El derecho al olvido, como ejercerlo.

El Reglamento General de Protección de datos dicta que cualquiera puede ejercer su derecho al olvido, solicitando la eliminación y supresión de su huella digital, es decir, que los enlaces a sus datos personales no figuren en los resultados de búsquedas de Internet realizadas utilizando su nombre, obligando a buscadores, como Google, a dar facilidades para poder ejercer dicho derecho.

Dependiendo de donde nos encontremos sea en motores de búsqueda, redes sociales, cada uno de estos deberán de contar con un procedimiento para poder ejercer el derecho al olvido.

Motores de búsqueda

Desde que se firmara la sentencia en mayo de 2014 donde el Tribunal de Justicia de la Unión Europea declarase que las personas tienen derecho a solicitar a los motores de búsqueda que retiren determinados resultados de sus búsquedas, los principales motores han puesto a disposición de los usuarios una serie de formularios con los que realizar sus peticiones:

Google incluso ha facilitado una web desde la que podremos comprobar las estadísticas de estas solicitudes.

Redes sociales

Las redes sociales contienen una cantidad inmensa de información personal sobre nosotros. Por suerte, también podemos ejercer el derecho al olvido” en ellas y conseguir que se elimine toda la información que almacenan. Una opción sería eliminar de manera definitiva nuestra propia cuenta de usuario. Sin embargo, como esta acción borrará todas las imágenes, vídeos y comentarios que hayamos publicado, muchas redes sociales disponen de una opción para descargar toda la información de nuestro perfil. Así, aunque eliminemos nuestra cuenta, podremos tener acceso a todas nuestras publicaciones y a la información que no queramos perder.

 

Personas fallecidas

Según la LOPDGDD, las personas vinculadas al fallecido, como familiares o pareja de hecho, o aquellas que hubiesen sido designadas previamente, podrán ejercer los derechos ARCO de los datos personales de la persona fallecida para su rectificación o supresión.

Además, muchas redes sociales permiten designar un contacto de legado que podrá administrar la cuenta del fallecido, que pasará a ser conmemorativa, como es el caso de Facebook, aunque en la mayoría bastará con demostrar nuestra relación con la persona según lo establecido en la LOPDGDD (Twitter, Instagram, Youtube). Este contacto podrá además solicitar la eliminación total de la cuenta en nombre del fallecido.

Fuente: OSI (Oficina de Seguridad del Internauta)

Expuestos datos personales de millones de clientes de Booking, Expedia y otros portales de reservas

Datos personales y financieros pertenecientes a millones de clientes de algunas de las empresas con mayor reconocimiento en el mundo de la reserva de viajes han sido expuestos.

Numerosas empresas dedicadas al mercado hotelero y de viajes han sido afectados por una exposición de datos bastante grave sucedida en España. La firma de software ubicada en Barcelona, Prestige Software, ha sido pillada exponiendo datos de millones de clientes de todo el mundo.

Tanto datos personales como financieros han sido expuestos. En particular, clientes de los portales Booking.com, Hotels.com, Hotelbeds, Omnibees, Sabre, Expedia, Agoda, Amadeus y más se encuentran entre las víctimas de la brecha de seguridad, lo que equivale a millones de potenciales usuarios afectados.

La base de datos expuesta ha sido identificada inicialmente por investigadores de la página Website Planet que notaron un bucket de los Amazon Web Services o AWS S3 mal configurado, propiedad de la empresa de seguridad ya mencionada.

Los investigadores analizaron el bucket y concluyeron que este contenía unos 24.4 GB de datos financieros y personales, traducidos en un total de más de 10 millones de archivos. Pero ¿cómo se ha producido esta filtración tan masiva?

Prestige Software es una firma que proporciona una plataforma de gestión de canales llamada Cloud Hospitality para hoteles, que gestiona y automatiza la disponibilidad de habitaciones en los principales sitios de reserva de dichas empresas. En este caso específico, Prestige almacenaba datos de tarjetas de crédito de agentes de viaje y clientes de hoteles sin ninguna medida de seguridad.

Como resultado de este hecho, los datos personales y financieros de millones de clientes han sido expuestos. Datos que además datan del año 2013, por lo que hablamos de una filtración que contiene datos muy íntimos de usuarios, incluso de clientes antiguos de estas empresas.

Los datos filtrados conforman nombres completos, datos de identificación, correos electrónicos, números de teléfono, datos financieros e incluso los números de reservas de hotel. También se incluyen las fechas y duraciones de las estancias e incluso los números de las tarjetas de crédito. Por si fuera poco, estos datos van acompañados del nombre, la fecha de vencimiento de la tarjeta y el código CCV.

Cuidado

No se sabe si alguien ha accedido a estos datos. Numerosos hackers han estado revisando las redes en busca de esta clase de datos, para robarlos y venderlos en los mercados de la Deep Web y la Dark Web. Estos datos se filtran en foros de ciberdelincuentes para su descarga. Además, con estos datos se pueden realizar todo tipo de delitos cibernéticos, desde suplantaciones de identidad hasta campañas de phishing.

Un ejemplo lo tiene esta base de datos expuesta que detectó Hackread.com, descubriendo que se expuso la información de más de 267 millones de usuarios de Facebook. Un año después, en abril del 2020, esta misma base de datos se vendía en foros de ciberdelincuentes por 600 dólares.

Dado que Prestige Software tiene su sede en Europa y estos datos pertenecen a usuarios de todo el globo (incluyendo ciudadanos europeos), es esperable que la firma acabe sufriendo una fuerte demanda por incumplir la GDPR o Reglamento General de Protección de Datos.

Fuente: El Español

Transformación Digital ¿Estas preparado?

Hoy en día vivimos una situación extraordinaria producida por la pandemia del COVID-19, dicha situación ha provocado que todo cambie, parece que fue ayer cuando podíamos ir sin preocupación por la calle, sin mascarilla, poder reunirnos con los amigos y familiares sin ningún tipo de problema, cuando podíamos sentarnos en la terraza o en la barra de nuestro bar favorito para poder disfrutar de una cerveza junto a nuestros seres queridos, parece ayer, pero todo eso cambió.

Si posees un negocio sabes perfectamente de lo que hablo, por eso te voy a mencionar un término que está en boca de todos, Transformación Digital.

La transformación digital consiste básicamente en llevar tu negocio al mundo digital, y hacerlo más accesible a todos tus clientes, a los actuales y a los nuevos.

Permíteme darte algunas recomendaciones:

  • Redes sociales: Las redes sociales como puede ser Facebook son herramientas fantásticas para mantener el contacto con tus clientes y saber que necesitan, lanzar ofertas, etc. Por lo tanto, tenerlas bajo control a día de hoy es prácticamente una obligación.
  •  El teletrabajo: Nos ha permitido y nos permite poder realizar nuestro trabajo desde la comodidad de nuestro hogar, a día de hoy existen una variedad de herramientas que nos permiten realizar el teletrabajo de una manera eficaz, rápida y sencilla.
  • Velocidad en el envío: Si posees una tienda online, esto es obligatorio porque una vez que el cliente ha realizado la compra este quiere tenerlo lo antes posible en sus manos, ten en cuenta esto.
  • Facilidades para tus clientes: Hoy en día tienes que hacerle la vida más fácil que nunca a tus clientes, ya sea a la hora de concertar una cita, hacer una reserva, etc.
  • Visibilidad, visibilidad y más visibilidad: Tenemos que hacer todo lo que esté en nuestras manos para hacernos conocer a nuestros clientes y que conozcan los productos y servicios que ofrecemos.

Espero que estas ideas te hayan servido como guía para hacerte ver lo importante que es y será el mundo digital para tu negocio. Por eso te recomendamos que no te quedes mirando a la pantalla y pases a la acción, para que tus clientes adquieran tus productos, puedan ver tus ofertas mejor que nunca.

¿No sabes cómo llevar tu negocio hacia la transformación digital? No te preocupes, desde Miolnir Soluciones Tecnológicas estaremos encantados de ayudarte, no dudes en llamarnos a los números de contacto 637 860 302 / 677 306 921, a través de nuestro correo electrónico contacto@miolnir.es o a través de nuestro formulario de contacto.

Independientemente del negocio que tengas, ya sea una frutería, una peluquería, un despacho de abogados, TODOS tienen cabida en un mundo digital.

La Policía Nacional alerta de una campaña masiva de ciberestafa utilizando sextorsión

La Policía Nacional alerta de una campaña masiva de intento de ciberestafa mediante sextorsión. Los agentes especializados en luchar contra la ciberdelincuencia han detectado que, con motivo del confinamiento motivado por el Estado de Alarma, se ha producido un incremento significativo de casos de esta variedad de chantaje online. En apenas cuatro días, más de 1.000 ciudadanos han recibido correos electrónicos en los que trataban de cometer la estafa. La Policía Nacional dispone de la cuenta de correo redesabiertas@policia.es, donde los ciberagentes reciben numerosas comunicaciones diarias sobre posibles casos que son analizados de forma individualizada.

La conocida “sextorsión” es un tipo de extorsión desarrollada en los últimos años a través de Internet. Consiste en amenazar a los usuarios con la relevación de fotos, videos o información sobre su intimidad, obtenidas sin consentimiento previo, y les solicitan una cuantía económica a cambio de no realizar su difusión.

En la modalidad detectada los cibercriminales indican que tiene conocimiento que el usuario ha visitado páginas de contenido pornográfico y, bajo la amenaza de difundir ese hecho a sus contactos, instan a ingresar alrededor de 1.500 dólares en bitcoins en un monedero virtual

La policía nacional aconseja:

  • No alarmarse ni considerar la amenaza como real.
  • No realizar ningún pago solicitado.
  • No contestar al correo o correos recibidos ni entablar ningún tipo de conversación con los “extorsionadores”.
  • Bloquear y marcar como correo no deseado al remitente de los correos.
  • Desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido
  • No “clicar” sobre enlaces del cuerpo del correo recibido.
  • No abrir archivos adjuntos remitidos desde el email recibido.
  • Renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras.
  • Mantener actualizados los equipos informáticos.

Fuente: https://www.policia.es/prensa/20200414_1.html

El COVID-19 obliga a mantener TLS 1.0 en nuestros navegadores WEB.

Debida a la situación actual de alarma en la que nos encontramos derivada por la pandemia ocasionada por el COVID-19, nos podemos encontrar con circunstancias o con historias tan insólitas como la que se va a contar a continuación.

Esta trata de como el virus ha podido detener los planes de las grandes empresas del sector tecnológico impidiendo a los principales proveedores de navegación web su afán de actualizar los protocolos de seguridad de la capa de transporte TLS 1.0 y 1.1, que actualmente se encuentran obsoletos, provocando que sean inseguros.

Tenemos que saber que TLS es un protocolo de proporciona seguridad en las comunicaciones informáticas, especialmente en Internet, cifrando la comunicación, garantizando la confidencialidad e integridad de los datos que navegan por la red, (podemos identificar una conexión segura en Internet si la web tiene HTTPS), este protocolo también es usado por los clientes de correo electrónico, y en aplicaciones de mensajería instantánea, como WhatsApp.

Actualmente este protocolo cuenta con varias versiones en uso siendo TLS 1.2 y la reciente 1.3 siendo ahora altamente compatibles, las versiones 1.0 y 1.1 son tan antiguas que han acumulado numerosas vulnerabilidades que las vuelven inseguras, ocasionando ataques como las que sufrieron las empresas BEAST en 2011, Luchy Thirtenn en 2013 y POODLE SSL en 2014, entre otros.

Todo esto generó una preocupación en el sector por lo que en 2018 se pusieron de acuerdo las grandes compañías tecnológicas para subsanar dicho problema, por lo que nos encontramos con que Google, Microsoft, Apple y Mozilla, anunciaron que trabajarían de forma conjunta para deshabilitar el soporte a TLS 1.0 y TLS 1.1 en Chrome, Edge, Safari y Firefox a lo largo del año 2020.

Uno se puede preguntar: ¿Qué tiene que ver todo lo anteriormente expuesto con el COVID-19?

Cuando realizamos esta pregunta empresas como Microsoft alega a las “circunstancias globales actuales”, Mozilla por su parte, fue más comunicativo:

<<Revertimos el cambio por un periodo de tiempo indeterminado para permitir el acceso a sitios críticos del gobierno que comparten información del COVID19.>>

Es decir, lo que se está indicando es que, si se cambia de protocolo, webs que no se han adaptado, se encontrarían con la situación de que el número de visitas que recibirían sería mucho menor produciendo el cierre de muchas de ellas, incluyendo todas aquellas que realizan una labor fundamental a día de hoy que es la de informar y aconsejar sobre el COVID-19, estas acabarían desapareciendo, porque a la hora de entrar los usuarios se encontrarían con una advertencia de seguridad, indicando que el sitio no es seguro.

Irónicamente, este es el problema que obstaculiza la eliminación gradual de las versiones antiguas e inseguras del protocolo TLS, el hecho molesto de que existe una cantidad significativa de sitios web que deberían de haber desterrado estas versiones y no lo han hecho, forzando el actual retraso y futuras demoras en caso de que la circunstancia actual se mantenga prolongada en el tiempo.