En México, los hospitales privados se suman a la protección de datos personales

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) de México anunció que los hospitales privados del país se sumaron a su estrategia diseñada para difundir el conocimiento técnico en materia de protección de datos personales. Informó que los nosocomios facilitarán, además, el cumplimiento de las obligaciones que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

El IFAI explicó que la estrategia se basa en el desarrollo de una serie de acciones preventivas, como la impartición de talleres para la formación de asesores y la posterior constitución de una red de facilitadores en materia de protección de datos al interior de las cámaras y asociaciones empresariales.

La Asociación Nacional de Hospitales Privados ya participó con sus representantes en un taller de capacitación inaugurado por el secretario de Protección de Datos del IFAI, Alfonso Oñate Laborde. En su exposición, Oñate Laborde aseguró que gracias a la Ley se inició la cruzada en favor de un cambio cultural y para crear conciencia del nuevo derecho que protege la privacidad de las personas. Por ello, dijo, es importante que se sumen asociaciones y cámaras empresariales, cuya labor será la de contribuir en la capacitación de asesores y la de promover la nueva cultura de protección de datos.“Lo importante para nosotros es la disposición que muestran ustedes de tratar de colaborar y participar junto con la autoridad para darle un uso adecuado y legítimo a los datos personales que se les confían”, planteó.

Leer más de esta entrada

Crackers roban los datos de la mitad de los clientes de un operador de Corea del Sur

Una de las responsabilidades que adquieren las empresas que manejan datos personales de sus clientes es la de preservar toda esta información y evitar que caiga en manos de terceros, poniendo con tal fin las medidas de seguridad oportunas. Casos como el de PlayStation Network o los sistemas de auto-venta de billetes de Renfe ponen de manifiesto la necesidad de establecer auditorías y análisis de vulnerabilidades de manera periódica en entidades públicas y empresas para evitar que se puedan producir robos de datos como éstos o como el que hace poco sufrió LinkedIn. Parece que a esta poco honorable lista de empresas que necesitan realizar auditorías de sus sistemas se va a sumar el segundo operador móvil de Corea del Sur, KT Telecom, que ha sufrido el robo de datos de aproximadamente la mitad de sus clientes y, lo peor de todo, es que éstos han terminado en manos de empresas de telemarketing.

El caso se ha conocido el último fin de semana de julio, sin embargo, esta infiltración es algo más antigua y llevaría produciéndose unos 5 meses en los que un grupo de crackers (que ya ha sido detenido por las autoridades coreanas) habría estado sustrayendo datos de los clientes de este operador de telefonía móvil (el segundo del país en cuanto a cuota de mercado) y luego habría vendido los datos recopilados a empresas de telemarketing (con la consiguiente molestia para los clientes). De hecho, la filtración ha estado activa hasta que ésta fue detectada el pasado 13 de julio, momento en el que el operador puso el caso en manos de las autoridades del país y decidió mantener el asunto en secreto hasta que se produjesen las correspondientes detenciones.

Entrando en cifras, se habrían visto afectados 8,7 millones de clientes (algo más de la mitad) que han recibido una disculpa por parte del operador tras haber visto cómo sus nombres y apellidos, su número de teléfono y su número de identificación habrían sido utilizados como moneda de cambio entre los crackers y las empresas de publicidad en un lucrativo negocio que les habría llevado a amasar algo más de 800.000 dólares. Además de las detenciones a los supuestos cabecillas de esta trama, las autoridades han efectuado otras 7 detenciones a los supuestos compradores de estos datos personales que, por ahora, parecen dedicarse única y exclusivamente al spam telefónico y no parecen que hayan utilizado los datos para otros fines.

Leer más de esta entrada

Facebook detecta y elimina millones de cuentas “falsas” e “indeseables”

Facebook ha hecho un recuento de los perfiles de sus usuarios para detectar las cuentas falsas que están violando sus términos de uso. Esta nueva información ha dado una visión más clara sobre el uso que los spammers le están dando a esta red social.

Después de realizar la investigación, la empresa calificó a 83 millones de cuentas como falsas. Esto representa el 8,5% de los 955 millones de perfiles que están activos.

Pero no todas las cuentas que Facebook califica como falsas se pueden considerar maliciosas. Por ejemplo, el 4,8% de los perfiles de Facebook se encuentra en la categoría de cuentas falsas porque son cuentas duplicadas de usuarios activos, y el 2,4% de los perfiles entran en esta categoría porque no pertenecen a individuos, sino a organizaciones, grupos y hasta mascotas.

Aunque este tipo de cuentas no cause daños directos a otros usuarios, perjudica el modelo empresarial de Facebook. “En Facebook tenemos un fuerte compromiso por encontrar y desactivar las cuentas falsas”, dijo Joe Sullivan, jefe de seguridad de Facebook. “Nuestra plataforma entera está basada en la idea de que la gente utilice sus verdaderas identidades”, agregó.

Pero también hay una gran cantidad de cuentas que, según Facebook, son de perfiles falsos creados por cibercriminales para difundir spam, propagar programas maliciosos o lanzar ataques phishing.

Facebook calificó al 1,5% de sus usuarios como “indeseables”. Este grupo está compuesto por 14,3 millones de cuentas que, según la empresa, se crearon con el propósito específico de romper las políticas de Facebook para atacar a sus usuarios con amenazas informáticas.

La empresa está desactivando todas las cuentas falsas que encuentra para que ningún usuario pueda interactuar con ellas o ser el blanco de sus ataques. Pero estos perfiles no se borran por completo, sino que, por razones de seguridad, permanecen en los servidores de Facebook, en una especie de limbo en el que no se pueden modificar las fotos, videos y publicaciones de la cuenta cerrada.

Fuente: Viruslist – enlace