Proteccion de datos

La AEPD y el Ministerio de Consumo lanzan una campaña con consejos para actuar ante una suplantación de identidad.

7 abril, 2022

La Agencia Española de Protección de Datos (AEPD) y el Ministerio de Consumo han lanzado una campaña en redes sociales para difundir entre la ciudadanía qué pasos deben seguir si sufren una suplantación de identidad en estos servicios. Esta campaña coincide con la celebración del Día Internacional de la Protección de Datos, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos en materia de protección de datos.

Artículo completo en https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-ministerio-consumo-campanna-suplantacion-identidad

Algunos datos personales tuyos que no deberías compartir en internet

7 abril, 2022

A diario interactuamos en redes sociales, aplicaciones de mensajería instantánea, foros, páginas de opinión, etc., donde compartimos información sobre nosotros y vamos generando nuestra huella digital. En gran medida es nuestra responsabilidad la información que otros van a encontrar sobre nosotros, por lo que debemos ser cautelosos y conscientes de lo que compartimos.

Puedes ver los consejos de la OSI en https://www.osi.es/es/actualidad/blog/2021/03/10/que-datos-no-debes-compartir-nunca-en-internet

Infografía 7 datos que no deber compartir

Adhesión de UGR al Pacto digital de la AEPD

5 abril, 2022

La Universidad de Granada se ha adherido al Pacto Digital establecido desde la Agencia Española de Protección de Datos para la protección de las personas. Es la primera universidad andaluza que lo ha hecho. Se ha promovido la adhesión a este Pacto a través de la Delegada de as peProtección de Datos y de la Oficina de Protección de Datos de la Universidad de Granada.

Esto es una iniciativa que tiene como objetivo promover un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.

Esta iniciativa está orientada a reforzar el derecho a la protección de datos a la vez que se promueve la innovación y la sostenibilidad. El desarrollo del proyecto ha contado con la colaboración de algunas de las principales organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiovisuales, y está abierto a las organizaciones quieran asumir los compromisos reflejados en la carta de adhesión. La iniciativa esta abierta únicamente a personas jurídicas, cualquiera que sea su forma societaria.

Puedes ver el texto completo en https://www.aepd.es/es/pactodigital

Noticia publicada en Canal UGR https://canal.ugr.es/noticia/la-ugr-se-adhiere-al-pacto-digital-para-la-proteccion-de-las-personas/

Para llevar a cabo este compromiso se estableció un canal prioritario dentro de la AEPD donde denunciar la publicaciones en redes sociales sobre información sensible. Si tienes conocimiento de la publicación de fotografías, vídeos o audios de contenido sexual o violento en Internet sin el consentimiento de las personas afectadas (personas españolas o que se encuentren en España), solicita su retirada en el Canal prioritario de la Agencia. Mas información en https://www.aepd.es/canalprioritario/

Infografía Canal Prioritario

Otros enlaces relacionados de interés y que aconsejo ver son:

Gestores de contraseñas.

14 octubre, 2021

Es normal que hoy en dia tengamos varias contraseñas para los diferentes servicios digitales que tenemos, como sabeis es aconsejable no poner siempre la misma, es como si tuviese la misma llave para todas las puertas, si tuviesemos varias casas, una vez que nos la copien pueden acceder a todas nuestras casas, por eso siempre debemos utilizar claves diferentes. En este caso un gestor de contraseñas es como un llavero que nos facilita la vida ya que es imposible que nos acordemos de todas.

Nos puede pasar como dicen en esta chirigota https://youtu.be/LWK7Uq0MxEg

Por ello desde la OSI (Oficina de Seguridad del Internauta) nos dejan un pequeño manual para utilizar un gestor que ellos han elegido, lo podeis ver en este enlace https://www.osi.es/es/actualidad/blog/2021/01/27/gestores-de-contrasenas-como-funcionan Tambien podemos bajarnos algunos gestores de la OSI en este enlace https://www.osi.es/es/herramientas-gratuitas?herramienta_selec%5B0%5D=118

En este otro enlace podeis ver varios gestores de contraseñas https://www.xataka.com/basics/gestores-contrasenas-que-cuales-populares-como-utilizarlos

Espero que os sea util este post.

Seguridad de la información para investigadores.

31 mayo, 2021

En el marco del RGPD en su art. 32 en su apartado dos se habla que las medidas de seguridad que se deben aplicar en los datos personales en los tratamientos están basadas en el análisis de riesgos, por lo que antes de cualquier investigación que trate datos personales lo primero que se debería hacer es ese Análisis de Riesgos. Conviene echar un vistazo a este artículo de forma completa.

Por otra parte en la ley 3/2018, en su disposición adicional primera, se habla que en el caso de las administraciones públicas las medidas que se deben aplicar son las que aparecen en el R.D. 3/2010 (Esquema Nacional de Seguridad) .

Así que todo debe partir de ese AR y través de su gestión del riesgo, esto nos dirá que medidas debemos aplicar. Hay una herramienta que utilizamos en las administraciones públicas que se llama PILAR, en otras publicaciones daré unos pasos básicos de como utilizarla con una pequeña base tipo genérica.

No obstante siempre podemos echar un vistazo a los consejos y medidas mínimas de seguridad que hemos establecido desde la Oficina de Protección de Datos de la UGR, y que cuyos enlaces aparecen mas abajo.

O también podemos revisar este documento publicado por la Agencia Española de Proteccion de Datos para casos en que se utilice datos genéticos o de salud https://www.aepd.es/sites/default/files/2020-02/premio-2019-emilio-aced-accesit-mikel-recuero.pdf puede orientarnos de una manera muy general que podemos/debemos hacer.

Pero aquí nos centraremos solo en medidas de seguridad intentando dar algunos manuales de como realizar esa medida.

–Presentacion del área de Seguridad Informática ( contacto seguridadinformatica@ugr.es)

CIBERPROTECCION Y BRECHAS EN UGR.

* Normas mínimas en ciberproteccion en UGR.

* Protocolo notificación de brechas de seguridad en datos personales.

CIFRADO.

– Cifrado ( discos duro, pendrive, nube)

Manual Veracrypt

Software para cifrado en la nube: Cryptomator

-Envío de datos cifrados en un email

* Con 7 zip en windows o keka en mac.

BACKUP.

– Copias de seguridad, el backup de los datos.

Cobian backup

ALMACENAMIENTO DE DATOS EN NUBE.

-Nubes propias ( UGRDrive ó owcloud en un ordenador )

EXTRAS.

–Talleres de Ciberseguridad en la Oficina de Seguridad del Internauta.

–Malentendidos en la anonimización.

Algunas pinceladas de Análisis de riesgos

https://www.aepd.es/es/es/prensa-y-comunicacion/notas-de-prensa/agencia-presenta-guia-riesgo-tratamiento-datos-y-evaluaciones-impacto

La AEPD y el Ministerio de Consumo lanzan una campaña con consejos para actuar ante una suplantación de identidad.

Algunos datos personales tuyos que no deberías compartir en internet

Adhesión de UGR al Pacto digital de la AEPD

Gestores de contraseñas.

Seguridad de la información para investigadores.

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.