AEPD prohibe a WorldCoin escanear iris en España

AEPD prohibe a WorldCoin escanear iris en España

La AEPD pone coto a Worldcoin, la empresa que ofrece criptomonedas a cambio de escanear el iris de los participantes, y ordena el cese y bloqueo de los datos personales en España


Worldcoin es una empresa que ofrece criptomonedas a cambio de escanear el iris de las personas que quieren participar en su proyecto. Según sus fundadores, entre los que se encuentra Sam Altman, el creador de ChatGPT, se trata de una iniciativa para crear una renta básica universal basada en la tecnología blockchain. Sin embargo, esta actividad ha levantado muchas dudas y críticas sobre la protección de los datos personales de los usuarios y los posibles riesgos de ciberseguridad.


La AEPD prohíbe a Worldcoin seguir recopilando datos del iris en España

El pasado 6 de marzo, la Agencia Española de Protección de Datos (AEPD) ordenó una medida cautelar que impide a Worldcoin seguir tratando datos personales en España. La AEPD tomó esta decisión tras recibir varias denuncias contra la empresa, en las que se alegaban, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permitía la retirada del consentimiento.

La AEPD consideró que el tratamiento de datos biométricos, como el iris, conlleva elevados riesgos para los derechos de las personas, ya que se trata de datos sensibles que pueden identificar de forma única a cada individuo. Además, la AEPD señaló que la empresa no había acreditado el cumplimiento del Reglamento General de Protección de Datos (RGPD), ni había solicitado la autorización previa que requiere este tipo de tratamientos.

La medida cautelar de la AEPD obliga a Worldcoin a cesar en la recogida y tratamiento de datos personales que está realizando en España, y a bloquear los ya recopilados, durante un periodo de tres meses, prorrogable hasta que se resuelva el procedimiento. Se trata de la primera vez que la AEPD hace uso de este mecanismo, previsto en el artículo 66.1 del RGPD, para intervenir de forma urgente y evitar daños potencialmente irreparables.


¿Qué consecuencias tiene esta medida para los usuarios y las empresas?

La medida cautelar de la AEPD supone un freno a la actividad de Worldcoin en España, donde había recopilado más de 400.000 datos de iris desde julio de 2020. La empresa, que opera en 36 países y acumula más de cuatro millones de registros, tendrá que dejar de ofrecer su servicio en el territorio español y bloquear el acceso a los datos que ya posee. Esto implica que no podrá usarlos ni cederlos a terceros, ni siquiera a la matriz de la empresa, con sede en Estados Unidos.

Para los usuarios que ya han vendido su información a Worldcoin, la medida cautelar supone una garantía de que sus datos no serán tratados ni compartidos sin su consentimiento. Sin embargo, también plantea algunas incógnitas sobre el futuro de sus criptomonedas, que se alojan en una aplicación móvil llamada World ID, asociada al código QR y a la foto del iris que se les tomó al registrarse. ¿Podrán seguir accediendo a su monedero virtual? ¿Podrán cambiar sus Worldcoin por otras divisas o por dinero real? ¿Qué pasará si pierden o cambian de teléfono?

Estas preguntas no tienen una respuesta clara, ya que dependen de cómo evolucione el procedimiento de la AEPD y de cómo reaccione la empresa. Lo que sí está claro es que los usuarios deben ser conscientes de los riesgos que implica ceder sus datos personales, especialmente los biométricos, a cambio de una compensación económica que puede resultar irrisoria. Como ha advertido la directora de la AEPD, Mar España, los jóvenes que han participado en el proyecto de Worldcoin “no saben que están dando datos de salud” y que esto puede tener “muchas consecuencias en la vida adulta y en muchas esferas”.

Por otro lado, la medida cautelar de la AEPD también tiene implicaciones para las empresas que comercian con datos personales, especialmente las que usan tecnologías innovadoras como el blockchain o la inteligencia artificial. Estas empresas deben cumplir con la normativa de protección de datos, tanto a nivel nacional como europeo, y garantizar los derechos y libertades de las personas. De lo contrario, se exponen a sanciones que pueden ser muy elevadas, ya que el RGPD contempla multas de hasta el 4% del volumen de negocio anual o 20 millones de euros, la cifra más alta.


Conclusiones

El caso de Worldcoin pone de manifiesto la importancia de la protección de los datos personales en el contexto de la economía digital y la innovación tecnológica. Los usuarios deben ser informados y conscientes de lo que supone ceder sus datos (especialmente los biométricos) a empresas que pueden hacer un uso indebido o inseguro de los mismos. Las autoridades de protección de datos deben velar por el cumplimiento de la normativa y actuar de forma rápida y eficaz ante posibles vulneraciones. Y las empresas deben respetar los derechos y libertades de las personas y adaptarse a las exigencias legales que regulan su actividad.

Aston Martin consigue la certificación en ISO 50001 para su nueva sede de Fórmula 1

Aston Martin consigue la certificación en ISO 50001 para su nueva sede de Fórmula 1

La escudería británica logra la certificación en su nueva sede de Silverstone gracias a su fuerte apuesta por las energías renovables

La empresa de automóviles Aston Martin ha conseguido la certificación ISO 50001, un estándar internacional que reconoce la gestión eficiente de la energía en las organizaciones de gran tamaño y prestigio. Este logro se debe al plan de instalación de energías renovables que Aston Martin está implementando en su nueva y moderna sede en Silverstone, que está a punto de finalizar.

Con la norma ISO 50001, Aston Martin busca mejorar el rendimiento energético, incrementar la eficiencia energética y disminuir el consumo de energía y los costes relacionados. Un sistema de gestión de energía supervisa el consumo de la misma en el campus tecnológico AMR de Silverstone, y está pensado para asegurar que haya un enfoque sistemático para mejorar continuamente el rendimiento energético“, detallan en la web oficial del equipo británico.

Para esta certificación, Aston Martin realizó tres auditorías a lo largo de 2023, siendo la última en diciembre, cuando los ingleses mostraron los últimos avances de la construcción de la nueva sede. En cuanto al progreso en las obras de la nueva sede, hay que destacar que uno de los proyectos previstos en la agenda de Aston Martin es cubrir los techos de cada uno de los edificios con paneles fotovoltaicos, que producirán alrededor de medio megavatio de electricidad.

Este es otro ejemplo de cómo Aston Martin hace una diferencia positiva para el futuro y cambia las percepciones de nuestra industria al mismo tiempo que se alinea con la Estrategia Medioambiental 2020-2030 de la FIA. Comprometerse con la sostenibilidad e implementar iniciativas es un paso importante hacia la evolución del deporte del motor“, ha afirmado Ben Fitzgerald, director de operaciones de Aston Martin.

Los beneficios a largo plazo de conseguir la norma ISO 50001 incluyen una mayor eficiencia energética, un mejor desempeño financiero, mitigación de riesgos y ahorro de costos. A través de nuestra estrategia comercial responsable, estamos comprometidos a impulsar un progreso positivo para el planeta y nuestra gente. Esta certificación también refuerza nuestro compromiso con nuestra acreditación medioambiental ‘FIA Three Star’ y los temas futuros del grupo de trabajo de sostenibilidad de la Federación.” Añadió.

Un requisito de la norma es reducir nuestro consumo de energía y mostrar un rendimiento energético mejorado con el tiempo, algo que es cada vez más importante en un mundo que experimenta un cambio climático catastrófico. Al optimizar el rendimiento energético, conservar los recursos, reducir nuestras emisiones de gases de efecto invernadero e integrar la tecnología de energía renovable en nuestro negocio, nuestro equipo se beneficiará tanto como el planeta“, ha concluido Parveer Ramana, líder de Sostenibilidad y Medio Ambiente de la formación de Silverstone.

En definitiva, la certificación ISO 50001 que ha obtenido Aston Martin para su nueva fábrica de F1 es un hito histórico para el deporte del motor y para la industria en general. Se trata de la primera vez que un equipo de F1 cumple con esta norma internacional, que exige un sistema de gestión de energía eficiente, renovable y responsable. Aston Martin ha demostrado su compromiso con el medio ambiente y con el futuro del planeta, alineándose con la Estrategia Medioambiental 2020-2030 de la FIA. Además, esta iniciativa es un ejemplo a seguir para las grandes empresas, que pueden contribuir a mitigar el cambio climático y a reducir los costes asociados al consumo de energía.

Ya son 1.000 las entidades certificadas en el Esquema Nacional de Seguridad

Ya son 1.000 las entidades certificadas en el Esquema Nacional de Seguridad

Fecha de publicación: 11/10/2023

  • 279 organismos del sector público y 721 empresas privadas ya cuentan con sus sistemas de información conformes a lo dispuesto en el Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) informa que se han alcanzado los mil certificados del Esquema Nacional de Seguridad (ENS), de los cuales 279 han sido emitidos a organismos del sector público y 721 corresponden a empresas privadas.

Este relevante hito llega en un momento muy significativo en el ámbito de la Ciberseguridad en el que las amenazas se están incrementando cualitativa y cuantitativamente. Por todo ello, hay que poner en valor que la certificación en el ENS garantiza que los sistemas de información de los organismos proporcionan una protección adecuada a la información que manejan y los servicios que prestan, con el objeto de asegurar su acceso, la confidencialidad, su integridad, trazabilidad, autenticidad, disponibilidad y conservación.

Sigue leyendo en CCN-CERT-CNI

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

La compañía recibía los documentos, pero no informaba a los aspirantes de sus derechos de privacidad ni del responsable del tratamiento de los datos, tal y como exige la normativa

Por Pedro del Rosal 25/08/2021 – 05:00

Lo de “mandé el currículum, pero nunca me respondieron” puede tener los días contados si entre los candidatos se generaliza la práctica de acudir a la Agencia Española de Protección de Datos (AEPD) para denunciar a las empresas que no dan ‘acuse de recibo’. Porque, como se determina en una reciente resolución publicada por el organismo que dirige Mar España, ese silencio puede ser constitutivo de infracción. En concreto, en el caso analizado, la falta de respuesta le ha supuesto a la compañía investigada una multa de 2.000 euros.

Sigue leyendo en elconficencial.com

Protección de Datos multa a Orange por no verificar la identidad de un estafador

Protección de Datos multa a Orange por no verificar la identidad de un estafador

La compañía enfrenta una sanción de 30.000 euros después de que un estafador se hiciera pasar por un cliente para solicitar una copia de la SIM y realizar transferencias vía Bizum

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.

Lee la noticia completa en elconfidencial.com

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ciberataque masivo que afecta a miles de empresas y preocupa hasta a la Casa Blanca

El ataque a la compañía Kaseya ha sido perpetuado por la banda rusa de cibercriminales REvil, que dice haber atacado a más de un millón de sistemas

“Deberías despejarte. Vuelve cuando tu mente esté más clara”. Con esta actitud chulesca han respondido los hackers de REvil a algunos de los afectados por su última treta, sabiendo que tienen la sartén por el mango. Este grupo de ciberdelicuentes lleva varios días en boca de todo el mundo. ¿La razón? Haber asestado el que ya es considerado como el mayor ataque con ransomware de la historia. El objetivo de esta maniobra, que bloquea y secuestra los equipos que infecta, ha sido Kaseya, una empresa de software estadounidense que se dedica a brindar servicios de IT a distancia y que cuenta con una notable cartera con 40.000 clientes en todo el mundo.

La liebre saltó el pasado viernes 2 de julio, momento en el que la propia compañía admitió que estaba investigando la posibilidad de haber sido objeto de un ataque de este tipo. La proclama en ese momento fue instar a los clientes que usan su plataforma a desconectar inmediatamente sus equipos y servidores para evitar daños mayores. REvil no tardó en atribuirse el mérito de una acción por la que exige un rescate de aproximadamente 70 millones de dólares para descifrar los sistemas que han dejado fuera de juego.

elconfidencial.com

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo sufre un ciberataque

El Ministerio de Trabajo y Economía Social ha informado este miércoles de que se ha visto afectado por un ataque informático, según ha señalado en su cuenta de Twitter.

El departamento que dirige la vicepresidenta tercera del Gobierno y ministra de Trabajo y Economía Social, Yolanda Díaz, ha apuntado que los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.

Este ataque se ha producido después de que el pasado mes de marzo el sistema informático del Servicio Público de Empleo Estatal (SEPE) recibiese otro ‘ciberataque’ que impedía acceder a su página web.

lne.es

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

La Casa Blanca apunta a Rusia tras el ciberataque que ha obligado a paralizar la producción del gigante cárnico JBS

Los ciberdelincuentes piden un rescate para desbloquear los servidores de varias plantas en EE UU, Canadá y Australia

El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia.

La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del hecho proceda de la Casa Blanca revela la entidad del ataque, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que abastece el 45% del combustible que consume a la costa este de EE UU.

sigue leyendo en elpais.com

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Unos hackers cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU y piden un rescate

Es como una película de James Bond: Nueva York y Washington corren peligro de sufrir escasez de gasolina porque un grupo de ciberdelincuentes – autodenominados, de la manera más peliculera posible, Dark Side, o ‘Lado Oscuro’ – han robado 100 gigabytes de datos de la empresa que gestiona el oleoducto por el que pasa un tercio de la gasolina de EEUU y no lo van a devolver a menos que se les pague una cantidad indeterminada de dinero.
Sigue leyendo en elmundo.es

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo o Vinaròs y múltiples organismos nacionales

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles.
Sigue leyendo en xataka.com