El delito de una muerte virtual.

A veces los límites de la justicia no tiene ninguna frontera y se extrapolan a cualquier circunstancia de la vida. Los límites donde debe operar y la locura, a veces se conjuga con una realidad "virtual". En estas circunstancias el año pasado japón nos dejo la muerte turbulenta de un avatar en el juego Maple Story. Una sólida relación de pareja en el juego, concluyó de una forma inesperada cuando se recibió a través del juego la notificación del divorcio virtual. La mujer del cabreo que se pilló, hackeo la cuenta de su "marido" y destrozó su avatar, así como los contactos que se mantenían en la misma. Las declaraciones de la mujer no tienen desperdicio: "De pronto me quedé divorciada sin preaviso. Eso me molestó mucho", .

Este hecho no dejaría de ser una mera anécdota, si no fuera porque el "supuesto marido" denunció el citado hecho. El resultado final puede suponer bien 5 años de prisión o multa de más de 5000 $, y con muchos visos de prosperar.

A estas alturas alguno estará con las manos en la cabeza y pensando hasta donde vamos a llegar. Pero la denuncia y el resultado del juicio, tienen cierta justificación, basandose en el acceso ilegal al ordenador de la víctima y la manipulación electrónica de los datos. Considerado como hacking directo este hecho está penado en el ordenamiento jurídico japonés. Noticia curiosa, no exenta de polémica, pero tan real como la vida misma.

A un ex-empedernido jugador de Ogame como yo, estas prácticas les resultaban cotidianas a través de las noticias que podían leerse en los foros de este juego, pero nunca hubo constancias de denuncia jurídica. Aunque visto lo visto, es posible que hubieran podido prosperar.

Desde luego ni jugando está ya uno tranquilo.

Saludos

De leyes por Europa.

Es bastante curiosa la poca (o ninguna) conciencia que tenemos de las Leyes Europea y sin embargo lo significativamente que nos acaban afectando. Parece que esto de la Unión Europea nos queda bastante lejos (como referencia el índice de participación en las últimas elecciones) pero luego nos ataca tocando en la línea de flotación. Zas, directiva europea, ley al canto. Y desgraciadamente en circunstancias, por ser más papistas que el papa, sacamos la ley más dura de todos los miembros de la Unión Europea, como ha pasado con la LOPD, tal cual revela un estudio de la Cámara de Comercio.

No es objetivo hoy dar a conocer como funciona la aplicación legal desde la Unión Europea (ya lo haré en post futuros), si no indicaros la dirección donde puede seguirse todos los temas que están siendo tratados y evaluar así en que modo nos acabarán afectando. Se aplica para ello el perfecto axioma de cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar, y en este caso ponte además algo de anestesia en la cara, porque a veces la cuchilla viene sin afilar.

A través de url:

http://eur-lex.europa.eu/

tienes acceso a toda la lesgilación de tipo europeo, incluyendo además de las normas, los tratados, acuerdos, trabajos preparatorios y jurisprudencia. Dentro de la legislación que nos compete al sector IT, la relativa a la aplicación de normativas al sector de la sociedad de la información nos implica consecuentemente.

Un ejemplo de información que podemos encontrar aquí lo tenemos a través del texo sobre las perspectivas futuras de las tecnologías de la información y de las comunicaciones (TIC) o los más recientes dictámenes en e-justicia.

Iremos poco a poco desglosando algunas de las directivas y perspectivas fundamentales que nos afectarán a corto plazo.

Saludos a todos.

La lista Robinson

Muchos, como me pasa a mí, estarán cansados de recibir llamadas telefónicas, ofertando directamente tal artículo, promocionando otro, u ofreciendo gratuitamente algo para enganchar con otra venta. Estas prácticas aunque a veces pesadas, están legalizadas plenamente por la Ley.

Puesto que argumentan como hecho, que nuestros datos han sido recogidos de una fuente pública del cual aunque no son sus poseedores, sirven como fuente de información, legitima tal hecho. Fuentes públicas entre otros pueden ser considerado por ejemplo las páginas blancas u otras BBDD de índole pública y así queda recogido en el Reglamento de Desarrollo de la LOPD.

Con objeto de limitar estas prácticas y en virtud de la defensa de los derechos de los ciudadanos, la AEPD ha hecho extensiva una lista denominada Robinson, para no recibir publicidad dirigida a una dirección de correo electrónico o número de teléfono fijo o móvil, en cualquier modalidad de comunicación. Hasta la fecha esta lista estaba limitada exclusivamente al correo postal, pero ya se ha hecho extensible a los medios citados anteriormente.

Mediante esta lista promovida por la Federación de Comercio Electrónico y Marketing Directo (FECEMD), se genera un tipo de lista de exclusión tal y como establecía el Reglamento de Desarrollo 1720/2007 en su articulado. A través de la lista, los ciudadanos podrán solicitar el no recibir envío de publicidad a través de cualquier mecanismo de comunicación, limitando para ello el canal que podrá o no ser utilizado para tal fin. Tal y como marcaba el Reglamento de Desarrollo, las empresas que deseen hacer una campaña publicitaria, deberán consultar previamente la lista, con objeto de excluir de la misma a las personas que se encontraran en ella.

Solicitar la inclusión en la lista Robinson, puede ser realizado a través de la dirección URL:
http://www.listarobinson.es

A partir de ahora y si te encuentras en la lista, podrás ejercer otro derecho adicional en el caso de que un/a pesado/a te llame a casa.

Saludos a todos

ENFSI y la comisión europea de investigación.

A menudo nos pregutamos, que se cuece por Europa y en que forma nos afecta. Aunque la LOPD es bastante conocida, no lo es tanto el hecho de que su necesidad surge principalmente por una directiva Europea. Son numerosas en este sentido las iniciativas y prerogativas que la Unión Europea conmina a todos sus estados miembros.

Puesto que para muchos los temas relacionados con la UE, son bastante desconocidos, voy a tratar de acercar a través de una serie depost, las iniciativas, organismos y directivas que relacionados con la seguridad de la información pueden afetarnos a los profesionales del sector.

En este primero os invito a conocer el portal de ENFSI (European Network of Forensic Science Institute). Agrupado sobre el mismo, todo lo relacionado con la ciencia forense es expuesto en la plataforma siendo interesante la información que se puede encontrar de forma compartida entre los empleados y sus miembros. El portal como no podía ser de otra forma cuenta con un apartado específico sobre Forense Digital, donde puede encontrarse una guía de buenas prácticas para la aplicación de la ciencia.

También bastante relacionado con la ciencia forense, encontramos la comisión europea de investigación, con especialización en la lucha contra el fraude y la delincuencia. Entre sus trabajos cabe destacar CTOSE (Cyber Tools On-Line Search for Evidence).

Y para finalizar este post sobre la UE, las cosas parece que se pondrán serias en materias relativas a la seguridad y al Cibercrimen. En este sentido el nuevo programa marco de Justicia e Interior, promoverá entre otras cosas programas de intercambios de profesionales de investigación y justicia entre países y la mejora en los sistemas judiciales en lo referente a seguridad entre los países miembros. Esperemos que entre las nuevas normativas aclaren definitivamente lo referente a las evidencias digitales, regulen los procedimientos forenses y formen consecuemente a sus profesionales.

Libro de LOPD Microsoft

Muy buenas a todos.

Ante todo disculpas por haberos abandonado durante mucho tiempo, pero ciertos tipos de trabajo me han tenido bastante ocupado y eso se ha resentido en algunas de la tareas que realizaba, incluido la de escribir este blog.

Bueno pues precisamente el motivo de este post es anunciaros la publicación de un libro de LOPD versado en las nuevas tecnologías de Microsoft y adaptado al nuevo reglamento. En este libro hemos colaborado tanto Chema Alonso, como yo, desarrollando la implementación técnica de las medidas de seguridad sobre las plataformas de Sistema Operativo, Correo electrónico y Sistemas Ofimáticos, así como el desarrollo de los sistemas de seguridad de Microsoft y la evolución en los nuevos sistemas.

Espero que os guste y lo más importante el enlace para la descarga de este libro gratuito que lo tenéis en formato PDF y XPS, en la página de Technet a través de información destacada.

Libro LOPD tecnologías Microsoft v2.

Un saludo y espero poder retomar con asiduidad el postear en el blog.

LOPD y Delitos Informáticos en Septiembre.

Muy buenas a todos.
Espero que tras las vacaciones vengáis con fuerza para afrontar todos aquellos nuevos retos y retomar aquellos pendientes. Ya queda atrás la playa, el sol, la montaña, la relajación,… y vuelta al terreno con nuevas cosas y pendientes de que otras ya finalizadas vean la luz.
Para comentaros inicialmente para aquellos que estéis interesados en temas de LOPD y temas legales una serie de citas que tenéis en el mes de Septiembre en términos formativos y que se plantean interesantes.

El primero y más cercano es este Jueves 4 de Septiembre una conferencia sobre Privacidad y seguridad de la información en la sede de la Agencia de Protección de Datos de la Comunidad de Madrid. Para más información podéis consultar en el siguiente enlace de la APDCM.


El segundo y también por parte de la Agencia de Protección de Datos de la Comunidad de Madrid que organiza la IV jornada de protección de datos en los colegios profesionales. Este se realizará el Miércoles 24 de Septiembre y la información relativa al evento la tenéis en el siguiente enlace de la APDCM.

Para todos que tengáis interés en conocer un poco más el tema de los delitos informáticos, como están tipificados en el Código español, los canales de denuncia, los procedimientos que deben llevar a cabo las empresas, las diferentes definiciones y cuál es la evolución, el Martes23 de Septiembre realizaré un Webcast de Technet, sobre estos temas. Como todos los Webcast, se realiza en horario de tarde a las 16:00 y lo podréis seguir desde vuestros ordenadores simplemente registrándoos en la siguiente URL del evento. Para aquellos que no podáis hacer el seguimiento de forma online, estará disponible con posterioridad a su realización en los Webcast grabados.

Por último entre el 15 y 18 de Septiembre, y dentro de la campaña de Hand on Lab, realizaré un curso de 24 horas y como única temática la LOPD. Aquí trataremos desde el nuevo reglamento, hasta implementaciones de la ley en diferentes escenarios que podemos encontrar en empresas de todo ámbito en territorio español. Estableceremos para el curso la doble vertiente técnico-legal, donde evaluaremos todos aquellos aspectos legales necesarios y su resolución técnicas. Se reflejarán ideas y medidas de índole organizativo para el tratamiento de los procedimientos y se verán ejemplos de dichas medidas así como de otras importantes como los documentos de seguridad y/o notificaciones. También tocaremos como aspecto fundamental la auditoría de tipo bienal que debe realizarse para datos de tipo medio y alto, y que consideraciones deben tenerse en cuenta para una correcta ejecución de la misma. Como siempre para cualquier información adicional sobre este y otros HOL, podéis hacerlo a través de la página web de Informática64 o de Microsoft.

Legaliz@IT

Muy buenas a todos.


Como sabéis Informática64 lleva tiempo desarrollando los Hand on Lab con Microsoft, abarcando un gran número de entornos, escenarios y elementos. Yo además de escenarios y laboratorios de seguridad he estado llevando escenarios legales, fruto final de todos ellos ha sido la idea de Legaliz@IT. Algunas personas me han preguntado recientemente si lo íbamos a repetir en otras fechas y ya les comenté que no sabía pero lo intentaría comunicar a través del blog en cuanto lo supiera.


Debido a que participaré en otros proyectos y por otros múltiples motivos, seguramente este sea el último Legaliz@IT que se realice, por lo que si estabas pensando en realizar alguno, el de la semana que viene será la última oportunidad para realizarlo. Siento comunicarlo tan tarde pero estas cuestiones surgen muchas veces sobre la marcha. Por ahora la inscripción para el HOL sigue abierta y hay disponibilidad de plazas para la semana que viene.



Esta misma circunstancia ocurre con otros de los laboratorios que planteamos para los HOL, por lo que si has estado esperando un tiempo para realizarlo, cuidado porque es posible que no se publique de nuevo aquel que estabas esperando y sea sustituido por otros laboratorios y tecnologías.



Como siempre toda la información sobre los hand on lab la podéis conseguir en las siguientes direcciones url:

http://www.informatica64.com/


http://www.microsoft.com/spain/seminarios/hol.mspx


Un saludo y gracias.