Protección de Datos y el Derecho a Saber: Un Balance entre Privacidad y Conocimiento El derecho al honor, intimidad y propia imagen está protegido por la Constitución Española y desarrollado por leyes como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de derechos digitales (LOPDGDD). La AEPD vela por el cumplimiento de la normativa sobre protección de datos y sanciona las infracciones cometidas en este ámbito. El derecho a saber, en contraposición a la protección de datos, refleja la complejidad de equilibrar el conocimiento de la identidad propia con la privacidad. Desde la promulgación de la Constitución Española en 1978, los derechos fundamentales como el honor, la intimidad personal y familiar, y la propia imagen han sido objeto de un desarrollo normativo continuo. Este proceso ha visto la inclusión de regulaciones específicas como la Ley 15/1999 y el Reglamento Europeo de Protección de Datos (GDPR). Protección de Datos en la Era Digital El GDPR ha introducido novedades significativas, como la creación del Delegado de Protección de Datos, enfatizando la importancia de la protección de datos personales en un mundo cada vez más digital. La Agencia Española de Protección de Datos (AEPD), por su parte, garantiza la tutela de estos derechos fundamentales, teniendo la capacidad de imponer sanciones significativas por infracciones. El Derecho a Saber y la Identidad Personal En contraposición a la protección de datos personales, el derecho a saber, entendido como un derecho natural, refleja la complejidad de balancear la privacidad con el deseo intrínseco de conocer la propia identidad y origen. Historias como la de la zamorana que buscaba a su familia revelan la tensión entre el derecho a la intimidad y la necesidad de conocer las propias raíces. El Dilema de la Información Sensible La existencia de «salas oscuras» en instituciones como el Hospital de Sotelo, destinadas a mantener en secreto los partos de madres solteras, ilustra la complejidad de este dilema. A pesar de los avances sociales y legales, aún persisten retos significativos para aquellos que buscan descubrir su verdadera identidad, enfrentándose a menudo a un muro de silencio. Este balance entre la protección de datos personales y el derecho a saber subraya la necesidad de un marco legal y ético que proteja la intimidad sin negar el acceso a información personal vital. En última instancia, se trata de respetar tanto la privacidad como el deseo humano fundamental de conocer nuestras raíces y nuestra historia personal. Fuente: El Día de Zamora Imagen de 8photo en Freepik

El Sergas presenta a las organizaciones sindicales el informe de evaluación de riesgos psicosociales y el protocolo de actuación ante violencias y acoso. El proceso de evaluación de riesgos psicosociales iniciado en 2022 ha involucrado activamente al personal para mejorar la calidad laboral y el bienestar. El nuevo protocolo busca un enfoque integral y centralizado en la prevención y protección contra el acoso sexual y de género. El Servizo Galego de Saúde (Sergas) ha dado un paso importante en la promoción de un ambiente laboral seguro y saludable al presentar, ante la Comisión Central de Seguridad y Salud y la Comisión Técnica de Igualdad, el informe de evaluación de riesgos psicosociales y el protocolo de actuación ante violencias y acoso sexual y de género. Evaluación de Riesgos Psicosociales El informe de evaluación de riesgos psicosociales, parte de un proceso exhaustivo iniciado en noviembre de 2022, refleja el compromiso del Sergas con la escucha activa de su personal y la configuración de una organización más saludable. La evaluación ha revelado áreas de mejora significativas, especialmente en cuanto a recursos de participación del personal y canales de comunicación interna. Se han implementado medidas durante el proceso, incluyendo la estabilización de 5.534 profesionales y planes de relevo generacional. Protocolo de Actuación ante Violencias y Acoso El protocolo de prevención y actuación frente al acoso es una muestra clara de la política de tolerancia cero del Sergas ante cualquier forma de acoso y discriminación. Este protocolo, que mejora el anterior en vigor desde abril de 2017, busca agilizar los tiempos de respuesta y unificar las medidas a tomar frente a situaciones de acoso, incluyendo medidas preventivas, dinámicas y reactivas. Principales Innovaciones del Protocolo Destaca por ser un procedimiento centralizado para todo el Sergas, lo que unifica y acelera la respuesta ante denuncias. Además, integra medidas preventivas claras, procedimientos dinámicos para canalizar quejas y denuncias, e identifica medidas reactivas y sanciones disciplinarias adecuadas. Se amplía también para cubrir la prevención y protección contra el acoso y discriminación por identidad y expresión de género y de orientación sexual. Estas iniciativas del Sergas representan un avance significativo en la promoción de la salud laboral y la protección de los trabajadores frente a riesgos psicosociales y situaciones de acoso. La participación activa de las organizaciones sindicales y del personal es fundamental para la continua mejora y efectividad de estas medidas. Fuente: Xunta de Galicia Imagen de Drazen Zigic en Freepik

Un 15% de los españoles han experimentado acoso laboral según un informe de la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo. El acoso laboral es una conducta abusiva y violenta sistemática y recurrente que afecta la dignidad y la integridad psíquica del trabajador. Las vías de denuncia y protección incluyen procedimientos penales y laborales, aunque presentan complejidades relacionadas con la prueba y la indemnización. El acoso laboral representa una grave problemática en el entorno laboral, afectando significativamente la dignidad e integridad de los trabajadores. Definido por la jurisprudencia y estudios científicos, se caracteriza por ser una violencia psicológica sistemática y recurrente que busca degradar las condiciones de trabajo y perturbar el desempeño laboral. Respuesta y Protocolos ante el Acoso Laboral Las empresas deben implementar protocolos internos que protejan a la víctima y establezcan responsabilidades, evitando así sanciones según la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS). El acoso descendente, generado por superiores hacia sus trabajadores, es el más común y el de más difícil tratamiento. Opciones y Desafíos para las Víctimas Las víctimas de acoso laboral pueden enfrentar sus situaciones mediante denuncias ante la Inspección de Trabajo o procedimientos penales. Sin embargo, estos caminos están llenos de dificultades, especialmente en cuanto a la necesidad de pruebas concluyentes. Además, la carga emocional y psicológica de revivir tales situaciones durante el proceso legal puede ser considerablemente desafiante. Procedimientos Penales y Laborales El Código Penal contempla el delito de acoso laboral, mientras que la Ley Reguladora de la Jurisdicción Social (LRJS) proporciona mecanismos para la tutela de derechos fundamentales y libertades públicas. Las víctimas pueden solicitar medidas cautelares y reclamar indemnizaciones por daños y perjuicios, aunque la cuantificación de estas indemnizaciones puede ser compleja y sujeta a interpretación judicial. Implicaciones y Consecuencias del Acoso Laboral Las situaciones de acoso laboral no solo impactan negativamente en la salud mental y física de las víctimas, sino que también plantean desafíos significativos en términos de evidencia probatoria y procedimientos legales. La estigmatización y el temor a represalias pueden disuadir a las víctimas de buscar justicia, perpetuando así un ciclo de abuso y violencia en el lugar de trabajo. Es fundamental que las organizaciones, junto con los sistemas jurídicos, continúen desarrollando y reforzando las medidas de protección y prevención, así como proporcionando vías accesibles y eficaces para que las víctimas busquen reparación y justicia. Fuente: legaltoday Imagen de artursafronovvvv en Freepik

Microsoft ha logrado la certificación del Nivel Alto del Esquema Nacional de Seguridad (ENS) para los servicios de su región cloud en Madrid. Este logro refuerza la protección de datos en la nube y ofrece seguridad para los usuarios de Microsoft 365, Dynamics 365 y Azure. La certificación promete mejoras operativas, seguridad y menor latencia en el almacenamiento y procesamiento de datos. Microsoft ha conseguido un importante hito al obtener la certificación del Nivel Alto del Esquema Nacional de Seguridad (ENS) para los servicios ofrecidos desde los datacenters de su región cloud en la Comunidad de Madrid. Este reconocimiento, otorgado por la Entidad Nacional de Acreditación (ENAC), asegura que la infraestructura de Microsoft en España cumple con los estándares más exigentes de seguridad. Compromiso con la Seguridad y la Competitividad Enrique Ruiz, director de la Región Cloud de Centros de Datos y Chief Employability Officer de Microsoft en España, destacó que esta certificación es un paso adelante en el compromiso de la compañía con España. «Permite a nuestros clientes gozar de las máximas garantías al desplegar sus cargas de trabajo en la localización más cercana a su ubicación geográfica, mejorando así su competitividad», afirmó. España: Un Nuevo Eje Digital Microsoft continúa reforzando su apuesta por España como un enclave estratégico para acelerar la transformación digital. Además de la región cloud en Madrid, recientemente anunció un proyecto de campus de centros de datos en Aragón. Estas iniciativas forman parte de una extensa red global que busca no solo ofrecer servicios seguros y eficientes, sino también generar un impacto positivo en la economía local. Impacto Económico y Reducción de Latencia Según un estudio de IDC, se estima que los centros de datos de Microsoft en Madrid generarán un impacto económico de 2.500 millones de euros en España entre 2022 y 2025. La región cloud de Microsoft en España promete no solo seguridad y confiabilidad, sino también beneficios operativos significativos y una reducción de la latencia en el tratamiento de datos. Este logro subraya el compromiso de Microsoft con la seguridad de los datos y la mejora continua de sus servicios cloud, ofreciendo a las empresas las herramientas necesarias para una transformación digital segura y eficiente. Fuente: techweek Imagen de rawpixel.com en Freepik

La solicitud de una fotocopia del DNI puede ser legal si existe una justificación sólida y normativa que lo avale. Existen límites y excepciones en la recopilación y uso de fotocopias del DNI, marcados por la AEPD y el RGPD. Es vital tomar precauciones al enviar una fotocopia del DNI para proteger la información personal sensible. En la vida cotidiana, es común que se nos solicite una copia de nuestro Documento Nacional de Identidad (DNI) para diversos trámites. Sin embargo, esta práctica despierta dudas sobre su legalidad y las implicaciones en la protección de datos personales. ¿Es realmente legal pedir una fotocopia del DNI? ¿Cuáles son las circunstancias bajo las cuales está permitido? Legitimidad de la Solicitud de Fotocopias del DNI La solicitud de una fotocopia del DNI puede ser legal, siempre y cuando se base en una justificación sólida y una normativa específica. Instituciones financieras y ciertas aplicaciones pueden requerir una copia para verificar la identidad del individuo, acatando leyes específicas como la de Prevención del Blanqueo de Capitales. Límites y Excepciones en la Solicitud del DNI Aunque solicitar una fotocopia del DNI es legal en ciertos contextos, hay claros límites. La Agencia Española de Protección de Datos (AEPD) subraya que la recopilación de datos debe ser adecuada y limitada a lo estrictamente necesario. En sectores como la hostelería, guardar una copia del DNI se considera un tratamiento de datos excesivo y, por tanto, inadecuado. Protección de Datos y Derechos de los Ciudadanos Los ciudadanos tienen derecho a ser informados sobre la finalidad del uso de su DNI y a que se implementen medidas de seguridad para prevenir su uso indebido. El RGPD juega un papel fundamental en este aspecto. Precauciones al Enviar una Fotocopia del DNI En caso de necesidad, se recomienda enviar solo una cara del DNI (la que contiene los datos necesarios para verificar la identidad) y difuminar o pixelar la foto y la firma. Además, es aconsejable añadir una marca de agua que especifique el propósito de la copia. Estas medidas ayudan a proteger la privacidad y la seguridad de la información personal. Es esencial estar informados sobre nuestros derechos relacionados con la protección de datos personales. Aunque la solicitud de una fotocopia del DNI puede ser legal en ciertos trámites, debe hacerse siempre respetando el marco legal y asegurando la privacidad y seguridad de la información personal. Fuente: Ayuntamiento de Alcazar de San Juan Imagen de Freepik

La directiva NIS2 y la protección de la identidad se perfilan como los principales desafíos en ciberseguridad para 2024. El incremento de ataques mediante ingeniería social y la colaboración entre equipos de IT y seguridad marcarán la pauta en la lucha contra las ciberamenazas. Se espera una mayor adopción de políticas que promuevan el intercambio de información sobre incidentes de ciberseguridad. El escenario de la ciberseguridad para 2024 presenta retos significativos con la entrada en vigor de la directiva NIS2 y la creciente necesidad de proteger la identidad. Las empresas de la Unión Europea, especialmente aquellas consideradas infraestructuras críticas, deberán adaptarse a una normativa que promete cambiar el panorama de la seguridad digital. Impacto de la Directiva NIS2 La directiva NIS2, entró en vigor el 27 de diciembre de 2022 tras su publicación en el Diario Oficial de la Unión Europea. No obstante, los estados miembros tienen hasta el 17 de octubre de 2024 para realizar la transposición y adoptar y publicar las medidas necesarias para dar cumplimiento a lo establecido en la directiva. Esta normativa no solo implica un cambio tecnológico, sino también la adopción de nuevas prácticas y operativas. Las empresas con políticas de ciberseguridad avanzadas tendrán una ventaja significativa, mientras que las menos preparadas enfrentarán desafíos importantes. Inteligencia Compartida y Colaborativa El 2024 también verá un cambio cultural hacia la inteligencia compartida y colaborativa. La estigmatización y la culpabilidad asociadas a los ciberataques han creado una brecha en la efectividad del intercambio de información. Se espera que los gobiernos y organismos reguladores jueguen un papel crucial en fomentar un entorno que priorice el aprendizaje colectivo y la prevención sobre la culpabilización. Ataques de Ingeniería Social La ingeniería social seguirá siendo una de las principales amenazas en 2024. La protección de la identidad se convierte así en un aspecto crítico de la seguridad. La educación y concienciación de los empleados sobre cómo reconocer y prevenir estos ataques será fundamental para fortalecer la seguridad corporativa. Colaboración entre Equipos de IT y Seguridad La colaboración entre los equipos de IT y seguridad se vuelve más relevante que nunca. La convergencia de estos departamentos puede significar una mejora sustancial en la resistencia ante las ciberamenazas. Plataformas de ciberseguridad diseñadas para uso en departamentos de IT demuestran esta tendencia, ofreciendo análisis en tiempo real y respuestas automatizadas a incidentes de seguridad. Las empresas que inviertan en ciberseguridad avanzada y fomenten una cultura de concienciación estarán mejor preparadas ante las amenazas emergentes. Las estrategias que incluyan cifrado, autenticación multifactor y análisis en tiempo real serán esenciales para una defensa efectiva contra cualquier ataque. Fuente: revistabyte Imagen de rawpixel.com en Freepik

Los casos de acoso escolar confirmados se han multiplicado por 2,5 en el curso 2022-2023, llegando a 28 casos. Se activaron 146 protocolos de acoso, un 78% más que en el curso anterior, con predominio en las redes sociales y la telefonía móvil. El Gobierno de Cantabria insiste en la prevención y en mejorar el clima de convivencia escolar, introduciendo iniciativas y recomendaciones. El acoso escolar en Cantabria ha registrado un preocupante incremento en el último curso 2022-2023. Según el informe de la Unidad de Convivencia de la Consejería de Educación, se activaron 146 protocolos de acoso, un aumento del 78% respecto al año anterior, confirmando 28 casos efectivos de acoso, lo que representa un alza del 154,5%. Principales Medios de Acoso: Redes Sociales y Telefonía Móvil El estudio revela una tendencia alarmante en el método de acoso, predominando el uso de redes sociales y telefonía móvil. Aunque se registró una disminución del 16% en expedientes disciplinarios, con 145 casos, el 80% de estos correspondió a la Educación Secundaria Obligatoria (ESO), señalando una concentración en esta etapa educativa. Respuesta y Medidas del Gobierno de Cantabria Durante la reunión ordinaria para evaluar estos datos, el consejero de Educación, Sergio Silva, enfatizó que, a pesar del aumento, la situación no es alarmante pero requiere de atención constante. Señaló que los casos representan solo el 0,155% del total de alumnos, pero es crucial seguir de cerca la evolución y efectividad de las medidas implementadas. Estrategias de Prevención y Mejora Silva destacó la importancia de la prevención y la mejora continua del clima de convivencia escolar. Recordó iniciativas como la colaboración con el Racing de Santander y la implementación de un sello de excelencia en convivencia. Además, hizo hincapié en la necesidad de reducir el uso del teléfono móvil en los centros educativos, especialmente en los institutos, para combatir el acoso a través de medios digitales. El informe detalla que la mayoría de los casos confirmados de acoso se dieron en la Educación Primaria y Secundaria, con 302 llamadas a la Unidad Técnica de Atención a la Diversidad y Convivencia, resaltando la urgencia de acciones focalizadas en estos grupos. El Gobierno de Cantabria continúa comprometido con la mejora del ambiente escolar, buscando siempre estrategias eficientes y preventivas para garantizar el bienestar y la seguridad de los estudiantes. Fuente: El Diario Imagen de gpointstudio en Freepik

El Ayuntamiento de Puerto de la Cruz colabora en la creación del primer ‘Protocolo de prevención de acoso sexual en locales de ocio nocturno’. Varios ayuntamientos y el Cabildo de Tenerife participan en la elaboración del borrador, con el objetivo de proporcionar espacios seguros para las mujeres. El proceso se encuentra en revisión y busca la adhesión de más ayuntamientos y empresas del sector para su implementación efectiva. Un esfuerzo conjunto para espacios libres de violencia El Ayuntamiento de Puerto de la Cruz, en colaboración con otros municipios y el Cabildo de Tenerife, ha tomado la iniciativa para elaborar un protocolo pionero en la prevención del acoso sexual en locales de ocio nocturno. Este proyecto, que comenzó su redacción el 13 de febrero de 2023, busca involucrar a las instituciones locales con experiencia y personal técnico cualificado para diseñar una herramienta efectiva que garantice la seguridad y el bienestar de las mujeres. Una propuesta que gana apoyo La iniciativa, liderada inicialmente por los ayuntamientos de Puerto de la Cruz, Adeje y El Rosario, ha ganado el respaldo de otras entidades como el Ayuntamiento de Santa Cruz de Tenerife y la Unidad Orgánica de Violencia de Género. La concejala de Igualdad de Puerto de la Cruz, Natalia Afonso, destaca la importancia de contar con un protocolo útil y efectivo que permita a todas las administraciones actuar de manera coordinada para erradicar las violencias contra las mujeres en los espacios de ocio. Un proceso de revisión y participación abierta Actualmente, el borrador del protocolo se encuentra en proceso de revisión por parte de los distintos ayuntamientos involucrados. La próxima etapa contempla la realización de tres mesas comarcales, donde empresas y organizaciones del sector de ocio nocturno serán convocadas para hacer aportaciones y enriquecer el documento. El objetivo es abrir el proceso a la mayor cantidad de voluntades, asegurando que el protocolo sea representativo y eficaz en la protección y promoción de espacios seguros para las mujeres. Fuente: Ayuntamiento del Puerto de la Cruz Imagen de Freepik

    Ciberataque a Orange provoca interrupciones en España Orange enfrenta problemas de conexión en toda España debido a un ciberataque a su sistema de gestión de redes IP. La incidencia afectó también a Jazztel y Simyo, sin embargo, la compañía asegura que no hubo robo de datos personales. Expertos señalan que el ataque implicó un secuestro de direcciones IP, conocido como «hijack», alterando las rutas BGP y desviando el tráfico. Un acceso indebido desata el caos en la red Usuarios de Orange en España vivieron momentos de incertidumbre al enfrentarse a interrupciones en su servicio de Internet el pasado miércoles. La empresa confirmó que la causa fue un ciberataque que afectó su sistema de gestión de redes IP. A pesar de la magnitud del incidente, Orange ha tranquilizado a sus clientes afirmando que no se comprometieron datos personales. Impacto extendido a otras marcas No solo los clientes de Orange se vieron afectados, sino también aquellos de Jazztel y Simyo, quienes comparten cobertura con la multinacional. La compañía reportó que para la mañana del jueves, el problema había sido completamente corregido, mitigando así el impacto del ataque. La técnica detrás del ataque Expertos en ciberseguridad revelaron que el problema se originó por un secuestro de parte de las direcciones IP de Orange, un acto conocido en el ámbito técnico como «hijack». Esta maniobra permitió a los atacantes tomar control de parte de la infraestructura de la compañía y manipular las Rutas BGP, desviando el tráfico a gran escala y causando los problemas en el servicio. Respuesta y análisis de expertos Tomás Ledo, cofundador de Tecnocrática, explicó en un directo que Internet se compone de múltiples sistemas autónomos que anuncian redes a través de prefijos, formando una tabla de rutas. Un «hijack de BGP» implica anuncios falsos de prefijos de otras redes, provocando así un desvío del tráfico. Este tipo de ataque fue evidenciado en los datos de empresas como Cloudfare y reflejado en el portal Downdetector. Fuente: El Diario Imagen de Kerfin7 en Freepik    

Puntos clave: La solución Email Protection y Targeted Attack Protection de Proofpoint ha sido certificada por el Centro Criptológico Nacional (CCN). La certificación permite la integración de la solución en el Catálogo CPSTIC, utilizado por las Administraciones públicas en el marco del Esquema Nacional de Seguridad (ENS). Proofpoint demuestra su compromiso con la ciberseguridad y se establece como un socio de confianza para las Administraciones públicas españolas. Importancia de la Certificación del CCN La certificación del CCN es un reconocimiento crucial que valida la eficacia y seguridad de las soluciones de ciberseguridad en el contexto de las necesidades de seguridad nacional y del sector público. La inclusión en el Catálogo CPSTIC asegura que las Administraciones públicas pueden confiar y utilizar estas soluciones para proteger sus comunicaciones y datos críticos. Compromiso de Proofpoint con la Ciberseguridad Fernando Anaya, director para Iberia de Proofpoint, enfatiza la importancia de los sistemas nacionales de certificación en los mercados europeos, especialmente para asegurar organizaciones del sector público y proteger infraestructuras críticas. Esta certificación refuerza el compromiso de Proofpoint con los altos estándares de ciberseguridad requeridos en España y su papel como aliado en la protección contra ciberamenazas sofisticadas. Beneficios de la Certificación para las Administraciones Públicas Con la inclusión de la solución de Proofpoint en el Catálogo CPSTIC, las Administraciones públicas españolas tienen acceso a herramientas certificadas para la protección del correo electrónico, una de las vías más comunes de ataques cibernéticos. Esto facilita una implementación más segura y eficiente de estrategias de ciberseguridad alineadas con el Esquema Nacional de Seguridad. Continuidad en la Excelencia y Confianza Proofpoint, que ya había logrado incluir su solución Security Awareness and Training en el Catálogo CPSTIC, continúa fortaleciendo su posición en el mercado español como proveedor confiable y comprometido con la excelencia en soluciones de ciberseguridad, contribuyendo a un entorno digital más seguro para entidades públicas y privadas. Fuente: Silicon  Imagen de rawpixel.com en Freepik