seguridad – Página 5

Jornada en el Instituto de Empresa

Posted on 21 de diciembre de 2006 by Félix J. Haro

CRSI El Instituto de Empresa creó el pasado mes de octubre, con el patrocinio de Oracle Ibérica y del Grupo GMV la Cátedra de Riesgos en Sistemas de Información, que tiene como objetivo la sensibilización de los directivos de las empresas españolas en cuanto a la gestión de los sistemas de información intentando superar el tradicional enfoque tecnológico.

Dentro de sus acciones se contempla la celebración de Jornadas de Análisis y Debate. El pasado día 19 tuvo lugar la primera Jornada de Divulgación, titulada “Experiencias prácticas de aplicación de la normativa de protección de datos. Perspectivas del Reglamento LOPD”.

Con el salón de actos del IE a rebosar, D. Fernando Aparicio hizo la presentación mediante unas pinceladas a los datos de la Memoria 2005 de la AEPD, y con un breve resumen del estado en el que se encuentra la empresa española al respecto.

Los ponentes fueron diferentes responsables de protección de datos de Oracle Ibérica, Mapfre, NH Hoteles y Grupo GMV. Mientras que la exposición del representante de Oracle Ibérica fue tremendamente aburrida (mala presentación, peor exposición), resaltaron la experiencia narrada por el responsable de Sistemas de NH Hoteles y la del correspondiente de Mapfre, que contaba con una dilatada experiencia en el campo: solo decir que intentaron aplicar la LORTAD a su entrada en vigor.

Tras un “coffee-break”, estelar aparición de D. Jesús Rubí Navarrete, Director Adjunto de la Agencia Española de Protección de Datos, al que ya conocí en un seminario a puerta cerrada en el CEDIB, en Mallorca, y cuya experiencia dando conferencias sobre protección de datos se cuenta por cientos de horas. Resumió los principales cambios que traería el Reglamento, si es que se aprueba tal y como la AEPD lo remitió al Ministerio de Justicia.

Me dio la sensación de que la Agencia simplemente ha hecho un refrito de la jurisprudencia y de sus propias resoluciones para sacarlo adelante, lo que no justifica los años que se ha tardado en elaborar. Sólo nos queda esperar al resultado, puesto que ya tanto el Director en la Jornada de FECEMD como el Director Adjunto nos advierten de su inminencia.

Las preguntas de los asistentes no hicieron más que demostrar la ignorancia en la que se mueven todas las empresas españolas, e incluso supuestos expertos que se dedican a asesorar en la materia. La mayoría de las cuestiones podrían haberse evitado si los asistentes hubieran leído detenidamente la Ley y un par de manuales de la doctrina.

La Jornada y las presentaciones estarán disponibles en la Web del IE a partir del próximo día 10 de enero.

Brillante campaña

Posted on 25 de agosto de 2006 by Félix J. Haro

panda La 1ª Campaña contra el “robo” de identidad y el fraude on-line está siendo exitosa.

Es muy positivo que la Administración y patrocinadores privados impulsen estas iniciativas, y que se contribuya así a la formación de los internautas y usuarios de PC. Particularmente hubiera hablado de usurpación de identidad, y no de “robo”, más referido a cosas muebles. Pero seguro que si hubiera sido así nos hubiera sonado raro…

Se da información sobre las múltiples amenazas en la utilización de Internet, y básicamente se promueven las soluciones de la empresa española Panda Software. Basta con entrar en la página de la Campaña, y ver en la columna de la derecha los consejos para protegerse del fraude: los tres puntos se centran en descargar los antivirus de esta empresa… ¿no hay otros?¿por qué no se han dado más alternativas?

Dos notas cuanto menos llamativas: la misma Asociación de Internautas en su web refiere una noticia de Computer World donde se afirma que la iniciativa se creó a raíz de las conclusiones del I Encuentro Nacional de Internautas celebrado en León los días 13 y 14 de julio. El dominio www.nomasfraude.esaparece registrado por Panda el día 14 de julio de 2006, y el día 24 ya se estaba haciendo la presentación pública. ¿Por qué habiendo entre los patrocinadores proveedores de servicios de internet como Wanadoo, Ya.com y Arrakis no realizaron ellos el registro, o la misma AI?

O se orquestó todo en diez días (web, búsqueda de patrocinadores, etc.) o Panda es el orquestador de la campaña, y no la AI. Y no le faltan razones para hacerlo. Como empresa dedicada a la seguridad obtendrá unos beneficios altísimos:

– el valor en publicidad es incalculable, afianzando aún más la imagen de Panda en el mercado. Basta teclear en Google el nombre de la campaña y ver los diferentes medios por los que se ha difundido para hacerse una idea;

– es fuente de conocimiento y estudio de posibles nuevos tipos de fraudes (11.000 denuncias en sus tres primeras semanas, con unos 118 tipos de ataques diferentes). De primera mano de los afectados.

– se adquiere una tremenda base de datos de potenciales clientes: si quieres bajarte los programas antivirus has de registrarte, y aunque te dan la opción de no recibir publicidad… ¿cómo vas a rechazarlo, con todo el miedo en el cuerpo que te han metido?

Y más puntos que se me pasarán. No es una crítica: hacen falta hacen más “pandas” para darle un impulso a nuestra Sociedad de la Información.

Bravo por los efectos empresariales conseguidos. Los de Panda son unos monstruos.