La mejor Constitución de nuestra historia”, unanimidad en la presentación de “Comentario Mínimo de la Constitución”

Lo dijo el presidente del Tribunal Constitucional, Juan José González Rivas. Lo repitió el director del libro “Comentario Mínimo de la Constitución”, el abogado y catedrático de Derecho Administrativo, Santiago Muñoz Machado, el presidente del Consejo General del Poder Judicial y del Tribunal Supremo, Carlos Lesmes, la vicepresidenta del Gobierno, Carmen Calvo, y el presidente del Senado, Pío García Escudero, en representación de ambas Cámaras.

La coincidencia fue completa entre los máximos representantes del Estado reunidos -el poder ejecutivo, el poder legislativo y el poder judicial- durante la presentación de la obra citada, un producto colectivo de 148 autores publicado por la Editorial Crítica, del Grupo Planeta, que tuvo lugar en el Tribunal Constitucional, en el marco de los actos de celebración por el 40 aniversario de la Carta Magna

González Rivas señaló, ante los más de 300 asistentes al acto, entre los que se encontraban la ministra de Justicia, Dolores Delgado, magistrados del máximo tribunal de garantías, del Tribunal Supremo, vocales del CGPJ y juristas de reconocido prestigio, que la Constitución de 1978 fue posible gracias al consenso, el diálogo y la concordia.

“Recordemos que frente a otras Constituciones de España, la de 1978 no se originó por imposición sino por un acuerdo amplio entre los principales sectores políticos y sociales”, dijo el presidente del Constitucional durante su intervención. 

“El consenso en asuntos de Estado, de acuerdo con nuestra norma fundamental, tiene vocación de permanencia y quiere ser no sólo una acuerdo entre fuerzas políticas sino, asimismo, un pacto histórica, en el presente, con el pasado y para el futuro”, añadió.

Y apuntó: “Tal consenso es imposible sin una inequívoca falta capacidad de diálogo, concebida no como un ‘flatus vocis’ (soplo de voz) sino como la genuina búsqueda de una integración de intereses que desemboque en un interés general. Diálogo, por tanto, que sirva para reivindicar un pluralismo razonable que privilegie la palabra frente al gesto y el raciocinio frente al pathos, como síntoma de moderación y de acuerdo”.

 

Anuncios

Guía de implantación y buenas prácticas de DNSSEC

DNSSEC no surgió como un protocolo que reemplazase al DNS, sino como un conjunto de técnicas que permitiesen añadir autenticidad e integridad al servicio existente de resolución de nombres, en base a un esquema de firma digital.

En esta guía se detallan elementos clave de DNSSEC para su implantación, las recomendaciones de su diseño, la migración y coexistencia con el servicio DNS, dentro del cual se explican detenidamente la transición a las zonas con autoridad de DNS a DNSSEC así como la transición de resolvers.

El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.

El propósito de esta guía es profundizar en todos los elementos que deben abordarse durante la implementación, independientemente de la plataforma y el software empleado.

Ciclo de vida de una clave en DNSSEC

Dado que se detalla la implantación desde un punto de vista práctico, se ilustra con ejemplos concretos en aquellos apartados que se considere necesario. Se ha seleccionado BIND como software DNS de referencia debido a su carácter gratuito.

En la guía se ofrecen una serie de pautas a nivel operativo que simplifican el despliegue del DNSSEC, además de demostrar que el proceso puede automatizarse enormemente en base a las herramientas existentes a día de hoy.

La guía se puede descargar desde INCIBE: Guía de implantación y buenas prácticas de DNSSEC

Descifrador gratuito del ransomware GandCrab

En un comunicado de prensa publicado por Europol en el día de hoy, el organismo anuncia que las víctimas del ransomware GandCrab pueden recuperar sus archivos sin necesidad de pagar a los cibercriminales por un rescate, gracias al reciente lanzamiento de un nuevo descifrador gratuito publicado en el sitio nomoreransom.org.
Esta herramienta fue desarrollada por la Policía de Rumania, Europol y BitDefender y permite recuperar datos de varias versiones de GandCrab, como son la versión 1 (extensión GDCB), versión 4 (extensión KRAB) y la versión 5 (extensión que utiliza 10 caracteres de manera aleatoria).
El lanzamiento de este descifrador sale a la luz unos días después de que los responsables de GandCrab publicaran las llaves de descifrado para las víctimas del ransomware en Siria, luego de que una víctima de este país publicara en Twitter que a raíz del malware había perdido acceso a fotos y videos de sus hijos, que habían fallecido consecuencia de la guerra. Asimismo, algunas empresas como ESET publicaron un descifrador para que las víctimas de dicho país puedan hacer uso de esas llaves de descifrado, ya que según publicaron en un foro los desarrolladores de GandCrab, afectar a los usuarios de Siria no estaba en sus planes.

GandCrab es una nueva familia de ransomware que apareció este año por primera vez, con la particularidad de que en poco tiempo se posicionó dentro de las 5 familias de ransomware más detectadas, llegando incluso al nivel de familias como WannaCryptor y Crysis. En América Latina esta amenaza se ha cobrado varias víctimas a lo largo de este año según las detecciones registradas por ESET, siendo Perú, México, Ecuador, Colombia y Brasil algunos de los países más afectados.

Otra particularidad en relación a este ransomware que cifra más de 400 extensiones de archivos diferentes, es la cantidad de versiones que se han visto en tan poco tiempo. La versión 1 de GandCrab se propagó principalmente entre enero y febrero de este año,

Otra particularidad en relación a este ransomware que cifra más de 400 extensiones de archivos diferentes, es la cantidad de versiones que se han visto en tan poco tiempo. La versión 1 de GandCrab se propagó principalmente entre enero y febrero de este año, mientras que la versión 4 comenzó a circular en julio y la 5 en septiembre

Esto quiere decir que cualquiera que haya sido infectado con alguna versión de GandCrab lanzada en los últimos cuatro meses puede ahora recuperar sus archivos de manera gratuita; sin necesidad de tener que pagar a los cibercriminales (demandan un monto que va desde los 600 a los 6.000 USD), algo que igualmente no es recomendable ya que, entre otras razones, jamás se sabe si el pago devolverá los archivos.

Pero según publicó ZDNet, las nuevas versiones de GandCrab son lanzadas generalmente cada una o dos semanas, con lo cual los usuarios deben tener cuidado porque seguramente sigan apareciendo nuevas versiones de este ransomware que no permitan recuperar los archivos con este descifrador. En este sentido, los usuarios deben tomar los recaudos correspondientes para hacer un uso seguro de la tecnología. Según el Jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, a principio de año esta amenaza se propagó a través de campañas de ingeniería social que utilizaba como excusa una actualización de fuentes para el sistema operativo. Pero a partir de mayo, cuando creció exponencialmente la cantidad de detecciones en Latinoamérica, se detectó que a través de aplicaciones para crackear programas legítimos se estaban llevando la mayor cantidad de infecciones.

mientras que la versión 4 comenzó a circular en julio y la 5 en septiembre

El futuro ante las Directivas europeas de consumo en gestación, una mesa organizada por Confilegal

El próximo miércoles, a las diez de la mañana, se celebrará en el Club Financiero Génova, en Madrid, una mesa redonda sobre “El futuro ante las Directivas de consumo en gestación”, organizado por Confilegal y la colaboración de Telefónica.

En la misma participarán el magistrado de la Sala de lo Civil del Tribunal Supremo, Javier Orduña, el registrador de la Propiedad de Bilbao, Carlos Ballugera, la doctora de la Universidadde Barcelona, Inmaculada Barral, el director del Departamento de Control Interno de la CNMC, Carlos Balmisa, y Adolfo García, gerente del Área Civil y Penal de Telefónica España. Y será moderado por Carlos Berbell, director de esta publicación.

Abrirá el acto María Cermeño, directora de los Servicios Jurídicos de Telefónica.

La mesa tiene el objetivo de contribuir a clarificar el panorama que se va a abrir con el nuevo acuerdo para los consumidores, impulsado por la Comisión Europea, que tiene el objetivo de garatizar un mayor nivel de cumplimiento de la legislación y modernizar las normas de la Unión Europea en materia de protección de los consumidores, en especial a la luz de las novedades que aparecen en el ámbito ditigal.

El nuevo acuerdo para los consumidores está compuesto por dos propuestas de Directiva: Por un lado, una propuesta de modificación de la Directiva del Consejo sobre las cláusulas abusivas en los contratos celebrados con los consumidores, de la Directiva relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores, de la Directiva relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores y de la Directiva sobre los derechos de los consumidores.

Y, por otro lado, una propuesta sobre reclamaciones representativas para la protección de los intereses colectivos de los consumidores y por la que se deroga la Directiva 2009/22/CE relativa a las acciones de cesación.

Ambas futuras directivas están en proceso prelegislativo y se prevé su aprobación antes de las próximas elecciones europeas.

Entre los temas que se abordarán figuran el de la transparencia, como piedra angular del mercado, las demandas colectivas, el papel de las entidades cualificadas, el efecto ultraparte de las sentencias y la adopción de los métodos alternativos para la resolución de estos conflictos frente a la vía judicial clásica.

Dos millones de discos duros en red y NAS en peligro por dos nuevas vulnerabilidades Zero-Day

Tener un disco duro con funciones de red, o un NAS en nuestra red local, es muy útil ya que nos permiten guardar fácilmente nuestros archivos y acceder a ellos a través desde cualquier dispositivo y desde cualquier lugar a través de Internet. Si utilizamos este tipo de dispositivos es de vital importancia asegurarnos de tenerlo correctamente protegidos y actualizados de manera que los piratas informáticos no puedan acceder a nuestros datos, aunque la seguridad no siempre depende de nosotros y es que siempre está la posibilidad de que un fallo Zero-Day ponga en peligro nuestros discos duros o NAS, como acaba de ocurrir con dos millones de estos dispositivos.

Un grupo de investigadores de seguridad han encontrado dos graves vulnerabilidades Zero-Day, registradas como CVE-2018-18472 y CVE-2018-18471) que afecta a varios discos duros en red y servidores NAS, que pueden permitir a cualquier atacante ganar privilegios en estos dispositivos que les permitan, por ejemplo, acceder a los archivos de forma remota, agregar o eliminar usuarios, añadir o modificar datos e incluso ejecutar comandos con el máximo nivel de privilegios.

Entra en vigor el Reglamento sobre el auxilio judicial internacional

Entra en vigor el Reglamento 1/2018, sobre auxilio judicial internacional y redes de cooperación judicial internacional para regular la organización y gestionar con el apoyo del auxilio judicial internacional de las redes en materia internacional y el registro y reparto de las solicitudes de cooperación judicial internacional pasiva

Con el Acuerdo del Pleno del CGPJ del 27 de septiembre se aprobaba que el Reglamento 1/2018, sobre auxilio judicial internacional y redes de cooperación judicial internacional que fue publicado en el BOE el pasado 15 de octubre. Como su nombre indica, el objetivo de este Reglamento es regular la organización y gestión de, por un lado, el auxilio judicial internacional y, por otro, de las redes en materia internacional y el registro y reparto de las solicitudes de cooperación judicial internacional pasiva.

En cuanto al apoyo del auxilio judicial internacional, se regula el cumplimiento de jueces y tribunales de las solicitudes de auxilio judicial provenientes de otros Estados. Así, se incorpora el Prontuario de Auxilio Judicial Internacional. Además, el CGPJ prestará asistencia a los órganos jurisdiccionales españoles que lo soliciten para una correcta remisión y un cumplimiento eficaz de las peticiones de cooperación jurisdiccional.

En cuanto a la redes internacionales, se destacan dos. Por un lado, REJUE (Red Judicial Española de Cooperación Judicial Internacional) que tiene como objetivo la asistencia de los órganos judiciales españoles que emitan peticiones de cooperación judicial internacional. Por otro lado, la REDUE (Red de Especialistas en Derecho de la Unión Europea) que tiene como objetivo la asistencia de los órganos judiciales, en cuanto a la aplicación del Derecho de la UE y la jurisprudencia del TJUE (en especial para cuestiones prejudiciales).

La Red Especialistas del Derecho de la UE se reparte en varias divisiones: Derecho Civil (de Consumo y Espacio de Libertad, Seguridad y Justicia en el ámbito de la cooperación civil); Derecho Mercantil (de la Competencia, Propiedad Intelectual, Industrial y Mercantil); Derecho Penal (Espacio de Libertad, Seguridad y Justicia en al ámbito de la cooperación penal; Derecho Administrativo (y Fiscal); Derecho Social (Laboral y de Seguridad Social) y, Aspectos generales del Derecho de la Unión Europea.  A nivel nacional, se divide en REJUE-CIVIL (para el orden jurisdiccional civil o social) y REJUE-PENAL (para el orden jurisdiccional penal o contencioso-administrativo).

Fiscales anticorrupción españoles y franceses se reúnen hoy en Madrid

La fiscal General del Estado, María José Segarra, inaugura este jueves a las 10.00 h. el Encuentro bilateral Anticorrupción entre las Fiscalías de España y Francia.

Participan fiscales de ambos países y también responsables de instituciones que colaboran en las investigaciones del Ministerio Público, como el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC) y la Oficina para Recuperación y Gestión de Activos.

La finalidad de esta reunión, según señala la Fiscalía a través de un comunicado, es “fomentar el conocimiento mutuo y el intercambio de experiencias en la forma de combatir el fenómeno de la corrupción”.

Por parte española, junto a Segarra participan el fiscal Jefe Anticorrupción, Alejandro Luzón y la fiscal de Cooperación Internacional, Rosana Morán, entre otros miembros del Ministerio Público español.