El primero del año!! @Cynsol y un cuasi afónico @edgarled hacen un podcast cortito en el que nos hablan de la geolocalización, de cuando era un concepto raro eso de ponerle chips a las personas, casi, casi de otro mundo y de la ciencia ficción pero que ahora es una realidad que podría ser algo muy común pero que acarreará riesgos a tener en cuenta.
Además un breve comentario acerca de la propiedad de marca, la importancia de hacerlo y de no hacerlo
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
¿Quieres ser aliado comercial en alguno de nuestros podcast?
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Se va un año que en materia de seguridad informática vaya que dió de que hablar, y de eso hablarán @Cynsol ; y @Edgarled, en lugar de leer, los invitamos a que escuchen!
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
¿Quieres ser aliado comercial en alguno de nuestros podcast?
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Si tienes problemas para suscribirte en iTunes copia y pega este link en tu navegador: itpc://RadioContempo.blip.tv/rss/itunes/
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
A partir de este podcast, Legal Fridays es el podcast oficial de Legal Lex Informática. Estamos preparando el cambio de “look” del podcast, estén pendientes!
Ciberbandas criminales: su alcance, algunos datos duros y sus dinámicas de acción, Firesheep y Facebook
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
¿Quieres ser aliado comercial en alguno de nuestros podcast?
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Este es el podcast de LegalFridays que por causas técnicas no fue posible publicar hace una semana.
@Cynsol y @edgarled nos hablasn entre otras cosas del Expediente médico electrónico, iniciativa que el gobierno de México ha impulsado y que generarña cambios en el modo en que se administra la seguridad social en el país.
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Iniciamos Noviembre con un LegalFridays con recomendaciones, críticas desde Cine hasta tecnología y sitios web.
Comentamos lo que es AGEIA DENSI y nadamás y nada menos que de voz de la Presidenta Fundadora del Capítulo México: Nuestra Cynthia Solís y el responsable del área de seguridad: Edgar Gómez.
Felicidades a ambos por este paso que han dado y a todos los que están en este gran equipo de trabajo, aquí estaremos dándoles a conocer sus logros, sus actividades y todo lo relacionado con este gran avance en tanto al internet y su relación con todos nosotros, los usuarios.
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Cynthia Solís y Edgar Gónez nos traen un podcast acompañados por un café de la sirenita (que de buena fuente sé que es Yema ya, ahí se los dejo de tarea)… Bueno pero entrando en materia….
Comentamos el evento que se llevó a cabo los pasados 20 y 21 de Octubre, el SomeBiz: Social media en negocios, organizado por NetMedia.
Hablaremos del uso del Social Media en los negocios y más precisamente orientado a la seguridad de la información. Su organización, su clasificación, su protección y medidas legales y tecnológicas.
Además de otros temas como lo es la vulnerabilidad en Mac, así que a instalar la última actualización de Java
Si tienes problemas para suscribirte a nuestros podcast, copia y pega este link en tu navegador itpc://RadioContempo.blip.tv/rss/itunes/
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Esta semana se dió un caso REAL de loq ue es seguridad en TI, sucedió cerca de muchos de noostros, al menos de nuestra parte solamente fuimos expectadores. Pero, que sucedió realmente y cómo?
Pues @Cynsol y @edgarled entrevistan a una de las personas que estuvieron muy de cerca del evento Miss Twitter 2010, en esta entrevista te darás cuenta de cómo se gestó, que sucedió y en qué estatus va.
Hablamos de intrusión a un sitio web, de SQL injection, de seguridad, de fundamentos legales, es decir, está bueno, Dale PLAY
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Aquí está nuevamente Cynthia Solís, en compañía de Edgar Gómez…. el tema de hoy básicamente. Suplantación de identidad, a propósito del tema del polémico conductor de TV mexicana, Brozo.
Y si de personajes polémicos hablamos, tenemos para no movernos del mapa, a Federico Arreola, quien cometió, con o sin intención, una micro campaña de marketin personal en línea al publicar en Twitter su número telefónico aparentemente por error.
PERO! Además ¿Sabías que hay un nuevo malware que ya sobrepasa los límites conocidos y que podría ocasionar daños ya no en una computadora o en una red, si no en toda una ciudad?
Quédate, que está bueno!
Datos de contacto de Edgar Gómez:
Information Security Consultant
CISSP, GSEC
Twitter.com/edgarled
Descarga de forma directa el mp3 de este podcast AQUI
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
Ley Federal de Protección de Datos Personales en posesión de particulares FOR DUMMIES capítulo 1
Tras la entrada en vigor de la ley el pasado 6 de julio, me he dado a la tarea de hacer un análisis en cada uno de los procesos cotidianos de mi vida en cuanto al tratamiento de datos; me ha tocado de todo, desde ver cómo nos piden datos por doquier a diestra y siniestra, saber que las bases de datos de la mayoría de las pequeñas empresas se encuentran sin protección alguna o que bajo la promesa de obtener puntos en algunas tiendas, les otorgamos toda clase de datos, pero quizás cosas más graves como que el software que maneja las bases de datos de un servicio de coparticipación estatal envía por error correos de confirmación con datos financieros y personales al destinatario equivocado.
Tristemente, para aderezar el panorama, existe una serie de “mitos y leyendas” alrededor de la ley, que se propagan como virus mal informando a la población y poniendo en evidencia que existe un gran desconocimiento. Pero creo firmemente que un pueblo bien informado es un pueblo que puede cumplir con sus obligaciones.
Pues bien, por tal motivo he decidido crear este pequeño post que pretende desmenuzar la ley y resumir en fáciles preguntas, las cuestiones imprescindibles de conocer de esta ley.
1. ¿Qué es?
Se trata de una Ley Federal pretende garantizar la privacidad del usuario así como la facultad de determinar la gestión de la misma.
2. ¿A quién le aplica?
Esta es una de las mejores preguntas, muchas personas creen que únicamente le aplicará a empresas que se dediquen a la administración de bases de datos o de gestión de información pero NO, la ley es muy clara, esta ley le aplica a TODA persona física o moral de orden privado que efectúen el tratamiento de datos personales, únicamente con dos excepciones que también son muy claras; la primera es las sociedades de información crediticia como el buró de crédito y la segunda las personas que recolecten información para fines ESTRICTAMENTE PERSONALES, sin fines de divulgación o comercialización.
Como pueden ver, prácticamente nos aplica a todos los que por cualquier medio obtengamos y gestionemos información. Mucho ojo a los profesionales que trabajan por su cuenta o los famosos freelancers. Tanto en el entorno físico como en el digital.
3. ¿Qué son los datos personales y qué diferencia hay con los datos sensibles?
No, no es que los datos sensibles sean los que se sienten más, se llaman así incluso por influencia de legislaciones europeas en las cuales esta ley está inspirada que nos indican que un dato se refiere a la esfera más íntima de un individuo y el cual pudiese ocasionar algún tipo de discriminación o riesgo grave al ser difundido, tales como la religión, estado de salud o preferencia sexual. En cambio un dato personal es un poco más general ya que se define como cualquier información que nos permita identificar a un individuo.
4. ¿Qué es el tratamiento de datos?
Obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio.
5. Se habla mucho de un aviso de privacidad ¿Qué es eso?
Los obligados a cumplir esta Ley al momento de solicitarle sus datos al titular, previo al tratamiento de sus datos debe exhibirle este documento para obtener su autorización, este puede ser un documento físico, electrónico o en cualquier otro formato generado por el responsable.
El aviso de privacidad debe contener:
* La identidad y domicilio del responsable que los recaba;
* Las finalidades del tratamiento de datos;
* Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;
* Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la Ley;
* En su caso, las transferencias de datos que se efectúen, y
* El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.
El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
6. Un punto muy importante que afecta de manera directa al responsable es que este deberá establecer medidas de seguridad no sólo técnicas sino también físicas de control, manejo y acceso a esta información.
7. ¿Y qué pasa si incurro en alguna infracción?
Mucho se ha hablado de las consecuencias de incumplir la ley, de las multas y aún más de la pena corporal que se prevé en esta Ley, eso para muchos es alarmante, lo cierto es que en definitiva se busca que las personas se concienticen de la importancia de la privacidad de los datos y de un correcto tratamiento de manera legítima, controlada e informada.
En efecto las sanciones, -que además de duplican en caso de tratarse de datos sensibles- son muy altas, lo primero es un apercibimiento, de continuar con una conducta infractora, multa de 100 a 320,000 DSMGDVDF, multa adicional de 100 a 320,000 DSMGDVDF (si persisten infracciones de manera reiterada), y por último pena de prisión de hasta 5 años que puede duplicarse en el caso de datos sensibles.
8. ¿Cuándo?
Muchas personas piensan que aún no entra en vigor, corrección, entró en vigor al siguiente día de su publicación, sin embargo, el Poder Ejecutivo Federal tiene un año para expedir el Reglamento pertinente, los responsables tienen también un año para expedir sus avisos de privacidad y nombrar al Chief Privacy Officer y por último, los titulares podrán empezar a ejercer sus derechos hasta 18 meses después de la entrada en vigor de la Ley.
En los siguientes capítulos detallaremos más acerca de esta Ley, sin embargo hemos tratado de contestar las preguntas más comunes, recuerde, NO SE AUTOMEDIQUE, acuda a un profesional en caso de duda, para ello puede mandar un correo electrónico a master@cynthiasolis.com.mx
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
De todo un poco este viernes, cinecito, la falla de seguridad en Twitter comentada por Edgar Gómez quien es especialista en seguridad. Que aquí cabe decir que Facebook ayer no se quedó atrás también con su respectiva suspensión del servicio.
Datos de contacto de Edgar Gómez:
Information Security Consultant
CISSP, GSEC
Edgarled@gmail.com
Twitter.com/edgarled
Skype: edgarled
Descarga de forma directa el mp3 de este podcast AQUI
por cynsol | septembre 21, 2010 at 8:00 | publicado originalment en URL : http://wp.me/pudcT-R
Queridos desarrolladores, luego de una serie de preguntas e inquietudes, les quiero compartir estas 20 preguntas importantes al momento de crear o poner en marcha un sitio web ligadas directamente con la prevención de problemas legales futuros, espero que lo disfruten y cualquier inquietud que tengan, no duden en preguntar!.
1. ¿Quién es el creador del sitio web?
a) Usted mismo (si usted ha creado un sitio web para un cliente ¿Cuál es su estatus en el contrato?, ¿Qué derechos guarda sobre el sitio web?)
b) Un empleado de su compañía
c) Un tercero independiente (web designer): de ser así, ¿cuenta con los contratos correspondientes? (transferencia de derechos)
2. ¿Cuál es el contenido y quién lo ha creado?
a) Si es usted el único creador y no ha utilizado material de algún otro propietario, generalmente no tendrá problemas
b) Sin embargo si está utilizando, diseños, creaciones, código fuente o alguna clase de material de otro propietario, es importante que cuente con todos los derechos de uso sobre dicho material
c) Si el contenido fue creado por un tercero, entonces usted puede enfrentarse a cualquiera de los siguientes problemas:
• Si el creador es un empleado suyo, habrá que determinar los alcances de su contrato para determinar los derechos que le corresponden.
• Si no es un empleado suyo, entonces habrá que mediar un contrato de prestación de servicios o alguno similar que lo proteja de futuras acciones legales en su contra, donde se especifique el alcance de sus derechos y de los creadores.
• Si no es un empleado suyo y tampoco cuenta con un contrato de por medio es importante que obtenga de alguna manera las licencias de uso de dicho material, diseñando una estrategia con base en el alcance que desea dar a su negocio con la utilización del mismo.
• Si usted está utilizando la apariencia gráfica de otro sitio web.
• Si usted ofrece cursos y capacitación en línea o alguna licencia de contenido, usted puede enfrentarse a diversos problemas por lo que debe asegurarse de estar debidamente protegido por contratos y licencias válidos.
3. Información publicada por terceros
Si su sitio contiene información publicada por terceros como chat rooms, blogs, o algún otro tipo de foros donde los visitantes postean información, es importante que su sitio contenga términos y condiciones de uso claros y precisos donde el visitante pueda leerlos y aceptarlos.
4. Derechos y Marcas
Es importante que su sitio web esté protegido por derechos de autor, reserva de derechos y marcas registradas.
5. Enlaces hacia otros sitios
Si en su sitio web usted incluye links de otras páginas de socios, clientes o relacionada con su actividad, en principio no debe tener problemas, sin embargo si derivado de esa acción se causa perjuicio a la reputación o actividad de las otras páginas, usted podría hacerse acreedor a una sanción.
6. Palabras clave
Respecto de las palabras claves que incluye en su página web es importante que ponga atención en que no infrinjan derechos de terceros.
7. Términos y Condiciones
Es primordial revisar los términos y condiciones de su sitio web para evitar futuros conflictos.
Adquisición de Derechos
8. Si usted ha adquirido los derechos de uso y disposición de cierto material vía algún contrato o acuerdo escrito, es probable que pueda sin ningún problema publicarlos en su sitio web, sin embargo debe revisar cuidadosamente las cláusulas de los contratos y/o licencias que firmó para así determinar el alcance de sus derechos sobre dichas obras.
9. Si usted adquirió los derechos por algún otro medio (por ejemplo vía un contrato electrónico), es importante revisar detalladamente las cláusulas para determinar el alcance de sus derechos, ya que esta clase de acuerdos suelen ser muy limitados.
10. Si los derechos han sido adquiridos mediante licencia, es fundamental determinar la clase de derechos que se otorgan y las garantías que ofrece el licenciante.
Contenido
11. Al momento de crear su sitio web y el contenido es importante que evite infringir en la medida de lo posible algún tipo de disposición legal relacionada con derechos de autor, marcas registradas, competencia desleal, ofrecimiento de productos y/o servicios ilegales, etc.
12. Le sugerimos contar con provisiones legales que permitan retirar el contenido ofensivo o que alguien considere ilegal o impropio.
13. Si utiliza contenido con fines comerciales o renta su espacio para publicidad es importante que verifique que los anunciantes no infrinjan alguna ley o no ofrezcan productos y/o servicios ilegales.
14. Comercio en línea
Si su sitio es de comercio en línea debe tomar en cuenta todos los aspectos legales que esto implica.
Bases de datos
15. Si su sitio cuenta con una base de datos debe protegerla.
16. Aceptación de los Términos de uso
Si su sitio cuenta con contratos de adhesión o aceptación electrónica de los términos y condiciones de uso, debe verificar la validez de estos contratos con base en la legislación que le corresponda;
17. Chat y comunicación
Si su página web cuenta con cuartos de chat, mensajeros instantáneos o espacios de colaboración, es conveniente contar con términos y condiciones de uso que los usuarios deban aceptar y acatar antes de hacer uso de los mismos.
18. Políticas de privacidad
Si en su sitio usted administra información personal de los usuarios es imprescindible que cuente con políticas de privacidad que salvaguarden los derechos de estas personas. Aún más importante con la puesta en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.
19. Contenidos inapropiados
Si la información contenida en su página no es adecuada para menores de edad debe procurar un mecanismo que evite el acceso a estos.
20. Seguro de responsabilidad
Por último es altamente aconsejable y conveniente contar con un seguro de responsabilidad para su sitio web.
Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.
