Download Diagnóstico sobre la seguridad y la privacidad en las redes sociales

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
Document related concepts

Seguridad del navegador wikipedia , lookup

Max Schrems wikipedia , lookup

Servicio de red social wikipedia , lookup

Sonico wikipedia , lookup

XING wikipedia , lookup

Transcript 
Diagnóstico sobre la
seguridad de la información
y la privacidad en las
redes sociales
Jornada: “La protección del internauta europeo”
Centro Europeo del Consumidor en España
Madrid, 2 de julio de 2009
Pablo Pérez San-José
Gerente del Observatorio (INTECO)
[email protected]
OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
¿Qué es INTECO y su Observatorio?
2
¿Qué es INTECO y su Observatorio?
Línea estratégica de INTECO
en Seguridad y e-Confianza
Inteco-CERT
Centro Demostrador de
Tecnologías de la Seguridad
Observatorio de la Seguridad de la Información
3
Estudio sobre la privacidad de los datos personales y la
seguridad de la información en las redes sociales online
Metodología
Análisis
Cualitativo
Informe disponible en:
9
35 entrevistas en
profundidad
responsables jurídicos
y tecnológicos de las
redes sociales,
administraciones,
asociaciones, etc.
9
3 grupos de
discusión: juristas,
usuarios adultos y
menores.
Análisis
Cuantitativo
9
2.860 encuestas a
usuarios habituales
de Internet,
mayores de 15
años. (error
muestral: ±1,87%)
Colaboración con la
Agencia Española de Protección de Datos
http://observatorio.inteco.es
4
¿Qué son las redes sociales?
Plataformas online desde las que los usuarios una vez registrados
con un perfil personal pueden utilizar herramientas que permiten
interactuar con otros usuarios mediante mensajes, imágenes o
vídeos y localizar a otros usuarios en función de las características
publicadas por éstos en sus perfiles
5
¿De cuántas personas estamos hablando?
Fuente: INTECO + Universal McCann + Tendencias Digitales (junio 2008)
6
Usuarios de las redes sociales
9 En España, 7 de cada 10 usuarios de redes sociales son menores de
35 años
Segmentación por edad de los usuarios de redes sociales en España (junio 2008)
40%
36,5%
35%
32,5%
30%
25%
21,0%
20%
15%
10%
7,9%
5%
2,2%
0%
15 a 24
25-34
35-49
50-64
>65
Fuente: INTECO
7
Principales usos de las redes sociales
Usos de las redes sociales por los usuarios españoles (%). Octubre 2008
70,9
Compartir o subir fotos
62,1
Enviar mensajes privados
Comentar las fotos de los amigos
55,0
Actualizar el perfil
52,1
Enviar mensajes públicos
50,2
Cotillear
46,2
34,8
Etiquetar amigos en las fotos
25,0
Informarse sobre cosas que interesan al usuario
Descargar aplicaciones
19,3
9,5
Descargar juegos/Buscar amigos
Buscar empleo/Recomendar profesionales
8,5
0
10
20
30
40
50
60
70
80
Fuente: INTECO a partir de Zed Digital
8
Riesgos: 3 momentos clave
Hay tres momentos clave en el uso de las redes sociales en los que
es posible identificar riesgos para la seguridad y privacidad:
1
Alta como usuario
2
Participación en la red social
3
Baja del servicio
9
Riesgos para la privacidad y seguridad de la información
1
Alta como usuario
Lagunas en la información legal y condiciones de uso
Fuente: www.facebook.com
10
Riesgos para la privacidad y seguridad de la información
1
Alta como usuario
Formularios de registro con multitud de datos personales publicables de
carácter sensible (nivel medio y alto)
11
Riesgos para la privacidad y seguridad de la información
1
Alta como usuario
Ausencia de sistemas efectivos para identificar la edad de los usuarios
Art. 13 RD 1720/2007 LOPD
“Podrá procederse al tratamiento de los datos de los mayores de catorce años
con su consentimiento...”
“La información dirigida a los menores deberá expresarse en un lenguaje que
sea fácilmente comprensible”
“Corresponderá al responsable del fichero o tratamiento articular los
procedimientos que garanticen que se ha comprobado de modo efectivo la
edad del menor y la autenticidad del consentimiento prestado en su caso, por
los padres, tutores o representantes legales.”
12
Riesgos para la privacidad y seguridad de la información
1
Alta como usuario
Ausencia de sistemas efectivos para identificar la edad de los usuarios
“El Usuario garantiza que es
mayor de 14 años y será
enteramente responsable de
esta declaración y del acceso
y correcto uso del Sitio Web”
“Este sitio está destinado
únicamente a los usuarios que son
trece (13) años de edad o más, y los
usuarios del Sitio menores de 18
años que se encuentran
actualmente en la escuela
secundaria o la universidad”
“Soy mayor de 14 años…”
13
Riesgos para la privacidad y seguridad de la información
1
Alta como usuario
Grado de publicidad del perfil de usuario demasiado elevado y máximo
grado activado por defecto
Fuente: INTECO a partir de Ofcom. Office of Communications
14
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Publicación excesiva de información personal (propia y de terceros).
15
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Indexación no autorizada por parte de buscadores
16
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Instalación y uso de cookies sin conocimiento del usuario
17
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Recepción de publicidad hipercontextualizada
Fuente: www.facebook.com
18
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Cesión de los derechos de propiedad intelectual de los contenidos
publicados, incluyendo textos, imágenes, videos, etc.
19
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Código malicioso (malware)
@facebookmail.com es un
dominio usado por
Facebook para contactar
con sus usuarios
Troyano en un .zip
Este formulario realmente
lleva al genuino
Facebook.com para
incrementar la legitimidad
del engaño
Fuente: http://securitylabs.websense.com
20
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
9 Análisis ScanSafe: más 600 webs de redes sociales incluían código malicioso
(spyware y adware).
Presencia de malware por categorías (% sobre total de ordenadores escaneados)
80%
70%
60%
50%
63,2
61,7
55,9
55,2
40,0
20,9
52,8
Troyanos
40,0
41,3
Adware
24,2
24,1
48,0
46,9
36,5
40%
30%
57,2
24,9
24,1
23,6
20%
Spyware
10%
0%
Enero
Troyano
Gusanos
Febrero
Marzo
Adware publicitario
Virus
Abril
Herramienta
Heurístico
Mayo
Junio
Espías
Otros
21
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Suplantación de identidad de los usuarios de la red social para
cometer fraude online: phishing y pharming
22
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Recepción de comunicaciones comerciales electrónicas no solicitadas (spam)
Creación de grupos
Perfiles falsos
Aplicaciones que acceden a lista contactos
23
Riesgos para la privacidad y seguridad de la información
2
Participación en la red social
Riesgos específicos para los menores de edad:
24
Riesgos para la privacidad y seguridad de la información
3
Baja del servicio
Imposibilidad de realizar baja efectiva
25
Riesgos para la privacidad y seguridad de la información
3
Baja del servicio
Conservación de datos y cumplimiento del principio de calidad de los datos
Fuente: www.facebook.com
26
Recomendaciones
Redes Sociales y
plataformas
colaborativas
¾ Actitud proactiva para el cumplimiento de la normativa:
vigilancia de contenidos, mayores controles de acceso y
autenticación, etc.
¾ Sistemas eficaces de verificación de edad para controlar el
acceso a menores a los servicios y los contenidos.
¾ Sistemas mejorados de
contenidos.
etiquetado
y clasificación de
¾ Configuración por defecto del máximo grado de seguridad en
el perfil del usuario.
INDUSTRIA
Fabricantes y
proveedores de
soluciones de
seguridad
¾ Herramientas que limiten la posibilidad de que terceros
publiquen información personal sobre el usuario ,
especialmente menores
¾ Control de la indexación y almacenamiento de los perfiles
por buscadores; imposibilidad de buscar perfiles de menores
¾ Creación de plataformas de comunicación fehaciente y
segura con las FCSE, Ministerio Fiscal y Autoridades
Judiciales.
Operadores y
proveedores
acceso Internet
¾ Redacción de condiciones de uso y políticas de privacidad
con un lenguaje comprensible
¾ Formación a los usuarios (adultos y menores) sobre
configuración del perfil y control de la difusión de sus datos
personales.
27
Recomendaciones
¾ Realizar campañas de concienciación y divulgación dirigidas
a menores y adultos
SENSIBILIZACIÓN
Y EDUCACIÓN
¾ Elaboración de manuales y guías de carácter formativo
¾ Formación específica en Derecho Tecnológico destinada a
jueces y fiscales
¾ Repositorio de riesgos, herramientas y estudios.
¾ Difusión de la existencia de los canales de denuncia
existentes
¾ Fomento de la comunicación periódica entre los diversos
agentes
AA.PP.
FOMENTO
ENTORNO
SEGURO
¾ Impulsar las “buenas prácticas” y la autorregulación del
sector
¾ Promocionar acuerdos directos entre la industria audiovisual
o musical y las plataformas de difusión de contenidos
¾ Derecho internacional homogéneo en materia de protección
de datos personales y derecho al honor, intimidad y propia
imagen (problema internacional)
¾ Dotar a los FCSE de herramientas tecnológicas: investigar,
mantener la cadena de custodia de las pruebas electrónicas y
28
bloquear situaciones delictivas o perjudiciales
Iniciativas INTECO para el uso seguro
de las redes sociales
¾ Estudio sobre la privacidad de los datos personales y
la seguridad de la información en las redes sociales online
http://observatorio.inteco.es
¾ Guías y manuales
• Guía sobre las redes sociales, menores de edad y privacidad
en la Red
• Guía sobre ciberbullying y grooming
• Guía práctica sobre cómo activar y configurar el control
parental de los sistemas operativos.
¾ Sección en la Oficina de Seguridad del Internauta (OSI)
http://osi.gob.es/econf/Protegete/Redes_Sociales
¾ Herramientas de seguridad (antivirus, filtros de control
parental, etc.) descargables gratuitamente en:
http://cert.inteco.es/Proteccion y http://osi.gob.es/econf/Protegete
¾ Colaboración con otras instituciones y empresas
29
www.inteco.es
http://observatorio.inteco.es
Related documents
nota de prensa
nota de prensa
Facebook
Facebook
MySpace
MySpace
nota de prensa
nota de prensa
Orkut - Mestre a casa
Orkut - Mestre a casa
Protección ante virus y fraudes.
Protección ante virus y fraudes.
Diapositiva 1 - CRA LOS GIRASOLES
Diapositiva 1 - CRA LOS GIRASOLES
Untitled
Untitled
Amplía 1. Establecer un plan de seguridad
Amplía 1. Establecer un plan de seguridad
Informe Mensual
Informe Mensual
Informe Mensual
Informe Mensual
Estudio sobre la privacidad y la seguridad de los datos
Estudio sobre la privacidad y la seguridad de los datos
Guía práctica para el uso de redes sociales en organizaciones
Guía práctica para el uso de redes sociales en organizaciones
Imprima este artículo - Revistas Universidad Distrital Francisco José
Imprima este artículo - Revistas Universidad Distrital Francisco José
Cuenta de administrador vs. cuenta limitada
Cuenta de administrador vs. cuenta limitada
30 Conferencia Internacional de Autoridades de Protección de
30 Conferencia Internacional de Autoridades de Protección de
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
Educando en el mundo digital
Educando en el mundo digital
Informe Mensual
Informe Mensual
Informe Mensual
Informe Mensual
Kit de Concienciación
Kit de Concienciación
Lee atentamente las condiciones estipuladas a continuación antes
Lee atentamente las condiciones estipuladas a continuación antes