¿Qué os podemos contar del Meetup Cuan indefenso quedamos en internet, Reputación Online y Transferencia Internacional de Datos?

laperlanegreEsta vez nos reunimos en la Vinacoteca la Perla a las 19:00 horas.

Nuestros invitados iban llegando. Contamos con la presencia de Marina Medela, Jonathan Falcó, Facundo Couto de Bromafa, Francisco Bolos de Entresistemas, Francisco Hernández, David Frias, Aitor Ruiz de Kentalia, Antonio González del Hospital de Sagunto, Laura Fidalgo de Concierta, Victor Gallart de la Vinoteca La Perla Negra y nuestra anfitriona Ariana Sebastia de DeusTIC, coordinadora de la Tertulia de este encuentro.

REPUTACIÓN ON LINE

Comenzamos presentándonos. Y ya Aitor Ruiz, en su presentación, nos contaba sobre el caso de un cliente suyo en el que una entidad hablaba mal de su persona.

Ariana le contestaba que por lo que pueda parecer, si la difusión de una información de su cliente, le ha generado algún prejuicio, eso puede ser denunciable. Además añadía “Conozco casos similares en los que se han ganado por la vía legal. Por ejemplo la de un médico de criticaba a otro médico de negligente a través de whatsapp. Por esa acción al médico difamado le tuvieron que indemnizar con 2000 euros y además durante 3 meses el atacante tuvo que incluir en su estado de whatsapp la rectificación de su afirmación”

¿Cuándo alguien genera una crítica destructiva en las Redes Sociales, como puede ser TripAdvisor? ¿La empresa puede tomar acciones legales? -Pregunta Laura Fidalgo

Habrá que ver cada caso- contesta Ariana- El problema es que marketinianamente el daño ya te los han hecho, Y hay que poder cuantificarlo.

OLYMPUS DIGITAL CAMERA

Nos ponía el ejemplo de un Restaurante de Sagunto que tenía muy buena reputación en la zona que contrataron a una nueva empleada. Un cliente vio a esta empleada coger comida del suelo y volverla a introducir en el plato. El cliente lo comunicó en Tripadvisor, El Restaurante notó el perjuicio de ese comentario, porque los turistas y muchos ciudadanos revisan las opiniones en este tipo de redes. ¿El restaurante ha podido hacer algo por la vía legal?. Si que ha podido hacerlo, pero el problema es que el daño ya está hecho. Era una empresa muy poco adaptada a la comunicación on line, no tenía página web ni redes sociales...Una entidad está en la red quiera o no quiera, ya que las personas hablan de ella y nadie puede parar eso. Por lo que es preferible estar en la red, tener un buen plan de marketing digital, saber cuál es nuestra reputación, poder contralarla y cuidar nuestra imagen.

Paco Bolos daba también su punto de vista: "Parece que sea perjudicial estar en las Redes Sociales. Y también existen casos en las que gracias a las redes sociales, restaurantes que nadie conocía se vuelven populares por sus buenas críticas."

"Cuando tenemos una critica a veces, dependiendo del caso, Incluso es mejor contestar de forma adecuada al usuario que critica que demandarlo" Decía Ariana.

Francisco Hernández comentaba que puedes bloquear al usuario para que no se muestren este tipo de comentarios en las redes. "He visto casos de mafias que te comunican de que o pagas o te verás en la página de Tripadvisor 200 comentarios negativos. Y hay restaurantes que al final se han dado de baja."

Aitor aportaba que Tripadvisor no tiene un algoritmo tan desarrollado para controlar estos tipos de sucesos. Y nos contó el caso de que en Italia, un conjunto de periodistas dieron de alta una cuenta de un restaurante ficticio que consiguió ser uno de los 10 restaurantes con mejores críticas tenía en una ciudad y TripAdvisor no supo identificarlo.

¿Qué responsabilidad tienen los buscadores como Google por ejemplo cuando se posicionan ciertas críticas de una empresa?

"Depende de si eres empresa o persona particular. Si eres empresa no puedes hacer nada. Si eres un particular puedes poner una demanda contra Google de Estados Unidos, porque España tan solo es una filial. En Europa este tipo de cosas está muy regulado, pero en Estados Unidos la realidad puede ser otra." Aportaba Ariana.

¿Cuándo una persona ha fallecido y se quiere dar de baja todos sus datos? ¿Qué se puede hacer?

OLYMPUS DIGITAL CAMERA

"Facebook te da la opción de heredar su cuenta. Y mantiene todos los datos anteriores." Nos decía David Frias.

Ariana nos contó una caso que salió en la prensa en el que una persona creaba un blog con el nombre de "La Puta SGAE". Se culpó al titular de la Web por los comentarios que se generaban de la organización de la SGAE. Fue un precedente dentro del mundo de Legislación Digital. "Tuvimos en nuestra empresa un complejo hotelero como cliente en el que una extrabajadora creo un blog que se llamaba el nombre del hotel más “mierda de vacaciones”. Hubo muchos usuarios incluyendo comentarios despectivos. Fue demandada y esta trabajadora tuvo que pagar por haber plantado la semilla, aunque llegara un momento en el que ella no incluía ningún contenido despectivo. Finalmente tuvo que cerrar el blog."

Aitor Ruiz conocía también un caso de unos foros muy conocidos en los que un usuario subió enlaces de vídeo pornográficos de menores. La policía en ese caso se puso en contra del titular del foro, porque él es el que debe de controlar que la información del foro que coordinaba cumpliera con todos los requisitos reglamentarios...

TRANSFERENCIA INTERNACIONAL DE DATOS

OLYMPUS DIGITAL CAMERA

Facundo pregunta :¿Se puede utilizar la plataforma de Mail Chimp en España?

Ariana aclara: "Existe una polémica en este sentido, Porque esta empresa proviene de Estados Unidos, y el Gobierno de USA puede acceder a los datos de los ciudadanos Europeos. Ya que existe una autorización por parte del Director de la Agencia y además certifican que tiene un puerto seguro. De todos modos los usuarios tienen que aceptar sus condiciones para poder utilizar su servicio. La Agencia Española de Datos envió a las empresas un requerimiento en el que les comunicaba, no que no lo siguieran utilizando, sino que se adecuaran a la normativa, y que para ello tendrían hasta enero de este año. La Agencia está esperando a que exista un acuerdo con Estados Unidos para tomar acciones, mientras, está paralizada."

"Ocurre lo mismo con los servidores de Facebook, Twitter, etc." Continuaba hablando Ariana, "Éstos se encuentran también en Estados Unidos. Algunas empresas Norteamericanas tecnológicas por ejemplo, Apple, se han negado a dar esos datos al Gobierno porque saben que les pueden generar a nivel internacional un prejuicio en cuanto a transferencia de datos. MAilchimp, Facebook, Twitter se están utilizando porque hoy por hoy estamos en un limbo legislativo. Pero no hace falta irse muy lejos, la Administración Tributaria de Hacienda tiene los datos del Certificado de Firma Electrónica en Estados Unidos."

No obstante las acciones legales por transferencia de Datos pueden llegar a Sanciones de hasta 600.000 euros. Y con el nuevo reglamento van a subir. –Añade Marina

"Tenemos más casos. Por ejemplo la Política de Privacidad de Google, cuando la aceptamos, estamos dando consentimiento que nuestros datos se trasfieran a Estados Unidos. Es curioso porque nadie se lee estos requisitos. Y puede ser que no tengamos que esconder nada. Pero es nuestro derecho de intimidad que deberían de respetar. Y no solo a las personas sino también a las empresas que tienen datos sensibles y que son víctimas en muchas ocasiones de ciberataques, más de los que nosotros nos pensamos. Y estás tienen una responsabilidad de cara a sus clientes e instituciones." Termina de comentar Ariana

ATAQUES CIBERNETICOS

Comienza Marina Medela introduciendo la siguiente pregunta ¿Sabías que en la Comunidad Valenciana hay unos 6000 casos de ataque al día? ¿Habéis tenido algún cibertataque?

OLYMPUS DIGITAL CAMERA

Aitor Ruiz conoce un caso en el que a través de un plugin que no estaba actualizado de wordpress entraron en el ftp de un cliente. Introdujeron los datos de un banco y utilizaban al web del cliente para mandar correo spam a la gente y hacerle creer que en la web del cliente de Aitor estaba alojada la web del banco. Con ese ataque lo que se buscaba era robar las cuentas bancarias de personas utilizando su dominio. Existen muchas herramientas que te permiten analizar los malwares de tus webs. Incluso Google Master Tools tiene una herramienta que te las analiza y te avisa.

OLYMPUS DIGITAL CAMERADavid Frias nos aconsejó que tuviéramos mucho cuidado con los correos electrónicos: "Hay que revisar la cuenta por la que te envían el mensaje ¿El dominio es el mismo que el de la entidad? Si pasas el cursor por encima de los enlaces puedes ver a donde llevan antes de tickarlo, que código fuente tiene, etc."

Aunque no es tan fácil saber la procedencia de un correo, añadía Antonio Gonzalez, ya que se puede modificar el remitente e indicar una dirección que aparentemente no es sospechosa,

Francisco Hernández también realizaba su aportación: Perseguir este tipo de delitos me parece una locura, porque tienes que saltar de servidor a servidor a países que a veces ni siquiera existen y a veces es imposible.

Ariana comentaba que hay mucha empresa en Rusia que se dedican a este tipo de actividades actualmente.

"Un caso que nosotros conocemos"-continuaba hablando Ariana-"Es el de una empresa, en la cuenta de correo corporativo automáticamente les entró un virus donde se enviaban correos electrónicos con contenido pornográfico a miles de direcciones"OLYMPUS DIGITAL CAMERA

¿Dónde podemos llamar en caso de que detectemos situaciones fraudulentas en internet?-Pregunta Jonathan Falcó

"Es difícil controlar internet, podemos encontrarnos material de todo tipo, incluso precios de sicarios, venta de drogas... Aunque con las últimas regulaciones en España y en Europa la guardia Civil se ha puesto muy dura, sobretodo en la persecución de estos delitos." Nos comentaba Francisco Hernández.

Ariana nos introducía algunas direcciones donde podemos llamar en caso de necesitar ayuda o denunciar: Si vemos un correo sospechoso, haz un pantallazo y envíalo a Grupo de Delitos Telemáticos de la Guardia Civil. Lo recomiendo, La Policía Nacional te informa de todo. La Guardia Civil en las redes son muy activos, puedes preguntarles sin problemas, por ejemplo en facebook. Puedes denunciar también a la CERT (Equipo de Respuesta ante Emergencias Informáticas ).

David comentaba que el twitter de la Policía Nacional es el más seguido de los organismos públicos (@policia )

Finalmente Vicente daba su punto de vista: Hay algunos malwares registrados, pero existen que no lo están porque son de nueva creación y es imposible de detectar hasta que ya lo has ejecutado.

PROTECCIÓN DE DATOS

¿Cómo previenen muchas empresas sobre la protección de datos con respecto a nuestros propios trabajadores? -Pregunta Ariana a algunos de los participantes

"Cuando estas en una empresa, los trabajadores tienen acceso a los que es su campo de trabajo teniendo en cuenta sus funciones. Se previene Antes que tener que curar. Sobre todo un hospital que trabaja con datos muy sensibles. Y no se pueden arriesgar a que un trabajador saque información como datos personales de nivel alto del centro".-Afirmaba Vicente

"En otras empresas, como pueden ser empresas pequeñas esto no ocurre ya que todos trabajan en los mismos proyectos y necesitan libertad de movimiento y los datos no son tan sensibles." Explicaba Francisco Bolos.

OLYMPUS DIGITAL CAMERA

"Con las Reformas del Código Penal hay como unos Sistemas de Prevención de Delitos que si los cumples y están debidamente implantados en la empresa, te exoneras de responsabilidades de cara a que tus trabajadores puedan cometer un delito. Este tipo de sistemas analizan el tipo de empresa, los riesgos que tiene y las medidas a tomar". Nos aclara Ariana y Marina

"El historial de un paciente no lo tiene porque saber nadie, y debe estar debidamente protegidos esos datos. Hay que impedir el acceso como sea de esos datos. Porque ante cualquier problema el Responsable es el Administrador de Sistemas y ese se debe de cubrir las espaldas. Por eso es necesario limitar a las personas su campo de acción, los programas que se instalan, la información que maneja, etc." Comentaba Antonio González del Hospital de Sagunto.

¿Se pueden tomar acciones legales contra trabajadores cuando estos sacan información de la empresa sensible o meten algún tipo de virus, malware en el sistema?-Pregunta Paco Bolos

Ariana nos explica que si una empresa tiene evidencias de que informa a los trabajadores de las consecuencias que puede tener este tipo de acciones, puede tomar acciones legales.

Marina comenta que hay que implementar un Protocolo de las TICS en la empresa, para poder controlar los dispositivos de los trabajadores. La Nueva Regulación Europea permite que las empresas revisen los whatsapps que los usuarios utilizan en sus móviles privados la red de la empresa. Sin que puedan tener ningún tipo de privacidad.OLYMPUS DIGITAL CAMERA

Vicente además nos confiesa"En el Hospital no habilitan la WIFI para los internos. Se creó una infraestructura con un gasto de dinero para la WIFI. Esa WIFI está cerrada. Porque cuando se analizó los pros y los contras de tenerla libre para los usuarios de las instalaciones de hospital (pacientes y familiares) valoraron más desventajas que ventajas. Porque a través de un proxi se puede entrar en ciertos sitios y delimitar en otros. Y como hay formas de saltarse estas delimitaciones, no se quieran pillar los dedos. Solo se pueden conectar en ella para casos muy especiales.Cada 25 metros hay una antena WIFI en los pasillos que podrían dar cobertura a los usuarios de las instalaciones."

Además de que existe una normativa en la que no se puede suministrar WIFI gratis por no ser una operadora de la explotación, al no lucrarse de este servicio no esta permitido. Existen excepciones como son lugares de educación bibliotecas, etc.-Termina de confirmar Marina

David Frias pregunta ¿Quién se fía de conectarse una red libre?

Ariana mencionó de Chema Alonso, uno de los mejores hackers de España y del mundo y de una entrevista que le hicieron y que os lo dejamos a continuación y que os invitamos a que tengais un tiempo para verla.

En el vídeo podemos observar como Chema Alonso se conecta desde un aeropuerto a las conversaciones de Facebook de las personas que en ese momento estaban conectadas.

"Para eso incluso no hace falta ser un gran hacker añade Antonio González. Con unos conocimientos básicos te puedes descargar un programa gratuito, por ejemplo sniffer y revisar que es lo que está haciendo una persona con el móvil si podemos acceder a su misma red."

"Hasta hace poco Whatsapp no estaba cifrado y todo el mundo podía ver los Whatsapp de todo el mundo cuando estaba en la misma WIFI. Ahora afortunadamente ya está cifrado".- Comenta Francisco Hernández.

OLYMPUS DIGITAL CAMERA

David Frias añadió: "Hicieron un experimento en el Aeropuerto de Barcelona. Pusieron una red gratis del Global World Congress. Todas las personas que llegaban del Congreso les aparecía red gratis por lo que se conectaban a ella sin problemas, y pudieron conseguir gracias a la trasferencia de datos información privada."

Concluyó Ariana la conversación con el siguiente discurso: "En caso de una empresa, ciertas mafias pueden acceder a datos confidenciales y pueden llegar a extorsionarlas. Es un tema más serio de lo que nos podemos imaginar. Podemos ver el caso del Ashley Madison. "

Y así finalizábamos nuestro encuentro, pasadas las 20:30 con una foto para el recuerdo de todos.

OLYMPUS DIGITAL CAMERA

Como comentábamos en el Post de Facebook

Gracias a todos los asistentes, especialmente a nuestra Ariana Sebastia por su coordinación. Y los que no pudieron venir hasta la próxima. Un abrazo a todos y ¡Buen fin de semana!