Archivo de la categoría: Seguridad

LEY 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Deja un comentario

El pasado 19 de octubre se publicaba en el BOE la LEY 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Ya había comentado anteriormente el Proyecto de Ley

La transcribo por su interés:

JUAN CARLOS I

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

PREÁMBULO

I

La aplicación de las nuevas tecnologías desarrolladas en el marco de la sociedad de la información ha supuesto la superación de las formas tradicionales de comunicación, mediante una expansión de los contenidos transmitidos, que abarcan no sólo la voz, sino también datos en soportes y formatos diversos. A su vez, esta extraordinaria expansión en cantidad y calidad ha venido acompañada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincón del mundo.

La naturaleza neutra de los avances tecnológicos en telefonía y comunicaciones electrónicas no impide que su uso pueda derivarse hacia la consecución de fines indeseados, cuando no delictivos.

Precisamente en el marco de este último objetivo se encuadra la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, cuya transposición a nuestro ordenamiento jurídico es el objetivo principal de esta Ley.

El objeto de esta Directiva es establecer la obligación de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados. Se entienden por agentes facultados los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigación criminal por la comisión de un delito, el personal del Centro Nacional de Inteligencia para llevar a cabo una investigación de seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal. Se trata, pues, de que todos éstos puedan obtener los datos relativos a las comunicaciones que, relacionadas con una investigación, se hayan podido efectuar por medio de la telefonía fija o móvil, así como por Internet. El establecimiento de esas obligaciones, justificado en aras de proteger la seguridad pública, se ha efectuado buscando el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, como son los relativos a la privacidad y la intimidad de las comunicaciones.

En este sentido, la Ley es respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las comunicaciones, ha venido emitiendo el Tribunal Constitucional, respeto que, especialmente, se articula a través de dos garantías: en primer lugar, que los datos sobre los que se establece la obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta; y, en segundo lugar, que la cesión de tales datos que afecten a una comunicación o comunicaciones concretas, exigirá, siempre, la autorización judicial previa.

En relación con esta última precisión, cabe señalar que la Directiva se refiere, expresamente, a que los datos conservados deberán estar disponibles a los fines de detección o investigación por delitos graves, definidos éstos de acuerdo con la legislación interna de cada Estado miembro.

II

La Ley cuenta con diez artículos que se agrupan en tres capítulos.

El Capítulo I («Disposiciones Generales») se inicia describiendo su objeto, que básicamente se circunscribe a la determinación de la obligación de conservar los datos enumerados en el artículo 3, que se hayan generado o tratado en el marco de una comunicación de telefonía fija o móvil, o realizada a través de una comunicación electrónica de acceso público o mediante una red pública de comunicaciones. Igualmente, se precisan los fines que, exclusivamente, justifican la obligación de conservación, y que se limitan a la detección, investigación y enjuiciamiento de un delito contemplado en el Código Penal o las leyes penales especiales, con los requisitos y cautelas que la propia Ley establece.

En este capítulo también se precisan las limitaciones sobre el tipo de datos a retener, que son los necesarios para identificar el origen y destino de la comunicación, así como la identidad de los usuarios o abonados de ambos, pero nunca datos que revelen el contenido de la comunicación. Igualmente, la Ley impone la obligación de conservación de datos que permitan determinar el momento y duración de una determinada comunicación, su tipo, así como datos necesarios para identificar el equipo de comunicación empleado y, en el caso de utilización de un equipo móvil, los datos necesarios para su localización.

En relación con los sujetos que quedan obligados a conservar los datos, éstos serán los operadores que presten servicios de comunicaciones electrónicas disponibles al público, o que exploten una red pública de comunicaciones electrónicas en España.

La Ley enumera en su artículo 3, de manera precisa y detallada, el listado de datos que quedan sujetos a la obligación de conservación en el marco de las comunicaciones por telefonía fija, móvil o Internet. Estos datos, que, se repite, en ningún caso revelarán el contenido de la comunicación, son los necesarios para identificar el origen y destino de la comunicación, su hora, fecha y duración, el tipo de servicio utilizado y el equipo de comunicación de los usuarios utilizado. En aplicación de las previsiones contenidas en la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas también en el ámbito de aplicación de la Ley las denominadas llamadas telefónicas infructuosas. Igualmente se incluye la obligación de conservar los elementos que sean suficientes para identificar el momento de activación de los teléfonos que funcionen bajo la modalidad de prepago.

En el Capítulo II («Conservación y cesión de datos») se establecen los límites para efectuar la cesión de datos, el plazo de conservación de los mismos, que será, con carácter general, de doce meses desde que la comunicación se hubiera establecido (si bien reglamentariamente se podrá reducir a seis meses o ampliar a dos años, como permite la Directiva 2006/24/CE), y los instrumentos para garantizar el uso legítimo de los datos conservados, cuya cesión y entrega exclusivamente se podrá efectuar al agente facultado y para los fines establecidos en la Ley, estando cualquier uso indebido sometido a los mecanismos de control de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. Además, se establecen previsiones específicas respecto al régimen general regulador de los derechos de acceso, rectificación y cancelación de datos contenido en la referida Ley Orgánica 15/1999.

El Capítulo III, al referirse al régimen sancionador, remite, en cuanto a los incumplimientos de las obligaciones de conservación y protección y seguridad de los datos de carácter personal, a la regulación contenida en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. Por otro lado, los incumplimientos de la obligación de puesta a disposición de los agentes facultados, en la medida en que las solicitudes estarán siempre amparadas por orden judicial, constituirían la correspondiente infracción penal.

En las disposiciones contenidas en la parte final se incluyen contenidos diversos. Por un lado, y a los efectos de poder establecer instrumentos para controlar el empleo para fines delictivos de los equipos de telefonía móvil adquiridos mediante la modalidad de prepago, se establece, como obligación de los operadores que comercialicen dicho servicio, la llevanza de un registro con la identidad de los compradores.

Por último, la Ley incorpora en las disposiciones finales una modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, para adaptarla al contenido de esta Ley, una referencia a su amparo competencial, una habilitación general al Gobierno para su desarrollo y un período de seis meses para que las operadoras puedan adaptarse a su contenido.

CAPÍTULO I

Disposiciones generales

Artículo 1. Objeto de la Ley.

1. Esta Ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.

2. Esta Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.

3. Se excluye del ámbito de aplicación de esta Ley el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas.

Artículo 2. Sujetos obligados.

Son destinatarios de las obligaciones relativas a la conservación de datos impuestas en esta Ley los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, en los términos establecidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

Artículo 3. Datos objeto de conservación.

1. Los datos que deben conservarse por los operadores especificados en el artículo 2 de esta Ley, son los siguientes:

a) Datos necesarios para rastrear e identificar el origen de una comunicación:

1.° Con respecto a la telefonía de red fija y a la telefonía móvil:

i) Número de teléfono de llamada.

ii) Nombre y dirección del abonado o usuario registrado.

2.° Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i) La identificación de usuario asignada.

ii) La identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía.

iii) El nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo de Internet (IP), una identificación de usuario o un número de teléfono.

b) Datos necesarios para identificar el destino de una comunicación:

1.º Con respecto a la telefonía de red fija y a la telefonía móvil:

i) El número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas.

ii) Los nombres y las direcciones de los abonados o usuarios registrados.

2.º Con respecto al correo electrónico por Internet y la telefonía por Internet:

i) La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet.

ii) Los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación.

c) Datos necesarios para determinar la fecha, hora y duración de una comunicación:

1.° Con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la llamada o, en su caso, del servicio de mensajería o del servicio multimedia.

2.° Con respecto al acceso a Internet, al correo electrónico por Internet y a la telefonía por Internet:

i) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, y la identificación de usuario o del abonado o del usuario registrado.

ii) La fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario.

d) Datos necesarios para identificar el tipo de comunicación.

1.° Con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado: tipo de llamada (transmisión de voz, buzón vocal, conferencia, datos), servicios suplementarios (incluido el reenvío o transferencia de llamadas) o servicios de mensajería o multimedia empleados (incluidos los servicios de mensajes cortos, servicios multimedia avanzados y servicios multimedia).

2.° Con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado.

e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:

1.º Con respecto a la telefonía de red fija: los números de teléfono de origen y de destino.

2.° Con respecto a la telefonía móvil:

i) Los números de teléfono de origen y destino.

ii) La identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada.

iii) La identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada.

iv) La IMSI de la parte que recibe la llamada.

v) La IMEI de la parte que recibe la llamada.

vi) En el caso de los servicios anónimos de pago por adelantado, tales como los servicios con tarjetas prepago, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio.

3.° Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i) El número de teléfono de origen en caso de acceso mediante marcado de números.

ii) La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.

f) Datos necesarios para identificar la localización del equipo de comunicación móvil:

1.° La etiqueta de localización (identificador de celda) al inicio de la comunicación.

2.° Los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.

2. Ningún dato que revele el contenido de la comunicación podrá conservarse en virtud de esta Ley.

CAPÍTULO II

Conservación y cesión de datos

Artículo 4. Obligación de conservar datos.

1. Los sujetos obligados adoptarán las medidas necesarias para garantizar que los datos especificados en el artículo 3 de esta Ley se conserven de conformidad con lo dispuesto en ella, en la medida en que sean generados o tratados por aquéllos en el marco de la prestación de los servicios de comunicaciones de que se trate.

En ningún caso, los sujetos obligados podrán aprovechar o utilizar los registros generados, fuera de los supuestos de autorización fijados en el artículo 38 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

2. La citada obligación de conservación se extiende a los datos relativos a las llamadas infructuosas, en la medida que los datos son generados o tratados y conservados o registrados por los sujetos obligados. Se entenderá por llamada infructuosa aquella comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación, o en la que ha habido una intervención por parte del operador u operadores involucrados en la llamada.

3. Los datos relativos a las llamadas no conectadas están excluidos de las obligaciones de conservación contenidas en esta Ley. Se entenderá por llamada no conectada aquella comunicación en el transcurso de la cual se ha realizado sin éxito una llamada telefónica, sin que haya habido intervención del operador u operadores involucrados.

Artículo 5. Período de conservación de los datos.

1. La obligación de conservación de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicación. Reglamentariamente, previa consulta a los operadores, se podrá ampliar o reducir el plazo de conservación para determinados datos o una categoría de datos hasta un máximo de dos años o un mínimo de seis meses, tomando en consideración el coste del almacenamiento y conservación de los datos, así como el interés de los mismos para los fines de investigación, detección y enjuiciamiento de un delito grave, previa consulta a los operadores.

2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de lo previsto en el artículo 16.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sobre la obligación de conservar datos bloqueados en los supuestos legales de cancelación.

Artículo 6. Normas generales sobre cesión de datos.

1. Los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial.

2. La cesión de la información se efectuará únicamente a los agentes facultados.

A estos efectos, tendrán la consideración de agentes facultados:

a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.

b) Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.

c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia.

Artículo 7. Procedimiento de cesión de datos.

1. Los operadores estarán obligados a ceder al agente facultado los datos conservados a los que se refiere el artículo 3 de esta Ley concernientes a comunicaciones que identifiquen a personas, sin perjuicio de la resolución judicial prevista en el apartado siguiente.

2. La resolución judicial determinará, conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes facultados.

3. El plazo de ejecución de la orden de cesión será el fijado por la resolución judicial, atendiendo a la urgencia de la cesión y a los efectos de la investigación de que se trate, así como a la naturaleza y complejidad técnica de la operación.

Si no se establece otro plazo distinto, la cesión deberá efectuarse dentro de las setenta y dos horas contadas a partir de las 8:00 horas del día laborable siguiente a aquél en que el sujeto obligado reciba la orden.

Artículo 8. Protección y seguridad de los datos.

1. Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley, adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados, con sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

2. Las obligaciones relativas a las medidas para garantizar la calidad de los datos y la confidencialidad y seguridad en el tratamiento de los mismos serán las establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y su normativa de desarrollo.

3. El nivel de protección de los datos almacenados se determinará de conformidad con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

4. La Agencia Española de Protección de Datos es la autoridad pública responsable de velar por el cumplimiento de las previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, y de la normativa de desarrollo aplicables a los datos contemplados en la presente Ley.

Artículo 9. Excepciones a los derechos de acceso y cancelación.

1. El responsable del tratamiento de los datos no comunicará la cesión de datos efectuada de conformidad con esta Ley.

2. El responsable del tratamiento de los datos denegará el ejercicio del derecho de cancelación en los términos y condiciones previstos en la Ley Orgánica 15/1999, de 13 de diciembre.

CAPÍTULO III

Infracciones y sanciones

Artículo 10. Régimen aplicable al incumplimiento de obligaciones contempladas en esta Ley.

El incumplimiento de las obligaciones previstas en esta Ley se sancionará de acuerdo con lo dispuesto en la Ley 32/2003, de 3 de noviembre, sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados.

Disposición adicional única. Servicios de telefonía mediante tarjetas de prepago.

1. Los operadores de servicios de telefonía móvil que comercialicen servicios con sistema de activación mediante la modalidad de tarjetas de prepago, deberán llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.

Los operadores informarán a los clientes, con carácter previo a la venta, de la existencia y contenido del registro, de su disponibilidad en los términos expresados en el número siguiente y de los derechos recogidos en el artículo 38.6 de la Ley 32/2003.

La identificación se efectuará mediante documento acreditativo de la personalidad, haciéndose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, así como el número correspondiente al documento identificativo utilizado y la naturaleza o denominación de dicho documento. En el supuesto de personas jurídicas, la identificación se realizará aportando la tarjeta de identificación fiscal, y se hará constar en el libro-registro la denominación social y el código de identificación fiscal.

2. Desde la activación de la tarjeta de prepago y hasta que cese la obligación de conservación a que se refiere el artículo 5 de esta Ley, los operadores cederán los datos identificativos previstos en el apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera.

3. Los datos identificativos estarán sometidos a las disposiciones de esta Ley, respecto a los sistemas que garanticen su conservación, no manipulación o acceso ilícito, destrucción, cancelación e identificación de la persona autorizada.

4. Los operadores deberán ceder los datos identificativos previstos en el apartado 1 de esta disposición a los agentes facultados, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, o al personal del Centro Nacional de Inteligencia, así como a los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, cuando les sean requeridos por éstos con fines de investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en las leyes penales especiales.

5. Sin perjuicio del régimen sancionador establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, constituyen infracciones a lo previsto en la presente disposición las siguientes:

a) Son infracciones muy graves tanto el incumplimiento de la llevanza del libro-registro referido, como la negativa a la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición.

b) Son infracciones graves la llevanza incompleta de dicho libro-registro, así como la demora injustificada, en más de setenta y dos horas, en la cesión y entrega de los datos a las personas y en los casos previstos en esta disposición.

6. A las infracciones previstas en el apartado anterior les será de aplicación el régimen sancionador establecido en la Ley 32/2003, de 3 de noviembre, correspondiendo la competencia sancionadora al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.

El procedimiento para sancionar las citadas infracciones se iniciará por acuerdo del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, pudiendo el Ministerio del Interior instar dicho inicio.

En todo caso, se deberá recabar del Ministerio del Interior informe preceptivo y determinante para la resolución del procedimiento sancionador.

7. La obligación de inscripción en el libro-registro de los datos identificativos de los compradores que adquieran tarjetas inteligentes, así como el resto de obligaciones contenidas en la presente disposición adicional, comenzarán a ser exigibles a partir de la entrada en vigor de esta Ley.

8. No obstante, por lo que se refiere a las tarjetas adquiridas con anterioridad a la entrada en vigor de esta Ley, los operadores de telefonía móvil que comercialicen estos servicios dispondrán de un plazo de dos años, a contar desde dicha entrada en vigor, para cumplir con las obligaciones de inscripción a que se refiere el apartado 1 de la presente disposición adicional.

Transcurrido el aludido plazo de dos años, los operadores vendrán obligados a anular o a desactivar aquellas tarjetas de prepago respecto de las que no se haya podido cumplir con las obligaciones de inscripción del referido apartado 1 de esta disposición adicional, sin perjuicio de la compensación que, en su caso, corresponda al titular de las mismas por el saldo pendiente de consumo.

Disposición transitoria única. Vigencia del régimen de interceptación de telecomunicaciones.

Las normas dictadas en desarrollo del Capítulo III del Título III de la Ley 32/2003, de 3 de noviembre, continuarán en vigor en tanto no se opongan a lo dispuesto en esta Ley.

Disposición derogatoria única. Derogación normativa.

1. Quedan derogados los artículos 12, 38.2 c) y d) y 38.3 a) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

2. Asimismo, quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Ley.

Disposición final primera. Modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, se modifica en los siguientes términos:

Uno. El artículo 33 queda redactado de la siguiente forma:

«Artículo 33. Secreto de las comunicaciones.

1. Los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias.

2. Los operadores están obligados a realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 579 de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo, Reguladora del Control Judicial Previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes.

3. La interceptación a que se refiere el apartado anterior deberá facilitarse para cualquier comunicación que tenga como origen o destino el punto de terminación de red o el terminal específico que se determine a partir de la orden de interceptación legal, incluso aunque esté destinada a dispositivo de almacenamiento o procesamiento de la información; asimismo, la interceptación podrá realizarse sobre un terminal conocido y con unos datos de ubicación temporal para comunicaciones desde locales públicos. Cuando no exista una vinculación fija entre el sujeto de la interceptación y el terminal utilizado, este podrá ser determinado dinámicamente cuando el sujeto de la interceptación lo active para la comunicación mediante un código de identificación personal.

4. El acceso se facilitará para todo tipo de comunicaciones electrónicas, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles.

El acceso facilitado servirá tanto para la supervisión como para la transmisión a los centros de recepción de las interceptaciones de la comunicación electrónica interceptada y la información relativa a la interceptación, y permitirá obtener la señal con la que se realiza la comunicación.

5. Los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, los datos indicados en la orden de interceptación legal, de entre los que se relacionan a continuación:

a) Identidad o identidades del sujeto objeto de la medida de la interceptación.

Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.

b) Identidad o identidades de las otras partes involucradas en la comunicación electrónica.

c) Servicios básicos utilizados.

d) Servicios suplementarios utilizados.

e) Dirección de la comunicación.

f) Indicación de respuesta.

g) Causa de finalización.

h) Marcas temporales.

i) Información de localización.

j) Información intercambiada a través del canal de control o señalización.

6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:

a) Identificación de la persona física o jurídica.

b) Domicilio en el que el proveedor realiza las notificaciones.

Y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) Número de titular de servicio (tanto el número de directorio como todas las identificaciones de comunicaciones electrónicas del abonado).

d) Número de identificación del terminal.

e) Número de cuenta asignada por el proveedor de servicios Internet.

f) Dirección de correo electrónico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados deberán facilitar, salvo que por las características del servicio no esté a su disposición, información de la situación geográfica del terminal o punto de terminación de red origen de la llamada, y de la del destino de la llamada. En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

8. Con carácter previo a la ejecución de la orden de interceptación legal, los sujetos obligados deberán facilitar al agente facultado información sobre los servicios y características del sistema de telecomunicación que utilizan los sujetos objeto de la medida de la interceptación y, si obran en su poder, los correspondientes nombres de los abonados con sus números de documento nacional de identidad, tarjeta de residencia o pasaporte, en el caso de personas físicas, o denominación y código de identificación fiscal en el caso de personas jurídicas.

9. Los sujetos obligados deberán tener en todo momento preparadas una o más interfaces a través de las cuales las comunicaciones electrónicas interceptadas y la información relativa a la interceptación se transmitirán a los centros de recepción de las interceptaciones. Las características de estas interfaces y el formato para la transmisión de las comunicaciones interceptadas a estos centros estarán sujetas a las especificaciones técnicas que reglamentariamente se establezcan por el Ministerio de Industria, Turismo y Comercio.

10. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptación legal algún procedimiento de compresión, cifrado, digitalización o cualquier otro tipo de codificación, deberán entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepción de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicación.»

Dos. El último párrafo del apartado 5 del artículo 38 pasa a tener la siguiente redacción:

«Lo establecido en las letras a) y d) del apartado 3 de este artículo se entiende sin perjuicio de las obligaciones establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.»

Tres. En el artículo 53, se modifican los párrafos o) y z), que quedan redactados de la siguiente forma:

«o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de esta Ley y el incumplimiento deliberado de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.»

«z) La vulneración grave o reiterada de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»

Cuatro. En el artículo 54 se modifican los párrafos ñ) y r), que quedan redactados de la siguiente forma:

«ñ) El incumplimiento, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de la presente Ley y el incumplimiento de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, salvo que deban considerarse como infracción muy grave, conforme a lo dispuesto en el artículo anterior.»

«r) La vulneración de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, y el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, salvo que deban considerarse como infracción muy grave.»

Disposición final segunda. Competencia estatal.

Esta Ley se dicta al amparo de lo dispuesto en el artículo 149.1.29.ª de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública, y del artículo 149.1.21.ª, que confiere al Estado competencia exclusiva en materia de telecomunicaciones.

Disposición final tercera. Desarrollo reglamentario.

Se habilita al Gobierno a dictar cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en esta Ley.

Disposición final cuarta. Formato de entrega de los datos.

1. La cesión a los agentes facultados de los datos cuya conservación sea obligatoria, se efectuará en formato electrónico, en la forma que se determine por Orden conjunta de los Ministros de Interior, de Defensa y de Economía y Hacienda, que se aprobará en el plazo de tres meses desde la entrada en vigor de esta Ley.

2. Los sujetos obligados a los que se refiere el artículo 2 de esta Ley, tendrán un plazo de seis meses desde la entrada en vigor de la misma para configurar, a su costa, sus equipos y estar técnicamente en disposición de cumplir con las obligaciones de conservación y cesión de datos.

Disposición final quinta. Entrada en vigor.

Esta Ley entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».

Por tanto,

Mando a todos los españoles, particulares y autoridades que guarden y hagan guardar esta ley.

Madrid, 18 de octubre de 2007.

JUAN CARLOS R.

El Presidente del Gobierno,

JOSÉ LUIS RODRÍGUEZ ZAPATERO

Esta norma

  • DEROGA los arts. 12, 13.2 c) y d) y 38.3 a) de la LEY 34/2002, de 11 de julio (Ref. 2002/13758)
  • MODIFICA los arts. 33, 38.5, 53 y 54 de la LEY 32/2003, de 3 de noviembre (Ref. 2003/20253)
  • TRASPONE la DIRECTIVA 2006/24/CE, de 15 de marzo (Ref. 2006/80647)
  • CITA LEY ORGÁNICA 15/1999, de 13 de diciembre (Ref. 1999/23750)

Es posible acceder a la LEY 25/2007, de 18 de octubre en PDF.

Evento de Gestión de Riesgos de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en Barcelona

Deja un comentario

ENISALos días 8 y 9 de noviembre de 2007, la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), en colaboración con INTECO, organizará un evento relacionado con la Gestión de Riesgos que tendrá lugar en el Hotel 1898, en Barcelona.

En este evento, se presentan algunas conclusiones tras la entrada en vigor del método de Gestión de Riesgos en diferentes países europeos, a través de expertos de cada pais que presentarán sus opiniones al respecto e informarán acerca de sus experiencias.  

En concreto, se tratarán aspectos de la seguridad en las PyMEs y la responsabilidad de éstas ante incidentes tecnológicos.

ENISA subvencionará la asistencia al evento de hasta 25 PyMEs. La subvención incluye los gastos de viaje y alojamiento de una persona por PyME. Para solicitar este programa, las PyMEs interesadas deberán rellenar el siguiente Formulario de solicitud para el Programa de Patrocinio para PyMEs y enviarlo por fax al: +30 2810 391895 o por correo a:

    Mr Peter Pfeifhofer – Office 00/198
    European Network and Information Security Agency
    Science and Technology Park of Crete
    P.O. Box 1309
    71001, Heraklion, Crete, Greece

Es importante hacer la solicitud lo antes posible ya que sólo se tendrán en cuenta las solicitudes recibidas antes del 23 de octubre de 2007.

ENISA se reserva el derecho de selección de las PyMEs aplicando los siguientes criterios:

  • Localización geográfica: Podrán solicitar el programa aquellas PyMEs miembros de la UE.

    ENISA pretende repartir las ayudas de forma equitativa según la distribución geográfica.

  • Sector: Podrán solicitar el programa de patrocinio las PyMEs pertenecientes a cualquier sector.
  • Tamaño: Estas ayudas van dirigidas a PyMEs que cumplan las recomendaciones de la Comisión relativas a la definición de micro, pequeñas y medianas empresas, DO L 124 de 20.5.2003, p. 36.

Para más información, consulte esta página (información disponible en inglés, francés y alemán):

http://ec.europa.eu/enterprise/enterprise_policy/sme_definition/index_en.htm.

Tanto asesores como representantes de organizaciones de PyMEs podrán solicitar estas ayudas. Aún así, ENISA se reserva el derecho de limitar la asistencia de tales grupos en favor de las solicitudes por parte de las PyMEs.

A Segurança nos Meios de Pagamento

3 respuestas

Estos dias estoy recopilando información sobre la Factura Electrónica en Portugal, ante la posibilidad de impartir un seminario sobre el tema en Lisboa.

Brujuleando por internet he llegado a un interesante temario sobre Seguridad en Medios de Pago que coincide con uno que yo imparto en español. Seguro que es muy interesante. Este cuenta con la peculiaridad de estar adaptado al contexto de entidades de medios de pago de Portugal.

MÓDULO I – A segurança dos Meios de Pagamento. Regulamentação e Aspectos Jurídicos

  • Aspectos a ter em conta na contratação do serviço de cartões e comércios
  • Cobertura de um seguro de gestão de contratação
  • Legislação sobre branqueamento de capitais e como afecta os cartões de crédito
  • Legislação Vigente nos Meios de Pagamento
  • Protocolos de actuação
  • Quais são as recomendações da UE na utilização dos cartões
  • Como actuar perante o aumento das incidências e das reclamações

MÓDULO II – Gestão da fraude e evidências electrónicas

  • Medidas de segurança físicas no cartão de crédito
  • Identificação das fraudes nos serviços multibanco
  • Identificação das fraudes nos comércios
  • Identificação de Comércios potencialmente fraudulentos
  • Sistemas de seguimento da operativa dos cartões
  • Roubo de identidade no mundo físico
  • Roubo de Identidade no mundo virtual
  • Outros tipos de ataque na Internet
  • Ferramentas de protecção e de análise informática
  • Colaboração com a policía e com outras entidades
  • Pautas de comunicação aos usuários e aos meios de comunicação

MÓDULO III – O dia-a-dia da Fraude Com:

A Experiência Prática da UNICRE

Conheça as situações reais da fraude com a experiência incomparável da UNICRE, a maior empresa portuguesa especializada na gestão e emissão de cartões de pagamento

  • Grandes linhas da evolução recente da fraude:
    – A situação em Portugal face a referências internacionais
  • Conceitos e medidas chave de combate à fraude
  • O custo da fraude

MÓDULO IV – Tratamento dos riscos associados à implementação do SEPA

  • EPC – European Payments Council
    – Atribuições e objectivos
  • Entidades envolvidas – o papel dos bancos
  • Enquadramento legal – normalização jurídica
  • Implementação – objectivos de 2008 e de 2010
  • Riscos jurídicos do SEPA
  • Rede Transfronteiriça de denúncias extrajudiciais no âmbito de serviços financeiros no espaço económico – FIN – NET

MÓDULO V – Implicações Jurídicas da Contratação Eléctrónica

  • Segurança nas transacções electrónicas e circulação de informação
  • Eliminação das barreiras à contratação electrónica
  • Reforço dos direitos dos consumidores
  • Instrumentos jurídicos de combate às actividades e conteúdos ilegais em rede
  • Combate às comunicações não solicitadas (Spam)
  • Pagamentos através da Internet
  • Tributação na Internet

MÓDULO VI – Meios Especiais de autenticação

  • Autenticação através da assinatura digital
  • Auntenticação em EMV

MÓDULO VII – Desafios do B.I. e a Assinatura Electrónica

  • A criptografia de chave pública e a assinatura electrónica
  • Usos da assinatura electrónica
  • Desafios do B.I. electrónico para as entidades financeiras
  • Assinatura electrónica com o B.I. electrónico, presencial e à distância

SPF: lucha contra el phishing y contra el SPAM

5 respuestas

Desde la Subdirección General de Servicios de la Sociedad de la Información se están impulsando importantes iniciativas para mejorar la situación española en el ámbito de la seguridad de las redes.

Una de ellas es la difusión y generalización de medidas de lucha contra el SPAM, contra el phishing  y contra la captación de ordenadores «zombi» en redes esclavizadas (botnets) .

Como primera medida, la mera adopción de técnicas de configuración de dominios  SPF (Sender Policy Framework) en ISP (proveedores de servicios Internet) y grandes empresas reduciría en buena medida el envío de correos con información de remitente falsificada y con ello muchos de los mensajes de correo no deseados entre los que se incluyen los que simulan proceder de entidades financieras (phishing).

La adopción de esta técnica consiste en incluir algunos registros especiales en la configuración de los DNS (los servidores de nombres de dominio) en los que cada entidad asocia direcciones IP a los servidores vinculados con los diferentes nombres de subdominio.

Así como en los DNS se indican los servidores de correo que reciben los mensajes dirigidos a los diferentes dominios (lo cual es imprescindible para identificar a los destinatarios) el uso de SPF implica identificar los servidores (sus direcciones IP) desde los que pueden proceder los mensajes en los que se identifican remitentes asociados a un dominio.

Si los servidores de correo que reciben mensajes chequean que las direcciones IP desde las que proceden son las adecuadas según el remitente, identifican el correo como legítimo y simplifican las reglas de catalogación de SPAM.

Sorprende que muchas entidades financieras no hagan uso de esta configuración en sus DNS, por lo que no facilitan el bloqueo de mensajes de correo de suplantación y se arriesgan a que sus clientes puedan ser víctimas de «phishing»

Circular 1293 (2005) de la AEB

3 respuestas

La Circular 1293 de la AEB correspondiente a la Comisión de Operaciones y Procedimientos (COP) 29/2005 «Procedimiento para la reclamación de transferencias de fondos efectuadas fraudulentamente por internet» de 12-07-05 es una herramienta esencial a la hora de perseguir delitos como el phishing.

Se corresponde con la de título homónimo » PROCEDIMIENTO PARA LA RECLAMACIÓN DE TRANSFERENCIAS DE FONDOS EFECTUADAS FRAUDULENTAMENTE POR INTERNET» de UNACC identificada con el número 8 y la fecha 13.07.05 . UNACC identifica la número 7 la circular de 08.07.05 con un título más genérico: PROCEDIMIENTOS PARA LA RECLAMACIÓN DE TRANSFERENCIAS DE FONDOS EFECTUADAS FRAUDULENTAMENTE, que coincide en denominación con la Circular de COAS 24/267 de 13 de julio de 2005.

En virtud de esta norma, la entidad que detecta una actuación fraudulenta que dio lugar a una transferencia desde la cuenta de su cliente a otra cuenta en otra entidad, puede solicitar a esta el bloqueo de la cantidad transferida.

Esta posibilidad es muy importante, porque hasta muy recientemente, una vez que se llevaba a cabo la liquidación entre entidades, el ordenante de una transferencia no podía anularla.

Lo que sí es importante, es actuar con celeridad para evitar que los delincuentes accedan a los fondos que se pretenden bloquear, lo que impediría que la entidad del beneficiario pudiera llevar a cabo la acción solicitada.

Reglamento (CE) 1546/2006 de la Comisión de 4 de octubre de 2006

6 respuestas

Es curioso.

En cada viaje nacional e internacional que hago en avión, no dejo de sorprenderme de la estupidez que rezuma la normativa de supuesta «seguridad aérea» que los guardias jurados, la guardia civil y otras policías tienen que imponer, muchas veces sin un conocimiento detallado y con la mejor voluntad.

En cada viaje me digo que en un próximo post en mi blog he de soltar mi opinión al respecto para quedarme a gusto y he ido posponiendo el tema por despiste.

Pero ya ha llegado la hora de poner «a caldo» el Reglamento (CE) 1546/2006 de la Comisión de 4 de octubre de 2006 que modifica el Reglamento (CE) 622/2003 por el que se establecen las medidas para la aplicación de las normas comunes de seguridad aérea

En primer lugar, veamos el texto:

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Visto el Reglamento (CE) no 2320/2002 del Parlamento Europeo y del Consejo, de 16 de diciembre de 2002, por el que se establecen normas comunes en el ámbito de la seguridad de la aviación civil, y, en particular, su artículo 4, apartado 2,

Considerando lo siguiente:

(1) De conformidad con el Reglamento (CE) no 2320/2002, la Comisión deberá adoptar medidas, en caso necesario, para la aplicación de normas básicas comunes de seguridad aérea en el conjunto de la Comunidad. El Reglamento (CE) no 622/2003 de la Comisión, de 4 de abril de 2003, por el que se establecen las medidas para la aplicación de las normas comunes de seguridad aérea, fue el primer acto legislativo en el que se establecían tales medidas.

(2) Conviene adoptar medidas que den mayor precisión a las normas comunes, en particular para abordar el riesgo creciente de introducción de explosivos líquidos en la aeronave. Estas medidas deberán revisarse cada seis meses a la luz de los progresos técnicos, sus implicaciones en el
funcionamiento de los aeropuertos y los efectos en los pasajeros.

(3) Con arreglo al Reglamento (CE) no 2320/2002, y para prevenir actos de interferencia ilícita, las medidas establecidas en el anexo del Reglamento (CE) no 622/2003 deben mantenerse secretas y no ser objeto de publicación. Idéntica regla ha de aplicarse necesariamente a cualquier acto que las modifique. No obstante, los pasajeros deben estar claramente informados de las normas relativas a los artículos que está prohibido introducir en las aeronaves.

(4) Por consiguiente, procede modificar el Reglamento (CE) no 622/2003 en consonancia.

(5) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de seguridad de aviación civil.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1
El anexo del Reglamento (CE) no 622/2003 queda modificado por el anexo del presente Reglamento.

El artículo 3 de dicho Reglamento es aplicable en lo que respecta a la confidencialidad del presente Reglamento.

Artículo 2
El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 4 de octubre de 2006.

Por la Comisión
Jacques BARROT
Vicepresidente

ANEXO
En virtud del artículo 1, el anexo será secreto y no se publicará en el Diario Oficial de la Unión Europea.

Es interesante detectar la contradicción que existe entre que «los pasajeros deben estar claramente informados de las normas relativas a los artículos que está prohibido introducir en las aeronaves» y que «las medidas establecidas en el anexo del Reglamento (CE) no 622/2003 deben mantenerse secretas y no ser objeto de publicación» porque ello implica que cualquier norma abitraria puede ser impuesta sin el recurso de contrastar con la fuente legal.

Como técnica legislativa, también es lamentable, ya que es perfectamente posible disponer de 2 anexos, uno público y otro secreto, de forma que el legislador pueda controlar la consistencia entre ambos, y el anexo público permitiría cumplir el requisito de «informar claramente a los pasajeros».

Lo que trasciende de la norma (publicado, por ejemplo por AENA y en otros sitios de viajes y viajeros) supone un conjunto de medidas tan ridículas que hasta resulta extraño que hayan podido ser aprobadas por pesonas con 2 dedos de frente.

Lo cierto es que la propia elaboración del documento está bajo sospecha. Lo reveló ya hace algún tiempo Ignasi Guardans (que recientemente toca el tema en su blog con el tema «Sumisión Aeroportuaria«) en su artículo «Aeropuertos y legislación secreta» publicado en el Periodico.com y en «Bombas de desodorante» publicado en El Pais que no puedo evitar transcribir.

Aeropuertos y legislación secreta

Un comité que no rinde cuentas ante nadie nos impone unas normas que hemos de acatar sin rechistar

IGNASI Guardans (Diputado al Parlamento Europeo)

Miércoles, 30 de agosto del 2006 (la fecha debe estar mal, porque la norma que se comenta es posterior N.JI.).

Un grupo de expertos en seguridad aérea están reunidos en la planta alta de un edificio de Bruselas. Tienen biografías profesionales distintas, uno ha trabajado en medio mundo, el otro solo vivió fuera de su país durante unos cursos de formación. Pero todos conocen el último modelo de pantalla de rayos X que hay en el mercado, y tienen opiniones firmes sobre cuál es el mejor método para desalojar con urgencia un aeropuerto. Por parte de España asiste un técnico del Ministerio de Fomento. Juntos integran el llamado Comité de Seguridad de la Aviación Civil, creado en el 2002 para facilitar su trabajo a la Comisión en la aplicación de la normativa de seguridad.

LA REUNIÓN se celebra a puerta cerrada. El acta será confidencial. En la agenda, un solo punto: la petición del Reino Unido de extender a toda la UE la prohibición de líquidos en las cabinas de los aviones, tras el descubrimiento de un supuesto complot cuyos detalles son también secretos. La conclusión es doble: no se pueden detectar los explosivos líquidos con los actuales equipos, y difícilmente se puede prohibir cualquier líquido en un avión. Quizá, solo quizá, con otros sistemas sí se pueda, pero es muy caro. Tan solo cabe reducir el riesgo hasta un límite que se estima aceptable. Alguien propone seguir lo que ya han probado los americanos: envases de 100 ml hasta un máximo de 500 ml en bolsitas transparentes.

El 27 de septiembre, el Comité se reúne de nuevo, y por mayoría (con varios votos en contra) aprueba un listado de prohibiciones y unas pocas excepciones. También se permiten definir qué entienden por «líquidos», en una lista abierta. No son juristas, ellos van a lo importante, al grano: ¿para qué complicarse la vida con precisiones y matices? Ese mismo día, un simple intercambio de cartas con el presidente de la Comisión de Transportes del Parlamento Europeo, sin votación alguna, da un barniz democrático al texto. Y el 4 de octubre, la propuesta queda aprobada entre los puntos sin debate por el Colegio de Comisarios, convertida en el anexo secreto del Reglamento 1546/2006.

En apenas cinco días hábiles se ha aprobado una norma directamente aplicable en todos los aeropuertos de Europa. La misma que está detrás de los múltiples interrogantes y contradicciones que han hecho de su aplicación un ejemplo de caos y arbitrariedad en miles de puestos de control. Reglas sin rigor jurídico, de legitimidad dudosa, que no se conocen directamente, solo a través de folletos explicativos. Tampoco las podrá examinar ningún tribunal, al tener carácter confidencial.

¿Alguien imagina una situación similar en otros ámbitos de nuestro sistema jurídico? Es la tecnocracia en su sentido más puro. Pero siempre se puede aprender. A partir de ahora, el Código Penal lo pueden modificar los funcionarios de la Fiscalía General, las leyes de circulación y sus sanciones las pueden aprobar los técnicos de la DGT, y ya nos resumirán su contenido en impresos publicitarios. ¿Para qué necesitamos tanto Parlamento, tanta enmienda, tanta votación, tanto trámite público, tanta segunda o tercera lectura de los proyectos, tanta consulta? ¡Dejemos que nos gobiernen los que saben a golpe de decreto!

Está en juego la legitimidad misma del Derecho que se nos impone a veces desde la UE. Creo no ser sospechoso de falta de convicción europeísta. Y precisamente por ello creo que es necesario denunciar las cosas con claridad. Aunque sea una materia compleja. Porque es esa misma complejidad la que permite ocultar decisiones y métodos que, como la gangrena, están dañando seriamente la democracia del sistema.

En la raíz está la perversión de un mecanismo que la inmensa mayoría de los lectores ignora: la comitología. Les animo a ir a Google: «comitología«. Verán que no lo he inventado, aunque suene mal. Lo que nació como un mecanismo de consulta para mejorar los procesos de ejecución de las normas se está convirtiendo en algunos casos en un sistema rápido para legislar sin rendir cuentas ante nada y ante nadie. Y, cuanto más compleja es la materia, mayor es la impunidad.

HOY, UN GRUPO de personas que nadie conoce, reunidas sin publicidad, y que ante nadie responden políticamente, nos han impuesto unas reglas que estamos obligados a acatar dócilmente para velar por nuestra seguridad. ¿Y mañana? ¿Qué nos espera mañana? Tiene gracia (o deprime, según el día) que cuando se le pregunta al comisario de Transportes, Jacques Barrot, consciente de que él no tenía la autoridad para aprobar lo que ha aprobado, responda con cinismo que «las medidas que contempla este reglamento fueron aprobadas por los estados miembros y por el Parlamento con arreglo a los procedimientos en vigor«. Ya les he contado cómo.

Busquen actas o diarios de sesiones donde la ministra de Fomento haya debatido con sus colegas o en el Congreso lo que un funcionario de su departamento aceptó en nombre de nuestro país. No lo encontrarán. En Madrid les dirán que esto lo impone Europa. Y en Bruselas les dirán que sin el consentimiento de Madrid, París o Berlín o Praga no lo habrían podido aprobar. Y, entre tanto, todos a obedecer sin preguntar, y nuestra democracia y nuestros ideales europeos cada día un poco más pobres, cada día un poco más débiles.

Bombas de desodorante (via Tribuna Libre)

Desde hace unos días, millones de pasajeros en los aeropuertos de toda Europa creen que alguien se ha vuelto loco.

Por Ignasi Guardans i Cambó, diputado al Parlamento Europeo. Alianza de los Demócratas y Liberales por Europa (EL PAÍS, 23/11/06):

Hasta el momento, en el mejor de los casos, los pasajeros hacen en cada caso un acto de resignación, que a pesar de su carácter laico se asemeja mucho a la más genuina resignación cristiana: Dios, en su infinita sabiduría, sabe más que nosotros, y si nos hace pasar por este trance seguro que tiene sus motivos. No somos nosotros, pobres criaturas, quienes debamos poner en cuestión su Providencia. Pero aquí el papel de Dios, como muy acertadamente escribía en estas páginas uno de sus mejores columnistas, lo asume la Unión Europea, aunque nadie sepa muy bien a qué o a quiénes nos referimos al invocar a esta nueva divinidad que ordena nuestras vidas.

Sin embargo, para quienes hace tiempo que rezamos más bien poco y cuando tratamos con la autoridad competente preferimos sustituir la aceptación religiosa por la exigencia democrática y ciudadana, es importante denunciar en voz alta esta situación que a mi juicio refleja las graves perversiones de un sistema normativo que afecta a nuestras vidas y a veces es más propio de la China de hace 25 años que de nuestras democracias.

El 27 de septiembre de 2006 se reunió el Comité de Seguridad de la Aviación Civil, un organismo técnico formado por expertos de los 25 Estados miembros creado en el año 2002 para auxiliar a la Comisión Europea cuando deba formular propuestas en la materia. En esa reunión se debatió una propuesta de revisión de las medidas de seguridad, que contenía las nuevas normas sobre líquidos, entre otras. Las mismas que en Europa llevaban unos meses aplicándose sólo en vuelos desde y hacia el Reino Unido. Normas improvisadas tras la supuesta desarticulación de un supuesto comando que pretendía un supuesto atentado de grandes dimensiones (no es quien firma, sino el New York Times quien puso en cuarentena gran parte de la información que sobre ese oscuro episodio se divulgó desde Londres).

La reunión de ese órgano técnico fue a puerta cerrada, y el acta de la sesión es secreta. En Europa lo “secreto” está creciendo en la misma medida en que crece la etiqueta “seguridad”. En todo caso, según fuentes de confianza, los técnicos de tres Estados rechazaron la propuesta por desproporcionada. Aun así, se aprobó con una mayoría muy cualificada.

La semana siguiente, sin previa consulta al Parlamento ni a nadie, la Comisión Europea aprobó el Reglamento 1546/2006, que convertía en ley para toda Europa la propuesta técnica cerrada unos días antes. Pero la norma nunca ha sido publicada: el texto -que se impone directamente a todas las autoridades de Europa- fue también declarado secreto. Es decir: el Reglamento tiene un solo artículo, que se limita a aprobar un Anexo con las especificaciones sobre qué se puede llevar, cuándo y cómo. Y estas reglas “serán secretas y no se publicarán”, aunque “se pondrán a disposición de las personas debidamente autorizadas por los Estados miembros o por la Comisión”.

En consecuencia, los ciudadanos no tenemos ninguna posibilidad de verificar, o en su caso impugnar, la aplicación de esta norma, porque no tenemos derecho a conocer su contenido. Claro que tampoco la conocen los uniformados que deben aplicarla en los controles de nuestros aeropuertos, profesionales que encuentran en su intransigencia y su rigidez la mejor garantía de continuidad para su puesto de trabajo. Ellos y ellas han recibido simplemente un folleto con instrucciones. Y sólo ellos tienen la autoridad para decidir si autorizan o no un bote con leche materna, si hay que descalzarse o no y por qué, o si deben exigir receta médica por un jarabe contra la tos que puede ser esencial para el viajero pero que no la necesita.

La Comisión se limitó a publicar una extensa nota de prensa en forma de preguntas y respuestas, que por lo demás ilustra bien la frivolidad con la que se ha actuado, por ejemplo al reconocer que todo se basa en lo que “han experimentado los americanos” (sic). En el texto informa también de una serie de confusas excepciones a las reglas, algo bien inútil pues hasta ahora las notas de prensa no pueden utilizarse como argumento ante las fuerzas de seguridad.

No consta debate alguno sobre la proporcionalidad de las medidas y sus alternativas (que el propio Frattini criticaba dos semanas antes de su aprobación). No sabemos qué base científica tienen las supuestas bombas líquidas, ni qué cantidades resultarían peligrosas. No se ha evaluado el impacto económico y comercial del incremento en la facturación de equipajes y su distorsión grave de todo el sistema aeroportuario europeo, en especial en materia de vuelos de conexión. Se ha impuesto de un plumazo un nuevo estándar de envasado a toda la industria cosmética y farmacéutica. Y a todo ello se añaden interrogantes graves en la protección de la dignidad y la intimidad de los viajeros, o sobre discriminación de los enfermos.

Millones de personas y miles de empresas sufren ahora los efectos de una norma secreta, impuesta por quienes poco menos que responden sólo ante Dios y ante la Historia, cuya entera tramitación legal ha durado una semana. O los europeístas combatimos y rechazamos estas prácticas, o ya llegarán quienes cuestionen el actual modelo de construcción europea con argumentos cada vez más difíciles de rebatir.

Lo cierto es que la barbaridad, con los abusos y arbitrariedades que conlleva está siendo acatada sin rechistar por los buenos ciudadanos por «su seguridad» (algunos con el cachondeo en la mirada y en la sonrisa, pero intentando no irritar a los funcionarios y contratados) tal y como señala Ignasi Guardans el post mencionado («Sumisión Aeroportuaria«) .

Pero cada vez hay más voces que avisan de que «el emperador está desnudo» y no es que lleve un traje que solo lo ven los listos:

Por cierto, respecto al secreto, tema que da para partirse de risa, no os preocupéis, porque en el propio web de La Moncloa se explican con detalle (usando los propios términos del anexo secreto) los aspectos principales del Reglamento de Seguridad Aerea (pdf).

OATH, iniciativa de autenticación abierta.

1 respuesta

Oath significa juramento en inglés, lo que nos da pie a hacer un chiste fácil: «por mis niños, que yo soy quien digo ser».

Proviene de los términos Open AuTHentication (autenticación abierta) y es una iniciativa que pretende lograr la interoperabilidad de los sistemas de autenticación del tipo OTP (One Time Password-  Claves de un solo uso).

Estos sistemas se denominan de doble factor («algo que tienes» y «algo que sabes») y suelen funcionar mediante un hash que se genera sobre una función en la que intervienen el tiempo (representado por un reloj interno en el dispositivo) y el identificador del dispositivo (su modelo y número de serie). 

En el pasado, empresas como Security Dynamics (que hoy opera con la marca RSA) lideraron este tipo de sistemas de autenticación (algo que ya comenté tras la adquisición de RSA por EMC2) que en la actualidad se ofrecen a través de diferentes proveedores:

  • Aladdin Knowledge Systems Ltd
  • Authenex, Inc
  • Axalto Inc.
  • Diversinet Corp.
  • Gemplus Corp.
  • Iteon
  • RedCannon Security
  • Vasco Data Security
  • VeriSign Inc.

Por otro lado, RSA con su SecurID recibe el apoyo de SanDisk que también participa en OATH.

El sitio web oficial de OATH es Open Authentication.

Está disponible el código fuente en java del algoritmo HMAC  en en el sitio web del IETF.

Y en España, yo llevo un tiempo intentando que se adopte en Banca.

Free Lotto es un engaño. Freelotto es un fraude.


Ya he avisado en anteriores ocasiones contra FreeLotto. No hay duda: es un fraude.

Es un fraude la forma ilegal de actuar de la citada entidad (por su marketing agresivo y poco claro), y lo son las múltiples variantes de fraude que citando a Free Lotto, o la lotería del Zodiaco, o la lotería de Camelot, o «El Gordo», o la de Microsoft, o la de Yahoo o la de Google intentan captar datos personales y entre ellos, datos financieros y de tarjetas de crédito. Son loterías inventadas por los delincuentes que citan marcas o nombres célebres para ganar credibilidad.

La mayor parte de ellas proceden de múltiples paises (muchas de Nigeria, o de nigerianos especializados en este tipo de fraudes y ubicados por su organización criminal en distintas partes del mundo), por lo que no se entiende el sentimiento «anti yanki» de muchos de los comentarios que se incluyen en este y otros webs, por personas que presuponen algún tipo de interés criminal o de desprecio contra los latinoamericanos por parte de los nortemericanos de «a pie».

Nada más lejos de la realidad. La policía norteamericana es la que de manera más constante y efectiva persigue este tipo de delitos y colabora en su persecución con las policías de todo el mundo.

A pesar de que debería parecer obvio para cualquiera que no es posible ganar un premio en una lotería sin haber jugado, y que, incluso en ese caso, la probabilidad de obtener un premio es estadísticamente despreciable, muchas personas llegan a este blog, ilusionadas, creyendo que encontrarán las instrucciones para cobrar «su premio» de 1 millón de dólares. Animadas porque las explicaciones están en español en contraposición con el lenguaje en el que le comunican el supuesto premio que han recibido en inglés.

A estas personas les tengo que insistir en que no hay una forma de reclamar «su premio» de un millón de dólares porque no existe tal premio.

Cualquier otra información que crean no es sino otro fraude más para obtener datos personales y financieros y posiblemente diversificar la forma de bombardear con correo no deseado (SPAM) o cobrarle dinero (SCAM) a base de engaños automatizados, muchas veces en el marco de redes mafiosas organizadas.

Si alguien ya ha dado los primeros pasos solicitados por los delincuentes, debe reconocer que ha sido engañado. Entre estos pasos están los de proporcionar datos personales y el número de la tarjeta de crédito. Si éste es su caso, cancele su cuenta de correo y su tarjeta de crédito y obtenga otras. Quizá lo de cancelar la cuenta de correo no sea tan importante, si la entidad que se la gestiona tiene un buen filtro anti-SPAM y usted puede configurarlo para eliminar como «correo no deseado» cualquiera que contenga los términos lottery o lotto.

Por favor no deje mensajes en este blog indicando su cuenta de correo electrónico y esperando respuestas de los lectores porque lo que seguramente sucederá es que los programas araña que van captando por todo tipo de páginas web direcciones de e-mail para usarlas en otros fraudes por email, volverán a incluirles en mensajes de correo electronico «basura».

Sin embargo son bienvenidos los mensajes que expliquen el funcionamiento de estos tipos de fraudes. Si deja comentarios, por favor, cuide la ortografía y no utilice palabras malsonantes.

Algunos de los lectores dejan mensajes que tengo que borrar. Borro los que son muy repetitivos, los que tienen muchas faltas de ortografía, los que utilizan palabras malsonantes o los que revelan datos personales.

Autoridades de Certificación aceptadas por Microsoft

3 respuestas

En la última actualización de Microsoft (en este caso la de junio de 2007) que recoge los Prestadores de Servicios de Certificación cuyos certificados raíz se incluyen en Internet Explorer (y en el resto de aplicaciones que acceden a los servicios criptográficos de sus sistemas operativos) se incluye una buena colección de prestadores españoles.

Son 11 Autoridades de Certificación, la mayor parte de los que se han acreditado ante el censo del Ministerio de Industria, Turismo y Comercio. Sólo Estados Unidos con 18 entidades supera en numero a las aportadas por España.

Member Location URL
e-turga Turkey http://www.e-turga.com
Finnish Population Register Centre Finland http://www.vrk.fi/
Latvian Post Latvia http://www.pasts.lv
Abogacia Spain http://www.redabogacia.com
Administracion National de Correos Uruguay http://www.correo.com.uy/correocert
Agencia Catalana de Certificacio (CATCert) Spain http://www.catcert.net
Agencia Notarial de Certificación (ANCERT) Spain http://www.ancert.com
AOL USA http://www.aol.com
AS Sertifitseerimiskeskuse Estonia http://www.sk.ee
Asociacion Nacional del Notariado Mexicano Mexico http://www.notariadomexicano.org.mx
A-Trust Austria http://www.a-trust.at
Australian Government Information Management Office (AGIMO) Australia http://www.agimo.gov.au/infrastructure/gatekeeper
Austria Telekom-Control Commission Austria http://www.signatur.rtr.at
Austrian Society for Data Protection (Arge Daten) Austria http://www.signatur.rtr.at/de/providers/providers/argedaten.html
Autoridad Certificadora Raiz de la Secretaria de Economia Mexico http://www.economia.gob.mx
Autoridad de Certificacion Firmaprofesional Spain http://www.firmaprofesional.com
Autoridade Certificadora Raiz Brasileira Brazil http://www.icpbrasil.gov.br
Autoritat de Certificacio de la Comunitat Valenciana (ACCV) Spain http://www.accv.es
Belgacom E-Trust Belgium http://www.e-trust.be
CAMERFIRMA Spain http://www.camerfirma.com
CC Signet (Centrum Certyfikacji Signet) Poland http://www.signet.pl
Certicámara S.A. Colombia http://www.certicamara.com/
Certipost s.a./n.v. Belgium http://www.certipost.be/
Certisign Brazil http://www.certisign.com.br/
CertPlus France http://www.certplus.com
Colegio de Registradores Mercantile (Spanish Property & Commerce Registry) Spain https://www.registradores.org
Comodo Group USA http://www.comodogroup.com
ComSign Israel http://www.ComSign.co.il
Cybertrust USA http://www.cybertrust.com/
Deutsche Telekom Germany http://www.telekom.de
DigiCert USA http://www.DigiCert.com
DigiNotar B.V. The Netherlands http://www.diginotar.nl
Dirección General de la Policía – Ministerio del Interior – España. Spain http://www.policia.es/
DST USA http://www.digsigtrust.com/
Echoworx USA http://www.echoworx.com/
Entrust Canada http://www.entrust.com/certificate_services/index.htm
eSign Australia http://www.esign.com.au/
e-turga Turkey http://www.e-turga.com
EUnet International Finland http://www.eunet.fi/
Finnish Population Register Centre Finland http://www.vrk.fi/
First Data Digital Certificates USA http://www.firstdata.com/index.jsp
FNMT (Royal Spanish Mint) Spain http://www.ceres.fnmt.es/
GeoTrust USA http://www.geotrust.com
GlobalSign UK http://www.globalsign.com/
GoDaddy USA http://www.godaddy.com
Government of France France http://www.ssi.gouv.fr/fr/index.html
Government of Japan Ministry of Internal Affairs and Communications Japan http://www.soumu.go.jp/menu_06/shinsei/ninshoukyoku.html
Government of Korea Information Security Agency (KISA) South Korea http://www.kisa.or.kr
Government of Taiwan Root Certification Authority (Chung Hwa Telecom) Taiwan ROC http://www.rdec.gov.tw, http://www.pki.gov.tw/
Government of The Netherlands (PKI overheid) The Netherlands http://www.pkioverheid.nl
Government of Tunisia National Digital Certification Agency Tunisia http://www.certification.tn/
Hongkong Post Hong Kong http://www.hongkongpost.gov.hk/product/cps/ecert/index.html
Internet Publishing Serivces (IPS Servidores) Spain http://www.ips.es/
IZENPE Spain http://www.izenpe.com
KMD Denmark http://www.kmd-ca.dk
Latvian Post Latvia http://www.pasts.lv
Microsec Ltd.e-Szigno Hungary http://www.e-szigno.hu
NetLock Hungary http://www.netlock.hu/
Network Solutions USA http://www.networksolutions.com
Post.Trust Ireland http://www.post.trust.ie/
PTT Post The Netherlands http://www.ptt-post.nl
Quovadis Bermuda http://www.quovadis.bm/
RSA USA http://www.rsasecurity.com/
Saunalahden Serveri Finland http://www.saunalahti.fi/
SECOM Trust Systems Co Ltd. Japan http://www.secomtrust.net
SecureNet Australia http://www.certificates-australia.com.au/general/snx.shtml
SecureSign Japan http://www2.jcsinc.co.jp
SecureTrust Corporation USA http://www.SecureTrust.com/
Serasa Brazil http://www.serasa.com/
SIA Italy https://ca.sia.it/
Sonera Finland http://www.sonera.com/
S-TRUST Germany http://www.s-trust.de
Swisscom Solutions AG Switzerland http://www.swisscom.com/solutions/
SwissSign AG Switzerland http://swisssign.com
TC TrustCenter Germany http://www.trustcenter.de/
TDC Denmark http://www.tdc.dk
Thawte South Africa http://www.thawte.com/
Trustis Limited United Kingdom http://www.trustis.com
TurkTrust Turkey http://www.turktrust.com.tr/
U.S. Government Federal PKI USA http://www.cio.gov\fpkipa
Unizeto Certum Poland http://www.certum.pl
UserTRUST USA http://www.usertrust.com/
ValiCert USA http://www.valicert.com/
VeriSign USA http://www.verisign.com/
Visa USA http://www.visa.com
Wells Fargo USA http://www.wellsfargo.com/certpolicy
WISeKey Switzerland http://www.wisekey.com/
XRamp USA http://www.xramp.com

Estos servicios de certificación se actualizarán para estos sistemas operativos:

  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business
  • Windows Vista Business 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Professional for Itanium-based systems
  • Microsoft Windows XP Professional for Itanium-based systems
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2002
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Starter Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition

Comisión de Seguridad de ASIMELEC en Inteco

2 respuestas

Ayer nos desplazamos en bloque los miembros de la Comisión de Seguridad de ASIMELEC a León para celebrar una de nuestras reuniones periódicas en la sede de Inteco, donde tuvimos una amistosa acogida por sus gestores.

El viaje en autobús permitió, tanto a la ida como a la vuelta, repasar todos los chascarrillos del sector, por lo que la reunión propiamente dicha pudo circunscribirse de forma metódica a la agenda distribuida por Nacho Carrasco.

En la sede de Inteco fuimos partícipes de sus objetivos, especialmente en lo referido al impulso de la seguridad de los sistemas de información, y pudimos comprobar el gran alineamiento que existe en objetivos e incluso acciones, entre Inteco y la Comisión de Seguridad y Confianza de ASIMELEC.

Tras un recorrido por sus instalaciones, y, en particular en su Centro Demostrador de Seguridad para la PYME, fuimos agasajados con un «vino español» salpicado de productos de León y alrededores que permitió apreciar la riqueza de su gastronomía y de sus vinos. Quiero agradecer a Enrique Martínez y Marcos Gómez su amable acogida.

Tengo la impresión de que se abre un amplio marco de colaboración entre las dos instituciones, en el que aportaremos nuestro granito de arena desde Albalia Interactiva.

Incluyo un pequeño video que nos entregaron y que permite conocer algunas características del Centro Demostrador de Seguridad para la PYME de Inteco.