Brand Care (II)

Continuando con el congreso “Brand Care” tratado en el post anterior, en esta ocasión trataremos los dos siguientes bloques del mismo: “Legalidad digital” y “Seguridad en redes sociales y dispositivos móviles”.

Rosalía de la Cruz de “Lex Go”, fue la primera en abrir este bloque con “Reputación y Legalidad: Instrumentos jurídicos para defender la reputación.” En esta charla se trató como el hecho de que algo no se haga, también influye en la propia reputación, y no únicamente aquellos hechos que realizamos. Además, se dijo que es importante contar con un abogado en la propia organización, ya que todo lo que hacemos en Internet deja rastro y cualquier fallo que afecte a los usuarios puede provocar mucho daño en nuestra reputación.

Siguiendo con el mismo bloque, le tocó el turno a Pablo Pratmarso, abogado especializado en Derecho Digital con “Los diez Mandamientos (Legales) del Community Manager”, donde se nos dieron 10 prácticas/acciones que todo Community Manager debería realizar, como por ejemplo no infringir los derechos de autor ni de imagen, saber que como usuario de Internet se tienen unos derechos y obligaciones o que el desconocimiento de la ley no exime de su incumplimiento (por nombrar algunos de ellos).

La última charla de este grupo vino de la mano de Xavi Ribas, de Ribas Asociados, con “Derecho al olvido”, donde pudimos ver como “Internet no olvida”, ya que si algo no se borra específicamente, se queda ahí para siempre. Creando así una colisión entre derechos e intereses, como el de derecho a la información. Xavi nos comentó que para poder “eliminar” algo que esté indexado, no debemos ponernos en contacto con el servicio que indexa la información, ya que si se cumple la legislación española ellos no tienen porque dejar de indexarla. Por lo que lo que se debe hacer en estas ocasiones es contactar directamente con quien haya puesto la información, y si esto no nos diese resultado, nuestro único remedio sería “desplazar” su posicionamiento para que sea más difícil su visualización.

Dejando a un lado el segundo bloque y comenzando el tercero (Seguridad), continuamos con Alejandro Santana, quien nos explico el funcionamiento de “eGarante para certificación digital de correos y webs”. eGarante es un servicio que se encarga de certificar el contenido de e-mails o de páginas web en un cierto instante para poder demostrarlo legalmente en caso de ser necesario. Para esto, bastaría con enviar un e-mail con el contenido a certificar y automáticamente recibiríamos un documento PDF con el contenido y la certificación de todo.

Acto seguido tuvimos la presencia del CM de la Policía Nacional (Carlos Fernández Guerra), el cual nos explicó como trabaja la Policia Nacional para acercarse más al público. Para ello, utilizan diferentes canales en las redes sociales, como Twitter, Facebook, Tuenti o Youtube, a través de los cuales se muestran casos reales, consiguiendo así dar información y concienciación sobre la realidad existente.

Gracias a Marc Rivero de e-Crime en bdigital, tuvimos “El Peligro de las redes sociales, el malware y técnicas OSINT (como extraer información de perfiles de redes sociales usando tecnología Open Source)”, donde se nos habló de algunos peligros existentes en la actualidad, como el malware o el phisihing y del peligro de la publicación de cierta información en Internet, ya que esto podría permitir a otras personas obtener información de nosotros con técnicas OSINT (Open Source INTelligent), como “Spokeo”, “Harvester” o “Maltego” por ejemplo.

Vicente Aguilera, Socio y Director del Dpto. De Auditoria en Internet Security Auditors y OWASP Spain Chapter Leader, nos habló sobre “Seguridad, Comunicación online y Dispositivos. Seguridad en los dispositivos, WIFI, Compartir información y Geolocalización”. En esta ponencia, se comentó como existe una evolución muy rápida de los dispositivos móviles, incrementando así el riesgo de algún incidente de seguridad, ya que “solemos” almacenar demasiada información valiosa en estos terminales. Para poder hacer una categorización de los diferentes peligros que pueden existir, se separaron los mismos en peligros en el móvil (robo/pérdida, aplicaciones insegura, etc.), peligros en las redes (interceptación, Hotspots maliciosos) y peligros en el servidor (configuraciones deficientes, servicios inseguros, etc.). Por último finalizó con unas recomendaciones sobre las políticas de seguridad y la formación a los desarrolladores.

La siguiente ponencia fue “Vulnerabilidades psicológicas ante la “no agresividad” en los delitos telemáticos” con Marcos Domingo, Psicólogo forense en Centre Suport Forense y colaborador de onbranding. En ésta, pudimos observar como Internet es un contexto de gran exposición y es un lugar donde solemos hacer cosas que en el “mundo real” no haríamos (como despersonalización o egocentrismo por ejemplo), lo que implica que sea importante hacer una categorización de víctimas según su edad (“Infantiles”, “Adolescentes” y “Adultos”), ya que las repercusiones son muy diferentes entre cada una de ellas (secuelas, trastornos del comportamiento, insomnio, estafas, etc.).

El último ponente fue Jaume Abella, profesor de Hacking Ético de la “Universitat La Salle”, quien nos habló sobre “Investigación en Seguridad: Conceptos básicos”. Jaume, empezó su charla diciendo que hay que invertir en formar a hackers éticos, ya que estos son los que mejor pueden protegernos ante los peligros reales a las que están expuestos nuestros sistemas, y para ello deben poseer unos conocimientos muy amplios sobre “todos” los campos de la informática, como redes, sistemas operativos, programación, etc. Por último nos hizo una muestra de la facilidad con la que se podría acceder a un servidor Windows explotando una vulnerabilidad del mismo.

Para acabar estas jornadas, se hizo una mesa redonda sobre los tres bloques tratados en la conferencia (reputación, legalidad y seguridad), moderada por Selva Orejón y Rosalía de la Cruz, donde algunos profesionales y los asistentes interactuaron haciendo un pequeño debate con diferentes preguntas y situaciones.

Comments

  1. Buenos días Rafa.
    Por lo que comentas la jornada fue muy entretenida. Me interesa especialmente el tema tratado en la charla de Xavi Ribas. ¿Se habló de algún caso concreto? Recientemente he leído alguna que otra noticia sobre denuncias a Google y sobre cómo la compañía se “defiende” usando ese pretexto. Cualquier información adicional será bienvenida.
    Un saludo y gracias!

  2. Muy aprovechable todo lo mencionado. Me ha parecido importante el hecho de ilustrar un poco la figura del Community Manager y sus obligaciones, ya que este puesto inventado recientemente puede provocar, no solo grandes beneficios a la empresa, también grandes problemas.

    El tema presentado por Vicente Aguilera es recurrente, aunque no por ello menos importante. 100% cierto es que almacenamos demasiada información personal en el smartphone. Esto empieza por la falta de información del usuario y porque estos dispositivos han sido pensados para meter nuestra vida en ellos.

  3. Rafael Páez says

    Hola a los dos :)

    La verdad es que sí que se explicaron algunas cosas interesantes sobre el tema sí.

    Referente a tu pregunta Samu, Xavi comentó que concretamente Google, no contempla el “derecho al olvido” ni el “derecho a la cancelación”, ya que ellos simplemente indexan información que existe en la red, y justamente en nuestro caso, Google cumple la legislación española que se encarga de estos ámbitos, por lo que lo tienen “bien estudiado”. No recuerdo si dijo algún caso más concreto referente al tema, pero en tener las diapositivas las añadiré por aquí. De todas formas, su twitter es @xribas, por si quieres tener algo más de info del tema :)

    Tal y como dices Alejandro, la figura del CM juega un papel muy importante en lo que a publicidad y/o marketing se refiere, ya que en el caso de la policía, se están obteniendo unas cifras muy buenas de seguidores gracias al trabajo de gente como Carlos Fernández Guerra.

    De lo que habló Vicente Aguilera, sí que es cierto que muchas cosas parecen muy “obvias”, pero podríamos quedarnos asombrados de la cantidad de gente que desconoce este tipo de situaciones que pueden ocurrir en cualquier dispositivo móvil, y un poco de “concienciación” nunca viene mal no? ^^

    Saludos
    fikih888