Paloma Llaneza

Everybody says… cybersecurity

Por si no teníamos suficientes entidades dedicándose a la ciberseguridad, las tres entidades de estandarización europea han constituido un grupo de trabajo, el Cyber Security Coordination Group (CSCG), quien publicó la semana pasada un “Libro blanco” . En el mismo se alcanzan 9 recomendaciones que dirigen a la Comisión Europea para que las tenga en consideración en política de estandarización en CiberSeguridad. Aquí las encontraréis en perfecto inglés:

[...] The Cyber Security Coordination Group (CSCG) of CEN, CENELEC and ETSI is the only joint group of the three officially recognised European Standardisation Organisations with a mandate for coordinating Cyber Security standards within their organisations. The CSCG was created in late 2011 to provide strategic advice on standardisation in the field of IT security, Network and Information Security (NIS) and Cyber Security (CS).

This White Paper is the CSCG’s response to the European Union’s Cyber Security Strategy, which was jointly issued by the European Commission and the High Representative of the European Union for Foreign Affairs and Security Policy on 7th February 2013.

To this end the CSCG has formulated the following nine Recommendations:

1. The EC should mandate the CSCG to create a governance framework for the coordination of Cyber Security standardisation within Europe.
2. The EC should establish a clear and common understanding of the scope of Cyber Security, based on an initiative the CSCG plans to launch to clarify the key terms and definitions used in the standardisation of and communication related to Cyber Security within the European Union.
3. The EC should mandate CEN/CENELEC/ETSI to launch an initiative to re-establish the trust of the European citizen in the European digital environment, coordinated by the CSCG and aimed at producing standards to create the most trustworthy environment in the world; this should include privacy and harmonised objectives for education and awareness.
4. The EC should mandate CEN/CENELEC/ETSI to establish an initiative to produce standardised mechanisms for a strong, interoperable, trustworthy and transparent European Public Key Infrastructure and strong cryptographic capabilities for all participants in the European Digital Single Market.
5. The EC should authorise the CSCG to coordinate the standardisation work for a high-level European Cyber Security Label for information and communication technologies (ICT) to protect the European consumer (objective 4 of the EU Cyber Security Strategy).
6. The EC should mandate CEN/CENELEC/ETSI, with the CSCG coordinating appropriate harmonisation with the European regulatory bodies, to extend existing European Cyber Security requirements and evaluation frameworks to ensure adequate Cyber Security throughout the full ICT value chain and to establish an initiative for risk-based standardisation.
7. The EC should authorise the CSCG to create a high-level interface between the CSCG and the European research community to ensure alignment between standardisation and research including industrial research.
8. The EC, with the support of the CSCG, should engage in an industrial forum to harmonise Cyber Security Standards with key international players and stakeholders according to European requirements.
9. The EC, with the support of the CSCG, should launch a targeted global initiative to promote standards appropriate to European requirements for the development of trustworthy ICT products and services as well as Cyber Security solutions.

Through these Recommendations the CSCG encourages the European institutions to establish a global lead in Cyber Security standardisation, in line with the core values of the European Union (EU), and to take the necessary next steps to make the European online environment the safest in the world, as demanded by the EU’s recently published Cyber Security Strategy. [...]

El TJUE declara inválida la Directiva sobre conservación de datos

El Tribunal de Justicia de la Unión Europea ha declarado inválida la Directiva de conservación de datos en los asuntos acumulados C‑293/12 and C‑594/12.

A la espera de encontrar un rato para leer en profundidad la sentencia (texto en inglés), parece que estamos de enhorabuena por un revolcón judicial a una Directiva post 11-S. Transcribo a continuación el texto de la nota de prensa que ha emitido el Tribunal:

La Directiva constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario.

El objetivo principal de la Directiva sobre la conservación de datos es armonizar las disposiciones de los Estados miembros sobre la conservación de determinados datos generados o tratados por los proveedores de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones. Con ella se pretende así garantizar la disponibilidad de esos datos con fines de prevención, investigación, detección y enjuiciamiento de delitos graves, como la delincuencia organizada y el terrorismo. Así, la Directiva establece que dichos proveedores deberán conservar los datos de tráfico y de localización, así como los datos relacionados necesarios para identificar al abonado o al usuario. En cambio, no autoriza la conservación del contenido de la comunicación ni de la información consultada.

La High Court (Tribunal Superior de Irlanda) y el Verfassungsgerichtshof (Tribunal Constitucional de Austria) solicitan al Tribunal de Justicia que examine la validez de la Directiva, en particular a la luz de dos derechos fundamentales garantizados por la Carta de los Derechos Fundamentales de la Unión Europea: el derecho fundamental al respeto de la vida privada y el derecho fundamental a la protección de datos de carácter personal.

La High Court debe pronunciarse sobre un litigio entre la sociedad irlandesa Digital Rights y las autoridades irlandesas relativo a la legalidad de medidas nacionales sobre la conservación de datos referentes a comunicaciones electrónicas. El Verfassungsgerichtshof conoce de varios recursos en materia constitucional interpuestos por el Gobierno del Land de Carintia, los Sres. Seitlinger y Tschohl y otros 11.128 demandantes. En estos recursos se solicita la anulación de la disposición nacional que transpone la Directiva en el Derecho austriaco.
Mediante su sentencia de hoy, el Tribunal de Justicia declara inválida la Directiva.

El Tribunal de Justicia señala, en primer lugar, que los datos que han de conservarse permiten saber con qué persona y de qué modo se ha comunicado un abonado o un usuario registrado, determinar el momento de la comunicación y el lugar desde el que ésta se ha producido y conocer la frecuencia de las comunicaciones del abonado o del usuario registrado con determinadas personas durante un período concreto. Estos datos, considerados en su conjunto, pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas cuyos datos se conservan, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, las relaciones sociales y los medios sociales frecuentados.

El Tribunal de Justicia considera que, al imponer la conservación de estos datos y al permitir el acceso a las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal. Además, el hecho de que la conservación y la utilización posterior de los datos se efectúen sin que el abonado o el usuario registrado sea informado de ello puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante.

El Tribunal de Justicia examina, a continuación, si esta injerencia en los derechos fundamentales está justificada.
Afirma que la conservación de datos que impone la Directiva no puede vulnerar el contenido esencial de los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal. En efecto, la Directiva no permite conocer el contenido de las comunicaciones electrónicas como tal y establece que los proveedores de servicios o de redes deben respetar ciertos principios de protección y de seguridad de los datos.
Además, la conservación de los datos para su posible transmisión a las autoridades nacionales competentes responde efectivamente a un objetivo de interés general, a saber, la lucha contra la delincuencia grave y, en definitiva, la seguridad pública.
Sin embargo, el Tribunal de Justicia estima que, al adoptar la Directiva sobre la conservación de datos, el legislador de la Unión sobrepasó los límites que exige el respeto del principio de proporcionalidad.

A este respecto, el Tribunal de Justicia indica que, debido, por una parte, al importante papel que desempeña la protección de los datos de carácter personal en lo que respecta al derecho fundamental al respeto de la vida privada y, por otra parte, a la magnitud y gravedad de la injerencia en este derecho que supone la Directiva, la facultad de apreciación de legislador de la Unión resulta reducida, por lo que el control de dicha facultad debe ser estricto.
Si bien la conservación de datos que impone la Directiva puede considerarse adecuada para conseguir el objetivo que ésta persigue, la injerencia amplia y especialmente grave de la Directiva en los derechos fundamentales de que se trata no está suficientemente regulada para garantizar que dicha injerencia se límite efectivamente a lo estrictamente necesario.
En efecto, en primer lugar, la Directiva abarca de manera generalizada a todas las personas, medios de comunicación electrónica y datos relativos al tráfico sin que se establezca ninguna diferenciación, limitación o excepción en función del objetivo de lucha contra los delitos graves.

En segundo lugar, la Directiva no fija ningún criterio objetivo que permita garantizar que las autoridades nacionales competentes únicamente tendrán acceso a los datos y podrán utilizarlos para prevenir, detectar o reprimir penalmente delitos que, por la magnitud y la gravedad de la injerencia en los derechos fundamentales en cuestión, puedan considerarse suficientemente graves para justificar tal injerencia. Por el contrario, la Directiva se limita a remitir de manera general a los «delitos graves» definidos por cada Estado miembro en su ordenamiento jurídico interno. Además, la Directiva no define las condiciones materiales y procesales en las que las autoridades nacionales competentes pueden tener acceso a los datos y utilizarlos posteriormente. En particular, el acceso a los datos no se supedita al control previo de un órgano jurisdiccional o de un organismo administrativo autónomo.
En tercer lugar, en lo que atañe al período de conservación de los datos, la Directiva prescribe un período mínimo de seis meses sin establecer ninguna distinción entre las categorías de datos en función de las personas afectadas o de la posible utilidad de los datos con respecto al objetivo perseguido. Además, este período oscila entre seis meses como mínimo y veinticuatro meses como máximo, sin que la Directiva precise los criterios objetivos con arreglo a los que debe determinarse el período de conservación para garantizar que se limite a lo estrictamente necesario.
El Tribunal de Justicia considera asimismo que la Directiva no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos. En particular, señala que la Directiva autoriza a los proveedores de servicios a tener en cuenta consideraciones económicas al determinar el nivel de seguridad que aplican (especialmente en lo que respecta a los costes de aplicación de las medidas de seguridad) y que no garantiza la destrucción definitiva de los datos al término de su período de conservación.

Por último, el Tribunal de Justicia censura que la Directiva no obliga a que los datos se conserven en el territorio de la Unión. Por lo tanto, la Directiva no garantiza plenamente el control del cumplimiento de los requisitos de protección y de seguridad por una autoridad independiente, como se exige expresamente en la Carta. Dicho control, efectuado sobre la base del Derecho de la Unión, constituye un elemento esencial del respeto a la protección de las personas en lo que respecta al tratamiento de datos personales.

Back to privacy

El fundador de Facebook, por motivos evidentes y mientras ocultaba las fotos de su boda, certificaba la muerte de la privacidad. No es el único: todo el que quiere hacer negocio a base del grisú de los datos se dedica a llamarnos viejunos a los que creemos que, esté donde esté el ser humano, se comunique con el silbo gomero o con un chip en el cerebro, querrá mantener en privado una parte de su vida o recuperar de las garras de lo público información pasada sin aparente valor o directamente perjudicial. Lo que hoy es irrelevante, mañana puede ser delictivo.

Esos viejunos a los que pertenezco hemos recibido gozosamente la publicación del comic “The private eye“, un proyecto de los artistas Marcos Martin y Muntsa Vicente y del guionista Brian K. Vaughan, en el que nos plantean un futuro en el que la “nube” ha estallado y la vida de todos se ha expuesto con tan terribles consecuencias que la sociedad ha convertido el derecho al anonimato en un modo de vida.

Las 5 entregas publicadas (hay 10 proyectadas) tiene grandes momentos, pero he elegido el del actual nativo digital en modo abuelito con alzheimer (todos cumplimos años) porque resumen perfectamente lo que opino sobre estos integristas con “borg complex”. Es obvio que os lo recomiendo.

20140112-203256.jpg

20140112-203306.jpg

20140112-203336.jpg

20140112-203358.jpg

¿Navegación segura?

Desde que lo del candadito en la web ya no es símbolo de seguridad, si es que alguna vez lo fue, desconocemos el nivel de seguridad de las comunicaciones con las webs y/o herramientas en la nube más usadas. Por eso esta infografía, sin ser bonita, es útil para saber si nuestras comunicaciones con ellas son seguras.

Seguridad-sitios-populares

Vía :: Soft & Apps

Florrick, Agos & Associated

[Atención spoiler]

Mi querida amiga Alicia Florrick me invita a la inauguración de sus nuevas oficinas en Chicago.

flor

Si me dieran un euro por cada serie de abogados a la que estoy enganchada podría montar un parque temático de La Ley de los Ángeles y El Abogado en el salón de mi casa.

Para los que no compartan mi pasión y no tengan ni idea de quien es Alicia Florrick les recomiendo que  no dejen pasar esta oportunidad de engancharse.

Fuego

fuegoRelato premiado en el I Concurso de Relatos del Bistró de La Central. El jurado estuvo formado por los siguientes miembros:
D. Jose María Merino
D. Ismael Grasa
Dª. Mercedes Cebrián
Dª. Marta Ramoneda
D. Martín López Vega

“Su abuelo sorbía la sopa con parsimonia. No faltaba nunca en la mesa una botella de vino tinto de tapón de plástico y otra de Calcio 20. “El vino contiene taninos y alarga la vida” comentaba siempre mientras se servía un vaso raso.
La nieta miraba su plato hondo de cristal verde donde se había echado aceite y vinagre. Se dirigió al abuelo para que le añadiese una pizca de sal. Le encantaba el ceremonial de la pizca de sal. “Cuando trabajaba para el Sr. Nonas – comenzó el abuelo dirigiendo la punta de su cuchillo al salero abierto- aprendí a medir cantidades infinitesimales de los más variados productos químicos. Era una labor peligrosa, porque muchos eran altamente inflamables y habríamos podido morir abrasados. A pesar de ello, éramos jóvenes y a veces lo hacíamos a ojo, poco a poco, en pequeñas cantidades, con una espátula”. Mientras hablaba, cogió una pizca de sal con la punta del cuchillo y la vertió en el plato de Duralex de la nieta con golpecitos leves pero precisos. “¿Está bien así, hija?” “Sí abuelo, gracias”, contestó la nieta mientras revolvía el plato con un tenedor antes de hacer barcos con un currusco de pan. La abuela la miraba con pena pensando que esa no era una cena decente para un niño en edad de crecer. Pero era mejor que nada.  La nieta terminó su plato y pidió permiso para levantarse. “¿No vas a tomar postre?” preguntó la abuela “no gracias, abuela, tengo deberes en el despacho del abuelo” “Pero si son casi las 9 y media” “Es que tengo que hace un trabajo de dinosaurios y necesito las tijeras y el pegamento” “Déjala levantarse –intervino el abuelo- la educación es lo más importante”.

La niña saltó de la silla y se escabulló por el comedor donde la abuela guardaba el alcohol de romero y los algodones. “Lo que no se cura con unas friegas de alcohol de romero se sana con un buen rollo de esparadrapo”, repetía su abuela como una oración.  Buscó la llave que cerraba una alacena oscura de patas torneadas con unos relieves de dragones que le daban mucho miedo. Sacó el alcohol y unas gasas. Casi no podía respirar. No podían pillarla. Escrutaba los ruidos del cuarto de estar mientras colocaba la llave en su sitio, ya repondría por la noche el alcohol cuando todos estuvieran dormidos, pensó.

Cargándose de valor atravesó el oscuro pasillo que separaba el salón del cuarto del teléfono. La cocina quedaba al lado, enfrente del despacho del abuelo. La nieta siempre temía que los monstruos que habitaban en las habitaciones que daban al pasillo la arrastraran a su oscuridad y no se supiera más de ella. Dando zancadas rápidas llegó a la cocina. Sacó de una esquina de la fresquera una caja de cerillas que se había comprado con lo que le habían dado para cromos. Era una caja amarilla, de cerillas largas de chimenea, que hacían un elegante “raaassss” al frotarlas por el lateral. Había leído mucho sobre cerillas, de su cabeza roja de sulfuro de antimonio, clorato de potasio y azufre, y también de la lija lateral de fósforo rojo, vidrio molido y aglutinante. La urgencia por encenderla le recorría todo el cuerpo. No podía esperar más. Enseguida acabarían de cenar y no podría hacerlo. Cogió un cenicero metálico de Cinzano que tenía escondido en el mismo sitio que las cerillas y puso las gasas y el alcohol encima. Sacó una cerilla y “raaassss” la encendió. Inhaló por un momento infinito el olor a pólvora quemada y la lanzó contra el cenicero creando una enorme llamarada. No se inmutó. Miró el fuego en estado de trance. La llama era azul primero y en seguida azul y naranja. Sentía el calor en la cara, el olor del alcohol que se quemaba. La llama era un ser vivo y la llamaba. Echaría el contenido entero de la cocina, de toda la casa con tal de darle de comer. Sintió un escalofrío entre las piernas y notó como la orina le bajaba por los muslos.”

Exprimidor

IMG_0358

“Imagínate que quieres hacerte un zumo, y en la mesa hay naranjas y vasos pero falta el exprimidor. En el mundo hay muchas naranjas y vasos, pero pocos exprimidores. Esto es lo que hace Cortés: exprimir naranjas”

Esta gloriosa cita sacada del epítome de la horterez, la serie de televisión “Sin tetas no hay paraíso”, define perfectamente cómo y quién nos ha exprimido y lo prescindibles que somos los vasos y las naranjas, que, en un mundo ideal, habrían de ser más importantes que un simple exprimidor.

Sé que sorprendo al respetable con tanta erudición, pero es que las vacaciones, aunque escasas dan para engancharte a los vicios más nefandos, incluido un éxito del año 2009, cuando esta instructiva serie empezó a emitirse. En su momento, me puse digna y, a pesar del exitazo general y los gritos de fans al paso de “El Duque”, me negué a verla porque tanto el título como el texto y el subtexto animaban una cultura (o ausencia de ella) que no puedo abominar más.

Reconozco que los años de bonanza de este país me los pasé entre incrédula, indignada y siempre fuera de lugar: no entendía tanta horterada. Mientras España era una fiesta, yo me indignaba. Puede que fuera una adelantada a mi tiempo, una proto-indignada, pero por motivos diferentes a los de los indignados post-burbuja. Sólo una generación nos separaba del hambre y había que escuchar a los que habían pasado de la boina a rosca a la tele de plasma sin pasar antes por la Enciclopedia y la Ilustración comentar como si fuera Marte la pobreza de los países a los que viajaban a todo trapo. Habíamos pasado del seiscientos hasta los topes a un “Vietnam a tu aire” sin despeinarnos y porque nosotros lo valíamos. Eso sí de estudiar, aprender, reflexionar, tener curiosidad por algo que no fuera la última horterada en forma de tratamiento, cacharrito, coche o grifería, ni nos preocupamos.

Esos años me sentí acosada por el respetable porque ahorraba, porque vivía de alquiler, porque no me gastaba 200 euros en una crema de contorno de ojos. Me pasé siendo la equivocada unos cuantos años: los demás bailaban y a mí me recordaba todo a los tonos sepia de Muerte en Venecia.

Así que voy a recomendar a mis improbables lectores a que repasen esa obra maestra que es “Sin tetas no hay paraíso”: está el choro con ínfulas, y el conseguidor de clase alta, el “exprimidor”, que es un choro; están las modelos que en realidad son putas y un montón de jóvenes desnortadas que creen que un bolso caro es el paraíso, como mis conocidas pensaban que 200 euros era una cantidad aceptable de dinero que gastarse en una crema. Ahora  son las mismas que me cantan las alabanzas de las cremas del Mercadona. Yo, que soy una rancia, sigo en el mismo lugar pero indignada ya del todo: porque pasará esta crisis, dejará muchas bajas de las que nadie se acordará, no habremos aprendido nada de lo ocurrido, el Estado no hace más que sablearnos para mantener un sistema político caduco y, seguro,  seguirán importando más los exprimidores que las naranjas.

CAAS: Crime As A Service

Un aldabonazo sin duda al Big Data y sus grandes riesgos. Antes robaban los bancos porque ahí era donde estaba el dinero. Ahora roban las bases de datos porque es ahí donde está la pasta. Si no nos preocupamos por nuestra privacidad, al menos consideremos los riesgos de que nos roben.

:: Conferencia sobre la ciberdelincuencia de datos de Marc Goodman especialista en cibercrimen y proteccion de infraestructuras criticas durante las conferencias Strata Summit ::

Si estás leyendo este post …

.. es que el fin del mundo no ha llegado… aunque lo parezca. A la vista de que no había futuro, el presupuesto en jamones y buen vino lo he gastado, como persona previsora y racional, en encargar varias cápsulas del fin del mundo como éstas a unos constructores chinos de toda confianza.

Sé que el papel pintado del interior es un espanto y que tal vez la puerta de la cápsula no aguante sólo a base de cinta americana pero ¡soy una romántica y me atrajo su estética de Estrella de la Muerte y el aire viscontiniano de la promo! En fin, que os habréis de conformar con mis deseos sinceros de que el 2013 sea un año estupendo. Por lo pronto empieza matando al 2012 que ya de por sí dice mucho a su favor.

¡Feliz 2013!

« Older posts

Copyright © 2014 Paloma Llaneza

Theme by Anders NorenUp ↑