UBILIBET en las Jornadas Tecnológicas del Patronato de Turismo de la Costa del Sol

Ubilibet participará en las Primeras Jornadas Tecnológicas organizadas por el Patronato de Turismo de la Costa del Sol que se celebrarán en la sede del Patronato en Málaga durante el próximo 21 de abril.

La ponencia que llevará a cabo Ubilibet tendrá como título “Auditoría y adecuación de su empresa o corporación pública a la Ley Orgánica de Protección de Datos de Carácter Personal”.

En el caso que fuera de su interés asistir a dichas Jornadas, por favor póngase en contacto con Ubilibet remitiendo un correo electrónico a lex@ubilibet.com o llamándonos al 93 265 41 45.

Nuevo récord de impugnaciones de dominios ante la OMPI

El número de procedimientos ante la Organización Mundial de la Propiedad Intelectual (OMPI) alcanzó un nuevo récord el año pasado con 2.329 casos.

Estos procesos tuvieron como principales litigantes a empresas de transporte, fabricantes de automóviles, grupos hoteleros, medios de comunicación y editoriales, instituciones de enseñanza, entidades deportivas, deportistas, actores y marcas notorias.

La cifra de 2329 casos representa un 8 por ciento más que en 2007. Los demandantes procedían principalmente de Estados Unidos, Francia, Reino Unido, Alemania, Suiza y España, mientras que EEUU, Reino Unido, China, España, Canadá y Francia eran los países en los que estaban domiciliados la mayoría de demandados.

El 79 por ciento de las demandas presentadas ante la OMPI estaban vinculadas con el dominio .COM.

Por sectores, las cinco actividades que se vieron más afectadas por la ciberocupación fueron la biotecnología y los productos farmacéuticos, el sector bancario y financiero, internet y las tecnologías de la información, el comercio minorista y el sector de la alimentación.

De todos estos casos, el 85 por ciento de casos tuvo una resolución favorable al demandante mientras que en el 15 por ciento restante las demandas fueron desestimadas.

Adecúe su fichero de Videovigilancia a la LOPD

De acuerdo con el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), por dato de carácter personal debe entenderse cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

De dicha definición se deriva, por tanto, que las imágenes grabadas por las cámaras de videovigilancia, sean gestionadas por corporaciones públicas o empresas privadas, cuando capten personas identificadas o identificables, constituyen datos de carácter personal y como tales, los ficheros que las contengan deberán ser declarados, previamente a su utilización, ante la Agencia Española de Protección de Datos o el ente autonómico equivalente, en el caso de ficheros pertenecientes a Administraciones Públicas. Igualmente dichos ficheros deberán implementar las medidas de seguridad que indique el Reglamento antes referido y asimismo, deberá informarse a las personas sobre la captación o grabación de sus imágenes.

Otra repercusión importante de la aplicación de la LOPD sobre los ficheros de videovigilancia la constituye el hecho que, como en la mayoría de los casos dicho servicio es prestado por una empresa externa a la corporación pública o compañía privada en cuestión, necesariamente deberá suscribirse el pertinente contrato de acceso a datos de carácter personal que regule el tratamiento de los datos (imágenes) que la primera realice en nombre de las segundas.

De todo lo expuesto se deriva que, aunque su empresa o corporación pública haya llevado a cabo en el pasado su adecuación a la LOPD, la existencia de un sistema de videovigilancia hace necesario que de nuevo la misma sea auditada, especialmente si se tiene en cuenta que el incumplimiento de las obligaciones indicadas suelen considerarse como infracciones leves, lo que actualmente está comportando que a empresas y a Administraciones Públicas se les estén imponiendo sanciones con multa de 601,01.-€ a 60.101,21 .-€.

Desde Ubilibet queremos ofrecerles nuestros servicios para adecuar su fichero de videovigilancia a la LOPD y, en general, cualquier otro relacionado con la protección de datos de carácter personal, para ello puede contactarnos remitiendo un correo electrónico a lex@ubilibet.com o llamándonos al  93 265 41 45.

Registre el topónimo o la denominación oficial correspondiente a su administración pública como marca ante la Oficina Española de Patentes y Marcas

En todos estos años de trabajo al servicio de la protección de los activos inmateriales de empresas y administraciones públicas, en Ubilibet hemos podido comprobar lo importante que es dotarse de medidas de defensa de forma previa a que se pueda producir un ataque.

Lo anterior es particularmente importante en el campo de la propiedad industrial. Últimamente han aflorado multitud de casos de ciberocupación de dominios coincidentes con topónimos o denominaciones oficiales de administraciones públicas que podrían haberse solucionado de forma rápida y sencilla de haber existido marcas registradas a favor de la corporación pública cuyos derechos se han visto vulnerados. De hecho, incluso en ámbitos lejos del virtual, hemos detectado actuaciones semejantes que igualmente han comportado graves perjuicios a las corporaciones públicas.

Sin embargo, no todos los topónimos ni todas las denominaciones oficiales de administraciones públicas tienen cabida en el registro de la Oficina Española de Patentes y Marcas. Desde Ubilibet les asesoraremos sobre las mejores opciones para obtener un registro exitoso y llevaremos a cabo todos los trámites necesarios hasta la obtención de la correspondiente marca.

Si desea más información sobre el servicio de registro de marcas de Ubilibet no dude en ponerse en contacto con nosotros remitiendo un correo electrónico a ubilibet@ubilibet.com o telefónicamente llamando al 93 265 41 45.

Nuevo reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

Mañana sábado día 19 de abril entrará en vigor el nuevo reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). Dicho reglamento aporta a la actual normativa de pro-tección de datos importantes novedades, algunas de ellas de nuevo cuño y otras ya avanzadas por reiteradas resoluciones de la Agencia Española de Protección de Datos.

De entre las mencionadas novedades queremos resaltar las que imponen obligaciones a los responsables de los ficheros. Algunas de estas son; poner a disposición de los titulares de los datos medios gratuitos para el ejercicio de los derechos que la LOPD les atribuye, velar por que el encargado del tratamiento (tercero que le presta un servicio que comporta un acceso a sus datos) reúna las garantías para el cumplimiento de la normativa de protección de datos o, en caso de solicitud de consentimiento para la cesión de los datos, informar al afectado de la finalidad de la cesión y la actividad del cesionario, no ya de forma alternativa sino de manera cumulativa. Por último, en otro orden de cosas, las medidas de seguridad de los ficheros también incorporan cambios significativos, así por ejemplo las medidas de seguridad de los ficheros de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual podrán ser de nivel básico y no ya necesariamente de nivel alto, cuando se reúna uno de los tres requisitos señalados por el nuevo reglamento de la LOPD.

Todo lo anterior, como es obvio, implica a su vez cambios en el Documento de Medidas de Seguridad de uso interno del responsable del fichero, con lo que deberá ser debidamente modificado de acuerdo a la nueva norma.

En Ubilibet adecuamos la actividad de nuestros clientes a la normativa de protección de datos de carácter personal. Si desea más información sobre el servicio de adecuación a la LOPD de Ubilibet no dude en ponerse en contacto con nosotros remitiendo un correo electrónico a ubilibet@ubilibet.com o telefónicamente llamando al 93 265 41 45.

Los distintos tipos de “Phishing”

El Phishing un tipo de delito de  estafa, que se comete mediante el uso de un sistema informático pensado para intentar obtener información confidencial de forma fraudulenta (por ejemplo una contraseña o información sobre tarjetas de crédito u otra información bancaria).

Existen distintas modalidades de ataques “phishing”:

El Deceptive Phishing, es la modalidad más común. Consiste en el envío de un correo electrónico engañoso en el que se suplanta a una empresa o institución de confianza. El receptor pulsará en el enlace contenido en el mensaje, siendo desviado de manera inconsciente a un sitio web fraudulento.

El Malware-Based Phishing se  refiere a la variante del delito que implica la ejecución de un software malicioso  en el ordenador. El usuario deberá realizar alguna actuación que permita  la ejecución del malware en su ordenador (abrir un archivo adjunto, visitar una web y descargar un programa, etc.).

El Keyloggers y el Screenloggers, son una variedad particular de malware. Los Keyloggers son programas que registran las pulsaciones del teclado cuando la máquina en la que están instaladas accede a una web registrada. Los datos son grabados por el programa y enviados al delincuente por Internet. Los Screenloggers tienen la misma función, pero capturan imágenes de la pantalla.

El Session Hijacking describe el ataque que se produce una vez que el usuario ha accedido a alguna web registrada por el software. Estos programas suelen ir disfrazados como un componente del propio navegador.

Los Web Trojans, son programas que aparecen en forma de ventanas emergentes sobre las pantallas de validación de páginas web legítimas. El usuario cree que está introduciendo sus datos en la web real, mientras que lo está haciendo en el software malicioso.

System Reconfiguration Attacks, este ataque se efectúa modificando los parámetros de configuración del ordenador del usuario, por ejemplo modificando el sistema de nombres de dominio.

Data Theft, se trata de códigos maliciosos que recaban información confidencial almacenada dentro la máquina en la que se instalan.

DNS-Based Phishing (“Pharming”) este delito se basa en la interferencia en el proceso de búsqueda de un nombre de dominio, es decir modifica fraudulentamente la resolución del nombre de dominio enviando al usuario a una dirección IP distinta.

Hosts File Poisoning, es otra forma de llevar a cabo el Pharming. En este caso la transformación se lleva a cabo mediante el fichero hosts albergado en los servidores DNS.

Content-Injection Phishing esta modalidad consiste en introducir contenido fraudulento dentro de un sitio web legítimo.

Man-in-the-Middle Phishing, en este caso, el delincuente se posiciona entre el ordenador del usuario y el servidor, pudiendo filtrar, leer y modificar información.

Search Engine Phishing, los phishers crean buscadores y páginas web que ofertan productos o servicios falsos.

Si tiene cualquier consulta o desea ampliar la información sobre esta materia u otras vinculadas a la Sociedad de la Información no dude en contactar con Ubilibet en el 93 265 41 45 o en ubilibet@ubilibet.com

Crecen los casos de ciberocupación ilegal y aumentan los riesgos para las marcas debido a las nuevas prácticas de registro

El número de demandas por ciberocupación ilegal presentadas ante la Organización Mundial de la Propiedad Intelectual (OMPI) en 2006 aumentó en un 25% en comparación con el año 2005. En relación con esta cuestión, constituye un motivo de preocupación creciente para los propietarios de marcas la evolución del sistema de registro de nombres de dominio, en particular algunas de las consecuencias del uso de programas informáticos para registrar automáticamente nombres de dominio cuyo registro ya ha caducado y su estacionamiento temporal en portales de pago por clic. Estos programas dan lugar a que existan mayores oportunidades de registro masivo de nombres de dominio, con frecuencia anónimo y sin tener en cuenta específicamente los derechos de propiedad intelectual de terceros.

“Aunque el comercio electrónico ha florecido gracias a la expansión de Internet, recientes acontecimientos que han tenido lugar en el sistema de registro de nombres de dominio han fomentado prácticas que amenazan los intereses de los propietarios de marcas y ocasionan confusión entre los consumidores. Prácticas que corren el riesgo de convertir el sistema de nombres de dominio en un mercado mayormente especulativo. Los nombres de dominio servían fundamentalmente como identificadores de empresas y de otros usuarios de Internet, pero en la actualidad muchos de ellos constituyen meras mercancías con fines especulativos”, observó el Sr. Francis Gurry, Director General Adjunto de la OMPI, quien se encarga de supervisar la labor de dicha Organización en el ámbito de la solución de controversias. “El alto índice de nombres de dominio que cambian de dueño y la dificultad de rastrear los registros masivos y automatizados dificultan la lucha que llevan a cabo los propietarios de marcas contra la ciberocupación ilegal”, afirmó el Sr. Gurry. Asimismo, añadió lo siguiente: “a medida que los nombres de dominio se convierten en blanco de los ataques a los titulares de derechos, debe estudiarse debidamente la posibilidad de formular políticas concretas para dar respuesta a ese problema.”

En 2006, se presentaron ante el Centro de Arbitraje y Mediación de la OMPI 1.823 demandas por ciberocupación ilegal, el registro abusivo de marcas como nombres de dominio, que afectaban a los gTLD y a los dominios de nivel superior correspondientes a códigos de países (ccTLD), lo que constituye el número más elevado de demandas de ese tipo tramitadas por la OMPI desde el año 2000.