Dentro de los muchos sucesos de la Web 2.0, de esta web abierta a todo el mundo y que todo el mundo puede contribuir a que crezca, dentro de todo ese mundo se incluyen a los cacos. Estos ya no son gente que van con mallas negras y jerseys a rallas blancas y negras, ahora son cyberdelicuentes que utilizan la "ingenieria social" para poder accder a nuestras cuentas y suplantar nuestras identidades en la red para poder hacer uso fraudulento de nuestra información(phising en ingles).
Hace unos años las situaciones mas graves de este fenomeno es que alguien pudiera robarnos la cuentas del MSN, la verdad es que era algo bastante pueril que alguien nos robara dicha cuenta salvo por la incomodidad de tener que volver a acordarte de los contactos y tener que volver a admitirlos,etc....
Pero esta situación me da que pensar, ya que vivimos en una situcación donde cada vez mas la informática se adueña de nuestras vidas sin quererlo, por ejemplo el otro día fuí al medico y tube que hacerme una radiografia, pues bien el encargado del escaner le pasó la radiografia por intranet al doctor que se ocupaba de mi caso.
Cada vez mas nuestros datos reflejaran más nuestra situación, por no hablar ya de los datos de la seguridad social y demás, incluso hay expertos que dicen que igual que hoy nuestros datos van retrasados en cuanto lo que nos pasa, mañana seremos nosotros los que iremos retrasados en cuanto a nuestros datos, a través de "data-mining" y estadisticas se calculará que si somos de esta asociación y que nos gusta tal referesco seguramente en el futuro padeceremos tal enfermedad y que habrá que empezar a tratarla cuando cumplamos el día n-esimo de nuestra vida.
En ese contexto, el phising o suplantación de identidad se vuelve un problema mayor, incluso mas que la clonación, se abre la posibilidad a que alguien con suficiente información sobre nosotros pudiera saber las palabras secretas para vendernos tal cosa, o para que nosotros le cediesemos amablemente tal otra. Se puede decir que sabrian mas de nosotros que nosotros mismos.
Por suerte no todo el monte es oregano y actualmente ya se han hecho intentos para proteger nuestros datos, muestra de ello es la LOPD o Ley Organica de Protección de Datos o mejor dicho el Real Decreto 1720/2007, la cual establece distintos niveles de seguridad dependiendo de la "exclusividad" de nuestros datos, los datos referentes a nuestras orientaciones ideológicas se establecen en el nivel mas alto y cada uno de estos niveles poseen unas medidas de seguridad establecidas, lo bueno es que conforme se van haciendo revisiones de esta ley se va aumentando dichos niveles de suguridad en la ultima de estas revisiones se incluye ademas a los datos en documentos en papel.También quisiera mencionar el trabajo de la AEPD (Agencia Española de Protección de Datos) que es el organismo que se encarga de hacer que la ley se cumpla, podeis consaultar su actividad en https://www.agpd.es, y para que os hagais una idea es como la hacienda pero para los informáticos, es como hacienda ya que tiene potestad sancionadora y como sanciona, faltas leves entre 600€ y 60.000€ ,faltas graves entre 60.000 y 500.000€, faltas muy Graves 500.000€ y 1.000.000€; lo mejor del caso es que cada sancion es acumulativa, es decir, se hacen un listado de sanciones y cada una de esas sanciones se multan, para tener 2 graves, haced la cuenta.
Pienso que en este mundo cada vez mas informatizado, es decir, cada vez mas "dateado" deberiamos de saber cuales son los derechos y deberes de nuestros datos, para ello solo hay que dirigirse a la web de la AEPD y descargarse el documento con la ley organica 15/1999 son 7 páginas y no es muy duro de leer, y eso que yo en ese tipo de textos me mareo mucho con la palabrería oficial.
Y para muestra un botón, en otro blog comento un caso que me ha pasado recientemente de phising y doy claves para reconocer a estos cacos virtuales. Podeis acceder al post en mi página en Informaticoscas de la vida 2.0
Un saludillloooo blogueros.
Alvaro"cachoperro".
Hace unos años las situaciones mas graves de este fenomeno es que alguien pudiera robarnos la cuentas del MSN, la verdad es que era algo bastante pueril que alguien nos robara dicha cuenta salvo por la incomodidad de tener que volver a acordarte de los contactos y tener que volver a admitirlos,etc....
Pero esta situación me da que pensar, ya que vivimos en una situcación donde cada vez mas la informática se adueña de nuestras vidas sin quererlo, por ejemplo el otro día fuí al medico y tube que hacerme una radiografia, pues bien el encargado del escaner le pasó la radiografia por intranet al doctor que se ocupaba de mi caso.
Cada vez mas nuestros datos reflejaran más nuestra situación, por no hablar ya de los datos de la seguridad social y demás, incluso hay expertos que dicen que igual que hoy nuestros datos van retrasados en cuanto lo que nos pasa, mañana seremos nosotros los que iremos retrasados en cuanto a nuestros datos, a través de "data-mining" y estadisticas se calculará que si somos de esta asociación y que nos gusta tal referesco seguramente en el futuro padeceremos tal enfermedad y que habrá que empezar a tratarla cuando cumplamos el día n-esimo de nuestra vida.
En ese contexto, el phising o suplantación de identidad se vuelve un problema mayor, incluso mas que la clonación, se abre la posibilidad a que alguien con suficiente información sobre nosotros pudiera saber las palabras secretas para vendernos tal cosa, o para que nosotros le cediesemos amablemente tal otra. Se puede decir que sabrian mas de nosotros que nosotros mismos.
Por suerte no todo el monte es oregano y actualmente ya se han hecho intentos para proteger nuestros datos, muestra de ello es la LOPD o Ley Organica de Protección de Datos o mejor dicho el Real Decreto 1720/2007, la cual establece distintos niveles de seguridad dependiendo de la "exclusividad" de nuestros datos, los datos referentes a nuestras orientaciones ideológicas se establecen en el nivel mas alto y cada uno de estos niveles poseen unas medidas de seguridad establecidas, lo bueno es que conforme se van haciendo revisiones de esta ley se va aumentando dichos niveles de suguridad en la ultima de estas revisiones se incluye ademas a los datos en documentos en papel.También quisiera mencionar el trabajo de la AEPD (Agencia Española de Protección de Datos) que es el organismo que se encarga de hacer que la ley se cumpla, podeis consaultar su actividad en https://www.agpd.es, y para que os hagais una idea es como la hacienda pero para los informáticos, es como hacienda ya que tiene potestad sancionadora y como sanciona, faltas leves entre 600€ y 60.000€ ,faltas graves entre 60.000 y 500.000€, faltas muy Graves 500.000€ y 1.000.000€; lo mejor del caso es que cada sancion es acumulativa, es decir, se hacen un listado de sanciones y cada una de esas sanciones se multan, para tener 2 graves, haced la cuenta.
Pienso que en este mundo cada vez mas informatizado, es decir, cada vez mas "dateado" deberiamos de saber cuales son los derechos y deberes de nuestros datos, para ello solo hay que dirigirse a la web de la AEPD y descargarse el documento con la ley organica 15/1999 son 7 páginas y no es muy duro de leer, y eso que yo en ese tipo de textos me mareo mucho con la palabrería oficial.
Y para muestra un botón, en otro blog comento un caso que me ha pasado recientemente de phising y doy claves para reconocer a estos cacos virtuales. Podeis acceder al post en mi página en Informaticoscas de la vida 2.0
Un saludillloooo blogueros.
Alvaro"cachoperro".
1 comentarios:
Gracias Alvaro por tu colaboración y por este artículo tan interesante. Como siempre te digo, esta es tu casa.
Publicar un comentario