martes, 19 de agosto de 2014

Jornada de Cibercrimen y Ciberincidentes en Rafaela


El día Jueves 28 de Agosto de 2014, se dictarán unas Jornadas de Seguridad Informática, sobre Cibercrimen y Ciberincidentes. La misma será dictada por el Abog. Marcelo Temperini y el AIA Maximiliano Macedo, a cargo de los módulos de Delitos Informáticos e Investigaciones Digitales y Casos Prácticos respectivamente. 
La misma será realizada en el Auditorio de la Universidad Católica de Santiago del Estero, Departamento Académico Rafaela, sin costo alguno para los participantes.

Jornadas Regionales 2014 de Ciberdefensa

 
El día Lunes 11 de Agosto, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo de AsegurarTe, estuvieron en las Jornadas Regionales 2014 de Ciberdefensa, desarrolladas dentro del Programa de Vinculación y Difusión CIBERDEFENSA, organizadas en conjunto por el Ministerio de Defensa de la Nación, la Universidad Tecnológica Nacional – Facultad Regional Rosario y la Asociación de Gobierno, Auditoria y Seguridad de Sistemas de Información (AGASSI).
Entre los destacados expositores estuvieron: CN Daniel Sorrentino (Jefe de Seguridad de la Información de la Armada Argentina); Fernando Corvalán (Asesor en Seguridad de Sistemas de Información, Ciberseguridad y Ciberdefensa del Ministerio de Defensa); Lic. Cristián Borghello (CISSP – CCSK – MVP – Director de Segu-Info y Segu-Kids); Eduardo Casanovas (Instituto Universitario Aeronáutico); Iván Arce (Fundación Sadosky).

lunes, 21 de julio de 2014

Clase en Posgrado UCA sobre Investigación de Delitos Informáticos


El día Viernes 11 de Julio, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo, de AsegurarTe, fueron profesores invitados por el Dr. Horacio Fernandez Delpech, para dar una clase sobre "Derecho y Seguridad de la Información" y "Delitos Informáticos: Desafíos y Casos Prácticos". Dicha clase, fue impartida en el marco del Posgrado de Especialista en Derecho de Alta Tecnología, llevado a cabo en la Universidad Católica de Argentina de Buenos Aires (Puerto Madero). Agradecemos al Dr. Horacio Fernandez Delpech por la deferencia de invitarnos y recibirnos tan atentamente.


domingo, 22 de junio de 2014

Charlas en la Escuela Secundaria de la UNL




Los días Miércoles 18 y Jueves 19 de Junio, se llevaron a cabo una serie de Charlas en la Escuela Secundaria de la Universidad Nacional del Litoral, en la cuál la Consultora AsegurarTe ha participado como parte del grupo extensionista dentro del marco del Proyecto de Extensión de Interés Social UNL-PEIS: "Protección de Adolescentes en Internet y las Redes Sociales", dirigido por la Dra. María Laura Spina, de la Facultad de Ciencias Jurídicas y Sociales.

La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.


miércoles, 11 de junio de 2014

Charlas en la Escuela Industrial Superior (EIS - UNL)



El día Lunes 9 de Junio, se llevaron a cabo una serie de Charlas en la Escuela Industrial Superior (UNL), en la cuál la Consultora AsegurarTe ha participado como parte del grupo extensionista dentro del marco del Proyecto de Extensión de Interés Social UNL-PEIS: "Protección de Adolescentes en Internet y las Redes Sociales", dirigido por la Dra. María Laura Spina, de la Facultad de Ciencias Jurídicas y Sociales.

La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.


lunes, 26 de mayo de 2014

VII Congreso de Derecho Informático - ADIAr / FCJS - UNL

El día 16 de Mayo de 2014, se llevó a cabo el VII Congreso de Derecho Informático, organizado por la Asociación de Derecho Informático de Argentina (ADIAr) y la Facultad de Ciencias Jurídicas y Sociales. El mismo fue realizado en el Aula Mariano Moreno de la FCJS - UNL. 
Desde AsegurarTe, el Abog. Marcelo Temperini ha participado activamente en la organización de dicho Congreso, así como ha tenido la posibilidad de exponer en el Panel de Cibercrimen y Ciberespionaje, acompañando al Lic. Cristian Borghello. 
Agradecemos a todos los asistentes y expositores por formar parte del éxito de este evento.

Charlas sobre Ciberbullying, Grooming y otros riesgos


El día Miércoles 21 de Mayo, en la sala principal del Teatro Municipal de la Ciudad de Santa Fe, se llevó a cabo una jornada de capacitación sobre Ciberbullying, Grooming y otros riesgos derivados del mal uso de las nuevas tecnologías por parte de los menores.

La actividad fue organizada conjuntamente por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.

En dicha Jornada, expusieron el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Tec. Jorge Toum, en una primera jornada enmarcada en el proyecto educativo "Bullying: el Peligro Silencioso", llevado a cabo por la Dirección de Derechos Ciudadanos del Gobierno de la Ciudad de Santa Fe, que se llevará a cabo durante todo el 2014 en distintos establecimientos educativos de la ciudad de Santa Fe.
 
 

CIOs Litoral 2014 - Aspectos Legales y Normativos


El día 15 de Mayo de 2014, en el salón Ateneo de Rectorado de la Universidad Nacional del Litoral, se llevo a cabo la primer Reunión general de "CIOs Litoral" de 2014, cuyo tópico ha sido "Aspectos legales y normativos que todo CIO debe conocer".

Desde AsegurarTe participó como expositor el Abog. Marcelo Temperini, sobre temas de Cloud Computing, Normativa en Seguridad de la Información, Monitoreo y Control Laboral. También participaron el Dr. Guillermo Zamora y la Dra. María Laura Spina.


jueves, 1 de mayo de 2014

Registro No Llamar y la Protección de Datos Personales

Estabas en el medio de algo importante... suena un llamado de número desconocido (o privado), detenes el auto, dejas de trabajar, atendes con cara de suspenso y del otro lado de la línea alguien dice... "Buen día Señor, le estamos llamando de XXXXX para ofrecerle un descuento por haber sido elegido la mejor persona de su calle". Particularmente a mi, me suele pasar algo más grave (?), que es la interrupción de una costumbre milenaria en Santa Fe... que es la siesta. Ese breve descanso tan necesario, termina muchas veces siendo interrumpido por un mensaje de texto que termina por despertarme para ver si no es alguna urgencia o cliente en apuros. Ni una cosa ni otra, resulta que fui elegido para competir por un premio de $500.000 e incluso, ganar un premio sorpresa gratis! :O
La publicidad no solicitada que llega a nuestros mails y teléfonos (vía llamada o vía mensaje de texto) no es novedad, sin embargo, es uno de los problemas (molestos) que aún no se ha podido combatir. La idea de los "Registros No llame" es una buena alternativa para enfrentar el desafío. Para aquellos que aún no conozcan el sistema, el sentido es obligar a todas las empresas de telemarketing (del ámbito de jurisdicción de la norma), a notificarse de la lista "negra" de números telefónicos que han optado por no recibir llamados o mensajes de publicidad no solicitada. Básicamente, un sistema de opt-out gestionado por algún nivel estatal (Municipal o Provincial), que aplican sanciones a las empresas infractoras (en principio al menos).

En el ámbito de la Provincia de Buenos Aires el "Registro no llamar" se ha generado a partir de la Ley N° 14.326 (2011), en el cuál podrá anotarse "toda persona física o jurídica titular de una línea telefónica fija o celular, que manifieste su decisión de no ser llamado o notificado por mensajes de textos, por quienes haciendo uso de datos personales, utilizan el sistema de telemarketing para publicitar, ofertar, vender y/o regular bienes o servicios." (negrita a cargo del autor)

En Septiembre del 2013, dicha norma fue reglamentada a través del Decreto 559/2013, en el cuál se dispusieron las condiciones para que el sistema finalmente comenzara a funcionar. Por ejemplo, en dicha reglamentación establece que las empresas de telemarketing, podrán hacer telemarketing a los usuarios de servicios telefónicos no inscriptos en el "Registro No Llamar", solamente los días hábiles de 10.00 a 12.00 y de 16.00 a 19.00 horas, y que por supuesto, su incumplimiento se considerará infracción de acuerdo a la Ley citada (Nº 14.326).

Entre los diferentes modos de sumarse a dicho registro, ya se ha habilitado el sistema online para su inscripción. Todo iba bien hasta que el sistema me pregunta si soy una persona física o jurídica... y desde allí se desata el caos (de datos personales). En el caso que seamos una persona física que intenta sumarse a esta noble idea del registro no llame, deberemos informar al sistema: Nombre y Apellido, DNI, Domicilio, Partido, Localidad y Mail.  En el caso que seamos una persona jurídica, tendremos que ingresar CUIT, Razón Social, Domicilio Legal, Partido, Localidad y Mail. A estos datos, obviamente se le suman los realmente necesarios para llevar a cabo la finalidad del propio registro, es decir, el Nro. de teléfono y la Empresa de Telefonía (sobre este último, aún no estoy convencido de su pertinencia, pero puede aceptarse siempre y cuando el mismo aporte a una mejor eficacia del sistema de no llame). 

Sin embargo, sobre esa primera gama de datos personales que citamos (6 campos), nos permitimos dudar (por decirlo de forma elegante) de su pertinencia en relación a la finalidad del registro. ¿Cumplen estos datos con el principio de calidad del art. 4 inc. 1 de la Ley de Protección de Datos Personales Nº 25.326? Desde mi humilde opinión, sostengo que no, que estos datos son excesivos y no pertinentes en relación a la finalidad. Uno de los razonamientos posibles sería: ¿cabe acaso la posibilidad de negarme la inscripción al registro por algún tipo de validación con los otros datos personales? Si a fin de cuentas, la inscripción en esta "lista negra", sólo impedirá que me llamen aquellas empresas de telemarketing, pero no evitará de forma alguna que aquellas empresas con las cuáles tengo algún tipo de relación contractual (por ejemplo, donde compre una tostadora en 24 cuotas para el mundial), me llamen cuando lo crean necesario para informarme de alguna novedad sobre dicha relación. 
La no validación (si es que existe) de estos datos ¿Que podrá ocasionar? ¿Que alguien decida vía web incorporar mi número de teléfono sin mi consentimiento? ¿Sería tan terrible?. A veces una idea, supera muchos problemas. El registro No llame de la Ciudad de Buenos Aires, propone sólo el ingreso del número de línea interesado en sumarse al registro. Posteriormente, alguien se comunica solicitando confirmación: problema solucionado sin necesidad de recolectar datos personales que no corresponden.

Volviendo al sistema implementado por la Provincia de Buenos Aires, así como está diseñado, lo que se puede observar a simple vista es que el administrador de dicha base de datos, tiene la posibilidad de saber con sólo un número de teléfono celular, todos los datos que identifican al titular de dicha línea, una información más que interesante para "perderse" el mercado de la información no?. ¿Quién tiene estos datos? ¿Quien es el responsable registrado ante la Dirección Nacional de Protección Datos Personales? ¿Cuál es el número de registro de inscripción de dicha base de datos? ¿Quién se hace responsable de que se adopten todos los principios (incluídas las medidas de seguridad obligatorias) que establece la normativa vigente?. ¿Donde está la declaración de la finalidad de dicha base de datos, que me asegure como usuarios que dichos datos no serán cedidos, no serán vendidos, no serán utilizados para otros fines distintos a los nobles que tiene originalmente el registro no llame? Muchas preguntas sin responder con claros incumplimientos a una normativa que ya no es novedad, sobre todo por tratarse de una iniciativa por parte del gobierno provincial. Como extra, cabe agregar que el "Registro No Llame" es precisamente una iniciativa de protección a los titulares de datos personales, ya que la problemática raíz se debe precisamente a un incumplimiento de esta norma por parte de las empresas que realizan este tipo de publicidad, quienes realizan un tratamiento ilegítimo de datos personales. 
Como yapa del artículo, y para comprobar la legitimidad de estos llamados publicitarios, la próxima vez que lo llamen, con tono amable pregunte al que está del otro lado de la línea, de donde sacó su número de teléfono (el cuál muchas veces viene acompañado de su nombre y otros datos), quien le dió consentimiento para utilizar sus datos personales, y que por favor le diga quien es el responsable de dicha base de datos, a fin de poder realizar la denuncia correspondiente y ejercer los derechos que incluso están consagrados constitucionalmente (art. 43 3er párrafo). Inténtelo, es divertido ;)

A modo de conclusión, más allá de las precisiones sobre el cumplimiento de la normativa vigente en relación al funcionamiento de los registros, celebramos la idea del funcionamiento de los Registros No Llamen, incentivamos su buen funcionamiento, la aplicación de sanciones a las empresas infractoras, y sobre todo, ante casos de llamadas o mensajes no solicitados, fomentamos al usuario a  la realización de denuncias ante los organismos correspondientes.

Publicado en Segu-Info - Boletín Nº 198

miércoles, 30 de abril de 2014

Uso Responsable de Internet en Tiempo de Abuelos (Canal Somos Santa Fe)

Agradecemos al programa Tiempo de Abuelos por la invitación al programa para difundir consejos y recomendaciones para un Uso Seguro y Responsable de Internet para los abuelos tech. Programa emitido el día Miércoles 9 de Abril, en Canal Somos Santa Fe.
 

Tecno Trece Nº 21 - El fallo Heartbleed

Comparto la nota que salió al aire en Tecno Trece Nº 21, sobre el fallo de Heartbleed, algunos consejos y el comentario sobre la obligación legal de los responsables de datos personales de solucionar dicho fallo. Junto a Coqui Toum y AsegurarTe - Consultora en Seguridad de la Información


VII Congreso de Derecho Informático en Santa Fe

VII Congreso de Derecho Informático

Organizan: ADIAr (Asociación de Derecho Informático de Argentina) y FCJS / UNL
Fecha: Viernes 16 de Mayo de 2014
Lugar: Facultad de Ciencias Jurídicas y Sociales (Universidad Nacional del Litoral) - Cándido Pujato 2751 - Santa Fe Capital.
Costo: Gratis para Socios de ADIAr / $200 para No Socios / $50 para Estudiante. Se entregan certificados
Auspician: Red Elderechoinformático.com; Microjuris Argentina; International Latin University; Rubinzal Culzoni Editores
Más información en: www.adiar.org




domingo, 13 de abril de 2014

Obligacion legal de solucionar Heartbleed

La ahora conocida falla "Heartbleed" sigue teniendo consecuencias desde el punto de vista de la seguridad de los sistemas de información, pero también podría traer consecuencias desde el punto de vista legal, en el caso de sistemas que incluyan de alguna forma el tratamiento de datos personales.

Brevemente (podrán encontrar miles de artículos técnicos con detalles sobre la falla), Heartbleed es un vulnerabilidad crítica que afecta a SSL, una de las librerías criptográficas más utilizadas para mantener la confidencialidad de la información en Internet. En la práctica, el hecho que dicho bug siga existiendo en un sistema, implica que un tercero podría estar accediendo a toda la información confidencial, a todo el contenido de las comunicaciones (incluyendo usuarios y contraseñas). 

Desde el punto de vista legal, el hecho que un responsable de una base de datos personales no haya "parcheado" (solucionado) este grave problema de seguridad en sus sistemas, implica en Argentina, un incumplimiento a la Ley de Protección de Datos Personales Nº 25.326, particularmente a las obligaciones de Seguridad del Art. 9 inc. 1, en la cuál se afirma que:
"El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado."
En relación a las obligaciones de seguridad, es un buen momento para recordar que los niveles de seguridad exigidos por la Dirección Nacional de Protección de Datos Personales (Autoridad de Aplicación de la Ley Nº 25.326), son detallados en la Disposición 11/2006. En dicha reglamentación, se distinguen tres niveles de medidas de seguridad que deberán ser aplicadas por el responsable titular de la  base de datos, de acuerdo al tipo de datos personales que son tratados.

El hecho que los sistemas donde se realiza el tratamiento de datos personales, tenga aún sin solucionar la brecha de seguridad de Heartbleed, implicaría que el titular no estaría garantizando la seguridad y confidencialidad de los datos personales, existiendo en consecuencia un incumplimiento legal del art. 9 inc. 1 Ley Nº 25.326, pasible de las sanciones administrativas previstas en el Capítulo VI de la citada normativa.

En otro orden de ideas, debe recordarse al responsable de una base de datos personales, que en el caso que en sus sistemas verifique el acceso no autorizado a través de la explotación de esta falla, dicho hecho podría ser denunciado penalmente, toda vez que (en principio) sería un caso tipificado penalmente en el art. 157 bis inc. 1:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que: 
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; [...]

En conclusión, si como responsable de sistemas aún no estaba decidido a realizar las acciones pertinentes para reparar este bug, si por ejemplo las razones de seguridad informática no le parecieran de gravedad (que aseguramos que lo son), la idea de este artículo es reforzar esas razones informando que, en los casos donde exista tratamiento de datos personales, el hecho que la falla siga aún vigente, implica un incumplimiento legal por no garantizar la seguridad y confidencialidad de la información.

Nota publicada en Segu-Info:  http://blog.segu-info.com.ar/2014/04/no-solucionar-heartbleed-incumple-la.html

miércoles, 9 de abril de 2014

Entrevista para Revista Rumbos - Nota "Laberinto Google"

Nota realizada por la Revista Rumbos publicada el Domingo 7 de Abril sobre el servicio de Google Street View y sus diferentes implicancias sobre la privacidad de las personas. Agradezco la entrevista a Víctor Laurencena.




domingo, 30 de marzo de 2014

Exposición en 1 Hack para Los Chicos - Córdoba 2014

El 28 de Marzo de 2014 se llevó a cabo en el Auditorio del Colegio Universitario IES en la calle Buenos Aires 563, Ciudad de Córdoba el evento "1 hack para los chicos". Desde AsegurarTe participamos aportando 2 charlas, 1 brindada por el A.I.A Maximiliano Macedo "Investigaciones Digitales - La realidad de los delitos informáticos - Casos Prácticos" y otra por el Abog. Marcelo Temperini "El desafío de la lucha contra el cibercrimen en Argentina".


lunes, 17 de marzo de 2014

Términos y Condiciones de Facebook - Tecno 13 (Canal 13 de Santa Fe)

El Abog. Marcelo Temperini comentando sobre las cláusulas legales más destacadas de los Términos y Condiciones en Facebook, en Tecno Trece (Canal 13 de Santa Fe - Grupo TELEFE) - AsegurarTe - Consultora en Seguridad de la Información

jueves, 16 de enero de 2014

Youtube, propiedad intelectual y un fallo novedoso



El problema que representan las nuevas tecnologías para la propiedad intelectual, es una batalla librada desde hacer varios años, y en cuya historia podemos reconocer batallas importantes que se han sucedido, tanto a nivel nacional como internacional. ¿Será este fallo un quiebre en Argentina?


El caso concreto

Desde el punto de vista jurídico debemos decir que la Sala V de la Cámara Nacional de Apelaciones en lo Criminal y Correccional, confirmó un fallo de primera instancia que había archivado una denuncia penal contra diez usuarios de Youtube (no identificados en la causa) acusados de publicar la película “Un Cuento Chino” (de la productora Pampa Films S.A.) en Youtube, que es la plataforma de videos de la empresa Google, también acusada por supuesta infracción de la ley de propiedad intelectual. El presunto delito que se les pretende imputar es el tipificado en el artículo 71 de la ley 11.723, que prevé la acción de quien “de cualquier manera y en cualquier forma defraude los derechos de propiedad intelectual que reconoce esta ley”.
El fallo viene a sentar un precedente importante en nuestro país, moviendo la estantería de un sistema de propiedad intelectual cada vez más cuestionado, que este año 2013 acaba de cumplir 80 años (Ley 11.723 de 1933). Más allá del resultado final en el caso, que adelantamos que confirmó que no hay responsabilidad penal de los usuarios que levantaron la película a Youtube, ni tampoco de la propia plataforma Youtube, lo más importante son los fundamentos considerados para llegar a tal decisión, que intentaremos desarrollar en este artículo.

sábado, 30 de noviembre de 2013

Cibercrimen y Delitos Informáticos en ADIAr 2013


El día 22 de Noviembre de 2013, se llevo a cabo el VI Congreso de Derecho Informático organizado por ADIAr (Asociación de Derecho Informático de Argentina). La jornada fue llevada a cabo en la Casa de Posgrado de UNLP, en Capital Federal, y contó con la presencia de varios especialistas en distintos ámbitos del Derecho Informático, tanto nacionales como internacionales.

Desde AsegurarTe - Consultora en Seguridad de la Información?, participaron el Abog. Marcelo Temperini, exponiendo sobre Delito Informático y Cibercrimen, y Maximiliano Macedo, exponiendo sobre Seguridad Informática - Casos prácticos.

La experiencia ha sido excelente, destacando la organización y buena predisposición de todos los integrantes de ADIAr, especialmente de su Presidente, el Dr. Guillermo Zamora.

Más información en: http://goo.gl/XYexMk