domingo, 29 de noviembre de 2009

Uso ilegítimo de un terminal de telecomunicaciones. Artículo 256 C.P español

Artículo 256 C.P: "El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a cincuenta mil pesetas, (300,51 Euros), será castigado con la pena de multa de tres a doce meses".

Este artículo regula lo que la doctrina denomina Uso no autorizado o utilización abusiva de equipos terminales de telecomunicaciones.

Si el perjuicio es inferior a 300,51 Euros, supone una falta del artículo 623 C.P (faltas contra el patrimonio).

Aquí no hay transmisión de la propiedad, ni siquiera no lo aprehensible, solamente una persona utiliza lo que es de otro.

Objeto: Terminal de comunicación: Cualquiera cuyas características sirvan para establecer una comunicación a distancia entre las personas, sistemas o entre dispositivos técnicos, mediante procedimientos eléctricos, informáticos, telefónicos, etc.

La docttrina intentó acotar este concepto, y determinaron que no entra en el mismo los aparatos que sirvan para procesar datos, por lo tanto, no se incluye el uso del ordenador cuando esté concectado a una red local. Es necesario que el sistema sea un auténtico terminal, que permita interconectar distintas comunciaciones. Un terminal de telecomunicaciones es algo mas que un teléfono móvil.

Acción: Recoge dos conductas:
- Uso no autorizado.
- Uso distinto al autorizado.

Bien jurídico protegido: Es el patrimonio individual del titular del equipo de telecomunicaciones.

No se exige un ánimo especial para cometer este delito.

Sujeto activo:
- Puede ser cualquiera, por ejemplo, un empleado que va mas allá de la utilización autorizada por la empresa.
- Cualquier tercero que acceda al terminal y lo maneje sin autorización.
- Un tercero que desde otro ordenador accede a un equipo terminal y lleve a cabo un uso no autorizado.

Modalidad: El Phreaking telefónico y el artículo 256 C.P:

La manipulación no se produce directamente sobre la red telefónica, sino que se utiliza directamente el terminal de telecomunicaciones para llevar a cabo la defraudación.

Noelia García Noguera
Abogada Especialista Nuevas Tecnologías
http://www.portaley.com

MENORES: NAVEGACIÓN SEGURA.

Estamos siendo testigos del auge del uso de las nuevas tecnologías por los menores de edad. Tuenti, twister, myspace, facebook, son lo mas entre los mas jóvenes, pero……..que esta pasando con la seguridad en la navegación de estos menores?

Paralelamente a la proliferación de los chats, redes P2P, programas de mensajería instantánea, redes sociales y demás plataformas virtuales, está surgiendo, proporcionalmente, una gran preocupación y compromiso por salvaguardar la privacidad de los menores en la web, entre los padres, tutores, educadores y organismos institucionales. Lo cual es positivo, muy positivo, pero parece ser que aún insuficiente.

Los mas pequeños de casa navegan y chatean por Internet sin que muchos padres conozcan ni supervisen el uso que hacen del pc y de la conexión ADSL que pagan religiosamente a sus hijos. Muchos padres lo desconocen por desinterés, porque creen que a ellos no les va a ocurrir nada otros por falta de tiempo y otros porque no están familiarizados con el medio.

No se trata, ni mucho menos, de espiar todos los movimientos de los hijos en su navegación, sino de educarlos en un uso adecuado y responsable, advirtiéndoles de los “peligros” existentes y ofreciéndoles las herramientas necesarias para saber identificarlos y superarlos con éxito.

El Instituto Nacional de Tecnologías de la Información (INTECO) ofrece a través de su web (www.inteco.es) información de gran utilidad para que los padres puedan involucrarse en esta labor de información y protección a sus hijos en el uso de las TIC. http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_ninos.

Autores de todo el mundo permiten a los usuarios de Internet disfrutar gratis de sus obras

Safe Creative, empresa dedicada al registro de la propiedad intelectual online, ha anunciado que un número cada vez mayor de los autores que registran sus creaciones en Safe Creative, el primer registro de la propiedad Intelectual online, lo hacen permitiendo el acceso a sus obras de formas gratuita mediante el uso de licencias que reservan algunos derechos. En la actualidad el reparto del tipo de obras registradas en Safe Creative se distribuye del siguiente modo: 50,1% texto, artística 26,8%, audio 20,1% proyectos y software 2,2% video 0,8%.

Las principales conclusiones del análisis hecho por los responsables de Safe Creative, que en el último año ha llegado a alcanzar picos de registros de obras de más de 1.000 creaciones al día de todas partes del mundo, revelan que, si bien actualmente hay un número creciente de creadores que registran sus obras sólo para que se reconozca su autoría y permitiendo un uso más libre de su obra, la mayoría de los autores, el 62,4% registran sus creaciones bajo el modelo tradicional de todos los derechos reservados. Con todo, un número cada vez mayor de usuarios, 32,3%, prefieren utilizar licencias copyleft que liberan algunos derechos y permiten la distribución libre, siempre que se observen ciertas condiciones. Se observa un cambio de tendencia pues en los primeros meses el porcentaje era 25% licencias libres, 75% todos los derechos reservados.

Según Mario Pena, Responsable de Comunidad de Safe Creative estas tendencias se explican: “porque muchos autores desarrollan y crean sus obras pensando en una posterior distribución de forma que se aproveche el potencial de negocio que la distribución digital en Internet aporta bajo modelos de economía de escala. El perfil de estos creadores es el de personas que disfrutan creando programas, imágenes, poemas, y una amplia variedad de obras en general que comparten con una comunidad que disfruta de programas libres, y creaciones que no están sujetas a los límites que el modelo de "todos los derechos reservados" impone. para su posterior uso. Si bien, todavía este perfil de autor es minoritario, su oferta se explica por dos razones: creen firmemente que para la difusión digital de la cultural no hay que apostar por poner límite a la copia digital de los contenidos, y porque les basta con el reconocimiento de la autoría de sus obras, cosa que Safe Creative ayuda a salvaguardar gracias a sus herramientas”.

En referencia al resto de autores, que conforman la mayoría de los que registran sus obras en Safe Creative desde todas partes del mundo, Mario Pena explica en referencia al resto de autores: “Safe Creative es el registro de la propiedad intelectual gratuito y global, pero creemos firmemente, que el camino para respetar la cultura, los derechos de autor, y de los usuarios, pasa por un sistema de registro e información estándar, abierto y global y es esa la percepción a la que se vinculan los autores que registran sus obras en las distintas modalidades de copyright, o de copyleft”.

Los datos analizados por Safe Creative apuntan a que la aparición y desarrollo desde la comunidad internauta de proyectos copyleft ha desbordado el tradicional concepto de registro de propiedad intelectual, pieza necesaria para salvaguardar los derechos de autor. Y esto ha desembocado en la creación de nuevas fórmulas más flexibles, cómodas y asequibles para realizar el registro digital de obras, como Safe Creative.

Como proyecto mundial que se mueve especialmente en el entorno de la realidad digital, Safe Creative ofrece toda la gama de licencias y formas de establecimiento de derechos existentes.

Safe Creative cuenta con la confianza y el respaldo de más de 15.500 autores de todo el mundo y el número de obras registradas aumenta progresivamente, con una media de 350-400 obras registradas al día.

Preguntas frecuentes sobre la LSSI – FAQ’s

Preguntas frecuentes sobre la LSSI (FAQ´s)

■¿Qué se entiende por "servicios de la sociedad de la información"?
■¿Quiénes son Prestadores de servicios en la sociedad de la información?
■¿Quiénes son Operadores de redes?
■¿Quiénes son proveedores de acceso?
■¿Cuándo se entiende que el proveedor de acceso se encuentra establecido en España?
■¿Qué es un establecimiento permanente?
■¿Qué se necesita para prestar servicios por Internet?
■¿Qué son los datos de tráfico?
■¿Qué son Códigos de Conducta?
■¿Qué es una comunicación comercial?
■¿Qué es el spam?
■¿Qué son las medidas de carácter provisional?
■¿Qué es la acción de cesación?
■¿Qué se entiende por contratación electrónica?
■¿Se pueden aplicar las disposiciones de la LSSI sobre contratación electrónica a toda clase de contratos?
■¿Qué restricciones existen a la prestación de servicios de la sociedad de la información?
■¿En qué supuestos el órgano administrativo puede imponer una multa coercitiva?
■¿Qué se entiende por ámbito normativo coordinado?
■¿Qué se entiende por profesión regulada?
■¿Qué funciones asume el Ministerio de Ciencia y tecnología con la LSSI?
■¿Qué ocurre con la protección de los derechos de los consumidores y de la salud pública?
■¿A qué otra regulación deben someterse las empresas en sus transacciones on line?


¿Qué se entiende por "servicios de la sociedad de la información"?
Es todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.
El concepto de servicio de la sociedad de la información no solo comprende los servicios remunerados sino también los no remunerados por los destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.
Son servicios de la Sociedad de la información entre otros y siempre que representen una actividad económica los siguientes:
§ La contratación de bienes o servicios por vía electrónica.
§ La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
§ La gestión de compras en la red por grupos de personas.
§ El envío de comunicaciones comerciales.
§ El suministro de información por vía telemática.
§ El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción.



¿Quiénes son Prestadores de servicios en la sociedad de la información?
Persona física o jurídica que proporciona un servicio de la sociedad de la información.

¿Quiénes son Operadores de redes?
Son las compañías que gestionan las líneas de comunicación que permiten a los usuarios finales acceder a la información que demandan. Habitualmente estas mismas compañías actúan como proveedores de acceso.

¿Quiénes son proveedores de acceso?
Empresas que dan conexión a Internet a particulares y a otras empresas. Son empresas con un ordenador de alta capacidad al cual se conectan los usuarios remotos, vía módem a través de una línea telefónica.
Toda la información relacionada con la web del usuario está almacenada en el disco duro de su proveedor. Podemos decir que el proveedor de Internet es la puerta que nos da acceso a la red de redes.

¿Cuándo se entiende que el proveedor de acceso se encuentra establecido en España?
Se entenderá que un prestador de servicios de la Sociedad de la información esta establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que coincida con el lugar en que esté centralizada la gestión administrativa y la dirección de sus negocios.

¿Qué es un establecimiento permanente?
Es el lugar desde el que se dirige y gestiona una actividad económica .

¿Qué son los datos de tráfico?
Son los datos necesarios para facilitar la localización de equipo terminal empleado por el usuario para la transmisión de la información.



¿Qué son Códigos de Conducta?
Un Código de Conducta es un documento que describe los derechos básicos y los estándares mínimos que una empresa declara comprometerse a respetar en sus relaciones con los trabajadores.

¿Qué es una comunicación comercial?
Toda forma de comunicación dirigida a la promoción , directa o indirecta, de la imagen o de los bienes o de los bienes o servicios de una empresa u organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

¿Qué es el spam?
Es correo comercial no solicitado.

¿Qué son las medidas de carácter provisional?
Son aquellas medidas previstas para asegurar la eficacia de la resolución , el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción.

¿Qué es la acción de cesación?
Es aquella que se dirige a obtener una sentencia que condene al demandado a cesar en la conducta contraria a la presente ley y a prohibir su reiteración.

¿Qué se entiende por contratación electrónica?
Es la celebración de un contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos conectados a una red de telecomunicaciones.

¿Se pueden aplicar las disposiciones de la LSSI sobre contratación electrónica a toda clase de contratos?
No, lo dispuesto en el Título IV de la LSSI no es de aplicación a los contratos relativos al Derecho de familia y de sucesiones.
La creación o transferencia de derechos sobre bienes inmuebles, salvo los arrendamientos regidos por la legislación común.
Los que requieran por Ley la intervención de tribunales, autoridades públicas o notarios, o registradores de la propiedad y mercantiles, como profesionales que ejercen la autoridad pública.
Los de crédito y caución, y los de garantía en forma de títulos presentados por personas que actúen por motivos ajenos a su actividad económica, negocio o profesión.

¿Qué restricciones existen a la prestación de servicios de la sociedad de la información?
Los servicios de la sociedad de la información no podrán atentar contra los siguientes principios:
· La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
· La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
· El respeto de la dignidad de la persona y al principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
· La protección de la juventud y de la infancia.

¿Qué ocurre con la protección de los derechos de los consumidores y de la salud pública?
Las disposiciones contenidas en el proyecto de Ley, no alteran ni modifican el régimen jurídico aplicable a la protección de la salud pública, y los derechos de los consumidores.

¿En qué supuestos el órgano administrativo puede imponer una multa coercitiva?
Por incumplimiento de las medidas provisionales, el órgano administrativo competente para resolver el procedimiento sancionador podrá imponer multas coercitivas por importe que no exceda de 6000 euros por cada día que se incumpla las medidas provisionales que hubieran sido acordadas.

¿Qué se entiende por ámbito normativo coordinado?
Son todos los requisitos aplicables a los prestadores de servicios de la sociedad de la información, tanto si son exigidos por la presente Ley u otras normas que regulen el ejercicio de actividades económicas por vía electrónica, o por las leyes generales que les sean de aplicación.

¿Qué se entiende por profesión regulada?
Es toda actividad profesional que requiera para su ejercicio la obtención de un título, en virtud de disposiciones legales o reglamentarias.

¿Qué funciones asume el Ministerio de Ciencia y tecnología con la LSSI?
El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de la sociedad de la información de las obligaciones establecidas en la LSSI

¿A qué otra regulación deben someterse las empresas en sus transacciones on line?
· Código Civil y Código Comercio .
· Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.
· Ley 7/1998 de 13 de abril de condiciones Generales de Contratación.
· Ley 7/1995 de 23 de marzo de Créditos al Consumo.
· Ley 28/1998 de 13 de julio de Venta a Plazo de Bienes Inmuebles.
· RD 14/1999 de 17 de septiembre de Firma Electrónica.
· RD1906/1999 de 17 de diciembre de 1999 por el que se regula la contratación telefónica o electrónica con condiciones generales de contratación.

¿Qué se necesita para prestar servicios por Internet?
Existe un régimen de libre competencia y de libertad de prestación de servicios, que también se aplica a los prestadores de servicios que procedan de otros estados miembros de la Unión Europea. Por lo tanto, la prestación de estos servicios no estará sujeta a autorización previa. Es decir, las empresas podrán operar en Internet sin necesidad de ninguna clase de autorización. Sin embargo, las actividades que, por su normativa específica, si estén sujetas a una autorización previa, también deberán obtenerla para operar a través de la red.

domingo, 22 de noviembre de 2009

Cuidado con los despidos en época de crisis

Algunas empresas se han visto gravemente perjudicadas por la crisis económica que parece azotar a muchas empresas del país. Por este motivo, un gran número de compañías se han lanzado a una avalancha de despidos con el fin de intentar mejorar su situación económica. Los nervios de los empresarios, en ocasiones, les obliga a tomar decisiones rápidas, más fruto del pánico que del razonamiento. Por este motivo, es importante pararse a pensar seriamente sobre cuál es la situación real de nuestra empresa. Realmente me está afectando la crisis en un grado alarmante? Comento este punto porque, aunque es cierto que hay empresas que se encuentran en peligro por culpa de la crisis, otras empresas se han dejado llevar por la crisis psicológica, adoptando medidas extremas que no hacen más que perjudicar su situación real.

Por este motivo, debemos tener cuidado con las decisiones que tomamos, porque aquellas medidas que todos consideramos “perfectas” más tarde nos damos cuenta de que no lo son. Vamos a ver cuáles son las medidas más utilizadas en la actualidad por las empresas que están en crisis y por las que creen estarlo.

Medida número 1: Finiquitar a aquellos trabajadores que tienen contrato temporal (cuando han llegado a la fecha fin establecida en el contrato).
Medida número 2: Jubilar de forma anticipada o a través de la jubilación parcial, a aquellos trabajadores que cumplan con los requisitos.
Medida número 3: Pactar con los trabajadores una indemnización X (que por supuesto intentaremos que sea inferior a la que le correspondería en caso de ser un despido improcedente).

Pero cuales son las consecuencias de dichas decisiones??

Los contratos temporales se realizan principalmente y de forma general a trabajadores jóvenes. Al extinguir dichos contratos por finalización del plazo contratado, estamos privando a nuestra empresa de la frescura y nuevos conocimientos que pueden aportar. Por norma general, los trabajadores jóvenes aspiran a más, son más ambiciosos, tienen mayor capacidad de aprendizaje y adaptación, y tienen un mayor recorrido profesional. Apostar por ellos es apostar por el futuro. Finiquitar a aquellos trabajadores con contrato temporal es limitar las posibilidades de la empresa de adaptarse a un mercado cada vez más dinámico y competitivo.

Realizar jubilaciones anticipadas y jubilaciones a tiempo parcial, implica que el personal de mayor edad, con más antigüedad, que mejor conoce la empresa, que posee más experiencias acumuladas, va dejar de prestar servicios para la compañía (o a reducir considerablemente su jornada en el caso de la jubilación parcial). Por norma general, las personas de mayor edad son más regulares y estables que las más jóvenes. Un trabajador joven que se está iniciando en el mundo laboral, fácilmente cambiará de empresa si se le ofrecen mayores incentivos económicos. Una persona más mayor, valorará de forma más importante otra serie de incentivos, como la estabilidad en el empleo, la cercanía a su domicilio, el buen clima laboral y la independencia inherente a tantos años de profesión. Privar a la empresa de este grupo de trabajadores puede salirle bien a corto plazo (en cuanto a tema económico se refiere) pero habrá perdido la regularidad y la seguridad que confieren personas de probada experiencia.

Finalmente, en cuanto a la opción de “pactar” despidos con sus trabajadores puede ser la mejor opción “a priori” pero también la más cara ya que el trabajador solo abandonará la empresa con unos buenos incentivos económicos.

Por lo tanto, en esta época de crisis, tenemos que pensar fríamente antes de tomar ninguna decisión. Es importante que se tengan en cuenta todas las posibilidades y se estudien las opciones de que dispone la empresa. Posiblemente una empresa que está realmente en crisis (y no me refiero a problemas económicos puntuales o concretos), no tenga ya opción de elegir, pero usted, que todavía está en una buena situación dentro de la etapa en que vivimos, debe saber con qué personal cuenta, mantener un buen criterio antes de proceder a finiquitar a todo un grupo de trabajadores e intentar mantener un buen equilibrio en la empresa para que no sea peor el remedio que la enfermedad.

Ana María Gómez
Ibañez & Almenara Asesores Tributarios

ADVERTENCIA: el delito de Phising ahora en el comercio electrónico

Todos, o casi todos, hemos oído hablar del phishing o de “ese delito por el cual a una persona le vacían la cuenta corriente y a otra la implican como intermediario para transferir a los delincuentes el dinero”.

Sírvase leer de nuevo los artículos relacionados con las falsas ofertas de empleo en la dirección http://www.delitosinformaticos.com/category/delitos/fraudes/ofertas-de-empleo.

Pues bien, ahora hemos descubierto otra nueva modalidad de la que hacen uso los delincuentes para captar intermediarios, o lo que se conoce como muleros.

Imaginemos a una persona que libremente vende sus productos (por ejemplo figuritas de cerámica) a través de Internet. Un día recibe una llamada por la cual una persona o empresa le realiza un gran pedido de dichas figuras, para lo que le pide sus datos bancarios para efectuar el pago de la compra.

Una vez que el vendedor se los da y acuerdan el precio de los productos, aquel espera recibir el pago para proceder a depositar las figuras que posteriormente retirará el comprador.

Es aquí donde comienza el engaño. El vendedor recibe una transferencia por una cantidad de dinero distinta a la acordada, pero aun así procede a depositar las figuras.

Posteriormente el comprador le telefonea diciéndole que ha habido un error y que por favor, remita dicha cantidad a una cuenta bancaria que le indica (la cual suele ser de un país de este) o bien que lo haga a través de la Western Union, y que en breve le hará la transferencia correcta.

El vendedor realiza la transferencia indicada y cae en la trampa. El comprador, obviamente, no retira el producto, ya que nunca le ha interesado pero si consigue el dinero que se le ha sustraído a un tercero (ajeno a todo y víctima del phishing) y que el vendedor, sin saberlo, le ha enviado.

Es cierto que en este caso el vendedor es una víctima, pero sin quererlo ha participado en la comisión de un delito.

¿Que podemos hacer si recibimos una gran cantidad de dinero en nuestra cuenta sin saber quien la realiza? NUNCA debemos transferir a su vez dicho dinero, ya que si lo mantenemos ahí y lo notificamos al banco y a la policía, no estaremos consumando el delito.

70.000 consumidores españoles han tenido problemas de fraude o con los medios de pago en sus compras por Internet

Los consumidores españoles se resisten a comprar por Internet más que sus vecinos europeos, en especial los británicos, alemanes y franceses, que son los más activos. En concreto, el 20 por ciento de los españoles ha realizado algún tipo de compra virtual en los últimos meses, frente al 32 por ciento de media en la Unión Europea, según datos de la propia Comisión. Una de las principales razones es el miedo al fraude o a que sus datos de tarjeta de crédito o cuenta corriente puedan ser sustraídos, según SAFETYPAY, la empresa estadounidense de pago seguro por Internet.


La llegada y consolidación en España de medios de pago seguros adaptados para la característica de Internet solucionará este problema e impulsará fuertemente las ventas on line en los próximos meses en nuestros país.


En España 70.000 consumidores que han realizado alguna compra por Internet en los últimos meses asegura haber tenido problemas de fraude o con los medios de pago. Cantidad que supone el 14 por ciento del medio millón de compradores españoles que han tenido problemas en sus compras por Internet (el 5 por ciento del total de 10 millones), según los últimos datos manejados por el Ministerio de Industria, Turismo y Comercio.


Actualmente el fraude es cometido por bandas internacionales que operan a nivel transnacional. Clonan tarjetas y actúan en un tercer país. En España se observó en los últimos cinco años un aumento del 35 por ciento en esta clase de delitos.


En España, este tipo de problemas generan miedo y una sensación generalizada de falta de seguridad en los pagos on line que están frenando el crecimiento de este próspero sector. La mejor muestra es que en España el sector del comercio electrónico movió el año pasado 5.183 millones de euros en España, frente a los 138.100 millones de euros de Alemania, 84.900 millones de Reino Unido y 65.900 de Francia.


Las tarjetas de crédito no son un medio de pago diseñado para Internet


“Los españoles son más cuidadosos con la seguridad en los pagos on line. Se muestran desconfiados y no les gusta facilitar los datos de su tarjeta a través de Internet. Y no están faltos de razón, pues lo cierto es que las tarjetas de crédito no son medio de pago adecuados para Internet. La Red necesita otras forma de pago que ofrezcan total seguridad que ya están comenzando a llegar al mercado”, explica Julio García, Director General de SAFETYPAY en España y Portugal.


Esta situación de desconfianza y miedo comenzará a desaparecer con el inicio de operaciones de SAFETYPAY. La singularidad de este sistema de pago on line es que es el propio banco quien lo realiza. Los clientes efectúan la compra virtual y al final, en opciones de pago, tienen elegir SAFETYPAY. La operación de compra se remite directamente al banco y es esté el que facilita el importe a la tienda virtual. La Tienda Virtual no tiene, por tanto, ningún acceso a los datos bancarios del cliente.

Conferencia EL LADO OSCURO DE LA RED

Abogados Portaley ha tenido el placer de asistir, representado por la Abogada especialista en nuevas tecnologías, Noelia García Noguera, a las Jornadas organizadas por la Asociación Grupo Diez, de la Universidad de Zaragoza, denominadas “El lado oscuro de la Red”.

El grupo DIEZ es una asociación sin ánimo de lucro perteneciente a la Facultad de Ciencias Económicas y Empresariales de la Universidad de Zaragoza, el cual desarrollamos actividades relacionadas directamente con el ámbito informático empresarial.

Las Jornadas InfoDIEZ son un foro anual de reunión donde reconocidos profesionales y expertos de empresas, instituciones y universidades dan a conocer los últimos avances en Tecnologías de la Información y la Comunicación.

En esta VII edición se busca conocer esa zona intermedia entre lo legal e ilegal en Internet permitiendo esclarecer o dar luz sobre el tema.

Abogados Portaley ha participado a través de la ponencia INTERNET: DELITOS INFORMATICOS, cuyo contenido ha versado principalmente en el análisis de los delitos informáticos mas habituales y novedosos del momento, como puede ser el phishing.

Pueden acceder al contenido de la ponencia en

http://www.slideshare.net/noelia.garcia/jornadas-infodiez-el-lado-oscuro-de-la-red-2325-de-marzo-zaragoza

http://www.delitosinformaticos.com/descarga/EL_LADO_OSCURO_DE_LA_RED.pdf

jueves, 12 de noviembre de 2009

La UE considera las direcciones IP como datos de caracter personal

El número que identifica a un equipo conectado a Internet, la dirección IP, debe ser considerador generalmente como información de carácter personal, según Peter Scharr director de la Oficina de Protección de Datos de Alemania.

En declaraciones realizadas en el Parlamento Europeo, Scharr afirmó que cuando alguien puede ser identificado a través de su dirección IP por Internet, entonces ésta "ha de ser considerada como un dato personal".

El director de la Oficina de Protección de Datos alemana dirige actualmente un grupo de la UE que prepara un informe sobre cómo políticas de privacidad de buscadores de Internet, entre ellos Google, Yahoo y MSN, cumplen las leyes comunitarias de protección de datos de los usuarios.

Google, en cambio, opina que una dirección IP identifica simplemente la localización de un ordenador, no al usuario individual.

Scharr reconoció que las direcciones IP pueden siempre no ser personales o ligadas a un individuo, como en el caso de los cibercafés o de las oficinas cuyos ordenadores son usadas por varias personas.

Nace el DATA PRIVACY INSTITUTE (DPI), una iniciativa de ISMS Forum que aglutinará a los expertos en privacidad y protección de datos personales

Artemi Rallo, director de la Agencia Española de Protección de Datos, intervendrá en la presentación pública del nuevo DPI el próximo martes, 14 de julio, acompañado de algunos de los máximos expertos en la materia en España



Sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos, en vigor desde abril de 2008 (fuente: Instituto Nacional de Tecnologías de la Comunicación). En contraste con esta falta de concienciación en el tejido empresarial español, nos dirigimos a un entorno en el que la regulación relativa a protección de datos personales cobrará cada vez mayor importancia.

Conscientes de la importancia de la protección de datos y de su estrecho vínculo con el gobierno de la seguridad de la información, ISMS Forum Spain arranca un nuevo proyecto, el Data Privacy Institute (DPI), cuya vocación es aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales, promoviendo la formación y excelencia de sus asociados y facilitándoles cauces de interlocución con las administraciones y autoridades de control. El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.



El DPI se presenta en público en Madrid el próximo martes 14 de julio en la sede del Consejo General de Colegios de Médicos de España (CGCOM). Artemi Rallo, director de la Agencia Española de Protección de Datos, intervendrá en este acto con una ponencia inaugural titulada “Hacia un estándar en privacidad”.



ACTO DE PRESENTACIÓN PÚBLICA – DATA PRIVACY INSTITUTE (DPI)



Cuándo: martes 14 de julio, de 9:45 a 12:00 horas.

Dónde: Salón de Actos, Consejo General de Colegios de Médicos de España (Plaza de las Cortes, 11. 3ª planta. Madrid)

Programa del Acto:

-10:00 horas: Bienvenida (Ricard Gutíérrez, vicepresidente del CGCOM) y presentación del DPI, a cargo de Gianluca D’Antonio (presidente ISMS Forum Spain) Antoni Bosch (director DPI) y Carlos A. Sáiz (subdirector DPI).

-10:30 horas: Artemi Rallo, director AEPD. Ponencia inaugural: “Hacia un estándar en privacidad”.

-11:00 horas: Mesa redonda: "Las funciones y competencias del DPO (Data Privacy Officer) ante los retos futuros de la protección de datos". Participan: Jorge Ramió (profesor de la UPM); Ana Belén Santos (Responsable de INTECO-Cert); Ángel Menéndez (catedrático, UAM) y Andreu Bravo (Responsable de Seguridad de la Información, Gas Natural).

viernes, 6 de noviembre de 2009

70.000 consumidores españoles han tenido problemas de fraude o con los medios de pago en sus compras por Internet

Los consumidores españoles se resisten a comprar por Internet más que sus vecinos europeos, en especial los británicos, alemanes y franceses, que son los más activos. En concreto, el 20 por ciento de los españoles ha realizado algún tipo de compra virtual en los últimos meses, frente al 32 por ciento de media en la Unión Europea, según datos de la propia Comisión. Una de las principales razones es el miedo al fraude o a que sus datos de tarjeta de crédito o cuenta corriente puedan ser sustraídos, según SAFETYPAY, la empresa estadounidense de pago seguro por Internet.


La llegada y consolidación en España de medios de pago seguros adaptados para la característica de Internet solucionará este problema e impulsará fuertemente las ventas on line en los próximos meses en nuestros país.


En España 70.000 consumidores que han realizado alguna compra por Internet en los últimos meses asegura haber tenido problemas de fraude o con los medios de pago. Cantidad que supone el 14 por ciento del medio millón de compradores españoles que han tenido problemas en sus compras por Internet (el 5 por ciento del total de 10 millones), según los últimos datos manejados por el Ministerio de Industria, Turismo y Comercio.


Actualmente el fraude es cometido por bandas internacionales que operan a nivel transnacional. Clonan tarjetas y actúan en un tercer país. En España se observó en los últimos cinco años un aumento del 35 por ciento en esta clase de delitos.


En España, este tipo de problemas generan miedo y una sensación generalizada de falta de seguridad en los pagos on line que están frenando el crecimiento de este próspero sector. La mejor muestra es que en España el sector del comercio electrónico movió el año pasado 5.183 millones de euros en España, frente a los 138.100 millones de euros de Alemania, 84.900 millones de Reino Unido y 65.900 de Francia.


Las tarjetas de crédito no son un medio de pago diseñado para Internet


“Los españoles son más cuidadosos con la seguridad en los pagos on line. Se muestran desconfiados y no les gusta facilitar los datos de su tarjeta a través de Internet. Y no están faltos de razón, pues lo cierto es que las tarjetas de crédito no son medio de pago adecuados para Internet. La Red necesita otras forma de pago que ofrezcan total seguridad que ya están comenzando a llegar al mercado”, explica Julio García, Director General de SAFETYPAY en España y Portugal.


Esta situación de desconfianza y miedo comenzará a desaparecer con el inicio de operaciones de SAFETYPAY. La singularidad de este sistema de pago on line es que es el propio banco quien lo realiza. Los clientes efectúan la compra virtual y al final, en opciones de pago, tienen elegir SAFETYPAY. La operación de compra se remite directamente al banco y es esté el que facilita el importe a la tienda virtual. La Tienda Virtual no tiene, por tanto, ningún acceso a los datos bancarios del cliente.

El compromiso de Tuenti para preservar la privacidad del menor

Ya lo anunció Icaro Moyano Díaz, Director de Comunicación de Tuenti en la Jornada sobre la Privacidad del menor en las redes sociales celebrada el pasado 16 de junio en el Ilustre Colegio de Abogados de Madrid, cuando manifestó que pronto se haría público el paquete de medidas en el que estaban trabajando junto con la Agencia Española de Protección de Datos encaminadas a fomentar la privacidad de los menores y la información.

La red social Tuenti, es una de las mas utilizadas por los adolescentes españoles, cuya característica mas llamativa es la de necesitar ser invitado para pertenecer a ella.

Debido al perfil de los usuarios, menores de edad en su gran mayoría, ha surgido la necesidad de establecer mayores medidas que permitan preservar lo máximo posible la privacidad respecto a los datos personales de dichos menores, y evitar así que los acosadores virtuales y pedófilos se hagan pasar por menores y puedan llegar hasta ellos.

Una de las medidas establecidas por Tuenti es la de establecer un filtro de perfiles de usuarios menores de 14 años, consistente en solicitar una fotocopia del DNI, de manera que si no es aportado, se eliminaría el perfil existente o no se permitiría crearlo.

A pesar de ser una medida bien intencionada, hay quien duda de la eficacia de la misma, debido al gran número de usuarios y al trastorno que pudiera suponer para ellos el proceso de identificación.

A dicha medida, se unen la prohibición de descargar fotos creadas por terceros, aunque sea de un amigo, y la de respetar la propiedad intelectual de los contenidos generados por los usuarios.

La Agencia Española de Protección de Datos ha recibido esta iniciativa con gran optimismo, esperando sea secundada de manera general.

Información de la Agencia de Protección de Datos

domingo, 1 de noviembre de 2009

MENORES: NAVEGACIÓN SEGURA.

Estamos siendo testigos del auge del uso de las nuevas tecnologías por los menores de edad. Tuenti, twister, myspace, facebook, son lo mas entre los mas jóvenes, pero……..que esta pasando con la seguridad en la navegación de estos menores?

Paralelamente a la proliferación de los chats, redes P2P, programas de mensajería instantánea, redes sociales y demás plataformas virtuales, está surgiendo, proporcionalmente, una gran preocupación y compromiso por salvaguardar la privacidad de los menores en la web, entre los padres, tutores, educadores y organismos institucionales. Lo cual es positivo, muy positivo, pero parece ser que aún insuficiente.

Los mas pequeños de casa navegan y chatean por Internet sin que muchos padres conozcan ni supervisen el uso que hacen del pc y de la conexión ADSL que pagan religiosamente a sus hijos. Muchos padres lo desconocen por desinterés, porque creen que a ellos no les va a ocurrir nada otros por falta de tiempo y otros porque no están familiarizados con el medio.

No se trata, ni mucho menos, de espiar todos los movimientos de los hijos en su navegación, sino de educarlos en un uso adecuado y responsable, advirtiéndoles de los “peligros” existentes y ofreciéndoles las herramientas necesarias para saber identificarlos y superarlos con éxito.

El Instituto Nacional de Tecnologías de la Información (INTECO) ofrece a través de su web (www.inteco.es) información de gran utilidad para que los padres puedan involucrarse en esta labor de información y protección a sus hijos en el uso de las TIC. http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/Estudio_ninos.

Operación policial contra la distribución de archivos pedófilos a través de redes Peer To Peer (P2P)

Tras una denuncia de un particular en la Comisaría Local de Torrent (Valencia) en la que afirmaba haber encontrado archivos pedófilos en su navegación por Internet se iniciaron dos operaciones policiales desarrolladas en cinco provincias, que se ha saldado con seis detenidos.

Al parecer, cuatro de los detenidos poseían y distribuían un vídeo de pornografía infantil a través de redes de peer to peer, en las cuales los usuarios pueden descargarse los contenidos que terceras personas poseen en sus ordenadores y dejan libres para su descarga. En este tipo de conductas, es requisito indispensable compartir archivos pedófilos para poder descargarse a su vez otros de la misma índole.

Uno de los detenidos, se hacía pasar por menor en un chat para contactar con otros menores, y conseguir así, tras ganarse su confianza, imágenes y videos.

El procedimiento seguido por los pedófilos suele ser el siguiente: El supuesto menor convence al chico o chica para que le envíe una fotografía o para que conecte la webcam, para ir poco a poco pidiéndole imágenes mas comprometidas, hasta el punto de chantajearles con difundirlas o informar a sus padres o amigos si no les sigue enviando mas, de tal modo, que el menor se ve obligado, por miedo a las represalias a seguir las indicaciones del delincuente.

Pero, ¿qué es la pedofilia? ¿es lo mismo que pederastia?

Pedofilia “Atracción erótica o sexual que una persona adulta siente hacia niños o adolescente”, sin que llegue a consumarse el abuso.

Pederastia: Según la Real Academia Española se define como el “Abuso cometido con niños”. El término « abuso » significa cualquier uso excesivo del propio derecho que lesiona el derecho ajeno, en tanto que agresión significa acometimiento, ataque; mientras que en el abuso la violencia o intimidación no parece significativa del concepto, en la agresión es inequívoca.

La consumación del delito de abuso se produce tan pronto se materialice el tocamiento íntimo o la conducta de que se trate, aunque el sujeto activo no alcance la satisfacción buscada.

Desde el día 1 de Octubre de 2004, fecha en la que entró en vigor la Ley Orgánica 15/2003, de 25 de noviembre, de reforma del código penal, la posesión de pornografía infantil para uso propio es delito, tal y como establece el artículo 189.2 C.P “El que para su propio uso posea material pornográfico en cuya elaboración se hubieran utilizado menores de edad o incapaces, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años”

Robadas más de 130 millones de números de tarjetas bancarias en Estados Unidos

Las autoridades estadounidenses han anunciado el que puede ser el mayor caso de robo informático de datos bancarios llevado en ese país. Más de 130 millones de números de tarjetas de crédito y débito fueron robados por un 'cracker' de 28 años de Miami y dos compinches rusos.
Albert Gonzales, un informático de 28 años de Miami, y sus colaboradores han sido acusados de irrumpir en las bases de datos de cinco compañías. Los números fueron robados de Heartland Payment Systems (un sistema de procesamiento de pagos con tarjeta) y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Se enfrenta a 20 años de cárcel y centenares de miles de dólares de multa.

Según los fiscales, Gonzales y sus dos compinches —que no han sido identificados— se dirigieron a las mayores compañías y exploraron sus páginas web corporativas para identificar sus puntos flacos.

La información era luego enviada a servidores que operan en varios Estados de la Unión, así como en Holanda y Ucrania, habiendo encontrado la forma de cubrir sus huellas en los sistemas informáticos crackeados.

Una vez obtenidos los datos, los sospechosos pretendían vender los datos a otros que los utilizasen para hacer compras fraudulentas.

Primero, los criminales fueron a establecimientos para identificar el tipo de máquinas de pago que utilizaban. "A partir de octubre de 2006, Gonzales y sus conspiradores investigaron los sistemas de tarjetas de crédito y débito empleados por sus víctimas; idearon un sofisticado ataque [un 'SQL Injection'] para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania", indica el Departamento de Justicia en una nota.

Gonzales está en la cárcel desde mayo de 2008 a la espera de ser juzgado por su participación en otros dos casos: uno en Nueva York por haber violado el sistema de una cadena de restaurantes, el otro en el Estado de Massachusetts (noreste) por robo de datos de 40 millones de tarjetas de crédito en los sistemas informáticos de ocho grandes tiendas.