La Asociación Profesional Española de Privacidad (APEP) alerta contra estafas en el asesoramiento en materia de LOPD.

Asociados de APEP en Andalucía han podido constatar un nuevo brote de estafas consistentes en suplantar la identidad de la Agencia Española de Protección de Datos. Los suplantadores son empresas que registran dominios de internet con denominación similar al de la propia Agencia. En el último caso este dominio es www.agenciaprotecciondatos.net.

Una vez se dispone de un dominio basta con buscar empresas cuya cuenta de correo sea pública y se envía un mensaje como el que sigue:

Date: Mon, 26 Sep 2011 10:23:19 +0200
From: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
To: info@__-andalucia.es
Subject: Notificacion Urgente
Estimado Sr __________
Le comunicamos que pronto recibira la visita de un Agente Inspector
para comprobar si cumple con la normativa de LOPD (Ley Organica de Proteccion de Datos)

Le recordamos que deve tener visibles los documentos que acreditan dicha inscripcion en nuestrosarchivos
Si la gestion de sus datos lo gestiona una empresa o agente autorizado (INFORMATICAS, CONSULTORAS o ADMINISTRADORAS)
deve facilitarnos los datos de la misma para comprobar su inscripcion en nuestros sistemas.
Recordandole que de no cumplir con la normativa vigente sobre la proteccion de datos puede recibir una sancion de 
900 a 40.000EUR
 
Rogamos nos indique su horario laboral para consertar la cita de nuestro agente
De no indicarnos su horario laboral procederemos hacer visita sorpresa
   
AGENCIA DE PROTECCION DE DATOS
     COORDINADOR DE AGENTES 
*El texto, faltas de ortografía incluidas, corresponde a un mensaje realmente
 enviado a una empresa andaluza. 

Estas organizaciones, suelen registrar el dominio a través de entidades norteamericanas enmascarando su verdadera identidad.

Esta actuación no puede ser sino calificada de estafa y desde APEP alertamos a todos los que reciban este tipo de mensajes a hacer caso omiso de los mismos. Asimismo desde la asociación. APEP ha puesto estos hechos en conocimiento de las autoridades policiales y administrativas competentes, y sin perjuicio otras acciones que puedan emprenderse, se hace un llamamiento a quienes los reciban a poner en conocimiento los hechos mediante denuncia formulada ante las Fuerzas y Cuerpos de Seguridad del Estado. Del mismo modo se apela a las Cámaras de Comercio y a las organizaciones empresariales para que procedan a informar a sus asociados y a prevenir ante este tipo de actuaciones.

APEP considera perniciosa esta conducta en la medida en la que afecta al buen nombre de una alta institución del Estado, la Agencia Española de Protección de Datos, y genera desconfianza respecto de quienes desarrollan tareas de consultoría con la adecuada profesionalidad.

No sólo las estafas, cualesquiera prácticas basadas en utilizar el miedo a la sanción como estrategia o consistentes en ofrecer un servicio de consultoría financiado con fondos de formación (LOPD-Coste 0) sólo pueden ser calificadas como intolerables.

La implementación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal por todas las organizaciones constituye un proceso beneficioso más allá del mero cumplimiento normativo. Aporta a todos los procesos basados en el uso de tecnologías de la información y de las comunicaciones seguridad y calidad, y ofrece confianza a aquellas personas cuyos datos tratamos.

APEP ha elaborado un documento sobre “Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral” que permite identificar cuando una propuesta de consultoría en materia de LOPD resulta confiable.

Contacto:

- (Ricard Martínez) presidencia@ Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

- (Felix Haro) Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

http://www.apep.es

Fuente: Asociación Profesional Española de Privacidad.

Image via Wikipedia

El 18,7 por ciento de los usuarios hace clic en todos los enlaces publicados en las redes sociales, lo que hace que tengan un alto riesgo de ser víctimas de ciberdelitos. Un estudio confirma que las mujeres de 55 a 65 años son las más medidas de seguridad toman en redes sociales, mientras que los varones de 18 a 29 años son los más descuidados. Por países, los rusos son los que navegan en redes sociales con menos medidas de seguridad, mientras que los usuarios de Reino Unido son los más seguros. Los españoles están entre los que más precauciones toman.

El éxito de las redes sociales y el aumento de sus usuarios está haciendo que muchos ataques informáticos se camuflen en ese tipo de servicio. Los ciberdelincuentes han encontrado en las redes sociales una plataforma efectiva para acceder a un gran número de información personal de los usuarios. Los ciberdelicuentes cada vez diseñan nuevos sistemas para engañar a los usuarios de redes sociales y así distribuir su malware o recopilar sus datos.

Image via CrunchBase

Las redes sociales y los dispositivos móviles son los nuevos riesgos para la seguridad de la información de las empresas, según se desprende de la Encuesta Global de la Seguridad de la Información 2012, elaborada por PwC, CIO Magazine y CSO Magazine entre más de 9.600 ejecutivos, 324 en España, y responsables de seguridad de la información y TI de 138 países de todo el mundo.

Microsoft y el Centro Nacional de Inteligencia (CNI) han firmando un acuerdo por el cual renuevan el compromiso de colaboración que ambas entidades vienen desarrollando desde hace más de siete años. Esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad. Esta relación entre Microsoft y el CNI nació con el firme propósito de garantizar el desarrollo seguro de las Tecnologías de la Información y las Comunicaciones en el entorno de la Administración y, por tanto, de los servicios ofrecidos a la ciudadanía. Dicha colaboración ha supuesto un avance importante en la prevención de incidentes y ataques dirigidos contra los sistemas de información de las distintas administraciones y ha conseguido minimizar los posibles efectos de los mismos.

A través de este acuerdo, ambas entidades reafirman su compromiso de cooperación con el firme propósito de responder de forma rápida y eficaz ante posibles amenazas y seguir trabajando juntos en la mejora de la seguridad nacional. Tras la firma del acuerdo, el Secretario de Estado Director del CNI, Félix Sanz, ha resaltado “la importancia de la colaboración entre la industria y los Gobiernos para prevenir cualquier ataque y hacer frente a los riesgos emergentes del ciberespacio. No en vano, la ciberseguridad ha pasado a considerarse un eje fundamental de nuestra sociedad”. En este sentido, Sanz ha recordado que el Centro Criptológico Nacional (CCN), Organismo perteneciente al CNI, dedica buena parte de sus esfuerzos en velar por la seguridad de las Tecnologías de la Información en todas las administraciones públicas.

María Garaña, presidente de Microsoft Ibérica, señala: “La firma de este acuerdo ratifica el compromiso y la relación que el CNI y Microsoft mantienen desde hace años en torno a la protección de los sistemas públicos. El organismo, además, se unirá a futuros programas pioneros en el ámbito de la seguridad que la compañía desarrolla a nivel mundial”. La alianza que mantienen el CNI y Microsoft contempla desde la inclusión del organismo en iniciativas globales, el acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados. Gracias a la estrecha relación existente, el CNI seguirá teniendo acceso directo a información actualizada y detallada sobre las vulnerabilidades informáticas, actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft y un canal de comunicación directo con expertos de la compañía en este ámbito.

Asimismo, desde hace más de cuatro años, el Centro Criptológico Nacional (CCN), a través del CCN-CERT (Capacidad de Respuesta ante Incidentes de Seguridad de la Información y CERT Gubernamental español), es miembro del reducido grupo de instituciones que forman parte del programa mundial de Microsoft SCP (Security Cooperation Program). Con anterioridad, el CNI-CCN ya tenía acceso al código fuente y a una extensa información técnica de los productos y últimas versiones de Windows y Office, lo que permite enriquecer las aplicaciones, entre otras opciones avanzadas, que fomentan y mejoran la seguridad de los sistemas informáticos de la Administración Pública. Además, el Centro Criptológico Nacional fue la entidad pública encargada de garantizar la correcta aplicación de la evaluación Common Criteria en el SDK (kit de desarrollo de software) de OpenXML. Así, OpenXML se convirtió en el primer producto de una multinacional foránea certificada en base al esquema español del CCN y en el primer formato de fichero del mundo que recibía dicho examen de seguridad. La seguridad y el desarrollo de nuevas iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es un foco principal en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra el acuerdo con el CNI, es clave para asegurar una mayor protección de los sistemas y los servicios que reciben los ciudadanos.

Fuente: Centro Criptológico Nacional (06-10-2011)