Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías


La siguiente es una pregunta de un abogado especializado en derecho TIC en España referida a las cuestiones legales de la realidad que la mayoría de los operadores de computación en la nube residen en Estados Unidos.

¿Estamos dispuestos a someter la información de nuestras empresas europeas a las casi ilimitadas potestades, pocas garantías y difuminados controles de la normativa de EEUU respecto al posible acceso a esa información? Poco a poco vamos siendo conscientes de esas situaciones y de sus posibles consecuencias y soluciones.

El artículo no es muy largo y muestra claramente la falta de garantías y protección de datos cuando se trata de empresas residentes en los Estados Unidos de Norteamérica.

Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías.

Piénsalo dos, tres, n veces antes de contratar los servicios en la nube residentes en USA.

Privacidad y Seguridad en la Web – Descubriendo los rastreadores


Es un tema bastante conocido por todos la falta de privacidad que tenemos en la web a medida que vamos navegando por diferentes sitios web. Si quieres tener una comprobación visual de como las empresas roban sin tu conocimiento tus hábitos de navegación y otros datos, mira este video de Gary Kovacs, son solo 7 minutos.

Si no utilizas Firefox, hace la prueba de instalarlo y activa el complemento Collusion, no pierdes nada y vas a tener mucha más conciencia de las empresas que te rastrean.

Después de esto proba DO NOT TRACK PLUS de Abine y me contás, el primer efecto es que navegas más rápido ya que bloquea los rastreadores indeseados.

Gobierno de TI – COBIT 5 y Seguridad de la Información


Siguiendo con el tema del lanzamiento de COBIT® 5 por ISACA, una descripción de COBIT® 5 y cómo apoya y soporta la visión de la Seguridad de la Información.

Gobierno Corporativo de TI – Políticas de Dispositivos Electrónicos


En una conversación con el directorio y CEO de una empresa cliente acerca de las políticas de seguridad necesarias en la empresa, surgió varias veces en la conversación el tema de hasta donde se debe considerar el dispositivo electrónico del CEO – y los altos ejecutivos – un dispositivo adherido a las normas corporativas de seguridad, y hasta donde se tiene que considerar un dispositivo PERSONAL y que no debe verse afectado por las políticas de seguridad de la empresa.

Tema conflictivo si los hay, y cada día aparece mucho más en todas las organizaciones, sean estas pequeñas o inmensas.

Personalmente siempre considere que cualquier dispositivo electrónico en poder de un alto ejecutivo de una organización, debe estar sujeto a las normas que se aplican para los dispositivos de la empresa, pero que su acceso por parte de la gente de TI tenía que estar extremadamente controlado, y sobre todo cuando hemos decidido, por ejemplo, externalizar las funciones de soporte y ayuda para los servicios que se brindan en esos dispositivos.

Hoy en día en esos aparatos llevamos mucha información que en manos de nuestros competidores, nos podrían dar un dolor de cabeza, sin mencionar la posibilidad que muchas de nuestras afirmaciones en un correo electrónico sean utilizadas en un juicio como prueba a favor y/o en contra.

Analicemos lo que pasó con el CEO de un proveedor de gestión de correo electrónico recientemente.

Sigue leyendo

Gobierno Corporativo de TI – Privacidad y Seguridad Jurídica en la Computación en la Nube


Todos los días somos bombardeados por las noticias de la Industria de TI y los analistas de las empresas dependientes del dinero de la industria, acerca de la imperiosa necesidad de contratar servicios de Tecnología distribuidos a través de la nube y llegan al extremo de decir que en la estrategia de la empresa, hay que considerar la Computación en la nube, si lo pueden leer en los artículos que circulan por la web de una de las consultoras del grupo de los big 4.

Nada nuevo, hay una maquinaria de marketing que nos dice cualquier cosa con tal de que la industria de TI pueda cumplir con sus cuotas de venta.

Pero por estos días, el gobierno de los Estados Unidos de Norteamérica ha avanzado en la aprobación en su cámara de diputados de la ley CISPA, ¿qué dice básicamente esa ley?;

  1. Las comunicaciones en la red Internet no tienen privacidad alguna y todas las empresas deben compartir los datos y conversaciones de sus clientes con el gobierno y espiar en su nombre.
  2. Los estados unidos quedan habilitados para blockear indefinidamente cualquier web site que se les ocurra.
  3. El gobierno de USA queda habilitado para cancelar en cualquier momento el acceso a la red Internet y dejar a todos incomunicados.

¿Pondrías los servicios de TI de tu empresa en una organización que te espía?

¿Te arriesgarías a firmar contratos con empresas que tienen términos y condiciones pero que si se aprueba esta ley CISPA, no sirven para nada?

¿Te arriesgarías a firmar contratos con empresas radicadas en países que no tienen seguridad jurídica?

Eso es lo que está pasando en Estados Unidos, no en Latinoamérica, no en Europa, en el país que sus empresarios nos reclaman seguridad jurídica para hacer negocios.

A esto es a lo que te arriesgas cuando contratas los servicios de computación en la nube de las empresas que operan en USA.

Como he dicho antes, si sos un CIO que está pensando en contratar servicios en la nube, pensalo dos veces si la empresa está radicada en USA y/o tiene empleados de esa nacionalidad, si se aprueba la ley CISPA;

algún día tendrás que explicar a tu directorio que la empresa no tienen más servicios de TI porque un señor en USA se le ocurrió que tenía que blockear Internet y/o tu empresa.

Gobierno Corporativo de TI – Seguridad, Flexibilidad y Riesgo en los escenarios de TI


Esta entrada la publique originalmente el día 16 de febrero de 2012, pero se está convirtiendo en un documento vivo, ya que la iré actualizando con las noticias que se van difundiendo de como; las empresas y el gobierno de USA nos espían todo el tiempo, el gobierno de USA y otros cierran sitios y/o dominios, las aplicaciones nos roban nuestros datos sin que tengamos un conocimiento previo y leyes que aprueben los países para permitir el cierre de sitios de Internet por presión de la industria del entretenimiento. Ya lleva varias actualizaciones, la ultima el 11 de Julio de 2012.

Leyendo unas cuantas noticias y algunos artículos, me encontré con una problemática que se da en USA pero que nos afecta a todos los que estamos relacionados con la Tecnología de la Información y las Comunicaciones.

Uno de los artículos que me llamo la atención fue el de Jonathan Feldman; Want IT Flexibility? Demand Jailbreaking Be Legal. En el artículo se trata una discusión que se está dando en USA acerca de la excepción que tenía el método de Jailbreaking en la ley Digital Millennium Copyright Act (DMCA), una de las tantas leyes que intentan proteger el robo de propiedad intelectual, ya que está excepción llega a su fin y no quieren extenderla.

Citando a Jonathan – con su expreso permiso – recomiendo la lectura completa de la nota:

Sigue leyendo

¿Es viable una sociedad con ciudadanos bajo vigilancia constante?


Como todos ustedes saben soy un defensor de la libertad de elección de los contenidos que los ciudadanos podemos y/o queremos acceder en la nube. Coincidiendo con Enrique Dans, si no defendemos nuestra libertad activamente, los gobiernos y los ejecutivos de Hollywood se van a encargar de controlar nuestros pensamientos y libertades una vez más.

Ninguna excusa es buena para vigilar y espiar a los ciudadanos asumiendo que todos son Delincuentes y/o terroristas, quienes vivimos en Latino América – como aquellos que viven en regímenes autoritarios – sabemos y vivimos lo poco que vale la vida humana para estas personas.

Esta vez no voy a hablar por mis palabras sino que voy a reproducir un extracto (pueden leer toda la entrada en el link) de las palabras de Enrique Dans – con su permiso y por las dudas algún abogado y/o ejecutivo de una editorial me quiera cobrar derechos de propiedad intelectual aunque Enrique me haya dicho que no necesitaba pedirle permiso – en su blog;

¿Es viable una sociedad con sus ciudadanos bajo vigilancia permanente?

Sigue leyendo