Diagnóstico sobrela privacidad y laseguridad en lasredes sociales.

DEP

AR

TAM

ENTO

DE

INV

ESTI

GA

CIO

NES

DE

CR

IMEN

ES Y

DEL

ITO

S D

E A

LTA

TEC

NO

LOG

IA

DICAT

Juan Carlos Morawebmaster@webmaster.com.do

¿Qué son las redes sociales?

Plataformas online desde las que los usuariosuna vez registrados con un perfil personalpueden utilizar herramientas que permiteninteractuar con otros usuarios mediantemensajes, imágenes o vídeos y localizar a otrosusuarios en función de las característicaspublicadas por éstos en sus perfiles.

¿De cuántas personas estamos hablando?

En el mes de julio sucedió un evento importante, Facebook sobrepasóla marca de 500 millones de miembros. Latinoamerica puso su grano dearena en ese crecimiento y nos podemos acreditar con alrededor del13% de participación dentro de la red social.

¿De cuántas personas estamos hablando?

De los 20 sitios web con más tráfico enInternet son redes sociales.

país del mundo en población seríaFacebook (por delante de Japón)

horas de vídeos se suben a Youtube cadaminuto.

El tiempo que invertimos en redes socialesse ha triplicado en el último año, y yasupone el 10% del uso total de Internet.de

5

8°

24

¿De cuántas personas estamos hablando?

El tiempo que invertimos en redes socialesse ha triplicado en el último año, y yasupone el 10% del uso total de Internet.de

Principales usos de las redes sociales

Usos de las redes sociales por los usuarios

Principales usos de las redes sociales

Riesgos: 3 momentos clave

Hay tres momentos clave en el uso de las redes sociales en los que es posible identificar riesgos para la seguridad y privacidad:

Riesgos para la privacidad y seguridad de la información

Alta como usuario1Lagunas en la informaciónlegal y condiciones de uso

Riesgos para la privacidad y seguridad de la información

Alta como usuario1Formularios de registro con multitudde datos personales publicables de carácter sensible (nivel medio y alto).

Riesgos para la privacidad y seguridad de la información

Alta como usuario1Grado de publicidad del perfil deusuario demasiado elevado ymáximo grado activado por defecto.

Riesgos para la privacidad y seguridad de la información

Alta como usuario1Ausencia de sistemas efectivos paraidentificar la edad de los usuarios.

Art. 13 RDLOPD 1720/2007

“Podrá procederse al tratamiento de los datos de losmayores decatorce años con su consentimiento...”

“La información dirigida a los menores deberá expresarseen unlenguaje que sea fácilmente comprensible”

“Corresponderá al responsable del fichero o tratamientoarticular los procedimientos que garanticen que se hacomprobado de modo efectivo la edad del menor y laautenticidad del consentimiento prestado en su caso, porlos padres, tutores o representantes legales.”

Riesgos para la privacidad y seguridad de la información

Segmentación por sexo y edad de los menores usuarios de redes sociales

Alta como usuario1

Riesgos para la privacidad y seguridad de la información

Ausencia de sistemas efectivos paraidentificar la edad de los usuarios.

“El Usuario garantiza que esmayor de 14 años y seráenteramente responsable de estadeclaración y del acceso ycorrecto uso del Sitio Web”

Este sitio está destinado únicamentea los usuarios que son trece (13)años de edad o más, y los usuariosdel Sitio menores de 18 años que seencuentran actualmente en laescuela secundaria o la universidad”

“Soy mayor de 14 años...”

Alta como usuario1

Riesgos para la privacidad y seguridad de la información

Participación2Publicación excesiva de informaciónpersonal (propia y de terceros).

Riesgos para la privacidad y seguridad de la información

Participación2Publicación excesiva de informaciónpersonal (propia y de terceros).

Riesgos para la privacidad y seguridad de la información

Participación2Indexación no autorizada por parte de buscadores.

Riesgos para la privacidad y seguridad de la información

Participación2Recepción de publicidadhipercontextualizada

Riesgos para la privacidad y seguridad de la información

Participación2Cesión de los derechos de propiedadintelectual de los contenidos publicados.

Riesgos para la privacidad y seguridad de la información

Participación2Código malicioso (malware)

Riesgos para la privacidad y seguridad de la información

Participación2Código malicioso (malware)

Riesgos para la privacidad y seguridad de la información

Participación2

Riesgos para la privacidad y seguridad de la información

Participación2Suplantación de identidad de los usuariosde la red social para cometer fraude.

Riesgos para la privacidad y seguridad de la información

Participación2Riesgos específicos para los menores deedad

Riesgos para la privacidad y seguridad de la información

Baja del servicio3Imposibilidad de realizar baja efectiva

Recomendaciones

Redes Sociales yplataformas

colaborativas

Fabricantes yproveedores de soluciones de

seguridad

Operadores yproveedores

acceso Internet

INDUSTRIA INDUSTRIA

Recomendaciones

• Actitud proactiva para el cumplimiento de la normativa: vigilancia de contenidos, mayores controles de acceso yautenticación, etc.

• Redacción de condiciones de uso y políticas de privacidad con un lenguaje comprensible.

• Sistemas eficaces de verificación de edad para controlar el acceso a menores a los servicios y los contenidos.

• Sistemas mejorados de etiquetado y clasificación de contenidos.

• Mecanismos para el adecuado control de acceso a contenidospormenores y servicios, filtros de control parental.

• Configuración por defecto del máximo grado de seguridad en el perfil del usuario.

Fabricantes yproveedoresde solucionesde seguridad

Fabricantes yproveedoresde solucionesde seguridad

Recomendaciones

• Herramientas que limiten la posibilidad de que terceros publiqueninformación personal sobre el usuario

• Control de la indexación y almacenamiento de los perfiles porbuscadores; imposibilidad de buscar perfiles de menores.

• Formación a los usuarios sobre configuración del perfil y control de la difusión de sus datos personales.

• Difusión de la existencia de los canales de denuncia existentes

• Creación de plataformas de comunicación fehaciente y segura con lasFCSE, Ministerio Fiscal y Autoridades Judiciales.

AA.PP

Recomendaciones

• Realizar campañas de concienciación y divulgación dirigidas a menores y adultos

• Repositorio de riesgos, herramientas y estudios.

• Elaboración de manuales y guías de carácter formativo

• Formación específica en Derecho Tecnológico destinada a jueces yfiscales

SENSIBILIZACIÓN Y EDUCACIÓN

AA.PP

Recomendaciones

•Difusión de la existencia de los canales de denuncia existentes

•Fomento de la comunicación periódica entre los diversosagentes

• Impulsar las “buenas prácticas” y la autorregulación del sector

• Promocionar acuerdos directos entre la industria audiovisual omusical y las plataformas de difusión de contenidos

• Derecho internacional homogéneo en materia de protección de datos personales y derecho al honor, intimidad y propia imagen(problema internacional)

•Dotar a los FCSE de herramientas tecnológicas: investigar, mantenerla cadena de custodia de las pruebas electrónicas y bloquearsituaciones delictivas o perjudiciales

FOMENTO ENTORNO SEGURO

webmaster@webmaster.com.doJuan Carlos Mora