Durante el trabajo que hasta la fecha hemos desarrollado en el proyecto ProtegITs, no pocas veces se nos ha acercado una madre o un padre (en realidad, siempre ellas más que ellos) y nos ha comentado sus inquietudes sobre el uso que su hijo/a hace de Internet, los móviles, la videoconsola, las redes sociales, etc., por lo general esperando una solución mágica para sus preocupaciones que desgraciadamente no existe. La comunicación ayuda, pero para qué nos vamos a engañar, ni es la respuesta ni suena a respuesta, y menos a respuesta buena, bonita, y… fácil.

Como hemos dicho en más de una charla, la tecnología que hoy nos abruma (a unos más que a otros) está aquí para quedarse. Nos guste o no, ni los móviles ni Internet desaparecerán mañana devolviéndonos al siglo pasado, y que el padre o la madre intenten negar la realidad con soluciones del tipo “en casa no hay Internet” sólo pone a sus vástagos en inferioridad de condiciones frente a otros niños de su generación. Evidentemente el problema en este caso no es que no haya soluciones, sino que los progenitores no están preparados ni a menudo capacitados para entender qué narices está pasando a su alrededor. Y si uno no entiende un problema, difícilmente puede encontrarle una solución.

(N.d.E. Interrumpimos la programación habitual del blog para informarles de una jornada que tendrá lugar el próximo jueves 12 de mayo en Valencia, y que estamos seguros de que será de su interés. A continuación, los detalles)

S2 Grupo, empresa especializada en la seguridad de los procesos de negocio, y AENOR, la Asociación Española de Normalización y Certificación, organizan el próximo jueves la jornada “El papel de los Sistemas de Gestión en las TIC” en Valencia, con el fin de plantear modelos de gestión certificables basados en la experiencia y en las buenas prácticas de numerosas organizaciones, que sirvan de base para un uso eficaz y eficiente de las Tecnologías de la Información y las Comunicaciones en un entorno seguro.

Vamos a centrar nuestros esfuerzos en ofrecerles una jornada amena, que no les deje indiferentes y que recuerden durante mucho tiempo, pero sobre todo, que les aporte el valor de nuestra experiencia para ayudarles en sus decisiones futuras. Compartiremos con todos ustedes nuestra visión de cómo los modelos de gestión de TIC certificables pueden ayudarnos a implantar procesos de desarrollo de software que garanticen su calidad y seguridad, a prestar servicios a clientes internos o externos atendiendo a los estándares internacionales de la gestión de servicios TI (ITIL), o a garantizar el cumplimiento de las organizaciones de la legislación vigente, atendiendo, por ejemplo, al nuevo código penal o a las reformas que se vislumbran a medio plazo en materia de protección de datos.

La Jornada tendrá lugar el próximo 12 de Mayo, a las 9:00 am, en la Fundación Universidad Empresa de Valencia (ADEIT), situada en la Plaza Virgen de la Paz, 3, 46001 Valencia. Para más información e inscripciones, pueden entrar en http://www.s2grupo.es/jornadas o llamar al 902 882 992.

En la imagen de debajo pueden ver la programación prevista para la jornada, y descargar el el tríptico de la jornada (PDF, 140KB) si lo desean. Esperamos contar con su presencia y tener la ocasión de saludarles personalmente.

Como este viernes no les hemos deleitado con ninguna entrada para que ocupen el tiempo libre que tendrán durante el fin de semana, aquí les dejamos unas perlas de conocimiento para que reflexionen:

Pasen un buen fin de semana.

Les dejamos con la presentación utilizada por Toni Villalón en el IX Foro de Seguridad de RedIris en Valencia. Aunque sin el desparpajo y la elegancia de Toni, esperamos que disfruten con ella.

Quizá con ese descriptivo título sepan ustedes de qué va esta entrada, a tenor de la popularidad que el dichoso fotomontaje ha adquirido en las últimas horas, pero si no es así, se lo resumo. Al parecer, la web diseñada para la campaña de reelección de Gallardón a la alcaldía de Madrid está encabezada por un fotomontaje, que pueden ver debajo, y que presenta varios problemas, algunos de ellos bastante obvios.

El primero y principal es que es una imagen tomada de un banco de imágenes (fotolia, en este caso) y que se encuentra en la cabecera del portal de impuestos de la Generalitat de Catalunya y en la portada del libro ‘Doing Well And Good: The Human Face of the New Capitalism‘. Aunque elmundo.es se empeñe en llamar a eso plagio e incluso citar una posible violación de la Ley Sinde por violación de derechos de autor, a decir por la ausencia de marcas de agua, todo parece indicar que la imagen fue comprada y por tanto ambas acusaciones carecen de todo fundamento y están más basadas en animadversión política del periódico hacia Gallardón que en una violación real de derechos de autor.

Hace un rato leía que el primer ministro canadiense, Stephen Harper, reconocía ayer públicamente que el gobierno canadiense está sufriendo en estos momentos ataques desde equipos ubicados en China, que hasta el momento han proporcionado a los atacantes información confidencial sobre ministerios clave. Según indica el artículo, los atacantes habían accedido a equipos de altos cargos y desde ahí, utilizando el correo electrónico y algo de ingeniería social, han distribuido troyanos y obtenido claves de otros sistemas y departamentos. Me atrevo a decir que el gobierno canadiense todavía no conoce la profundidad de la intrusión.

Al parecer, una auditoría realizada en 2002 ya advertía de este tipo de problemas, sin que se hayan tomado medidas hasta hace poco (aunque según los críticos poco significativas, de acuerdo al tamaño e importancia del gobierno canadiense, ya que se habla de 90m. $ a lo largo de 5 años). Me temo que esta es la tónica general en la mayor parte de los casos, ya sean grandes empresas privadas o entidades gubernamentales; hace tiempo que se viene hablando y advirtiendo de este tipo de amenazas, por activa y por pasiva, pero pocos parecen dispuestos a valorarla en su adecuada magnitud, ya sea por falta de recursos, de voluntad o simple escepticismo.

Hace unas semanas les comentábamos que el Presidente de la Generalitat, D. Francisco Camps, había inaugurado el proyecto ProtegITs, en el cual les dábamos algo de información sobre esta iniciativa. Aprovechando que el pasado domingo se abrió la web al público y estamos presentes en ExpoJove (Feria Juvenil de Valencia, típicamente navideña), creo que es el momento de dar algunos detalles.

ProtegITs es un proyecto que nació hace ya casi dos años a partir de una preocupación de José Rosell, uno de los socios directores de S2 Grupo, sobre la seguridad de los menores en Internet. Tras varias experiencias no muy agradables en peritajes, la cada vez más frecuente aparición de noticias de pederastia y pedofilia en prensa, y tras un periodo de maduración, se decidió dar forma al proyecto, y proponerlo a la Generalitat Valenciana como proyecto social. Como es evidente, ésta se mostró tremendamente interesada en él y fue lo que le dio el respaldo definitivo a un proyecto, ProtegITs, cuyo propósito es hacer conscientes a niños y niñas de entre 9 y 16 años de los riesgos que existen en el uso de Internet, y enseñarles cómo evitarlos. Algún tiempo después, entidades de la importancia de Consum Cooperativa y la Fundación Bancaja se unieron al proyecto, mostrando un apoyo clave para un proyecto de clara repercusión social. Adicionalmente, tal y como se puede ver en la página del proyecto, se cuenta con la participación de diversas empresas de carácter tecnológico y deportivo, tanto del ámbito local como nacional e internacional.

Dicho esto, ¿qué es ProtegITs? Pues ProtegITs es un proyecto que, a través de tres iniciativas claramente delimitadas, intenta cubrir todos los componentes de un modelo de seguridad en relación con los menores en Internet. Dichas iniciativas son las siguientes:

Hoy, el President de la Generalitat Francisco Camps ha presentado en Valencia el proyecto ProtegiTs, una iniciativa que nació con una propuesta de S2 Grupo a la Generalitat Valenciana, dentro de su actividad de responsabilidad social corporativa, y cuyo propósito es hacer conscientes a los niños y niñas de entre 9 y 16 años de los riesgos que existen en el uso de Internet, y enseñarles cómo evitarlos.

Gracias a la Generalitat, que desde el principio supo apreciar el interés de la iniciativa, hemos conseguido ampliar en gran medida el alcance y el impulso del proyecto, dotándolo de mayores medios para que llegue al mayor número de niños y niñas posible. ProtegiTs cuenta con el apoyo decidido de la Fundación Bancaja y Consum Cooperativa, en calidad de promotores, así como de otras empresas de ámbito nacional e internacional, que han apostado por el proyecto en modalidad de colaboradores, convencidas del éxito de este proyecto y sus beneficios para nuestros menores.

Hace unas semanas aparecía en prensa la noticia de que el Ministerio de Economía y Hacienda había sancionado por falta grave a Gassó, la auditora que se encargó de supervisar las cuentas de la constructora Astroc en 2006, cuando salió a bolsa, al haber aprobado las mismas sin poner ninguna salvedad, cuando posteriormente PwC detectó irregularidades. Esto supuso una multa de aproximadamente 200.000 € para la auditora, y de 8.000 € para el auditor que firmó el trabajo.

No me cabe ninguna duda de que una auditoría del Reglamento de la LOPD tiene en general una relevancia menor que una auditoría financiera, por la relevancia e impacto que esta última tiene sobre los inversores y el desarrollo económico de la organización, pero no por ello deja de ser menos cierto que a la auditoría del RDLOPD no se le concede en mi opinión la importancia que se debería. Y en esto tiene culpa tanto el cliente, para quien la auditoría es en ocasiones poco más que un molesto trámite a cuyo resultado no le va a prestar la más mínima atención, como las empresas auditoras, que en muchos casos simplemente buscan cubrir el expediente y facturar los servicios; si bien es cierto que en nuestro equipo de consultoría tendemos a valorar en la auditoría aspectos que van más allá de lo que marca el RDLOPD, por tratarse de un reglamento de mínimos, he tenido acceso a informes de auditoría presumo que nada baratos que rozaban lo vergonzoso (en realidad, algunos lo eran). En una situación adecuada, la auditora propone iniciativas a cumplir, y el cliente implanta, dentro de sus análisis coste/riesgo y sus posibilidades económicas aquellas que considere oportunas, pero esto sólo se da en ocasiones.

Hace unos minutos leía en elEconomista.es la siguiente información relacionada con Google Street View y los datos captados por los coches (se han corregido los errores tipográficos, abundantes al parecer por las intempestivas horas). El primer párrafo es introductorio, lo interesante son los otros dos (la negrita es del original, la cursiva mía):