Post on 03-Jul-2015
Diagnóstico sobrela privacidad y laseguridad en lasredes sociales.
DEP
AR
TAM
ENTO
DE
INV
ESTI
GA
CIO
NES
DE
CR
IMEN
ES Y
DEL
ITO
S D
E A
LTA
TEC
NO
LOG
IA
DICAT
Juan Carlos Morawebmaster@webmaster.com.do
¿Qué son las redes sociales?
Plataformas online desde las que los usuariosuna vez registrados con un perfil personalpueden utilizar herramientas que permiteninteractuar con otros usuarios mediantemensajes, imágenes o vídeos y localizar a otrosusuarios en función de las característicaspublicadas por éstos en sus perfiles.
¿De cuántas personas estamos hablando?
En el mes de julio sucedió un evento importante, Facebook sobrepasóla marca de 500 millones de miembros. Latinoamerica puso su grano dearena en ese crecimiento y nos podemos acreditar con alrededor del13% de participación dentro de la red social.
¿De cuántas personas estamos hablando?
De los 20 sitios web con más tráfico enInternet son redes sociales.
país del mundo en población seríaFacebook (por delante de Japón)
horas de vídeos se suben a Youtube cadaminuto.
El tiempo que invertimos en redes socialesse ha triplicado en el último año, y yasupone el 10% del uso total de Internet.de
5
8°
24
¿De cuántas personas estamos hablando?
El tiempo que invertimos en redes socialesse ha triplicado en el último año, y yasupone el 10% del uso total de Internet.de
Principales usos de las redes sociales
Usos de las redes sociales por los usuarios
Principales usos de las redes sociales
Riesgos: 3 momentos clave
Hay tres momentos clave en el uso de las redes sociales en los que es posible identificar riesgos para la seguridad y privacidad:
Riesgos para la privacidad y seguridad de la información
Alta como usuario1Lagunas en la informaciónlegal y condiciones de uso
Riesgos para la privacidad y seguridad de la información
Alta como usuario1Formularios de registro con multitudde datos personales publicables de carácter sensible (nivel medio y alto).
Riesgos para la privacidad y seguridad de la información
Alta como usuario1Grado de publicidad del perfil deusuario demasiado elevado ymáximo grado activado por defecto.
Riesgos para la privacidad y seguridad de la información
Alta como usuario1Ausencia de sistemas efectivos paraidentificar la edad de los usuarios.
Art. 13 RDLOPD 1720/2007
“Podrá procederse al tratamiento de los datos de losmayores decatorce años con su consentimiento...”
“La información dirigida a los menores deberá expresarseen unlenguaje que sea fácilmente comprensible”
“Corresponderá al responsable del fichero o tratamientoarticular los procedimientos que garanticen que se hacomprobado de modo efectivo la edad del menor y laautenticidad del consentimiento prestado en su caso, porlos padres, tutores o representantes legales.”
Riesgos para la privacidad y seguridad de la información
Segmentación por sexo y edad de los menores usuarios de redes sociales
Alta como usuario1
Riesgos para la privacidad y seguridad de la información
Ausencia de sistemas efectivos paraidentificar la edad de los usuarios.
“El Usuario garantiza que esmayor de 14 años y seráenteramente responsable de estadeclaración y del acceso ycorrecto uso del Sitio Web”
Este sitio está destinado únicamentea los usuarios que son trece (13)años de edad o más, y los usuariosdel Sitio menores de 18 años que seencuentran actualmente en laescuela secundaria o la universidad”
“Soy mayor de 14 años...”
Alta como usuario1
Riesgos para la privacidad y seguridad de la información
Participación2Publicación excesiva de informaciónpersonal (propia y de terceros).
Riesgos para la privacidad y seguridad de la información
Participación2Publicación excesiva de informaciónpersonal (propia y de terceros).
Riesgos para la privacidad y seguridad de la información
Participación2Indexación no autorizada por parte de buscadores.
Riesgos para la privacidad y seguridad de la información
Participación2Recepción de publicidadhipercontextualizada
Riesgos para la privacidad y seguridad de la información
Participación2Cesión de los derechos de propiedadintelectual de los contenidos publicados.
Riesgos para la privacidad y seguridad de la información
Participación2Código malicioso (malware)
Riesgos para la privacidad y seguridad de la información
Participación2Código malicioso (malware)
Riesgos para la privacidad y seguridad de la información
Participación2
Riesgos para la privacidad y seguridad de la información
Participación2Suplantación de identidad de los usuariosde la red social para cometer fraude.
Riesgos para la privacidad y seguridad de la información
Participación2Riesgos específicos para los menores deedad
Riesgos para la privacidad y seguridad de la información
Baja del servicio3Imposibilidad de realizar baja efectiva
Recomendaciones
Redes Sociales yplataformas
colaborativas
Fabricantes yproveedores de soluciones de
seguridad
Operadores yproveedores
acceso Internet
INDUSTRIA INDUSTRIA
Recomendaciones
• Actitud proactiva para el cumplimiento de la normativa: vigilancia de contenidos, mayores controles de acceso yautenticación, etc.
• Redacción de condiciones de uso y políticas de privacidad con un lenguaje comprensible.
• Sistemas eficaces de verificación de edad para controlar el acceso a menores a los servicios y los contenidos.
• Sistemas mejorados de etiquetado y clasificación de contenidos.
• Mecanismos para el adecuado control de acceso a contenidospormenores y servicios, filtros de control parental.
• Configuración por defecto del máximo grado de seguridad en el perfil del usuario.
Fabricantes yproveedoresde solucionesde seguridad
Fabricantes yproveedoresde solucionesde seguridad
Recomendaciones
• Herramientas que limiten la posibilidad de que terceros publiqueninformación personal sobre el usuario
• Control de la indexación y almacenamiento de los perfiles porbuscadores; imposibilidad de buscar perfiles de menores.
• Formación a los usuarios sobre configuración del perfil y control de la difusión de sus datos personales.
• Difusión de la existencia de los canales de denuncia existentes
• Creación de plataformas de comunicación fehaciente y segura con lasFCSE, Ministerio Fiscal y Autoridades Judiciales.
AA.PP
Recomendaciones
• Realizar campañas de concienciación y divulgación dirigidas a menores y adultos
• Repositorio de riesgos, herramientas y estudios.
• Elaboración de manuales y guías de carácter formativo
• Formación específica en Derecho Tecnológico destinada a jueces yfiscales
SENSIBILIZACIÓN Y EDUCACIÓN
AA.PP
Recomendaciones
•Difusión de la existencia de los canales de denuncia existentes
•Fomento de la comunicación periódica entre los diversosagentes
• Impulsar las “buenas prácticas” y la autorregulación del sector
• Promocionar acuerdos directos entre la industria audiovisual omusical y las plataformas de difusión de contenidos
• Derecho internacional homogéneo en materia de protección de datos personales y derecho al honor, intimidad y propia imagen(problema internacional)
•Dotar a los FCSE de herramientas tecnológicas: investigar, mantenerla cadena de custodia de las pruebas electrónicas y bloquearsituaciones delictivas o perjudiciales
FOMENTO ENTORNO SEGURO