Consejos

9
Oct

Indemnizaciones por mal uso de Datos Personales

Me comenta recientemente Joaquín P. Pujazón, Consultor de Protección de Datos, la siguiente información que considero de interés para compartir por aquí:

Hoy tan sólo quiero recordaros que se pueden pedir Indemnizaciones por parte de los usuarios a los Responsables de los Ficheros por un mal Uso de los Datos Personales que hemos cedido. Hasta el momento esto no se tenía en cuenta ni si quiera había salido ninguna noticia diciendo nada de esto, pero con todo lo que esta pasando en Cataluña y l mal uso de los Datos por todas las Instituciones ya ha salido este tema.

Así que ahora hay que tener más cuidado a la hora del Tratamiento de dichos Datos. de ahí que llevemos un buen Control de dichos Tratamientos. Además podemos incluir que cumplimos con la LOPD en todos los Presupuestos que tengamos que realizar para nuestros Clientes

A todo aquel que desee más información al respecto, o quiera tener su negocio al día en el tema de Protección de Datos, puede contactar con él de las siguientes maneras.

Joaquín P. Pujazón
pujazon@gmail.com
677-67.67.58

10
Ago

Actualizar el Documento de Seguridad al Reglamento Europeo de Protección de Datos

Hoy traigo al blog una información importante de la mano de Joaquín Pujazón, Consultor en Protección de Datos Personales, Prevención de Riesgos Laborales y Ofimática.

ACTUALIZAR EL DOCUMENTO DE SEGURIDAD AL REGLAMENTO EUROPEO DE
PROTECCIÓN DE DATOS

Actualmente estamos inmersos en cambios importantes en el Área de Protección de Datos (Seguridad de la Información).

Las Empresas no solemos dar demasiada importancia a esta información porque “nunca nos pasa nada …”, hasta que ocurre que perdemos toda la información y no tenemos Copia de Seguridad (entre otras cosas), entonces nos echamos las manos a la cabeza y penamos, no sin motivo, porque no habría realizado las Copias de Seguridad, pero lo que es más importante, desde el año 1999 en que apareció la LOPD 15/1999 de 13 de Diciembre, la mayoría de las Empresas no han cumplido con dicha Ley, incumpliendo la Normativa vigente sobre este tema tan importante, además de arriesgándose a multas que si son importantes, pero no tenemos en cuenta, claro está hasta que tenemos una denuncia y nos anuncian la consiguiente multa.
Bien, para no extenderme, diré que actualmente estamos en un cambio muy importante en este ámbito, ya que desde el 25 de Mayo del año 2016 en que se aprobó el Reglamento Europeo de Protección de Datos (REPD) y el cual está en VIGOR, ahora tenemos hasta el 25 de Mayo del año 2018 para actualizarnos completamente, a partir de ese momento las Inspecciones que se sufran podrán sancionarnos con el Régimen Europeo y estas son muy importantes.

Para solucionar esto tenemos que seguir los siguientes pasos:

  • Implantar la LOPD
  • Actualizarla y Mantenerla como mínimo mensualmente
  • Actualizar al REGLAMENTO EUROPEO

Teniendo lo anterior Evitamos sanciones y conseguimos estos beneficios:

  • Cumplimiento normativo.
  • Optimización del sistema de tratamiento de la información.
  • Mayor usabilidad de las bases de datos.
  • Mayor control empresarial.
  • Reparto de las responsabilidades en las relaciones con externos y empleados.
  • Mejora de la imagen corporativa frente a terceros.
  • Evitar denuncias.

Nuestro Plan de Implantación y/o Actualización incluye todos los servicios necesarios para adaptar la organización a la LOPD en todos sus ámbitos donde se aplica la Normativa.

  • Análisis y asesoramiento inicial.
  • Inscripciones en el Registro de Protección de Datos.
  • Documentación obligatoria.
  • Contratos, adendas, cláusulas, avisos informativos, comunicados, etc….
  • Avisos legales y políticas de privacidad.
  • Visitas técnicas.
  • Con esto tendremos todo completado y estaremos al día en esta área tan importante
    para la Organización.

Se puede contactar con Joaquín Pujazón en el correo pujazon@gmail.com, o en el teléfono 677 67 67 58

10
Ago

¿Te dejarías operar por un ingeniero aeronáutico?

No cabe duda. Un ingeniero aeronáutico es una persona con unos amplios conocimientos científicos, con una larga formación en su campo, y posiblemente alguien con una mente privilegiada. Pero, si tuvieras que entrar en un quirófano a realizarte una delicada operación… ¿te pondrías en sus manos?.

La respuesta es evidente. Por supuesto que no, ya que aunque es un profesional sobradamente en su sector, en un quirófano estaría como elefante en cacharrería, y tu salud correría un serio peligro.

Entonces… ¿por qué a la hora de publicitar o promocionar tu empresa puedes llegar a confiar en manos de profesionales no cualificados?. ¿Quizás porque es algo que parece sencillo, y que puede hacer cualquiera?. ¿No crees que la imagen y prestigio de tu empresa o negocio merece ser tratada con más cuidado y profesionalidad?.

En los últimos tiempos me estoy encontrando con casos de clientes a los que una mala planificación publicitaria, o simplemente una imagen corporativa inapropiada, no les estaba dando los resultados esperados, además de suponer un despilfarro de dinero. Y es que, a pesar de que siempre se ha dicho que la publicidad, aunque sea mala, siempre es necesaria, una mala imagen puede dar el resultado contrario al deseado. Y todo ello por confiar en empresas o profesionales no cualificados. Algunos de los ejemplos que me he encontrado últimamente incluyen:

  • Diseño de tarjetas de visita, flyers o impresos con un diseño deficiente, imágenes pixeladas, tipografías inapropiadas, y márgenes erróneos.
  • Trabajos de Community Manager con graves faltas de ortografía, mala interacción con los clientes (cruce de insultos, desprecios, etc.)
  • Páginas web con problemas de diseño, no adaptadas para dispositivos móviles, y sin haberse optimizado para SEO (posicionamiento natural en buscadores), incumplimiento de la LOPD y otros aspectos legales.
  • Campañas publicitarias mal estudiadas y/o planificadas.

Y es que claro, un ingeniero aeronáutico puede ser un genio, pero no dentro de un quirófano. Y un arquitecto puede levantar edificios imponentes, pero no tiene porque ser un buen diseñador gráfico o publicista…

Por eso, lo mejor a la hora de confiar la promoción e imagen de tu empresa o negocio, es elegir siempre los mejores profesionales. Aquellos que se han preparado y tienen experiencia precisamente en eso; en promocionar y mostrar tu mejor imagen. Y en la mayoría de los casos, el trabajo más profesional va unido a un precio más ajustado a tu presupuesto. Hay muchos y muy buenos profesionales que pueden hacerlo. De ti depende que selecciones al que sea más adecuado.

 

5
May

Cuidado con lo que ofrecen en la implantación de la LOPD

En fechas recientes he recibido un correo de un Consultor experto en Protección de datos, con el que trabajo habitualmente, referido a cierta problemática que ha detectado en algunos casos de implantación de la LOPD en diferentes empresas. Al considerar que puede ser bastante interesante, comparto por aquí:

Quiero avisaros de lo que están vendiendo como Implantaciones de la LOPD, ya que en esta semana me he encontrado en dos Empresas estas curiosidades, así podéis avisar a amigos y conocidos vuestros.

En un caso ha sido una Consultora de Vizcaya y en el otro una Consultora de Madrid.

Resulta que lo que hacen es vender a través de un Curso Bonificado la propia Implantación de la LOPD, indicando que todo se queda perfectamente y al día, cuando lo que yo me he encontrado en ambas Empresas al pedirme estas que lo viera es una Implantación genérica.

Qué quiere decir esto, algo muy sencillo, lo que están vendiendo es un Documento de Seguridad general, el cual luego lo tiene que desarrollar la propia Empresa, el problema es que la propia Empresa no sabe que tiene que actualizar todo y dejarlo listo por si tiene una Inspección de la Agencia Española de protección de Datos.

Si la Empres recibe la visita de un Inspector se llevará una Sanción ya que no tiene ni Desarrollado ni Documentado nada de nada, porque le faltan entre otras cosas las siguientes:

  • Registros de Entrada y Salida de Soportes (Nóminas, Discos, Móviles, Portátiles, Facturas de Clientes y/o Proveedores)
  • Nombramientos de usuarios que manejan los Datos de Carácter Personal.
  • Los Contratos de Encargados de Tratamiento
  • Inventario de Soportes
  • Registros de Copias de Seguridad y el Informe correspondiente.
  • Y para terminar todo el Desarrollo del propio Documento de Seguridad.

Y sobre todo recordar que este Documento tiene que estar constantemente actualizado, no vale con hacerlo una vez y dejarlo morir.

Con esto espero que os quede claro la Importancia de intentar informarse antes de que es lo que nos van a dejar y consultar con alguien conocido este tema.

Comentarlo a vuestros conocidos, amigos y Clientes.

Además con la entrada en vigor del NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS las Sanciones han aumentado.

Cualquier pregunta poneros en contacto conmigo.

Joaquín P. Pujazón
Consultor Asesor de Formación
Consultor de Protección de Datos
Formador de PRL e Informática

pujazon@gmail.com
677-67.67.58

13
Mar

Cuando Google te da el alto

Una de las mayores preocupaciones de los webmasters y todos aquellos que trabajamos en el posicionamiento SEO es la de recibir en algún momento alguna penalización de Google que pueda dar al traste con meses, e incluso años, de trabajo esmerado en un sitio web. Y es que una página que aparece en los primeros puestos de búsqueda puede verse alejada de los primeros puestos, e incluso desaparecer del buscador, si hemos incumplido alguno de los criterios que el célebre buscador establece para ordenar los resultados de las búsquedas.

¿Y cuáles son estos criterios?. Pues muy sencillo de explicar si nos alejamos de términos y enrevesadas palabras técnicas. El objetivo de Google es ordenar los resultados de las búsquedas en función de su relevancia, importancia por su número de visitas, calidad de la información, etc. Si por ejemplo buscamos información sobre “gamusinos albinos”, Google ofrecerá en los primeros puestos aquellos sitios que contengan más términos relacionados con “gamusinos albinos”, con más enlaces entrantes (páginas externas que mencionan este sitio), información de calidad que no procede de un “corta-pega” de otras webs, número de visitas, etc. El buscador tiene unos algoritmos programados con estas variantes, y de esta forma ofrece los resultados más importantes relacionados con estas búsquedas.

Y eso es algo que los webmasters sabemos, y en muchas ocasiones algunos intentan “engañar” a Google para posicionar sus sitios en los primeros lugares a través de unas prácticas que pueden ser efectivas a corto plazo, pero demoledoras al final.

GRAVE ERROR. El gigante de las búsquedas de Internet puede detectar estas prácticas poco apropiadas y relegar a nuestro sitio al rincón de pensar, o incluso expulsarle definitivamente sin mayores contemplaciones.

¿Y cuáles son estas prácticas más habituales?.

  • Llenar nuestras páginas de palabras clave para tratar de aumentar su relevancia.
  • Copiar contenido de páginas externas sin cambiar ni una coma.
  • Hacer intercambio de enlaces con otros webmaster a diestro y siniestro.
  • Ocultar texto con palabras clave con el mismo color del fondo, para que el usuario no pueda verlo directamente, pero el buscador sí.
  • Crear enlaces artificiales con otras webs de nuestra propiedad.
  • Caer en el error de comprar enlaces.

Debemos tener en cuenta que no sólo nosotros queremos aparecer en los primeros puestos, sino que nuestros competidores posiblemente realicen trabajos por el mismo objetivo. Por lo que no debemos agobiarnos si los resultados se consiguen poco a poco, y saber que es un trabajo continuo y tedioso. Pero con insistencia y buenas prácticas el objetivo final puede conseguirse.

¿Cómo saber si nuestro sitio ha sido penalizado?.

Cuando nuestro sitio de la noche a la mañana tiene un empeoramiento de su posicionamiento es fácil pensar que hemos sido penalizados. Pero no tiene por qué ser así. Un cambio en el algoritmo de Google, la mejora de los otros sitios, la simple dejadez temporal del nuestro, o un error en el sitemap pueden ser motivos que causen este alejamiento de los primeros puestos. Sólo debemos sospechar de una penalización si nuestras visitas a través de Google se reducen, no encontramos palabras clave que antes aparecían con facilidad, o incluso no aparece el propio dominio al buscarlo directamente. No tenemos constancia oficial de penalización, pero por norma general nuestros resultados pierden treinta posiciones de forma repentina.

En este caso tenemos que repasar nuestro sitio comprobando que no tenemos contenido duplicado, no existen enlaces a sitios externos que hayan podido ser penalizados, anularemos todos los enlaces innecesarios, etc. Tras hacer una limpieza completa sólo deberemos esperar, y las aguas volverán a su cauce. Cuando el motor de Google vuelva a visitarnos encontrará que cumplimos los requisitos, y poco a poco volveremos a ganar el terreno perdido.

Más peliagudo es cuando nuestro sitio ha sido penalizado de forma manual por un miembro de Google. Esto puede deberse a que alguien ha denunciado que emitimos spam, estamos realizando acciones no permitidas, o han recibido un aviso por cualquier otro incumplimiento de las normas. En este caso recibiremos un aviso a través de “Search Console” de nuestro panel de Herramientas de Webmaster de Google, aunque el problema puede ser algo más difícil de solucionar.

Al igual que en el caso anterior, debemos repasar a fondo todas las posibles irregularidades de nuestra web, y una vez que estemos seguros de haber solucionado todos y cada uno de los problemas, a través de nuestro panel de Herramientas de Webmaster, podremos enviar a Google una solicitud de reconsideración. No olvidemos que no están obligados a aceptarnos de nuevo, por lo que es recomendable tener en cuenta lo siguiente, siempre con amabilidad y educación:

  • Reconocer que hemos cometido algún error.
  • Explicar las medidas que hemos tomado para solucionarlo.
  • Comprometerse a partir de ahora de cumplir todas las directrices.

Una vez que hayamos enviado la reconsideración sólo quedará confiar en que tras su estudio, y siempre que estén todos los errores subsanados, podremos volver a situar nuestro sitio en el lugar que le corresponde, con trabajo, y sabiendo que la próxima vez que busquemos atajos podremos ser expulsados definitivamente.

Por eso, ante la duda, nada mejor que confiar en profesionales o agencias SEO expertas de confianza, que no ofrezcan resultados inmediatos, pero sí que garanticen trabajo serio y continuo para lograr los objetivos perseguidos.

19
Feb

Qué es la LOPD (Ley Orgánica de protección de Datos)

Hoy traigo al Blog la colaboración de Joaquín Pérez Pujazón, Consultor de Protección de Datos, que nos aporta un acercamiento claro y sencillo a la Ley Orgánica de Protección de Datos, que conviene conocer. Vaya desde aquí mi agradecimiento por su colaboración.


La LOPD, Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es una ley de obligado cumplimiento que aún siendo desconocida por una parte importante de la sociedad garantiza el buen uso que deben darse a nuestros datos personales y por consiguiente a proteger nuestros derechos en un amplio sentido.

proteccion-de-datos

Una explicación para inexpertos sería, la ley que nos protege de las personas que quieran abusar de nosotros por medio de lo que saben de nosotros. Un ejemplo muy claro son los correos masivos. Si una empresa posee nuestro email o nuestro teléfono, por algún medio, fraudulento o no, y comienza a molestarnos, esta es la ley que regula el buen uso que las empresas deben darle a nuestros datos.

Nosotros tenemos Derechos. Derecho de Acceso, poder saber qué es lo que tienen de nosotros, derecho de Rectificación, a que sean actualizados o cambiados por nosotros, Derecho de Cancelación, que podamos borrar nuestros datos de un Fichero que los contenga y Derecho de Oposición, podemos no estar de acuerdo con que ciertas empresas manejen nuestros datos. Estos se llaman, abreviando los derechos ARCO. Pero no son los únicos.

Uno de los derechos que tenemos las personas es el derecho de Información, mediante el cual, antes de poner nuestros datos a disposición de otra persona o empresa que nos los pida, debemos informarle inequívocamente del fin que se van a dar a sus datos, de quien es el poseedor del Fichero y donde van a ir a parar, para que podamos ejercer nuestros Derechos. Ese aviso legal que cada vez podemos ver en más páginas web donde nos piden nuestros datos.

Ahora bien, la Empresa o Persona que aparece en ese texto legal debe tener sus Ficheros Inscritos en la Agencia Española de Protección de Datos igual que todas las demás empresas que manejan datos dentro o fuera de internet. Lo que viene a ser todas las empresas que emiten facturas o graban imágenes con cámaras de seguridad o simplemente reciben un currículo. Todo son datos que merecen un tratamiento ético.

Qué Documentación debemos tener en la Empresa

Aparte de disponer de los Ficheros Inscritos en la Agencia Española de protección de Datos, el siguiente paso es elaborar el Documento de Seguridad, esté documento contendrá todas las Medidas de Seguridad y explicaciones que debemos desarrollar en nuestra Empresa, para poder garantizar a los Clientes que nos ceden sus Datos de Carácter Personal, que van a estar correctamente protegidos y que no van a ser objeto de un uso fraudulento.

Esto se garantiza con las Medidas de Seguridad que se adoptaran y revisaran dentro de la Empresa.

La Empresa tendrá Personal o Usuarios que garantizan que estos Criterios de Seguridad se cumplen correctamente, para ello firmarán un documento que así lo garantiza.

Cabe destacar, que la LOPD como se puede comprobar en el primer párrafo data del año 1999, con lo que actualmente según nos dice la propia Agencia Española de Protección de Datos, Inscribir los Ficheros de Datos que vamos a tratar es un requisito indispensable que deben cumplir las Empresas para poder trabajar correctamente.

Si no fuera así, están expuestas a sufrir una importante multa en el caso de sufrir una Inspección o sufrir una denuncia de algún Cliente o trabajador, el cual no hace falta que se identifique de cara a la Empresa, ya que la que actúa contra la Empresa es la propia Agencia Española de Protección de Datos, con la Documentación que aporta dicha persona denunciante.

Dichas multas oscilan entre:

  • De 900,00 a 40.000,00 euros para infracciones leves.
  • De 40.001,00 a 300.000,00 euros para infracciones graves.
  • De 300.001,00 a 600.000,00 euros para infracciones muy graves.

Indicar que la Agencia está pasando Inspecciones aleatorias durante todo el año.

Si desea más Información al respecto o revisar lo que ya tiene Implantado en la Empresa ponerse en contacto con:

Joaquín Pérez Pujazón

Móvil: 677-67.67.58

e-mail: pujazon@gmail.com

8
Jun

Consejos básicos para Community Managers

Hoy en día ya nadie duda del poder de comunicación que tienen las Redes Sociales, y cómo bien utilizadas pueden servir como un excelente trampolín publicitario para que miles de usuarios puedan conocer nuestros productos y servicios, darnos su opinión, e incluso recomendarnos a otros usuarios de las redes. Pero al igual que sus virtudes también son muchos sus defectos, ya que si no sabemos hacer un buen uso de ellas conseguiremos el objetivo contrario, proporcionando una mala imagen de nuestra marca y generando desconfianza entre los posibles consumidores. Por ello es conveniente que a la hora de ejercer como Community Managers, ya sea en beneficio propio o trabajando para terceros, tengamos en cuenta unos consejos básicos que nos serán de gran utilidad para salir airosos de la situación, y que nuestro trabajo no caiga en saco roto.

  • Conocer bien el producto o empresa que ofrecemos. Si es nuestro propio producto o empresa obviamente tendremos este conocimiento. Pero si trabajamos para terceros es imprescindible conocer a fondo lo que estamos representando, y de esta forma estar preparados para cualquier consulta de nuestros amigos y/o seguidores en las redes sociales.

community-01

  • Tener conocimiento de los potenciales destinatarios a los que nos queremos dirigir. No es lo mismo dar a conocer adhesivo para dentaduras postizas, dirigido a un público de cierta edad, que dar a conocer artículos de puericultura, dirigido a un público de entre 20-40 años aproximadamente.

community-02

  • Tener meridianamente claro que los resultados a corto plazo no son esperables. Nuestro principal objetivo será el de generar confianza en nuestros amigos y/o seguidores para generar resultados posteriores. Cuando hayamos conseguido generar esta confianza, con mucho tiempo, esfuerzo y dedicación, comprobaremos que los “me gusta”, “followers” y solicitudes de amistad vendrán por sí solos.

community-03

  • Debemos mostrarnos “humanos” en todo momento. Que los usuarios de las redes sociales que interactúen con nosotros vean que detrás de nuestro perfil o página hay una persona real preocupada en atender las opiniones y sugerencias que podamos tener. Se deben atender las consultas y sugerencias lo más rápido posible, demostrando que en todo momento nos preocupa atender bien a las personas interesadas en la marca o producto. También tendremos en cuenta que dentro de las redes sociales se esconden de forma anónima muchos “trolls” o usuarios con pocos escrúpulos que se divierten a costa de los demás poniendo mensajes ofensivos. Si estos mensajes van dirigidos contra la marca o producto la mejor forma de lidiar con ellos es ignorándolos, o haciendo de tripas corazón y responder de la forma más educada posible sin entrar nunca al trapo. De esta forma el presunto “troll”, al verse ignorado o malogrado su objetivo de causar tensiones, desistirá. Otra cosa es si estos mensajes ofensivos van dirigidos contra otro follower o seguidor. En este caso no queda otra opción que bloquear al usuario inapropiado y pedir disculpas al usuario ofendido (aunque la culpa no sea nuestra). Esto demostrará que nos preocupamos por nuestro público fiel.

community-04

  • Hay que mantener “viva” la página con contenidos útiles y de interés. Más vale publicar poco contenido que resulte interesante que no llenar nuestro muro de información de poca calidad que provocará el desinterés hacia él. Y por supuesto no mostrar síntomas de abandono como no responder a los mensajes, y mantener las publicaciones desactualizadas.

community-05

  • No debemos olvidar que un community manager da a conocer la marca o el producto, pero no cierra la venta a través de las redes sociales. Debemos preocuparnos de conocer al tipo de clientes al que debemos dirigirnos, y como encaminarlos hacia otros canales en los que sí se finaliza la venta. Pero no olvidemos cuál es nuestra principal misión, y que debemos centrarnos más en generar confianza que en preocuparnos por cerrar la venta, que correspondería a otros medios diferentes.

community-06

  • Debemos conseguir que todos nuestros seguidores en las redes sociales se sientan a gusto interactuando con nosotros. Está de más el presionarles o agobiarles con mensajes comercialmente agresivos, o que no puedan resultar de su interés. Si lo hiciéramos estaríamos equivocando por completo nuestro objetivo.

community-07

  • Es conveniente hacer un estudio de la hora a la que es más interesante publicar contenidos, dependiendo de algunos factores como la franja de edad a la que nos dirigimos, sexo, ocupación, etc. De nada sirve que publiquemos contenidos que van a ser visionados por apenas unas pocas personas.

community-08

  • La constancia es vital para conseguir nuestros propósitos. Es mejor publicar un mensaje el día durante siete días consecutivos, que no hacerlo un único día a la semana con siete u ocho mensajes a la vez. De esta forma demostramos que hay alguien preocupado de mantener la información actualizada y atender las posibles consultas.

community-09

  • Un error muy común es el de obsesionarse con el número de amigos o seguidores, pero es mejor preocuparse por la calidad de estos. Más vale tener 100 amigos o seguidores que interactúan con nuestros mensajes, que tener 5000 que no muestran el mínimo interés.

community-10

  • Una buena práctica es la de dirigir a nuestros amigos y seguidores, siempre sin forzarlos, a la web del producto mediante una encuesta o suscripción a newsletters, invitándoles a facilitarnos su email de contacto para enviarles información de interés. De esta forma nos haremos con una base de datos de usuarios realmente interesados en nuestra marca o producto.

community-11

  • Y un último detalle no menos importantes. Jamás debemos olvidar que estamos representando a una marca o producto, aunque sea el nuestro propio, y no actuando en nombre propio. Sería un error mayúsculo utilizar este medio para verter opiniones propias que puedan generar controversia. Expresar opiniones personales de política, afinidades a clubes deportivos, y temas que no vienen a cuento puede provocar el rechazo y antipatía de parte de nuestros seguidores que harán perder la confianza en nuestro producto. Libertad de expresión por supuesto que sí, pero para eso estaría nuestro perfil personal no relacionado con esta útil herramienta. En unos segundos podríamos perder todo el trabajo de meses o incluso años.

community-12

Al margen de estos consejos básicos sobra decir que el principal de todos ellos es que conozcamos perfectamente el uso de todas y cada una de las Redes Sociales que utilicemos, centrando nuestros esfuerzos preferiblemente en aquellas que tienen mayor número de usuarios como pueden ser Facebook, Twitter, Youtube, Google +, etc.

Y siempre queda la recomendable opción de contar con los servicios de un profesional que sacará el máximo partido de las Redes Sociales en beneficio de nuestra empresa.

10
Feb

Consejos de seguridad básica en Internet

Siempre se ha afirmado, y no con falta de razón, que Internet se ha convertido en un espejo de la sociedad. Y es cierto, ya que en la red se reflejan con toda fidelidad todos los aspectos de la sociedad actual, con todas sus virtudes y defectos.

Si al igual que en la realidad podemos encontrar gran cantidad de aspectos favorables, podemos leer la prensa, consultar el tiempo, buscar información variada, contactar con nuestros amigos y conocidos, etc… también existe un hueco por el que se cuelan los amigos de lo ajeno y el engaño. Pero no por ello hay que demonizar Internet, ya que sus virtudes superan con creces a sus defectos.

No obstante, conociendo que pueden existir algunos peligros, debemos conocer algunas nociones y consejos básicos para no caer en ellos.

consejos-seguridad-basica-internet

El “phishing”, uno de los timos más habituales

El Phishing es una de las técnicas más conocidas y utilizadas por los delincuentes informáticos. Mediante diferentes técnicas intentarán apoderarse de algunos de nuestros datos más importantes con los cuales podrán tener acceso, por ejemplo, a nuestra cuenta corriente. Veámos algunas de las más extendidas.

  • Suplantación de identidad. Es una fórmula muy sencilla. Recibiremos un correo electrónico en el que afirmarán escribirnos en nombre de nuestro banco. Con la excusa de un fallo de seguridad nos pedirán algún dato privado, como el número secreto de la tarjeta o de acceso a la banca online. Lógicamente si facilitamos estos datos nuestra cuenta perderá toda seguridad. En algunos casos el correo electrónico puede sustituirse por una llamada telefónica. Sobra decir que nuestro banco jamás nos solicitará datos confidenciales por teléfono o mail.
  • Suplantación de sitio web. La técnica es similar a la anterior, pero algo más trabajada. En este caso recibiremos un correo con un enlace a la página del banco, con la excusa de que debemos hacer alguna comprobación. Pero cuando pinchamos dicho enlace no es la página de nuestro banco, sino una copia del sitio. Cuando introduzcamos nuestros datos para acceder al sitio lo que estamos haciendo es facilitar nuestro usuario y contraseña al delincuente. Para acceder a la página web de nuestro banco siempre deberemos hacerlo a través de su dominio, y jamás pinchando en enlaces de terceros.
  • El propósito del Phishing también puede ser apropiarse de nuestras cuentas de correo. Si utilizamos el Messenger es muy posible que conozcamos las páginas que nos ofrecen la posibilidad de conocer qué contactos nos han eliminado de su lista, con “sólo” indicar nuestro correo y contraseña. Lógicamente lo único que pueden hacer es apropiarse de estos datos nuestros para poder acceder ellos. El propio Messenger nos permite esta opción sin necesidad de entregar nuestros datos a desconocidos.
  • La más frecuente utilización de herramientas de pago para la promoción en Internet, como el Google Adwords, tampoco escapan a la picaresca de los amantes de lo ajeno. Si ven que utilizamos este servicio podrán ponerse en contacto con nosotros a través de un mail, diciendo que se trata de una Gestoría contratada por Google (por ejemplo), y que tenemos una deuda por el servicio de enlaces patrocinados que debemos abonar en un número de cuenta que nos facilitan al efecto, y si no, tomarán acciones legales. Evidentemente Google es una empresa tan grande que no necesita contar con el servicio de empresas externas que le hagan este trabajo. Por lo que es recomendable ignorar este mensaje, contactando directamente con Google si queremos quedarnos completamente tranquilos.

phishing

Los correos en cadena

Todos hemos recibido alguna vez un correo que nos invita a reenviarlo a todos nuestros contactos, bien sea por demostrar amistad, o por una supuesta causa benéfica. La mayoría de las ocasiones esos correos los enviaremos a la papelera, aunque puede que alguna vez hayamos tenido la tentación de reenviarlo realmente. El “truco” de este tipo de cadenas puede radicar en que al hacer el reenvío a todos nuestros contactos no lo hagamos a través de copia oculta (CCO), quedando todos esos correos a la vista de terceros que podrán utilizarlos para enviar spam no autorizado en un futuro.

correo_cadena

Tiendas y subastas online

En los últimos años han proliferado los sitios de subastas y venta online. A priori pueden parecer sitios muy ventajosos, ya que ofrecen productos a unos precios realmente competitivos, o incluso gangas. Pero nadie ofrece duros a pesetas. Muchas veces si pujamos por un artículo o lo compramos online, al recibirlo nos llevamos la sorpresa de que no se asemeja en nada a lo que esperábamos.

Detrás de esos sitios de subastas y ventas online muchas veces se oculta gente sin escrúpulos, ya sea un particular que lo utiliza o bien sea su propietario, por lo que se hace imprescindible saber a quien compramos.

La situación puede llegar a mayor gravedad, ya que es habitual ver como en algunos portales se ofrecen medicamentos, que deberían ser expendidos únicamente con receta médica, y de los que su origen y autenticidad no resultan del todo claros.

Cuando hagamos una compra online es imprescindible que en el sitio web aparezcan algunos datos, como la identificación del propietario, domicilio fiscal, datos de contacto, formas de pago, política de devoluciones… etc.

subastas_online

Trabaje desde casa

Tampoco faltan los desaprensivos que, aprovechando los tiempos de crisis que vivimos y el anonimato que ofrece la red, publican en diferentes lugares anuncios ofreciendo un trabajo que se puede desempeñar desde el mismo domicilio del interesado. Las condiciones suelen parecer ventajosas, y ante la falta de empleos no son pocos los que suelen aceptar esta “suculenta” oferta laboral.

El timo viene después, ya que para obtener el trabajo hay que aceptar unas “pequeñas” condiciones. Lo primero es que no hay sueldo fijo ni contrato, ya que se cobrará en función de la producción. Y lo más indignante es que el trabajador ha de comprar al supuesto contratador una serie de materiales, e incluso maquinaria, que afirma ser imprescindibles para la realización del trabajo.

Pero como es previsible el trabajo nunca suele llegar, por lo que el ilusionado trabajador se quedará con materiales y maquinaria innecesarios en su domicilio, mientras que en su banco faltarán unos cuantos euros.

trabajo_desde_casa

Las páginas de contactos

Cada vez proliferan más en Internet las páginas dedicadas a los contactos de distinto índole entre personas; las que buscan amistad o incluso algo más. Pero no es oro lo que reluce en la red. En muchas de ellas el registro es gratuito, permitiéndote hacer una pequeña búsqueda de personas del perfil compatible. Lo caro puede ser intentar acceder a búsquedas más detalladas, contactar con otros usuarios, o acceder a su album fotográfico. Hasta aquí nada raro o ilegal, aunque si es un servicio de suscripción mensual por tarjeta o sms la factura se nos puede elevar más de lo esperado.

El timo suele venir camuflado de falsos perfiles interesados en nosotros. Es decir, que en algunas de estas páginas viene siendo habitual que recibamos en nuestro correo un aviso del tipo “el usuario x quiere contactar contigo” normalmente acompañado de la foto de un chico o chica con un físico espectacular. Obviamente suele tratarse de falsos reclamos dirigidos a los usuarios del servicio gratuito, que persigue que tenga que darse de alta en un servicio de pago.

contactos_online

Son muchos más los timos, estafas y engaños que podemos encontrarnos por Internet. Aquí sólo destacamos aquellos más extendidos y habituales, recomendando que cuando le ofrezcan algo demasiado bueno para ser cierto se lo piense dos veces.

7
Feb

Pistas para reconocer una tienda online fraudulenta

Un gran número de usuarios de la red ha sido víctima de alguna situación fraudulenta en Internet.

Internet ya vino hace unos años para quedarse entre nosotros, ofreciéndonos todas sus bondades, pero también su parte menos amable. El relativo anonimato que proporciona facilita que hayan proliferado algunas falsas páginas de tiendas online, apuestas y otro tipo de ofertas engañosas que realmente no ofrecen lo que prometen. Hace un tiempo un informe elaborado por e Instituto Nacional de Tecnologías de la Comunicación (INTECO) desvelaba ciertas cifras negativas al respecto. Según este informe casi el 60% de los usuarios de Internet en España ha sufrido un intento de fraude, con un perjuicio económico que se mantiene por debajo del 5%, y que en el 93% de las ocasiones la cantidad sustraída es inferior a los 400 euros. Aún así, es conveniente estar alerta cuando hagamos nuestras compras online, pero sabiendo que pueden ser bastante seguras si tomamos las medidas adecuadas.

pistas-tienda-online-fraudulenta

Existen una serie de recomendaciones básicas que nos ayudarán a la hora de hacer nuestra compra online de manera más segura.

  1. La tienda online debe tener la identificación completa de su titular, como el nombre, razón social, domicilio completo, número de identificación fiscal, formas de contacto, inscripción de la empresa (en su caso) en el Registro Mercantil, y cualquier otro dato que nos ayude a identificar a su propietario. Si además dispone de tienda física aportará un plus extra de confianza, aunque este dato no es definitivo del todo.

  2. Evitar pagos por adeltantado a través de giros postales u otros sistemas similares. En el pago con tarjeta de crédito/débito, transferencia bancaria, paypal y plataformas de pago habituales es más fácil poder identificar al dueño de la cuenta a la hora de presentar posibles reclamaciones. El pago contra reembolso puede ser más seguro al pagar cuando nos entregan el paquete (aunque lo pagamos normalmente antes de abrirlo y comprobar su interior). Este tipo de pago no es del agrado de los que tenemos tiendas online, ya que es habitual enviar un pedido a un cliente que luego no lo recoge, y el vendedor se tiene que hacer cargo de los gastos de envío sin haber cerrado la venta.

  3. Desconfiar de las gangas. Los tiempos son complicados y la competencia hace que muchas veces haya que recurrir a minimizar el margen de beneficio con tal de ganar un cliente. Pero de ahí a regalar dinero hay un trecho. Si encontramos un artículo por debajo de su precio real debemos tener sumo cuidado, a no ser que se trate de páginas de promociones o liquidaciones de stock de confianza.

  4. Dificultad de contactar con la tienda o servicio online. Si tenemos cierta desconfianza sobre la contratación de un servicio o una compra online podemos llamar por teléfono al número de contacto que indiquen en la página para realizar alguna consulta. Si no hay respuesta, nos indican que el número no existe, o la atención no es convincente, ya tenemos otro motivo para descartar la contratación en ese sitio web.

  5. Reputación online. Hoy en día las redes sociales y los foros se han convertido en el principal soporte publicitarios, y es que el boca a boca (o pantalla a pantalla) es el principal impulsor para que tomemos ciertas decisiones en el día a día. Podemos echar un vistazo en Google a los comentarios que recibe la web en cuestión, o recurrir a páginas como Ciao en las que los propios clientes dan su opinión. Debemos considerar que los clientes insatisfechos o enfadados son más propensos a expresar opiniones que los clientes satisfechos.
  6. Especificación de Condiciones de Compra y Envíos. Una tienda online que no especifica de forma detallada las condiciones de compra y plazos de envío muestra una falta completa de interés en informar de los detalles al cliente.

  7. Respeto a los datos de privacidad y protección de datos. Una web seria debe indicar la política de privacidad y el tratamiento que va a dar a los datos aportados por el cliente. También debe indicar la posibilidad de dar de baja nuestros datos y cómo poder tramitarla.

Todo esto debe manejarse junto a cierta prudencia individual para poder realizar nuestras compras y contratación de servicios online de la manera más segura.

12
Jun

Prácticas permitidas y no permitidas por Internet

El Ministerio de Industria, Turismo y Comercio, publicó años atrás un díptico con el nombre “La Ley de Internet Fácil” referido a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSII) 34/2002 de 11 de Julio.

De forma clara y básica resume el contenido de la Ley, dándonos las pautas de todo aquello que podemos realizar por Internet, entre otros medios, y advirtiendo sobre las prácticas no legales.

practicas-no-permitidas

¿Qué debe hacer una empresa que ejerza actividad económica por Internet?

Deberá indicar en la página web, de modo claro, la siguiente información:

  • Denominación social, CIF, domicilio, y email, teléfono o fax.
  • Datos de inscripción en el registro mercantil, en su caso.
  • En las actividades en que fuera necesario, datos de colegiación y título profesional requerido para ejercer la actividad.
  • Si además se utiliza un teléfono con tarificación adicional se debe incluir toda la información.
  • Si se realiza venta online, se debe indicar claramente el precio del producto, así como las condiciones de venta, envío y devolución.
  • Confirmación de la compra del producto a través de un acuse de recibo enviado por mail.

infointernet

Y para enviar publicidad por email:

  • El anunciante debe identificarse claramente.
  • Debe haber constancia de que se trata de un mensaje publicitario.
  • En caso de ofertas, concursos, promociones… deben detallarse todas las condiciones de participación y periodo de duración.
  • No se pueden enviar correos de este tipo si el destinatario no nos ha concedido permiso expreso para ello.
  • El mensaje deberá estar identificado con la palabra “publicidad” o la abreviatura “publi”.
  • El destinatario podrá revocar en cualquier momento su aceptación de recibir mensajes de este tipo a través de un procedimiento sencillo.

publicidad_big