En estos últimos días hemos visto en prensa las exigencias que Cesar Alierta, presidente de Telefónica, lanzaba contra los proveedores de contenido en Internet y mas particularmente contra Google. Las ISP’s empiezan a plantear una situación que ha creado gran revuelo en toda la Red y que se presume como algo que va a colear durante bastante tiempo y no solo aquí en nuestro país sino en todo el mundo. La cuestión es la siguiente, ¿deben los Google, Microsoft, Yahoo y demás pagar una ‘tasa’ a los proveedores de Internet?
El imparable crecimiento de Internet y de sus contenidos requiere una gran inversión en infraestructuras y las ISP entienden que este gasto no debe ser sufragado solo por ellas sino también por los que las utilizan para su negocio, es decir, los proveedores de contenido. Hasta aquí parece una pretensión razonable, pero la respuesta no lo es tanto.
La cuestión es bastante espinosa ya que si llegara a aprobarse el remedio podría ser peor que la enfermedad y es que se abriría la puerta a un posible control de la Red por parte de las ISP’s dejándonos a los usuarios sin lo mejor que nos ha dado Internet, la total libertad de elección. Y es que si se diera la situación que planteamos, ¿Quién nos dice que nuestro proveedor de Internet no firmaría un acuerdo con un buscador, por ejemplo, dándole todo el ancho de banda que necesita y dejando a los demás en inferioridad haciendo así que su funcionamiento no sea todo lo optimo que necesita por lo que perdería sus clientes?. ¿No estaríamos ante una total falta de libre competencia?, ya que a los grandes proveedores dinero no les falta pero, ¿y a los que quieran empezar de cero?.
Esta claro que este es un problema de gran peso y que definirá el Internet del futuro por lo que de una forma u otra habrá que andar con pies de plomo y requerirá un estudio concienzudo por parte de los estados.
¿Cómo acabara todo esto?, el tiempo nos lo dirá.
Áudea Seguridad de la Información
www.audea.com
Según el Director del FBI, Robert Mueller, algunos estados extranjeros y grupos extremistas y radicales suponen una amenaza cada vez mayor para la seguridad de los Estados Unidos. Como ejemplo, el Director del FBI citó a Al Qaeda, que si bien se vale fundamentalmente de Internet para sus labores de reclutamiento de miembros y planificación de atentados terroristas, no descarta en absoluto llevar a cabo ataques contra la red en si misma.
Según el FBI, estos grupos y estados demuestran un interés creciente por las posibilidades que brindan los conocimientos de hacking, por lo que o bien formaran sus propios miembros en técnicas de ataque avanzadas o simplemente recurrirán a los servicios de hackers a sueldo para atacar o espiar las redes gubernamentales.
Para el FBI, estos ciberataques suponen un riesgo similar al de un ataque militar convencional, y puede tener los mismos o incluso peores efectos sobre la seguridad del país.
Mueller considera asimismo que determinados gobiernos extranjeros pueden suponer una amenaza para la seguridad de la información del Gobierno de Estados Unidos, ya que estarían utilizando las posibilidades que ofrece Internet para dedicarse a labores de espionaje con fines políticos.
Manuel Díaz
Áudea Seguridad de la Información
www.audea.com
El Gobierno ha remitido una carta a los internautas que, respondiendo a una iniciativa del grupo de Facebook “Manifiesto en defensa de los derechos fundamentales en Internet”, enviaron una cadena de e-mails pidiendo la retirada de la Disposición Final Primera de la Ley de Economía Sostenible.
En dicha carta, el Gobierno les “agradece su interés” en una “cuestión esencial” y asegura que la protección de los derechos de Propiedad Intelectual, “no significa en ningún caso que esta protección no deba estar equilibrada con la de otros derechos en juego, como la libertad de información, de expresión o la tutela judicial”.
José Enrique Serrano Martínez, director del Gabinete de la Presidencia de Gobierno, firma la misiva, recordando al final de la misma que el Ejecutivo “ha decido tomar medidas contra los titulares de páginas webs, y no contra los ciudadanos”.
La carta enviada por los internautas, que se podía modificar según el criterio de cada ciudadano, advertía a los diputados de que si el partido al que pertenecen “apoya, defiende, se abstiene o vota a favor de dicha disposición, perderá un votante”, y añadía que a los firmantes “les duelen estos recortes de los derechos civiles que actualmente se propugnan en favor de unos pocos”.
Fuente: www.20minutos.es
Se ha comunicado la existencia de una vulnerabilidad crítica en el navegador Internet Explorer. Esta vulnerabilidad podría permitir a un atacante la ejecución de código arbitrario. EL requisito de explotación es que el usuario visite una página maliciosa especialmente diseñada por el atacante, además de pulsar el botón F1. La página web del atacante incitará al usuario a pulsar esta tecla para abrir la “ayuda”.
El problema está en un parámetro de la función Msgbox, modificable por una ruta de un archivo en formato hlp , de tal forma que dicho archivo se ejecutará tras pulsar la tecla F1. Seguidamente, se podría portar un archivo dll, obteniendo un archivo ejecutable.
La vulnerabilidad no afecta a sistemas operativos Windows Vista y superiores (Windows 7, Windows Server 2008 y Windows Server 2008 R2).
El resto de sistemas que ejecuten Internet Explorer 6, 7 u 8 están afectados por esta vulnerabilidad.
José Francisco Lendínez.
Áudea seguridad de la Información
www.audea.com
En una conferencia sobre seguridad en Internet, Robert Mueller, director del FBI, afirmó que grupos activistas como Al Qaeda no sólo han usado la Red para reclutar a sus miembros y planificar atentados, sino que también ven la Red como un objetivo de ataque.
“Los terroristas han mostrado un interés claro por las capacidades del ‘hacking’ y, o bien entrenarán a sus propios reclutas, o contratarán a otros de fuera con la vista puesta en combinar atentados físicos con ‘ciberataques’”, dijo Mueller. Añadió que un ‘ciberataque’ podía tener el mismo impacto que una “bomba bien colocada”.
Mueller afirmó que algunos gobiernos extranjeros, que no identificó, también suponían una amenaza al intentar espiar a través de Internet. “’Hackers’ nacionales o mercenarios bajo contrato, además de delincuentes internacionales, tienen como objetivo las redes de los gobiernos. Buscan nuestra tecnología, nuestra inteligencia, nuestra propiedad intelectual, incluso nuestras armas y estrategias militares”, añadió.
Los comentarios llegan tras varios incidentes internacionales de seguridad en Internet: en enero Google anunció la detección de un sofisticado ataque ‘online’ contra sus sistemas originado en China, y que habría atacado al menos a otras veinte compañías. Uno de los principales objetivos de los ataques fue, según Google, acceder a las cuentas de correo electrónico de activistas chinos de derechos humanos. Y la pasada semana la policía española detuvo a tres hombres acusados de orquestar uno de los mayores delitos informáticos hasta la fecha, en el que unos 13 millones de ordenadores personales fueron infectados por un virus que robaba, entre otros datos, claves de tarjetas de crédito.
Mueller dijo que era esencial la cooperación internacional para combatir los delitos ‘online’, como la llamada operación Mariposa en España. Añadió que el FBI tiene 60 oficiales en todo el mundo, además de agentes especiales, colaborando con las policías de países como Rumania, Estonia y Holanda.
Instó a las empresas que hayan sido objeto de ‘ciberataques’ a denunciarlos para ayudar a encontrar a los autores, minimizar el daño a sus negocios, salvaguardar su privacidad y sus datos; añadiendo que “donde sea necesario buscaremos órdenes de protección para preservar secretos comerciales y la confidencialidad empresarial”.
Fuente: www.elmundo.es
El Tribunal de Justicia de la UE ha comenzado este jueves a examinar si el canon aplicado en España a todos los equipos de reproducción digital -el llamado “canon digital”- como compensación a los creadores por la copia privada es o no compatible con el derecho europeo.
Los jueces El Tribunal comunitario ha celebrado en Luxemburgo la vista oral en un litigio que tramita la Audiencia Provincial de Barcelona y que enfrenta a la Sociedad General de Autores y Editores (SGAE) y a la empresa Padawan SL, que comercializa CD-Rs, CD-RWs, DVD-Rs y aparatos reproductores MP3.
La SGAE interpuso una demanda contra dicha empresa reclamándole el pago del canon por copia privada correspondiente a los aparatos comercializados por Padawan entre septiembre de 2002 y septiembre de 2004, según recuerdan fuentes jurídicas.
En el marco de dicho litigio, Padawan alegó que la aplicación del canon por copia privada a estos soportes digitales, de forma indiscriminada y sin distinguir la finalidad a la que van destinados (uso privado u otra actividad profesional o empresarial), violaba la directiva europea 2001/29.
El caso fue juzgado en primera instancia y fue aceptada íntegramente la reclamación de la SGAE. La empresa fue condenada al pago de 16.759,25 euros, más los correspondientes intereses.
Padawan recurrió la sentencia ante la Audiencia Provincial de Barcelona, instancia que ha presentado ante el Tribunal europeo de Luxemburgo un recurso prejudicial en el que plantea una serie de cuestiones relativas a la interpretación de esa directiva.
¿Contrario a un directiva europea?
La norma en cuestión, la directiva 2001/29/CE relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines en la sociedad de la información, estipula que, en principio, el derecho exclusivo a autorizar o prohibir la reproducción de las obras corresponde a los titulares de derechos de propiedad intelectual (autores, artistas o intérpretes).
Prevé, sin embargo, que los Estados miembros pueden permitir, sin que medie autorización del titular del derecho de propiedad intelectual correspondiente, las reproducciones de obras efectuadas por una persona física para su uso privado, siempre que los titulares de los derechos de propiedad intelectual reciban una “compensación equitativa”.
La legislación española permite que las obras ya divulgadas puedan reproducirse para uso privado del copista, sin autorización del autor.
A través del cobro de un canon, la normativa española instaura el pago de una compensación económica a favor de los titulares de los derechos por la reproducción realizada exclusivamente para uso privado.
El canon digital español
El canon grava la adquisición de equipos o aparatos de reproducción de libros, así como de equipos o aparatos de reproducción de fonogramas y videogramas, y de materiales de reproducción sonora, visual o audiovisual.
El canon se aplica a los fabricantes e importadores de estos equipos y materiales, así como a los “distribuidores, mayoristas y minoristas, sucesivos adquirentes de dichos productos”, y se hace efectivo a través de las entidades de gestión de derechos de propiedad intelectual.
En el caso de los aparatos y sobre todo materiales de reproducción digital, como son los CD y DVD grabables, así como los lápices de memoria USB, el canon se aplica sin hacer distinción de si el destino del producto es para llevar a cabo copias privadas o para otros distintos, como puede ser el almacenamiento de datos e información generada por un profesional o una empresa.
Clarificación de “compensación equitativa”
La Audiencia de Barcelona solicita a los jueces europeos que clarifiquen el concepto de “compensación equitativa” y diluciden si el sistema adoptado por España y consistente en aplicar el canon a todos los equipos, aparatos y materiales de reproducción digital de forma indiscriminada contraría la directiva 2001/29/CE.
También desea saber si la aplicación indiscriminada del referido “canon” a empresas y profesionales que claramente adquieren los aparatos y soportes de reproducción digital para finalidades ajenas a la copia privada es conforme al concepto de “compensación equitativa”.
Fuente: www.20minutos.es
Peter Hustinx, supervisor de la Protección de Datos de la UE ha mostrado recientemente su preocupación respecto a los planes que la UE tiene para combatir la piratería por Internet. Según se ha sabido tras la filtración de unos documentos, el ejecutivo europeo se encuentra en negociaciones secretas con Estados Unidos y otros países como Canadá, México, Australia, Nueva Zelanda, Corea del Sur, Singapur, Jordán, Marruecos y los Emiratos Árabes Unidos en lo que se llama Acuerdo Comercial contra la Falsificación de la Propiedad Intelectual o ACTA.
Este documento abre la puerta a la aplicación en toda la Unión de la ‘Ley de los tres avisos’ francesa por la que se permite restringir el acceso a Internet a los usuarios que hayan sido acusados de piratear archivos tras dos avisos previos.
Hustinx, supervisor de la Protección de Datos de la UE lamenta que no haya sido consultado por la Comisión Europea sobre el contenido del acuerdo y denuncia el hecho de que el ACTA involucraría el intercambio de los datos personales de los ciudadanos europeos entre autoridades y organizaciones internacionales sin antes haber creado herramientas para salvaguardar la privacidad de esa información. Así el supervisor argumenta que “aunque la propiedad intelectual es importante para la sociedad, y merece ser protegida, nunca se le debe dar mayor valor que los derechos fundamentales de los individuos en lo que se refiere a la privacidad y protección de sus datos”.
Fuente: www.elmundo.es
Se ha publicado recientemente un libro que cubre el proceso de seguridad de las mejores prácticas para la gestión de servicios de TI – ITIL v3. Esta versión, de los autores Jacques A. Cazemier, Paul Overbeek y Louk Peters, mucho más alineada con los Sistemas de Gestión de Seguridad de la Información cubre los siguientes puntos:
- Fundamentos de la gestión de la seguridad de la información
- ITIL v3 y el proceso de gestión de seguridad de la información, mostrando las relaciones con otros procesos de ITIL
- Implementación de la gestión de seguridad de la información, a través de consejos prácticos.
El libro puede adquirirse directamente desde el sitio de la editorial a un precio inferior a 40€:
La Unión Europea esta empezando a estudiar la posibilidad de incluir la Banda Ancha como parte del Servicio Universal. Las normas vigentes de la UE a día de hoy sobre esta materia son de 2002 y el ejecutivo europeo busca actualizar su legislación para adaptarse a las nuevas exigencias de la ciudadanía. Para ello tiene abierta una consulta pública hasta el 7 de Mayo para conocer el punto de vista de usuarios, operadores y Gobiernos, así como para plantear su financiación en el futuro.
La comisaria europea de Telecomunicaciones, Neelie Kroes, argumenta su importancia diciendo que “esta consulta nos ayudará a comprobar si necesitamos actualizar las normas para tener la seguridad de que todos los ciudadanos de la UE pueden acceder a los servicios esenciales de telecomunicaciones, incluida la conexión rápida a Internet. Como los mercados y la tecnología están cambiando con rapidez, tenemos que velar por que nadie quede excluido de la sociedad digital”.
Por su parte, en Estados Unidos, la Comisión Federal de Comunicaciones (FCC) tiene previsto presentar un plan para proveer acceso rápido y asequible a Internet a 90 millones de estadounidenses con un gasto estimado de hasta 25.000 millones de dólares.
Fuente: www.elmundo.es
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través de su Observatorio de la Seguridad de la Información y en colaboración la Universidad Politécnica de Madrid ha publicado una serie de 12 guías de ayuda para que los usuarios de redes sociales sepan como configurar adecuadamente la privacidad y mantener la seguridad de sus perfiles en las redes sociales más utilizadas por los internautas. Es de destacar que esta elogiable iniciativa de INTECO no se ciñe exclusivamente a las redes sociales de ocio, sino que también se ha preocupado de las redes sociales con fines profesionales.
En concreto, están ya disponibles para su descarga las siguientes guías:
Las guías publicadas se centran en los tres aspectos de los que se dervian mayores riesgos para los usuarios de las redes sociales: el alta de usuario, la participación activa en la red y la baja como usuario de la red.
Áudea Seguridad de la Información
www.audea.com
