Archivos de la categoría ‘Documentos’

INTECO publica la «Guía de actuación contra el ciberacoso» para padres y educadores

9 de Diciembre de 2012

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.

Esta guia es una de las iniciativas realizadas durante el pasado mes de Noviembre,  “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.

La guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial

AEDEL ha colaborado en la redaccion de esta guia, representado por su presidenta Paloma Llaneza quien ha aportado su conocimiento y analisis de las distinats situaciones que el ciberacoso presenta.

Guías aedel para prueba electrónica doméstica

21 de Diciembre de 2011

Como consecuencia de la colaboración con el Centro de Responsabilidad Social de la Abogacía del Colegio de Abogados de Madrid, publicamos ahora para todo el público bajo licencia Creative Commons las siguientes guías orientadas a la obtención de la prueba electrónica en entornos domésticos.

Se han editado en un formato por colores para facilitar su identificación. Esperamos no sólo que sean de utilidad sino que abran un debate sobre la necesidad de una regulación al respecto. Como siempre, quedamos a la espera de vuestros comentarios, experiencias y críticas para poder así mejorar la próxima edición de las mismas.

+ Guía azul: Consejos de sobre privacidad, defensa contra abusos para menores y conservación de evidencias electrónicas para menores y sus tutores;

+ Guía naranja: Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y

+ Guía verde: Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales.

Licencia Creative CommonsGuías aedel por aedel se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported.

Las evidencias electrónicas en el BOE

20 de Noviembre de 2011

En el BOE de 18 de noviembre de 2011 se ha publicado la Orden TIN/3126/2011, de 15 de noviembre, por la que se regula el Tablón Edictal de Resoluciones de Extranjería.

El objetivo de esta orden es dar cumplimiento al mandato reglamentario, estableciendo la gestión,  funcionamiento y la publicación en el Tablón, así como los efectos de las notificaciones emitidas por los órganos competentes en materia de extranjería, publicadas en el Tablón.

Extraemos de su contenido el Articulo 4 Garantías del Tablón Edictal de Resoluciones de Extranjería, en su apartado c

  • Garantizar la generación de evidencias electrónicas que permitan la constatación de la fecha y hora de publicación en el Tablón Edictal de Resoluciones de Extranjería de los anuncios, a efectos de su oportuna acreditación posterior.

Se trata posiblemente de la primera vez que se usa este termino y lo que él conlleva, siendo en este caso el de la fecha y hora de publicacion que debera esta basada en la Hora Oficial Hora Oficial.

Encuesta sobre e-evidencias en colaboración con AUTELSI

11 de Julio de 2011

Como parte de las actividades previas a la firma del convenio de colaboración con AUTELSI, AEDEL ha participado en la elaboración de las preguntas relativas al uso de las evidencias electrónicas por parte de las organizaciones de la “Encuesta sobre el estado de los Sistemas de Gestión de la Seguridad de la Información, realizada por la Comisión de Calidad y Seguridad de AUTELSI”

Concretamente la sección 6 de esa encuesta relativa a cumplimiento legislativo, recoge a partir de la pregunta 33 cuestiones relativas al impacto de las evidencias electrónicas en las organizaciones encuestadas.

Os rogaríamos que colaborárais con esta iniciativa cumplimentando la encuesta cuyo plazo finaliza el próximo día 30 de Julio de 2011.

AEDEL y AUTELSI firman un convenio de colaboración

27 de Junio de 2011

AEDELY AUTELSI COLABORARÁN CONJUNTAMENTE EN EL IMPULSO DE LA SEGURIDAD  Y LA CONFIANZA EN LA FIABILIDAD DE LAS EVIDENCIAS Y PRUEBAS ELECTRÓNICAS
El pasado  15 de junio  AEDEL y AUTELSI suscribieron un convenio marco de colaboración, para impulsar en España la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades.

En virtud de este acuerdo ambas asociaciones realizaran iniciativas que atenderán  a las siguientes áreas de interés:

o    Seguridad Tecnológica,
o    Seguridad legal,
o    Confiabilidad de las pruebas electrónicas,
o    Normalización de los entornos de las pruebas electrónicas y
o   Promoción de los cambios normativos y legislativos necesarios para la consecución de los fines anteriores.

Concretamente, el acuerdo de colaboración entre AEDELy AUTELSI, contempla entre los proyectos y actividades:

o    Colaboración en jornadas de formación, difusión y sensibilización.
o    Colaboración en la realización de estudios y encuestas en materias especializadas que se encuentren comprendidas en el campo de actividades de ambas partes.
o    Posibilidad de participación de alguna entidad asociada a AUTELSI en proyectos piloto que se pongan en marcha en las áreas de trabajo referidas.
o    Difusión de información generada por cualquiera de las partes a través de los medios de la otra.
o    Participación en los grupos de trabajo, comisiones o cualquier otro órgano de estudio, constituido o existente en la otra parte.

Según las bases del acuerdo, ambas entidades se han comprometido a contribuir al desarrollo y ejecución de proyectos, estudios e iniciativas, para impulsar en España los aspectos de seguridad, confiabilidad y normalización de las pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades relacionadas con la promoción de los cambios normativos y legislativos necesarios, y a realizar el seguimiento de la gestión y ejecución de las actuaciones; y a adoptar las medidas necesarias para garantizar el correcto desarrollo y ejecución de estos proyectos, estudios e iniciativas.

Creemos que esto es una buena noticia para la asociación y sus asociados que se podrán beneficiar de esta nueva fuente de colaboración y conocimiento.

INTECO convoca un Concurso de videos de Seguridad

10 de Abril de 2011

INTECO organiza el Concurso de creación de vídeos para celebrarse del 6 de abril al 10 de mayo de 2011. Tiene la finalidad de servir de herramienta de concienciación de los contenidos de la página web de la Oficina de Seguridad del Internauta (OSI) en materia de seguridad de la información.

Los premios habilitados para los 3 primeros puestos son respectivamente un ipad2, un miniordenador portátil y un ebook.

Todas las personas mayores de 14 años que vivan en territorio español pueden presentarse a este concurso. El tema del vídeo tiene que ser seguridad de la información y los contenidos deben elegirse entre los expuestos en la web de la OSI: redes sociales, herramientas de seguridad, virus, etc.

Todo lo necesaria para participar: tematica, bases, y resto de informacion lo encontraremos en la pagina de Inteco Concurso Videos OSI

AEDEL y el CNCCS presentan el “Informe sobre Malware en Smartphones”

21 de Febrero de 2011

Los dispositivos móviles (Smartphones) han ido evolucionando mucho hasta convertirse en pequeños ordenadores personales de bolsillo. Eso hace que se hayan convertido en algo prácticamente indispensable para muchos de nosotros: sus usos son innumerables y nuestra dependencia cada dia mayor de estos aparatos. Sin embargo, el gran problema es que los usuarios no son conscientes de los riesgos que conlleva su uso. Como consecuencia de su amplia difusión, las mafias los han situado en su punto de mira. El primer código malicioso destinado a dispositivos móviles apareció en 2004, pero desde entonces los ataques han evolucionado a una increíble velocidad, hasta llegar a los de los últimos meses.

Todos nosotros debemos de mentalizarnos de que ya no se trata de un simple teléfono y que con apagar el Bluetooth no vamos a estar protegidos: los SmartPhone heredan de sus hermanos mayores los PC todos los riesgos a los que estos estaban expuestos y además añaden los de los propios Smartphones.

Por ello, AEDEL y el CNCCS, a la hora de realizar el informe, ha optado por una aproximación desde diferentes puntos de vista para intentar aportar una perspectiva global e intentar realizar una predicción de tendencias. Así, encontraremos aspectos técnicos (peculiaridades de cada plataforma), económicos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales) e históricos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales)

Los riesgos cada vez son mayores ya que nuestros Smartphones están siendo usados cada vez mas por los bancos como segundo factor de autenticación de operaciones, y se están creando aplicaciones independientes del navegador. Aunque las medidas a adoptar para mitigar los riesgos son muy parecidas a las de los PC, el CNCCS propone en su informe las siguientes buenas prácticas

  • Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

  • Configurar el Smartphone para que se bloquee automáticamente pasados unos minutos de inactividad.

  • Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.

  • Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

  • Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

  • Deshabilitar características de conectividad mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

  • Configurar Bluetooth como oculto y con necesidad de contraseña.

  • Realizar copias de seguridad periódica.

  • Cifrar la información sensible cuando sea posible.

  • Utilizar software de cifrado para llamadas y SMS.

  • Siempre que sea posible, no almacenar información sensible en el Smartphone, asegurándose también que no se cachea en local.

  • Al deshacerse del Smartphone, borrar toda la información contenida en el Smartphone.

  • En caso de robo o pérdida del Smartphone, informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

  • En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

Sobre CNCCS:

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico

Reflexionando sobre los Esquemas

29 de Marzo de 2010

Sabemos  que no es noticia hablar de los Esquemas Nacionales de Interoperabilidad y de Seguridad para la Administración Electrónica que fueron publicados a principios de año.

Se han hecho muchas lecturas sobre ellos, pero no hemos leído gran cosa sobre cómo se contemplan las evidencias en ambos documentos, ya que una mera búsqueda por esta palabra arroja sólo dos resultados y ambos están en el Capítulo X “Recuperación y Conservación de Documentos Electrónicos”. Cabe sacar dos consecuencias de esta búsqueda rápida. La primera es que el documento parece ser el elemento atómico evidencial; y la segunda, que las evidencias y sus medidas de seguridad se limitan a la recuperación y la conservación, no a la generación o extracción.

En el de Seguridad, volvemos a ver la evidencia relacionada con la general de auditoría, y como electrónica en la gestión de incidentes y sellado de tiempos. Lo de siempre.

Como todos estamos atareados, llevamos la lectura retrasada, pero prometemos analizar ambos documentos desde la perspectiva evidencial, que para eso estamos

Sitel y la Agencia de Protección de Datos

21 de Enero de 2010

Hemos cambiado de año y de decenio, y desde este pequeño lugar en Internet, queremos haceros llegar (aunque con retraso) nuestros mejores deseos para este complicado año en el que nada va a ser evidente.

Acabamos el año discutiendo de SITEL y lo comenzamos con un informe de la Agencia de Protección de Datos quien, al parecer, ha inspeccionado el sistema y se pronuncia en los siguientes términos sobre él en sus conclusiones:

1ª.- La incorporación de los datos a SITEL sólo es posible cuando la operadora que presta el servicio a la línea objeto de interceptación, una vez recibida y analizada la autorización judicial, activa dicha inclusión. Las Fuerzas y Cuerpos de Seguridad no pueden por sí mismas, introducir información en SITEL.
2ª.- La actividad de las Fuerzas y Cuerpos de Seguridad en relación con SITEL queda enmarcada en el ejercicio de las funciones de policía judicial previstas en la LOPJ y en la LECrim. En consecuencia, dicho acceso se efectúa exclusivamente en los términos previstos por la autoridad judicial y para la investigación concreta a la que se refiera dicha autorización de interceptación, pudiendo acceder al sistema los agentes facultados por ella designados. Por tanto, el tratamiento de datos en SITEL se produce siempre bajo el control de la autoridad judicial que ordena la interceptación.
3ª.- La finalidad de SITEL es la de poner la información obtenida como consecuencia de la interceptación a disposición de la autoridad judicial que hubiera ordenado aquélla. Por tanto, los agentes facultados encuentran limitada su capacidad de acceso y uso a la información en los términos derivados de la autorización judicial de interceptación, quedando la información contenida en SITEL bajo el control de la autoridad judicial.
4ª.- SITEL almacena la información relacionada con el contenido de la comunicación y la información relativa a la interceptación con el alcance que se deriva de la orden dictada por la autoridad judicial que controla la interceptación, cumpliendo así el principio de proporcionalidad previsto en el artículo 4.1 de la LOPD.
5ª.- Los datos contenidos en SITEL son objeto de bloqueo una vez concluida la investigación que motivó la interceptación y ordenada judicialmente la restricción de los accesos al sistema, no pudiendo producirse el acceso a los mismos salvo que sea requerido por dicha autoridad. El borrado físico se producirá también a instancia de la autoridad judicial a la que corresponde el control de la información contenida en SITEL.
De este modo, se da cumplimiento al principio de conservación previsto por el artículo 4.5, en relación con el artículo 16.3 de la LOPD.
6º.- El tratamiento de datos efectuado por SITEL se encuentra amparado en el artículo 579 de la Ley de Enjuiciamiento Criminal y en el artículo 33 de la Ley General de Telecomunicaciones, habiendo considerado el Tribunal Supremo en SSTS de 5 de febrero de 2008 (Sala de lo Contencioso-Administrativo) y 5 de noviembre de 2009 (Sala de lo Penal), entre otras que ésta cita, adecuado el rango normativo de ambas disposiciones.
7º.- De conformidad con las previsiones de la LOPD, así como de las necesarias garantías de integridad, exactitud y control judicial de la información contenida en SITEL, las Fuerzas y Cuerpos de Seguridad no han de cumplir con el deber de información al afectado acerca del tratamiento de sus datos ni pueden atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
8ª.- Se considera que los procedimientos de firma electrónica implantados en el momento en que la información se incorpora al sistema, su grabación en otros soportes y su transmisión a la autoridad judicial, garantizan los principios de exactitud e integridad previstos en la LOPD.
9ª.- SITEL garantiza el cumplimiento de las medidas de seguridad de nivel alto previstas en el RLOPD, debiéndose hacer especial referencia a aquellas relacionadas  con el acceso al sistema por los distintos usuarios del mismo y la seguridad del trasporte de los soportes que contengan la información hasta su entrega a la autoridad judicial.

Acceso-e de los ciudadanos a las Administraciones

19 de Noviembre de 2009

Hoy entra en vigor el Real Decreto 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

De las alegaciones que AEDEL hizo llegar durante el plazo de información pública, sólo alguna de ellas se han tenido en consideración. Otras, como la trazabilidad, los protocolos de actuación judicial en estos entornos, así como terceras partes que verifiquen y den fe de la efectiva disponibilidad de las sedes electrónicas, no han tenido tan buena acogida.

Habrá que esperar al nuevo reglamento sobre el esquema nacional de seguridad para ver si, ahí, vemos solventadas estas cuestiones. Porque no todo se salva con la presunción de veracidad a favor de la Administración y sus funcionarios.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA