Noticias de "microsoft"

04-06-2018 | abc.es
Microsoft, interesada en comprar GitHub, una plataforma para alojar proyectos
Microsoft busca acercarse a los desarrolladores de productos informáticos y servicios digitales. Pese a haber tomado velocidad, Windows 10, su sistema operativo más avanzado hasta la fecha, no sigue el ritmo esperado. De cara a potenciar sus servicios, el gigante del software está dispuesta a adquirir GitHub, una exitosa y popular plataforma para alojar proyectos web y que tiene el foco en el trabajo colaborativo. Un repositorio de código abierto que supone un cambio de mentalidad en la estrategia de la compañía norteamericana. Según avanza «Bloomberg», la posible adquisición de la plataforma todavía no se ha concretado de manera oficial, pero las negociaciones están muy avanzadas. Los analistas creen que la operación asciende a 2.000 millones de dólares (1.712 millones de euros), informa por su parte «Business Insider». Ello supondría un regreso a las raíces de la firma de Redmond y un cambio de paradigma en su estrategia empresarial, centrada ahora en potenciar los servicios digitales y la tecnología «cloud computing». GitHub es un servicio muy interesante y popular entre los desarrolladores de software, quienes guardan y alojan sus proyectos de manera sencilla y práctica. Dada su filosofía centrada en el código abierto, la plataforma ofrece muchas posibilidades, aunque ha sido hasta ahora un enfoque totalmente contrario al negocio comercial de Microsoft de venta de licencias. Es más, el otrora consejero delegado Steve Ballmer llegó a calificar al software libre como un «cáncer». Pero bajo la batuta de Satya Nadella, la veterana empresa tecnológica ha venido tocando otros palos, acercándose a tecnologías como la «nube», el «machine learning» y, si se concreta este movimiento, los modelos de código abierto. La compañía, a su vez, necesita de nuevas formas de conectarse con la comunidad de desarrolladores. Y ahí puede entrar perfectamente GitHub, una firma con sede en San Francisco y propietaria de una herramienta necesaria para desarrolladores. Muchas empresas rivales como Google la utilizan para almacenar código informático y colaborar para la mejora de sus productos. En la actualidad, según datos no oficiales, apuntan a que la plataforma alberga a más de 27 millones de usuarios y 80 millones de proyectos web. Pese a las posibilidades que ofrece esta plataforma, comunidades defensoras del software libre temen que se pierda un espacio de intercambio de ideas.
04-06-2018 | abc.es
¿Por qué Microsoft ha comprado por 7.500 millones de dólares GitHub?
Microsoft busca acercarse a los desarrolladores de productos informáticos y servicios digitales. Pese a haber tomado velocidad, Windows 10, su sistema operativo más avanzado hasta la fecha, no sigue el ritmo esperado. De cara a potenciar sus servicios, el gigante del software ha adquirido por 7.500 millones de dólares GitHub, una exitosa y popular plataforma para alojar proyectos web y que tiene el foco en el trabajo colaborativo. Un repositorio de código abierto que supone un cambio de mentalidad en la estrategia de la compañía norteamericana. Ya lo avanzó «Bloomberg», pero ha sido la propia Microsoft quien lo ha confirmado este lunes a través de su blog oficial y su cuenta de Twitter. Aunque las primeras estimaciones apuntaban a que la compra se haría por unos 2.000 millones de dólares, finalmente ha ascendido a 7.500 millones de dólares en acciones, punto también confirmado por la compañía. Esta operación supone un regreso a las raíces de la firma de Redmond y un cambio de paradigma en su estrategia empresarial, centrada ahora en potenciar los servicios digitales y la tecnología «cloud computing». Microsoft to acquire @GitHub, the world?s leading software development platform. https://t.co/hAEN6bJcsg pic.twitter.com/O5I0vT1zQA? Microsoft (@Microsoft) 4 de junio de 2018«Los desarrolladores son los constructores de esta nueva era» «La era de la nube inteligente y el borde inteligente está sobre nosotros. La informática se está integrando en la sociedad, en cada aspecto de nuestra vida y trabajo, cada aspecto de la economía está siendo transformado por la tecnología digital. Los desarrolladores son los constructores de esta nueva era, escribiendo el código del mundo. Y GitHub es su hogar», valora en un comunicado Satya Nadella, consejero delegado de Microsoft, quien se muestra convencido que en un futuro «la comunidad de desarrolladores crecerá en número y en importancia». «Los flujos de trabajo de los desarrolladores impulsarán e influirán en los procesos y funciones de las empresas en todas las organizaciones, desde el marketing, las ventas y el servicio, hasta las tecnologías de la información y los recursos humanos. Y la creación de valor y el crecimiento en todas las industrias estarán cada vez más determinados por las decisiones que tomen los desarrolladores», reconoce. Para Nadella, los desarrolladores estarán en el centro de los desafíos más urgentes del mundo, pero cree que «el verdadero poder viene cuando cada desarrollador puede crear, colaborar, compartir código y desarrollar el trabajo de cada uno». Un objetivo que considera que GitHub va a ser «el destino para que los desarrolladores aprendan, compartan y trabajen juntos para crear software», algo que según explica es importante también para Microsoft. Nadella, quien se ha comprometido a mantener el «espíritu abierto» de GitHub, ha defendido el software libre como modelo productivo para el futuro de los desarrollos informáticos. De cara a potenciar la plataforma y tranquilizar a la comunidad de desarrolladores, el máximo responsable de Microsoft ha enumerado tres retos para su nuevo servicio: ayuda a los desarrolladores manteniendo la plataforma abierta, aceleración de los proyectos corporativos y la integración de servicios de la «nube» de la compañía. Lo que significa la compra de GitHub GitHub es un servicio muy interesante y popular entre los desarrolladores de software, quienes guardan y alojan sus proyectos de manera sencilla y práctica. Dada su filosofía centrada en el código abierto, la plataforma ofrece muchas posibilidades, aunque ha sido hasta ahora un enfoque totalmente contrario al negocio comercial de Microsoft de venta de licencias. Es más, el otrora consejero delegado Steve Ballmer llegó a calificar al software libre como un «cáncer». Pero bajo la batuta de Satya Nadella, la veterana empresa tecnológica ha venido tocando otros palos, acercándose a tecnologías como la «nube», el «machine learning» y, ahora, los modelos de código abierto. La compañía, a su vez, necesita de nuevas formas de conectarse con la comunidad de desarrolladores. Y ahí entra perfectamente GitHub, una firma con sede en San Francisco y propietaria de una herramienta necesaria para estos profesionales. Muchas empresas rivales como Google la utilizan para almacenar código informático y colaborar para la mejora de sus productos. En la actualidad, según datos no oficiales, apuntan a que la plataforma alberga a más de 27 millones de usuarios y 80 millones de proyectos web. Pese a las posibilidades que ofrece esta plataforma, comunidades defensoras del software libre temen que se pierda un espacio de intercambio de ideas.
28-05-2018 | abc.es
Juan Santamaría, nuevo CEO de Panda: «Vivimos un momento en el que hay una ciberguerra mundial»
Dede febrero de este año, Juan Santamaría ostenta el cargo de consejero delegado de la firma de seguridad Panda Security en sustitución de Fernando García Checa. Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid, Santamaría tiene una sólida trayectoria en la gestión de empresas tecnológicas y de inversiones en el ámbito de las TIC. Formó parte del consejo de administración de Altitude Software, BKOOL o Kiuwan y fue director financiero de Sopra Profit, consultor de Gartner y consejero ejecutivo en Logtrust. Durante el primer evento de Panda Security Summit en el que diversos expertos aportaron su granito de arena a la situación española y global en el campo de la ciberseguridad, el diretivo explicó a ABC algunos aspectos de la ciberguerra que se está librando en internet. Durante el evento hemos visto numerosos momentos en los que se ha aludido a ciberguerreros o ciberarmas, ¿estamos viviendo una ciberguerra? Sin duda. Es un momento en el que los países han visto que tienen que ascender al ciberespacio, las estrategias de defensa al menos. Algunos también de ataque para hacer estrategias convencionales de posicionamiento político dentro del mundo. Por tanto, han reforzado con herramientas y con personas esas estrategias de cara a lo que es el ciberespacio. Vivimos un momento en el que hay una ciberguerra de manera continua y a nivel mundial. ¿España está preparada para enfrentarla? España tiene una buena preparación y esa preparación además está en el contexto de Europa. Nunca se está lo suficientemente preparado comparado con las aspiraciones que uno tiene y los ciberatacantes lo ponen siempre muy difícil: están muy bien financiados, son muchos y van contra las barreras tradicionales. Además, tienen mucha experiencia en como sobrepasarlas. España y Europa en general tienen que hacer un esfuerzo por conseguir defensar apropiadas para estos nuevos tipos de ataques. Pero hay gente muy bien preparada, muy valiosa y claramente hay un proyecto en ejecución para tratar de estar a la altura. ¿Se sabe de dónde proceden los ciberatacantes que tienen como objetivo España? Es muy natural de este espacio el no llegar nunca a saber quién fue el que atacó. A diferencia del mundo físico, aquí evitar o conseguir borrar las trazas del que hizo el ataque es bastante factible. Por lo tanto, en la mayoría de los casos no se llega a saber quién fue el que lo hizo. Hay muchos indicios y en algunos de los grandes ataques pues parece bastante claro quién ha sido, pero determinarlo como con una auditoría y certificarlos normalmente es imposible. El presidente de Panda ha mencionado que hay unas 100.000 vulnerabilidades contabilizadas, pero que en ningún momento se han subsanado, ¿alguna de ellas está en España? Están por todo el mundo. Esas 100.000 vulnerabilidades que son conocidas y están en la mayoría de los sistemas más conocidos. Microsoft o Adobe lo hacen muy bien, pero aún así el código informático por su propia naturaleza nunca es perfecto al 100% a afectos de seguridad. Y esas son 100.000 vulnerabilidades que existen conocidas. También ha dicho el analista de Gartner que hay cientos de miles, quizás millones desconocidas. Es una carrera continua, donde siempre se va un poquito por detrás de tener las vulnerabilidades cubiertas. Y por eso las estrategias de protección tienen que tener, además de una estrategia de vulnerabilidades, muchas otras complementarias para tratar de ser resilientes. ¿Esos fallos que tiene el código no son, en cierta manera, fruto de lanzar productos al mercado lo más rápido posible por la competencia? Bueno, esa es una motivación de algunas de las vulnerabilidades, pero incluso aunque la gente intentara hacer un control de calidad total antes de sacarlo, y no tener tantas prisas, en la propia naturaleza del código, que tiene que ser capaz de atender a muchos caso de uso. Es imposible predecir todos los vectores de ataque. Por lo que no creo que haya una motivación de precipitarse en la rapidez de llegar al mercado y comprometer la seguridad del código. Normalmente, eso no es la motivación por la que la mayoría del código puede tener vulnerabilidades. Durante el ataque WannaCry se vio que llegó a buen término porque se usó un paquete de herramientas (exploits) que habían robado a la NSA, ¿no son culpables, en cierta manera, los estados que fabrican este tipo de ciberarmas? Los estados tienen responsabilidad en fabricar herramientas para defenderse y a veces defenderse implica atacar. Si te las roban, acaban en malas manos y pueden terminar en un ataque contra ti. Pero a veces estas propias herramientas los estados las han comprado también. Es un mal menor que a veces tiene el tener una estrategia de defensa. Ahora mismo se está viendo que el sector de la ciberseguridad hay una fuerte demanda de empleo, no hay suficientes personas cualificadas para cubrir los puestos. ¿Será eso un problema de cara al nivel requerido necesario para una defensa? Ese es probablemente uno de los grandes retos de una estrategia de ciberseguridad hoy en día, el conseguir gente capacitada al nivel de los ciberatacantes. Probablemente también es una carrera continua por conseguir tenerlos y retenerlos. Es parte del problema de ir por detrás de los atacantes en ocasiones. Por eso es tan importante contar con productos que automaticen esa gestión de la ciberdefensa, que es una de las virtudes que nosotros vemos de la propuesta de valor de la nueva plataforma de ciberseguridad avanzada de Panda, donde hay un servicio base incluido en el producto que trata de hacer que las cosas en las que Panda es experta no necesiten tener expertos en las empresas, además de los de Panda. Y complementarlo con empresas de servicios especializadas. Esa es un poco la estrategia.
28-05-2018 | abc.es
Juan Santamaría, nuevo CEO de Panda: «Estamos viviendo una ciberguerra mundial»
Dede febrero de este año, Juan Santamaría ostenta el cargo de consejero delegado de la firma de seguridad Panda Security en sustitución de Fernando García Checa. Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid, Santamaría tiene una sólida trayectoria en la gestión de empresas tecnológicas y de inversiones en el ámbito de las TIC. Formó parte del consejo de administración de Altitude Software, BKOOL o Kiuwan y fue director financiero de Sopra Profit, consultor de Gartner y consejero ejecutivo en Logtrust. Durante el primer evento de Panda Security Summit en el que diversos expertos aportaron su granito de arena a la situación española y global en el campo de la ciberseguridad, el diretivo explicó a ABC algunos aspectos de la ciberguerra que se está librando en internet. Durante el evento hemos visto numerosos momentos en los que se ha aludido a ciberguerreros o ciberarmas, ¿estamos viviendo una ciberguerra? Sin duda. Es un momento en el que los países han visto que tienen que ascender al ciberespacio, las estrategias de defensa al menos. Algunos también de ataque para hacer estrategias convencionales de posicionamiento político dentro del mundo. Por tanto, han reforzado con herramientas y con personas esas estrategias de cara a lo que es el ciberespacio. Vivimos un momento en el que hay una ciberguerra de manera continua y a nivel mundial. ¿España está preparada para enfrentarla? España tiene una buena preparación y esa preparación además está en el contexto de Europa. Nunca se está lo suficientemente preparado comparado con las aspiraciones que uno tiene y los ciberatacantes lo ponen siempre muy difícil: están muy bien financiados, son muchos y van contra las barreras tradicionales. Además, tienen mucha experiencia en como sobrepasarlas. España y Europa en general tienen que hacer un esfuerzo por conseguir defensar apropiadas para estos nuevos tipos de ataques. Pero hay gente muy bien preparada, muy valiosa y claramente hay un proyecto en ejecución para tratar de estar a la altura. ¿Se sabe de dónde proceden los ciberatacantes que tienen como objetivo España? Es muy natural de este espacio el no llegar nunca a saber quién fue el que atacó. A diferencia del mundo físico, aquí evitar o conseguir borrar las trazas del que hizo el ataque es bastante factible. Por lo tanto, en la mayoría de los casos no se llega a saber quién fue el que lo hizo. Hay muchos indicios y en algunos de los grandes ataques pues parece bastante claro quién ha sido, pero determinarlo como con una auditoría y certificarlos normalmente es imposible. El presidente de Panda ha mencionado que hay unas 100.000 vulnerabilidades contabilizadas, pero que en ningún momento se han subsanado, ¿alguna de ellas está en España? Están por todo el mundo. Esas 100.000 vulnerabilidades que son conocidas y están en la mayoría de los sistemas más conocidos. Microsoft o Adobe lo hacen muy bien, pero aún así el código informático por su propia naturaleza nunca es perfecto al 100% a afectos de seguridad. Y esas son 100.000 vulnerabilidades que existen conocidas. También ha dicho el analista de Gartner que hay cientos de miles, quizás millones desconocidas. Es una carrera continua, donde siempre se va un poquito por detrás de tener las vulnerabilidades cubiertas. Y por eso las estrategias de protección tienen que tener, además de una estrategia de vulnerabilidades, muchas otras complementarias para tratar de ser resilientes. ¿Esos fallos que tiene el código no son, en cierta manera, fruto de lanzar productos al mercado lo más rápido posible por la competencia? Bueno, esa es una motivación de algunas de las vulnerabilidades, pero incluso aunque la gente intentara hacer un control de calidad total antes de sacarlo, y no tener tantas prisas, en la propia naturaleza del código, que tiene que ser capaz de atender a muchos caso de uso. Es imposible predecir todos los vectores de ataque. Por lo que no creo que haya una motivación de precipitarse en la rapidez de llegar al mercado y comprometer la seguridad del código. Normalmente, eso no es la motivación por la que la mayoría del código puede tener vulnerabilidades. Durante el ataque WannaCry se vio que llegó a buen término porque se usó un paquete de herramientas (exploits) que habían robado a la NSA, ¿no son culpables, en cierta manera, los estados que fabrican este tipo de ciberarmas? Los estados tienen responsabilidad en fabricar herramientas para defenderse y a veces defenderse implica atacar. Si te las roban, acaban en malas manos y pueden terminar en un ataque contra ti. Pero a veces estas propias herramientas los estados las han comprado también. Es un mal menor que a veces tiene el tener una estrategia de defensa. Ahora mismo se está viendo que el sector de la ciberseguridad hay una fuerte demanda de empleo, no hay suficientes personas cualificadas para cubrir los puestos. ¿Será eso un problema de cara al nivel requerido necesario para una defensa? Ese es probablemente uno de los grandes retos de una estrategia de ciberseguridad hoy en día, el conseguir gente capacitada al nivel de los ciberatacantes. Probablemente también es una carrera continua por conseguir tenerlos y retenerlos. Es parte del problema de ir por detrás de los atacantes en ocasiones. Por eso es tan importante contar con productos que automaticen esa gestión de la ciberdefensa, que es una de las virtudes que nosotros vemos de la propuesta de valor de la nueva plataforma de ciberseguridad avanzada de Panda, donde hay un servicio base incluido en el producto que trata de hacer que las cosas en las que Panda es experta no necesiten tener expertos en las empresas, además de los de Panda. Y complementarlo con empresas de servicios especializadas. Esa es un poco la estrategia.
25-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | abc.es
Lo mejor y lo peor de la nueva normativa de privacidad, según los expertos
Ha llegado el «día D»: entra en vigor «de facto» la nueva normativa europea de privacidad, bautizada como Reglamento General de Protección de Datos (RGPD). Este conjunto de reglas intenta poner algo de orden en el controvertido terreno del uso que las compañías dan a la información que brinda el ciudadano europeo de a pie de forma online, la mayoría de las veces de forma gratuita e inconsciente. Entre sus «beneficios», muchos apuntan a que el usuario estará más protegido y tendrá el control de lo que las empresas, sobre todo las grandes tecnológicas como Google, Facebook o Microsoft, conocen de su alter ego en internet. El hecho de que tengan que responder ante la justicia europea aunque estén afincadas en países extracomunitarios es otro de los motivos por los que este reglamento se ha llevado aplausos. Pero también hay quien critica su imprecisión en muchos de sus apartados, o que la normativa, a pesar de haber nacido en 2016 (las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Por ello, ABC se ha puesto en contacto con cuatro expertos en Derecho especializados en protección de datos que señalan, en su opinión, lo mejor y lo peor del recién llegado RGPD. Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital Lo mejor: «Obliga a las multinacionales norteamericanas y asiáticas que prestan servicios en Europa y, por ello, tratan datos personales de ciudadanos europeos, a someterse a la legislación, a las agencias de protección de datos y a los tribunales de la UE. Por ende, pueden ser sancionados con multas que pueden ser muy importantes (miles de millones de euros). Ya no se pueden "escapar", como hacían antes». Lo peor: «"Degrada" el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el "interés público" o el "interés legítimo" de una empresa por tratar nuestros datos personales SIN nuestro consentimiento. Habrá que estar muy vigilantes, porque puede ser una "puerta de atrás" o un auténtico "agujero negro" para evitar pedir el consentimiento de los titulares de los datos». Samuel Parra, jurista experto en protección de datos Lo mejor: «La ampliación del ámbito territorial de aplicación. Hasta ahora, la protección que confería la normativa se basaba en la ubicación de la empresa que tratase los datos personales, de forma que si esa empresa no estaba establecida en España o algún otro país de la UE, no le eran exigibles las garantías establecidas en la normativa de protección de datos. Esto dejaba a los europeos desprotegidos cuando, por ejemplo, una gran corporación de Estados Unidos trataba nuestros datos pero no tenía sede en Europa. Ahora, con el RGPD, el criterio a tener en cuenta es la residencia de la persona titular de los datos, de suerte que si es europea el manto protector del RGPD le acompañará en todo momento, aunque la empresa que trate los datos se encuentre en un lugar recóndito del planeta». Lo peor: «El gran número de imprecisiones del RGPD. Hay numerosas disposiciones que utilizan expresiones como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Un par de ejemplos. ¿Durante cuánto tiempo se pueden mantener los datos que permitan la identificación de los interesados? Durante no más tiempo del necesario dice el RGPD, ¿pero cuánto tiempo es eso? Otro más: en relación al tratamiento de menores de edad, ¿cómo debe el responsable del tratamiento asegurarse que el consentimiento fue dado por sus padres? El RGPD dice que mediante "esfuerzos razonables", ¿pero qué es un esfuerzo razonable?». Sergio Carrasco, experto en derecho digital de Fase Consulting Lo mejor: «Introduce una serie de aspectos positivos en la protección de derechos, pudiendo destacar entre ellos las obligaciones de prevención impuestas a las organizaciones a la hora de tratar datos. Pasamos de un modelo reactivo a uno proactivo, con la existencia de medidas como la protección de datos desde el diseño y por defecto, además de la obligación de notificación de violaciones de seguridad. Además, se regula de manera más estricta la figura del consentimiento, exigiendo ahora una declaración de los interesados o una acción positiva e impidiendo que pueda utilizarse el mero silencio o inacción para entender que el titular de derechos ha dado su consentimiento para el tratamiento de sus datos, además de deber dar la opción de consentir las diversas finalidades (lo que llamamos un consentimiento granular). La información que se debe facilitar, y el derecho a la portabilidad de los datos, van más allá de la regulación actual. Por otro lado, la existencia de sanciones que tienen en cuenta el volumen de negocio total anual global a la hora de establecer el importe favorecerá la búsqueda del cumplimiento de la norma incluso entre entidades de gran relevancia y volumen». Lo peor: «Respecto a los aspectos negativos, existen múltiples opiniones. Desde algunos sectores se habla de nuevas cargas para cumplir con el Reglamento. De hecho, pese a que ha transcurrido un periodo de tiempo amplio para la adaptación desde la entrada en vigor del Reglamento, existen muchas entidades que aún no han realizado el trabajo interno necesario para adaptarse al mismo. Además, el Reglamento introduce una serie de conceptos jurídicos como el ?interés legítimo?, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento. Por otro lado, y aunque no haya sido causado por el texto en sí de la norma, la introducción del Reglamento ha llevado en algunos casos a un miedo a las sanciones tal (en parte causado por los importes mencionados) que en los últimos días se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento. Se trata de una materia amplia y compleja, y podemos encontrar incluso grandes empresas que están llevando a cabo actuaciones que denotan que el asesoramiento que se ha recibido no es el más adecuado». Pablo Fernández Burgueño, abogado especializado en «blockchain», ciberseguridad, eGames y marketing online Lo mejor: «Una de las novedades más positivas del RGPD es la libertad que otorga a los empresarios para que ellos mismos puedan elegir sin barreras las medidas de seguridad que consideren idóneas para proteger los datos personales. Con ello se pretende generar consciencia sobre el valor de los datos para que, a continuación, se implementen las medidas de seguridad físicas, lógicas y organizativas adecuadas para mitigar el riesgo con soluciones seguras y configuradas con privacidad por defecto. El RGPD es un antes y un después en la concienciación sobre los datos y en el impulso a la seguridad proactiva». Lo peor: «Lo peor del RGPD no es su contenido sino que ha pasado desapercibido desde su entrada en vigor, en 2016, hasta prácticamente el día a partir del que es obligatorio su cumplimiento, el 25 de mayo de 2018. El problema lo hemos encontrado en una preocupante dejadez por parte de la Agencia Española de Protección de Datos, de la que he llegado a recibir respuestas telefónicas indicando que el reglamento no había entrado en vigor o que aún tenía que ser objeto de transposición. La desinformación y la desidia, hasta tiempos recientes, por parte de la autoridad de control han conducido a que un número importante de empresas españolas no hayan podido abordar adecuadamente sus adecuaciones o lo hayan hecho de forma precipitada y con errores graves que les ha llevado a, por ejemplo, pedir innecesarias renovaciones de consentimientos para el envío de comunicaciones publicitarias por vía electrónica. El RGPD es correcto; pero no lo ha sido tanto la forma de impulsar su cumplimiento».
24-05-2018 | diarioti.com
Google y Microsoft detectan brecha en la ejecución especulativa de los procesadores
Funcionalidad especulativa en procesadores podría facilitar a malware leer datos pertenecientes a otro software, incluyendo contraseñas. La incidencia ha sido denominada ?la cuarta brecha? de los procesadores. Ampliar
14-05-2018 | abc.es
Facebook investiga una nueva filtración masiva de datos que afecta a tres millones de usuarios
En el momento que Facebook aseguró que investigaría las aplicaciones que moran en su plataforma tras el escándalo de Cambridge Analytica (por el que se vieron comprometidos los datos de 87 millones de usuarios en todo el mundo que después fueron utilizados para influir en procesos políticos como las elecciones presidenciales de Estados Unidos en 2016), era posible que saltasen más casos parecidos. Ahora le ha tocado el turno a la aplicación «MyPersonality», una herramienta que preguntaba a los usuarios sobre aspectos psicológicos y que utilizaron seis millones de personas en todo el mundo, la mitad utilizando sus cuentas de Facebook. La noticia la ha revelado una investigación del medio británico New Scientist, donde se asegura que tanto Facebook como el Gobierno de Reino Unido ya está investigando esta «app», creada también por un equipo asociado a la Universidad de Cambridge (al igual que «This is your digital life», la herramienta por la que se recabaron todos los datos que luego utilizó la consultora Cambridge Analytica) que guardó no solo los datos obtenidos a través de los test, sino que además se compartían con otros investigadores en una web con «seguridad insuficiente». Así, solo había que registrarse como colaboradores del proyecto, acción que acometieron más de 280 personas de 150 instituciones diferentes. Y no fueron solo académicos, sino también empresas como el propio Facebook, Google, Microsoft y Yahoo. La única condición era quitar nombres y datos personales deeste paquete de información. En el caso de las empresas, se «donaban» los datos siempre que aceptaran acatar estrictos procedimientos de protección de los mismos y no ganaran dinero directamente de ellos. Sin embargo, nadie parece haber comprobado este extremo. De hecho, según explican en New Scientist, era tan fácil acceder a los datos como encontrar un usuario y contraseña que estaba disponible en internet con una simple búsqueda en la red. «Este tipo de datos es muy poderoso y existe un potencial real de uso indebido», ha afirmado Chris Sumner de Online Privacy Foundation. El organismo de control de datos del Reino Unido, la Oficina del Comisionado de Información, le aseguró a New Scientist que está investigando la cuestión. La plataforma ha estado en activo desde su creación en 2007 hasta el pasado 7 de abril, cuando Facebook comenzó la «criba» entre las aplicaciones que más volumen de datos habían acumulado. La noticia coincide el mismo día en que Facebook ha anunciado que ha bloqueado un total de 200 aplicaciones del estilo de «This is your digital life», que permitió la filtración masiva que ha menoscabado la credibilidad y confianza de los usuarios de la red social ideada por Mark Zuckerberg.
33