Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 30 de marzo de 2017

El futuro de la privacidad en línea de Estados Unidos ahora está en las manos de Donald Trump.

CNN Expansión

Seth Fiegerman

30 de marzo de 2017

El futuro de la privacidad en línea de Estados Unidos ahora está en las manos del presidente estadounidense, Donald Trump.

La Cámara de Representantes votó el martes para derogar las protecciones de privacidad en Internet que fueron aprobadas por la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés) en los últimos días del gobierno de Barack Obama.

El Senado votó a lo largo de las líneas partidarias para revertir las reglas la semana pasada, la resolución llegará ahora al escritorio de Trump. La Casa Blanca dijo este martes que apoya firmemente la derogación.

Las reglas que aún no han entrado en vigor, requerirán que los proveedores de servicios de Internet obtengan permiso antes de recopilar y compartir datos, ellos tienen información sobre el historial de navegación web, uso de aplicaciones y ubicación geográfica.

Los proveedores también tendrán que notificar a sus clientes sobre los tipos de información recopilada y compartida.

Las normas de privacidad tenían como objetivo dar a los consumidores un control adicional sobre sus datos personales en línea, en un tiempo en donde desde teléfonos inteligentes hasta refrigeradores pueden conectarse a Internet.

Los opositores a las normas de privacidad argumentaron que esto pondría una carga innecesaria sobre los proveedores de banda ancha, mientras que grandes compañías de Internet como Facebook y Google podrían recopilar datos de los usuarios sin pedir permiso.

El republicano Michael Burgess, representante de la Cámara, describió las reglas como una “regulación duplicativa” y dijo que la derogación “nivelaría el campo de juego para un mercado cada vez más anticompetitivo”, pero en lugar de aplicar protecciones similares a más negocios, el Congreso, controlado por los republicanos, votó a favor de desechar las reglas por completo.

Demócratas y defensores de la privacidad han argumentado que este enfoque prácticamente entrega la información personal del cliente al mejor postor.

“Elimina totalmente las protecciones de privacidad para los consumidores en Internet”, dijo la representante demócrata Anna Eshoo: “No quiero que nadie tome mi información, la venda a alguien y haga una tonelada de dinero con ella sólo porque pueden poner sus manos en ella”.

Michael Capuano, representante demócrata, fue un paso más allá: “La semana pasada, compré ropa interior en Internet ¿por qué alguien habría de saber qué tamaño tomé, el color o alguna de esa información?”

Muchos proveedores de banda ancha ya comparten algunos de los comportamientos de navegación de sus clientes con los anunciantes. Los proveedores suelen ofrecer la opción de participar o no, pero los consumidores tal vez ni siquiera son conscientes de esta recopilación de datos, y mucho menos de cómo salir de ella.

Con Facebook y Google, los usuarios precavidos pueden limitar su actividad en los sitios o irse con servicios rivales. Sin embargo, cambiar de proveedor suele ser difícil, al igual que ocultar sus actividades a los proveedores de Internet.

“La mayoría de la gente simplemente no puede alejarse de su proveedor de servicios de Internet, lo necesitan y puede que no tengan otra opción”, dice Neema Singh Guliani, consejera legislativa de la American Civil Liberties Union (ACLU).

Una Red Privada Virtual (VPN, por sus siglas en inglés) es otra opción para proteger la actividad en línea. El servicio NordVPN dice que ha visto un aumento en el interés del consumidor en los días transcurridos desde la votación en el Senado.

La derogación es un gran triunfo para grandes proveedores como AT&T y Verizon, quienes han apostado miles de millones en contenido, incluyendo la adquisición pendiente de AT&T de Time Warner, compañía matriz de CNN.

Este contenido puede ser comparado con datos de suscriptores para crear lucrativos negocios de publicidad que compitan con Google y Facebook.

“No pienso que sea un juego más”, dice Guliani, quien predice que los republicanos enfrentarán el rechazo de sus electores a causa del voto de privacidad.

 

¡¿A qué famoso te pareces?! El juego que pone en riesgo tus datos personales

CNN Expansión

29 de marzo de 2017

Si tú ya sabes a qué famoso te pareces, tus datos personales podrían estar en riesgo, advirtió este miércoles el gigante de ciberseguridad Kaspersky Lab.

Especialistas de seguridad de la empresa emitieron una advertencia sobre el juego ¡¿A qué famoso te pareces?!, que circula en Facebook, ya que al utilizarse, el usuario permite que la compañía que maneja el juego acceda a la información personal del usuario.

“Para jugar, la empresa Vonvon pide dar clic en el botón ‘conectarse para ver el resultado’”, dijo Kaspersky, que detalló que al acceder a dicha opción, los usuarios permiten a la compañía conocer el nombre, fotos de perfil, edad, idioma, lista de amigos y dirección de correo electrónico, entre otros datos.

“Hoy en día es muy común que los usuarios de redes sociales le den clic a juegos y aplicaciones sin detenerse a pensar en los riesgos que ello implica. Con frecuencia éstos son utilizados como gancho para obtener permiso y acceder a la información sensible de los usuarios y de otras personas- como contactos, mensajes privados, ubicación, con propósitos comerciales”, dijo el analista en seguridad de Kaspersky Lab, Roberto Martínez.

“Al concederles permiso, uno debería preguntarse: ¿cuál de la información solicitada es innecesaria para operar la aplicación?; ¿qué pueden hacer con esta información?”, recomendó.

Sin embargo, solo cuatro de cada 10 usuarios de este tipo de aplicaciones leen los contratos de licencia antes de instalar una nueva aplicación en sus dispositivos, según resultados de la encuesta ¿Eres experto en cibernética?, realizado por el gigante de ciberseguridad.

En el caso de la empresa Vonvon, creadora del juego ¡¿A qué famoso te pareces?!, su política de privacidad establece que los datos que recopila son utilizados para promocionar sus productos vía email y para otros propósitos de marketing, los cuales no especifica. También indica que puede transferir la información que recibe a otras compañías o personas para “optimizar sus servicios y operación del sitio web”.

YA LO JUGUÉ, ¿QUÉ HAGO?

Si diste acceso a tus datos para acceder a este juego, todavía puedes actuar.

Entra en la configuración de tus aplicaciones de Facebook y elimínala. Puedes hacer eso con todo lo que no uses.

Además, si quieres evitar el mal uso de tu información, puedes tomar provisiones, como evitar las invitaciones a juegos y aplicaciones, y leer las condiciones de uso antes de acceder a utilizarlos.

 

Alerta SSP del “reto de los 50 días” en redes sociales

El Universal

Fanny Ruiz-Palacios

29 de marzo del 2017

La Policía de Cibernética emitió una alerta preventiva para que los padres de familia y población en general estén atentos a los llamados desafíos que surgen en grupos de redes sociales ya que son un riesgo para niños y jóvenes.

Dicho agrupamiento de la Secretaría de Seguridad Pública (SSP) capitalina explicó que por medio de chats (públicos o privados) creados en redes sociales y comunidades virtuales se propone a los participantes realizar distintas pruebas durante 50 días.

Los retos van desde levantarse muy temprano hasta dejar marcas físicas o lacerarse diferentes partes del cuerpo.

Cuando el joven acepta el desafío, le advierten que no puede salir de la dinámica; incluso lo amenazan con que habrá represalias contra su familia ya que, supuestamente, tienen información tanto de él como de sus parientes.

La Policía de Ciberdelincuencia Preventiva recomienda “conversar sobre esta dinámica con amigos, alumnos, compañeros y familiares para plantear los riesgos que representa cumplir con estas actividades, lo que en consecuencia podría ocasionarles un daño físico o psicológico permanente”.

La SSP pidió a los centros escolares que detecten esta práctica contactar a la Policía de Ciberdelincuencia en el número 5242-50-86, extensión 5086.

La corporación recordó que su personal puede generar un acercamiento con la comunidad estudiantil a través de la impartición de pláticas informativas con la temática “Prevención de Delitos en Internet”.

Las persona que conozcan a alguien que realice estas conductas y requieran ayuda psicológica especializada puede comunicarse y acercarse a la Unidad de Contacto del Secretario (UCS), en el teléfono 5208-98-98, o emitir un reporte al correo electrónico policia.cibernetica@ssp.cdmx.gob.mx.

 

Empresas mexicanas sacan sus datos de Estados Unidos

El Economista

Julio Sánchez Onofre

29 de marzo de 2017

Las empresas mexicanas han intensificado la repatriación de sus datos e información que tienen almacenada en infraestructura localizada en Estados Unidos hacia los servidores y empresas basadas en México.

Las firmas del sector financiero son las que demuestran un mayor interés por trasladar sus proyectos ejecutados en la jurisdicción estadounidense al territorio mexicano, de acuerdo con información reportada a El Economista por firmas proveedoras de servicios tecnológicos. Aunque esta es una tendencia que se espera para empresas de todo tipo.

“El tema de repatriación de datos es un tema que sí lo estamos viendo razonablemente activo, desde empresas medianas, pequeñas y grandes, y creo que hacia adelante lo vamos a ver más”, dijo en entrevista Sergio Rosengaus, director general de KIO Networks, la principal empresa mexicana de servicios de TI, de acuerdo con Select.

María Rosa Casillas, directora de IBM Cloud en México, también reconoció esta tendencia: “Estamos viendo un movimiento interesante sobre todo en banca, donde los bancos están pidiendo hacer el procesamiento de datos dentro de la nube, y tener una nube dentro de México”.

Los especialistas atribuyen esta tendencia a diversos factores. Específicamente del lado bancario, por las regulaciones mexicanas del sector que tiene mayores exigencias sobre el control, procesamiento y seguridad de los datos.

Pero las preocupaciones relacionadas con la seguridad y privacidad surgidas desde las revelaciones de Edward Snowden sobre los programas de espionaje, acentuadas con la llegada de Donald Trump a la Casa Blanca, han abonado a las decisiones de trasladar los datos a México.

Rosengaus, de KIO Networks, añade que las restricciones migratorias que ha implementado Trump han generado incertidumbre que desincentiva el mantenimiento de proyectos en territorio estadounidense.

“En el sector financiero tengo clientes que operan su sitio primario conmigo y a lo mejor su sitio secundario se lo habían llevado a Estados Unidos con un operador de sitios redundantes allá. El día que tenga un problema, tengo que mandarla para allá, pero está el hecho de no saber si a tu gente le van a dar visas para ir, si a tus técnicos los dejen entrar a Estados Unidos hasta cómo te los traes los datos”, comentó.

Saúl Cruz, director general de la firma de consultoría Select, reconoce que este escenario abre la posibilidad para el desarrollo de la industria de centros de datos en el país. En cambio, las empresas de nube pública como Google o Amazon se verían afectadas en este proceso de repatriación de datos.

“En el mejor de los casos es que se fortalecerían los data centers locales que hoy en México particularmente hay centros de datos de muy buen nivel, con prácticas internacionales, con cobertura internacional que podrían consolidar su oferta”, comentó.

KIO Networks, por ejemplo, tiene planeado construir dos nuevos centros de datos, mientras que Alestra tiene en marcha la expansión de su data center en Querétaro.

IBM asegura que la repatriación no representa alguna afectación ya que cuentan con cuatro centros de datos en México listos para gestionar un aumento en la demanda de los servicios que se encuentren 100% localizados en el país.

“Hay más corporativos con un interés muy fuerte de colocar información dentro del país de lo que teníamos en el pasado. En el caso nuestro, hay un movimiento favorable”, reconoció Casillas.

En el 2014, IBM anunció una inversión de 1,200 millones de dólares para la construcción y expansión de sus centros de datos a nivel mundial. Esta estrategia responde en parte a las exigencias de los clientes para gestionar la información fuera de la jurisdicción estadounidense.

“La estrategia de la compañía toma en cuenta dónde residen los datos. Por eso tenemos data centers en 40 países. Hay una inversión de infraestructura en todos los países”, agregó Gonzalo Escajadillo gerente de IBM Cloud para América Latina.

El Economista buscó a Alestra para conocer su perspectiva, pero al cierre de esta edición no se recibió alguna respuesta; mientras que Telmex declinó realizar algún comentario.

La firma de consultoría IDC prevé que en el 2017, el área de servicios de TI tendrá un crecimiento anual de 12.9% y llegar a los 5,320 millones de dólares, superior al repunte de 2.82% de toda la industria de tecnologías de la información y comunicaciones.

 

Seguros ante ciberataques, un mercado incipiente en México

El Economista

Julio Sánchez Onofre

29 de marzo de 2017

Una empresa mexicana es incapaz de pagar la nómina de sus empleados. El motivo no fue una falta de recursos o un error en la administración: la firma fue blanco de un ataque de ransomware, donde los cibercriminales secuestraron la base de datos de sus trabajadores. La empresa tuvo que pagar un rescate de miles de dólares para cumplir con sus obligaciones.

Este es un caso real de uno de los clientes de la firma tecnológica KIO Networks, reveló Gustavo Chapela, director de la unidad de negocio de Seguridad de la Información de la firma. El experto asegura a El Economista que la frecuencia de estos casos es creciente.

“En cientos de clientes de los que yo sirvo para seguridad de la información, la verdad es que la frecuencia es más alta de lo que esperábamos sobre todo el año pasado. Tal vez un 3% de los clientes viven incidentes reales, que es altísimo”, dijo en entrevista.

El ransomware es de los ciberataques con mayor crecimiento en México, donde los delincuentes encriptan la información de usuarios y empresas, para después pedir un rescate a cambio de desencriptar la información y devolver el acceso a ésta. De acuerdo con datos del Ponemon Institute, del 2015 al 2016 se registraron 38,000 infecciones por ransomware al mes, donde las empresas pagaron 679 dólares en promedio, por equipo, para recuperar la información.

Los expertos en ciberseguridad han advertido la creciente actividad maliciosa en México que, de acuerdo con diversos estudios, se posiciona como el segundo lugar en recepción de ataques en Latinoamérica, después de Brasil. Calculan además los fraudes electrónicos generan pérdidas por 93 millones de dólares y, en general, las pérdidas relacionadas a ciberataques equivalen al 0.17% del PIB nacional.

Esta tendencia ha abierto un nicho de negocio para las empresas aseguradoras, al diseñar productos para proteger y minimizar los costos de las empresas ante un ataque cibernético. KIO Networks en conjunto con las compañías del sector asegurador Chubb e InterProtección, lanzaron CyberShield, un seguro que prevé amparar a empresas ante ciberataques y vulneraciones de datos.

El seguro contempla desde asistencia técnica y legal en caso de incidentes hasta el pago de daños producidos por la vulneración de datos, la parálisis de las operaciones o multas impuestas por las autoridades. El seguro también ofrece un reembolso por el pago de rescates ante los ataques de ransomware.

“El más barato para la empresa más pequeña arranca de los 4,600 pesos de prima con un millón de pesos de suma asegurada”, detalló Gerardo Jacobo, responsable del producto CyberShield en InterProtección.

El directivo reconoce que existe un amplio potencial para este tipo de instrumentos de protección pues actualmente existe una baja penetración si se compara con el alto nivel de ataques cibernéticos.

“México debería tener al día de hoy más de 20 millones de dólares (de mercado de seguros de ciberseguridad) y se estima que no llega ni a un millón”, señaló.

Las razones que expone van desde falta de información y consciencia sobre los riesgos informáticos y en el manejo de datos, desconocimiento y falta de soluciones desde el lado asegurador para atender eficientemente las crisis.

La creciente digitalización de las empresas aunada al desarrollo tecnológico en sectores como el financiero, el de cuidado para la salud, o hasta ciudades inteligentes plantean escenarios donde las empresas aseguradoras ven oportunidades para minimizar los impactos ante vulneraciones.

“Creo que, de tener un mercado muy limitado, podemos tener un mercado muy incipiente en México. Vemos las tendencias de lo que ha crecido este producto en Estados Unidos por lo que creo que cuando lo extrapolamos a México, vemos una gran oportunidad”, dijo Marcos Gunn, presidente de Grupo Chubb en México.

Chapela detalló que comenzarán la comercialización de sus servicios con las empresas clientes de KIO Networks para posteriormente abrir el despliegue al resto del mercado dentro del sector privado. El directivo no descarta que en el futuro puedan desarrollar algún producto para el gobierno, sobre todo después de que se promulgó la Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados, la cual da un marco legal para el manejo de los datos dentro del sector público.