El CGPJ investigará si la quiebra de seguridad de Lexnet ha violado la protección de datos | Legal

El Consejo General del Poder Judicial (CGPJ) abrirá diligencias informativas para esclarecer si la posible quiebra de seguridad que se ha producido en Lexnet ha supuesto una violación de la normativa de protección de datos de carácter personal. El incidente se ha producido en el sistema de comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia.

En un comunicado en el que da cuenta de la decisión adoptada por la Comisión Permanente del órgano de gobierno de los jueces, reunido este viernes en sesión extraordinaria, señala que las actuaciones serán tramitadas por el Centro de Documentación Judicial (Cendoj), órgano técnico del CGPJ.

El Consejo reconoce haber tenido conocimiento de los hechos a través de las informaciones publicadas por los medios de comunicación y en redes sociales. El órgano ha acordado abrir esa investigación en su condición de autoridad de control y en virtud de las facultades que le atribuye el artículo 236 nonies de la Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica del Poder Judicial. El CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.

En su nota, el CGPJ solicita la colaboración del Ministerio de Justicia en las actuaciones que, como autoridad de control, demande en aras a la consecución de los fines pretendidos.

Comunicado del Ministerio

El Ministerio de Justicia se pronunció al respecto de este asunto en la tarde del jueves, al saltar las alarmas por la posible quiebra de seguridad.

En un comunicado enviado desde el departamento que dirige el ministro Rafael Catalá, se explicaba que, “en el marco del programa de mejora continua del sistema Lexnet, se ha puesto en funcionamiento una nueva versión que entre otras cuestiones, atiende a las peticiones que los profesionales han realizado para disponer de acceso multibuzón y la práctica de sustituciones”. Esto significa, según apunta el Ministerio, “que todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones”. Además, según sostienen, Lexnet permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.

A continuación explicaba que “con la puesta en marcha de esta nueva versión se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código”. Pero anunciaban que dicho defecto había sido “completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema”. Añadía el comunicado que “los equipos técnicos del Ministerio han trabajado intensamente en su resolución y en una nueva configuración que refuerza aún más la seguridad del sistema Lexnet”.

Además, el Ministerio reiteró que el sistema Lexnet “es una aplicación destinada únicamente a la realización de comunicaciones electrónicas entre los profesionales y la Administración de Justicia, en ningún caso permite el acceso a los expedientes judiciales”.

Accesos no autorizados

Y trataba de tranquilizar a los usuarios explicando que “los sistemas de auditoría y control del Ministerio no han identificado acceso indebido alguno a los buzones de Lexnet de un usuario que no fuera el legítimo“. Según explicaba, “dichos sistemas dejan constancia de accesos indebidos por lo que de haberse producido llevaría consigo la exigencia de responsabilidades legales por un acceso no autorizado”.

También añadía que “Lexnet cuenta con un complejo sistema de identificaciones basado en certificados electrónicos reconocidos y un procedimiento de codificación interno de usuarios que impide acceder al buzón de un usuario concreto sin conocer su identificador dentro de Lexnet”.

En todo caso, el Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado este incidente y exigir las posibles responsabilidades, de confirmarse.

Inmune a Wanna Cry y Petya

Por último, la nota subrayaba que “el sistema de comunicaciones electrónicas del Ministerio de Justicia cuenta con un sistema de seguridad robusto y contrastado que ha permitido, por ejemplo, que en el último ataque a nivel mundial de los virus conocidos como Wanna Cry y Petya no se haya visto afectado“.

Source link

¿Quién dijo crisis? Esta ‘app’ automatiza su gestión | Innovación

La mañana del pasado 12 de mayo cundía el pánico con los primeros rumores de un ciberataque a Telefónica. Horas después se confirmaba que la víctima no era solo la red interna de esta compañía, sino muchas otras en todo el mundo. En total, 60.000 equipos infectados en más de 180 países. España quedó en el puesto número 20 de este particular ranking, con 1.000 equipos. Es el balance más conservador que dejaba a su paso el virus WannaCrypt, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

Un análisis de Deloitte habla, sin embargo, de 15 millones de infecciones y reinfecciones, que sus fuentes cifran basándose en los datos de tráfico y en “el hecho de que un elevado número de máquinas infectadas comparten una dirección IP pública”. La consultora estima que el impacto económico de este ataque informático podría superar los 200 millones de dólares (casi 172 millones de euros). ¿Se podría haber evitado o, al menos, haberse gestionado mejor?

“En un momento en que las crisis se producen en tiempo real y se enteran de ella al mismo tiempo tanto los afectados como sus grupos de interés y seguidores, es imprescindible reaccionar con la mayor celeridad posible y disponer de un sistema de gestión de crisis fuera de los servidores de tu propia compañía, que son lo primero que va a caer”, afirma Luis Serrano, director del área de Comunicación de Crisis de Llorente y Cuenca. La consultora acaba de lanzar, junto con la startup tecnológica Noysi, una herramienta que ataja esta problemática: SOS Works.

Conocer la gravedad de cualquier incidente en dos minutos, mejorar la coordinación y la comunicación, actuar como notario y garantizar la confidencialidad es lo que promete esta plataforma, que digitaliza el proceso de gestión de crisis. Su desarrollo parte de una necesidad: “La experiencia que tenemos en Llorente y Cuenca es que, al producirse una alerta en una organización, con los nervios iniciales, no aparece el manual de crisis, o se olvidan de que existe, o toman las decisiones de manera muy anárquica”, explica Serrano. “Con SOS Works se acabó el resolver las crisis en analógico y tener que buscar el manual de procedimientos: la herramienta lo hace por ti”, añade.

Getty Images
  • Gestión integral y automática

La plataforma nace del empeño de Serrano en aplicar un sistema de abordaje eficiente de crisis como el del 112, que conoce bien de su etapa anterior como coordinador del Servicio de Información de Emergencias de la Comunidad de Madrid. Hace unos meses, trabajando ya en la consultora, se topó con Noysi, una herramienta de comunicación interna creada por el emprendedor español Héctor Castillo. Juntos han desarrollado SOS Works que, según explican, se diferencia de otras plataformas de gestión de crisis como FACT24 “por su visión integral de gestión operativa y comunicacional”.

La novedad de SOS Works es que incluye bots en la detección, evaluación y comunicación de la alerta. Estos, dicen, permiten automatizar el proceso de forma personalizada. “Cada compañía tiene una matriz de riesgos completamente diferente, que introducimos en el sistema para que cuando se active una alerta el bot decida qué tipo de incidencia es, a quién tiene que informar sobre ella, qué archivos se tienen que compartir [ejemplos de nota de prensa, cartas institucionales, etc.] y qué tarea o tareas debe efectuar cada una de las personas”, explica Castillo.

Serrano cree que este sistema de tipificación rápida, que no requiere intervención humana, es clave. “Permite conocer en menos de dos minutos la gravedad del incidente según el catálogo de riesgos de la compañía y, en función de esta, lanza una serie de recomendaciones con los primeros pasos a seguir”, explica. El propósito: “Agilizar la respuesta para que en el primer momento, que es crítico, no haya dudas sobre qué hay que hacer y que cada uno sepa cuál es su misión”.

SOS Works opera sobre la base de la herramienta de comunicación interna Noysi. Esta consta de un chat que permite hacer llegar cualquier mensaje entre todos los miembros del comité de crisis en un segundo. Su coordinador puede, mediante un gestor de tareas, asignar acciones a cada miembro y confirmar que se han cumplido. Además, los bots mencionados registran todas las tareas que se han iniciado y acabado y genera con ello informes.

La herramienta también integra un sistema de videoconferencias válido en cualquier soporte (ordenador, móvil, tableta) y desde cualquier punto del mundo. Otra de sus funcionalidades es la de compartir, clasificar, modificar o enviar documentos, imágenes o vídeos, subiéndolos a Google Drive pero sin salir de Noysi.

¿Cómo se aplican estas utilidades en una situación de crisis real? Serrano y Héctor ponen un ejemplo práctico: una planta de producción está sufriendo un incendio y un empleado activa la alarma con su móvil mediante la herramienta SOS Works de la aplicación Noysi. El chatbot empieza a hacerle preguntas (si hay heridos, si hay fuego, qué ha sucedido, etc.) y determina en qué nivel de alerta se encuentra la empresa.

En función de las respuestas, el bot ya sabe cuáles son las primeras acciones que debe adoptar el comité de crisis y empieza autónomamente a ejecutar las primeras acciones: envía una notificación a cada miembro de dicho comité para informar sobre lo que sucede y les dice qué hacer y qué documentos utilizar. Por ejemplo, al director general le podría decir “1. Activación de alerta nivel 2 por incendio en planta con heridos; 2. Llamar a Emergencias; 3. Llamar a la Consejería de Interior; 4. Llamar al gerente de la planta”. Y le enviaría los archivos necesarios: borrador de nota de prensa, mensajes clave para medios y autoridades, cartas institucionales… A partir de ahí, el equipo entra en acción y toma las riendas de la crisis.

  • Seguridad y protección de datos

¿Y si la plataforma falla? “Los clientes pueden conocer el estatus en tiempo real de Noysi. Los chatbots de SOS Works pasan tests cada minuto y les reportarían cualquier incidencia en caso de error. Y si un bot no funciona, al minuto llega una alarma a nuestros sistemas. Hasta la fecha, la plataforma no ha sufrido ninguna caída ni vulneración de seguridad”, explica el fundador de Noysi.

Iván Gracia, ingeniero de software en una multinacional del sector de las comunicaciones, cree que estas medidas son correctas. Afirma que poder contar con una instalación interna y propia “es uno de los puntos más fuertes respecto a otras aplicaciones, tanto de mensajería como de almacenamiento de información”. “En la actualidad, el principal escollo de las empresas europeas a la hora de adoptar soluciones como Dropbox, Slack [conocido servicio de comunicación interna para equipos] o WhatsApp es que sus servidores están ubicados en EE UU y, tratándose de información sensible para el negocio, yo desde luego no la almacenaría fuera de Europa” opina.

Gracia sostiene que SOS Works “va a ser una novedad en entornos no informáticos”. Aunque en cuestiones de mensajería interna en tiempo real no cree que el valor añadido de la privacidad sea motivo suficiente para adoptar la Noysi en todos los casos. “Hay demasiadas incógnitas como para que alguien se lance a sustituir Slack por esta plataforma”, asegura. Entre ellas cita sus dudas sobre la posibilidad de que las empresas creen sus propios chatbots y bots de vigilancia. Castillo responde que sí pueden hacerlo -explica- mediante su API, en conjunción con los llamados webhooks (que permiten a terceros modificar o personalizar para sí mismos la plataforma). El creador de Noysi habla de una total transparencia y apertura para la resolución de dudas de cualquier posible cliente.

Source link

Sector seguros: renovarse o dejarse morir | Compañías

Si buscas resultados distintos, no hagas siempre lo mismo”, recomendó Albert Einstein, y precisamente embarcado en esta tarea se encuentra en la actualidad el sector asegurador. La disrupción que han causado las nuevas tecnologías a su negocio es comparable con muy pocos. No hay ningún ramo que logre escapar a este tsunami: hogar, salud y autos se transforman empujados por el big data, la tecnología móvil y el internet de las cosas, entre otros factores.

Estas conversiones, “desde la perspectiva del asegurado suponen una vía para ofrecerle más calidad, mejor atención, así como servicios más completos y diferenciadores. Suponen una verdadera revolución en su experiencia como cliente, donde la forma de interactuar con él se transforma y sus necesidades se satisfacen casi en tiempo real”, explica Francisco Valencia, director de gobierno corporativo de Línea Directa.

La integración del internet de las cosas y la analítica de datos en el modelo asegurador está derivando en la personalización del servicio. “Los avances tecnológicos ayudarán a implantar seguros de pago por uso”, dicen desde Allianz. Una realidad ya patente en el mundo de la economía colaborativa.

“Los seguros para los nuevos negocios colaborativos suelen cubrir el tiempo determinado de uso, por ejemplo, en un automóvil. Así, mientras que una póliza tradicional de auto tiene una cobertura de un año, estos productos tienen coberturas limitadas al periodo de alquiler, que pueden llegar a minutos”, prosiguen en la multinacional alemana.

Conceptos como ‘asegurar momentos’ o ‘micropólizas’ formarán parte de nuestro día a día

“Gracias al uso del big data, hemos personalizado la oferta y dirigido cada producto al público que realmente lo necesita, reduciendo un 20% los costes de captación por póliza”, destaca Aitor del Coso, director de transformación digital de Mutua Madrileña. “Nos hemos convertido en pioneros en el sector en aprovechar las posibilidades que ofrece esta tecnología para calcular el precio y el tipo de seguro que mejor se adapta a cada cliente”, continúa Del Coso.

En el negocio de autos, Mapfre fue el grupo más innovador, al lanzar hace ya 10 años YCAR, un dispositivo capaz de informar a la compañía de cuánto y cómo conducía el cliente. Se trataba de la primera experiencia que daba pie a las aseguradoras a cobrar a sus clientes según su modo de conducción, evitando así hacerlo en relación a otros parámetros como edad, años de carné o lugar geográfico.

En la actualidad ya es posible premiar a los buenos conductores con rebajas y penalizar a los desobedientes con incrementos en sus primas. Generali afirma llegar al 40% de descuento del precio de su prima estándar.

Es en este ramo donde ha surgido la tecnología que más potencia transformadora acarrea: el coche autónomo. El bróker Autonomous prevé que entre 2015 y 2060 el número de seguros a todo riesgo se reduzca en Reino Unido un 63% a consecuencia de la disminución del número de accidentes que producirán los vehículos autónomos.

Sin embargo, las principales compañías no consideran que el seguro a todo riesgo tienda a desaparecer, aunque de lo que sí están convencidas es de que el precio de las primas disminuirá, por lo que tendrán que encontrar nuevas fuentes de ingresos.

La cifra

130% crecieron los ciberataques en 2016 frente a 2015, hasta los 115.000. El bróker Autonomous prevé que entre 2015 y 2060 el número de seguros a todo riesgo se reduzca en Reino Unido un 63%.

Pero donde una puerta se entrecierra, otra se abre. Con la tecnología, un nuevo riesgo se hace patente: el ciberriesgo. El Instituto Nacional de Ciberseguridad contabilizó 115.000 ciberataques en 2016, un 130% más que los 50.000 registrados durante 2015. Las principales víctimas son las empresas, pero también se producen a nivel individual.

Mapfre, por ejemplo, ya cuenta con productos que personalizan adecuándose a las necesidades de cada cliente. Además, la aseguradora, dentro de su póliza de hogar, incluye asistencia informática para ordenadores, smartphones y tabletas. También la instalación de sistemas de antivirus, copias de seguridad de los archivos del cliente o la restauración de datos y contenidos.

Los seguros de hogar evolucionan al son del internet de las cosas y del big data. Allianz ofrece la posibilidad de hacer la peritación tras un siniestro a distancia, lo que elimina de la agenda del cliente el tener que esperar al perito en casa. Los dispositivos domóticos puestos al servicio de las aseguradoras permiten detectar fugas de gas o agua, a intrusos inesperados e incluso ayudan a reducir los gastos de agua y luz.

En cuanto a salud, Generali y Axa son las compañías más avanzadas. Ambas buscan fomentar los hábitos saludables de sus asegurados a través de la utilización de aplicaciones móviles. Vitality y Health Keeper, respectivamente, ofrecen descuentos en marcas deportivas, servicios médicos y de bienestar, incluso en el caso de la segunda rebaja en el precio de los seguros de salud y vida.

En definitiva, “no cabe duda de que el sector seguirá siendo un pilar fundamental para la economía de nuestro país, aunque el modelo de negocio se habrá transformado totalmente de aquí a diez años. La distribución de los seguros será totalmente digital y multicanal, la tecnología y los productos estarán completamente integrados y el seguro será algo flexible e incorporado a la vida de las personas, donde conceptos como microseguros o asegurar momentos formarán parte de nuestro día a día”, concluye Francisco Valencia, de Línea Directa.

Ventajas tecnológicas

La nube, el big data y los dispositivos móviles están al servicio de las empresas y sus clientes.

Big data. Reducir costes de riesgos y abandono, recoger y retener a los mejores clientes en función de los perfiles idóneos, detectar el fraude de manera prematura y aumentar su capacidad de innovación para la creación de nuevos productos y servicios que desde la transparencia garanticen la satisfacción del cliente son las ventajas que, según la firma especializada en gestión de datos PowerData, ofrece el big data a las compañías aseguradoras.

Nube. Se convierte en un elemento imprescindible en la vida diaria de las aseguradoras, ya que permite digitalizar su negocio creando entornos más ágiles.

Dispositivos móviles. El 37% de los participantes en el estudio Youbiquity Finance, elaborado por BY y Avaya, afirma haber realizado a través de internet un cambio de su póliza y un 28% reconoce haber efectuado reclamaciones en su seguro de hogar y autos. En 2016, el número de mutualistas que utilizaron la app de Mutua Madrileña se incrementó un 48% respecto a 2015.

Source link

Europa busca una gran nube de medio billón de euros | Compañías

Europa sufre una deslocalización digital que pasa más desapercibida que la industrial pero que potencialmente es mucho más peligrosa para el futuro económico del Viejo Continente. Solo el 4% de los datos generados por la explosión de la cibereconomía se almacena en la Unión Europea, una mínima cantidad que refleja la escasa presencia del club en un mercado en plena ebullición.

La agenda digital puesta en marcha por la Comisión Europea intenta recortar distancias con EE UU, líder mundial en la gestión de datos. Pero las barreras nacionales, el rigor de algunas normas sobre privacidad y las limitaciones presupuestarias están dejando a Europa debajo de la lucrativa nube digital y al margen de los imprescindibles avances en ciberseguridad.

Un reciente informe de Deloitte, encargado por la Comisión Europea, calcula que el desarrollo de los servicios de la nube podría añadir unos 449.000 millones de euros a la economía europea en un plazo de cinco años. Casi medio billón de euros que, según el estudio, podría traducirse en una contribución neta al PIB de la UE de entre el 0,4% y el 0,7% al año. El desarrollo de la nube requiere, además, potenciar la seguridad, otro negocio en ascenso en el que Europa tampoco logra aprovechar todo su potencial.

Bruselas intenta facilitar que surjan grandes servidores paneuropeos

“No hay un solo gran actor europeo”, lamenta un reciente informe sobre ciberseguridad del EPSC, el centro de análisis estratégicos de la Comisión Europea. El documento describe la fragmentación del sector en Europa, “con más de 600 pequeñas compañías dando servicio a infraestructuras neurálgicas y a las Administraciones públicas. Y advierte de la “dependencia” de tecnologías desarrolladas fuera de Europa.

Sin grandes infraestructuras transfronterizas para almacenar datos y sin un blindaje para garantizar su seguridad, la nube europea no llega adquirir las dimensiones que desea Bruselas. La Comisión insiste en que “el tamaño del mercado es un factor esencial” para la localización y gestión de los datos. Y la ausencia de centros de envergadura en suelo comunitario deja a la UE relegada en una actividad crucial para la economía del siglo XXI.

En 2014, el valor del tráfico transfronterizo de datos alcanzó los 2,8 billones de dólares y superó al valor del tráfico de mercancías, según datos recogidos por la CE. Los informes del Fondo Monetario Internacional apuntan en la misma dirección e indican que el flujo transfronterizo de datos fue la relación comercial que más creció entre 2008 y 2012 tanto en Estados Unidos como en la Unión Europea.

El blindaje legal de los datos en Europa contrasta con su dudosa seguridad

Europa, sin embargo, apenas está sacando beneficio de esa explosión por culpa de un cúmulo de factores que Bruselas intenta superar, por ahora, sin éxito. Por un lado, la fragmentación del mercado digital europeo impide economías de escala para explotar grandes nubes transfronterizas de datos que cubran el mercado europeo, el mayor del mundo, con 504 millones de habitantes.

Por otro, el creciente número de barreras y restricciones nacionales, que se han doblado desde 2006, según la Comisión Europea, imponen una geolocalización de los datos que impide a las compañías explotar su información a escala europea.

En los últimos años, además, la UE se ha situado a la vanguardia mundial en la protección de datos y ha orientado gran parte de su esfuerzo legislativo en el campo digital hacia las garantías del consumidor en relación con la información que genera. En el mercado se ironiza con la conocida broma que apunta a que, a menudo, EE UU desarrolla un modelo de negocio, China lo copia… y Europa, lo regula.

EE UU copa el 83% de la facturación

Europa busca una gran nube de medio billón de euros

Bruselas quiere que la UE aumente su presencia en el mercado de datos digitales.

Deslocalización. Según la CE, de los 25 mayores proveedores públicos de servicios de nube digital en Europa, los 17 que tienen su sede en EE UU copan el 83% de la facturación total de esa actividad. Siete centros con sede europea captan el 14% de los ingresos. Y el 3% restante se lo reparten pequeños proveedores, generalmente europeos.

Costes. La Comisión señala que los costes de la energía, la normativa local o los regímenes fiscales influyen en la localización de los grandes centros de datos. Los estudios que maneja la CE muestran que los gastos de construcción de un centro de datos en Europa pueden ser un 120% más altos que en otras zonas del planeta y los costes operativos pueden ser hasta el doble.

Fronteras. Bruselas señala, sin embargo, que la fragmentación del mercado europeo, con tantos mercadillos como países, parece ser la principal razón para la ausencia de grandes gestores europeos en los servicios de nube. Las restricciones de geolocalización, que impiden el flujo de datos de un país de la UE a otro, complican de momento la explotación del negocio de la nube a escala europea y el crecimiento de las empresas del sector.

La propia Comisión parece arrepentida en parte de su tendencia reguladora en el tratamiento de datos, porque se han potenciado las garantías formales mientras se descuidaba la protección física de los mismos.

“Esas garantías se vuelven inútiles si en cualquier momento se puede acceder a los datos o hackearlos”, advertía en mayo el citado informe del EPSC de la Comisión. Y en sus propuestas para suprimir cortapisas al tráfico de datos, la CE también recuerda que la obligación de mantener los datos dentro de las fronteras de un país no significa necesariamente que estén más seguros.

Bruselas confía en que la supresión de las llamadas restricciones de geolocalización facilite la aparición de una nube paneuropea que redunde en beneficio de los proveedores del servicio y de los consumidores.

Source link