domingo, 13 de abril de 2014

Obligacion legal de solucionar Heartbleed

La ahora conocida falla "Heartbleed" sigue teniendo consecuencias desde el punto de vista de la seguridad de los sistemas de información, pero también podría traer consecuencias desde el punto de vista legal, en el caso de sistemas que incluyan de alguna forma el tratamiento de datos personales.

Brevemente (podrán encontrar miles de artículos técnicos con detalles sobre la falla), Heartbleed es un vulnerabilidad crítica que afecta a SSL, una de las librerías criptográficas más utilizadas para mantener la confidencialidad de la información en Internet. En la práctica, el hecho que dicho bug siga existiendo en un sistema, implica que un tercero podría estar accediendo a toda la información confidencial, a todo el contenido de las comunicaciones (incluyendo usuarios y contraseñas). 

Desde el punto de vista legal, el hecho que un responsable de una base de datos personales no haya "parcheado" (solucionado) este grave problema de seguridad en sus sistemas, implica en Argentina, un incumplimiento a la Ley de Protección de Datos Personales Nº 25.326, particularmente a las obligaciones de Seguridad del Art. 9 inc. 1, en la cuál se afirma que:
"El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado."
En relación a las obligaciones de seguridad, es un buen momento para recordar que los niveles de seguridad exigidos por la Dirección Nacional de Protección de Datos Personales (Autoridad de Aplicación de la Ley Nº 25.326), son detallados en la Disposición 11/2006. En dicha reglamentación, se distinguen tres niveles de medidas de seguridad que deberán ser aplicadas por el responsable titular de la  base de datos, de acuerdo al tipo de datos personales que son tratados.

El hecho que los sistemas donde se realiza el tratamiento de datos personales, tenga aún sin solucionar la brecha de seguridad de Heartbleed, implicaría que el titular no estaría garantizando la seguridad y confidencialidad de los datos personales, existiendo en consecuencia un incumplimiento legal del art. 9 inc. 1 Ley Nº 25.326, pasible de las sanciones administrativas previstas en el Capítulo VI de la citada normativa.

En otro orden de ideas, debe recordarse al responsable de una base de datos personales, que en el caso que en sus sistemas verifique el acceso no autorizado a través de la explotación de esta falla, dicho hecho podría ser denunciado penalmente, toda vez que (en principio) sería un caso tipificado penalmente en el art. 157 bis inc. 1:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que: 
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; [...]

En conclusión, si como responsable de sistemas aún no estaba decidido a realizar las acciones pertinentes para reparar este bug, si por ejemplo las razones de seguridad informática no le parecieran de gravedad (que aseguramos que lo son), la idea de este artículo es reforzar esas razones informando que, en los casos donde exista tratamiento de datos personales, el hecho que la falla siga aún vigente, implica un incumplimiento legal por no garantizar la seguridad y confidencialidad de la información.

Nota publicada en Segu-Info:  http://blog.segu-info.com.ar/2014/04/no-solucionar-heartbleed-incumple-la.html

miércoles, 9 de abril de 2014

Entrevista para Revista Rumbos - Nota "Laberinto Google"

Nota realizada por la Revista Rumbos publicada el Domingo 7 de Abril sobre el servicio de Google Street View y sus diferentes implicancias sobre la privacidad de las personas. Agradezco la entrevista a Víctor Laurencena.




domingo, 30 de marzo de 2014

Exposición en 1 Hack para Los Chicos - Córdoba 2014

El 28 de Marzo de 2014 se llevó a cabo en el Auditorio del Colegio Universitario IES en la calle Buenos Aires 563, Ciudad de Córdoba el evento "1 hack para los chicos". Desde AsegurarTe participamos aportando 2 charlas, 1 brindada por el A.I.A Maximiliano Macedo "Investigaciones Digitales - La realidad de los delitos informáticos - Casos Prácticos" y otra por el Abog. Marcelo Temperini "El desafío de la lucha contra el cibercrimen en Argentina".


lunes, 17 de marzo de 2014

Términos y Condiciones de Facebook - Tecno 13 (Canal 13 de Santa Fe)

El Abog. Marcelo Temperini comentando sobre las cláusulas legales más destacadas de los Términos y Condiciones en Facebook, en Tecno Trece (Canal 13 de Santa Fe - Grupo TELEFE) - AsegurarTe - Consultora en Seguridad de la Información

jueves, 16 de enero de 2014

Youtube, propiedad intelectual y un fallo novedoso



El problema que representan las nuevas tecnologías para la propiedad intelectual, es una batalla librada desde hacer varios años, y en cuya historia podemos reconocer batallas importantes que se han sucedido, tanto a nivel nacional como internacional. ¿Será este fallo un quiebre en Argentina?


El caso concreto

Desde el punto de vista jurídico debemos decir que la Sala V de la Cámara Nacional de Apelaciones en lo Criminal y Correccional, confirmó un fallo de primera instancia que había archivado una denuncia penal contra diez usuarios de Youtube (no identificados en la causa) acusados de publicar la película “Un Cuento Chino” (de la productora Pampa Films S.A.) en Youtube, que es la plataforma de videos de la empresa Google, también acusada por supuesta infracción de la ley de propiedad intelectual. El presunto delito que se les pretende imputar es el tipificado en el artículo 71 de la ley 11.723, que prevé la acción de quien “de cualquier manera y en cualquier forma defraude los derechos de propiedad intelectual que reconoce esta ley”.
El fallo viene a sentar un precedente importante en nuestro país, moviendo la estantería de un sistema de propiedad intelectual cada vez más cuestionado, que este año 2013 acaba de cumplir 80 años (Ley 11.723 de 1933). Más allá del resultado final en el caso, que adelantamos que confirmó que no hay responsabilidad penal de los usuarios que levantaron la película a Youtube, ni tampoco de la propia plataforma Youtube, lo más importante son los fundamentos considerados para llegar a tal decisión, que intentaremos desarrollar en este artículo.

sábado, 30 de noviembre de 2013

Cibercrimen y Delitos Informáticos en ADIAr 2013


El día 22 de Noviembre de 2013, se llevo a cabo el VI Congreso de Derecho Informático organizado por ADIAr (Asociación de Derecho Informático de Argentina). La jornada fue llevada a cabo en la Casa de Posgrado de UNLP, en Capital Federal, y contó con la presencia de varios especialistas en distintos ámbitos del Derecho Informático, tanto nacionales como internacionales.

Desde AsegurarTe - Consultora en Seguridad de la Información?, participaron el Abog. Marcelo Temperini, exponiendo sobre Delito Informático y Cibercrimen, y Maximiliano Macedo, exponiendo sobre Seguridad Informática - Casos prácticos.

La experiencia ha sido excelente, destacando la organización y buena predisposición de todos los integrantes de ADIAr, especialmente de su Presidente, el Dr. Guillermo Zamora.

Más información en: http://goo.gl/XYexMk














lunes, 25 de noviembre de 2013

Delitos Informáticos en CONAIISI 2013

El Jueves 21 de Noviembre de 2013, tuve la posibilidad de defender una investigación publicada en el 1er. CoNaIISI (1er. Congreso Nacional de Ingeniería Informática y Sistemas de Información), celebrado en la UTN Facultad Regional Córdoba.

La publicación se titula "Delitos Informáticos en Latinoamérica: Un estudio de derecho comparado. 1ra. Parte.", y brevemente es un estudio que pretende armar un mapa de los delitos informáticos tipificados en los países de Laitnoamérica, a fin de observar cuál es el nivel de coordinación o coherencia entre los distintos Estados. Dicho estudio se titula como 1ra. Parte precisamente porque en esta primera publicación sólo se han relevado determinados tipos penales (de acuerdo al Convenio de Cibercriminalidad de Budapest). La segunda parte, más completa, pretenderá hacer un mapa de todos los delitos informáticos tipificados. Al final del post, dejamos el abstract junto con un enlace al texto completo de la publicación.











Delitos Informáticos en Latinoamérica: Un estudio de derecho comparado. 1ra. Parte.
  • Publicación: 1er. Congreso Nacional de Ingeniería Informática / Sistemas de Información. 2013. ISSN 2346-9927
  • Descargar: Acceder al Texto Completo
  • Autoría: Abog. Marcelo Temperini 
  • Abstract. De acuerdo a diferentes estudios actuales, los delitos informáticos son los de mayor crecimiento en los últimos años, con una proyección cada vez mayor. La posibilidad de su comisión a través de Internet permite que sin mayores complicaciones, el delincuente pueda estar en un determinado país, utilizar servicios de otro, para finalmente atacar a una o más víctimas de un tercer país interviniente. Esta característica de trasnacionalidad demanda un desafío para el Derecho y en especial para los sistemas jurídicos penales, que deben concebir la necesidad de ciertos niveles mínimos de coordinación, que permitan un combate eficaz de este tipo de actividad delictiva. En este marco, la presente investigación tiene por objeto analizar la situación de los delitos informáticos en la región, en su aspecto material sustantivo, a través de un desarrollo de derecho comparado sobre los diferentes países de Latinoamérica. Como metodología, se ha trabajado en la búsqueda y recolección de la legislación vigente en cada país, destacando sus características generales. Desde allí, previa determinación del alcance, se ha configurando la realización de un cuadro comparativo que permite identificar qué países poseen sanción penal de los delitos informáticos más comunes. A modo de conclusión se lograron obtener estadísticas actualizadas con un ranking de países de acuerdo al estado de situación en la regulación penal de los delitos informáticos más importantes, así como la lista de delitos informáticos menos sancionados.

lunes, 11 de noviembre de 2013

Charlas sobre Responsabilidad en el Uso de las Tecnologías en Castex y Anguil (La Pampa - Argentina)


Los días 07 y 08 de Noviembre de 2013, se llevaron a cabo tres charlas y un taller sobre el Uso Responsable de Internet, destinada a chicos de entre 10 y 16 años en las ciudades de Eduardo Castex y Anguil, en la Provincia de La Pampa,. Las mismas fueron dictadas por el Abog. Marcelo Temperini  y Maximiliano Macedo, de la Consultora AsegurarTe. Todas las charlas fueron realizadas gracias a la iniciativa de la Senadora Nacional Maríade los Angeles Higonet, quien actualmente ha presentado en el Senado de la Nación tres proyectos de ley de diferentes aspectos relacionados a las Tecnologías de la Información.
La primera jornada de charlas del Jueves 07 de Noviembre fue dictada en la ciudad de Castex, donde se realizaron dos charlas (a las 09 y las 15 horas) en el SUM del Colegio Secundario Manuel Belgrano. Dicha charla tuvo como destinatarios aproximadamente 270 alumnos, tanto de esa escuela, así como también de los también  al cuál también asistieron alumnos de las escuelas Juan H. Morán y Lic. Hugo Peinetti.

La segunda jornada del día 08 de charlas fue llevada a cabo en la ciudad de Anguil, en el Colegio Secundario Enrique Stieben. A partir de las 11 hs se realizó la charla para aproximadamente 200 alumnos, al cuál posteriormente, y motivados en el propio interés de los chicos, se amplió con un un taller extra donde se trataron con mayor precisión algunos temas propuestos por los propios alumnos.
En relación a la problemática que se pretende atacar, la Senadora María de los Ángeles Higonet ha indicado que "nos propusimos llevar adelante charlas y capacitaciones en nuestra provincia, ya que el avance vertiginoso de la tecnología en la actualidad, y más concretamente, de las tecnologías de la información y de la comunicación, ha conseguido que haya una abundancia enorme de información disponible, con enormes beneficios de acceso a la información, contactos y posibilidades. Pero también, esto trae consigo riesgos que muchas veces desconocemos, y que surgen del uso no responsable de estas nuevas tecnologías, riesgos que, por desgracia, suelen afectar con mayor intensidad y frecuencia a los menores, que además son los más expuestos en Internet". 
Con las citadas charlas se ha buscado capacitar a los menores sobre los principales riesgos existentes por el uso inapropiado de las nuevas tecnologías, a fin de dotarlos de recursos para ayudarles en la prevención de las mismas, fomentando así su autoprotección. 
A modo de anécdota que vamos juntando por distintas escuelas del país, en esta ocasión nos queda la de una nena, que al finalizar una de las charlas quería acercarse para realizar una pregunta. Ante nuestra atención, la nena simplemente dice: ¿Cuándo van a volver? Como podemos comentar cuando tenemos algunas oportunidades, la experiencia de dar las charlas para los chicos, es realmente gratificamente y hace que valga la pena cada segundo de todo el esfuerzo.

Queremos agradecer la predisposición y el buen trato recibido tanto por la propia Senadora Higonet, con quien tuvimos la oportunidad de juntarnos personalmente, así como a su excelente grupo de asesores y trabajo. En este sentido aprovechamos a aplaudir la decisión y las acciones de la Senadora, de no sólo considerar a la educación y capacitación de los chicos como un tema de importancia en la agenda, sino además de tomar acciones concretas en dirección a esos objetivos, como pensamos que son este tipo de charlas. Para finalizar, una mención especial a Leonardo Matalía y Mariana Di Martino, quienes forman parte del grupo de trabajo de la Senadora y nos acompañaron en todo momento para hacer posible nuestro nuevo paso por esta hermosa provincia argentina.