EL BLOG DEL #EQUIPOMENTORA

Nos hacemos eco de la interesante publicación de EL PAIS en su edición de Ciberseguridad. Dos millones de usuarios utilizaron “123456” este año como contraseña para redes sociales y cuentas bancarias. La mayoría de los usuarios en Internet prioriza la conveniencia por encima de la seguridad y se expone, voluntariamente, a que sus cuentas y datos puedan ser robados con mucha facilidad. Mediante la utilización de contraseñas como 123456 o contraseña para proteger cuentas bancarias, de redes sociales o sus perfiles en sitios para comprar en Internet, por ejemplo. NordPass, compañía de ciberseguridad, ha elaborado un listado de las 200 peores contraseñas del 2020 tras examinar un total de 275,7 millones de claves. De las 200, 122 son iguales a las de 2019 y 2018. Expertos en ciberseguridad nos indican cómo hacer una contraseña segura y fácil de recordar: * Recomiendan que todas las contraseñas huyan de lo general hacia lo personal , de la simplicidad a la complejidad y que mezclen caracteres numéricos y especiales con letras. * Las contraseñas con más de 10 caracteres, mayúsculas y minúsculas y números, son las más fuertes. * Es recomendable utilizar un “administrador de contraseñas ”, también conocido como gestor de contraseñas. Esta es una aplicación diseñada para almacenar credenciales. El sistema genera las contraseñas complejas y el usuario solo debe recordar una única contraseña maestra para poder acceder a ellas. * También se recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen la opción. Este proceso es una medida de seguridad extra que requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio. Es muy popular en las aplicaciones de bancos, pero también puede habilitarse para utilizar en muchos sitios web y aplicaciones de redes sociales, como Twitter, Gmail y Dropbox. Os dejamos el enlace https://bit.ly/37cofon Muy interesante.

La Agencia Española de Protección de Datos acaba de finalizar un Plan de Inspección de oficio, para verificar el grado de cumplimiento de la normativa de protección de datos cuando se contratan servicios por teléfono o internet . Los planes de oficio de la AEPD no tienen carácter sancionador sino preventivo y ofrecen una visión integral para detectar deficiencias y plantear mejoras. El análisis incluye recomendaciones, conclusiones y un decálogo para usuarios con consejos a la hora de contratar este tipo de servicios. Os facilitamos un Decálogo de recomendaciones para usuarios elaborado como complemento al citado estudio. Confiamos en que os resulte de ayuda.

La Fundación Tripartita nos recuerda en esta Infografía una serie de recomendaciones fundamentales para realizar la formación correctamente. Además de estas recomendaciones en cuanto a la gestión de un curso, desde el #EquipoMentora , te recordamos cuáles pueden ser las ventajas , como empresa y desde la visión del trabajador/a. Para la empresa, una buena formación supone estar más al día, conocer las tendencias y la última tecnología , pasando a ser empresas más modernas y más competitivas , mejorando así la calidad de productos y servicios . Para los trabajadores/as la formación implica una mejora productiva y de rendimiento . Va a permitir reciclar conocimientos y adquirir habilidades nuevas para trabajar con todas las garantías de éxito, sin olvidarnos de la posibilidad de promocionar dentro de la empresa, con una correcta integración de los/as trabajadore/as en la plantilla, mucho más motivad@s y satifech@s. Si tienes cualquier consulta acerca de la gestión de la formación bonificada, no dudes en contactar con #EquipoMentor a . Estaremos encantados de ayudarte!!!!!

La AEPD acaba de resolver con una sanción al denunciado en un Procedimiento Sancionador , el 41/2020, en base a que no es posible enviar comunicaciones comerciales a empresas utilizando datos de fuentes accesibles al público . En este supuesto en concreto, la Agencia AEPD sanciona a la empresa denunciada por realizar esta práctica, con 1.8000 € de multa . Los denunciados, habían tomado los datos personales de las direcciones de email del Boletín Oficial de la Propiedad Industrial, (fuente accesible al público). Cuando realizaron el envío comercial, no existía una relación previa entre la empresa denunciada y la receptora de la comunicación publicitaria. Por tanto, no se estaba cumpliendo con lo estipulado en la normativa ya que no se cumple con lo establecido en la LSSI-CE, en su artículo 21, que sí permite en envío de comunicaciones comerciales con los siguiente requisitos: - Que exista una relación comercial en la que el cliente haya facilitado los datos de contacto - Que las comunicaciones comerciales se refieran a productos similares - Que siempre exista de forma sencilla la posibilidad de oponerse a continuar recibiendo comunicaciones Dado que en el supuesto concreto, no existía relación previa entre la empresa denunciada y el receptor , no era posible realizar esos envíos comerciales, por ello estaban incumpliendo con la LSSI-CE y han sido sancionados. Os dejamos aquí el PS completo, muy interesante!!

La Agencia Española de Protección de Datos (AEPD), el Ministerio de Educación y Formación Profesional, el Ministerio de Igualdad y PantallasAmigas, han puesto en marcha la campaña ‘ El control es tuyo, que no te controlen ’, con el objetivo de ayudar a menores y adolescentes a detectar el acoso y la violencia de género digital . La campaña incluye mensajes que describen situaciones que los y las jóvenes pueden vivir en su centro de estudios, con su grupo de amistades o en sus relaciones personales. La petición de contraseñas a la pareja; el control del móvil de otra persona; el envío constante de mensajes con el propósito de herir a un compañero o una compañera de clase, o la difusión de imágenes sexuales, violentas o humillantes sin el permiso de quien aparece en ellas son algunas de estas situaciones. Muy importante y necesario.

En estos días se ha acordado un nuevo Protocolo de Colaboración cuya vigencia se desarrollará por espacio de los próximos cuatro años, entre la Agencia Española de Protección de Datos y el Instituto Andaluz de la mujer, orientado a la prevención y sensibilización en materia de ciberviolencia de género . Mar España y Laura Fernández, como Directoras de ambos organismos, suscribieron el acuerdo "para la mejora de la atención a las mujeres cuyos datos se hayan obtenido y difundido ilegítimamente a través de internet, en particular imágenes, vídeos o audio con datos sensibles". En la presentación y firma se tuvo presente un reciente estudio de Amnistía Internacional, según el que "una de cada cinco mujeres sufre acoso en las redes sociales en España y el 27% de las mujeres españolas asegura que vivieron amenazas de agresiones físicas o sexuales a través de estos canales". Sin duda, nuevos modelos de acoso, como cyberbullying, grooming o sexting forman desafortunadamente parte de las vidas de una sociedad cada vez más avanzada en el uso intensivo de dispositivos móviles e internet, mensajería instantánea, redes sociales y similares, lo que unido a la viralidad y alta perdurabilidad de la información colocada en la red de internet en multitud de ocasiones de carácter violento, difamatorio, humillante, etc., sin consentimiento de la víctima ni sus tutores (en caso de menores de edad), hace necesaria una actuación inmediata sobre este tipo de conductas para su extinción absoluta, cara al prevenir el daño que se puede ocasionar al quedar expuesta la intimidad de todas las personas afectadas, especialmente, mujeres. El Protocolo, integra multitud de acciones de formación, información y difusión para la concienciación, prevención, detección o investigación sobre el uso inadecuado de los datos a través de internet. Para más información, puedes descargarte aquí mismo, el Protocolo suscrito .

Hoy entra en vigor la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves. El incremento de la amenaza del crimen organizado y especialmente del terrorismo en Europa, han hecho necesaria una regulación europea nueva para elevar los niveles de seguridad de los ciudadanos. Este marco jurídico europeo es la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y en España, dicha Directiva se ha visto desarrollada por la Ley que hoy entra en vigor. El tratamiento de los datos PNR va a mejorar la respuesta a la amenaza del terrorismo y la delincuencia grave mediante el cotejo de tales datos con las bases de datos disponibles y pertinentes, a los efectos de la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, y el análisis y evaluación de los mismos utilizando unos criterios específicos y revisables periódicamente, que permitan la identificación de personas que pudieran estar relacionadas con este tipo de actividades criminales, al tiempo que minimizarán al máximo el riesgo de afectar a personas inocentes. SUJETOS OBLIGADOS : Las compañías aéreas Los propietarios o arrendatarios de aeronaves para vuelos privados Las entidades de gestión de viajes, como operadores y agencias de viajes OBJETO : - regular, por un lado la transferencia de los datos PNR por parte de las compañías aéreas y otras entidades obligadas - regular la recogida, el tratamiento y la protección de esos datos, su transmisión a las autoridades competentes y el intercambio de dichos datos con otros Estados miembros, Europol y terceros Estados - la designación de la Unidad de Información sobre Pasajeros española - detallar el régimen sancionador FINES : Para prevenir, detectar, investigar y enjuiciar delitos de terrorismo y delitos graves. ÁMBITO DE APLICACIÓN : Todos los vuelos internacionales que tengan origen, destino o tránsito en España, tanto de carácter comercial como privados.

Nos hacemos eco de otra noticia acerca de un fallo de seguridad. Desde que comenzamos a sufrir el COVID, uno de los daños colaterales que estamos todos padeciendo es la gran cantidad de filtraciones de datos personales en la red. Hoy nos han informado del reciente fallo acontecido a la empresa Razer, compañía global de fabricación de hardware para videojuegos. Repentinamente, sufrió un fallo de seguridad en sus servidores mediante el cual se expusieron de forma pública, la información personal (nombre y apellidos, números de teléfono, la información del pedido en la tienda o la dirección física de estos compradores de la tienda) de más de 100.000 usuarios de su tienda . Razer ha pedido disculpas por el fallo de seguridad con un comunicado en el que indica: "Un investigador de seguridad nos informó de una mala configuración del servidor que potencialmente exponía los detalles de pedidos, la información del cliente y del envío. No se expuso ningún dato sensible como números de tarjetas de crédito o contraseñas, y esta configuración incorrecta del servidor se solucionó el 9 de septiembre” "Nos disculpamos sinceramente por lo acontecido y hemos tomado todas las medidas necesarias para solucionar el problema, así como para realizar una revisión exhaustiva de nuestros sistemas y seguridad de IT. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes. Todos esos clientes que tengan preguntas sobre esto pueden comunicarse con DPO@razer.com". Por esta y otras tantas noticias similares, os recomendamos que os mantengáis en alerta.

Nos hacemos eco de la publicación de la Agencia Española de Protección de Datos en el día de ayer. El objetivo del informe de Responsabilidad Social es rendir cuentas sobre los compromisos recogidos en el Marco de Actuación de Responsabilidad Social de la AEPD, presentado en 2019. - Dentro del eje de compromisos con la sociedad, la Memoria destaca las medidas impulsadas por la Agencia para la igualdad de género , como el Canal Prioritario. - El informe también recoge el Código Ético como uno de los compromisos para reforzar la integridad, transparencia y rendición de cuentas. - Respecto a las medidas de compromiso con los trabajadores , resalta el programa de teletrabajo, que se ha convertido en un instrumento básico para organizar el trabajo durante la pandemia. - Como parte de los compromisos con el medio ambiente y la lucha contra el cambio climático, la Agencia ha calculado su huella de carbono con el objetivo de conseguir un nivel de emisiones 0. Sigamos el ejemplo!!!