Pablo F Burgueño

La Cyberseguridad interesa a los bloggers

El Security Blogger Summit 2010 (#SbS10 y @SecurityBlogS en Twitter) tuvo lugar el pasado 4 de febrero en el Círculo de Bellas Artes de Madrid, organizado de forma magnífica por el equipo de comunicación de la empresa española Panda Security, encabezado por Carlos y Yolanda, siempre bajo la dirección del jefe Juan Sanatana, de quienes recibí por segundo año cosecutivo una invitación para acudir al evento como blogger interesado en la cyberseguridad.

Desde primera fila Fernando Tellado y yo tomamos nota de todo, antes y después de la esperadísima llegada de Paloma Llaneza, ilustre del Derecho, especialista en seguridad, representante del CNCCS y, además, persona sensata ahí donde las haya.

Brian Krebs, uno de los primeros ponentes en intervenir, comenzó haciendo alusión a las bondades del cloud computing como recurso fundamental en la lucha contra el cibercrimen gracias a la posibildad que ofrece de compartir datos en tiempo real sobre seguridad. Paloma Llaneza, por su parte, habló sobre la figura de los “huérfanos digitales” refiriéndose a la situación común en la que se encuentran  muchos padres al creer que sus hijos son expertos en el uso de redes sciales e Internet, sin darse cuenta de que desconocen la ilitud de determinados actos y los riesgos que estan asumiendo. Sin duda, dijo Paloma, falta una verdadera consciencia del significado de la tecnología.

Se habló también del problema de la geolocalizacion voluntaria descontrolada como fuente de información para criminales del mundo offline y online por igual. Marcelo Rivero recordó a los asistentes que los creadores de malware ya no buscan reconocimiento sino beneficio y afirmó que se está produciendo un peligroso aumento del malware de ingeniería social. John Leyden respondió que  es precisamente la diversidad de plataformas y Sistemas Opertivos la que dificulta en extremo la labor de contención y supresión de actividades criminales.

Según afirmó Marc Cortes, el miedo lleva a la desconexion. Pero ya es imposible estar desconectado. Debido a que para Marc la seguridad es tan solo un tema de percepción, su propuesta fue clara: “los ordenadores no pueden estar perfectamente protegidos pero se puede generar la percepción de que está seguro”. Esta fue una de las afirmaciones que más revuelo causó en la mesa, pero no la única ni la más polémica. Uno de los debates más candentes de la tarde fue el protagonizado por Paloma Llaneza y Yago Jesús: Mientras que Paloma abogaba por la dualidad protección tecnológica – concienciación del usuario, Yago Jesús se encasilló en una postura populista y llena de adeptos tecnófilos sobre la necesidad de que todo el software se produzca seguro por defecto, no dejando nada al arbitrio o voluntad del usuario, que, por defecto, no sabe hacer la o con un canuto. Aunque solo fuese por la gracia y contundencia con la que Yago Jesús expresó sus convicciones tan apegadas al día a día de los usuarios (“las campañas mágicas no funcionan”; y “el usuario es un inculto tecnológico y no quiere aprender”), arrancó varias oleadas de aplausos del público.

Javier Sanz, otro de los sensatos del día, informó apoyado por su experiencia como administrador de ADSL Zone que “la mayoría de los infectados lo son por temerarios. Son usuarios que no toman ni las mínimas medidas de seguridad”. Además, confirmó la existencia de una imparable proliferación de antivirus falsos y advirtió que uno de los focos más comunnes de infección son los pendrives que se comparten entre amigos y compañeros de trabajo.

Por último, Joseph Menn afirmó que es imposible arreglarlo todo y Kurt Wismer se preguntó “¿por qué la ejecución de la normativa no es tan buena como debería ser?”

La excelente jornada organizada por Panda y securizada por Luis Corrons, Protector de las redes, concluyó con un agradable canapé (por la conversación y por lo bueno que estaba el canapé) en el que, como anécdota, asistí al peculiar ritual de integración de una canapera entrada en canas.

Aspectos legales de la web 2.0. Máster en Comunicación

Durante los meses de enero y febrero he tenido la oportunidad de impartir clase en la Universidad de Alcalá, en el Máster en Comunicación Corporativa e Institucional Digital Web 2.0, del que es Javier Celaya su Director. La nueva convocatoria del máster ya ha empezado y volveré a dar clase en pocos meses.

El módulo del que soy responsable tiene el título Aspectos legales de la web 2.0 y está dirigido a profesionales del mundo de la comunicación corporativa y la prensa digital.

La Comunicación Corporativa e Institucional Digital web 2.0 supone el desarrollo de acciones encaminadas a promocionar la empresa, aumentar su visibilidad y gestionar su identidad online. Para ello, consciente o inconscientemente se:

• Recaban y tratan datos de carácter personal
• Generan y utilizan contenidos con propiedad intelectual
• Hace uso de marcas, nombres comerciales y dominios
• Comunica y comercia a través de páginas web o sistemas electrónicos

A lo largo del módulo se analizan los principales aspectos legales a tener en cuenta en la comunicación digital, haciendo especial hincapié en aquellas cuestiones prácticas que deben ser objetivamente cumplidas por toda empresa que se dedique a la realización de actividades de Comunicación Corporativa e Institucional Digital web 2.0.

Adicionalmente e integrados en la parte teórica, se han incluido pequeños casos prácticos, algunos reales y otros ficticios, de manera que ayuden a la mejor comprensión de la terminología, tendencias, doctrinas y artículos que se citan en el módulo.

Finalmente, se plantea al alumno un caso práctico que podrá resolver con el conocimiento adquirido a lo largo del presente módulo.

No pretendo formar a especialistas en Derecho Tecnológico, para lo cual haría falta un máster completo sobre la materia, sino inculcar los conocimientos legales básicos que afectan a la comunicación 2.0 con el fin de que los alumnos conozcan los requisitos y consecuencias jurídicas que puede conllevar una concreta actividad de comunicación. No obstante, debido a que este módulo no se encuadra en un cursillo de verano sino en un curso de postgrado profesional, cuenta de una alta carga lectiva, memorística y de reflexión, que exige al estudiante la dedicación de tiempo y esfuerzo suplementario.

Al finalizar el módulo los alumnos son capaces de:

• Explicar cada uno de los derechos de propiedad intelectual que la ley otorga a los autores.
• Detectar incumplimientos de la normativa de propiedad intelectual.
• Aplicar licencias a trabajos, páginas web y otras obras
• Distinguir y explicar las diferencias entre marca, nombre comercial, denominación social y dominio.
• Resumir los puntos básicos que afectan al comercio electrónico y la publicidad en internet.
• Enumerar las obligaciones legales de los prestadores de servicios de la sociedad de la información
• Enumerar los requisitos legales para adecuar una campaña de comunicación 2.0 a la normativa de protección de datos

Por ahora, las valoraciones del módulo realizadas por los alumnos son bastante positivas.

Presentación en el MNDTIA

Imagen cedida por Vasya Pipiskin

El pasado miércoles (17 de febrero de 2010) fui a presentarme a los alumnos del MNDTIA (Máster en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual). Este año los alumnos han tenido que resolver el caso que preparé a la promoción 08/09.

Me consta que es un caso popular ya que he recibido solicitudes de resolución del mismo de alumnos de postgrados similares de Méjico, Colombia y Perú.

Durante mi visita de presentación uno de los alumnos me preguntó por las consecuencias jurídicas derivadas de la ubicación de los servidores en las Islas Caimán y su relación con la protección de datos. ¿Existe transferencia internacional? Naturalmente, existe. Por el solo hecho de que los datos personales traspasen la frontera política de España, la transferencia internacional existe, teniendo diferentes efectos prácticos si el destino o el tránsito y, en cualquier caso, su tratamiento se realiza en un país miembro de la Unión Europea o externo a ésta; y en este último caso, también sería diferente si la entidad encargada del tratamiento forma o no parte del Acuerdo de Puerto Seguro.

Sin embargo, aunque el caso está preparado para poder ser abordado desde cualquier ángulo jurídico, ninguna de las preguntas del caso práctico fue concebida para ser respondida sobre cuestiones relativas a la protección de datos, por la simple razón de que no era yo el profesor a quien se le había encargado impartir esa materia. La pregunta va más encaminada a impulsar a los alumnos a investigar qué ley es aplicable en caso de conflicto con los derechos de autor de las obras alojadas y cuál sería en cada caso la jurisdicción competente.

En este sentido, para responder correctamente a la pregunta sería necesario realizar un análisis (sucinto) de la normativa nacional e internacional relativa a normas de conflicto y reglas de jurisdicción en materia de derecho de autor y derecho internacional privado. Resulta exquisitamente entretenido de leer, y un buen punto de partida para la investigación, el análisis del tema que realizó la Profesora Raquel Xalabarder (Profesora de Derecho Civil de la UOC) para el “Décimo Encuentro Regional de la Sociedad Americana de Derecho Internacional. Undécimo Simposio Anual Fulbright”, bajo el título Derechos de autor: ley aplicable y jurisdicción competente en la era digital.

Requisitos legales para hacer una promoción publicitaria

Hasta hace unos días, las empresas españolas no podían hacer libremente sorteos y promociones publicitarias sino que necesitaban una autorización de la ONLAE que debían pedir con al menos un mes de antelación y que no siempre se concedía.

Sin embargo, la situación acaba de cambiar. Mi compañera de despacho, Erika Navarlaz, acaba de publicar bajo la coordinación de Joaquín Muñoz un breve artículo (Cambios en la regulación de rifas y sorteos promocionales) en el que explica de forma clara y directa la modificación normativa, por lo que aquí no repetiré nada de lo que ella ya ha dicho. Me centraré en la parte práctica, que es la que al común de los mortales le interesa: ¿qué debo hacer si mi empresa quiere realizar una promoción publicitaria gratuita (sortear un videojuego entre mis clientes, por ejemplo)?

• El formulario a rellenar será el que se publique en la ONLAE Pero mientras no haya ninguno publicado se deberá imprimir y rellenar a mano el que figura en el anexo del Real Decreto.
• El formulario deberá ser enviado por los medios que indique la ONLAE en su web. Pero mientras no haya ningún medio indicado se deberá enviar al siguiente número de fax: 91.cinco.96.dos.331.
• La notificación hay que hacerla antes de iniciar la acción. No se ha establecido con cuánta anterioridad por lo que puede ser incluso el día de antes.
• La notificación exige el pago de la cuota. En el caso de promociones publicitarias es el 10% del valor de todos los bienes o servicios que se vayan a sotear, sin IVA. Este pago ha de hacerse en la forma que figure en el modelo de carta de pago que estará disponible en los próximos días en la Agencia Tributaria.
• El plazo para realizar el pago es de 30 días desde el inicio de la acción.

Pero ya sabéis cómo van estas cosas del derecho. Lo que puede servir para unos puede no servir para otros.

Ojo: La normativa sólo ha cambiado para Combinaciones aleatorias con fines publicitarios o promocionales. El resto de prácticas relacionadas con el azar siguen necesitando autorización o están consideradas delito de contrabando.

Despacho de abogados especializado en promociones publicitarias y Juego Online: Abanlex Abogados