Archivo por meses: junio 2018

Las mejores soluciones de seguridad bajo Windows 10

Categoría: NOTICIAS

Para clientes empresariales

El instituto alemán independiente especializado en pruebas de seguridad, AV-TEST, ha publicado los resultados del análisis de abril 2018 de las principales soluciones de seguridad para clientes empresariales en el mercado.

El instituto usa una metodología que valora tres factores distintos (capacidad de detección, carga para el sistema y usabilidad) en grupos de seis puntos y tras varias semanas de pruebas continuadas.

El laboratorio comprueba el grado de protección en dos fases con casi 15.000 piezas de malware. La primera prueba en condiciones reales, las soluciones de seguridad tuvieron que detectar malware 0-Day procedente de la Web y de archivos adjuntos. En la segunda fase, la prueba en el marco de referencia de AV-TEST, tuvieron que detectar malware ya conocido.

Las pruebas ofrecieron, en general, muy buenos resultados, confirmando el alto grado de protección que proporcionan estas soluciones de seguridad empresariales para Windows 10. En las puntuaciones no hay demasiadas sorpresas y los productos mejor calificados son los que han liderado el mercado desde hace bastante tiempo.

El Endpoint Protection Cloud de Symantec, el Office Scan de Trend Micro o el Endpoint Protection de Kaspersky Lab obtienen la puntuación máxima de 18 puntos. Igual de relevante es que en el apartado de protección (el más importante) se unen con el máximo de eficacia las soluciones de otros especialistas como G Data, Bitdefender, F-Secure.

Aunque no alcanza a las soluciones comerciales, el análisis destaca también el rendimiento de la solución integrada de Microsoft, Windows Defender, muy mejorada en las últimas versiones de Windows 10 y unida a las mejoras generales y novedades del sistema en materia de seguridad (Windows Hello y Passport, la autenticación y soporte FIDO, Device Guard, firewall y otras), y las específicas de la versión Enterprise.

Mas info: MYCOMPUTERPRO.COM

 


RGPD consentimiento lícito aceptado

Categoría: NOTICIAS

Protección de Datos recuerda que el reglamento no exige pedir consentimiento si ya se tuvo antes

El organismo regulador español desconoce si la avalancha de correos electrónicos sobre el RGPD se ha producido por cierto «asesoramiento incorrecto» pero anima a las empresas a adaptarse al nuevo marco legal con «sentido común y flexibilidad»

Ante el bombardeo de notificaciones sobre privacidad de los últimos días, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha advertido este lunes de que el reglamento europeo no exige pedir consentimiento por el uso de datos personales si la empresa ya lo obtuvo antes de forma lícita.

El reglamento no obliga a renovar el consentimiento previamente dado en el marco de un contrato si el mismo cumple como suele ser habitual con los requisitos del reglamento, ha asegurado Mar España, durante la décima sesión abierta de la AEPD, una jornada técnica centrada en el nuevo reglamento europeo.

Sólo se exige renovar esa aceptación de uso de datos personales cuando anteriormente se hubiera prestado mediante consentimiento tácito o no expreso, que aunque sí era válido antes de esta nueva normativa, ya no lo es. El pasado 25 de mayo entró en vigorel reglamento europeo de protección de datos que afecta a todas las empresas en Europa y durante esa semana «todos hemos sido bombardeados» sobre todo mediante correos electrónicos con multitud de solicitudes con peticiones legalmente innecesarias de consentimientos para el envío de publicidad comercial.

La AEPD desconoce si todo esto se ha producido por cierto «asesoramiento incorrecto», o por qué, precisa, pero anima a las empresas a adaptarse al nuevo marco legal con «sentido común y flexibilidad». Las empresas que se planteen el tratamiento de datos personales con legitimidad y consentimiento de los ciudadanos en el marco de un contrato o relación contractual que ya se hubiera establecido previamente y el destinatario de esa publicidad comercial fuera ya o hubiera sido cliente de esa empresa, no se necesita consentimiento, matiza la directora de la AEPD.

Sin embargo, precisa, sí se necesita ese consentimiento cuando se pretendan usar los datos para finalidades diferentes para las cuales el mismo se consintió previamente. En otros casos, prosigue, puede entenderse perfectamente válido «el interés legítimo» como base jurídica legítima para tratar los datos personales.

Mas info: ABC.ES


RGPD. Mercado de datos y miedo digital

Categoría: NOTICIAS

El Reglamento General de Protección de Datos es un paso, pero hay que seguir su implementación con prudencia

Hay división de opiniones: unos dicen que el mercado de datos es el futuro y otros opinan que ya está aquí como una realidad plena. Se tratará de un presente significativo y convulso, porque el nuevo modelo económico que implica el Big Data es también un cambio de sociedad. El hombre económico nuevo se define hoy como un individuo asertivo que se exhibe en las redes sociales y difunde (vamos a suponer que de forma inconsciente) datos —objetivos y subjetivos— sobre sí mismo. Esos datos, más los que proceden de otras transacciones, tienen un valor incalculable, porque constituyen el nuevo paradigma social. Y los paradigmas están para manifestarse en forma de negocios. ¿Dónde está ese valor, económico y paradigmático, pasto para filósofos y moralistas? Pues en que el llamado Big Data, el tratamiento de la información ordenada, acumulada y desentrañada, permite hacer pronósticos sobre el comportamiento de las personas. Dicho de otro modo, el futuro se convierte en predecible o, por decirlo de otra forma, puede ser condicionado desde el presente.

El caso de la filtración de datos desde Facebook a Cambridge Analytica y sus consecuencias sobre las elecciones presidenciales de Estados Unidos da una medida aproximada del poder del Big Data, el mercado de datos y explicar al mismo tiempo la inquietud que suscitan. Es un mercado tan potencialmente explosivo, en rumbo posible de colisión contra la democracia. El big data y la minería de datos permiten dirigirse a los electores con mensajes personalizados para influirlos. Votar y comprar, elegir y consumir, cada vez se parecen más por la mediación del microtargeting. Este es el motivo por el cual el mercado de datos necesita de una regulación precisa, flexible y segura. No basta con proclamar generalidades, ni con recurrir a la rigidez regulatoria (en parte porque el control excesivo puede asfixiar los negocios, en parte porque incita a la vulneración de las normas) ni con imponer sanciones, porque rara vez son disuasorias.

El nuevo Reglamento General de Protección de Datos que acaba de entrar en vigor establece un modelo de gestión de los datos de los ciudadanos que tienen las empresas. Impone que las compañías tienen que avisar al titular de la información antes de traficar con los datos. En este modelo, la carga del control de la información se traslada a las empresas; para vender hay que informar al titular.

¿Que este modelo implica un coste, todavía sin precisar, para las compañías? Por supuesto. Y así debe ser. En teoría, salvo los detalles que en todo caso sean objeto de litigios parciales, el dueño de la información es el ciudadano. Nada se puede hacer sobre la información que le atañe sin contar con él. Lo contrario, es decir, contar por defecto con la aquiescencia individual si no se pronuncia en contra (¿cómo va a saber el ciudadano cuando se va a mercar un dato suyo, con qué propósito se hace o en que paquete de datos figura?) constituye un auténtico despropósito. El coste que se derive de la aplicación del nuevo reglamento es una factura mínima imputable al mercado de datos. Recuérdese que moverá en 2020 casi 740.000 millones de euros y que aparece como uno de los nichos de beneficio más prometedores de los próximos diez años.

¿Es suficiente el Reglamento para concitar todos los temores que suscita la mercadotecnia digital? Probablemente no. La letra pequeña contractual suministrará sin duda intersticios por lo que pueda escaparse la praxis empresarial en este mercado. Lo prudente es observar su funcionamiento y sugerir correcciones pragmáticas en cuanto se aprecien resquicios legales por los que pueda vulnerarse la privacidad y la capacidad de decisión individual.

Mas info: ELPAIS.COM