En mi estilo allí “donde hay un bombardeo allí que me voy con el saco de pipas”, me he venido en plan paquete postal al ICities, a pasar un ratito y echar un mus con unos amigos blogger. No os voy a engañar: que fuera en Tenerife ha sido un incentivo nada desdeñable.
Lo que ha constituido un surrealismo inesperado ha sido el vuelo. Tras un código de Spanair nos esperaba ¡el avión del Real Madrid! Con su escudo plateado en la entrada como de marisquería cara, con sus reposacabezas institucionales, con su zona vip… ¡y con sus jubilatas del Imserso!!! Quien haya pagado una pasta por viajar con sus ídolos pensará que entra en el templo donde se guarda la llama eterna del madridismo. Pues que sepan que, cuando los focos se apagan, este sancta sanctorum se llena de bloggers sandungueros y jubilautas con-cargo-a-los-presupuestos-del-estado.
Es lo que es.
Por culpa de la seguridad, la indexación y no sé cuantas mandangas más, me paso a la versión 2.5 de WordPress.
Esta versión, una vez instalada, decidió en plan suegra mandona que no le gustaba el tema anterior, así que ayer por la noche en una búsqueda de urgencia encontramos este nuevo tema que, parece, se lleva bien con la la suegra malencarada.
Comprendo que para un blog pseudo-profesional es un tanto Deee-Lite. Para eso estamos trabajando en una web seria y aburrida para que los clientes nos quieran y quieran pagarnos.
Me voy a Japón y os dejo abandonados. Casi me he pasado allí el mes de abril, mitad de templos y de cerezos en flor, mitad de trabajadora de la seguridad de la información.
La semana pasada se celebró en Kyoto la reunión internacional del SC27 de ISO y me traigo de allí algunas novedades:
- Mi 27004 de metricas ha progresado ¡bieeeeeeennnn! a FCD, lo que significa que se tiene que dar faltal la cosa para que no esté publicada el año que viene.
- La 27005, la de riesgos, está a punto de publicarse, si supera la última votación. Espero tener los resultados pronto y contaros para cuando sale.
- La 27000, la que explica la familia, tambien ha pasado a FCD, lo que de nuevo significa publicación el año que viene.
- La 27003, de “implementation guidelines”, ha pasado in extremis y con un texto birrioso a CD, lo que supone, fundamentalmente, que se ha evitado tirar a la basura tres años de trabajo, pero también augura un largo caminar hasta verla en estado legible.
Esto en cuanto a las normas en tramitación. En cuanto a las proyectadas, se ha lanzado una votación para los siguientes nuevos proyectos:
- ISM guidelines for e-government services, del que me han nombrado editora junto con un canadiense del Gobierno de Quebec. Parece que nos han reservado un número bonito: 27012;
- Information security management: sector to sector interworking and communications for industry and government; y
- Guidance for Auditors on ISMS Controls.
Una última cosa. Cada cierto tiempo recibo peticiones de dónde encontrar los documentos ISO o de que se los remita directamente al interlocutor. Sí que lo siento, pero ni puedo ni debo darlos ni conozco ningún sitio “legal” que no sea pagarlos en ISO.
Se que hay gente que los filtra, a quien se los filtran, otros que los glosan y se convierten de inmediato en expertos de autobombo, y los hay incluso que se escriben artículos llenos de fallos sobre versiones obsoletas a los que acompañan las fotos de las vacaciones de esquí de la familia. Al asumir, primero, mi pertenencia al SC27, y luego la edición y la coordinación del WG1 español, quedaría muy feo que me saltara a la torera las normas de PI de ISO que son las siguientes:
- Los documentos de trabajo son documentos inestables y, redundo, de trabajo, que no se deben transmitir al mercado para evitar confusiones. Además su uso está limitado a los grupos de trabajo y no deben salir de ellos.
- Una vez que los documentos de trabajo llegan al estado de norma no son gratuitos y están sujetos de PI: no puedo faclitar copias, hay que comprarlas en la web de ISO. Hasta a mí, que me dejo los cuernos trabajando gratis, me ponen problemas para facilitarme normas que no estén relacionados con mi labor editorial. Espero, al menos, que la 27004 me la regalen como detalle después de los años que le he echado.
Con esta explicación me autolibero de contestar cualquier petición futura de documentos que no puedo dar. Espero que me disculpéis.
Hay una tendencia de los medios de comunicación cada vez más acusada, que a Chiqui de la Fuente le pone frenético, de presentar la red como el advenimiento de la bestia que presenta el apocalipsis. Chiqui siempre bromea con que, algún día, nos encontraremos con un titular como el de esta entrada. Pues se acabaron las bromas. A un guionista de Hollywood, antes de la huelga, ya se le ocurrió la idea y alguien se ha gastado los cuartos en ponerla en pie. Me refero a la más que olvidable película Rastro Oculto.
Una agente del FBI de la división de cibercrimen se enfrenta al típico killer pirado anglosajón que, debido a la falta de barras donde tomar cañas, opta por raptar a sus víctimas, exponerlas en directo al público a través de una web y dejar en manos de los visitantes el destino de la víctima: cuantos mas visitantes, más rápido es el proceso que provoca la muerte del secuestrado. La cuestión es que si no hay visitas no hay muerto porque el proceso que la provoca no se activa. Obvio es decir que cada víctima muere más rapido que la anterior gracias a que el número de visitantes aumenta con cada nuevo espectáculo. Además, como todo asesinato 2.0 que se precie, la “comunidad” interactúa dejando agradables comentarios.
Mientras veía la película no podía dejar de pensar como el abogado enano que llevo dentro ¿son los visitantes de la página meros espectadores o son verdaderos cooperadores necesarios del asesinato ? ¿Cómo se enfrentaría nuestro obsoleto sistema judicial, con huelga incluída, a la comisión de un delito como éste?.
Para el que no esté para sesudas refexiones, le invito a visitar la pagina que aparece en la pelicula para chatear con el pirado.
No se si Internet será el demonio. Lo que tengo claro que ha democratizado algo que antes sólo estaba en manos de unos pocos: ahora cualquiera puede hacer de su pantalla el retrato de Dorian Gray.
ENISA ha lanzado un “folletillo” en el que nos proporciona una visión general sobre las certificaciones de seguridad de la Información de productos, personas y procesos, y, de paso, aprovecha para hacernos las siguientes recomendaciones:
Útil para tener una visión global del contexto y ayudar en el marasmo de los números de las normas.
Tras unos días desparecida superando mi momento “blogger protesta” -os he ahorrado la batalla de liberación de un terminal móvil en la que me encuentro enredada- os traigo una noticia de lo mas seria. El Consejo de Ministros del pasado vienes ha aprobado un Real Decreto para regular entidades que permitan pagos a través de internet o medante móviles hasta ahora limitadas a la banca tradicional.
Este Real Decreto titulado de “régimen jurídico de las entidades de dinero electrónico” tiene su base en la Ley de medidas de reforma de sistema financiero, de 22 de noviembre de 2002, que adaptó a Derecho Interno parcialmente la Directiva comunitaria de 18 de septiembre de 2000, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio así como la supervisión cautelar de dichas entidades. Se había quedado pendiente de desarrollo su artículo 21 que es la que viene a desarrollar este Real Decreto.
Con esta normativa se ampliará el número de entidades que podrán emitir dinero electrónico, a las que se exigirá tener un capital mínimo de un millón de euros y unos fondos propios permanentes iguales o superiores al 2 por 100 del saldo de sus pasivos financieros derivados del dinero electrónico emitido en circulación o de la media de dicho saldo durante los seis meses precedentes, si este último importe fuese superior.
Deberán realizar una serie de inversiones obligatorias para minimizar riesgos y elevar liquidez: deberán invertir un importe no inferior al de sus obligaciones financieras derivadas del dinero electrónico en circulación en activos con una ponderación de riesgo de crédito del 0 por 100 y un suficiente grado de liquidez. También podrán invertir, siempre que no supere en veinte veces el volumen de fondos propios, en depósitos a la vista de entidades de crédito de determinados países, siempre y cuando esos Estados no reestructuren su deuda pública exterior, o bien en determinados instrumentos de deuda.
Antes de iniciar su actividad deberán quedar inscritas en el Registro Especial de entidades de dinero electrónico que se creará para tal efecto en el Banco de España.
Estas entidades estarán supervisadas por el Banco de España, que se encargará de verificar los cálculos de fondos propios, las limitaciones de inversión y la estructura de capital, así como la presencia en el accionariado de otras entidades financieras o aquéllos que no siéndolo tengan porcentajes superiores al 2,5 por 100 del capital social.
Por último, la normativa también desarrolla el régimen sancionador y enumera, entre otras, las causas de revocación de la autorización.
Como véis, de lo más sencillito.
Nota: Ya lo tenéis publicado
Así, al parecer ¡pobre! se va a quedar la cuenta que no tengo en el Santander si no hago caso del último spam de phishing recibido que os adjunto.
“Estimado usuario Santander
Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.
Para entrar al sistema de su cuenta por favor haga clic al link siguiente:
-censurado para no hacer propaganda-
Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.
Gracias por usar Santander.
Por favor no conteste a esta carta electronica. La carta fue enviada a esta direccion automaticamente y no puede ser contestada. Para recibir la ayuda entre al sistema usando sus datos (log in) Santander y elige “Ayuda” en la cabeza de cualquier pagina”
Si alguien después de recibir esta “carta electrónica” ve que sus datos están y no son incompletos, y entra en infinitivo en su cuenta, se merece no sólo que su cuenta se quede minusválida sino que le echen directamente del sistema bancario.
Si es que hasta para ser estafador hay que tener idiomas.
Antes de que un troll de guardia la tome conmigo de manera inmisericorde, adelanto que esta no es una entrada política ni dice ni deja de decir sobre lo que opino de los candidatos en liza. Me reservo, pues, el sentido de mi voto.
Lo que no me puedo reservar es el cabreo que me ha producido recibir una mañana de sábado a tempranas horas una llamada del Candidato Rajoy. Aparte de que creo que a Mariano como al Príncipe y familia Dios no les ha llamado por el camino de la telegenia, es que no acabo de entender la utilidad de esta campaña.
Lo que sí me gustaría saber es quien ha sido el capullo que ha introducido los datos de mi móvil y mi nombre en tupropuestaen30segundos.com para que me spamearan de buena mañana. La identidad que sí conozco es la de quien ha puesto a disposición de los lelos de España un sistema que permite, pasándose por el forro la legislación de protección de datos personales, hacer la gracia a troche y moche.
Por lo pronto, se permite facilitar datos de terceros sin identificar quien los facilita; generar una base de datos en la que se me incluye sin consentimiento con un perfilado de opción ideológica; y lo mismo una transferencia internacional de datos, que la llamada te la hacen desde Francia (+33 170957800). No hace falta decir que la base de datos que estén generando ni cumplirá el principio de calidad del dato (¿a saber que datos estará metiendo la gente?) ni nadie ofrece los derechos de acceso, rectificación, oposición ni cancelación.
Ya sé que mi nombre y mi móvil están en una fuente de acceso público, pero eso no excluye mi derecho a cancelar mi dato de un fichero en el que no he querido entrar. Además, por si la LOPD no fuera suficiente, la Ley General de Telecomunicaciones me protege frente a las llamadas de publicidad no deseada.
En fin, que alguien ha hecho de la necesidad virtud y a cambio de que le tuesten la oreja llamándole a la reuníón de “maitines”, encontró como llamar por la patilla a través del servicio contratado por Mariano (parece que ya lo han arreglado).
Está claro que tengo un mal despertar.
Productores de Música de España (Promusicae) solicitó al Juzgado de lo Mercantil nº5 de Madrid que se obligase a Telefónica a revelar la identidad y la dirección de determinados clientes (de los que se conocía la IP) ya que, al parecer, compartían música sin pagar derechos de autor.
El Juzgado, por la vía de la cuestión preliminar, convirtió el pleito en un “juicio” comunitario y presentó una pregunta al Tribunal de Justicia de la Unión Europea para que interpretara las directivas afectadas.
El Tribunal UE ha decidido y entiende que las directivas comunitarias objeto de interpretación (comercio electrónico, derechos de autor, propiedad interlectual y protección de datos) “no obligan a los Estados miembros a imponer .. el deber de comunicar datos personales con objeto de garantizar la protección efectiva de los derechos de autor en el marco de un procedimiento civil. Sin embargo, el Derecho comunitario exige que dichos Estados miembros, a la hora de adaptar su ordenamiento jurídico interno a estas Directivas, procuren basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario. A continuación, en el momento de aplicar las medidas de adaptación del ordenamiento jurídico interno a dichas Directivas, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con estas mismas Directivas, sino también no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad”.
En definitiva, Telefónica no tiene por qué facilitar los datos a Promusicae, y correponderá al legislador español decidir si importa la “Ley Sarko” sobre las descargas de internet, que propugna la baja del usuario más que por su identificación … creo.
La semana pasada se publicó la Resolución de 17 de enero de 2008, de la Dirección General de Seguros y Fondos de Pensiones, por la que se actualiza para el año 2008 el baremo para la valoración de los daños y perjuicios causados a las personas en accidentes de circulación.
La indemnización básica por incapacidad temporal queda fijada en las siguientes cantidades.
- Durante la estancia hospitalaria: 64,57 euros
- Sin estancia hospitalaria:
+ Impeditivo:52,47 euros
+ No impeditivo: 28,26 euros
Nos os cuento lo que vale un feto, porque va por meses y depende si es el primero o no. En fin, que podéis consultar el baremo completo aquí.
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com