miércoles, 10 de septiembre de 2014

Charlas en la Escuela Nº 389 Julio Migno (Santa Fe)

 
El día Martes 9 de Septiembre, se estuvieron realizando un ciclo de charlas para alumnos de 1ro., 2do y 3er. año de la Escuela de Enseñanza Media Nº 389 Julio Migno de la Ciudad de Santa Fe.

Estas charlas fueron realizadas por el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Téc. Coqui Toum, en el marco del Programa de "Bullying: El Peligro Silencioso" llevado adelante por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.


lunes, 8 de septiembre de 2014

Exposición en Evento de ISSA - UTN Buenos Aires



Este pasado Viernes 5 de Septiembre se llevó a cabo el evento "La seguridad de la información y las organizaciones", organizado por ISSA (Information Systems Security Association) y UTN Buenos Aires.

Desde AsegurarTe, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo expusieron sobre "Casos Prácticos de Investigaciones Digitales", buscando mostrar parte de la realidad práctica que conviven detrás de los incidentes informáticos.

Además el evento contó con destacados expositores tales como Federico Pacheco, Gustavo Presman, Roberto Langdon, Julio Balderrama, Diego Bruno, Pablo Romanos, Cristian Borghello y Ezequiel Salis.

A través de las distintas charlas y temáticas, se trataron diferentes aspectos de la seguridad de la información en el contexto de una organización, partiendo desde los conceptos básicos, hasta las perspectivas internas y externas, y los ejes de acción más comunes en dichos contextos. Para finalizar agradecemos a ISSA la invitación para poder formar parte de tan importante jornada.


miércoles, 3 de septiembre de 2014

Defensa de Investigación publicada en JAIIO 43


El Martes 2 de Septiembre de 2014, tuve la posibilidad de defender una investigación titulada "Delitos Informáticos en Latinoamérica: Un estudio de derecho comparado. 2da. Parte.", en las Jornadas Argentina de Informático Nro. 43 (JAIIO 43), realizadas en la Universidad de Palermo, Buenos Aires.


martes, 2 de septiembre de 2014

Nominación por mejor trabajo de investigación al premio Dr. Manuel Sadosky



Tengo el gusto de compartir que me han notificado que mi trabajo "Delitos Informáticos en Latinoamérica: Un estudio de derecho comparado. 2da. Parte." que será oficialmente publicado en las 43 JAIIO a realizarse la semana que viene en la Universidad de Palermo, ha resultado seleccionado como finalistas para el premio Dr. Manuel Sadosky, por ser considerado entre los mejores trabajos de investigación del Simposio de Informática y Derecho. Gracias a los chairs de JAIIO por tan relevante distinción. http://43jaiio.sadio.org.ar/?q=premio_sadosky

lunes, 25 de agosto de 2014

Uso Responsable de Internet en Escuelas de La Pampa


Entre los días 21 y 22 de Agosto de 2014, se llevaron a cabo cuatro charlas sobre el Uso Responsable de Internet, destinada a chicos de entre 10 y 16 años en la Provincia de La Pampa. Las mismas fueron dictadas por el Abog. Marcelo Temperini y el AIA Maximiliano Macedo. Las charlas fueron impulsadas y organizadas por el Senado de la Nación, particularmente por la Senadora Nacional María de los Angeles Higonet.

Con las citadas charlas se ha buscado capacitar a los menores sobre los principales riesgos existentes por el uso inapropiado de las nuevas tecnologías, a fin de dotarlos de recursos para ayudarles en la prevención de las mismas, fomentando así su autoprotección.

Las charlas fueron realizadas en escuelas secundarias en Santa Rosa, Miguel Riglos, Lonquimay y Catriló, llegandose en conjunto a la capacitación de más de 500 alumnos de las citadas localidades.

Por último, nos queda compartir la satisfacción de poder ir a realizar nuestras charlas a escuelas de distintas localidades, sobre todo, de aquellas más alejadas de los grandes centros urbanos. Agradecemos esta oportunidad y a todos aquellos que hacen que todo esto sea posible. María Higonet


martes, 19 de agosto de 2014

Jornada de Cibercrimen y Ciberincidentes en Rafaela


El día Jueves 28 de Agosto de 2014, se dictarán unas Jornadas de Seguridad Informática, sobre Cibercrimen y Ciberincidentes. La misma será dictada por el Abog. Marcelo Temperini y el AIA Maximiliano Macedo, a cargo de los módulos de Delitos Informáticos e Investigaciones Digitales y Casos Prácticos respectivamente. 
La misma será realizada en el Auditorio de la Universidad Católica de Santiago del Estero, Departamento Académico Rafaela, sin costo alguno para los participantes.

Jornadas Regionales 2014 de Ciberdefensa

 
El día Lunes 11 de Agosto, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo de AsegurarTe, estuvieron en las Jornadas Regionales 2014 de Ciberdefensa, desarrolladas dentro del Programa de Vinculación y Difusión CIBERDEFENSA, organizadas en conjunto por el Ministerio de Defensa de la Nación, la Universidad Tecnológica Nacional – Facultad Regional Rosario y la Asociación de Gobierno, Auditoria y Seguridad de Sistemas de Información (AGASSI).
Entre los destacados expositores estuvieron: CN Daniel Sorrentino (Jefe de Seguridad de la Información de la Armada Argentina); Fernando Corvalán (Asesor en Seguridad de Sistemas de Información, Ciberseguridad y Ciberdefensa del Ministerio de Defensa); Lic. Cristián Borghello (CISSP – CCSK – MVP – Director de Segu-Info y Segu-Kids); Eduardo Casanovas (Instituto Universitario Aeronáutico); Iván Arce (Fundación Sadosky).

lunes, 21 de julio de 2014

Clase en Posgrado UCA sobre Investigación de Delitos Informáticos


El día Viernes 11 de Julio, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo, de AsegurarTe, fueron profesores invitados por el Dr. Horacio Fernandez Delpech, para dar una clase sobre "Derecho y Seguridad de la Información" y "Delitos Informáticos: Desafíos y Casos Prácticos". Dicha clase, fue impartida en el marco del Posgrado de Especialista en Derecho de Alta Tecnología, llevado a cabo en la Universidad Católica de Argentina de Buenos Aires (Puerto Madero). Agradecemos al Dr. Horacio Fernandez Delpech por la deferencia de invitarnos y recibirnos tan atentamente.


domingo, 22 de junio de 2014

Charlas en la Escuela Secundaria de la UNL




Los días Miércoles 18 y Jueves 19 de Junio, se llevaron a cabo una serie de Charlas en la Escuela Secundaria de la Universidad Nacional del Litoral, en la cuál la Consultora AsegurarTe ha participado como parte del grupo extensionista dentro del marco del Proyecto de Extensión de Interés Social UNL-PEIS: "Protección de Adolescentes en Internet y las Redes Sociales", dirigido por la Dra. María Laura Spina, de la Facultad de Ciencias Jurídicas y Sociales.

La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.


miércoles, 11 de junio de 2014

Charlas en la Escuela Industrial Superior (EIS - UNL)



El día Lunes 9 de Junio, se llevaron a cabo una serie de Charlas en la Escuela Industrial Superior (UNL), en la cuál la Consultora AsegurarTe ha participado como parte del grupo extensionista dentro del marco del Proyecto de Extensión de Interés Social UNL-PEIS: "Protección de Adolescentes en Internet y las Redes Sociales", dirigido por la Dra. María Laura Spina, de la Facultad de Ciencias Jurídicas y Sociales.

La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.


lunes, 26 de mayo de 2014

VII Congreso de Derecho Informático - ADIAr / FCJS - UNL

El día 16 de Mayo de 2014, se llevó a cabo el VII Congreso de Derecho Informático, organizado por la Asociación de Derecho Informático de Argentina (ADIAr) y la Facultad de Ciencias Jurídicas y Sociales. El mismo fue realizado en el Aula Mariano Moreno de la FCJS - UNL. 
Desde AsegurarTe, el Abog. Marcelo Temperini ha participado activamente en la organización de dicho Congreso, así como ha tenido la posibilidad de exponer en el Panel de Cibercrimen y Ciberespionaje, acompañando al Lic. Cristian Borghello. 
Agradecemos a todos los asistentes y expositores por formar parte del éxito de este evento.

Charlas sobre Ciberbullying, Grooming y otros riesgos


El día Miércoles 21 de Mayo, en la sala principal del Teatro Municipal de la Ciudad de Santa Fe, se llevó a cabo una jornada de capacitación sobre Ciberbullying, Grooming y otros riesgos derivados del mal uso de las nuevas tecnologías por parte de los menores.

La actividad fue organizada conjuntamente por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.

En dicha Jornada, expusieron el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Tec. Jorge Toum, en una primera jornada enmarcada en el proyecto educativo "Bullying: el Peligro Silencioso", llevado a cabo por la Dirección de Derechos Ciudadanos del Gobierno de la Ciudad de Santa Fe, que se llevará a cabo durante todo el 2014 en distintos establecimientos educativos de la ciudad de Santa Fe.
 
 

CIOs Litoral 2014 - Aspectos Legales y Normativos


El día 15 de Mayo de 2014, en el salón Ateneo de Rectorado de la Universidad Nacional del Litoral, se llevo a cabo la primer Reunión general de "CIOs Litoral" de 2014, cuyo tópico ha sido "Aspectos legales y normativos que todo CIO debe conocer".

Desde AsegurarTe participó como expositor el Abog. Marcelo Temperini, sobre temas de Cloud Computing, Normativa en Seguridad de la Información, Monitoreo y Control Laboral. También participaron el Dr. Guillermo Zamora y la Dra. María Laura Spina.


jueves, 1 de mayo de 2014

Registro No Llamar y la Protección de Datos Personales

Estabas en el medio de algo importante... suena un llamado de número desconocido (o privado), detenes el auto, dejas de trabajar, atendes con cara de suspenso y del otro lado de la línea alguien dice... "Buen día Señor, le estamos llamando de XXXXX para ofrecerle un descuento por haber sido elegido la mejor persona de su calle". Particularmente a mi, me suele pasar algo más grave (?), que es la interrupción de una costumbre milenaria en Santa Fe... que es la siesta. Ese breve descanso tan necesario, termina muchas veces siendo interrumpido por un mensaje de texto que termina por despertarme para ver si no es alguna urgencia o cliente en apuros. Ni una cosa ni otra, resulta que fui elegido para competir por un premio de $500.000 e incluso, ganar un premio sorpresa gratis! :O
La publicidad no solicitada que llega a nuestros mails y teléfonos (vía llamada o vía mensaje de texto) no es novedad, sin embargo, es uno de los problemas (molestos) que aún no se ha podido combatir. La idea de los "Registros No llame" es una buena alternativa para enfrentar el desafío. Para aquellos que aún no conozcan el sistema, el sentido es obligar a todas las empresas de telemarketing (del ámbito de jurisdicción de la norma), a notificarse de la lista "negra" de números telefónicos que han optado por no recibir llamados o mensajes de publicidad no solicitada. Básicamente, un sistema de opt-out gestionado por algún nivel estatal (Municipal o Provincial), que aplican sanciones a las empresas infractoras (en principio al menos).

En el ámbito de la Provincia de Buenos Aires el "Registro no llamar" se ha generado a partir de la Ley N° 14.326 (2011), en el cuál podrá anotarse "toda persona física o jurídica titular de una línea telefónica fija o celular, que manifieste su decisión de no ser llamado o notificado por mensajes de textos, por quienes haciendo uso de datos personales, utilizan el sistema de telemarketing para publicitar, ofertar, vender y/o regular bienes o servicios." (negrita a cargo del autor)

En Septiembre del 2013, dicha norma fue reglamentada a través del Decreto 559/2013, en el cuál se dispusieron las condiciones para que el sistema finalmente comenzara a funcionar. Por ejemplo, en dicha reglamentación establece que las empresas de telemarketing, podrán hacer telemarketing a los usuarios de servicios telefónicos no inscriptos en el "Registro No Llamar", solamente los días hábiles de 10.00 a 12.00 y de 16.00 a 19.00 horas, y que por supuesto, su incumplimiento se considerará infracción de acuerdo a la Ley citada (Nº 14.326).

Entre los diferentes modos de sumarse a dicho registro, ya se ha habilitado el sistema online para su inscripción. Todo iba bien hasta que el sistema me pregunta si soy una persona física o jurídica... y desde allí se desata el caos (de datos personales). En el caso que seamos una persona física que intenta sumarse a esta noble idea del registro no llame, deberemos informar al sistema: Nombre y Apellido, DNI, Domicilio, Partido, Localidad y Mail.  En el caso que seamos una persona jurídica, tendremos que ingresar CUIT, Razón Social, Domicilio Legal, Partido, Localidad y Mail. A estos datos, obviamente se le suman los realmente necesarios para llevar a cabo la finalidad del propio registro, es decir, el Nro. de teléfono y la Empresa de Telefonía (sobre este último, aún no estoy convencido de su pertinencia, pero puede aceptarse siempre y cuando el mismo aporte a una mejor eficacia del sistema de no llame). 

Sin embargo, sobre esa primera gama de datos personales que citamos (6 campos), nos permitimos dudar (por decirlo de forma elegante) de su pertinencia en relación a la finalidad del registro. ¿Cumplen estos datos con el principio de calidad del art. 4 inc. 1 de la Ley de Protección de Datos Personales Nº 25.326? Desde mi humilde opinión, sostengo que no, que estos datos son excesivos y no pertinentes en relación a la finalidad. Uno de los razonamientos posibles sería: ¿cabe acaso la posibilidad de negarme la inscripción al registro por algún tipo de validación con los otros datos personales? Si a fin de cuentas, la inscripción en esta "lista negra", sólo impedirá que me llamen aquellas empresas de telemarketing, pero no evitará de forma alguna que aquellas empresas con las cuáles tengo algún tipo de relación contractual (por ejemplo, donde compre una tostadora en 24 cuotas para el mundial), me llamen cuando lo crean necesario para informarme de alguna novedad sobre dicha relación. 
La no validación (si es que existe) de estos datos ¿Que podrá ocasionar? ¿Que alguien decida vía web incorporar mi número de teléfono sin mi consentimiento? ¿Sería tan terrible?. A veces una idea, supera muchos problemas. El registro No llame de la Ciudad de Buenos Aires, propone sólo el ingreso del número de línea interesado en sumarse al registro. Posteriormente, alguien se comunica solicitando confirmación: problema solucionado sin necesidad de recolectar datos personales que no corresponden.

Volviendo al sistema implementado por la Provincia de Buenos Aires, así como está diseñado, lo que se puede observar a simple vista es que el administrador de dicha base de datos, tiene la posibilidad de saber con sólo un número de teléfono celular, todos los datos que identifican al titular de dicha línea, una información más que interesante para "perderse" el mercado de la información no?. ¿Quién tiene estos datos? ¿Quien es el responsable registrado ante la Dirección Nacional de Protección Datos Personales? ¿Cuál es el número de registro de inscripción de dicha base de datos? ¿Quién se hace responsable de que se adopten todos los principios (incluídas las medidas de seguridad obligatorias) que establece la normativa vigente?. ¿Donde está la declaración de la finalidad de dicha base de datos, que me asegure como usuarios que dichos datos no serán cedidos, no serán vendidos, no serán utilizados para otros fines distintos a los nobles que tiene originalmente el registro no llame? Muchas preguntas sin responder con claros incumplimientos a una normativa que ya no es novedad, sobre todo por tratarse de una iniciativa por parte del gobierno provincial. Como extra, cabe agregar que el "Registro No Llame" es precisamente una iniciativa de protección a los titulares de datos personales, ya que la problemática raíz se debe precisamente a un incumplimiento de esta norma por parte de las empresas que realizan este tipo de publicidad, quienes realizan un tratamiento ilegítimo de datos personales. 
Como yapa del artículo, y para comprobar la legitimidad de estos llamados publicitarios, la próxima vez que lo llamen, con tono amable pregunte al que está del otro lado de la línea, de donde sacó su número de teléfono (el cuál muchas veces viene acompañado de su nombre y otros datos), quien le dió consentimiento para utilizar sus datos personales, y que por favor le diga quien es el responsable de dicha base de datos, a fin de poder realizar la denuncia correspondiente y ejercer los derechos que incluso están consagrados constitucionalmente (art. 43 3er párrafo). Inténtelo, es divertido ;)

A modo de conclusión, más allá de las precisiones sobre el cumplimiento de la normativa vigente en relación al funcionamiento de los registros, celebramos la idea del funcionamiento de los Registros No Llamen, incentivamos su buen funcionamiento, la aplicación de sanciones a las empresas infractoras, y sobre todo, ante casos de llamadas o mensajes no solicitados, fomentamos al usuario a  la realización de denuncias ante los organismos correspondientes.

Publicado en Segu-Info - Boletín Nº 198

miércoles, 30 de abril de 2014

Uso Responsable de Internet en Tiempo de Abuelos (Canal Somos Santa Fe)

Agradecemos al programa Tiempo de Abuelos por la invitación al programa para difundir consejos y recomendaciones para un Uso Seguro y Responsable de Internet para los abuelos tech. Programa emitido el día Miércoles 9 de Abril, en Canal Somos Santa Fe.
 

Tecno Trece Nº 21 - El fallo Heartbleed

Comparto la nota que salió al aire en Tecno Trece Nº 21, sobre el fallo de Heartbleed, algunos consejos y el comentario sobre la obligación legal de los responsables de datos personales de solucionar dicho fallo. Junto a Coqui Toum y AsegurarTe - Consultora en Seguridad de la Información