• No se han encontrado resultados

Fabricantes y proveedores de servicios de seguridad informática

3.3 Protección de los Derechos de Propiedad Intelectual sobre los contenidos

4.1.2 Fabricantes y proveedores de servicios de seguridad informática

El papel que juegan las empresas fabricantes y proveedoras de servicios de seguridad respecto a la protección de los usuarios es esencial, en la medida en que son éstas las encargadas de proporcionar herramientas tecnológicas capaces de evitar y, en su caso, reducir todas aquellas situaciones desfavorables que pudieran derivarse del uso de este tipo de plataformas, tales como: fraude online, phishing, pharming, suplantación de la identidad de usuarios, spam y difusión de contenidos inapropiados.

En este sentido, los fabricantes y proveedores de seguridad deben tener en cuenta dos aspectos clave para lograr el máximo nivel de seguridad:

• Prevención del fraude online. Se considera esencial adoptar una posición proactiva respecto al desarrollo de aplicaciones capaces de garantizar la seguridad de los

usuarios de la plataforma. Dicho esfuerzo no debe centrarse únicamente en las redes sociales, sino que deberá ser extendido al resto de agentes de la cadena de valor, para reducir al máximo posible el número de agujeros de seguridad.

• Investigación y desarrollo en materia de seguridad tecnológica. Se considera esencial que lleven a cabo una actividad de investigación de la seguridad online de manera constante, desarrollando a partir de la detección de nuevas situaciones de riesgo, nuevas herramientas capaces de previsualizarlas y, en su caso, controlarlas.

De esta forma, se hace esencial que todos los fabricantes de soluciones y servicios de seguridad fomenten en el sector los siguientes aspectos:

• Que las aplicaciones comercializadas entre las redes sociales y plataformas colaborativas, así como entre los usuarios, hayan sido desarrolladas, revisadas y

evaluadas conforme a criterios estándares de calidad, seguridad y privacidad que garanticen que su utilización es segura y respetuosa con los derechos de los usuarios, así como que han sido sometidas previamente a un proceso de testeo

que garantice el correcto funcionamiento de la aplicación.

• Las empresas de seguridad, en la medida de sus posibilidades, deben fomentar la

interoperabilidad de sus sistemas de seguridad, promoviendo entre las redes

sociales y plataformas colaborativas la implementación de sistemas y protocolos de seguridad estándares que garanticen el cumplimiento de códigos de conducta en los que se establecen mínimos exigibles.

• En este sentido, se recomienda que colaboren directamente con las Fuerzas y

Cuerpos de Seguridad del Estado en la investigación de nuevas situaciones de riesgo para los usuarios, para lograr el desarrollo de aplicaciones capaces de

detectar, actuar y contrarrestar cualquier tipo de situación desfavorable para los usuarios o la plataforma.

• Se recomienda a los fabricantes y proveedores de servicios de seguridad informática que sean proactivos en la detección de códigos maliciosos de programación que permitan agujeros de seguridad en las plataformas, así como la elaboración de

listados (“Black Listed”), en los que sean incluidos todos los nombres de dominio que cuenten con contenidos no autorizados o, en su caso, que no superen los criterios de seguridad previamente establecidos.

• Se recomienda que los fabricantes desarrollen parches de seguridad y

actualizaciones que garanticen a los responsables de las diferentes plataformas, así

como a los propios usuarios, que los servicios prestados se sustentan sobre aplicaciones completamente actualizadas y seguras.

En este sentido, se recomienda a los fabricantes de soluciones de seguridad informática el desarrollo de aplicaciones que cumplan con los estándares internacionales promovidos por este tipo de iniciativas con reconocimiento mundial.

• Se recomienda el desarrollo de aplicaciones remotas que permitan el control

pleno por parte de los tutores de los contenidos y de las operaciones realizadas por los menores a través de Internet.

En esta línea, se recomienda el desarrollo de aplicaciones que permitan a los padres y tutores de los menores llevar a cabo las siguientes acciones: administrar y/o supervisar las listas de contactos de los menores en los servicios de mensajería instantánea, blogs, redes sociales y/o servicios de similar naturaleza; conocer los sitios web y contenidos que los menores visitan o que intentan visitar; delimitar el acceso a sitios web no adecuados para menores de edad; obtener informes respecto a toda la actividad que los menores llevan a cabo en la red y permitir diferentes grados de control y supervisión, dependiente de la edad de los menores111.

Mediante el uso de este tipo de aplicaciones y la promoción conjunta realizada por parte de los fabricantes y las plataformas, se puede obtener un resultado realmente efectivo en lo que respecta al control de la actividad de los menores en la red, así como a la protección de los mismos respecto a los peligros existentes en Internet.

• Se recomienda a los fabricantes el desarrollo de aplicaciones que permitan a las

plataformas controlar la edad de los usuarios que intentan acceder al servicio.

A pesar de que este tipo de herramientas actualmente se encuentran en estado embrionario, y dada la exigencia legal existente para que los proveedores cumplan con este tipo de requisito, es el momento clave para el desarrollo de herramientas tecnológicas capaces de garantizar la identificación de la edad de los usuarios.

• Incluir en la descripción técnica de los productos de software destinados al

tratamiento de datos personales, la descripción técnica del nivel de seguridad básico, medio o alto que permitan alcanzar de acuerdo con el Reglamento de

Desarrollo de la LOPD.

• De igual forma, se recomienda que los fabricantes de aplicaciones software de

seguridad, junto con las Administraciones Públicas competentes, fomenten el desarrollo de herramientas encaminadas a reducir la recepción de correos

111

En este sentido, cabe destacar el sistema de control parental desarrollado por parte de Microsoft Inc, encaminado a que los padres y tutores cuenten con una herramienta que les permita conocer y autorizar o limitar el acceso a determinadas páginas web, así como a determinados contactos a través de redes sociales, sistemas de mensajería instantánea y cualesquiera otro servicio online. Para más información, visite el sitio web de “Windows Live: Protección Familiar”.

electrónicos no deseados (spam) a través de redes sociales y plataformas

semejantes.

En este sentido, es necesario tener en cuenta que las redes sociales se han convertido en grandes fuentes de información a través de las que generar bases de datos de potenciales receptores de comunicaciones comerciales electrónicas, gozando en este caso de un grado de viralidad máxima.