Política de protección de datos de NIC Argentina

A continuación les hacemos llegar la política de registración de dominios y de protección de datos que asumió NIC Argentina a fines del 2011.

Desde la página de la Dirección Nacional de Registro de Dominios de Internet ( http://www.punto.ar/ )  se pone énfasis en la protección de datos personales. Señalan que sus esfuerzos están puestos en detectar en forma temprana solicitudes de dominios qua contengan el nombre de personas o el de organismos públicos. En estos casos, se solicita una aclaración a los solicitantes que debe justificar el pedido de dominio. Leer más de esta entrada

Anuncios

Recomendaciones para empleados públicos del gobierno de Canadá #empleadospublicos #canada #redessociales

El Gobierno de Canadá lanzó una serie de 10 recomendaciones para que los empleados públicos tengan en cuenta a la hora de usar las redes sociales. Lo hizo a través de un video que hace hincapié en cuestiones que abarcan desde el manejo cuidadosos de datos privados hasta el respeto por las publicaciones con derecho de autor.

El audiovisual, titulado “Las redes sociales en el trabajo” y publicado en Youtube, remarca en su inicio que el 83 por ciento de los canadienses utiliza Internet y que cerca del 60 por ciento de ellos participa en alguna red social. Esta serie de estadísticas se completa subrayando que 1 de cada 3 internautas es un asalariado con acceso a la red y, por eso mismo, el Gobierno elaboró las siguientes recomendaciones para los empleados, en especial para los de la administración pública:

1. Igual que el uso del teléfono en el trabajo, las Redes Sociales se han de utilizar con cierto sentido común. Su uso no debería interferir en el desarrollo del trabajo del día a día.

2. Cuando se publiquen contenidos hay que recordar que son públicos, por lo tanto hay que hacerlo de la misma manera que si estuviéramos en una reunión o encuentro público. Por lo tanto, hay que evitar realizar comentarios sobre temas confidenciales.

Leer más de esta entrada

Alerta de seguridad para usuarios argentinos por nuevo correo falso #correofalso #phishing #robocontraseñas

Raúl y Cristian de la redacción de Segu-Info informan sobre una nueva alerta de seguridad por un nuevo caso de phishing. Les transcribimos a continuación la nota aparecida hoy en el blog de seguridad y recomendamos su lectura hasta el final de la misma, ya que contiene varias actualizaciones y el listado de los principales dominios afectados.

“Nos alertan mediante denuncias sobre correos que esá llegando a destinatarios de bancos, y organismos públicos en Argentina, que alegando un alerta de falta de espacio en el buzón de correo, lleva al robo de usuario y contraseña.
El mensaje dice lo siguiente:

Date: Tue, 28 Aug 2012 21:42:59 -0300
From: Administrador del sistema <stella[ELIMINADO]@pjn.gov.ar>
Subject: Alerta Advertencia! Espacio de almacenamiento del buzon ha superado Servicio de TI.

Se ha superado el límite de almacenamiento de 23.432 en su conjunto por su
buzón de correo WEB ITSERVICE / Administrador, y usted va a tener problemas en
el envío de y recibir mails hasta que vuelva a validar. Hay que actualizar
haciendo clic en el link de abajo y llene la información para validar 
su cuenta.

Por favor siga el siguiente enlace o copiar y pegar a su navegador 
para validar
su buzón.

http://tvin.me/corr%5BELIMINADO%5Dr  <– link a sitio FALSO

Advertencia!
Si no lo hace, dará lugar a un acceso limitado a su buzón de correo.
falta de actualización de su cuenta dentro de los tres días de esta
actualización notificación, su cuenta será cerrada permanentemente.

Atentamente,
Servicio de TI
Administrador del sistema
************************************************** **********
Éste es un mensaje de Administración de Servicios de TI. es
no spam. De vez en cuando, de Servicios le enviará tal
mensajes con el fin de comunicar información importante sobre su suscripción.
************************************************** **********
—————————————————————-
This message was sent using IMP, the Internet Messaging Program.

Los correos electrónicos y sus adjuntos son analizados por equipamiento especial para evitar el ingreso de posibles virus a la red del Poder Judicial de la Nación. Esta revisión será efectuada con periodicidad para mejorar el servicio y detectar la propagación de software malicioso. El análisis NO EFECTUA investigación de contenidos. Gracias por su comprensión. Dirección de Seguridad Informática.

Recomendamos: Si Ud. recibio este mensaje e ingreso sus datos en la página referenciada en el correo, cambie URGENTE su contraseña pues está en manos ajenas.

Actualización 18hs: hemos procedido a comunicarnos con todos los afectados para avisarles que cambien la contraseña de inmediato. En horas publicaremos los detalles y las empresas afectadas.

Leer más de esta entrada

Ataque en Twitter: falsos mensajes de futbolistas famosos #twitter #futbolistas #mascherano #kunaguero

Un ataque pirata ha incluido mensajes falsos en las cuentas de Twitter de más de una docena de futbolistas famosos de la liga española y de la liga inglesa. Entre los deportistas afectados están al menos tres del Barcelona (Daniel Alves, Javier Mascherano y Jonathan dos Santos), dos ex del club catalán (Bojan y Rafa Márquez), dos ex del Atlético de Madrid (Sergio Agüero y David de Gea), Sami Nasri, mediapunta francés del Arsenal, el delantero del Manchester United Wayne Rooney, máxima estrella del fútbol inglés, y el punta del Athletic de Bilbao Iker Muniain.

Los mensajes aparecidos en las cuentas de los futbolistas trataban de ridiculizarlos. “Me voy a ir a jugar al Madrid para bañarme con cristiano [sic]”, se leía en la cuenta de El Kun Agüero, @aguerosergiokun. “Ya me voy a ir a jugar al América por que [sic] soy malísimo”, ponía en la de Dos Santos, @jona2santos. Todos los textos falsos han sido rubricados con las etiquetas (hashtags en la jerga tuitera) #Desmadrowsky2012 y #ReyPadorowsky, que supuestamente son los alias que esconden la identidad del pirata o el grupo de piratas informáticos (hackers, en inglés) que están detrás del ataque.

“En pleno #Desmadrowsky2012 #ReyPadorowsky es el más chingón del mundo”, decía el Twitter del azulgrana Javier Mascherano (@Mascherano), que por los modismos empleados sugiere que los autores del desaguisado podrían ser mexicanos, aunque de momento no se sabe nada con certeza sobre su origen.

Leer más de esta entrada

Jornada de capacitación en el Registro Civil de la CABA #registrocivil #capacitacion #protecciondedatos

El martes 28 de agosto de 2012 el Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires realizó una nueva jornada de capacitación sobre Protección de Datos Personales dirigida a agentes del gobierno de la ciudad.

Esta vez la jornada, la primera de una serie, estuvo destinada a los agentes del Registro Civil. Cabe destacar que dicho organismo fue uno de los primeros en registrar las cuatro grandes bases de datos personales que administra: base de datos de nacimientos, de matrimonios, de uniones civiles y de fallecimientos. De esta forma ha dado cabal cumplimiento a la ley 1845 que rige en la ciudad y que establece la obligatoriedad en la inscripción de bases de datos públicas en el CPDP.

Esta primer jornada integra una serie de cursos obligatorios destinados a capacitar a todos los agentes del Registro Civil en la materia, y se realiza en el marco del convenio celebrado oportunamente entre el Centro y el Instituto de la Carrera de la CABA. Los concurrentes quedaron inscriptos al campus virtual del CPDP con lo cual pueden acceder en forma permanente a la consulta de las fuentes bibliográficas y diversos recursos que el Centro pone a disposición de sus alumnos para profundizar el conocimiento en materia de protección de datos personales.

México simulará un ataque cibernético #ataquecibernetico #ciberataque

México será sede en los meses próximos de ejercicios de contingencia cibernética en el marco de un programa de capacitación anunciado este miércoles por la Organización de Estados Americanos (OEA).

Los simulacros se desarrollarán gracias a la incorporación de un laboratorio móvil de simulación, cuya adquisición fue dada a conocer aquí por la OEA, que espera reforzar con él su programa contra ataques cibernéticos.

Equipado con tecnología de punta en la materia, el laboratorio será puesto a disposición de los Estados miembros a fin de contribuir aún más a la protección de su infraestructura crítica y sistemas de información, informó el organismo en un comunicado.

Explicó que el laboratorio reforzará las capacidades de la OEA para apoyar a los países miembros a prevenir, detectar, detener y mitigar los efectos de un ataque cibernético.

Con el laboratorio será posible realizar ejercicios de simulación y de gestión de crisis, ante la eventualidad de un ataque cibernético, permitiendo que los programas de contingencia en la materia sean más efectivos.

De igual forma permitirá ampliar el alcance de estos ensayos al conjuntar al sector privado, la academia, la sociedad civil y autoridades gubernamentales.

“Ello redundará en una capacitación de más alcance y mayor calidad de los funcionarios públicos, líderes sociales, empresariales, expertos y académicos de los estados miembros”, explicó la OEA en su comunicado.

Además de en México, se realizarán otros ejercicios de simulación en Argentina y Colombia.

El uso del uso del nuevo laboratorio móvil de simulación por parte de un estado miembro deberá ser gestionado ante el Comité Interamericano contra el Terrorismo (CICTE) de la OEA, que lo desarrolló con el apoyo del Departamento de Servicios de Información y Tecnología del organismo hemisférico.

Fuente: CNN – enlace

Nueva Ley de Habeas Data en Colombia #leyhabeasdata #colombiahabeasdata #habeasdata

El pasado 27 de julio la Corte Constitucional  profirió la sentencia C-748 de 2011, por medio de la cual declaró exequible (con algunas excepciones) el proyecto de ley estatutaria para la protección de datos personales que fue aprobado por el Congreso el pasado 16 de diciembre de 2010, que será por tanto promulgada en los próximos días.

La Nueva Ley se sumará, por una parte, a la también Ley Estatutaria 1266 de 2008, por medio de la cual ya se había regulado la recolección, uso y transferencia de los datos personales financieros (la “Ley 1266”) y, por otra, a los más de 200 precedentes jurisprudenciales proferidos por la Corte Constitucional en materia del derecho fundamental del habeas data, para completar así un Régimen Integral de Protección de Datos Personales en Colombia, que permitirá a nuestro país cumplir con los más altos estándares internacionales, particularmente los europeos.

En el presente Boletín, resumimos los principales aspectos de la Nueva Ley, tal y como fue interpretada por la Corte Constitucional en la Sentencia C-748, destacando: (i) A qué personas se aplica la Nueva Ley; (ii) Las obligaciones que tienen las empresas en la recolección, uso y transferencia de datos personales, tanto de sus clientes y proveedores como de sus empleados, así como los derechos de los titulares; (iii) Las funciones de inspección y vigilancia de la Superintendencia de Industria y Comercio en relación con esta materia; (iv) Las nuevas sanciones que trae la Nueva Ley.

Leer más de esta entrada

Alemania: el 1/9 se publicarán los nombres de miles de infractores #infractores #privacidad #p2p #derechosdeautor

Así lo ha confirmado el bufete de abogados alemán Urmann. Según la firma, a partir del 1 de septiembre comenzarán a hacer públicos los detalles de cada individuo que haya infringido los derechos de autor de sus clientes a través del intercambio de archivos, la mayoría de la industria del porno. Además, según la firma de abogados comenzarán con las IP de los demandados resgistradas en iglesias, comisarías e incluso miembros de embajadas de los países árabes. Todo ello sin pasar por los tribunales.

 

Un movimiento que viene a ser el extremo más radical iniciado por RIAA y resto de sociedades con las famosas cartas a cambio de evitar un juicio. En este caso el movimiento llega desde Europa en un comunicado publicado por la firma de abogados en su página web.

Según Urmann, tienen un gran número de casos de intercambio de archivos sin salida. Antes de pasar por los tribunales, la firma iniciará una campaña de persuasión contra sus acusados.

Leer más de esta entrada

Filipinas sancionó la ley de privacidad de datos #protecciondedatos

El presidente de Filipinas, Benigno S. Aquino III, ha firmado la Ley de Privacidad de Datos 2012, que tiene como objetivo proteger la información de carácter personal recopilada por la administración pública y el sector privado.

La portavoz presidencial adjunta, Abigail Valte, confirmó el pasado jueves que Aquino había firmado la Ley de la República Nº 10173, es decir, la Ley de Privacidad de Datos, el 15 de agosto.

La nueva ley estipula la creación de la Comisión Nacional de Privacidad, que supervisará y garantizará la adaptación del país a los estándares internacionales en cuestión de protección de datos. Leer más de esta entrada

Piden revisar políticas de protección de datos en Chile #padronelectoral #protecciondedatos

El Servel publicó los datos personales de todos los votantes de Chile, exhibiendo en su sitio de internet el Padron Electoral Auditado 2012, y detallando así el nombre, RUT y la dirección de los mayores de 18 años con derecho a voto en las próximas elecciones municipales.

Inmediatamente surgieron suspicacias respecto de la publicación de datos privados y el eventual mal uso que a esto se le puede dar.

Ya en abril había desatado un conflicto al respecto, cuando a través de un buscador, cualquier persona podría acceder a todos los datos publicados, incluso de autoridades de Gobierno y parlamentarios.

Al igual que entonces son distintos aspectos que comprometen la publicación de las bases de datos, ya que de esta forma tienen acceso a ellos empresas y cobradores, como también se trasgreden garantías de privacidad.

Ante esto, el director ejecutivo de la Fundación Pro Acceso, Moisés Sánchez, sostuvo que “la conducta del Servicio Electoral merece una revisión desde un punto de vista legal. El artículo 31 de la misma ley establece un acceso limitado bajo ciertas condiciones a los partidos políticos y candidatos independientes. Eso da a entender que el legislador quiso establecer ciertos mecanismos de resguardo. Toda la lógica en materia de privacidad y protección de datos personales tiene que ver con que, si bien uno entrega ciertos datos a las entidades públicas para ciertos fines, esta información solamente debe ser  entregada o socializada en la medida en que correspondan al fin con el que fue entregada”.

Leer más de esta entrada