Archivo por categorial: LOPD
Escrito por Norman Castro el 20 abril, 2011
En los nuevos canales también hay nuevas estafas, bueno mejor dicho como lo expresaría Darwin, las estafas tradicionales han evolucionado a los nuevos canales de comunicación.
Y como ya se sabe, en toda desgracia siempre hay alguien que intenta sacar provecho, ya sea de forma legal como ilegal.
Volviendo a los mitos, hay que decir que el timo de la “Estampita” no ha desaparecido. Debido a que por estadística habrá 1 de cada 1,000 personas mínimo que caiga en este tipo de fraudes, nos vemos en la obligación de alertar, ya que con internet, el enviar correos masivos y llegar a millones de personas, es más fácil que nunca.
Caso Real, me lo han pasado desde internet.
Hace unas semanas me escribió un correo la hija de un empresario Libio que ha perdido la vida en la guerra. Esta chica tiene 19 años y 1,300,000€ en una cuenta que no puede tocar hasta que no cumpla los 21, por lo que me pidió amablemente que yo le custodiara el dinero hasta que ella alcanzase la mayoría de edad. A cambio me daría el 35% de su fortuna.
Mi pensamiento, Anda que ya le vale! Como decía mi abuela, nadie te da 1 duro por 4 pesetas.
Únicamente debo acompañarla a un banco de Inglaterra o Francia y hacerme pasar por su pareja, transferir el dinero a mi cuenta y todo solucionado. Habré ganado 455,000€ y encima habré colaborado con una buena causa.
Si lo piensas fríamente, no corres ningún riesgo, e incluso puede ser ella la estafada, aunque la realidad es que puedes hacer el viaje más caro de tu vida, ya que de acceder a esta colaboración se te pueden dar dos casos:
- § El primero, que efectivamente esa persona transfiera tu dinero a tu cuenta, dándote el porcentaje pactado. Yo le devuelvo lo que es suyo y únicamente habré colaborado con un blanqueamiento de capital. La justicia no me pediría explicaciones a razón de 455,000€, sino a razón de 1,300,000€ que han sido ingresados a mi cuenta. Ahora explícale a las autoridades quién es esa persona.
- § El segundo puede ser aún aún más grave. No sabes lo que te espera ni quién te espera al bajar del avión, por lo que puedes verte sin blanca en un país desconocido, secuestrado y/o apaleado.
Esta otra persona me lo ha puesto más fácil. Es una persona que lleva leyéndome durante más de 6 meses, por lo que ha deducido que soy una persona de fiar y de buen corazón. Hace poco le han detectado una enfermedad terminal. Le quedan aproximadamente 2 meses de vida y no tiene ningún heredero.
Me ha pedido que yo me haga cargo de su pequeña fortuna, 950,000€, con una única condición, y es que el 70% de ese capital tengo que destinarlo a causas benéficas en un futuro. Eso sí, tengo que enviarle:
- § Nombre completo.
- § Número de teléfono y fax.
- § Dirección exacta.
- § Fotocopia de mi DNI.
- § El Número de cuenta donde quiero que me haga la transferencia.
Comentario: Ya te vale si le das tus datos, estamos en las mismas de antes.
Estamos ante un claro caso de intento de suplantación de identidad. Con esa información, esta persona puede comprar lo que desee a mi nombre, cargar gastos a mi número de cuenta e incluso hacer cualquier operación fiscal fraudulenta.
En conclusión, aunque parezca mentira, esto ocurre y por lo que cuentan las estadísticas ocurre 1 de cada 1000.
Tenemos que aplicar sentido común, y tener presente que nadie te da nada gratis, es decir, que una persona que NO conoces se pone en contacto contigo y te cuenta que tiene mucho dinero y quiere darte una parte…. Eso no pasa ni en las películas! Y también hay que tener presente que no se debe dar información personal y menos a una persona que no conoces.
Que paséis muy buena semana santa.
Publicado: 20 abril, 2011
Categorias: Atención al cliente, Compañía de seguros, Experto en Seguros, Fraude, LOPD, corredores, internet, mediadores, online, redes sociales
Etiquetas: Etiquetas: compañias aseguradoras, corredores, estafas en internet, mediadores, redes sociales, social media
Escrito por Norman Castro el 22 noviembre, 2010
No es nuevo que las plataforma trasversales, ERP y site web, son objeto de los ataques para introducir virus o malware en los sistemas de las compañías.
En esta situación tenemos un claro ejemplo que sería Adobe, que ha sufrido ataques hasta el punto de tener que buscar soluciones a nivel periódico, semejante a un Windows Update, igualmente “hecha la ley hecha la trampa” con dichas actualizaciones, tapan unos agujeros, pero aparecen nuevos.
Pues hoy me gustaría compartir con vosotros información que he leído sobre las posibles vulnerabilidades que se pueden encontrar en la plataforma JAVA, indiferente de que sistema lo soporte, ya sea Mac, Windows o Linux.
Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.
Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. Los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado, igualmente como hemos comentado, también pueden atacar a Mac y Linux.
En conclusión, todo es mas trabajo, debemos tener presente el control de las páginas web que pueden ser sospechosa o vínculos a paginas que pueden llegar por correo electrónico y sobre todo debemos intentar tener todos los programas que se ejecutan en nuestros equipos los mas actualizados posible.
Ahora nos queda esperar a ver como actua Oracle, con el problema que le surge ahora con Java, ya que hasta ahora no había peligros significativos sobre dicho lenguaje.
Publicado: 22 noviembre, 2010
Categorias: Compañía de seguros, ERP, Experto en Seguros, LOPD, corredores, internet, online
Etiquetas: Etiquetas: Aseguradoras, codigo malicioso, Compañía de seguros, corredores, java, mediadores, oracle, Seguros
Escrito por Norman Castro el 19 octubre, 2010
| En la actualidad la mayoría de las compañías ya tienen el tema del cumplimiento de la LOPD resuelto quedan algunas que todavía tienen dudas tanto sobre la ley como sus implicaciones o las necesidades de seguridad que deben implantar para su cumplimiento. Por eso se agradecen esta tipo de iniciativas como el manual para cumplir con la LOPD de la mano de Microsoft.
Se trata un manual que trata los principales aspectos de la LOPD para la protección de datos personales tanto en su conocimiento práctico de la ley, sus sanciones como de las configuraciones tecnológicas de las plataformas de Microsoft para una adecuada protección de los datos. Es un libro que aúna los aspectos legales con los técnicos.
El libro se encuentra disponible para su descarga de forma gratuita pero para ello debemos registrarnos con una identificación de Windows Live, cuenta de correo de Hotmail, entre otras opciones. Nos ofrecen el libro en formato PDF y XPS para su descarga. Posee una primera parte más centrada en el ámbito legal de la LOPD y una segunda más técnica.
Esta segunda parte está destinada a los responsables de sistemas y de seguridad de las empresas con información sobre las configuraciones y características de seguridad implícitas en la plataforma Microsoft. El libro que consta de casi 400 páginas debería ser un referencia para la protección de datos con sistemas Microsoft.
Especialmente interesante me parece el capítulo dedicado a la implementación de la LOPD sobreSQL Server, aunque otros como la confidencialidad en Exchage 2007 son igualmente muy a tener en cuenta.
En conclusión, toda información es bien recibida y hay que reconocer que con el tema de LOPD Microsoft lo ha hecho bien, solo me queda decir que el libro que ofrecen como descarga gratuita no tiene desperdicio. |
Publicado: 19 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, corredores, mediadores, online
Etiquetas: Etiquetas: Aseguradoras, Compañía de seguros, corredores, LOPD, mediadores, microsoft
Escrito por Norman Castro el 4 octubre, 2010
Después de leer varias encuestas, es evidente que la principal barrera para dar el salto a la nube es la desconfianza de dejar tus datos en un sitio ajeno.
Hoy no vamos a decir lo bonito y seguro que es la nube, porque es verdad que tenemos que tener presente y valorar en todo momento que información “Critica” vamos a dejar en la nube y sobre todo, DONDE la vamos a dejar.
Cada país tiene su propia ley de protección de datos LOPD, pues por este motivo debemos tener presente donde estamos dejando los datos y saber que estamos cumpliendo todos los requisitos a la hora del tratamiento del fichero de información.
En estos casos es muy importante (bueno, siempre es importante) leer la letra pequeña del contrato, puesto que nos indica en qué medida la empresa que nos presta el servicio de alojamiento, ya sea de nuestra aplicación de facturación, correo o alojamiento web, se responsabiliza con el cumplimiento de la LOPD. Esta claro que dentro del territorio Español se cumple dicha ley, pero hay que tener presente que no queda tan claro cuando utilizamos servicios deslocalizados.
Un ejemplo que puede ser como la vida misma, imaginar que contratamos un servicio de alojamiento que tiene los servidores ubicados fuera del territorio europeo, por ejemplo en Islandia y que a efectos legales no sabemos ante que tribunal debemos plantear un recurso si por cualquier motivo, se produce una fuga de datos.
Con los servicios que se desarrollan íntegramente en España no debe existir este problema, puesto que las empresas que quieren vendernos su servicio ven el cumplimiento de la LOPD como un VALOR AÑADIDO sin cuya inclusión tienen difícil que alguien contrate su servicio. Por lo tanto, no solo lo cumplen sino que suelen tenerlo en lugar destacado en sus ofertas.
Otra de las cuestiones que debemos tener en cuenta a la hora de proteger nuestros datos en
la nube es realizar copia de seguridad de los mismos, ya sea exportando los datos a local o manteniéndolos en la nube. La facilidad que tengamos para importar y exportar datos será fundamenta a la hora de tener en cuenta un servicio de este tipo.
En conclusión, sin tenemos presente donde (físicamente) ubicamos nuestros alojamiento y tenemos un buen sistema de Backup de nuestros sistemas en la nube, no debemos preocuparnos porque por una parte aseguramos la integridad de nuestros datos y por la otra parte tenemos un plan de contingencia en caso de catástrofe, siempre teniendo presente que estar en la nube nos produce unos ahorros de costes para tener en cuenta.
Publicado: 4 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, Nube, corredores, internet, mediadores
Etiquetas: Etiquetas: Aseguradoras, backup, cloud computing, Compañía de seguros, corredores, internet, LOPD, mediadores, Nube, plan de contingencia
Escrito por Norman Castro el 25 mayo, 2010
Los CMS a la hora de crear nuestra web corporativa o crear nuestra intranet debe ser nuestra piedra angular. Una forma sencilla y útil de tener toda la información de nuestra empresa centralizada de modo que sea accesible para todos.
Con este post quiero plasmar que no hace falta ser una gran compañía con un presupuesto elevado, está solución que hoy comentamos, es una solución tanto para una compañía como para un corredor que tiene varios colaboradores o varias oficinas. La solución es Typo3, gestor de contenidos hay muchas soluciones de CMS, pero hoy me he fijado en esta porque utiliza el “patrón” WAMP (PHP, MySQL y Apache) y como actualmente me esta funcionando muy bien, me gustaría hablar sobre ello.
Una de las razones para usar este gestor de contenido es su simplicidad de uso, puesto que nos permitirá crear contenidos en nuestra intranet para los que no es necesario tener una formación en la creación de páginas web. Una formación ofimática inicial será suficiente para llegar a crear una intranet de forma efectiva.
Para instalar este gestor en nuestros equipos sin entrar mucho en detalle, dispone de dos alternativas, un instalador para sistemas Windows automatizado, que nos incluye el servidor WAMP totalmente configurado para no tener que preocuparnos de nada, es decir, instalamos tanto el gestor de contenido como PHP, MySQL y Apache… La otra opción es instalar sólo el gestor de contenidos, pero esta opción no está tan automatizada y requiere una intervención un poco más técnica por parte del usuario, sino del administrador de sistemas del departamento IT.
Una las opciones muy interesantes de este gestor es la facilidad de edición, puesto que nos incluye ayudas contextuales sobre donde situar imágenes, titulares o cuerpo del texto de forma muy sencilla.
Hay que destacar la facilidad para crear formularios, noticias, y ampliación de funcionalidades de forma modular. En este aspecto es bastante completo y bien estructurado. Incluye la opción de crear tareas o flujos de trabajo asignados a distintos usuarios lo que puede ser de gran utilidad para la compañía.
La solución es muy completa, pero una de las partes que les falta desarrollar un poco mas es la integración con otras aplicaciones, en la actualidad hay que “trabajarlo” para poder integrarse con el directorio activo, con un servidor de correo, pero seguro que las próximas versiones ya esta solucionado.
En conclusión, GRACIAS a la tecnología, hoy en día tanto una gran compañías, como el corredor que tenemos en nuestro barrio, puede tener una web bien estructurada y dinámica y llegar a tener una intranet donde poder colgar comunicados, nuevos formularios de contratación, condiciones generales… etc y todo alimentado y desarrollado por un usuario de negocio que no tiene que tener conocimientos de programación ni nociones orientadas a la web.
Publicado: 25 mayo, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, Uncategorized, corredores, internet, mediadores, online
Etiquetas: Etiquetas: Aseguradoras, cms, Compañía de seguros, corredores, gestor de contenidos, internet, marketing, wamp, web
