Pablo F Burgueño

La Cyberseguridad interesa a los bloggers

El Security Blogger Summit 2010 (#SbS10 y @SecurityBlogS en Twitter) tuvo lugar el pasado 4 de febrero en el Círculo de Bellas Artes de Madrid, organizado de forma magnífica por el equipo de comunicación de la empresa española Panda Security, encabezado por Carlos y Yolanda, siempre bajo la dirección del jefe Juan Sanatana, de quienes recibí por segundo año cosecutivo una invitación para acudir al evento como blogger interesado en la cyberseguridad.

Desde primera fila Fernando Tellado y yo tomamos nota de todo, antes y después de la esperadísima llegada de Paloma Llaneza, ilustre del Derecho, especialista en seguridad, representante del CNCCS y, además, persona sensata ahí donde las haya.

Brian Krebs, uno de los primeros ponentes en intervenir, comenzó haciendo alusión a las bondades del cloud computing como recurso fundamental en la lucha contra el cibercrimen gracias a la posibildad que ofrece de compartir datos en tiempo real sobre seguridad. Paloma Llaneza, por su parte, habló sobre la figura de los “huérfanos digitales” refiriéndose a la situación común en la que se encuentran  muchos padres al creer que sus hijos son expertos en el uso de redes sciales e Internet, sin darse cuenta de que desconocen la ilitud de determinados actos y los riesgos que estan asumiendo. Sin duda, dijo Paloma, falta una verdadera consciencia del significado de la tecnología.

Se habló también del problema de la geolocalizacion voluntaria descontrolada como fuente de información para criminales del mundo offline y online por igual. Marcelo Rivero recordó a los asistentes que los creadores de malware ya no buscan reconocimiento sino beneficio y afirmó que se está produciendo un peligroso aumento del malware de ingeniería social. John Leyden respondió que  es precisamente la diversidad de plataformas y Sistemas Opertivos la que dificulta en extremo la labor de contención y supresión de actividades criminales.

Según afirmó Marc Cortes, el miedo lleva a la desconexion. Pero ya es imposible estar desconectado. Debido a que para Marc la seguridad es tan solo un tema de percepción, su propuesta fue clara: “los ordenadores no pueden estar perfectamente protegidos pero se puede generar la percepción de que está seguro”. Esta fue una de las afirmaciones que más revuelo causó en la mesa, pero no la única ni la más polémica. Uno de los debates más candentes de la tarde fue el protagonizado por Paloma Llaneza y Yago Jesús: Mientras que Paloma abogaba por la dualidad protección tecnológica – concienciación del usuario, Yago Jesús se encasilló en una postura populista y llena de adeptos tecnófilos sobre la necesidad de que todo el software se produzca seguro por defecto, no dejando nada al arbitrio o voluntad del usuario, que, por defecto, no sabe hacer la o con un canuto. Aunque solo fuese por la gracia y contundencia con la que Yago Jesús expresó sus convicciones tan apegadas al día a día de los usuarios (“las campañas mágicas no funcionan”; y “el usuario es un inculto tecnológico y no quiere aprender”), arrancó varias oleadas de aplausos del público.

Javier Sanz, otro de los sensatos del día, informó apoyado por su experiencia como administrador de ADSL Zone que “la mayoría de los infectados lo son por temerarios. Son usuarios que no toman ni las mínimas medidas de seguridad”. Además, confirmó la existencia de una imparable proliferación de antivirus falsos y advirtió que uno de los focos más comunnes de infección son los pendrives que se comparten entre amigos y compañeros de trabajo.

Por último, Joseph Menn afirmó que es imposible arreglarlo todo y Kurt Wismer se preguntó “¿por qué la ejecución de la normativa no es tan buena como debería ser?”

La excelente jornada organizada por Panda y securizada por Luis Corrons, Protector de las redes, concluyó con un agradable canapé (por la conversación y por lo bueno que estaba el canapé) en el que, como anécdota, asistí al peculiar ritual de integración de una canapera entrada en canas.

Aspectos legales de la web 2.0. Máster en Comunicación

Durante los meses de enero y febrero he tenido la oportunidad de impartir clase en la Universidad de Alcalá, en el Máster en Comunicación Corporativa e Institucional Digital Web 2.0, del que es Javier Celaya su Director. La nueva convocatoria del máster ya ha empezado y volveré a dar clase en pocos meses.

El módulo del que soy responsable tiene el título Aspectos legales de la web 2.0 y está dirigido a profesionales del mundo de la comunicación corporativa y la prensa digital.

La Comunicación Corporativa e Institucional Digital web 2.0 supone el desarrollo de acciones encaminadas a promocionar la empresa, aumentar su visibilidad y gestionar su identidad online. Para ello, consciente o inconscientemente se:

• Recaban y tratan datos de carácter personal
• Generan y utilizan contenidos con propiedad intelectual
• Hace uso de marcas, nombres comerciales y dominios
• Comunica y comercia a través de páginas web o sistemas electrónicos

A lo largo del módulo se analizan los principales aspectos legales a tener en cuenta en la comunicación digital, haciendo especial hincapié en aquellas cuestiones prácticas que deben ser objetivamente cumplidas por toda empresa que se dedique a la realización de actividades de Comunicación Corporativa e Institucional Digital web 2.0.

Adicionalmente e integrados en la parte teórica, se han incluido pequeños casos prácticos, algunos reales y otros ficticios, de manera que ayuden a la mejor comprensión de la terminología, tendencias, doctrinas y artículos que se citan en el módulo.

Finalmente, se plantea al alumno un caso práctico que podrá resolver con el conocimiento adquirido a lo largo del presente módulo.

No pretendo formar a especialistas en Derecho Tecnológico, para lo cual haría falta un máster completo sobre la materia, sino inculcar los conocimientos legales básicos que afectan a la comunicación 2.0 con el fin de que los alumnos conozcan los requisitos y consecuencias jurídicas que puede conllevar una concreta actividad de comunicación. No obstante, debido a que este módulo no se encuadra en un cursillo de verano sino en un curso de postgrado profesional, cuenta de una alta carga lectiva, memorística y de reflexión, que exige al estudiante la dedicación de tiempo y esfuerzo suplementario.

Al finalizar el módulo los alumnos son capaces de:

• Explicar cada uno de los derechos de propiedad intelectual que la ley otorga a los autores.
• Detectar incumplimientos de la normativa de propiedad intelectual.
• Aplicar licencias a trabajos, páginas web y otras obras
• Distinguir y explicar las diferencias entre marca, nombre comercial, denominación social y dominio.
• Resumir los puntos básicos que afectan al comercio electrónico y la publicidad en internet.
• Enumerar las obligaciones legales de los prestadores de servicios de la sociedad de la información
• Enumerar los requisitos legales para adecuar una campaña de comunicación 2.0 a la normativa de protección de datos

Por ahora, las valoraciones del módulo realizadas por los alumnos son bastante positivas.

Requisitos legales para hacer una promoción publicitaria

Hasta hace unos días, las empresas españolas no podían hacer libremente sorteos y promociones publicitarias sino que necesitaban una autorización de la ONLAE que debían pedir con al menos un mes de antelación y que no siempre se concedía.

Sin embargo, la situación acaba de cambiar. Mi compañera de despacho, Erika Navarlaz, acaba de publicar bajo la coordinación de Joaquín Muñoz un breve artículo (Cambios en la regulación de rifas y sorteos promocionales) en el que explica de forma clara y directa la modificación normativa, por lo que aquí no repetiré nada de lo que ella ya ha dicho. Me centraré en la parte práctica, que es la que al común de los mortales le interesa: ¿qué debo hacer si mi empresa quiere realizar una promoción publicitaria gratuita (sortear un videojuego entre mis clientes, por ejemplo)?

• El formulario a rellenar será el que se publique en la ONLAE Pero mientras no haya ninguno publicado se deberá imprimir y rellenar a mano el que figura en el anexo del Real Decreto.
• El formulario deberá ser enviado por los medios que indique la ONLAE en su web. Pero mientras no haya ningún medio indicado se deberá enviar al siguiente número de fax: 91.cinco.96.dos.331.
• La notificación hay que hacerla antes de iniciar la acción. No se ha establecido con cuánta anterioridad por lo que puede ser incluso el día de antes.
• La notificación exige el pago de la cuota. En el caso de promociones publicitarias es el 10% del valor de todos los bienes o servicios que se vayan a sotear, sin IVA. Este pago ha de hacerse en la forma que figure en el modelo de carta de pago que estará disponible en los próximos días en la Agencia Tributaria.
• El plazo para realizar el pago es de 30 días desde el inicio de la acción.

Pero ya sabéis cómo van estas cosas del derecho. Lo que puede servir para unos puede no servir para otros.

Ojo: La normativa sólo ha cambiado para Combinaciones aleatorias con fines publicitarios o promocionales. El resto de prácticas relacionadas con el azar siguen necesitando autorización o están consideradas delito de contrabando.

Despacho de abogados especializado en promociones publicitarias y Juego Online: Abanlex Abogados

Rumbo hacia la e-administración: Las Redes Sociales en la Administración Pública Local

Con el título Rumbo hacia la e-administración: Las Redes Sociales en la Administración Pública Local, este mes publico un artículo en la revista de tirada nacional Ayuntamiento XXI, una publicación de Grupo Difusión.

El artículo es extenso y denso, con cantidad de términos técnicos sobre Gestión de la Calidad en las Administraciones Públicas y un marcado acento socio-político. Está especialmente dirigido a tecnicos de la administración, politólogos con conocimientostécnicos y abogados de derecho tecnológico, aunque cualquiera con interés sobre la materia lo puede leer sin problemas.

Estoy especialmente satisfecho con el resultado, a excepción de los últimos 4 párrafos en los que hablo del Plan Avanza Local (me quedaron muy poco afinados y consiguieron despistarme lo suficiente como para dar un final bastante mejorable al artículo).

Los temas principales que analizo en profundidad son los siguientes:

1. Redes sociales en internet
2. Encaje de las redes sociales en el ámbito de las administraciones locales
3. Anacronismos en la actuación de la administración local actual y los retos que se le presentan
4. Posibilidades y propuestas: la creación de una red de perfiles únicos
5. Por qué las redes sociales en internet pueden ser la solución
6. E-participación
7. Ventajas del Plan Avanza Local

El artículo se ofrece bajo licencia Creative Commons de sólo Reconocimiento 3.0 para su uso en trabajos de clase, informes, etc.

Materiales:

• Descarga el artículo Rumbo hacia la e-administración: Las Redes Sociales en la Administración Pública Localadministración (.pdf)
• Accede a la versión online de la revista Ayuntamiento XXI