Las noticias seleccionadas de esta semana sobre privacidad y seguridad de datos ...
La retransmisión en directo de los procedimientos de la Cámara de los Lores en el Reino Unido no se emitió el miércoles después de que el martes se leyeran los números de teléfono móvil de los parlamentarios cuando entraban o salían de la sesión en Microsoft Teams, la aplicación que se utiliza para los procedimientos virtuales.
En consecuencia, la Cámara de los Lores informó que su sesión del miércoles no fue transmitida en vivo.
La sesión virtual de hoy no se transmitirá en directo. Esto se debe a problemas técnicos y de cumplimiento de datos que se produjeron durante la sesión de ayer. La Cámara de los Lores está trabajando intensamente y a toda velocidad para resolver estos problemas con el fin de restablecer la transmisión en directo para mañana.
- Cámara de los Lores (@UKHouseofLords) 29 de abril de 2020
"Esto parece un poco exagerado", comentó una fuente de los Lores según la agencia de noticias PA.
Los ministros fueron interrogados sobre varios temas relacionados con la pandemia del Covid-19, incluyendo los servicios ferroviarios, los impuestos y los centros de jardinería. Varias partes de los asuntos de los Lores se han llevado a cabo virtualmente desde que los pares regresaron "del receso de Pascua".
Fuentes y noticia completa: Evening Press, PA Media
-
Los estudiantes no se enteran de la filtración de datos de la universidad
Los hackers accedieron a la red administrativa de la Universidad de Warwick el año pasado en un ataque que se ha mantenido en secreto para las personas y organizaciones afectadas.
Según Sky News, el incidente de seguridad se produjo cuando un miembro del personal instaló un software de visión remota que permitió a los piratas informáticos robar información personal sensible de estudiantes, personal e incluso voluntarios que participaban en estudios de investigación.
Dado que las protecciones de ciberseguridad de la universidad eran tan deficientes, según las conclusiones de un informe interno revelado por Sky News a principios de este mes, a la universidad le resultó imposible identificar qué datos habían sido robados.
Fuente y noticia completa: Noticias del cielo
-
"El GDPR podría colapsar" al retrasar Irlanda las grandes multas
Han pasado dos años desde que entró en vigor la normativa GDPR y, sin embargo, Irlanda no ha impuesto ni una sola multa por violación de datos a un gigante tecnológico estadounidense. Mientras tanto, los reguladores alemanes se están impacientando.
Gracias en parte a un régimen fiscal más relajado, gigantes tecnológicos estadounidenses como Facebook y Google tienen su sede europea en Irlanda. Una norma del RGPD de la UE, conocida como mecanismo de "ventanilla única", significa que las empresas deben normalmente hacer frente a la aplicación de la ley en el lugar donde tienen su sede, en lugar de que varios países presenten demandas sobre el mismo asunto.
Estos dos puntos significan que el Comisionado de Protección de Datos (CPD) irlandés está a la cabeza de Europa en lo que se refiere a la investigación de violaciones de datos y a la imposición de sanciones. Sin embargo, aunque se han llevado a cabo investigaciones de alto nivel, todavía no se han dictado sentencias ni se han impuesto sanciones económicas, aunque el informe anual del CPD irlandés promete que las sentencias son inminentes.
Fuente y noticia completa: Conectado
-
La falta de personal de los reguladores de la privacidad pone en peligro el RGPD
El RGPD corre el riesgo de fracasar casi dos años después de entrar en vigor porque los gobiernos no han dotado a los reguladores de datos de los recursos necesarios para aplicarlo adecuadamente.
Según un informe de IT Pro, sólo cinco de las 28 autoridades europeas de protección de datos (APD) cuentan con más de diez especialistas que examinan el sector tecnológico, lo que significa que no tienen capacidad para investigar las posibles infracciones de las empresas más grandes.
Solo un puñado de expertos trabaja para descubrir las infracciones del RGPD por parte de los gigantes tecnológicos, investigación del fabricante de navegadores web Brave afirma. Incluso cuando las infracciones son claras, las APD dudan en utilizar sus poderes porque no pueden permitirse el coste de defender legalmente sus decisiones.
El Dr. Johnny Ryan, director de política y relaciones con la industria de Brave, dijo:
Si el RGPD corre el riesgo de fracasar, la culpa es de los gobiernos nacionales, no de las autoridades de protección de datos
Fuente y noticia completa: ITPro
-
Los fallos de seguridad de WordPress afectan a las plataformas de aprendizaje en línea
Los investigadores han revelado preocupantes fallos de seguridad en tres de los principales plugins de WordPress (LearnPress, LearnDash y LifterLMS) utilizados por las principales instituciones académicas y las empresas de la lista Fortune 500 para impartir sesiones de aprendizaje a distancia.
Según Check Point Research, estos plugins, que ayudan a convertir un sitio web en un completo sistema de gestión del aprendizaje en línea, pueden verse afectados por graves vulnerabilidades como la ejecución remota de código y la inyección SQL, que pueden utilizarse para robar datos personales, realizar cambios en los privilegios de la cuenta, desviar dinero y mucho más.
Estos fallos se descubrieron durante un periodo de dos semanas en marzo y han sido parcheados por las plataformas una vez que los investigadores lo han comunicado.
Vulnerabilidad del plugin LMS
Debido al bloqueo por coronavirus, la mayoría de las instituciones educativas han establecido aulas en línea para garantizar que los estudios no se vean afectados. Mientras que varias organizaciones han optado por sesiones de aula virtual a través de herramientas de videoconferencia como Microsoft Teams o Zoom, muchas otras utilizan plataformas de aprendizaje en línea para impartir clases regulares.
Fuente y noticia completa: TechRadar