“Hackers” estafan 115.000 euros a la Diputación trás hacerse pasar por un proveedor.

 



  • “La estafa del falso CEO sigue sumando victimas”
  • “La policía advierte que ha vuelto la estafa del CEO”
  • ‘Fraude al CEO’, el email que está costando miles de euros a empresas españolas”


Estos son titulares recientes de diferentes medios de comunicación que tratan este fenómeno, desgraciadamente de plena actualidad, que está costando miles de euros a miles de empresas.

Sin ir más lejos, aquí en Álava, muy recientemente, apenas hace unos meses, fue la propia Diputación Foral la victima a quien, mediante este “timo”, lograron hacer pagar nada más y nada menos que 115.000€ (que afortunadamente pudo recuperar posteriormente, ya que consiguió “bloquear” la transferencia).

(Clic para Ampliar)

¿CÓMO LO LOGRARON?¿EN QUÉ CONSISTE ESTA ESTAFA?

Consiste en suplantar la identidad (phishing) de una compañía.

“El correo electrónico aparentaba absolutamente correcto. El logotipo de la empresa proveedora, sus datos oficiales y hasta la rúbrica de su máxima respresentante…”– El Correo-

La operativa de esos “hackers” se repite. Habitualmente solicitan al contratante -Diputación alavesa, en el caso que se nos contaba David González desde el Correo- el cambio de la cuenta corriente donde pagarle por sus servicios.

También es habitual que el contratante efectué los pagos correspondientes en la nueva cuenta, y esta situación dura hasta que el proveedor real reclama esos pagos y se enciende la alarma.

En el ejemplo del que estamos hablando, Diputación realizó pagos por un total de 114.870€ en la cuenta que le habían indicado que lo hiciera quienes habían usurpado la identidad de su proveedor. Vamos, lo que viene siendo una estafa en toda regla.

Estos ataques están a al orden del día. Y el “modus operandi” que narramos en este caso, es uno de los más utilizados por estos piratas informáticos.

Diputación alavesa, en este caso, pudo bloquear la transferencia y, recuperar ese dinero, pero no es así en todos los casos. Entonces ¿Qué pasa? .


 

ENTONCES… ¿QUÉ PODEMOS HACER? ¿CUAL ES LA SOLUCIÓN?

1. LA CLAVE ESTÁ EN INVERTIR EN SEGURIDAD.

En AYSER.COM, conscientes de este creciente problema, ofertamos soluciones de seguridad  que pueden ayudarle a estar más protegido.

Contáctenos en el teléfono 945 132 358 o en ayser@ayser.com


2. CONSEJOS

  1. Desconfiar de cualquier orden para la ejecución de pagos urgentes no previstos. Comprobar personal o telefónicamente con el superior.
  2. No seguir enlaces insertados en correo electrónico. Teclear manualmente la dirección a la cual se ha de acceder.
  3. Desconfiar ante un cambio de cuenta bancaria. Comprobar la veracidad de la misma por otros medios antes de realizar la transferencia.
  4. En los trámites bancarios, utilizar las plataformas digitales implementdas por las distintas entidades (banca electrónica).
  5. No insertar en los equipos pendrives ni ningún otro dispositivo hallado en la vía pública o en dependencias de la empresa de acceso público, dado que podría ser un caballo de troya dispuesto para la infección de un ordenador o toda la intranet.
  6. Difundir entre el personal la organización el modus operandi de este tipo de delitos, a fin de que estén prevenidos y puedan adoptar medidas preventivas.
  7. Evitar contraseñas predecibles. Jamás anotarlas ni compartirlas.
  8. Nunca responder a un correo en el que se solicite la contraseña.
  9. No participar en cadenas de mensajes reenviando correos. En caso de tener que enviar un mail a varias personas utiliza el campo ‘CCo’ para evitar dar a conocer la dirección remitente.

Estos timos en la red se conocen como “phishing, suplantación de identidad. Su variante para empresas responde al anglicismo “business email compromise”. En ambos casos alguien se hace pasar por quien no se es.

El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias.

SUBIR

Dos de cada tres páginas de Internet que ejecuten PHP serán inseguras en unas semanas

En pocas semanas cientos de millones de páginas en todo el mundo estarán expuestas a posibles problemas de seguridad serios.

En unas semanas, concretamente a finales de diciembre, el soporte de seguridad para PHP 5.6.x dejará de existir de manera oficial. Hay que mencionar que, según estadísticas ofrecidas por W3Techs, un 78,9% de todas las webs se ejecutan en PHP.  Muchas de ellas, concretamente se calcula que un 62%, utilizan versiones que van a dejar de recibir soporte.

Los desarrolladores de PHP conocen de este hecho desde hace tiempo. Sin embargo la versión 5.6 de PHP es la más utilizada. También, según indican los desarrolladores, no ha habido un gran esfuerzo para que se actualicen a la versión más reciente, la 7.x.

Solamente Drupal, si tenemos en cuenta los tres gestores web más importantes, ha dado el paso para exigir al menos PHP 7. Por parte de WordPress y Joomla exigen las versiones 5.2 y 5.3, respectivamente.

Muchos sitios que siguen utilizando versiones que van a quedar obsoletas, por lo que muchas páginas van a dejar de ser seguras a partir del 31 de diciembre. Esto será así a menos que los responsables de las páginas actualicen a las últimas versiones que seguirán recibiendo actualizaciones de seguridad.

¿QUÉ PUEDO HACER?

 

En AYSER.COM, conscientes de este creciente problema, ofertamos un servicio, por el que actualizamos su página web, y la revisamos mensualmente, para que la tenga siempre actualizada, así como todos los plugins asociados a ella, eliminando al 100% este riesgo. Además, este coste incluye una copia de seguridad diaria, así como una copia mensual durante el último año. ¡Consúltenos!


Solicítenos más información en el teléfono 945 132 358 o en ayser@ayser.com

SUBIR

¡¡Han pirateado mi sitio web!! ¡Ayuda!

Todos los días los ciberdelincuentes piratean miles de sitios web.

Aunque a menudo los usuarios no puedan ver las acciones de piratería, estas no dejan de ser perjudiciales tanto para los que vean la página como para el propietario del sitio web.

Por ejemplo, sin que el propietario lo sepa, el hacker puede haber infectado su sitio web con código dañino que registre las pulsaciones de teclas en los equipos de los visitantes (keylogger) para robarles las credenciales de inicio de sesión de una entidad bancaria o de transacciones financieras. – GOOGLE.



Hackear una web desactualizada no es complejo de llevar a cabo por parte de un hacker. Puede aprovechar las debilidades de una versión obsoleta, y mediante un script, por ejemplo, no sólo podría robar la sesión, sino que hasta podría obtener el control del sistema.

Es muy importante que la inversión realizada en la realización de su página web (Joomla, WordPress, Drupal, Moodle, PrestaShop, etc.) no se encuentre en riesgo de ser hackeada, y por tanto que usted se arriesgue a perder su web.

1 ¿Por qué han hackeado mi web?
2 ¿Cómo hacen para hackear una web?
3 ¿Cómo afecta un hackeo a mi web?
4 ¿Qué puedo hacer?

En AYSER.COM, conscientes de este creciente problema, ofertamos un servicio, por el que actualizamos su página web, y la revisamos mensualmente, para que la tenga siempre actualizada, así como todos los plugins asociados a ella, eliminando al 100% este riesgo. Además, este coste incluye una copia de seguridad diaria, así como una copia mensual durante el último año. ¡Consúltenos!


Solicítenos más información en el teléfono 945 132 358 o en ayser@ayser.com

SUBIR


Pero … ¿Por qué han hackeado mi web?

En este punto os paso a comentar cuáles son las motivaciones que puede tener una persona para llevar a cabo este tipo de acciones.

En muchas ocasiones las causas pueden estar relacionadas con la competitividad y las ganas de demostrar quién es el mejor hacker de internet, pero lo más habitual, es que hay un motivo económico detrás de estos actos.

En algunos casos, por ejemplo, se trata de una extorsión en toda regla. Los hackers inutilizan una web, normalmente suelen ser ecommerces con niveles de facturación importantes que han descuidado mucho su seguridad, y se les extorsiona para poder recuperar el control de su web.

Por esto los hackers solicitan un rescate por un montante bastante asequible y muchas han llegado a morder el anzuelo.

Y es así, porque nunca llegan a recuperar la web.

SUBIR


¿Cómo hacen para hackear una web?

Ya hemos visto porqué lo hacen, ahora vamos a ver cómo lo hacen.

En primer lugar, los hackers necesitan encontrar una vulnerabilidad en la programación para poder ser explotada. En este proceso los CMS son uno de los principales reclamos para los hackers frente a las webs hechas a medida.

Imaginad que detectan una vulnerabilidad en la última versión de Prestashop, o de un plugin de WordPress, están encontrando una entrada para miles de webs que han instalado esta versión “defectuosa” de un plumazo, es por eso que los CMS son actualizados y revisados constantemente.

Tenemos que actualizar constantemente nuestros CMS y sus complementos porque el riesgo que tiene una versión desactualizada de estos es muy alto. Y por el mismo motivo, los plugins y themes más utilizados son los más peligrosos.

SUBIR


¿Cómo va a afectar un hackeo a mi web?

Y ya vamos a ver cómo puede afectarnos este tipo de ataques de los que podemos ser objetivo.

  • Lo primero vas a experimentar una caída de tráfico fulminante. La mayoría de las veces cuando esto ocurre ya es demasiado tarde, porque indica que es Google el que ha identificado tu web como posible web peligrosa y te ha puesto en “cuarentena”.

Esto se traduce en pérdidas económicas durante todo el proceso que dure este hackeo, hay que ser rápidos y ponerse en manos de un profesional para salir de este problema cuanto antes.

  • Otra de las opciones que podemos sufrir es que los hackers utilicen nuestro servidor para ejecutar una serie de tareas y saturen el hosting. En este caso es tu proveedor el que te tirará la web y te informará de que estás sobrepasando los recursos contratados y de los problemas que puedes estar sufriendo.
  • Evidentemente, tu posicionamiento se va a ver afectado completamente. Este tipo de problemas de seguridad son tenidos en cuenta por Google y puedes llegar a perder posiciones por los dichosos ataques.

SUBIR


Los keyloggers realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Un keylogger puede estar basado en hardware o software, y se puede usar como herramienta lícita de control de TI, tanto profesional como personal. Sin embargo, los keyloggers también se pueden utilizar con fines delictivos. Por regla general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.

SUBIR

Facebook quiere conocer tus emociones ¿Por qué?¿Cómo?

Hace ya tiempo que lo sabemos, Facebook busca conocer las emociones de sus usuarios para poder mejorar la publicidad en su plataforma.

Por ello que le preocupan tanto nuestros “sentimientos”. Cómo nos sentimos, en qué pensamos, qué nos gusta, si preferimos dulce o salado.

De esta manera puede ofrecer a sus anunciantes un público muy ben segmentado, hacia el cual pueden dirigir sus campañas de anuncios en  “Facebook Ads”, una de las maneras como precisamente se financia y a la que cada día, está dando más y más importancia.

Facebook desde que salió a bolsa está haciendo una política publicitaria más “agresiva” y está empezando a  cobrar (o a intentarlo) cada vez por más cosas, esto es así, no es muy caro en comparación con otros medios de publicidad online, pero cada vez cobra por más cosas.

¿Por qué? Básicamente porque los accionistas quieren dejar de ver cómo sus acciones caen en picado y esperan que Facebook empiece a facturar como se esperaba… y les haga ganar a los que invirtieron en él.

No hace mucho se desató una polémica debido a que se reveló un documento donde presuntamente la red social ofrecía datos a los anunciantes para llegar a adolescentes en estado de ánimo vulnerable.

Por supuesto, Facebook negó todas estas acusaciones alegando que el estudio se realizó únicamente con fines informativos, pero con posterioridad, la firma de análisis de tecnología CB Insights sacó a la luz las 3 patentes de Facebook centradas en aprovechar las emociones de sus usuarios.

Esas patentes de Facebook fueron publicadas por la Oficina de Patentes y Marcas de los Estados Unidos (USPTO por sus siglas en inglés) y son un trío de aplicaciones centradas principalmente en predecir la manera en que reaccionamos a lo que vemos en línea y cómo nos comunicamos en este medio.

No son totalmente claras pero, ofrecen una idea sobre cómo Facebook está pensando en captar de mejor manera nuestros sentimientos e implican el uso de reconocimiento facial y patrones en el comportamiento de mensajería.


La primera que comentamos no incluye reconocimiento facial y ya está utilizándose, se trata de 

1. Monitorizar la mensajería prediciendo emociones

Esta patente es la que no incluye reconocimiento facial, pero con ella Facebook buscaría monitorizar patrones de mensajería de sus usuarios para poder predecir sus emociones y añadir características a los textos, y así poder reflejar sus sentimientos.

Imagen: Mashable

Si os fijáis ya está en funcionamiento. De un tiempo a esta parte ya habréis observado que cuando haceis un comentario a la publicación de un amigo, si en el texto incluyes palabras como “¡Enhorabuena!”, esta aparece en otro color. FACEBOOK la ha identificado.


Las otras dos patentes son más como de ciencia ficción, pero todo se andará, ya lo veréis. Son las siguientes:

2.  Reconocimiento facial de emociones

La primer patente de Facebook podría describirse como la más intrusiva. En ella se describe un sistema elaborado para leer la expresión facial de cada usuario cada vez que interactúan con contenido de la red social.

La cámara frontal del móvil o del ordenador registrará a los usuarios en segundo plano mientras navegan, guardando las imágenes al mismo tiempo que se analiza cómo reaccionan ante cada artículo, vídeo o imagen.

Es ahí cuando Facebook integraría contenido similar dependiendo las respuestas que quiere generar en sus usuarios, así que si sonríes cuando te muestran un vídeo de un gatito, el news feed te mostraría aún más contenido de gatitos para mantenerte atento.

Imagen: Mashable

3. Creación de emojis por medio de la cámara

La segunda patente permite a los usuarios crear emojis para utilizar en las reacciones utilizando sus expresiones faciales. Aquí la cámara se utilizaría para captar la expresión facial del usuario lo cual crearía patrones para saber distinguir el estado de ánimo.

(Imagen: Mashable)

Es así como las propias redes sociales se están capacitando para conocernos, a algunos les parecerá demasiado invasivo y que excede las políticas de privacidad, pero para otros estas extraordinarias patentes de Facebook serán revolucionarias.

Y a vosotros… ¿Os gustaría que Facebook conociera todas vuestras emociones? 

 

¿Problemas de Cobertura del Indice?

¿Qué significa el mensaje de cobertura del índice?
Este mensaje indica básicamente que Google ha detectado un problema cuando su robot accedía a tu sitio web.

Podría ser un problema de una página bloqueada, un problema puntual de tu servidor, una página bloqueada, una redirección mal hecha o cualquier problema que el robot de Google haya encontrado en tu web y no le guste.

Posibles errores que pueden causarlo
¿Qué son problemas de cobertura del índice? Claro, es que es tan general que cualquiera se pone a buscar, ¿verdad?

Bueno, según comentan en la documentación oficial de Google, existen diversas razones que pueden provocar estos errores:

Error del servidor (5xx): Google ha intentado acceder a una página y se ha encontrado un error de tipo 5xx que suelen ser errores graves en el servidor o caídas puntuales.
Error de redirección: Puede ser por varios motivos aunque lo más común es que te hayas confundido al hacer una redirección y estés provocando bucles (que una lleva a otra y viceversa).
txt ha bloqueado la URL enviada: Ocurre cuando bloqueas una página en robots.txt y, sin embargo, la envías en el sitemap para que sea indexada. Google: “pos no me marees”.
La URL enviada contiene la etiqueta “noindex”: Lo mismo que el anterior pero en vez de bloquearla en el robots.txt la bloqueas con directivas noindex.
O bien devuelve un soft 404: has enviado la página para indexarla, pero el servidor ha devuelto lo que parece ser un error soft 404.
La URL enviada devuelve una solicitud no autorizada (401): Pasa cuando Google se encuentra la puerta cerrada. Por ejemplo, si pides que indexe una página que la tienes protegida por contraseña y cuando el robot intenta acceder le dices “no tienes acceso”.
No se ha podido encontrar la URL enviada (404): Has pedido que se indexe una página que no existe. Ojo con esto, porque también puede pasar si te enlazan desde otro sitio web con dofollow hacia una página que no existe o si se rompen enlaces. Es muy común.
La URL enviada tiene un problema de rastreo: has enviado la página para indexarla, pero Google ha encontrado un error de rastreo que no puede clasificarse en ninguna de las categorías anteriores. Y aquí es cuando lloras.

¿Por qué llegan ahora esos mensajes de cobertura del índice?

La única razón es que ahora Google está actualizando Search Console e incluyendo nuevos mensajes y nuevas mejoras. Por eso empiezas a recibir estos correos.

¡Pero no es preocupante!

Pero que el problema no sea nuevo no quita que sea un problema.

Recibes la notificación porque puede haber problemas y, al igual que antes de recibirlo, deberías intentar solucionarlo.

informe cobertura del índice
El cómo hacerlo depende de qué tipo de error sea pero, en la mayoría de los casos, deberías entrar al informe de cobertura del índice y revisar por qué se están produciendo esos errores para solucionarlos:

 

Llega el “Mobile First Indexing” – Indexación Móvil Primero

Los resultados de búsqueda reflejarán ahora la versión móvil del sitio web en  lugar de la versión de escritorio.

1 Qué es el MobileFirst Indexing
2 ¿Penaliza Google si la web no tiene una versión adaptada a dispositivos móviles?
3 Qué podemos hacer
First Mobile Indexing
LLega el Mobile First Indexing. Móviles primero.

Hoy toca hablar de SEO, posicionamiento en buscadores y, como no podía ser de otra manera, de Google, sus algoritmos de búsqueda y el posicionamiento de nuestras páginas web en su buscador.

DEBES DE SABER QUE….

  • Google organiza sus resultados de búsqueda en función de una serie de criterios que establece, y que no siempre son conocidos.
  • Podemos encontrar entre ellos: la velocidad de carga, palabras clave, estructura de la web, etc.
  • Estos requisitos van cambiando según Google considera oportuno, adaptándose siempre a la evolución de Internet y al comportamiento de los usuarios. 

  • Qué es el MobileFirst Indexing

Recientemente, Google anunció que iba a lanzar un nuevo algoritmo que lo cambiaría todo. Dejaría de analizar las webs desde el punto de vista de un ordenador de sobremesa y su navegador, para pasar a analizarlas desde el punto de vista de un teléfono móvil y su navegador.

Los sistemas de rastreo, indexación y clasificación de Google, han utilizado históricamente la versión de escritorio del contenido de su sitio, lo que puede causar problemas para los buscadores de dispositivos móviles cuando la versión de escritorio difiere de la versión para dispositivos móviles. Ahora, con el nuevo algoritmo de Google, esto va a cambiar.

Google ya ha comenzado ya a enviar correos electrónicos,a través de Google Search Console, a los propietarios de los sitios, para informárles que sus sitios han sido cambiados a la indexación móvil (Mobile First Indexing).

Mobile First Indexing nuevo algoritmo de Google por el que el Googlebot usará ahora la versión móvil de una web para indexarla, clasificarla y posicionarla entre sus resultados de búsqueda, ayudando así a los usuarios ( que utilizan principalmente móviles) a encontrar lo que están buscando.

Esto que en resumidas cuentas puede parecer algo trivial  no es así.

Como ya sabéis una web puede estar o no adaptada a dispositivos móviles.

El nuevo algoritmo de Google , Mobile First Indexing,  afectará muy negativamente el posicionamiento en Google de todas aquellas páginas que no estén adaptadas a los dispositivos móviles -se ven exactamente igual si entramos desde un tipo de dispositivo o desde otro-.

Subir


  • Penalizaciones que van a ir a más

– Lo cierto es que las webs que contaban con este tipo de diseño, basado en una única estructura independientemente del dispositivo, ya llevan meses siendo penalizados incluso sin saberlo, y es que Google hace varios años que valora las versiones web para Smartphone y para PC, aunque anteriormente no lo hubiese hecho nunca de forma tan clara y pronunciada como con este nuevo algoritmo de ranqueado.

– Por otro lado encontramos aquellas personas que si bien han conseguido crear dos versiones distintas para su página web según si hablamos de visitas desde teléfonos inteligentes o visitas desde ordenadores, no han aportado el mismo contenido a una versión que a otra.
Esto es por ejemplo muy común en aquellas webs con alto contenido de texto, imágenes, etc., en su home principal. En estos casos, si bien han hecho parte del trabajo que se espera de una página web por parte de Google, lo cierto es que este Mobile First Indexing no les va a beneficiar especialmente.

Google quiere portales con el mismo contenido para ambos dispositivos, y es por ello que también penalizará a aquellos que no acometan correctamente la transmisión del contenido de una versión a otra de la web.

Subir


  • ¿Qué podemos hacer?

– Añadir y verificar nuestra versión adaptada para teléfonos inteligentes a través del Google Search Console.

– Validar la velocidad de carga en ambos tipos de dispositivos.

– Si nuestra versión mobile ha sido creada por métodos poco sofisticados, y es de “baja calidad” – es decir, únicamente preparada para reajustar la pantalla a una más pequeña y poco más-, en este caso, se recomienda más tener una única versión, aunque sea la versión PC, pero de calidad y optimizada – en cuanto a diseño, estructura web, tiempo de carga, etc.- que tener estas dos versiones y que ninguna de ellas acabe de acometer correctamente lo que Google considera que ha de recibir un usuario que llega a una página web a través de su buscador.

No es necesario que insistamos en la importancia de tener un buen posicionamiento en GOOGLE, ya sabemos donde entra todo el mundo a buscar lo que necesita, y dónde queremos que esté nuestra web bien posicionada si queremos que cumpla las expectativas para la que fué creada.

Subir

En AYSER te ayudamos a adaptar tu página web de manera que cumpla todos los requisitos que exige Google para que parezca en primeras posiciones entre sus resultados de búsqueda con las palabras que tus clientes entran a buscar.

PORQUE EN INTERNET, PARA SER HAY QUE ESTAR, PERO ADEMÁS TE TIENEN QUE ENCONTRAR. CONTÁCTANOS

¿Estás preparado para el nuevo RGPD?

El próximo 25 de mayo con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), todas las claves de qué pasará a partir de entonces y las soluciones que necesitas en AYSER- DESARROLLOS INFORMÁTICOS, S.L.

 

1

¿Qué es el RGPD?

2

Aspectos clave

3

¿A quién le afecta y cómo?

4

Los cambios del nuevo RGPD

5

Adaptar la web


 

¿QUÉ ES EL “RGPD”?

El nuevo Reglamento General de Protección de Datos, aprobado en abril del año 2016 por la Unión Europea (UE), es un documento que unifica las leyes de Protección de Datos de todo el continente y que ha sido diseñado para dotar a las personas de un mayor control y seguridad sobre sus datos personales.

En nuestro país, actualmente es la Ley Orgánica de Protección de Datos (LOPD) la que rige esta materia y, en comparación con el resto de países miembros de la Unión Europea, la española supone una de las leyes más restrictivas en este sentido.

Ir al inicio


 

CUATRO ASPECTOS CLAVE

A.- El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018

  • El RGPD lleva en vigor desde mayo de 2016 (art. 99 RGPD).
  • El RGPD será aplicable a partir del 25 de mayo de 2018 (art. 99 RGPD).
    A diferencia de lo que ocurre con las directivas, este reglamento se aplicará de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos.

B.- El RGPD será aplicable de forma simultánea a la LOPD

A partir del 25 de mayo de 2018, el nuevo RGPD europeo se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD.

En tanto en cuanto no contravengan lo establecido en el RGPD, se deberá aplicar también la legislación estatal y autonómica sobre protección de datos (incluidos la LOPD y su Reglamento -RD 1720/2007-); la estatal conexa; y todo lo derivado de las interpretaciones sobre las que se apoyan las resoluciones, los informes y las recomendaciones de la AEPD y las sentencias emanadas de la vía judicial.

C.- Las empresas españolas están obligadas a cumplir el RGPD

Si tu empresa es española, sí está obligada. En otros casos, dependerá del encaje que tenga en los sujetos obligados del artículo 3 del RGPD.
Los sujetos obligados a cumplir este reglamento son, entre otros, los siguientes: las sociedades, los autónomos, las comunidades, las asociaciones y la Administración Pública en todos los Estados miembros de la Unión Europea (Unión); y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.

Artículo 3 RGPD – Ámbito territorial

1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  • la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o
  • el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

D.- En caso de incumplimiento del RGPD, ¿a cuánto ascienden las multas?

El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):

  • de 20 000 000 EUR como máximo
  • de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.

La decisión de cumplir la norma debe estar basada siempre en el respeto por los derechos de nuestros clientes, contactos, empleados y demás personas físicas.

Ir al inicio


¿A QUIÉN AFECTA Y CÓMO?

El RGPD afecta a todos. Seas una empresa de marketing, de agricultura, de tecnología o de banca, desde el 25 de mayo de 2018 la forma de almacenar y tratar los datos de terceros que tengas a tu disposición cambia por completo.

Y si no eres empresario, desde ahora aumenta la protección sobre tus datos, ya que, entre otras novedades, ahora será imprescindible que exista una firma de consentimiento inequívoco y explícito del uso de datos.

Ir al inicio


LOS CAMBIOS DEL NUEVO RGPD

  • Los ficheros desaparecen y ahora se denominan tratamientos, al igual que el fichero de seguridad, que será sustituido por unos nuevos documentos llamados “Análisis de Riesgos” y “Evaluación de Impacto”, que han de hacerse de forma personalizada por cada empresa o autónomo.
  • Ya no vale cualquier cosa. Su empresa y, también, la consultora que decidan que adapte su RGPD, no solo responden ante infracciones económicas, sino que ambos también pueden llegar a responder penalmente.
  • Sanciones y Multas. El no cumplimiento de este nuevo reglamento puede suponer sanciones del 2% del volumen de negocio anterior.
  • El importe de la sanción ahora se va a dividir entre la Agencia y el afectado/cliente. Sus clientes podrán denunciar ante la Agencia cualquier irregularidad que detecten sobre sus datos y dicha sanción económica, si la hubiese, se repartirá entre su cliente y la Agencia de Protección de Datos.
  • Seguridad informática de los datos. Ahora es más necesario que nunca -y obligatorio- preservar los datos de terceros con sistemas de seguridad que garanticen tanto la seguridad de los datos, como su recuperación ante desastres informáticos, robo, incendio y encriptaciones de base de datos, entre otras amenazas.

Ir al inicio

 


ADAPTAR LA WEB

¿Tienes una web? Qué has de hacer para cumplir el GDPR y evitar multas.

La nueva normativa europea de protección de datos llega y todos tenemos que adaptar nuestras páginas para evitar cualquier problema.

Cuenta atrás para el nuevo reglamento de protección de datos de la Unión Europea, más conocido como GDPR (General Data Protection Regulation).

El próximo 25 de mayo todas las empresas y páginas que almacenen datos de usuarios de la UE (aunque solo sea una dirección de correo electrónico captada a través de un formulario de contacto) deberán cumplir este reglamento. 

Si tienes una página WEB, te interesa esto más que a nadie.

Miles de pequeñas empresas tienen web a día de hoy. Estas web pueden ser desarrolladas de diferentes maneras, empleando programación a medida o empleando plataformas que nos permiten crear sitios web de diferentes tipos, en general de manera más rápida y sencilla que si tuviéramos que abordar su desarrollo desde cero. Estas son las más utilizadas y de entre ellas la más popular es WordPress. El problema: WordPress es también desde hace años un coladero de virus y problemas de seguridad. Y esto es un gran inconveniente de cara al cumplimiento del GDPR: si tu página web no usa la última versión de WordPress y no has realizado algunos cambios clave, te enfrentas a posibles multas de hasta 20 millones de euros (o el 4% de la facturación de la empresa).

La ley está de tu parte: que no te timen con la nueva normativa de protección de datos

¿QUÉ DEBO DE HACER?

1. Adapta tus formularios y textos legales

El aspecto principal que debes tener en cuenta a la hora de actualizar tu página está en las ‘cookies’ y en los avisos legales. Para adecuar tu sistema a la nueva normativa, debes revisar todos estos textos, al igual que los formularios de consentimiento para adaptarlos a la nueva normativa.

Hasta ahora, podías poner un mensaje general en los formularios y en el aviso de las ‘cookies’, pero a partir de este viernes deberás especificar qué datos vas a recabar y para qué antes de que este te dé su consentimiento. Cajas de comentarios, formularios de contacto, suscripciones, ‘cookies’… Todo debe adaptarse a la nueva situación.

Esta práctica quizá sea la que más tiempo te lleve de todas, pero es uno de los puntos más importantes de la nueva legislación.


2. Avisa a tus suscriptores

Una vez terminado el proceso anterior, es bueno que actualices tu lista de suscriptores, si es que los tienes, y les avises del nuevo panorama contándoles los cambios. Lo cierto es que no es un cambio que llegue solo por la GDPR, pero puedes aprovechar este hecho para hacerlo. Seguro que estos días has recibido cientos de ‘e-mails’ de otras empresas avisándote de los cambios en sus políticas de privacidad. Tú deberías hacer algo similar.

Además, a partir del 25, deberás tener en cuenta que si tienes algún problema de seguridad en la página que ponga en peligro la información personal de los usuarios, tendrás que avisarles de ello. Así que lo mejor es que tengas bien organizado todo esto.


3. Acceso, descarga y eliminación de datos

Otra de las claves de la nueva normativa es que a partir de ahora toda web o plataforma debe dar al usuario un espacio claro en el que pedir el acceso a los datos que almacenas de él, descargarlos y, si quiere, hasta eliminarlos. Eso es lo que se llama ‘portabilidad de datos’.

Aunque,  este punto está más enfocado a las grandes plataformas y empresas, no está nada mal que tengas en algún punto de tu web una herramienta que permita a los usuarios bajarse esta información.


4. Revisa ‘plugins’ y ‘themes’

Por último, pero no menos importante, se recomienda tener al día todos los ‘plugins’ y ‘themes’ que tengas instalados en tu página para que estos también estén adaptados al GDPR. Obviamente, habrá unos más importantes que otros, dependiendo de, entre otras cosas, las funciones que hagan, pero algunos tan potentes como Jetpack ya llevan meses trabajando para este cambio.

A partir del próximo 25 de mayo, no te valdrá con controlar cómo recabas información en tu WordPress, si no que también deberás tener en cuenta cómo lo hacen aplicaciones de terceros en tu web. Ya sabes: toca revisar complemento a complemento y dejar todo a punto.

Ir al inicio

Configurar una cuenta de correo en Microsoft Outlook 2013 y 2016

Antes de meternos con la configuración de una cuenta de correo en Microsoft Outlook 2013 o 2016, pienso que es importante saber que podemos configurar la cuenta para la recepción mediante POP o IMAP. La recomendación de AYSER.COM es utilizar el protocolo POP, pero a continuación explico las principales características de uno y otro, para que cada cual, lo configure según sus preferencias.

Continuar leyendo “Configurar una cuenta de correo en Microsoft Outlook 2013 y 2016”

Para ser… hay que estar

ideas-erradas-sobre-seo

Hoy en día ya casi ninguna empresa tiene dudas sobre si hay que estar en internet o no. Casi el 100% tiene asumido que hay que estar sí o sí, entre otras cosas porque desde que el uso de los dispositivos móviles se ha generalizado, la manera más habitual de buscar -un número de teléfono, una dirección…- es a través de Internet. Por eso tener una “buena presencia en Internet” es cada día más importante. Pero estar en internet, tener una buena presencia online, es mucho más que vender en tiendas online o simplemente tener una web. Continuar leyendo “Para ser… hay que estar”