una internet más segura, sin duda es esta una muy buena noticia.

Fuente: EnvíaloSimple

Una pregunta que incomoda al fundador de Facebook

El fundador de la red social Facebook, Mark Zuckerberg, ha comparecido la semana pasada ante el Congreso de los EE.UU. para dar explicaciones sobre la filtración masiva de datos que afectó a millones de usuarios de esa red social, información que, se supo, cayó en manos de la empresa Cambridge Analytica, afectando los resultados de la elección que colocó a Trump en la Casa Banca y definió el referéndum sobre el denominado Brexit.

En el video a continuación, un momento del largo interrogatorio de casi 5 horas en el que un legislador confronta al empresario con sus propias contradicciones.

Sin dudas, una cucharada de su propia medicina…

Fuente: El HuffPost España