viernes, 16 de septiembre de 2011

Proyecto de Ley sobre Nuevo Delito Informático: Captura ilegítima de datos confidenciales

En esta oportunidad, se comentará un trabajo realizado a pedido por parte del grupo de trabajo de la Senadora Nacional por la Pampa, María Higonet, los cuáles se han contactado manifestando su interés en presentar una propuesta superadora en materia de delitos informáticos, particularmente para combatir el fenómeno del phishing. 

Tal como se ha comentado en un artículo publicado anteriormente, la actual regulación de la Ley de Delitos Informáticos Argentina, en especial refiriendonos a la modificación tendiente a tipificar el phishing, posee varios aspectos a mejorar. Desde esta línea, el proyecto se ha planteado intentando combatir la raiz de la mayoría de los problemas que hoy vulgarmente son conocidos como ataques de phishing.
mi posición

miércoles, 31 de agosto de 2011

Exposición en Simposio de Informática y Derecho 2011 - JAIIO 40

El día Lunes 29 de Agosto, se disertó en las Jornadas de JAIIO 40º (Jornadas Argentinas de Informática), celebradas en la Ciudad de Córdoba Capital. Más concretamente, se expuso en el Simposio de Informática y Derecho, en el cuál se publicaron 3 ponencias. 

En la propia celebración de las Jornadas, se ha defendido una de las investigaciones de manera personal, más particularmente la titulada: Propiedad Intelectual: La cesión de licencias como elemento esencial en los Servicios Cloud Computing. 

Tal como en años anteriores, la experiencia ha sido más que positiva, tanto por la propia organización así como por la calidad de los asistentes, siendo una oportunidad inmejorable para encontrarse con amigos del Derecho Informático.
En los próximos días, publicaré en el blog de manera completa y en modo texto, los trabajos publicados tanto en este último Congreso, así como otras publicaciones realizadas anteriormente.

sábado, 13 de agosto de 2011

Los Riesgos de la falta de Control de los archivos digitales privados

En estas últimas semanas, debidos a la difusión de distintas imágenes o videos íntimos de personalidades famosas, se ha desatado en algunos medios unos interesantes debates sobre la protección de la información, los límites de la privacidad, y quizás también las nuevas formas de esa privacidad que existe en la actualidad, al menos con las nuevas generaciones de usuarios de la tecnología.
En este contexto, he tenido la oportunidad y el gusto de ser llamado por diferentes medios de difusión, locales y nacionales, a fin de poder compartir algunos consejos y opiniones sobre este tema. Se ha participado en el programa radial que va por las mañanas por LT10 AM1020 Universidad, así como en Radio 2 de Rosario - AM1230.

Por otro lado, el día Miércoles 20 de Julio de 2011, ha sido publicado una nota titulada "Los Riesgos de la falta de Control de los archivos digitales privados", en el Diario UNO de Santa Fe, a fin de informar a la comunidad sobre los riesgos y consecuencias de la utilización de diferentes medios de almacenamiento masivos que contengan material de contenido sensible. Aquí esta la Nota completa para que puedan acceder.
Agradecemos la gentileza del Diario UNO de Santa Fe, en especial a la periodista Gabriela Albanesi.

Finalmente, y también como integrante de la Consultora en Seguridad de la Información AsegurarTe, se ha participado en el programa de televisión "Desafíos Productivos", que conduce el Sr. Darío Schueri, y en el cuál también se ha podido participar dando algunos consejos sobre el tema de la manipulación y riesgos de los diferentes dispositivos electrónicos portátiles y sus posibles consecuencias. A continuación se deja el video de la participación en el programa (a partir del minuto 12:20).


martes, 12 de julio de 2011

Investigaciones aceptadas en Simposio de Informática y Derecho - JAIIO 40


Estimados, tengo el gusto de expresar que en estos días se me ha comunicado desde la organización de las Jornadas Argentinas de Informática, más precisamente desde el Simposio de Informática y Derecho del cuál he participado, que las 3 investigaciones que he enviado este año, han sido aprobadas por el Comité Académico de dicho Simposio.  De manera que a fines de Agosto, estaré en la ciudad de Córdoba Capital para poder exponer mis investigaciones.
A continuación, dejo los títulos y abstracts de las 3 ponencias presentadas, y que serán publicadas a texto completo en este blog luego de realizadas las Jornadas.

1) Propiedad Intelectual: La cesión de licencias como elemento esencial en los Servicios Cloud Computing.

Abstract Español. La facilidad técnica y al ahorro económico que supone la utilización de los Servicios Cloud Computing, marcan el constante crecimiento en la utilización de los mismos. Sin embargo, el aspecto legal ha sido y sigue siendo el principal obstáculo al momento de la toma de decisiones. Dentro de los tópicos legales más debatidos por parte de los Usuarios, se encuentra el tema marco de este trabajo: La propiedad intelectual en los Servicios Cloud Computing. Se plantea así como objetivo de esta investigación, buscando responder al interrogante de ¿Cual es la situación de la propiedad intelectual de los contenidos al trabajar con Servicios de Cloud Computing?. Se buscará demostrar la postura que define al otorgamiento de licencias en los contratos de Cloud Computing, como elemento esencial para el funcionamiento de esta nueva gama de Servicios. Serán dichas licencias quienes brindan tanto al Usuario como al proveedor de servicios, la  alternativa jurídica necesaria para poder llevar a cabo lícitamente la prestación de los servicios en la nube.

2) Marco normativo de Protección de Datos Personales de Argentina en los Servicios Cloud Computing.

Abstract Español. Los servicios Cloud Computing son cada más utilizados por las empresas y organizaciones de Argentina, con un crecimiento continuo basado en las ventajas técnicas y económicas que ofrecen los mismos. Sin embargo, si en alguno de los servicios utilizados en la nube interviene algún tipo de dato personal, deberá prestarse especial atención al cumplimiento de las exigencias del régimen normativo. Un sistema legal argentino de protección de datos personales que si bien no ha sido diseñado para la dinámica de esta nueva gama de servicios, si ofrece herramientas para poder realizar dicho tratamiento de datos personales de manera lícita. El marco jurídico basará su estructura en el tratamiento automatizado de datos personales por parte de terceros (o prestación de servicios informatizados) del Art. 25 de la Ley 25.326, sumado a la reglamentación vigente del Decreto 1558-2001 y las Disposiciones de la Dirección Nacional de Protección de Datos Personales. En relación a su análisis, será el objeto de este trabajo señalar los diferentes tópicos y elementos a tener en cuenta para poder realizar la migración de los Servicios a la nube, asegurando siempre el nivel de protección adecuado que se debe brindar a los datos personales.

3) Gestión de Datos Personales en las Universidades Nacionales de Argentina.

Abstract Español. El crecimiento acelerado de las Tecnologías de la Información y las Comunicaciones ha permitido que una mayor parte de la población tenga acceso a la utilización masiva e informatizada de los datos personales, sobre todo por parte de determinadas empresas y organizaciones. Dentro de este marco, el objetivo del presente trabajo será analizar la magnitud del tratamiento de datos personales que realizan las Universidades Nacionales Argentinas (UUNN), intentando demostrar el importante caudal de datos personales administrados, y sobre todo, si dicho tratamiento se adecúa a las exigencias de la normativa argentina. Para lograrlo, se han utilizado diferentes fuentes como datos de la investigación: las fichas de inscripción a las carreras de grado de algunas Universidades Nacionales, fichas de inscripción para otorgamiento de becas, consultas al Registro Nacional de Bases de Datos y consultas sobre Dictámenes y Sanciones realizadas. Como resultado de la investigación, se ha obtenido que sólo 7 de 46 de las UUNN poseen sus bases debidamente inscriptas. Es decir que el 85% restante de las UUNN en nuestro país se encuentran en una situación irregular en cuanto a la licitud de los datos personales que administran.

miércoles, 11 de mayo de 2011

lunes, 9 de mayo de 2011

Cloud Computing en Barcamp Litoral

Este pasado Sábado 7 de Mayo, se ha realizado en la ciudad de Santa Fe, el Barcamp más grande de Latinoamérica (más de 1800 personas asistieron). El mismo reúne a gente de todos lados (vinieron grandes amigos desde Buenos Aires y otras Provincias Argentinas, así como también había algunas personas del exterior), para hablar sobre diferentes temas relacionados a la tecnología: desde programación, posicionamiento web, pasando por nuevos modelos de negocios en las redes sociales, video juegos, emprendedorismo y porque no, también algo de Derecho Informático.

Es en este último rubro donde participé personalmente, exponiendo una charla sobre los Aspectos Legales más importantes a tener en cuenta en una migración al Cloud Computing. La orientación era para el lado de las personas que toman las decisiones, y que en algunas ocasiones piensan en migrar hacia la nube, pero desconfían de los riesgos tanto legales como de seguridad (los dos grandes enemigos de las migraciones). La idea de la charla fue transmitir que se puede hacer bien la migración sin descuidar la seguridad jurídica de la empresa u organización, siempre que se tengan cuidado en determinados temas claves.

viernes, 18 de febrero de 2011

La protección de Datos Personales en los Servicios Cloud Computing

Siguiendo con la línea de trabajo sobre los aspectos legales en los Servicios de Cloud Computing, es el turno del análisis sobre el tema de la Protección de Datos Personales en este tipo de Servicios, tema el cuál se ha desarrollado en la primera parte de la investigación, y que será uno de los principales tópicos a desarrollar dentro de la serie de charlas que se realizarán.

Debemos comenzar definiendo si en el Servicio que se desea migrar intervienen o no algún tipo de datos personales, ya que en caso negativo (por ejemplo, sólo se transfiere información de tipo industrial), no será necesario este análisis. Sin embargo, en la actualidad, en la mayoría de los Servicios en mayor o menor medida existe presencia de datos personales, y es por ello que debe asegurarse su correcto tratamiento.

viernes, 11 de febrero de 2011

Estrategias legales para el contrato de Cloud Computing

Tal como lo había anunciado en el post anterior, se continúa trabajando en el desarrollo de I+D sobre Contratos de Servicios Cloud Computing, estableciendo como principal camino de trabajo,  los productos de la línea de Google.

Este post tiene como función anunciar la finalización de la etapa 1, bautizada bajo el nombre de: Términos y Condiciones Legales en el Cloud Computing: ¿Qué debo tener en cuenta para poder migrar mis servicios a la nube?

De dicha etapa, se extraerá material tanto para la publicación de una investigación científica y académica, así como para la realización de una exposición con destino principalmente en Directores o Gerentes de TI interesados en la migración de servicios a la nube.

A su vez, hoy mismo se comienza con el desarrollo de la segunda etapa, denominada: Aspectos Legales de App Engine: la visión de Google para el Cloud Computing de Plataforma.
En la misma, se desarrollará de manera especial las cláusulas contractuales de este servicio de Google, que en la actualidad se proyecta como una de las mejores alternativas de PaaS.

Para finalizar, dejo un pasaje del desarrollo realizado de la Etapa 1, vinculado con algunas nociones generales que deben tenerse en cuenta al momento de pensar en un contrato de Cloud Computing.

martes, 8 de febrero de 2011

Proyecto Desarrollo Legal en Servicios de Cloud Computing

 
Diferentes tipos de organizaciones poseen en la actualidad proyectos con objetivos concretos en donde deben implementar algunos escenarios de las soluciones en la nube. Existe una multiplicidad de casos sobre:
  • Nuevas implementaciones de requerimientos de la empresa directamente en la nube.
  • Migración de partes arquitectónicas de software de la empresa  a la nube.
  • Producción, desarrollo y testing de software en la nube.
En todos ellos, la organización y más precisamente el profesional de TI debe estar informado y conocer en detalle la situación legal en la utilización de este tipo de servicios.

Por este motivo, tengo el gusto de anunciar el desarrollo de una investigación personal en el cuál se desarrollarán los tópicos legales más importantes que deben ponderarse al momento de planificar o analizar una migración a algún servicio de Cloud Computing, ya sea a nivel de Software, Plataforma o Infraestructura.

Se pretenda entonces brindar al Director de TI o profesional usuario de la nube, las herramientas básicas para comprender el contexto legal (y sus consecuencias) de las diferentes alternativas de Cloud Computing que existen en la actualidad.

Además, debe tenerse en cuenta que cada empresa u organización es un caso especial, con particularidades propias de cada negocio o proceso, y por ello la mayoría de los contratos standards no son los adecuados para los casos particulares

Por ejemplo, no son los mismos requisitos que puede tener un organismo vinculado con el sector financiero (al cuál se le aplican algunas leyes especiales de la materia), que una empresa de ingeniería (donde sus activos más importantes radica en la información industrial), que una clínica u hospital (donde se debe estar atento al caracter sensible de los datos personales).

Si bien la investigación ya se encuentra en un alto nivel de desarrollo y sus contenidos son reservados para una presentación científica y académica, iré publicando diferentes post donde al menos de manera sucinta, brindaré información para aquellos interesados en comprender / aprender más sobre los aspectos legales a tener en cuenta en los servicios de Cloud Computing.

Me gustaría señalar que durante la mayor parte de la investigación, se tomará con fines académicos, científicos y siempre con fines de facilitar la comprensión y explicación de los contenidos, varias cláusulas de los Contratos de Google, empresa la cuál, según mi opinión personal posee una de las mejores regulaciones, tanto por su organización como por sus contenidos.

La misma será desarrollada en 3 etapas:

Etapa 1: Términos y Condiciones Legales en el Cloud Computing: ¿Qué debo tener en cuenta para poder migrar mis servicios a la nube?.

Etapa 2: Aspectos Legales de App Engine: la visión de Google para el Cloud Computing de Plataforma.

Etapa 3: Aspectos Legales de Google Apps for business: La alternativa de SaaS de Google para empresas

Dicha investigación, luego será expuesta en una serie de charlas en diferentes Congresos y Eventos afines a la materia.

miércoles, 2 de febrero de 2011

Phishing: Tipo penal en Argentina y sus consecuencias


Estimados, escribo este post a fin de explicar algo que me han preguntado ya varias veces, y que me gustaría poder dejar claro para posteriores debates (y sobre todo, para que la legislación argentina evolucione).

Se trata acerca del concepto penal legal en Argentina del delito informático conocido comúnmente como  Phishing. El mismo supuestamente ha sido incorporado por el art. 9 de la Ley Nº 26.388 (Junio de 2008). 
Ley 26.388 - ARTICULO 9º — Incorpórase como inciso 16 del artículo 173 del Código Penal, el siguiente:
Inciso 16. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.