miércoles, 31 de diciembre de 2014
jueves, 25 de septiembre de 2014
Proyecto ODILA: Observatorio de Delitos Informáticos de Latinoamérica
En el día de hoy, AsegurarTe y Segu-Info hemos tenido el placer de
anunciar un nuevo proyecto para apoyar a todos los usuarios: ODILA es el
Observatorio de Delitos Informáticos de Latinoamérica.
ODILA busca construir un espacio de investigación, encuentro y trabajo
sobre la realidad latinoamericana en materia de delitos informáticos y
cibercrimen, especialmente dedicado a relevar información sobre
incidentes o delitos informáticos ocurridos en los países de Latinoamérica.
Los objetivos de ODILA son:
- Que los usuarios puedan denunciar cualquier tipo de acción que consideren un delito informático contra su persona y/o empresa.
- Generar un reporte (como este) que le permita al usuario conocer si fue o no víctima de un delito informático.
- Informar sobre el problema de la cifra negra en materia de delitos informáticos.
- Difundir consejos e información útil para las víctimas de delitos informáticos.
- Generar informes y estadísticas propias sobre la ciberdelincuencia en Latinoamérica.
ODILA no pretende ser un asesoramiento, sino una guía para el usuario (víctima), a fin de brindarle información sobre la materia y fomentar la realización de denuncias ante los organismos competentes. Los datos son recolectados de forma totalmente anónima y los mismos tendrán destino de publicación de estadísticas para poder mitigar el problema de la cifra negra en los delitos informáticos.
Invitamos a todos los usuarios a ingresar y dar a conocer el proyecto y a todas las instituciones oficiales los invitamos a participar y difundir ODILA para seguir combatiendo el Delito Informático en todo Latinoamérica.
Marcelo Temperini (AsegurarTe)
Maximiliano Macedo (AsegurarTe)
Lic. Cristian Borghello (Segu-Info)
- Que los usuarios puedan denunciar cualquier tipo de acción que consideren un delito informático contra su persona y/o empresa.
- Generar un reporte (como este) que le permita al usuario conocer si fue o no víctima de un delito informático.
- Informar sobre el problema de la cifra negra en materia de delitos informáticos.
- Difundir consejos e información útil para las víctimas de delitos informáticos.
- Generar informes y estadísticas propias sobre la ciberdelincuencia en Latinoamérica.
ODILA no pretende ser un asesoramiento, sino una guía para el usuario (víctima), a fin de brindarle información sobre la materia y fomentar la realización de denuncias ante los organismos competentes. Los datos son recolectados de forma totalmente anónima y los mismos tendrán destino de publicación de estadísticas para poder mitigar el problema de la cifra negra en los delitos informáticos.
Invitamos a todos los usuarios a ingresar y dar a conocer el proyecto y a todas las instituciones oficiales los invitamos a participar y difundir ODILA para seguir combatiendo el Delito Informático en todo Latinoamérica.
Marcelo Temperini (AsegurarTe)
Maximiliano Macedo (AsegurarTe)
Lic. Cristian Borghello (Segu-Info)
miércoles, 10 de septiembre de 2014
Charlas en la Escuela Nº 389 Julio Migno (Santa Fe)
El día Martes 9 de Septiembre, se
estuvieron realizando un ciclo de charlas para alumnos de 1ro., 2do y
3er. año de la Escuela de Enseñanza Media Nº 389 Julio Migno de la
Ciudad de Santa Fe.
Estas charlas fueron realizadas por el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Téc. Coqui Toum, en el marco del Programa de "Bullying: El Peligro Silencioso" llevado adelante por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.
Estas charlas fueron realizadas por el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Téc. Coqui Toum, en el marco del Programa de "Bullying: El Peligro Silencioso" llevado adelante por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.
lunes, 8 de septiembre de 2014
Exposición en Evento de ISSA - UTN Buenos Aires
Este pasado Viernes 5 de Septiembre se
llevó a cabo el evento "La seguridad de la información y las
organizaciones", organizado por ISSA (Information Systems Security
Association) y UTN Buenos Aires.
Desde AsegurarTe, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo expusieron sobre "Casos Prácticos de Investigaciones Digitales", buscando mostrar parte de la realidad práctica que conviven detrás de los incidentes informáticos.
Además el evento contó con destacados expositores tales como Federico Pacheco, Gustavo Presman, Roberto Langdon, Julio Balderrama, Diego Bruno, Pablo Romanos, Cristian Borghello y Ezequiel Salis.
A través de las distintas charlas y temáticas, se trataron diferentes aspectos de la seguridad de la información en el contexto de una organización, partiendo desde los conceptos básicos, hasta las perspectivas internas y externas, y los ejes de acción más comunes en dichos contextos. Para finalizar agradecemos a ISSA la invitación para poder formar parte de tan importante jornada.
Desde AsegurarTe, el Abog. Marcelo Temperini y el AIA Maximiliano Macedo expusieron sobre "Casos Prácticos de Investigaciones Digitales", buscando mostrar parte de la realidad práctica que conviven detrás de los incidentes informáticos.
Además el evento contó con destacados expositores tales como Federico Pacheco, Gustavo Presman, Roberto Langdon, Julio Balderrama, Diego Bruno, Pablo Romanos, Cristian Borghello y Ezequiel Salis.
A través de las distintas charlas y temáticas, se trataron diferentes aspectos de la seguridad de la información en el contexto de una organización, partiendo desde los conceptos básicos, hasta las perspectivas internas y externas, y los ejes de acción más comunes en dichos contextos. Para finalizar agradecemos a ISSA la invitación para poder formar parte de tan importante jornada.
miércoles, 3 de septiembre de 2014
Defensa de Investigación publicada en JAIIO 43
El Martes 2 de Septiembre de 2014, tuve
la posibilidad de defender una investigación titulada "Delitos
Informáticos en Latinoamérica: Un estudio de derecho comparado. 2da.
Parte.", en las Jornadas Argentina de Informático Nro. 43 (JAIIO 43),
realizadas en la Universidad de Palermo, Buenos Aires.
martes, 2 de septiembre de 2014
Nominación por mejor trabajo de investigación al premio Dr. Manuel Sadosky
Tengo el gusto de compartir que me han notificado que mi trabajo
"Delitos Informáticos en Latinoamérica: Un estudio de derecho comparado.
2da. Parte." que será oficialmente publicado en las 43 JAIIO a
realizarse la semana que viene en la Universidad de Palermo, ha
resultado seleccionado como finalistas para el premio Dr. Manuel
Sadosky, por ser considerado entre los mejores trabajos de investigación
del Simposio de Informática y Derecho. Gracias a los chairs de JAIIO
por tan relevante distinción. http://43jaiio.sadio.org.ar/?q=premio_sadosky
lunes, 25 de agosto de 2014
Uso Responsable de Internet en Escuelas de La Pampa
Entre los días 21 y 22 de Agosto de
2014, se llevaron a cabo cuatro charlas sobre el Uso Responsable de
Internet, destinada a chicos de entre 10 y 16 años en la Provincia de La
Pampa. Las mismas fueron dictadas por el Abog. Marcelo Temperini y el
AIA Maximiliano Macedo. Las charlas fueron impulsadas y organizadas por
el Senado de la Nación, particularmente por la Senadora Nacional María
de los Angeles Higonet.
Con las citadas charlas se ha buscado capacitar a los menores sobre los principales riesgos existentes por el uso inapropiado de las nuevas tecnologías, a fin de dotarlos de recursos para ayudarles en la prevención de las mismas, fomentando así su autoprotección.
Las charlas fueron realizadas en escuelas secundarias en Santa Rosa, Miguel Riglos, Lonquimay y Catriló, llegandose en conjunto a la capacitación de más de 500 alumnos de las citadas localidades.
Por último, nos queda compartir la satisfacción de poder ir a realizar nuestras charlas a escuelas de distintas localidades, sobre todo, de aquellas más alejadas de los grandes centros urbanos. Agradecemos esta oportunidad y a todos aquellos que hacen que todo esto sea posible. María Higonet
Con las citadas charlas se ha buscado capacitar a los menores sobre los principales riesgos existentes por el uso inapropiado de las nuevas tecnologías, a fin de dotarlos de recursos para ayudarles en la prevención de las mismas, fomentando así su autoprotección.
Las charlas fueron realizadas en escuelas secundarias en Santa Rosa, Miguel Riglos, Lonquimay y Catriló, llegandose en conjunto a la capacitación de más de 500 alumnos de las citadas localidades.
Por último, nos queda compartir la satisfacción de poder ir a realizar nuestras charlas a escuelas de distintas localidades, sobre todo, de aquellas más alejadas de los grandes centros urbanos. Agradecemos esta oportunidad y a todos aquellos que hacen que todo esto sea posible. María Higonet
martes, 19 de agosto de 2014
Jornada de Cibercrimen y Ciberincidentes en Rafaela
El día Jueves 28 de Agosto de 2014, se dictarán unas Jornadas de Seguridad Informática, sobre Cibercrimen y Ciberincidentes. La misma será dictada por el Abog. Marcelo Temperini y el AIA Maximiliano Macedo, a cargo de los módulos de Delitos Informáticos e Investigaciones Digitales y Casos Prácticos respectivamente.
La misma será realizada en el Auditorio de la Universidad Católica de Santiago del Estero, Departamento Académico Rafaela, sin costo alguno para los participantes.
Jornadas Regionales 2014 de Ciberdefensa
El día Lunes 11 de Agosto, el Abog. Marcelo Temperini y el AIA
Maximiliano Macedo de AsegurarTe, estuvieron en las Jornadas Regionales
2014 de Ciberdefensa, desarrolladas
dentro del Programa de Vinculación y Difusión CIBERDEFENSA, organizadas
en conjunto por el Ministerio de Defensa de la Nación, la Universidad
Tecnológica Nacional – Facultad Regional Rosario y la Asociación de
Gobierno, Auditoria y Seguridad de Sistemas de Información (AGASSI).
Entre los destacados expositores estuvieron: CN Daniel Sorrentino (Jefe
de Seguridad de la Información de la Armada Argentina); Fernando
Corvalán (Asesor en Seguridad de Sistemas de Información, Ciberseguridad
y Ciberdefensa del Ministerio de Defensa); Lic. Cristián Borghello
(CISSP – CCSK – MVP – Director de Segu-Info y Segu-Kids); Eduardo
Casanovas (Instituto Universitario Aeronáutico); Iván Arce (Fundación
Sadosky).
lunes, 21 de julio de 2014
Clase en Posgrado UCA sobre Investigación de Delitos Informáticos
El día Viernes 11 de Julio, el Abog. Marcelo Temperini y el AIA
Maximiliano Macedo, de AsegurarTe, fueron profesores invitados por el
Dr. Horacio Fernandez Delpech, para dar una clase sobre "Derecho y
Seguridad de la Información" y "Delitos
Informáticos: Desafíos y Casos Prácticos". Dicha clase, fue impartida en
el marco del Posgrado de Especialista en Derecho de Alta Tecnología,
llevado a cabo en la Universidad Católica de Argentina de Buenos Aires
(Puerto Madero). Agradecemos al Dr. Horacio Fernandez Delpech por la
deferencia de invitarnos y recibirnos tan atentamente.
domingo, 22 de junio de 2014
Charlas en la Escuela Secundaria de la UNL
Los días Miércoles 18 y Jueves 19 de
Junio, se llevaron a cabo una serie de Charlas en la Escuela Secundaria
de la Universidad Nacional del Litoral, en la cuál la Consultora
AsegurarTe ha participado como parte del grupo extensionista dentro del
marco del Proyecto de Extensión de Interés Social UNL-PEIS: "Protección
de Adolescentes en Internet y las Redes Sociales", dirigido por la Dra.
María Laura Spina, de la Facultad de Ciencias Jurídicas y Sociales.
La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.
La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.
miércoles, 11 de junio de 2014
Charlas en la Escuela Industrial Superior (EIS - UNL)
El día Lunes 9 de Junio, se llevaron a
cabo una serie de Charlas en la Escuela Industrial Superior (UNL), en la
cuál la Consultora AsegurarTe ha participado como parte del grupo
extensionista dentro del marco del Proyecto de Extensión de Interés
Social UNL-PEIS: "Protección de Adolescentes en Internet y las Redes
Sociales", dirigido por la Dra. María Laura Spina, de la Facultad de
Ciencias Jurídicas y Sociales.
La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.
La Consultora AsegurarTe, nacida e incubada en el marco del Gabinete de Emprendedores FCJS-FICH (UNL), apoyando la realización de este importante Proyecto de Extensión, realizado desde la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Además, participan como extensionistas el Área Joven de la Secretaría de Desarrollo Social del Gobierno de la Ciudad de Santa Fe.
lunes, 26 de mayo de 2014
VII Congreso de Derecho Informático - ADIAr / FCJS - UNL
El día 16 de Mayo de 2014, se llevó a cabo el VII Congreso de Derecho Informático, organizado por la Asociación de Derecho Informático de Argentina (ADIAr) y la Facultad de Ciencias Jurídicas y Sociales. El mismo fue realizado en el Aula Mariano Moreno de la FCJS - UNL.
Desde AsegurarTe, el Abog. Marcelo Temperini ha participado activamente en la organización de dicho Congreso, así como ha tenido la posibilidad de exponer en el Panel de Cibercrimen y Ciberespionaje, acompañando al Lic. Cristian Borghello.
Agradecemos a todos los asistentes y
expositores por formar parte del éxito de este evento.
Charlas sobre Ciberbullying, Grooming y otros riesgos
El
día Miércoles 21 de Mayo, en la sala principal del Teatro Municipal de
la Ciudad de Santa Fe, se llevó a cabo una jornada de capacitación sobre
Ciberbullying, Grooming y otros riesgos derivados del mal uso de las
nuevas tecnologías por parte de los menores.
La actividad fue organizada conjuntamente por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.
En dicha Jornada, expusieron el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Tec. Jorge Toum, en una primera jornada enmarcada en el proyecto educativo "Bullying: el Peligro Silencioso", llevado a cabo por la Dirección de Derechos Ciudadanos del Gobierno de la Ciudad de Santa Fe, que se llevará a cabo durante todo el 2014 en distintos establecimientos educativos de la ciudad de Santa Fe.
La actividad fue organizada conjuntamente por la Dirección de Derechos Ciudadanos y la Secretaría de Educación del Gobierno de la Ciudad de Santa Fe.
En dicha Jornada, expusieron el Abog. Marcelo Temperini, AIA Maximiliano Macedo y el Tec. Jorge Toum, en una primera jornada enmarcada en el proyecto educativo "Bullying: el Peligro Silencioso", llevado a cabo por la Dirección de Derechos Ciudadanos del Gobierno de la Ciudad de Santa Fe, que se llevará a cabo durante todo el 2014 en distintos establecimientos educativos de la ciudad de Santa Fe.
CIOs Litoral 2014 - Aspectos Legales y Normativos
Desde AsegurarTe participó como expositor el Abog. Marcelo Temperini, sobre temas de Cloud Computing, Normativa en Seguridad de la Información, Monitoreo y Control Laboral. También participaron el Dr. Guillermo Zamora y la Dra. María Laura Spina.
jueves, 1 de mayo de 2014
Registro No Llamar y la Protección de Datos Personales
Estabas en el medio de algo importante... suena un llamado de número desconocido (o privado), detenes el auto, dejas de trabajar, atendes con cara de suspenso y del otro lado de la línea alguien dice... "Buen día Señor, le estamos llamando de XXXXX para ofrecerle un descuento por haber sido elegido la mejor persona de su calle". Particularmente a mi, me suele pasar algo más grave (?), que es la interrupción de una costumbre milenaria en Santa Fe... que es la siesta. Ese breve descanso tan necesario, termina muchas veces siendo interrumpido por un mensaje de texto que termina por despertarme para ver si no es alguna urgencia o cliente en apuros. Ni una cosa ni otra, resulta que fui elegido para competir por un premio de $500.000 e incluso, ganar un premio sorpresa gratis! :O
La publicidad no solicitada que llega a nuestros mails y teléfonos (vía llamada o vía mensaje de texto) no es novedad, sin embargo, es uno de los problemas (molestos) que aún no se ha podido combatir. La idea de los "Registros No llame" es una buena alternativa para enfrentar el desafío. Para aquellos que aún no conozcan el sistema, el sentido es obligar a todas las empresas de telemarketing (del ámbito de jurisdicción de la norma), a notificarse de la lista "negra" de números telefónicos que han optado por no recibir llamados o mensajes de publicidad no solicitada. Básicamente, un sistema de opt-out gestionado por algún nivel estatal (Municipal o Provincial), que aplican sanciones a las empresas infractoras (en principio al menos).
En el ámbito de la Provincia de Buenos Aires el "Registro no
llamar" se ha generado a partir de la Ley N° 14.326 (2011), en el cuál podrá anotarse "toda persona física o jurídica titular de una línea
telefónica fija o celular, que manifieste su decisión de no ser llamado
o notificado por mensajes de textos, por quienes haciendo uso de datos
personales, utilizan el sistema de telemarketing para publicitar,
ofertar, vender y/o regular bienes o servicios." (negrita a cargo del autor)
En Septiembre del 2013, dicha norma fue reglamentada a través del Decreto 559/2013, en el cuál se dispusieron las condiciones para que el sistema finalmente comenzara a funcionar. Por ejemplo, en dicha reglamentación establece que las empresas de telemarketing, podrán hacer telemarketing a los usuarios de servicios telefónicos no inscriptos en el "Registro No
Llamar", solamente los días hábiles de 10.00 a 12.00 y de 16.00 a 19.00
horas, y que por supuesto, su incumplimiento se considerará infracción de acuerdo a la Ley citada (Nº 14.326).
Entre los diferentes modos de sumarse a dicho registro, ya se ha habilitado el sistema online para su inscripción. Todo iba bien hasta que el sistema me pregunta si soy una persona física o jurídica... y desde allí se desata el caos (de datos personales). En el caso que seamos una persona física que intenta sumarse a esta noble idea del registro no llame, deberemos informar al sistema: Nombre y Apellido, DNI, Domicilio, Partido, Localidad y Mail. En el caso que seamos una persona jurídica, tendremos que ingresar CUIT, Razón Social, Domicilio Legal, Partido, Localidad y Mail. A estos datos, obviamente se le suman los realmente necesarios para llevar a cabo la finalidad del propio registro, es decir, el Nro. de teléfono y la Empresa de Telefonía (sobre este último, aún no estoy convencido de su pertinencia, pero puede aceptarse siempre y cuando el mismo aporte a una mejor eficacia del sistema de no llame).
Sin embargo, sobre esa primera gama de datos personales que citamos (6 campos), nos permitimos dudar (por decirlo de forma elegante) de su pertinencia en relación a la finalidad del registro. ¿Cumplen estos datos con el principio de calidad del art. 4 inc. 1 de la Ley de Protección de Datos Personales Nº 25.326? Desde mi humilde opinión, sostengo que no, que estos datos son excesivos y no pertinentes en relación a la finalidad. Uno de los razonamientos posibles sería: ¿cabe acaso la posibilidad de negarme la inscripción al registro por algún tipo de validación con los otros datos personales? Si a fin de cuentas, la inscripción en esta "lista negra", sólo impedirá que me llamen aquellas empresas de telemarketing, pero no evitará de forma alguna que aquellas empresas con las cuáles tengo algún tipo de relación contractual (por ejemplo, donde compre una tostadora en 24 cuotas para el mundial), me llamen cuando lo crean necesario para informarme de alguna novedad sobre dicha relación.
La no validación (si es que existe) de estos datos ¿Que podrá ocasionar? ¿Que alguien decida vía web incorporar mi número de teléfono sin mi consentimiento? ¿Sería tan terrible?. A veces una idea, supera muchos problemas. El registro No llame de la Ciudad de Buenos Aires, propone sólo el ingreso del número de línea interesado en sumarse al registro. Posteriormente, alguien se comunica solicitando confirmación: problema solucionado sin necesidad de recolectar datos personales que no corresponden.
Volviendo al sistema implementado por la Provincia de Buenos Aires, así como está diseñado, lo que se puede observar a simple vista es que el administrador de dicha base de datos, tiene la posibilidad de saber con sólo un número de teléfono celular, todos los datos que identifican al titular de dicha línea, una información más que interesante para "perderse" el mercado de la información no?. ¿Quién tiene estos datos? ¿Quien es el responsable registrado ante la Dirección Nacional de Protección Datos Personales? ¿Cuál es el número de registro de inscripción de dicha base de datos? ¿Quién se hace responsable de que se adopten todos los principios (incluídas las medidas de seguridad obligatorias) que establece la normativa vigente?. ¿Donde está la declaración de la finalidad de dicha base de datos, que me asegure como usuarios que dichos datos no serán cedidos, no serán vendidos, no serán utilizados para otros fines distintos a los nobles que tiene originalmente el registro no llame? Muchas preguntas sin responder con claros incumplimientos a una normativa que ya no es novedad, sobre todo por tratarse de una iniciativa por parte del gobierno provincial. Como extra, cabe agregar que el "Registro No Llame" es precisamente una iniciativa de protección a los titulares de datos personales, ya que la problemática raíz se debe precisamente a un incumplimiento de esta norma por parte de las empresas que realizan este tipo de publicidad, quienes realizan un tratamiento ilegítimo de datos personales.
Como yapa del artículo, y para comprobar la legitimidad de estos llamados publicitarios, la próxima vez que lo llamen, con tono amable pregunte al que está del
otro lado de la línea, de donde sacó su número de teléfono (el cuál muchas veces
viene acompañado de su nombre y otros datos), quien le dió
consentimiento para utilizar sus datos personales, y que por favor le
diga quien es el responsable de dicha base de datos, a fin de poder realizar la denuncia correspondiente y ejercer los
derechos que incluso están consagrados constitucionalmente (art. 43 3er párrafo). Inténtelo, es divertido ;)
A
modo de conclusión, más allá de las precisiones sobre el cumplimiento
de la normativa vigente en relación al funcionamiento de los registros,
celebramos la idea del funcionamiento de los Registros No Llamen, incentivamos su buen
funcionamiento, la aplicación de sanciones a las empresas infractoras, y
sobre todo, ante casos de llamadas o mensajes no solicitados, fomentamos al usuario a la realización de denuncias ante los organismos
correspondientes.
Publicado en Segu-Info - Boletín Nº 198
Publicado en Segu-Info - Boletín Nº 198
miércoles, 30 de abril de 2014
Uso Responsable de Internet en Tiempo de Abuelos (Canal Somos Santa Fe)
Agradecemos al programa Tiempo de Abuelos por la invitación al programa para difundir consejos y recomendaciones para un Uso Seguro y Responsable de Internet para los abuelos tech. Programa emitido el día Miércoles 9 de Abril, en Canal Somos Santa Fe.
Tecno Trece Nº 21 - El fallo Heartbleed
Comparto la nota que salió al aire en Tecno Trece
Nº 21, sobre el fallo de Heartbleed, algunos consejos y el comentario
sobre la obligación legal de los responsables de datos personales de
solucionar dicho fallo. Junto a Coqui Toum y AsegurarTe - Consultora en Seguridad de la Información
VII Congreso de Derecho Informático en Santa Fe
VII Congreso de Derecho Informático
Fecha: Viernes 16 de Mayo de 2014
Lugar: Facultad de Ciencias Jurídicas y Sociales (Universidad Nacional del Litoral) - Cándido Pujato 2751 - Santa Fe Capital.
Costo: Gratis para Socios de ADIAr / $200 para No Socios / $50 para Estudiante. Se entregan certificados
Auspician: Red Elderechoinformático.com; Microjuris Argentina; International Latin University; Rubinzal Culzoni Editores
Más información en: www.adiar.org
domingo, 13 de abril de 2014
Obligacion legal de solucionar Heartbleed
Brevemente (podrán encontrar miles de artículos técnicos con detalles sobre la falla), Heartbleed es un vulnerabilidad crítica que afecta a SSL, una de las librerías criptográficas más utilizadas para mantener la confidencialidad de la información en Internet. En la práctica, el hecho que dicho bug siga existiendo en un sistema, implica que un tercero podría estar accediendo a toda la información confidencial, a todo el contenido de las comunicaciones (incluyendo usuarios y contraseñas).
Desde el punto de vista legal, el hecho que un responsable de una base de datos personales no haya "parcheado" (solucionado) este grave problema de seguridad en sus sistemas, implica en Argentina, un incumplimiento a la Ley de Protección de Datos Personales Nº 25.326, particularmente a las obligaciones de Seguridad del Art. 9 inc. 1, en la
cuál se afirma que:
"El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado."
En relación a las obligaciones de seguridad, es un buen momento para recordar que los niveles de seguridad exigidos por la Dirección Nacional de Protección de Datos Personales (Autoridad de Aplicación de la Ley Nº 25.326), son detallados en la Disposición 11/2006. En dicha reglamentación, se distinguen tres niveles de medidas de seguridad que deberán ser aplicadas por el responsable titular de la base de datos, de acuerdo al tipo de datos personales que son tratados.
El hecho que los sistemas donde se realiza el tratamiento de datos
personales, tenga aún sin solucionar la brecha de seguridad de Heartbleed, implicaría que
el titular no estaría garantizando la seguridad y confidencialidad de
los datos personales, existiendo en consecuencia un incumplimiento legal del art. 9 inc. 1 Ley Nº 25.326, pasible de las sanciones administrativas previstas en el Capítulo VI de la citada normativa.
En otro orden de ideas, debe recordarse al responsable de una base de datos personales, que en el caso que en sus sistemas verifique el acceso no autorizado a través de la explotación de esta falla, dicho hecho podría ser denunciado penalmente, toda vez que (en principio) sería un caso tipificado penalmente en el art. 157 bis inc. 1:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que:1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; [...]
En conclusión, si como responsable de sistemas aún no estaba decidido a realizar las acciones pertinentes para reparar este bug, si por ejemplo las razones de seguridad informática no le parecieran de gravedad (que aseguramos que lo son), la idea de este artículo es reforzar esas razones informando que, en los casos donde exista tratamiento de datos personales, el hecho que la falla siga aún vigente, implica un incumplimiento legal por no garantizar la seguridad y confidencialidad de la información.
Nota publicada en Segu-Info: http://blog.segu-info.com.ar/2014/04/no-solucionar-heartbleed-incumple-la.html
Nota publicada en Segu-Info: http://blog.segu-info.com.ar/2014/04/no-solucionar-heartbleed-incumple-la.html
miércoles, 9 de abril de 2014
Entrevista para Revista Rumbos - Nota "Laberinto Google"
Nota realizada por la Revista Rumbos publicada el Domingo 7 de Abril
sobre el servicio de Google Street View y sus diferentes implicancias
sobre la privacidad de las personas. Agradezco la entrevista a Víctor
Laurencena.
domingo, 30 de marzo de 2014
Exposición en 1 Hack para Los Chicos - Córdoba 2014
El 28 de Marzo de 2014 se llevó a cabo en el Auditorio del Colegio Universitario IES en la calle Buenos Aires 563, Ciudad de Córdoba el evento "1 hack para los chicos". Desde AsegurarTe participamos aportando 2 charlas, 1 brindada por el A.I.A Maximiliano Macedo "Investigaciones Digitales - La realidad de los delitos informáticos - Casos Prácticos" y otra por el Abog. Marcelo Temperini "El desafío de la lucha contra el cibercrimen en Argentina".

lunes, 17 de marzo de 2014
Términos y Condiciones de Facebook - Tecno 13 (Canal 13 de Santa Fe)
jueves, 16 de enero de 2014
Youtube, propiedad intelectual y un fallo novedoso
El
problema que representan las nuevas tecnologías para la propiedad intelectual,
es una batalla librada desde hacer varios años, y en cuya historia podemos
reconocer batallas importantes que se han sucedido, tanto a nivel nacional como
internacional. ¿Será este fallo un quiebre en Argentina?
El caso concreto
Desde
el punto de vista jurídico debemos decir que la Sala V de la Cámara Nacional de
Apelaciones en lo Criminal y Correccional, confirmó un fallo de primera
instancia que había archivado una denuncia penal contra diez usuarios de
Youtube (no identificados en la causa) acusados de publicar la película “Un
Cuento Chino” (de la productora Pampa Films S.A.) en Youtube, que es la
plataforma de videos de la empresa Google, también acusada por supuesta infracción
de la ley de propiedad intelectual. El presunto delito que se les pretende
imputar es el tipificado en el artículo 71 de la ley 11.723, que prevé la
acción de quien “de cualquier manera y en
cualquier forma defraude los derechos de propiedad intelectual que reconoce
esta ley”.
El
fallo viene a sentar un precedente importante en nuestro país, moviendo la
estantería de un sistema de propiedad intelectual cada vez más cuestionado, que
este año 2013 acaba de cumplir 80 años (Ley 11.723 de 1933). Más allá del
resultado final en el caso, que adelantamos que confirmó que no hay
responsabilidad penal de los usuarios que levantaron la película a Youtube, ni
tampoco de la propia plataforma Youtube, lo más importante son los fundamentos
considerados para llegar a tal decisión, que intentaremos desarrollar en este
artículo.