Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad

Ciberseguridad

La Ley Patriota, amenaza para mexicanos con negocios en EU

El Sol de México

30 de ahril de 2016

Millones de datos personales y empresariales de mexicanos se encuentran en riesgo de ser expuestos al escrutinio, investigación y sanción de agencias de seguridad estadunidenses bajo el amparo de la Ley Patriota de dicho país, la cual autoriza la persecución de nacionales y extranjeros por delitos de lavado de dinero, corrupción, fraude, tráfico humano, de drogas y armas, contrabando de mercancías, crímenes cibernéticos e importación de piratería, además de actividades terroristas.

La Ley Patriota establece la jurisdicción extraterritorial de EU, misma que autoriza a agencias de seguridad de dicho país a interceptar comunicaciones electrónicas, vigilar e investigar a personas físicas o morales, así como confiscar bienes y activos procedentes del crimen, dentro y fuera de territorio estadunidense.

Al respecto, Mark Liu, vicepresidente Jurídico Global de SugarCRM, confirmó lo anterior y advirtió a empresarios mexicanos que al adoptar tecnologías basadas en la nube, la información de sus clientes quedará expuesta al alcance de la Ley Patriota si dichos datos se almacenan en servidores ubicados en territorio estadunidense o en centros de datos de multinacionales basadas en EU, como es el caso de la mayoría de los proveedores globales de servicios en la nube.

Por ello, les instó a tomar decisiones informadas y conscientes respecto a la adquisición o contratación de tecnología en la que ubicarán datos sensibles de la empresa y de sus clientes, ya que no existen recursos jurídicos de defensa, amparo o apelación contra la Ley Patriota.

Al hablar ante ejecutivos del sector financiero y asegurador, el ejecutivo explicó que el gobierno estadounidense ha acrecentado de manera significativa la presión sobre empresas tecnológicas para que entreguen los datos de terceros que tienen bajo su custodia, almacenados en la nube.

Según datos revelados por varias firmas globales de tecnología, diariamente se emiten más de 500 solicitudes de entrega de datos de terceros, y de ellas se ha cumplido ya con la entrega de información en alrededor del 80 por ciento de los casos. La reciente disputa en tribunales estadunidenses entre Apple y el FBI es sólo un ejemplo del alcance del gobierno de EU para acceder a los datos de ciudadanos nacionales y extranjeros, y el enorme poder que les concede la Ley Patriota.

Aunque la ley no es nueva, pues data de 2001, cuando se emitió en respuesta a los ataques terroristas en Nueva York, ha tomado un auge en su aplicación en los últimos años debido al crecimiento explosivo de la computación en la nube.

Enrique Perezyera, vicepresidente de SugarCRM para América Latina y el Caribe, explicó que los datos en la nube se almacenan en servidores en centros de datos masivos, la mayoría de los cuales están ubicados en Estados Unidos.

Comentó la importancia de los datos en la era digital, donde cotidianamente se producen diariamente 5 quintillones de bytes de datos en el mundo, mismos que se almacenan y analizan en sistemas como el CRM, donde se concentra toda la información de los clientes de las empresas.

El VP Jurídico de SugarCRM destacó que la Ley Patriota no abarca sólo actividades relacionadas a terrorismo, sino que implica una cantidad de delitos que EU considera como amenaza a su seguridad nacional, entre ellos: lavado de dinero, fraude, corrupción, tráfico humano, de drogas y armas, crímenes cibernéticos, contrabando de mercancías, importación de piratería y otros.

Al clasificar al lavado de dinero y diversos ilícitos relacionados como “una amenaza contra la seguridad e integridad de ciudadanos americanos”, la Ley Patriota estableció el marco jurídico para la investigación, persecución y sanción de personas dedicadas a dichos delitos dentro y fuera del territorio estadounidense, bajo condiciones jurídicamente cuestionables y que son improcedentes en procesos criminales normales, externos a la Ley Patriota.

Por ejemplo, la ley penal en casi todo el mundo establece como pre-requisito para una orden de cateo, la existencia de una causa probable de delito, mientras que bajo la Ley Patriota cotidianamente se autorizan cientos de “Cartas de Seguridad Nacional” (NSL por sus siglas en inglés) ordenando a empresas tecnológicas entregar los datos de personas y empresas almacenados en sus servidores, sin necesidad de dicha causa probable, en lo que pueden ser sólo pesquisas. La IV enmienda de la Constitución de EU protege a sus connacionales de investigación sin causa fundada, pero los extranjeros no son sujetos de protección de la constitución estadunidense.

Otra peculiaridad de la Ley Patriota, enfatizó Liu, es su operación en secreto. No sólo permite acciones judiciales sin causa probable, sino que autoriza su ejecución sin informar a los investigados y, de hecho, amordaza a las empresas tecnológicas, prohibiéndoles notificar a las personas y empresas cuyos datos han sido requeridos y entregados. Dichos datos pueden incluir información personal como, nombre, domicilio, teléfonos, números de seguro social, RFC, CURP, cuentas bancarias, registros empresariales, transacciones, información de emails y redes sociales, y todo lo que se pueda encontrar en la nube.

Otro aspecto preocupantes de la ley, enfatizó Mark Liu, es la responsabilidad que establece sobre instituciones financieras para que monitoreen, detecten y reporten actividades “sospechosas” que podrían implicar potenciales delitos financieros, en particular lavado de dinero, fraude, malversación de fondos públicos, cohecho y otros relativos. A partir de estas disposiciones, las instituciones financieras han debido modificar sus procedimientos internos, el registro, rastreo y seguimiento de los datos de los clientes, incluyendo la incorporación de “disparadores” de alarma para detectar operaciones sospechosas.

Asimismo, apuntó que la ley autoriza al Gobierno estadunidense a confiscar activos y propiedades de empresas y personas, obtenidos como consecuencia de actividades ilegales.

 

 

 

Ciberseguridad

Urgen reforzar ciberseguridad infantil

Reforma

Alejandro González

30 abril 2016

En México, el 90 por ciento de los estudiantes menores de edad han sido testigos, actores o victimas de ciberbullying.

Diversas organizaciones alertaron sobre la falta de seguridad en línea para los menores de edad, que comienza desde el hogar y la escuela, desde los padres y profesores.

De acuerdo con datos de “A Favor de lo Mejor”, a pesar de que Facebook tiene la política que establece la edad de 14 años para poder abrir un perfil, de los usuarios de internet en México que tienen entre 7 y 9 años el 50 por ciento tiene Facebook.

“Hay una falta de conciencia en México, los padres no saben los peligros que hay en internet y por falta de conocimiento se sale de control. Es como una venda y la idea es poder quitárselas, es algo real que pasa con estudiantes.

“No queremos decir que la tecnología es mala o que las redes sociales se deban prohibir, pero hay maneras de cómo usarlos, hay que conocer las herramientas”, explicó Mariel Cuervo, vocera de la organización “Por un Internet Seguro”.

De acuerdo con una encuesta hecha por la organización Por un Internet Seguro, los usuarios de internet se preocupan más por la seguridad de una tarjeta de crédito, que por la seguridad de los niños.

Por ejemplo, indica la encuesta, 5 por ciento de los padres dijeron que tienen conocimiento de que sus hijos han sido víctimas de ciberbullying, mientras que 58 por ciento contestó estar preocupado por el espionaje.

El Primer Informe del Consejo de las Audiencias hecho por A Favor de lo Mejor, reveló que de los niños con acceso a internet, el 43 por ciento tiene de 3 a 6 años y el 47 por ciento ronda los 6 y 12 años; la edad promedio de consumo es de 8 años.

Ante el crecimiento de esta peligrosa actividad y la falta de seguridad en línea, diversas organizaciones sociales llamaron a crear programas, talleres y pláticas que hagan conciencia entre menores de edad, padres y profesores.

Por ejemplo, la organización Por un Internet Seguro ha establecido un programa en el que en un año ha ofrecido alrededor de 150 pláticas, talleres y conferencias en escuelas del País.

 

 

 

Ciberseguridad

Facebook tuvo 47 mil solicitudes de gobiernos para acceder a información de usuarios

MVS Noticias

EFE

29 de abril de 2016

Facebook publicó ese dato en el informe “Informe Global de Solicitudes de Gobiernos”, del que se hicieron hoy eco los medios locales tras divulgarse este jueves.

La red social Facebook recibió en el último semestre 2015 un total de 46.763 solicitudes de acceso a datos de sus usuarios, un 13 % más que en el mismo periodo del año anterior, según informó la compañía estadounidense.

Facebook publicó ese dato en el informe “Informe Global de Solicitudes de Gobiernos”, del que se hicieron hoy eco los medios locales tras divulgarse este jueves.

La red social precisó que el número de artículos restringidos por infringir la ley ascendió en el citado semestre a 55.827, una cifra muy elevada en comparación con la del mismo periodo de 2014, que se situó en 20.568.

A ese respecto, Facebook puso como ejemplo una foto relacionada con los atentados del pasado noviembre en París, que dejaron 130 muertos.

“Restringimos el acceso a más de 32.000 copias de la foto, solo en Francia, en respuesta a una petición legal del Gobierno francés”, afirmó el abogado de la compañía Chris Sonderby.

“En general, seguimos viendo un incremento a nivel mundial de solicitudes por parte de gobiernos de datos de usuarios y restricciones de contenido de acuerdo con la legislación local”, agregó Sonderby.

Facebook reveló por primera vez información sobre “órdenes de no divulgación”, es decir, que prohíben a la empresas informar a sus usuarios de que se ha facilitado determinados datos suyos.

Alrededor del 60 por ciento de las solicitudes de EEUU llegaron a la empresa tecnológica con esa orden.

Por países, EEUU encabeza el número de solicitudes (19.235), seguido de India (5.561), el Reino Unido (4.190), Alemania (3.140) y Francia (2.711).

En América Latina, destacan Brasil (1.655), Argentina (892), México (411) y Chile (285).

Desde España, Facebook recibió 536 solicitudes, una cifra ligeramente inferior a las 545 de Portugal.


La red social aseguró que no ofrece “puertas traseras” o acceso directo a los datos de sus usuarios.

“Escudriñamos cada petición de datos de usuarios que recibimos para ver su consistencia legal, independientemente del país que hace la solicitud”, subrayó Facebook.

“Si la solicitud parece deficiente o excesivamente amplia -agregó-, nos resistimos y luchamos en los tribunales si es necesario”.

El informe se dio a conocer después de que la compañía informase el miércoles de que, en el primer trimestre de 2016, triplicó sus beneficios, hasta 1.510 millones de dólares; y aumentó en un 16 % el número de usuarios activos, hasta 1.090 millones de personas.

 

 

 

 

Ciberseguridad

Cinco tips de ciberseguridad para papás

Milenio

Carlos Paz

29 de abril de 2016

Pornografía, ciberbullyng, robo de información privada, virus, entre otros, son algunas de los riesgos a los que se expone cualquier persona en la red, pero sobre todo los niños que navegan en internet. Según datos del INEGI, en México 42.2 por ciento de niños con edad de 6 a 11 años son usuarios activos de Internet, es decir cerca de 20 millones.

Si tienes hijos, sobrinos o algún niño a tu cargo, aquí te presentamos cinco recomendaciones que, según la empresa de seguridad en redes Fortinet y el navegador Firefox, tienes que tener en cuenta para que un pequeño pueda navegar de manera segura en internet:

1. Comienza por ti

Para poder enseñar algo tienes que tener control del tema. Es importante que sepas utilizar las distintas plataformas virtuales que existen: navegadores, redes sociales, sitios web de interés y entretenimiento. Todas pueden ser usadas por los delincuentes cibernéticos. Asegurarse que los dispositivos que utilizas tengan protección y aún más los que utilizan los pequeños.

2. Generar conciencia en los niños sobre los peligros en la web

La facilidad con la que un niño puede aprender cosas nuevas es impresionante. Es necesario que les enseñes las conveniencias e inconveniencias del uso de la Web. Edúcalos en temas de ciberseguridad y predica con el ejemplo. ¿Recuerdas que de pequeños nuestros padres nos enseñaron a no hablar con extraños? Enséñale lo mismo pero con los peligros que se pueden presentar en la red.

3. Monitoréalos

Es imposible vigilar el 100 por ciento de su actividad en internet. Pero debes aprovechar que existen servicios como Qustodio o Kidlogger que monitorean la actividad de los niños en línea, generan reportes mensuales, e incluso avisan cuando existe una acción potencialmente peligrosa.

Revisa las configuraciones de las redes sociales del pequeño. Facebook, Twitter, snapchat son algunos de los medios por donde más delitos se comenten en la red.

4. Bloqueos

El uso adecuado de herramientas que te permitirá restringir información, bloquear páginas, filtrar información o prevenir la descarga de virus puede ayudar de gran manera. Controla la cámara web y asegúrate que esté desconectada mientras un pequeño usa el dispositivo. También es importante asegurar la red del hogar con una contraseña compleja. Debes tener control sobre el acceso a la red y ser quien le dé el acceso al niño a ésta.

5. Software actualizado

Instala las actualizaciones de manera constante en los dispositivos que usan los niños, ya que de lo contrario se va generando vulnerabilidad del navegador a contenido no deseado, virus y algunas otras amenazas.