[Wed Nov 20 10:38:13 MET 2019]
Abierto Hogar
[Wed Nov 20 10:38:13 MET 2019]

centro-de-seguridad

Seguridad

 
 
Gobernanza y colaboración público-privada
 
 
Abuse Team (Nemesys)
 
 
Condiciones uso aceptable de los servicios de internet
 
 
Informe de transparencia
 
 
Protección del menor
 
 
Informar sobre Problema de seguridad

Gobernanza


Contamos con una organización de Seguridad altamente especializada y cuyo órgano máximo de gestión es el SubComité de Seguridad, quien a su vez alinea las iniciativas y proyectos de seguridad con las prioridades del negocio y reporta y coordina con la organización de Seguridad Global Corporativa.

El subcomité está formado por miembros de la alta dirección de la Compañía, quienes toman las decisiones estratégicas para proteger los activos más críticos, y en especial los servicios esenciales que se prestan a la Sociedad. Además, monitorizan y priorizan los esfuerzos en función de la criticidad.

La Seguridad está organizada por dominios, siendo la Continuidad una pieza clave y estratégica. La máxima de la compañía es seguir prestando el servicio a la Sociedad en cualquier circunstancia, por adversa que sea.

Colaboración Publico-Privada

Telefónica España forma parte de varios grupos de colaboración público-privada dirigidos a gestionar de forma coordinada la respuesta ante incidentes de seguridad que trascienden el ámbito de cada una de las empresas que los conforman y a diseñar y difundir mensajes de concienciación en materia de seguridad y privacidad dirigidos al público general. En este sentido las principales líneas de trabajo son:

  • Servicio Antibotnet Telefónica España ha sido el primer operador de telecomunicaciones en España que forma parte de esta iniciativa a través de INCIBE (Instituto Nacional de Ciberseguridad). INCIBE coordina una iniciativa orientada a luchar contra ataques perpetrados por botnets en España. INCIBE recopila información de direcciones IPs presuntamente infectadas por una botnet o por malware. Esta información es suministrada a INCIBE desde diferentes fuentes y remitida a cada participante del grupo para que lleve a cabo las labores de gestión correspondiente y acordada. Las notificaciones derivadas de estas acciones son emitidas por el Centro Nemesys. Puedes acceder a la página del Servicio Antibotnet a través de la página web del Servicio Antibotnet, en la cual se puede verificar si INCIBE ha recibido reportes de que nuestra IP ha sido reportada por actividad de botnet o malware.
  • Concienciación - Guía de Privacidad y Seguridad en Internet. Telefónica España ha colaborado con INCIBE y la Agencia Española de Protección de Datos en el desarrollo de una guía orientada a promover el uso seguro y responsable de internet, en la que se explican los riesgos a los que está expuesto el usuario y proporcionando consejos para hacer un uso adecuado de los servicios de internet. La guía se puede consultar tanto en la página web de la Oficina de Seguridad del Internauta como de la página web de la AGPD.

Gestión de incidentes


 

El Centro Nemesys, tiene como actividad principal la gestión de incidencias de seguridad relacionadas con Abusos de Internet2 en los que puedan verse involucrados nuestros clientes. Asimismo, solicita y analiza las evidencias proporcionadas por los clientes, para después comunicar al ente originario del incidente y a las áreas internas de Seguridad que se tomen las medidas correctoras pertinentes.

Además, en colaboración con las áreas de seguridad de la Compañía, actúa de forma proactiva, de tal manera que busca indicios en la Red que puedan sugerir la existencia de equipos personales de clientes cuya seguridad haya sido comprometida. Los incidentes más frecuentes reportados y tratados por el Centro Nemesys son:

  • Correo electrónico no solicitado (spam3). Este tipo de conexiones se realizan habitualmente por servidores de correo electrónico, pero también por el malware que se utiliza para el envío de spam. La mayoría de estos incidentes son provocados por la instalación de malware.
  • Intrusión informática (hacking). Tanto el mero intento de acceder a una máquina ajena como el hecho de conseguirlo. No hace falta que alguien se conecte y se haga con el control de un ordenador ajeno, sino que el intento en sí mismo puede ser considerado un abuso.
  • Suplantación de Identidad (phishing4). El objetivo suele ser robar la información del usuario, normalmente las credenciales de acceso (usuario y contraseña), para espiar su contenido privado o para, a su vez, suplantar al propio usuario.
  • Botnets5: Es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Son un conjunto de ordenadores u otros dispositivos informáticos que han sido infectados por un malware con capacidades de conectarse al ordenador de un atacante, quien controla todos los ordenadores infectados por dicho malware con la intención de ejecutar ataques coordinados, o para utilizar recursos de los PCs infectados sin que sus usuarios lo adviertan.
  • Otros Abusos: A parte de los anteriormente descritos (que son los más generales) atendemos denuncias sobre vulneración de la propiedad intelectual o derechos de autor, tales como el alojamiento y distribución de música, videos, y diverso material protegido, así como denuncias sobre propiedad industrial.

Los clientes pueden reportar incidentes de abuso al Centro Nemesys a través del formulario habilitado en la web de movistar (http://www.movistar.es/nemesys) o enviando un correo electrónico a nemesys@telefonica.es. Recordamos a los clientes usuarios de estos canales que es importante aportar las evidencias necesarias que puedan servir para entender el caso y agilizar la gestión de estos incidentes.

1Como definición general, se consideran Abusos de Internet a toda actividad ilícita o poco ética realizada usando los recursos de Internet. Por ejemplo, acceder a un ordenador ajeno para extraer información, destruirla, o usarlo para atacar a otro sistema.

2Spam: son correos electrónicos no solicitados por el destinatario, normalmente de carácter publicitario, que consumen grandes recursos tanto de la red como de los dispositivos de los usuarios.

3Phishing: consiste en hacerse pasar por otra persona o entidad en una comunicación, página web, mensaje de Whatsapp o cualquier otro servicio de red.

4Una Botnet es capaz de controlar muchos ordenadores de usuarios de forma remota.

Condiciones uso aceptable de los servicios de internet


 

CONDICIONES DE USO ACEPTABLE DE LOS SERVICIOS DE INTERNET

En este documento, Movistar recoge las obligaciones que con carácter general serán exigibles en relación con el uso aceptable de los servicios de Internet, y que serán aplicables al cliente en la medida en que se encuentren recogidas en las condiciones generales y particulares que regulen los servicios contratados, disponibles en www.movistar.es/contratos.

1. OBLIGACIONES GENERALES DE LOS CLIENTES

1.1 USO CORRECTO DE LOS SERVICIOS

Los clientes en cuanto a su relación con Movistar y con la comunidad global de internet, deben utilizar los servicios contratados de conformidad con la ley y con lo estipulado por las cláusulas relativas al uso correcto incluidas en los contratos que resulten de aplicación.

En concreto, el cliente se comprometerá a utilizar los Servicios de Internet de acuerdo con las siguientes condiciones:
1) Utilizará los servicios contratados de conformidad con la ley, la moral, las buenas costumbres generalmente aceptadas y el orden público.

2) Se abstendrá de utilizar el Servicio contratado y/o los demás servicios con fines o efectos ilícitos, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los servicios, los equipos informáticos de otros clientes o de otros usuarios de Internet (hardware y software) así como los documentos, archivos y toda clase de contenidos almacenados en sus equipos informáticos, o impedir la normal utilización o disfrute de dichos Servicios, equipos informáticos y documentos, archivos y contenidos por parte de los demás clientes y de otros usuarios de la Comunidad de Internet.

Los clientes perjudicados por dichas prácticas podrán comunicarlo a Movistar a través de la dirección abuse@movistar.es o a través del formulario que se habilita en http://www.movistar.es/nemesys.

1.2 USO CORRECTO DE LOS CONTENIDOS

El cliente se obliga a hacer un uso de los servicios, así como de cualesquiera informaciones, mensajes, gráficos, dibujos, archivos de sonido y/o imagen, fotografías, grabaciones, software y, en general, cualquier clase de material obtenidos, trasmitidos, difundidos o puestos a disposición a través del cliente o terceros (en adelante, “los Contenidos”), conforme a la ley, a las condiciones generales y particulares que resulten de aplicación, a la moral y buenas costumbres generalmente aceptadas, y al orden público.

A título meramente indicativo, el cliente se compromete a no usar, transmitir, difundir o poner a disposición de terceros contenidos que:

1) de cualquier forma, sean contrarios a, menosprecien o atenten contra los derechos fundamentales y las libertades públicas reconocidas constitucionalmente, en los tratados internacionales y en el resto del ordenamiento jurídico.

2) induzcan, inciten o promuevan actuaciones delictivas, denigratorias, difamatorias, infamantes, violentas o, en general, contrarias a la ley, a la moral y buenas costumbres generalmente aceptadas o al orden público.

3) induzcan, inciten o promuevan actuaciones, actitudes o pensamientos discriminatorios por razón de sexo, raza, religión, creencias, edad o condición física o psíquica.

4) incorporen, pongan a disposición o permitan acceder a productos, elementos, mensajes y/o servicios delictivos, degradantes o, en general, contrarios a la ley, a la moral y buenas costumbres generalmente aceptadas o al orden público.

5) en general que pongan a disposición de los usuarios/clientes productos con contenidos violentos, pornográficos, xenófobos, etc., que puedan herir la sensibilidad de determinados colectivos de personas que deben ser protegidos por la sociedad, en concreto la juventud y la infancia, sin establecer los mecanismos o barreras de protección adecuados de conformidad con la normativa de Movistar de “Contenidos para adultos”.

6) induzcan o puedan inducir a un estado inaceptable de ansiedad o temor.

7) induzcan o inciten a involucrarse en prácticas peligrosas, de riesgo o nocivas para la salud y el equilibrio psíquico.

8) sean falsos, ambiguos, inexactos, exagerados o extemporáneos, de forma que puedan inducir a error sobre su objeto o sobre las intenciones o propósitos del comunicante.

9) se encuentren protegidos por cualesquiera derechos de propiedad intelectual o industrial pertenecientes a terceros, sin que el cliente haya obtenido previamente de sus titulares la autorización necesaria para llevar a cabo el uso que efectúa o pretende efectuar o que se efectúe.

10) violen los secretos empresariales de terceros.

11) sean contrarios al derecho al honor, a la intimidad personal y familiar o a la propia imagen de las personas.

12) infrinjan la normativa sobre secreto de las comunicaciones.

13) constituyan publicidad ilícita, engañosa o desleal y, en general, que constituyan competencia desleal.

14) incorporen virus u otros elementos que puedan dañar o impedir el normal funcionamiento de la red, del sistema o de equipos informáticos (hardware y software) de terceros o que puedan dañar los documentos electrónicos y archivos almacenados en dichos equipos informáticos.

15) que hagan apología del terrorismo, genocidio, violencia, xenofobia, crimen, canibalismo, suicidio, drogas ilegales, satanismo, de actitudes fundamentalistas violentas, secuestros, asesinatos, tratamientos inhumanos, etc.

Sin perjuicio de lo anterior, interesa hacer mención a las siguientes actividades expresamente prohibidas por la normativa:

- Pornografía infantil

La realización de cualquier actividad relacionada con la pornografía infantil queda prohibida en cualquiera de sus vertientes.

- Spam

A título meramente enunciativo y no exhaustivo el cliente se compromete a abstenerse de:

a) remitir publicidad de cualquier clase y comunicaciones con fines de venta u otras de naturaleza comercial a una pluralidad de personas sin que medie su previa solicitud o sin que exista una base legítima para dichos envíos;

b) remitir cualesquiera otros mensajes no solicitados o sin contar con una base legitimadora previa a una pluralidad de personas;

c) enviar cadenas de mensajes electrónicos no solicitados o sin una base legitimadora previa;

d) utilizar listas de distribución a las que pueda accederse a través de los servicios para la realización de las actividades señaladas en los subapartados (a) a (c) anteriores;

e) poner a disposición de terceros, con cualquier finalidad, datos captados a partir de listas de distribución;

f) comunicar a terceros, divulgar o comercializar de cualquier modo las listas de distribución a las que pueda tener acceso a través del correo electrónico;

g) transmitir o difundir elementos que, por sus características (tales como extensión, formato, etc.), dificulten el normal funcionamiento de los servicios;

h) enviar mensajes electrónicos masivos sin existir una base legitimadora previa y sin proporcionar, en el mismo mensaje, un procedimiento sencillo y gratuito para negarse a recibir otros mensajes del remitente;

i) enviar mensajes electrónicos, archivos u otras transmisiones que excedan la capacidad contratada o que produzcan una interrupción en la red de Movistar o de las redes con las que Movistar se interconecta;

j) usar sin autorización otro sistema, para enviar mensajes de correo electrónico múltiples o para retransmitir mensajes de correo electrónico con el propósito de engañar a los receptores con respecto al origen;

k) utilizar direcciones IP que el cliente no tiene derecho a utilizar;

l) enviar mensajes que sean hostigadores o maliciosos;

m) enviar mensajes electrónicos que no identifican apropiadamente al remitente;

n) falsificar encabezados de paquetes, remitentes o información del usuario así sea en su totalidad o en parte, para enmascarar la identidad del remitente

o) interceptar, redirigir o de otro modo, interferir o intentar interferir con correo electrónico destinados a terceros;

p) eliminar deliberadamente cualquier notificación legal en un archivo que el usuario envía por mail;

q) usar, distribuir, promocionar, transmitir o de otro modo, poner a disposición cualquier programa de software, producto o servicio que esté diseñado para violar lo dispuesto en estas Condiciones.

- Infringir el secreto de las comunicaciones y la normativa sobre protección de datos

Se prohíben todas aquellas actividades que tengan por misión vulnerar el secreto de las comunicaciones ya sean de voz, datos y/o imágenes.

Queda prohibido promover cualquier actividad o acción que viole los derechos de intimidad personales de otros, incluido, pero no limitado a la recogida y distribución de información de usuarios de Internet sin su permiso, excepto cuando esta sea permitida por la ley aplicable.

Asimismo, está expresamente prohibidas cualquier actividad ilícita y engañosa que tenga por misión obtener de los clientes y de los usuarios de Internet sus datos personales, claves de acceso a sistemas propios, de empresas, cuentas y claves de acceso a entidades financieras o bancos, a tiendas, etc., como es el fenómeno del “phising”, falsificación de correos electrónicos, etc.

- Actividades de hacking y similares

Se prohíben todas aquellas actividades que tengan por misión fines ilícitos, de acceso no autorizado, de robo, bloqueo o daño de información, sobrecarga o deterioro de los servicios, sistemas, redes, y de los equipos con o sin ocultación de su identidad, evitando las medidas de seguridad si las llevare implementadas, vulnerando las condiciones de uso de los mismos, sus derechos reconocidos amparados por ley o leyes.

Así mismo, queda prohibido distribuir información relativa a la creación o transmisión de virus por Internet, gusanos, caballos de Troya, “pinging”, “flooding”, “mailbombing”, o cualquier modalidad de ataques de denegación de servicio.

- Interferir el uso de recursos

En general, quedan prohibidas todas aquellas actividades, que interrumpan o interfieran en el uso efectivo de los recursos de la red de otras personas físicas o jurídicas.

En relación con lo anterior, el cliente se compromete a utilizar los servicios contratados respetando la integridad de las redes de Movistar o de cualquier otro operador, de conformidad con la ley, la moral, las buenas costumbres generalmente aceptadas y el orden público, así como a respetar y cumplir el resto de utilizaciones prohibidas en las condiciones generales y particulares del servicio que le apliquen. También se compromete a no utilizar las redes con fines y/o efectos ilícitos y/o lesivos para las mismas, que puedan afectar a la correcta prestación de los servicios de Internet y/o los equipos terminales de terceros.

Asimismo, el cliente no manipulará ni alterará por cualquier medio cualesquiera elementos, equipos o instalaciones que afecten al funcionamiento de las redes de Movistar o de cualquier tercero. Para preservar la integridad y seguridad de las redes y poder garantizar la correcta prestación de los servicios, el cliente tendrá las siguientes limitaciones de uso de las mismas:

- utilización abusiva del servicio que exceda los parámetros contratados o habituales del mercado para un uso particular,

- cualesquiera otras formas de utilización del servicio que sobrecarguen, dañen o inutilicen las redes, servidores, demás equipos informáticos o servicios de Movistar o de terceros.

1.2 USO Y CUSTODIA DE LAS CLAVES DE ACCESO

El cliente se compromete a respetar las “mejores prácticas” sobre las claves de acceso contenidas en este documento, así como las dictadas por cada una de las empresas. En concreto:

a) En caso de información directamente proporcionada por los clientes, estos se comprometen a:

i. brindar información veraz, precisa, actual y completa.

ii. Mantener y actualizar la información que proporcione para que sea veraz, precisa, actual y completa. Movistar no controla ni ofrece ninguna clase de garantía sobre la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los clientes proporcionan sobre sí mismos o hacen accesibles a otros clientes o usuario. Sin embargo, y en caso de detectar alguna de estas circunstancias, Movistar se reserva el derecho de tomar las medidas que considere adecuadas y pertinentes para proteger la seguridad del acceso.

b) La identificación de un cliente se hará a través de un identificador ID, que junto con su clave de acceso deberá custodiar él mismo. El cliente es responsable de mantener la confidencialidad de la contraseña y la cuenta y será totalmente responsable por todas las actividades que se realicen con su contraseña o la identificación de su cuenta. El cliente se compromete a notificar inmediatamente de todo uso no autorizado de su contraseña o de su cuenta o de cualquier otra violación de la seguridad

c) El cliente no deberá elegir como identificador palabras, expresiones o conjuntos gráfico-denominativos malsonantes, injuriosos, coincidentes con marcas, nombres comerciales, rótulos de establecimientos, denominaciones sociales, expresiones publicitarias, nombres y seudónimos de personajes de relevancia pública o famosos para cuya utilización no esté autorizado y, en general, contrarios a la ley o a las exigencias de la moral y buenas costumbres generalmente aceptadas.

d) No podrá hacerse uso de la cuenta de otra persona. El cliente responderá de los gastos correspondientes a la utilización de los servicios por cualquier tercero que emplee sus claves de acceso hasta el momento en que, en su caso, el cliente haya solicitado su desactivación.

1.3 SEGURIDAD EN LA UTILIZACIÓN DE LOS SERVICIOS

Los clientes son responsables de garantizar y mantener la seguridad en sus sistemas con los que se conectan y usan los servicios de Internet, incluyendo la implementación de parches y las actualizaciones del sistema operativo necesarias.

Dicho servicios no se pueden utilizar con la finalidad de violar la seguridad de los servidores, la red, el acceso a la red, los dispositivos, el software o los datos de Movistar. Por ejemplo:

• control o escaneo no autorizados del sistema o red o cualquier otra acción orientada a interceptar los datos o recopilar direcciones de correo electrónico, sin autorización explícita;

• hackear, atacar, engañar con la finalidad obtener las credenciales de autenticación del usuario o violar la seguridad de cualquier anfitrión, red, servidor, dispositivo personal, acceso a redes y control de equipos, software o datos sin autorización expresa del dueño del sistema o red;

• hacerse pasar por otros u obtener información personal, en forma secreta o engañosa, de terceros;

• usar cualquier programa, archivo, script, comando o transmisión de cualquier, diseñado para interferir con una sesión de terminal, el acceso a o el uso de Internet o de cualquier otro medio;

• distribuir o usar herramientas diseñadas para comprometer la seguridad (incluidas, entre otras, las herramientas SNMP) como las herramientas de descifrado, programas para descifrar contraseñas, aplicaciones de captura de paquetes o herramientas de exploración de red (excepto en el caso de operaciones de seguridad de redes legítimamente autorizadas);

• la descarga o distribución deliberadas de archivos que contienen virus, spyware, troyanos, gusanos, bombas de tiempo, bots, archivos corruptos, rootkits o cualquier otro software o programas similares que pueden dañar el funcionamiento de la computadora o sistema de red de un tercero u otra propiedad o ser usados tomar el control remoto de un sistema;

• estar involucrado en la transmisión de software de piratería;

• usar medios manuales o automáticos para evadir cualquier limitación de uso que tenga lugar en los Servicios de Internet;

• proporcionar información o asistencia con el fin de causar daños o fomentar una violación de la seguridad de la red o de los sistemas de Movistar, o de cualquier otra compañía proveedora de servicios de Internet;

1.4 USO CORRECTO DE LOS EQUIPAMIENTOS DE CONECTIVIDAD

En relación con el uso correcto de los equipamientos de conectividad proporcionados por Movistar para la correcta prestación del Servicio de Internet:

- El cliente podrá modificar determinados parámetros de la configuración del equipamiento de conectividad que Movistar proporcionará con una configuración predeterminada a través del portal Alejandra en el siguiente enlace https://www.movistar.es/ConfigRouters/Alejandra/Acceso/. Sin embargo, Movistar se reservará el derecho de reconfigurar, reiniciar, sustituir la configuración definida por el cliente, en cualquier momento y sin previo aviso, con la finalidad de mejorar la calidad de prestación de los servicios o de evitar cambios en los parámetros realizados con fines o efectos ilícitos, prohibidos en las condiciones generales que correspondan, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar el Servicio o cualquier otro servicio prestado por cualquiera de las empresas del Grupo Telefónica.

- En particular, no estarán permitidas para el cliente las siguientes actuaciones en relación con el manejo del equipamiento de conectividad:

• Abrir físicamente el equipamiento de conectividad.

• Modificar o introducir elementos físicos en el mismo.

• Realizar un cambio en los parámetros que supongan un cambio en las características de homologación del equipamiento de conectividad.

• Realizar un cambio en los parámetros con fines o efectos ilícitos, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar el Servicio o cualquier otro servicio prestado por cualquiera de las empresas del Grupo Telefónica.

- El cliente se compromete a utilizar el Servicio de conformidad con la ley, la moral, las buenas costumbres generalmente aceptadas y el orden público, así como a abstenerse de utilizar el Servicio y los equipamiento de conectividad o cualquier otro servicio prestado por las empresas del Grupo Telefónica con fines o efectos ilícitos, prohibidos en las condiciones correspondientes del Servicio, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los servicios, los equipos informáticos de otros clientes o de otros usuarios de Internet (hardware y software) así como los documentos, archivos y toda clase de contenidos almacenados en sus equipos informáticos (hacking), o impedir la normal utilización o disfrute de dichos Servicios, equipos informáticos y documentos, archivos y contenidos por parte de los demás Clientes y de otros usuarios de Internet.

1.5 PROCEDIMIENTO EN CASO DE UNA VIOLACIÓN DE DERECHOS DE PROPIEDAD INTELECTUAL Y EN CASO DE APRECIACIÓN DE CONTENIDOS ILÍCITOS

Movistar declara su rotunda y firme oposición a:

(i) la violación de derechos de propiedad intelectual y a

(ii) la explotación de contenidos y/o servicios tipificados como ilícitos desde el punto de vista penal. Asimismo, Movistar declara su total negativa a emitir y/o distribuir y/o permitir el acceso a contenidos que violen derechos de propiedad intelectual o que sean considerados ilícitos, desde el punto de vista penal, en sus estructuras y/o servicios. En el caso de que un cliente o un tercero considere que la puesta a disposición de cualquiera de los Contenidos a través del servicio que tenga contratado infringe sus derechos de propiedad intelectual, deberá enviar una notificación a Movistar en la que se contengan los siguientes extremos:

(a) datos personales del reclamante: nombre, NIF/CIF, dirección, número de teléfono y dirección de correo electrónico;

(b) firma auténtica o equivalente, con los datos personales del titular de los derechos de propiedad intelectual supuestamente infringidos o de la persona autorizada para actuar en nombre y por cuenta del titular de los derechos de propiedad intelectual supuestamente infringidos;

(c) indicación precisa y completa de los Contenidos protegidos mediante los derechos de propiedad intelectual supuestamente infringidos, y de su localización;

(d) declaración expresa y clara de que la puesta a disposición de los Contenidos indicados se ha realizado sin el consentimiento del titular de los derechos de propiedad intelectual supuestamente infringidos;

(e) declaración expresa, clara y bajo la responsabilidad del reclamante de que la información proporcionada en la notificación es exacta y de que la introducción de los contenidos constituye una violación de sus derechos de propiedad intelectual. En el caso de que un cliente o un tercero considere que existen hechos o circunstancias que revelen el carácter ilícito, desde el punto de vista penal, de un Contenido y/o Servicio y/o de la utilización de los mismos y/o de la realización de cualquier actividad ilícita relacionada con los mismos, deberá enviar una notificación a Movistar en la que contenga:

(a) datos personales del reclamante: nombre, dirección, número de teléfono, NIF/CIF y dirección de correo electrónico;

(b) especificación de la supuesta actividad ilícita llevada a cabo y, en particular, indicación precisa de los Contenidos y/o Servicios concretos, así como de su localización.

(c) hechos o circunstancias que revelan el carácter ilícito de dichos Contenidos, Servicios o actividad;

(d) declaración expresa, clara y bajo la responsabilidad del reclamante de que la información proporcionada en la notificación es exacta y del carácter ilícito de la utilización de los Contenidos y/o Servicios o de la realización de las actividades descritas.

Estas notificaciones deberán ser enviadas a la dirección abuse@movistar.es o a través del formulario que se habilita en http://www.movistar.es/nemesys/.

1.6 SUSPENSIÓN Y FINALIZACIÓN DEL SERVICIO

Movistar podrá suspender la prestación del Servicio prestado de conformidad a lo dispuesto en las cláusulas relativas a la suspensión de los servicios de las condiciones generales que resulten de aplicación a cada caso concreto, en virtud del servicio contratado.

2. GARANTÍAS Y/O RESPONSABILIDAD DE MOVISTAR

En términos generales:

- Movistar no tiene obligación de controlar y no controla el contenido y naturaleza de los Contenidos transmitidos, difundidos o puestos a disposición de terceros por los clientes.

No obstante, cuando tuviera conocimiento de algún tipo de infracciones por parte de los clientes, Movistar tendrá la posibilidad de tomar las medidas oportunas para garantizar su cumplimiento.

- Movistar no garantiza la privacidad y la seguridad en la utilización de los servicios por parte de los clientes y, en particular, no garantiza que terceros no autorizados no puedan tener conocimiento de la clase, condiciones, características y circunstancias del uso de Internet que puedan hacer los clientes o que no puedan acceder y, en su caso, interceptar, eliminar, alterar, modificar o manipular de cualquier modo los contenidos y comunicaciones de toda clase que los clientes transmitan, difundan, almacenen, pongan a disposición, reciban, obtengan o accedan a través del servicio.

- Movistar no garantiza de manera absoluta la ausencia de virus en los contenidos transmitidos, difundidos, almacenados, recibidos, obtenidos, puestos a disposición, o accesibles a través de los servicios, ni la ausencia de otros elementos que puedan producir alteraciones en el equipo informático del cliente o en los documentos electrónicos y ficheros almacenados en el equipo informático del cliente o transmitidos desde el equipo informático del cliente.

- Movistar es completamente ajena a, no interviene en la creación, transmisión ni en la puesta a disposición, ni garantiza la licitud, fiabilidad y utilidad de los contenidos transmitidos, difundidos, almacenados, recibidos, obtenidos, puestos a disposición, o accesibles a través de los servicios.

Informa de Transparencia


 

Como un paso más hacia la transparencia, en Telefónica publicamos en el Informe de Transparencia de las Comunicaciones las peticiones que recibimos de las autoridades competentes, en el marco de la legalidad vigente en los países donde operamos, y siempre respetando la Privacidad, la Libertad de Expresión y el Secreto de las Comunicaciones de los usuarios. Los indicadores reportados son: interceptación de las comunicaciones telefónicas y telemáticas, acceso a metadatos asociados a las comunicaciones, bloqueo y filtrado de contenidos y suspensiones geográficas o temporales del servicio.

Por cada indicador informamos también de los clientes que son afectados y el número de requerimientos que rechazamos así como los motivos.

Este es el procedimiento que seguimos, según la legislación vigente, en relación a la comunicación a los interesados siempre que recibimos una petición:

  • Interceptaciones de las comunicaciones: Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (el 588 ter e.2) en el que se establece “Los sujetos requeridos para prestar colaboración tendrán la obligación de guardar secreto acerca de las actividades requeridas por las autoridades".
  • Acceso a Metadatos: La Ley 25/2007 de conservación de datos (art. 9.1) “El responsable del tratamiento de los datos no comunicará la cesión de datos efectuada de conformidad con esta Ley”

  • Bloqueo de contenidos: Real Decreto 1889/2011, de 30 de diciembre, por el que se regula el funcionamiento de la Comisión de Propiedad Intelectual. (Artículo 22 y 23); Texto Refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril (Artículo 138) y Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. (Artículo 8). Telefónica España ejecuta órdenes administrativas y/o judiciales, amparadas por normas con rango de Ley, para bloquear accesos a determinados recursos web. Cuando la autoridad nos lo solicita comunicamos a los usuarios el motivo y la autoridad que requiere cursar la orden de bloqueo.
  • Suspensión del servicio: No hay normativa que permite realizar suspensiones temporales del servicio por lo que Telefónica no tiene peticiones a este respecto.

Puedes acceder a los Informes aquí:

Informe de Transparencia Global 2017

Informe de Transparencia España 2017

Informe de Transparencia Global 2016

Informe de Transparencia España 2016

Protección del menor


 

Las Tecnologías de la Información y las Comunicaciones (TIC) son piezas fundamentales para la educación, las relaciones, el ocio y, en definitiva, el desarrollo de la infancia y la juventud. De ahí la importancia de fomentar un entorno en el que los menores puedan usarlas de forma segura.

En Movistar estamos comprometidos con el uso responsable de la tecnología y, a través del portal web Dialogando, contribuimos con sus contenidos a crear un Internet mejor en todos los ámbitos de la vida: familiar, laboral o escolar y afectivo.

En dialogando.com.es ,podrás encontrar opiniones, argumentos y consejos acerca de numerosas temáticas de actualidad como el móvil al volante, la privacidad en Internet, el ocio digital, la relación de los menores con la tecnología, o las nuevas herramientas digitales.
En Dialogando España contamos con un comité de expertos que discuten y analizan mediante artículos de opinión, resultados de informes y otros textos y contenidos audiovisuales, las cuestiones que más preocupan a la sociedad como el ciberacoso, la seguridad online, la hiperconexión o la basura electrónica, entre otras. Todo ello con el fin último de hacernos reflexionar sobre el uso que estamos haciendo de las tecnologías conectadas.

¿Quieres conocer más? ¡Accede a www.dialogando.com.es!

Nuestras líneas de actuación y compromisos con la protección al menor en la Red y el fomento del uso responsable de la tecnología se recogen en 5 ámbitos de trabajo:

1. Alianzas con grupos de interés, iniciativas de autorregulación y bloqueo de contenidos:

En este sentido, podemos destacar nuestra colaboración con:

  • Fuerzas y Cuerpos de Seguridad del Estado y apoyo a las líneas de denuncia nacionales (Equipo Niños, ASI, Te Protejo, Safernet, Centre for Child Protection on the Internet, Seguros en Internet…).
  • ONGs y asociaciones nacionales (Pantallas Amigas, Safernet, NSPCC, Childnet, Red Papaz, entre otras).
  • Acciones con grupos de interés clave en la protección al menor online (Inhope, Insafe, ANATEL, Red de Aliados por la Niñez, Zentrum für Kinderschutz im Internet, RCPI, Gobiernos, etc.).
  • Así como nuestra participación en las siguientes alianzas:
  • Alianza con la GSMA para la lucha contra los contenidos de abusos sexuales a menores: Procedemos al bloqueo de contenidos con las listas proporcionadas por la Internet Watch Foundation
  • ICT Coalition
  • Alianza para proteger mejor a los menores online

2. Entorno audiovisual

Los niños y adolescentes han integrado en su vida cotidiana el uso de las TIC y el consumo de contenidos, formando parte tanto de su tiempo de ocio, estudios o de las relaciones con las personas de su entorno. La televisión, además, constituye una parte fundamental en su desarrollo y por esta razón desde Movistar+ nos comprometemos a:

  • Asegurar que nuestra programación proteja a la infancia ante contenidos potencialmente inadecuados.
  • Establecer las herramientas necesarias para hacer un buen uso de la televisión, garantizando que los padres dispongan de medios técnicos eficaces que les permitan ejercer su responsabilidad sobre los contenidos televisivos que ven sus hijos.
  • Fomentar la alfabetización digital entre los menores y sus familias para aprovechar el potencial de los medios audiovisuales

3. Productos y Servicios

Vemos clave la promoción y desarrollo de productos y servicios que promuevan el uso responsable de la Red y de los dispositivos conectados:

  • Movistar Protege : Servicio de control parental multiperfil y multidispositivo que proporciona una experiencia online más segura a los menores https://protegefamilia.movistar.es/
  • Solución de Zurich Seguros y Telefónica Seguros para proteger íntegramente la vida digital de toda la familia: aporta protección parental, análisis de vulnerabilidades, gestión de la reputación online, borrado digital, alertas, certificación electrónica y adquisición de evidencias.

https://www.packprotecciononline.es/
En Movistar estamos comprometidos con el uso responsable de la tecnología y, a través del portal web Dialogando, contribuimos con sus contenidos a crear un Internet mejor en todos los ámbitos de la vida: familiar, laboral o escolar y afectivo

4. Cadena de suministro

Examinamos junto a nuestros proveedores la posibilidad de implantación de los parámetros básicos de protección al menor para asegurar el mejor desarrollo de los más pequeños.

5. Educación y sensibilización:
No podemos obviar la importancia que tiene para niños y jóvenes la formación en un uso creativo, responsable y seguro de Internet y de las tecnologías conectadas. Así como la necesidad de padres y educadores de tener a su disposición los recursos necesarios para abordar con éxito este nuevo reto que se les presenta.

Informar sobre un problema de seguridad


 

En la lucha contra las ciberamenazas, disponemos de un robusto protocolo de gestión de Vulnerabilidades/Amenazas e Incidentes.

  • Vulnerabilidades/Amenazas: Bajo el control riguroso por parte del Sub-Comité de Seguridad, realizamos un seguimiento exhaustivo de las vulnerabilidades identificadas en el ámbito de los servicios, redes y sistemas.
  • Incidentes: Contamos con protocolos detallados de actuación en caso de producirse incidentes de seguridad, basados en los principios de mejora continua de los procesos.

Para la gestión de incidentes nuestra organización de seguridad está segmentada según el grado de especialización requerido ante la innumerable tipología de tecnologías. Desde los centros, que a continuación se detallan, se coordina la contingencia y mitigación de los incidentes de forma trasversal y se colabora con otros CSIRT, a nivel global y local, para la gestión de incidentes de gran impacto:

  • Organismos de Coordinación y Gestión de Crisis: cuya misión es recuperar la situación de normalidad lo antes posible. El Centro Nacional de Supervisión y Operación es el órgano que controla en todo momento el impacto de los incidentes en la prestación del servicio.
  • Equipos de Respuesta ante Incidentes de Seguridad (CSIRT): hacen frente a los ataques que puedan ser dirigidos a las infraestructuras.

Reporte de un problema de seguridad

Si eres consciente de algún problema de seguridad (amenaza, vulnerabilidad, incidente, etc.) que pudiera afectar a la infraestructura tecnológica de Telefónica, puedes ponerte en contacto con nuestro Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT) a través del siguiente formulario .