Nº 27 · 04 de Julio de 2007
 
[Normativa Legal]
 
[Administración - Entra en vigor la ley para el acceso electrónico de los ciudadanos a los servicios públicos]
 
[Delincuencia tecnológica - Una nueva patrulla policial rastreará internet en busca de delincuentes informáticos]
 
[Protección de datos - La Agencia de Protección de Datos analiza si los buscadores vulneran la privacidad]
 
[Protección de Datos - Las empresas de hosting, en el punto de mira]
 
 

 

 [Normativa Legal]

MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (BOE nº 146 de 19/06/2007)
 
Resolución de 25 de mayo de 2007, de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, sobre la integración del municipio de Santa María de los Llanos en la zona provincial de numeración de Cuenca.
Más Información.
 
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (BOE nº 144 de 16/06/2007)
 
Resolución de 9 de mayo de 2007, de Red.es, por la que se publica el Acuerdo de encomienda de gestión suscrito con la sociedad Instituto Nacional de Tecnologías de la Comunicación, S. A.
Más Información.
 
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (BOE nª 153 de 27/06/2007)
 
Resolución de 5 de junio de 2007, de la Dirección General de Desarrollo Industrial, por la que se publica la relación de normas europeas que han sido ratificadas durante el mes de mayo de 2007 como normas españolas.
Más Información.
 
MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (BOE nº 156 de 30/06/2007)
 
Resolución de 19 de junio de 2007, de la Secretaría de Estado de Turismo y Comercio, para la concesión de becas en los Estados Unidos de América, en desarrollo del Programa de Cooperación con la Comisión de Intercambio Cultural, Educativo y Científico entre España y los Estados Unidos de América.
Más Información.
 

 [Administración - Entra en vigor la ley para el acceso electrónico de los ciudadanos a los servicios públicos]

El pasado sábado, 23 de Junio, se publicaba en el Boletín Oficial del Estado (BOE) la "Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos", entrando ésta en vigor junto con todos los aspectos relativos a la misma.
 
Esta ley, según indican, cambiará la forma en que se prestan los servicios públicos en nuestro país y acabará para siempre con las colas y las esperas de los ciudadanos en las oficinas de las Administraciones.
 
Analizando los puntos más importantes sobre la misma, extraídos de la intervención de Jordi Sevilla (Ministro de Administraciones Públicas), se destacan:
 
1. Reconoce el derecho de los ciudadanos a la relación electrónica con las Administraciones y fija un plazo (hasta diciembre de 2009) para que las Administraciones habiliten el acceso electrónico a todos sus procedimientos administrativos.
 
2. Establece los mecanismos necesarios para garantizar el tratamiento común de los ciudadanos por parte de todas las Administraciones.
 
3. Regula los mecanismos imprescindibles para garantizar la interoperabilidad entre las Administraciones, para que los documentos electrónicos emitidos por cualquiera de ellas puedan ser presentados y usados por cualquier otra.
 
4. La Ley define un catálogo amplio de derechos para los ciudadanos, entre los que se encuentran:
 
El derecho a utilizar medios electrónicos para la obtención de información, realizar consultas, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.
 
El derecho a elegir el canal de relación con las Administraciones, siendo el ciudadano el que decide cómo se relaciona con la Administración y no al revés, como hasta ahora.
 
El derecho a no aportar datos que ya obren en poder de las Administraciones Públicas.
 
El derecho a conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados.
 
El derecho a obtener los medios de identificación electrónica necesarios.
 
El derecho a elegir las aplicaciones o sistemas para relacionarse con las Administraciones Públicas.
 
5. Para velar por el cumplimiento de los anteriores derechos, la Ley crea la figura del Defensor del Usuario de la Administración Electrónica, que anualmente elevará un informe al Consejo de Ministros con el análisis de las quejas y sugerencias recibidas, proponiendo actuaciones y medidas correctoras.
 
6. Con el objeto de dotar de las garantías jurídicas necesarias, la Ley define el régimen jurídico de la Administración Electrónica:
 
Regula el concepto de "sede electrónica", responsabilizándose la Administración de lo que se publica y de los trámites que se realizan.
 
Establece las formas válidas de identificación y autenticación, dando un papel relevante a la utilización del DNI electrónico.
 
Mejora la regulación de los registros, comunicaciones y notificaciones electrónicas y obliga a las Administraciones a crear los registros para recibir cualquier tipo de documento dirigido a ellas.
 
Regula la validez del documento y expediente electrónico y de sus copias.
 
7. La Ley también define la utilización de medios electrónicos en la gestión de los procedimientos, prestando una atención especial al rediseño de los procedimientos y a su simplificación, e introduce el concepto de "actuación administrativa automatizada".
 
8. En un Estado altamente descentralizado como es España, la Ley presta especial atención a los mecanismos de cooperación entre Administraciones para garantizar la interoperabilidad de los sistemas y aplicaciones desarrolladas y la reutilización de aplicaciones y la transferencia de tecnologías entre éstas.
 
9. Igualmente, la Ley introduce algunos cambios necesarios para hacer posible las reuniones de órganos colegiados por medios electrónicos, impulsar la formación permanente en la utilización de medios electrónicos y el teletrabajo en la Administración General del Estado.
 
10. Por último, esta Ley reforzará algunas de las actuaciones horizontales de éxito que se vienen desarrollando en los últimos años, entre las que desatacan la creación de una Red de Comunicaciones entre todas las Administraciones Públicas, la denominada red SARA, y la Red integrada de Atención al ciudadano cuyo actual embrión es la Red 060.
 
 

 [Delincuencia tecnológica - Una nueva patrulla policial rastreará internet en busca de delincuentes informáticos]

Nuevos tiempos, nuevos modos. Además de abrir puertas al ocio, la cultura y la comunicación, internet ha creado un basto campo de batalla para los delincuentes en busca de nuevas formas de quebrantar la ley y las fuerzas de seguridad que intentan detenerlos. Algunos de estos delitos -la piratería audiovisual, los ataques con virus informáticos o la pornografía infantil- son el pan nuestro de cada día en los medios de comunicación. Otros, como el phising o el pharming, son quizá menos conocidos para el ciudadano poco iniciado en los neologismos informáticos, pero no dejan de estar ahí, al acecho de nuestros ordenadores, y con ellos nuestra intimidad e incluso nuestras cuentas corrientes.
 
Ante esta realidad delictiva, el Director General de la Policía y de la Guardia Civil, Joan Mesquida, aprobó la pasada semana la creación de un nuevo grupo dentro de la Brigada de la Investigación Tecnológica (BIT), denominado Grupo de Redes Abiertas. «El cometido exclusivo de estos agentes especializados -explican fuentes policiales- será navegar en la red con el objetivo de detectar los contenidos delictivos e ilícitos que se lleven a cabo tanto dentro como fuera de internet. Cuando se encuentren con alguno de estos hechos lo pondrán inmediatamente en conocimiento del grupo concreto que tenga encomendado la investigación de esas especialidades delictivas. Además, los agentes estarán alerta ante los nuevos modus operandi de los delincuentes virtuales».
 
Uno de los primeros logros de este grupo especializado fue la detención el pasado sábado de un joven vecino de Valencia que había creado un virus que afectaba a teléfonos móviles de gama alta, que había perjudicado a más de 115.000 personas y provocado pérdidas millonarias a las empresas operadoras y a los usuarios. Los investigadores estuvieron rastreando por internet durante siete meses el rastro de un virus llamado «Leslie» (en honor de la novia del detenido) que se retransmitía con mensajes multimedia a los teléfonos de la agenda de la terminal infectada y a través del «bluetooth».
 
Este rastreo virtual también irá a la caza de los pedófilos que trafican en internet con pornografía infantil (sólo en la Comunitat Valenciana fueron detenidas 24 personas por este delito entre septiembre de 2006 y mayo de 2007.
 
Otro de los objetivos del grupo será combatir el phising y el pharming. Con el primero, los delincuentes intentan adquirir información sobre contraseñas de cuentas bancarias a través de un comunicado fraudulento pero de apariencia oficial. El segundo permite redireccionar un dominio de internet para que la víctima introduzca sin saberlo datos confidenciales en la página del delincuente.
________________________________________
URL:http://www.levante-emv.com/secciones/noticia.jsp?pNumEjemplar=3573&pIdSeccion=10&pIdNoticia=313539
 

 [Protección de datos - La Agencia de Protección de Datos analiza si los buscadores vulneran la privacidad]

La Agencia Española de Protección de Datos (AEPD) anunció que está analizando si los principales buscadores de Internet que operan en España (Google, Yahoo! y Microsoft) respetan la privacidad de sus usuarios y por lo tanto si sus prácticas se adecuan a la normativa española en materia de protección de datos.
La AEPD ha requerido información a estas tres compañías para analizar sus políticas de retención de datos personales, derivados de las búsquedas que los usuarios hacen, así como otros servicios ofrecidos por estas entidades, el tiempo que estos datos son retenidos y las finalidades para las que son utilizados.
La Agencia pretende determinar la habilitación que los buscadores tienen para realizar retenciones de datos y si se aplican las garantías de la Ley de Protección de Datos.
Asimismo, la Agencia anunció que se examinará la información proporcionada a los usuarios de estos sistemas, la posibilidad de oponerse al tratamiento de esos datos, y la utilización de ‘cookies’ o dispositivos invisibles similares de captación de información, que pueden ser utilizados para la elaboración de perfiles, según explica la AEPD.
Esta iniciativa se realiza de forma paralela al análisis a escala europea, que lleva a cabo el Grupo del Artículo 29, organismo que reúne a las autoridades europeas encargadas de la supervisión de la protección de datos personales. Este grupo estudia en la actualidad las políticas de privacidad y retención de datos de Google, y ha acordado la extensión de este análisis a todos los motores de búsqueda en Internet en todos los países de la Unión.
FUENTE: Asociación de Internautas
ENLACE: www.internautas.org
 

 [Protección de Datos - Las empresas de hosting, en el punto de mira]

La posibilidad de que datos personales comprometidos de decenas de miles de internautas hayan sido robados ha levantado una gran polvareda en Internet. Según denunció EL PAÍS, una importante empresa española de 'hosting' (aquellas que alojan en sus servidores páginas web) habría sufrido un importante ataque, resultado del cual se sustrajeron los datos personales de 120.000 usuarios de Internet. Entre estos datos, según el mismo artículo, se encontrarían direcciones postales, números de teléfono, contraseñas e información bancaria.
 
A primera hora de la tarde de ayer, la noticia corría como la pólvora entre los internautas españoles. En páginas especializadas como Barrapunto y sitios de noticias como Menéame especulaban sobre el nombre de la compañía. En los comentarios que los internautas hacían, tanto en esas páginas como en ELPAIS.com, la pregunta predominante era: ¿qué empresa fue la víctima del ataque?
 
Desde Cádiz, un empresario cliente de Arsys, líder del sector en nuestro país, aseguró en conversación telefónica con ELPAIS.com. "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".
 
UN ATAQUE A DOS BANDAS
 
Desde Arsys la respuesta fue contundente: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". En conversación con ELPAIS.com, y posteriormente en un comunicado oficial, la empresa sí reconoce que en abril sufrió un ataque "que no se corresponde en su totalidad con el descrito en los medios".
 
Según la empresa radicada en La Rioja, "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos serían las contraseñas de FTP de unos 4.000 usuarios, según fuentes de la propia empresa consultadas por ELPAIS.com.
 
Con esas contraseñas, cualquier persona puede acceder al contenido de las páginas web del usuario y cambiarla a su antojo. Tal y como relataba a ELPAIS.com el cliente de Arsys anteriormente citado, y reconoce la propia empresa en su comunicado, los delincuentes pudieron utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima.
 
Los troyanos son programas maliciosos que se instalan en el ordenador y que pueden ser utilizados para robar información confidencial del usuario sin éste darse cuenta. Así, asaltando unas pocas páginas web (comparadas con los millones de páginas que existen en Internet), los delincuentes pudieron hacerse con los datos personales de los 120.000 usuarios que denunciaba el artículo de EL PAÍS.
 
SIN CONFIRMACIÓN OFICIAL
 
De momento, no ha trascendido de manera oficial el nombre de la compañía que sufrió el ataque de los delincuentes. Sin embargo, los rumores han hecho que varias de las empresas dedicadas al 'hosting' hayan salido a dar sus explicaciones: unas para negar su vinculación con el ataque, otras para revelara que sí han sufrido ataques, pero no de la envergadura del que se está investigando ahora.
 
La propia Arsys informó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil.
 
Otra empresa del sector, Acens, publicó otro comunicado en su página web para "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque" mencionado.
________________________________________
URL:http://www.elpais.com/articulo/internet/empresas/hosting/punto/mira/elpeputec
/20070611elpepunet_9/Tes
 

(*) Para sugerir contenidos o realizar cualquier comentario, puede contactar con nosotros a través de la cuenta de correo: info@eticom.com

Parque Tecnológico Cartuja 93. C/ Isaac Newton, nº 4. Pabellón Italia - 4º NO. 41092 Sevilla
Tefno: 954 006 051 - Fax: 954 081 170  http://www.eticom.com