jueves, 19 de agosto de 2010

Los peligros de descargar software

Como norma general, en las políticas de uso de herramientas informáticas de las empresas, se prohibe la descarga o la instalación de cualquier programa cuyo uso no haya sido autorizado por los responsables informáticos. Hoy he leído una noticia en El Mundo sobre un nuevo troyano para Android que puede ayudar a concienciar al personal sobre por qué se adopta esta medida.

Tap Snake parece un inofensivo juego de serpientes que puede bajarse al móvil de forma gratuita. Sin embargo, contiene un troyano que permite la geolocalización del teléfono. Aunque no se trata de un virus especialmente peligroso, el hecho de que un tercero pueda controlar dónde te encuentras en cada momento no resulta especialmente tranquilizador. Según se indica en el artículo:

"Los datos GPS que se transmiten entre ambas aplicaciones se almacenan en el servicio App Engine gratuito de Google, según afirma Symantec, la empresa de seguridad que identificó el código malicioso como AndroidOS.Tapsnake. GPS Spy, a continuación, puede descargar los datos y mostrarlos en Google Maps para hacer un seguimiento fácilmente. Cada punto de datos registrado incluye un mapa y un sello temporal, junto con coordenadas de latitud y longitud.

Symantec afirma que ha decidido clasificar esta aplicación como troyano, ya que no deja ver su propósito principal de entrada, sino que lo enmascara como un juego inocente. Aún así, reconoce que usarlo para espiar probablemente requeriría "algo de ingeniería social también, algo como 'Ey, deja que te enseñe este juego tan chulo'".

martes, 17 de agosto de 2010

Políticas de uso de redes sociales

Acabo de leer la noticia sobre la israelí que publicó en su perfil de facebook fotos de su servicio militar donde aparecía con prisioneros palestinos vendados y maniatados. El artículo de "El Mundo" termina con el siguiente párrafo:

"Desde hace dos años, el Tsahal despliega una intensa campaña para advertir a los soldados que no suban a la red fotografías con uniforme ni planes, contenidos o detalles de operaciones. El caso más conocido fue la anulación en el último momento de una redada del Ejército en Cisjordania tras enterarse que horas antes un soldado había colgado en su perfil de Facebook el lugar y fecha de la operación."

Cada vez más, en entidades prúblicas y empresas privadas, se hace necesaria una política que sea aceptada por el personal donde se recojan normas sobre uso de redes sociales: blogs, facebook, twitter, canales de youtube, foros... Dicha norma debería fijar, por ejemplo, la prohibición de utilizar el logo de la organización, de comentar cuestiones relativas a la seguridad interna de los edificios o los protocolos de atención a clientes. También, por supuesto, resulta conveniente concienciar a los empleados sobre el uso aceptable de estos medios, de forma que sean conscientes de la responsabilidad que puede derivarse de su actuación.

lunes, 16 de agosto de 2010

Links de interés

Hoy les recomendaré dos links que espero que ayuden a soportar mejor estos días a los que se encuentren trabajando.

En el primero, podrán encontrar el vídeo de la Jornada sobre “Cloud Computing y Privacidad de los Menores en la Red ¿Dónde han ido mis datos?", que tuvo lugar el pasado 14 de junio en el Ilustre Colegio de Abogados de Madrid. Si se animan a verlo, podrán disfrutar de las intervenciones magistrales del anterior Diretor de la AEPD, Don José Luis Piñar Mañas; de Monsieur le Directeur, Don Artemi Rayo, y del actual Director de la Agencia de la Comunidad de Madrid, Don Santiago Abascal.

El segundo link que quiero recomendarles es una noticia del Diario de Burgos que me ha llamado la atención por su titular: "Las violaciones de datos disparan un 775% las denuncias en Burgos" . No es el increible aumento de la criminalidad lopedé lo que me asusta, sino el hecho de que, al hablar de "violaciones de datos", no tenía claro si se trataba de un delito sexual o de una vulneración de la Ley 15/1999. En cualquier caso, quédense tranquilos los lectores que nos siguen desde Burgos. El aumento del 775% se explica porque se toma como referencia el año 2008, en el que sólo hubo cuatro denuncias interpuestas ante la AEPD por ciudadanos burgaleses. En el 2009, se interpusieron 31. Hagan cálculos.

Y ahora les dejo, que tengo hora en la peluquería. Buenos días.

lunes, 9 de agosto de 2010

La objeción de conciencia de las personas jurídicas (II)

Dedicaré este post a hacer algunas aclaraciones sobre lo que les comentaba ayer sobre Google y las clínicas abortistas.

Ciertamente, cada compañía es libre de elegir a sus anunciantes y a sus empresas colaboradoras. No obstante, hay que tener en cuenta que esa libertad tiene dos límites. El primero porviene de las normas que tratan de evitar acuerdos entre compañías líderes en un determinado sector que afecten a la competencia. El otro son las normas del ordenamiento jurídico, no relacionadas con la competencia, y que sin constituir un delito económico o fiscal pueden incumplirse al elegir una opción de negocio. Por ejemplo: normas antirracismo o antidiscriminación, normas que protegen la igualdad de trato a personas con discapacidad, etc...

Sin conocer demasiado el asunto, creo que lo que se planteaba en relación a Google y las clíncias abortistas no puede incluirse en ninguno de los dos supuestos que he mencionado:

1º. Habría que discutir si afecta a la competencia y al libre mercado que no se incluya ningún anuncio de un sector concreto (no es que se estuviera favoreciendo a unas clínicas respecto a otras; es que directamente se excluye la referencia al sector).

2º. Tendríamos que determinar qué ley se incumple al no incluir estos anuncios. En otras palabras, para que hubiera un incumplimiento por parte de Google debería haber una obligación expresa o implícita de insertar anuncios de estas clínicas.

Como les decía, yo no conozco bien el tema, y mi reflexión de ayer no iba dirigida en este sentido, sino un punto más allá: Aceptemos que hay un incumplimiento de la normativa vigente por parte de Google. En el caso concreto de la ley del aborto, se ha abierto un debate similar que hubo en su momento en relación al servicio militar obligatorio. Hay médicos y farmacéuticos que defienden su derecho a la objeción de conciencia frente a la posibilidad de practicar el aborto o de vender medicamentos abortivos en determinadas circunstancias. Mi pregunta es si este derecho también podría tenerlo una persona juríca, una empresa privada como Google. Es decir, ¿Google podría alegar "motivos de conciencia" para no incluir anuncios de clínicas abortistas, aunque eso supusiera incumplir la normativa vigente?

domingo, 8 de agosto de 2010

¿Tienen derecho a la objeción de conciencia las personas jurídicas?

He leído en el blog de Paloma Llaneza una referencia a esta reseña de ABC, en la que se indica que, desde del 13 de julio, Google ha comenzado a aceptar la inclusión de publicidad de clínicas abortistas.

Paloma Llaneza se congratula de esta noticia con la siguiente reflexión: Las compañías monopolísticas no deberían tomar partido en supuestos como el del aborto. Lo que tienen que hacer es cumplir la legislación vigente en el país al que dirigen sus contenidos o servicios, y en España, el aborto ha dejado de ser un delito con excepciones y se ha convertido en un derecho de la mujer.

Al hilo de esto, he empezado a pensar si resulta aceptable que las empresas privadas (en el caso Google, su"monopolio" no deriva de ningún privilegio legal, ni cuenta con ninguna inversión pública) manifiesten determinados valores éticos.

Ustedes me dirán que el tomar partido por ciertos principios constituye la base de la responsabilidad social corporativa. Tal y como dice la wikipedia:

"Las empresas como miembros de una comunidad deben comportarse como “buenos ciudadanos corporativos”, ajustados a la ética y respeto por las personas y el medio ambiente. En otras palabras, las empresas no sólo tienen una función económica, sino una función social y ambiental."

Yo me refiero a algo distinto. Se critica a la responsabilidad social corporativa que puede utilizarse como lavado de imagen e instrumento de márketing, precisamente porque los valores que sirven de base a la misma son tan generales que no pueden rebatirse por sí mismos (respetar el medioambiente, mejorar las condiciones laborales de los trabajadores de países en vías de desarrollo, etc...). Me planteaba al leer esta noticia si es bueno que las empresas tomen partido en los debates sociales en los que están en juego valores que no son unánimemente aceptados, como el derecho al aborto. Resumiendo: ¿Tienen derecho a la objeción de conciencia las personas jurídicas, de la misma forma que tienen derecho al honor?

miércoles, 4 de agosto de 2010

Cursos de interés

Me permito recomendarles dos cursos que me han parecido interesantes:

- El próximo 21 de septiembre, Albalia Interactiva organizará un seminario sobre Administración electrónica en el Hotel Nuevo Madrid, al módico precio de 350 € (+IVA). Para más información pueden consultar el blog de Julián INZA.

- Los días 22, 23 y 24 de Septiembre ITsencial impartirá un curso sobre fundamentos de seguridad ISO 20000 (precio: 560 euros). Pueden consultar el programa aquí.

Buenas tardes.

domingo, 1 de agosto de 2010

Libro del mes (Julio y Agosto)

VARIOS AUTORES: Sobre Software Libre. Compilación de ensayos sobre software libre. Servicio de Publicaciones de la Universidad Rey Juan Carlos y Dykinson. Madrid, 2004.

Me permito recomendarles una lectura ligera para el verano: una colección de artículos breves sobre el fenómeno del software libre. Aunque algunos de los ensayos que se incluyen han perdido vigencia (por ejemplo, el de la página 177, de 2002, sobre la LSSICE), creo que los encontrarán de interés.

Como saben Ustedes, la importancia del software libre es que adelantó el sistema de trabajo que se ha impuesto en Internet y que constituye la esencia de la web 2.0: compartir recursos y poner trabajo y esfuerzos en común para disfrutar todos de lo que consiga. Un planteamiento demasiado idealista, rozando lo iluminado, desde mi punto de vista, pero lo cierto es que funciona. Miren si no la Wikipedia: con todos sus errores, con toda su parcialidad, se ha convertido en una referencia.

En fin, no puedo dejar de recomendarles los tres artículos clásicos de Richard Stallman que cierran el libro bajo el horrendo epígrafe de "Artículos Seminales": "Por qué el software no debería tener propietario", "El derecho a leer" y "Definición del Software libre". Si no quieren esperar a mañana para bajar a su librería habitual, pueden también leerlos en la web de GNU.