Paloma Llaneza

Publicado hoy en aedel

Para evitar hablar de la sacrosanta relación abogado-cliente y de cómo algunos magistrados se la saltan a la torera y con ella las garantías constitucionales, conviene centrarnos en el tan traído y llevado USB intervenido al contable de los imputados y de cómo su contenido, parece, se va a convertir en la prueba reina de este proceso.

Si, como espero, las conversaciones entre abogado-cliente sobre la veracidad del contenido del tan sobado USB se sacan del proceso ¿quién asegura que lo las Excel son auténticas? ¿quién asegura su integridad?

La Gaceta de los Negocios nos describe cómo se autentica un pen drive en los juzgados españoles y no podemos dejar de pensar que necesitamos, cada vez con más urgencia, una ley de pruebas que permita hacer estas cosas no ya con más diginidad, sino con mayor rigor.

Si queréis leer el texto, aquí os lo colgamos en pdf.

Nos cuenta Computerworld que Unspam Technologies ha presentado una demanda con el fin de obligar a los bancos a divulgar cualquier información que tengan sobre las actividades de hacking que afecten a las cuentas de sus clientes.

La demanda no deja de ser curiosa: presentada en la Corte de Distrito Federal de EE.UU. para el Distrito Este de Virginia, se basa en la norma estadounidentes anti-spam, la CAN-SPAM Act, y pretende obtener una compensación por daños contra “personas no identificadas”, los “John Does” americanos  responsables de robar pasta mediante el uso de malware y otras hierbas.

Como no hay demandado, el demandante alega que para identificarlos necesitan que los bancos cuenten sus miserias y faciliten la información tendente a su identificación. Si la petición prosperase, sentaría un precedente y daría transparencia a la seguridad de la banca on-line, esa que nunca confesará haber recibido un ataque.

La seguiré con atención, que parece sacadita de la serie “El Abogado” que tanto me entretiene.

Ahora que tanto se habla de la convergencia de la seguridad física con la digital, y con las manías que a uno le quedan después de tanto tiempo en este sector, no dejan de sorprender algunas situaciones como la que acabo de vivir.

No voy a negar que estaba buscando una excusa para deciros que estoy en la Copa de Vela en Palma, disfrutando de un güisquito de 30 años en la sala VIP como una señora… todo ello por gentileza de la gente de Autoritas (¡Gracias!). Para que te traten así sólo hace falta un salvoconducto: la pulserita mágica de la foto.

En la calle de entrada al Real Club Naútico de Palma, la Policía tiene montado el consiguiente chiringo de seguridad, camioncito con scanner mediante. El primer día que llegas, como buen inclusero, tienes que identificarte a la entrada ante un policía, dicho sea de paso, no muy espabilado y bastante malhumorado. A partir del día en que te ajustas la pulsera, ni te vuelven a identificar. Y a una le surgen varias dudas que nadie contesta ¿Y si le paso la pulsera a otra persona el segundo día para que pase hasta la cocina? Alguien me responde que es una pulsera de un sólo uso que si te la quitas no te la puedes volver a colocar ¡Incorrecto! Ayer me la quité porque no me hacía juego con el bolso - hay que decir que la gente no se la quita porque le encanta que le traten como a un VIP en las tiendas de Palma- y me la he vuelto a colocar esta mañana.  Así que, entre esta debilidad, y el hecho de que la mochila pase por el escaner pero uno no, se me ocurren múltiples variables para sortear los controles con éxito.

También se me ocurren muchas maneras de mejorar el control de acceso sin retrasar la entrada de las tripulaciones ni de los visitantes a la zona del Club. Pero no me pagan para ello.

Os dejo que se me está dehaciendo el hielo en forma de pelota de tenis y se me va a aguar el güisqui.

Ya comentamos en este blog hace unos días la nueva iniciativa legislativa que permitirá a la Admnistración Obama no sólo “apagar” internet, sino escanear la información y bases de datos de muchas entidades privadas.
En el más puro estilo Obama, ya ha dado uno de sus elaborados discursos y ha colgado un vídeo en la cuenta de Vimeo de la Casa Blanca.

Staying Safe Online: The Need for Cybersecurity from White House on Vimeo.

Sólo me pregunto si llegan tarde: no sólo porque los chinos ya están en condiciones de apagar internet y de ganar una guerra cibernética con tres golpes de ratón, sino porque es tarde para rescribir su constitución. Un problema que, por cierto, tampoco tienen los chinos.

Via :: RosaJC

Antes la preocupación postmortem era dejar la herencia a los que te sacaran brillo a la tumba y no al primero que llegara a la casa y arramplara con la plata. Gracias a Internet, ahora lo “arramplable” no está en los cajones de la cómoda.

Facebook y otras redes sociales van a conseguir, con su politica de que hagamos amiguitos hasta muertos, que vivamos para siempre. ¿Tendremos que incluir en nuestros testamentos albaceas digitales para que gestionen nuestras cuentas y, en definitiva, nuestra “posteridad”? ¿Se gastarán nuestra herencia pleiteando con Facebook?

Sugiero gastarlo antes en cañas.

Vía :: Reputation Defender Blog

Bailaría la conga si no me pillara tan cansada y con tanto lío en casa.

La norma de medidas, la tan traída y llevada ISO 27004 ¡pasa a FDIS! O lo que es lo mismo, si un cataclismo pandémico o económico no lo remedia, estará publicada a finales de año.

Estoy trabajando en los comentarios, así que no os puedo adelantar como ha quedado hasta que lo vea con mis propios ojos. La confidencialidad me impide publicarla, pero no haceros un resumen (mejor yo que la he sufrido en mis carnes que no otros que van poniendo en las ofertas  que la han hecho ellos cuando ni pertenecen al SC27 español  ¡hay que jorobarse!)

Y si tengo un rato, cosa que no tengo desde hace rato, os contaré como van las demás normas y que decisiones se han tomado en la reunión del ISO SC27 que hemos tenido en Pekín en medio de la “pandemia”.

Os adelanto dos cosas: que las nuevas 27001 y 27002 van como un tiro (así que si no os sabéis las actuales esperad a las nuevas), y que será Microsoft quien nos pague los cafés en su sede de Redmond donde tendrá lugar la próxima reunión. Me llevaré el Mac para molestar.

Tenía desde que volví de China una deuda de gratitud con los chicos de Cámara Abierta 2.0 por darme un hueco en su espacio…  aunque haya sido por culpa de la Ministra González-Sinde, por cierto tan olvidada gracias a la gripe porcina (¿tendrá ella algo que ver?).

Sobre todo esta deuda es debida a que Dani y sus chicos me dieron, con esta entrevista, la oportunidad de colocar mis republicanas posaderas sobre los estrados en los que sus señorías apalancan los codos en las vistas y  dejarme que me paseara como una estrella de papel cuché -con paparazzi incluido- ante la mirada tirando a atónita del “guardaespalderío” al completo de los Magistrados del Supremo.

Gracias por hacerme sentir igualita a Belén Esteban, pero sin Andreita y sin pollo.

Nuestro republicano favorito, John McClane (en la piel de Bruce Willis) luchaba a patada limpia en La Jungla 4.0 (”Live free or die hard” título original más que explícito) contra la tormenta perfecta: el ataque coordinado contra varias infraestructuras críticas a través de Internet.

La película reflejaba un temor que EEUU viene alimentando desde el 11-S y que ahora se hace realidad en la Cibersecurity Act 2009.

Dos senadores han decidido impulsar una ley que “federaliza” las infraestructuras criticas de empresas privadas (bancos, operadoras de comunicaciones, proveedoras de electricidad …) y que otorga al Presidente autoridad para apagar el tráfico en Internet en caso de emergencia.

Por si fuera poco, el borrador otorga al Secretario de Comercio total acceso, sin necesidad de estar en estado de emergencia, a todos los “datos relevantes” contenidos en estas infraestructuras, sin ninguna salvaguarda legal.

Los de EFF están que fuman en pipa, y nosotros deberíamos preocuparnos bastante. Sin la Internet estadounidense no hay Internet. Sin un control en EEUU de la privacidad, no hay privacidad.

Vía :: Guerra y Paz

En todas las reuniones esas internacionales a las que voy, los estadounidenses andan siempre sacando pecho a costa de su profusa experiencia en controles y herramientas para evitar el robo de identidad, o como ellos lo llaman, sobre gestión de la identidad.

Como soy la letrada en discordia siempre digo, por lo bajinis, que no tenemos la culpa el resto de la humanidad de que carezcan de control sobre quién es quién, o de quién es esta casa que acabamos de hipotecar.

En un país donde no se da un duro por la intimidad ni por la protección de datos personales, no acaba de sorprender que no tengan un mínimo control que permita que un muerto resucite sólo con pedir una partida de nacimiento, porque no se anotan en la misma hoja o de manera centralizada las defunciones; o que no haya documento de identificación ni sistema unificado de identificación biométrica como nuestra huella dactilar. Molesta y mucho al visitante ser fichado a la entrada cuando sus propios residentes cambian de nombre y vida como de camisa.

A lo mejor es que nosotros venimos de un estado policial y ellos de un país en donde cualquier cosa se considera una intromisión en la vida de los ciudadanos por parte del estado federal. Que hagan lo que quieran siempre que:

• no me pontifiquen en lo digital cuando el problema es de falta de seguridad jurídica pura y dura por la ausencia de mecanismos de control legal que permitan la correcta identificación de un individuo. No me gusta un pito que los chicos de la NSA -ajenos a la jurisdicción de los tribunales europeos- se inventen controles digitales cuando ni soy yo el problema ni está en mi la solución de su desbarajuste;
• cuando yo no sufra los problemas de su descontrol.

A la vista del artículo publicado ayer en el suplemento Negocios de El País, parece que no sólo pagamos la crisis ninja, sino también el carajal hipotecario de conceder crédito a personas inexistentes o sobre bienes de terceros. El artículo es interesado (no en vano lo escribe un notario) pero describe muy bien el problema.

O sobre criterios discrepantes en cómo traducir las pruebas electrónicas al formato Código legal del siglo XIX, es de lo que trata el artículo que hoy publica Tomàs Delclós en el CiberPa@ís.

Es más que preocupante que un Juez, y aquí expreso una opinión enteramente personal, crea que la afección de derechos fundamentales de una grabación sea la misma que la de un  portero testigo que guarda la imagen, en mejor o peor formato, en su memoria personal e intransferible. Que la acreditación del hecho sea similar (yo siempre, por su profesionalidad constatada en la recolección de información, me fiaría más del portero) no quiere decir que la obtención de la prueba no se encuentre sujeta a distintos criterios, sobre todo de respeto a derechos fundamentales. Vaya con el Juez Maza y su analogía analógica.

Por cierto, Tomás, gracias por sacarnos a los de AEDEL en medio de este embrollo como si fuéramos los supermanes de la evidencia electrónica.