La Fundación víctimas del terrorismo distribuye el libro “Vidas rotas” gratuitamente. descárgalo ya.

Hay libros útiles, libros necesarios y libros imprescindibles como este que nos ocupa, un vademécum de las víctimas del terrorismo. En él vienen detalladas las biografías de las 857 víctimas mortales de la banda terrorista. Después de publicado el libro ETA cometería su último asesinato en una localidad francesa al suroeste de París, en la persona del gendarme Jean Serge Nérin el 16 de marzo de 2010.

Los autores, Florencio Domínguez, Rogelio Alonso y  Marcos García Rey, emplearon muchos meses en la investigación, documentación de un libro, que por decirlo con palabras de Raúl del Pozo “tiene muchos jornales dentro”. El resultado es una obra de ambición enciclopédica, que comprende todas y cada una de las biografías que se transformaron en esas ‘Vidas rotas’, con las circunstancias en que fueron asesinados, las reseñas periodísticas que dieron cuenta de cada crimen, los autores y las penas a las que fueron condenados por los tribunales. Cuando fueron hallados.

Vidas rotas
Vidas rotas

Vidas rotas cuenta todo lo que se sabe y denota todo lo que no se sabe, las más de 300 víctimas cuyos asesinatos no han sido juzgados ni esclarecidos policialmente. Es, como dijo la entonces presidenta de la Fundación de Víctimas del Terrorismo, Maite Pagaza, “un monumento de palabras”. En estas páginas están las placas que los alcaldes nacionalistas no dejan colocar a Covite en los lugares donde fueron asesinadas, los stolperstein que en la ciudades alemanas y austríacas señalan los domicilios en que habitaron las víctimas del holocausto. Las víctimas no tienen un monumento en España que las honre más que este libro, inmejorable materialización de la aspiración reivindicativa que las víctimas condensan en ‘verdad, memoria, justicia’. Es preciso leer y releer este libro en estos tiempos en que el eco de tanto crimen se está desvaneciendo en el aire, como hemos tenido ocasión de ver en el vigésimo aniversario del asesinato de Miguel Ángel Blanco, en esta hora en que se blanquean los miembros de la izquierda abertzale en las instituciones, siguiendo el modelo inaugurado por el alcalde de Rentería con cierto éxito de público, al dirigirse a las víctimas para pedir disculpas si  en algunas ocasiones no hemos estado a la altura etc.

Esto al parecer basta a algunas almas bellas para ver un giro interesante en la actitud de todos los Mendozas. El problema de los batasunos no es haber estado o no a la altura, haber dado el pésame en tiempo y modo. Es haber sido cómplices de los asesinos, modelo Ibon Muñoa, concejal de HB en Eibar en 1997. Él hizo el seguimiento a Miguel Ángel Blanco desde que bajaba del tren en Eibar a primera hora de la tarde para ir a trabajar a la empresa Eman Consulting, él alojó en su casa a los tres asesinos, Txapote, Iranzu Gallastegi y Geresta. No es que no estuviera a la altura, es que fue cómplice. No hay en estos arrepentimientos veniales ninguna condena de la carrera criminal de ETA, ninguna exigencia de disolución, ninguna predisposición a colaborar con la justicia. La verdad es que a veces no sé de qué hablamos cuando hablamos de amor.

Ahora, la Fundación de Víctimas del Terrorismo ha tenido una iniciativa ejemplar para cumplir esas tres aspiraciones: ha comprado los derechos del libro y se lo ofrece a todo el mundo en internet gratis. Bajénselo. Es un inmejorable libro de consulta,que también lo es de lectura. Basta buscar en el índice onomástico el nombre de una víctima para tener acceso a su biografía y a la de quienes con ella murieron si fue en un atentado múltiple. Deberían aplicarse a su lectura todos esos tipos que a modo de arrepentimiento, dicen que si en algún momento no hemos estado a la altura lamentamos las molestias y para las almas bellas que consideran esto un paso para la reconciliación y la paz.

Puedes descargar el libro desde aquí.

Post original del blog de Santiago González
Volver a los libros

Tráfico reconoce que ha sido un mes de junio “malo”, sin motivo concreto

Ante la Noticia aparecida en el día de ayer en la que la Dirección general de Tráfico afirmaba que Trafico reconoce que ha sido un mes de “junio malo”, sin un motivo concreto, queremos responderle que si hay motivos.

Sin personal suficiente y sin una plantilla adecuada para realizar el servicio en la carretera, con muchos esfuerzos y sacrificios que viene haciendo el personal de la Agrupación desde hace unos cuantos años, esta problemática no es nueva, para un parque automovilistico de más de 30 millones de vehículos y con una previsión de más de 80 millones de desplazamientos para este verano, ¿no cree usted que es un MOTIVO más que suficiente para estar más que preocupado?.

Vivimos en un país con mas rotondas que granos de arena la playa pero, en el que los ciudadanos no saben como entrar ni salir de las mismas, donde al adelantar a un ciclista muchos creen que 50 cmtrs. es metro y medio, no existe cultura de seguridad vial y tampoco hay voluntad de crearla.

La política en materia de seguridad vial de la D.G.T., si es que ha existido en los últimos años, se basa en dos pilares controles de velocidad (sobre todo en autovías y autopistas, precisamente donde menos se necesita) y en el control de alcohol y drogas en proximidades de zonas de ocio.

Esto ha llevado a  abandonar las carreteras secundarias, el verdadero auxilio en carretera, la concienciación de como se ha de hacer la buena conducción, la labor preventiva y otra serie de cuestiones en materia de política de Seguridad vial, solo para conseguir mayores ingresos vía multas, muchos agentes de la Agrupación de Tráfico tenemos la impresión de que nos hemos convertido en meros recaudadores.

Los agentes de la Agrupación se están dejando la vida en la carretera para intentar disminuir el número de muertos y a final son los agentes los que caen, hace dos días sufrimos otra baja, otro compañero caído al que desde estas lineas queremos recordar, enviando un fuerte abrazo para sus familiares, que en esta ocasión deja dos hijos de corta edad, una mas de las demasiadas que se han producido en los últimos años años, mientras la administración no encuentra motivos concretos sobre estas muertes.

Recorra usted nuestra geografía por cualquier carretera y lo comprobará insitu. Sin Vigilancia adecuada no hay Prevención, ustedes mismo lo reconocen en los medios de comunicación al anunciar la vigilancia en las operaciones Salida de 6000 Agentes de la Agrupación de Tráfico.

 Sin más seguiremos aguantando la resignación de un año más sin poner coto a esta problemática que por desgracia se verá reflejado en VIDAS al finalizar el verano. Simplemente una reflexión haga usted números y verá que no cuadra bien la cosa.

Autores: B. Bouzada y J. C. Vilorio

El nuevo ransomware Petya ataca

Hace algo menos de dos meses un ataque con un malware informático del tipo ransomware denominado WannaCryWannaCry infecto miles de ordenadores de medio mundo. Sin embargo y pese a ocasionar pérdidas por valor de varios millones de Euros, no se ha parcheado debidamente el agujero que permitía la ejecución de esa vulnerabilidad.

El ransomware consiste en encriptar los datos del disco duro y solicitar el pago de una cantidad de dinero para desencriptarlos. Aunque pocas empresas admiten haber realizado el pago, la perdida definitiva de los datos de clientes, proveedores y datos de las mismas es tal que casi todas las empresas infectadas pasan por caja y pagan.

El pago se realiza en una moneda de imposible seguimiento ya que se realiza en bitcoin, la moneda de internet.

 

Aprovechando la misma otro nuevo ransomware ha aparecido ocasionando daños en otra buena cantidad de ordenadores. Esta vez el virus se llama Petya, Pedro en ruso y el origen de los primeros infectados ha sido en Ucrania, exendiendose después por toda Europa.En el siguiente video veréis lo que aparece en pantalla cuando sois infectados con este nuevo malware llamado “Petya”.

 

Se da el caso, según nos informa Geek’s Room que lamentablemente para los que han caído víctimas del ataque de ransomware que comenzó ayer en Europa y se ha propagado alrededor del mundo, las nuevas noticias acerca del mismo no son muy buenas que digamos ya que los que han pagado el rescate hasta el momento no han podido obtener la llave para descifrar los ficheros cifrados por el ransomware Petya.

Hasta el momento de publicar este artículo, solo 45 han pagado el rescate del ransomware Petya, pero no han tenido la suerte que esperaban luego de pagar los 300 dólares en bitcoin que los ciberdelincuentes requerían y sus ficheros siguen bloqueados.

Esta versión de ransomware, en principio, es incapaz de entrar en aquellos ordenadores que ya habían instalado el parche que explicamos en este mismo blog.

Sin embargo, y he aquí la novedad una vez infectado en uno de los ordenadores de una red, si es capaz de trasmitirse a aquellos que si tenían instalado dicho parche.

En España, uno de los países donde la cultura de “en internet todo es gratis” persiste de manera alarmante, donde los programas en PYME,s  es casi todo pirata, y la actualización de los sistemas es mínima, el riesgo es enorme, las perdidas  pueden llegar a ser inmensas.

Este tipo de malware es un auténtico negocio, precisamente debido a que las empresas no quieren comunicar a sus clientes que sus datos han sido comprometidos y pagan casi sin chistar, los delincuentes han descubierto un autentico filón.

Los ordenadores afectados son aquellos con sistema operativo Windows. El Instituto Nacional de Ciberseguridad de España realiza las siguientes recomendaciones:

  1. Realiza copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia.
  2. Ten precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.
  3. Permanece atento a las actualizaciones de seguridad. Si no mantienes tus equipos actualizados te expondrás a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.
  4. Usa cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.
  5. Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas. Varias empresas tienen productos en esta línea como Antiransom (Security ByDefault),  CryptoPreventMalwareBytes (beta), Bitdefender (BDAntiransomware).

La AEPD recopila las obligaciones de Protección de Datos a las Administraciones Públicas

Las Administraciones Públicas (AAPP) actúan como responsables y encargados de tratamientos de datos personales en el desarrollo de muchas de sus actividades. Consecuentemente, se van a ver afectadas por las previsiones del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En muchos casos, los efectos del RGPD serán los mismos que para cualquier otro responsable o encargado. En algunas áreas, sin embargo, existen especificidades para el sector público.

Agencia Española de Protección de Datos
Agencia Española de Protección de Datos

El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo, será aplicable a partir del 25 de mayo de 2018. Las modificaciones que deberán realizarse para alinear la normativa y la práctica de las AAPP con las previsiones del RGPD habrán de estar listas para aplicarse, a más tardar, en esa fecha de 2018.

El impacto del RGPD sobre las AAPP puede sintetizarse en los siguientes puntos:

  1. Necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo. Esta obligación no deriva sólo de la necesidad de cumplir con el principio de legalidad establecido en el RGPD, sino que viene impuesta por el hecho de que las finalidades o la base jurídica de los tratamientos son informaciones que deben proporcionarse a los interesados (arts. 13 y 14 RGPD) y recogerse en el registro de actividades de tratamiento. La identificación de finalidades y base jurídica tiene exigencias adicionales en los casos en que se traten datos de los considerados como objeto de especial protección, que incluyen, entre otros, los datos sobre salud, ideología, religión o pertenencia étnica. El tratamiento de estos datos está, con carácter general, prohibido, y sólo podrá llevarse a cabo si es aplicable alguna de las excepciones previstas en el art. 9.2 del RGPD. Entre ellas pueden destacarse, a los efectos de este documento, el que el tratamiento sea necesario para satisfacer un interés público esencial, el que sea necesario para fines de prevención, asistencia sanitaria o salud pública, o que sea necesario para la gestión de los servicios de asistencia social, en todos los casos en los términos que establezca la legislación española o de la Unión Europea.
  2. En el caso de la actividad de las AAPP será muy habitual que la base jurídica de los tratamientos sea el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos. Tanto el interés público como los poderes públicos que justifican el tratamiento deben estar establecidos en una norma de rango legal.
  3. En los casos en que la base jurídica de los tratamientos sea el consentimiento, éste deberá tener las características previstas por el RGPD, que exige que sea informado, libre, específico y otorgado por los interesados mediante una manifestación que muestre su voluntad de consentir o mediante una clara acción afirmativa. Los consentimientos conocidos como “tácitos”, basados en la inacción de los interesados, dejarán de ser válidos a partir de la fecha de aplicación del RGPD, incluso para tratamientos iniciados con anterioridad.
  4. Necesidad de adecuar la información que se ofrece a los interesados cuando se recogen sus datos a las exigencias del RGPD (arts. 13 y 14). El RGPD obliga a ofrecer una información que es más amplia que la actualmente exigida por la Ley Orgánica de Protección de Datos. Obliga, además, a que esta información se proporcione de forma “concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”. Tanto esta obligación como la recogida en el siguiente punto requerirán la modificación de los documentos que actualmente recogen estas cláusulas informativas y la adaptación de los que se utilicen en el futuro en circunstancias como, por ejemplo, las convocatorias de subvenciones o de pruebas selectivas.
  5. Necesidad de establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos. Estos mecanismos, en particular cuando se trate del ejercicio por medios electrónicos, deben incorporar procedimientos para verificar la identidad de los interesados que los utilizan.
  6. Necesidad de establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD. En algunos casos será preciso valorar la necesidad de que sean los encargados del tratamiento con los que se haya contratado la prestación de determinados servicios los que colaboren en la atención a las solicitudes de los interesados. En estos casos, esa colaboración debe incluirse en los contratos de encargo de tratamiento.
  7. Necesidad de valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD. El RGPD establece una obligación de diligencia debida en la elección de los encargados de tratamiento que deben aplicar todos los responsables, contratando únicamente encargados que estén en condiciones cumplir con el RGPD.
  8. Necesidad de adecuar los contratos de encargo que actualmente se tengan suscritos a las previsiones del RGPD. El RGPD establece que la relación entre responsables y encargados deberá formalizarse mediante un contrato o un acto jurídico que vincule al encargado. En el caso de las AAPP será frecuente que el encargo de tratamiento se establezca mediante actos jurídicos, por ejemplo en la norma de creación de órganos encargados de la prestación de servicios informáticos. El RGPD exige expresamente que tanto los contratos como los actos jurídicos deberán tener un contenido mínimo que excede del actualmente previsto por la normativa española de protección de datos.
  9. Necesidad de hacer un análisis de riesgo para los derechos y libertades de los ciudadanos de todos los tratamientos de datos que se desarrollen. El RGPD hace depender la aplicación de todas las medidas de cumplimiento que prevé para responsables y encargados del nivel y tipo de riesgo que cada tratamiento implique para los derechos y libertades de los afectados. Por ello, todo tratamiento, tanto los ya existentes como los que se pretenda iniciar, deben ser objeto de un análisis de riesgos. En el contexto de las AAPP se dispone de metodologías de análisis de riesgos focalizadas principalmente en la seguridad de la información. Esas metodologías deben ampliarse para incluir riesgos asociados al incumplimiento de las disposiciones del RGPD.
  10. Necesidad de establecer un Registro de Actividades de Tratamiento. Este registro sustituye, en parte, a la obligación de notificar los ficheros y tratamientos a las autoridades de protección de datos. El RGPD establece un contenido mínimo de ese registro, tanto para responsables como para encargados de tratamiento. El registro podrá organizarse sobre la base de las informaciones ya proporcionadas en las notificaciones de los ficheros existentes. El registro deberá mantenerse actualizado y a disposición de las autoridades de protección de datos.
  11. Necesidad de revisar las medidas de seguridad que se aplican a los tratamientos a la luz de los resultados del análisis de riesgo de los mismos. La normativa española de protección de datos contiene previsiones específicas sobre medidas de seguridad atendiendo básicamente al tipo de datos que se tratan. El RGPD, sin embargo, deja sin efecto esas previsiones, en la medida en que exige que las medidas de seguridad se adecúen a las características de los tratamientos, sus riesgos, el contexto en que se desarrollan, el estado de la técnica y los costes. Puede ocurrir que, tras un análisis de riesgo, y tomando en cuenta todos los demás factores, las medidas de seguridad sean las mismas que la normativa española prevé para un tipo determinado de datos. Pero en todo caso la aplicación de esas medidas no puede derivarse automáticamente de que se traten unos datos u otros, sino que ha de ser la consecuencia de un análisis de riesgos específico para cada tratamiento. En el caso de las AAPP, la aplicación de las medidas de seguridad estará marcada por los criterios establecidos en el Esquema Nacional de Seguridad.
  12. Necesidad de designar un Delegado de Protección de Datos (DPD). El RGPD prevé que todas las “autoridades u organismos públicos” nombrarán un DPD. También establece cuáles habrán de ser los criterios para su designación (cualidades profesionales y conocimientos en derecho y práctica de la protección de datos), su posición en la organización y sus funciones. Prevé, igualmente, que en el caso de las autoridades u organismos públicos puedan nombrarse un único DPD para varios de ellos, teniendo en cuenta su tamaño y estructura organizativa. En consecuencia, como medida previa deben identificarse las unidades en que se integrar el DPD dentro de cada órgano u organismo, su posición en la estructura administrativa y los mecanismos para asegurar que los DPD designados reúnen los requisitos de cualificación y competencia establecidos por el RGPD. La designación del DPD debe comunicarse a las autoridades
  13. Necesidad de establecer mecanismos para identificar con rapidez la existencia de violaciones de seguridad de los datos y reaccionar ante ellas, en particular para evaluar el riesgo que puedan suponer para los derechos y libertades de los afectados y para notificar esas violaciones de seguridad a las autoridades de protección de datos y, si fuera necesario, a los interesados. El RGPD establece, asimismo, la obligación de mantener un registro de todos los incidentes de seguridad, sean o no objeto de notificación.
  14. Necesidad de valorar si los tratamientos que se realizan requieren una Evaluación de Impacto sobre la Protección de Datos porque supongan un alto riesgo para los derechos y libertades de los interesados y de disponer de una metodología para llevarla a cabo. El RGPD establece que, con anterioridad a su puesta en marcha, los tratamientos que sea probable que supongan un alto riesgo para los derechos y libertades de los afectados deberán ser objeto de una Evaluación de Impacto sobre la Protección de Datos. El RGPD determina algunos de los casos en que se presumirá que existe ese alto riesgo y prevé que las autoridades nacionales de protección de datos publiquen listas de otros tratamientos de alto riesgo. También contempla un contenido mínimo de las Evaluaciones de Impacto.
  15. En el caso de tratamientos basados en la consecución de fines de interés público o vinculados al ejercicio de poderes públicos, el RGPD prevé que pueda no llevarse a cabo la Evaluación de Impacto, pese a tratarse de tratamientos de alto riesgo, cuando la norma de base regule la operación o conjunto de operaciones de tratamiento y ya se haya realizado una evaluación de impacto relativa a la protección de datos como parte de una evaluación de impacto general en el contexto de la adopción de esa norma de base.
  16. Necesidad de designar un Delegado de Protección de Datos (DPD). El RGPD prevé que todas las “autoridades u organismos públicos” nombrarán un DPD. También establece cuáles habrán de ser los criterios para su designación (cualidades profesionales y conocimientos en derecho y práctica de la protección de datos), su posición en la organización y sus funciones. Prevé, igualmente, que en el caso de las autoridades u organismos públicos puedan nombrarse un único DPD para varios de ellos, teniendo en cuenta su tamaño y estructura organizativa. En consecuencia, como medida previa deben identificarse las unidades en que se integrar el DPD dentro de cada órgano u organismo, su posición en la estructura administrativa y los mecanismos para asegurar que los DPD designados reúnen los requisitos de cualificación y competencia establecidos por el RGPD. La designación del DPD debe comunicarse a las autoridades de protección de datos. Asimismo, deben establecerse mecanismos para que los interesados puedan contactar con el DPD.
  17. Necesidad de adaptar los instrumentos de transferencia internacional de datos personales a las previsiones del RGPD. El RGPD mantiene el modelo de transferencias internacionales ya existente, pero amplía el catálogo de instrumentos para ofrecer garantías suficientes que no requerirán de autorización previa de las autoridades de protección de datos. Entre estos instrumentos se incluyen los jurídicamente vinculantes y exigibles entre autoridades y organismos públicos. También prevé expresamente que requerirán autorización las transferencias basadas en acuerdos no jurídicamente vinculantes.