Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Tag:

Protección de Datos Personales

Ciberseguridad en centros educativos

Ciberseguridad en las instituciones educativas

Nuestros niños, niñas y jóvenes son el pilar que sustenta nuestro futuro, el activo más preciado de nuestra sociedad y quienes primero van a ser afectados por las tecnologías emergentes -Big Data, Inteligencia artificial- que vienen a transformar el mundo moderno.

Por lo anterior, la protección de datos personales de los menores debe ser prioridad, debido al mal uso que se les puede dar, tanto en el presente como en el futuro, con gran afectación a su vida.

La protección de sus datos personales es una tarea que le corresponde a los padres de familia o responsables legales, quienes deben asegurarse que el tratamiento de sus datos sean justos, lícitos, necesarios y seguros.

Conductas de riesgo o ilegales en las instituciones educativas

La escuela o el colegio en el presente es un espacio donde se pueden dar desde tratamientos riesgosos de datos personales hasta delitos informáticos juveniles y las autoridades educativas deben estar preparadas para tomar acción.

Estas son las acciones que son más frecuentes:

Difusión de datos personales en redes sociales

Es muy común que en las páginas de Facebook, canales de youtube y medios sociales en general de los centros educativos se difundan los datos personales de los menores sin el consentimiento expreso por parte del padre de familia. También se da el caso de maestros que con muy buena intención, pero poca prudencia, se toman fotografías con los menores y luego los publican en medios sociales.

El consentimiento del padre debe darse en conciencia que todo dato del menor que sea público podría ser tratado con fines delictivos o ilegales por un delincuente o una inteligencia artificial con objetivos desconocidos.

Merece la pena mencionar el impacto que pueden tener las ultrafalsificaciones (Deep Fakes) que con la ayuda de la inteligencia artificial pueden hacer un montaje en video o imagen de un menor teniendo relaciones sexuales, diciendo o haciendo cualquier cosa que le pueda hacer daño.

En el presente, no conozco de casos donde se haya utilizado los deep fakes contra de menores, pero sí de casos donde se usan los datos personales difundidos por las instituciones educativas o los mismos padres para hacerle bullying al menor.

Solución: Si los centros educativos deciden difundir contenidos donde aparezcan los menores, deberían hacerlo en baja resolución, con el fin de dificultar la tarea de los delincuentes y siempre con el consentimiento expreso de los responsables legales del menor.

Plataformas tecnológicas educativas

La tecnología ha llegado a los centros educativos y los padres de familia cuentan con plataformas tecnológicas que le permiten dar un seguimiento más efectivo del rendimiento escolar del menor y todo tipo de datos relevantes a nivel educativo.

Los centros educativos, en muchos casos, no suelen obtener el consentimiento expreso del padre de familia para tratar los datos personales del menor en la nube, no están seguros de cómo las compañías tecnológicas resguardan, a nivel legal e informático, los datos de los menores y esto por supuesto es problemático si estos datos llegan a caer en malas manos y a nivel legal existe poco respaldo.

Es todavía más grave cuando la plataforma tecnológica maneja soluciones de comunicaciones para la comunidad educativa, pero ningún tipo de regulación para un tratamiento de datos que en muchos casos pueden ser sensibles.

Solución: Fortalecer la normativa interna, al mismo tiempo que se conversa con la compañía encargada sobre los temas de ciberseguridad y se generan compromisos en este apartado.

Ciberdelincuencia juvenil

En este mundo moderno, debemos entender que un delito informático puede cometerlo cualquier persona con acceso a un sistema informático, por lo que nuestros jóvenes también pueden cometer acciones informáticas delictivas.

Muchas de estas conductas ilegales se dan en los centros educativos y las más comunes son las siguientes:

Pornografía infantil: Es normal las relaciones de pareja en la adolescencia y la necesidad de documentar cada acción que se realice, más la popularización del ‘sexting’, hace que los menores cuenten con contenido audio-visual de sus parejas, el cual puede ser difundido a jóvenes dentro del centro educativo una vez finalice la relación o en cualquier momento.

Los menores no siempre son conscientes que la mera tenencia, difusión o producción de este contenido pornográfico donde aparecen menores tiene consecuencias penales.

Difusión de comunicaciones privadas: los ‘pantallazos’ de comunicaciones privadas entre menores están a la orden del día, así como documentos privados que pueden usarse para hacer bullying. De acuerdo al artículo 196 del Código Penal, hay sanciones de 1 a 3 años de cárcel por la difusión de estos contenidos.

Suplantación de identidad: Esta es una de las acciones más comunes contra profesores o estudiantes, donde para acosar a la persona se le suplanta su identidad en una red social, a través de la cual se suele hacer burla.

También se dan otras conductas como la difusión de datos personales de los profesores en redes sociales que si bien es cierto no tiene contenido delictivo sí es un comportamiento agresivo que podría regularse.

Solución: Capacitar a los menores, padres, profesores y personal administrativo sobre las consecuencias legales de estas conductas. Fortalecer la normativa interna y crear protocolos especiales para tratar con esta clase de delitos.

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría Legal

Si requiere asesoría en temas de derecho informático, puede solicitar una cita en: 

II JORNADAS DE DERECHO INFORMÁTICO. (Software Libre / Protección de datos personales)

Para la Comisión de Derecho informático es un honor invitarle al evento «II Jornadas de Derecho Informático», una actividad gratuita y abierta al público general (cupo limitado), a celebrarse los días 29 y 30 de mayo a las 5 pm, donde conversaremos sobre dos temas centrales:

  • PROTECCIÓN DE DATOS PERSONALES . (29 de mayo): El ejercicio de autodeterminación informativa y su vínculo con la ciberseguridad representan retos para la Administración pública, empresas y `profesionales independientes que en esta época moderna no pueden aducir desconocimiento de la materia.
     
  • SOFTWARE LIBRE (30 de mayo): Empresas, Administración pública y profesionales independientes pueden aprovechar soluciones de código abierto o software libre para cumplir con sus objetivos empresariales, por lo que es importante que comprendan la regulación, retos y oportunidades en este campo. 

Adjunto la agenda del evento, los temas a tratar son sumamente interesantes, por lo que lo invitamos a registrarse en el siguiente formulario, donde puede decidir qué día desea acompañarnos: https://forms.gle/PT7b8KorU8pZbMTv7 

El segundo día, les invitamos a compartir con nosotros en un ágape, donde esperamos poder compartir con ustedes y conversar de una forma más relajada de estos temas de mutuo interés. 

Le esperamos

AGENDA EVENTO

II JORNADAS DE DERECHO INFORMÁTICO


MIÉRCOLES 29 DE MAYO – PROTECCIÓN DE DATOS PERSONALES

5:00 PM – Palabras del Presidente del Colegio de Abogados y Abogadas de Costa Rica.  Msc. Juan Luis León Blanco (10 minutos)

5:10 PM –  Blockchain y la protección de datos: dos enfoques con un mismo objetivo – Msc. Sandra Rechnitzer. (25 minutos)

5:35 PM  Retos de la Prodhab en la protección de datos personales. Licda. Elizabeth Mora Elizondo. PRODHAB (25 minutos)

6:00 PM – Protección de datos personales en el Poder Judicial. William Serrano Babij.

6:25 PM  Aplicación de Algoritmos en Datos Personales, Rafael Montenegro  (25 minutos)

6:50 PM Preguntas:

7:00 RECESO

MESA REDONDA:

BIG DATA EN SALUD, RETOS Y OPORTUNIDADES.

Moderador: Francisco Salas. Comisión D.I.

7:15 PM – Retos y oportunidades de EDUS.

Expositores: Dr. Eduardo Rodríguez Cubillo. Líder Usuario SIES.  CCSS.
Ing. Manuel Rodríguez. Director de EDUS.


8:00 PM  Big Data y protección de datos personales en la Administración Pública. José Adalid Medrano Comisión D.I

8:30 PM  Preguntas moderador.

JUEVES 30 DE MAYO – SOFTWARE LIBRE

5:30 PM-. Aplicación de software libre y open source en el Sector Público Costarricense. Dr. Francisco Mata (25 minutos)

5:55 PM -.Obstáculos en contratación pública para la adquisición de soluciones y servicios basados en software libre.  Oscar Retana, Gridshield. (25 minutos)

6:20 PM -.  Neutralidad Tecnológica y estándares abiertos. José Francisco Salas. Comisión D.I. (25 minutos)

6:45 PM-  RECESO:

7:00 PM Software libre en el Gobierno Electrónico: análisis a la luz del Derecho a relacionarse electrónicamente con la Administración Pública. César Sánchez. (25 minutos)


7:25 PM- . Uso de software libre y open source en áreas disruptivas o novedosas de TI .  Alejandro Herrera. Comisión D.I (25 minutos)


7:55 PM  Cierre y ágape

Derecho al Olvido (Canal UCR)

Tuve el honor de participar del programa Especiales de Canal UCR, para conversar sobre el tema Derecho al Olvido.

Este programa es dirigido por el distinguido periodista Marlon Mora, con quien no solo conversamos sobre este tema tan interesante, sino que también la pasamos muy bien.

Los datos personales que dan en redes sociales pueden ser utilizados en su contra (NTN24)

NTN24 / MARZO 26 2018, 10:34 . 

José Medrano, abogado especialista en derecho informático, habló con NTN24 sobre el escándalo de Facebook por filtración de información y dijo que “lo más relevante que va a pasar es que las personas hagan conciencia que todos los datos personales que ellos dan pueden ser utilizados en su contra”.

“La más importante lección es para los usuarios que deben saber que con la información que ellos dan a la red social las personas a través de aplicaciones o de simplemente de un monitoreo de lo que ellos hacen o aportan a las redes, pueden hacer perfiles psicológicos y con ellos tratar de utilizarlos en su contra, los delincuentes también lo utilizan de esa manera”, agregó.

El escándalo que ha envuelto a Facebook por la filtración de información de miles de usuarios por parte de una compañía británica para ser usada en elecciones le ha valido la pérdida de millones de dólares a la empresa y ha motivado la campaña ‘Borra Facebook’, un movimiento que ya suma miles de seguidores.

Pese a que el movimiento cada vez toma más fuerza, el abogado puntualizó que “es bastante complicado” que la gente cierre sus cuentas en la red social, ya “que no hay lugar para que migren”.

Este lunes vence el plazo dado por el parlamento del Reino Unido para que Facebook dé explicaciones sobre la filtración de datos personales de millones de sus usuarios, información que habría sido usada para influir en varias elecciones.

Fuente de la noticia: Hay que entender que los datos personales en redes sociales pueden ser utilizados en su contra: abogado José Adalid Medrano

Reportaje sobre Seguridad Informática: #Nocaigás (7 días)

Tuve el honor de colaborar como asesor legal  y metodológico para el reportaje #NoCaigás de María Jesús Prada, el cual ganó el premio ESET por periodismo en Seguridad Informática.

Este reportaje es importante para que los padres de familia hagan conciencia de lo vulnerables que son los menores en la red. Uno de los resultados muestra que el 70% de las personas comparte datos personales con desconocidos, los cuales podrán ser utilizados por los delincuentes para sus propios fines.

El reportaje está muy bien hecho y sus resultados imperdibles:  ver reportaje.

 

También les comparto la ponencia de María Jesús Prada sobre el reportaje en el II Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia.

 

Experimento social: «Usuarios no cuidan sus datos personales en Redes Sociales» (NC Once)

En esta ocasión junto con Karina Garay de NC ONCE, nos fuimos a la Avenida Central para hacer este experimento social sobre ciberseguridad donde buscábamos demostrar que las personas no cuidan sus datos personales en redes sociales.