Últimas noticias
0

Tercera Semana Nacional de la Ciberseguridad 2017

La Secretaría de Seguridad Pública a través de la División Científica de la Policía Federal y la Secretaría de Gobernación organizan la Tercera Semana Nacional de Ciberseguridad en la CD-MX en donde se están llevando a cabo diferentes actividades para concientizar y educar a las autoridades y ciudadanos sobre las distintas problemáticas que conlleva la ciberseguridad a nivel nacional.

Ayer, hubo una sesión dedicada a analizar la problemática del fraude electrónico en el sector financiero y las distintas actividades que están llevando a cabo las entidades y organizaciones del sector bancario y financiero para contrarrestar los problemas de la ciberseguridad en sus propios ámbitos.

Hoy está programada una conferencia sobre cooperación internacional por un representante del Consejo de Europa y un panel sobre retos legislativos en materia de ciberseguridad en el INACIPE en donde participará la Diputada Sofía González Torres quien junto con el Diputado Waldo Fernández recientemente presentaron una iniciativa de reforma al Código Penal Federal y al Código Nacional de Procedimientos Penales en materia de ciberdelitos, evidencia electrónica y medidas de cooperación internacional para el combate al ciberdelito.

El video de la presentación de la iniciativa de la Diputada Sofía González Torres en la Cámara de Diputado se encuentra en YouTube

Un video sobre la iniciativa del Diputado Waldo Fernández se encuentra en el siguiente hipervínculo.

El programa de las conferencias y actividades hasta el viernes 17 de Noviembre se encuentra disponible en el siguiente hipervínculo.

#ENCS #Ciberseguridad #CiberseguridadMX #OEA_Cyber

0

Estrategia Nacional de Ciberseguridad de México

La Oficina de Innovación y Estrategia Digital de Presidencia de la República y la Organización de los Estados Americanos (OEA) presentaron el día de ayer de manera oficial la Estrategia Nacional de Ciberseguridad de México durante la inauguración de la Tercera Semana Nacional de Ciberseguridad que organiza la Secretaría de Seguridad Pública y la Secretaría de Gobernación del 13 al 17 de Noviembre en la Ciudad de México.

Después de un largo proceso de consultas con los diversos actores de la industria de Internet, sector financiero y bancario, la comunidad técnica, académica, sociedad civil e instituciones públicas de los diferentes ordenes de gobierno se logró plasmar ese documento que representa únicamente el principio de un largo camino para coordinar una estrategia nacional de ciberseguridad nacional que comprende un extenso y complejo número de temas entre ellos: el combate al ciberdelito a través de las autoridades investigadoras del sistema nacional de justicia penal y el poder judicial; la protección de las infraestructuras críticas del país como un tema prioritario de la seguridad nacional; una correcta administración de la gestión del riesgo en temas relacionados con la seguridad de la información en los sistemas del gobierno federal, local y municipal; el fomento de medidas de educación y concientización como formas de prevenir y contrarrestar las amenazas y ataques informáticos hacia la población y el reforzamiento de una cultura general de la ciberseguridad entre los ciudadanos.

Tal y como lo señala el documento de la ENCS, su objetivo general es “identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para el desarrollo sostenible del Estado Mexicano”.

La ENCS consta de cinco objetivos estratégicos: (1) Sociedad y derechos, (2) Economía e Innovación, (3) Instituciones Públicas, (4) Seguridad Pública, (5) Seguridad Nacional, así como tres principios rectores para su desarrollo: (A) Perspectiva de derechos humanos, (B) Enfoque basado en gestión de riesgos y (C) Colaboración multidisciplinaria y de múltiples actores.

Para el alcance de los objetivos estratégicos se incluyeron ocho ejes transversales:

1. Cultura de ciberseguridad.

2. Desarrollo de capacidades.

3. Coordinación y colaboración.

4. Investigación, desarrollo e innovación TIC.

5. Estándares y criterios técnicos.

6. Infraestructuras criticas.

7. Marco jurídico y autorregulación.

8. Medición y seguimiento.

LA ENCS creó una Subcomisión de Ciberseguridad dentro de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (CIDGE) que será la entidad encargada de coordinar al gobierno de la República y articular los esfuerzos de los diferentes actores para la implementación y seguimiento de la Estrategia. La Subcomisión de Ciberseguridad estará presidida por la Secretaría de Gobernación a través de la CNS (Policía Federal/ División Científica).

Un aspecto relevante que contiene la ENCS es que pretende actualizarse constantemente conforme se requiera, situación que es muy importante para poder dar cabida al desarrollo de nuevas actividades y tendencias internacionales para mejorar la ciberseguridad en el ámbito nacional.

El documento oficial de la Estrategia Nacional de Ciberseguridad de México consta de 31 páginas que incluye un glosario de términos y un anexo donde se describe el proceso de desarrollo de la ENCS y las distintas reuniones que se llevaron a cabo.

#ENCS #Ciberseguridad #CiberseguridadMX #OEA_Cyber

0

Octubre Mes de la Ciberseguridad 2017

Como parte de las actividades de concientización y educación  que se organizan a nivel mundial en relación al mes de la Ciberseguridad, hemos decidido incluir en este post algunos recursos y portales relevantes de organizaciones que están organizando actividades y conferencias en relación a este importante tema:

Lanzamiento Global del Mes de Concientización en Ciberseguridad es una conferencia organizada por la Alianza Nacional de Seguridad Cibernética y la Organización de los Estados Americanos junto con el Departamento de Seguridad Nacional y el Departamento de Estado de los Estados Unidos en la ciudad de Washington, D.C. el 3 de Octubre de 2017.

5th European Cyber Security Month es una campaña  de concientización en la Unión Europea que promueva la ciberseguridad entre ciudadanos y organizaciones sobre la importancia de la seguridad de la informaciónm haciendo un especial énfasis en simples pasos que se pueden tomar para que los ciudadanos protejan sus datos sean estos personales, financieros o relacionados con su profesión.

EUROPOL-ENISA IOT Conferencia de Seguridad. Conferencia que se celebrará del 18 al 19 de Octubre en la sede de Europol con el objetivo de sensibilizar sobre las implicaciones para la seguridad del Internet de las Cosas (IoT). La conferencia permitirá una discusión de múltiples partes interesadas que reunirá a expertos de las Unidades de Cibercrimen, CSIRTs, organizaciones internacionales, sector privado, agencias reguladoras y grupos académicos.

StaySaferOnline. Como parte del Mes Nacional de la Ciberseguridad, esta organización esta promoviendo información y noticias sobre la responsabilidad compartida que tienen los ciudadanos para mantenerse mas seguros cuando se conectan a Internet desde casa, centros de trabajo y centros escolares.

#Ciberseguridad #CyberSecMonth #CyberAware #StaySaferOnline

0

Centros de Ayuda para Víctimas del Terremoto en México

Nos unimos a la pena que embarga a las víctimas del terremoto ubicadas en Ciudad de México, Morelos, Oaxaca y Puebla. Como parte de los esfuerzos solidarios de la sociedad mexicana para ayudar a los más necesitados, se ha creado el portal ¿Como ayudar? que contiene un conjunto de recursos sobre las diferentes formas de ayudar a los afectados y rescatistas de los sismos de 7 y 19 de Septiembre. El portal contiene desde información sobre donde encontrar la ubicación de los centros de acopio para enviar comida, medicamentos y ropa, así como albergues para alojar a personas damnificadas, centros de donación de sangre hasta información sobre las organizaciones que reciben donativos en dinero para posteriormente canalizar la ayuda.

El portal de ¿Como ayudar? se encuentra en: http://comoayudar.mx/

La empresa MaTTica México de mi amigo y colaborador Andrés Velázquez y DriveSavers Inc. están apoyando con servicios de recuperación de información para usuarios de equipos de cómputo y discos duros que resultaron afectados por el terremoto el 19 de septiembre. Para mayor información directamente en el portal www.mattica.com/recuperacion-de-informacion o vía telefónica al (55) 1327-8050

#FuerzaMexico #MexicoEstaDePie #SismoCDMX #Verificado19 #SismoMEX #SismoMX, #AcopioenBici

 

 

 

 

0

Diplomado del CIDE en Privacidad, Regulación y Gobernanza de Datos

La División de Estudios Jurídicos del Centro de Investigación y Docencias Económicas (CIDE) recientemente acaba de abrir un Diplomado en Privacidad, Regulación y Gobernanza de Datos que se llevará a cabo del 22 de Septiembre al 17 de Febrero de 2018 durante los viernes y sábados. La descripción del diplomado y el programa completo puede ser descargado del siguiente 2_Temario_de_Programa_EC (3)

Estaré participando como ponente en el Modulo 8 sobre Seguridad de Datos los días 8 y 9 de Diciembre de 2017 en donde daré ponencias relacionadas con ciberseguridad, marco jurídico internacional sobre ciberdelitos (Convenio de Budapest), mejores practicas y aspectos relacionados con jurisdicción y acceso transfronterizo a datos en terceros países para propósitos de investigaciones penales, incluyendo los más recientes avances y discusiones a nivel internacional para regular este último aspecto.

 

 

 

Informes e inscripciones al diplomado con:

Carina Reyes Vila

CIDE Santa Fe, CD-MX

5727 9800 Ext. 2850

E-mail:  carina.reyes@cide.eu

 

0

Consolidación de la Consultas a Actores Nacionales “Hacia una Estrategia Nacional de Ciberseguridad para México”

El pasado 15 de Agosto de 2017, la Organización de los Estados Americanos (OEA) dio a conocer dos documentos relacionados con la Estrategia Nacional de Ciberseguridad de México (ENCSM). El primero es una Consolidación de Consultas a Actores Nacionales y el segundo Comentarios Detallados (Documento de Trabajo  ENCS v.1) que fueron el resultado de las contribuciones y retroalimentación de la industria, sector financiero, academia y sociedad civil durante el taller de trabajo que ese organismo regional junto con la Oficina de la Presidencia de la República encargada de la Estrategia Digital Nacional organizaron el pasado 12 y de 13 de Julio de 2017 en el Hotel Fiesta Americana de la Ciudad de México.

El pasado 16 de Agosto, la OEA y la Oficina de la Presidencia de la República organizaron un Foro Sobre Perspectivas de Derechos Humanos y Colaboración entre las Múltiples Partes Interesadas en el Mueso de Memoria y Tolerancia de la CD-MX en donde participaron representantes de ONG’s, academia y de la sociedad civil  y dieron sus opiniones y comentarios relacionados con  la ENCSM. A continuación transcribo la nota y resumen que elaboró la OEA sobre dicho foro:

Sociedad civil, sector privado, gobierno y OEA aportarán a estrategia nacional de ciberseguridad

Se llevó cabo el Foro Perspectivas de Derechos Humanos y colaboración entre las Múltiples Partes Interesadas

Academia, sociedad civil, gobierno, sector privado, comunidad técnica y la Organización de Estados Americanos (OEA) discutieron ideas y aportaron ideas sobre la propuesta de la Estrategia Nacional de Ciberseguridad que se encuentra disponible a consulta pública hasta el día 21 de agosto

En el Museo Memoria y Tolerancia se llevó cabo el Foro Perspectivas de Derechos Humanos y colaboración entre las Múltiples Partes Interesadas hacia una Estrategia Nacional de Ciberseguridad.

Para la elaboración del documento de trabajo de la Estrategia Nacional de Ciberseguridad (ENCS) se realizaron desde el mes de abril hasta la fecha, distintas acciones donde participaron: gobierno, sociedad civil, sector privado, academia y comunidad técnica.

Entre las acciones destacan varios talleres elaborados de manera conjunta con la OEA, expertos internacionales, diversas reuniones de seguimiento, un taller con la comunidad nacional, un foro en el Senado de la República.

El embajador Aníbal Quiñones, como representante de la OEA, expresó que este tipo de reuniones representa una oportunidad para asumir una discusión reflexiva y agradeció al gobierno de México por la organización y apertura para convertirse en un líder en materia de ciberseguridad en la región.

Por su parte Isaac Morales, director general adjunto de Asuntos Globales de seguridad Multidimensional de la cancillería mexicana, afirmó que la meta es generar un equilibrio en al menos tres dimensiones del ciberespacio: 1) garantizar el acceso y uso al ciberespacio; 2) garantizar la libre difusión de las ideas en el ciberespacio, el ejercicio y protección de los Derechos Humanos en la red; y 3) garantizar la seguridad en el ciberespacio.

Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, dijo que la Estrategia Nacional de Ciberseguridad es un ejercicio colaborativo, transversal, abierto y franco entre múltiples partes interesadas: sociedad civil, sector privado, academia y comunicad técnica.

La mesa de Derechos Humanos como perspectiva de la ENCS fue moderada por José Luis Ponce de ANUIES y participaron: Fátima Carbonero, de ISOC Capítulo México; Anahiby Becerril, de la Academia Multidisciplinaria de Derecho y Tecnologías; Armando Becerra del INAI; Luis Fernando García, R3D; y Lutwin López, de la unidad de trasparencia de la Comisión de Derechos Humanos de la CDMX.

En la mesa de Colaboración entre las Múltiples Partes Interesadas participaron Belisario Contreras, de OEA como moderador, y como ponentes; Mario de la Cruz, CANIETI; Gisela Pérez de Acha, Derechos Digitales; Alejandro Pisanty, UNAM; Edmundo Quintero, ABM; Pablo Corona, Asoc.InternetMx.”

La consulta pública sobre la ENCSM estará abierta hasta el próximo 21 de Agosto y se podrán enviar comentarios en el siguiente portal https://www.gob.mx/participa/consultas/documento-ciberseguridad

0

Curso de Verano sobre Ciberseguridad Internacional 2017 en la Haya (#ICSSS2017)

El #ICSSS2017 tendrá lugar en La Haya, Holanda del Domingo 20 al Viernes 25 de Agosto.  #ICSSS 2017 acogerá a 60 estudiantes durante un programa de seis días, que cubrirá diversos aspectos de la seguridad cibernética. El enfoque principal será en temas de tecnología e investigación, sin embargo aspectos legales y de política pública también serán previstos en el contenido y desarrollo de este curso. Además de las conferencias de la Agencia de C&I de la OTAN, Europol, el Cibercomando del Ministerio de Defensa de los Países Bajos y profesores y académicos de la Universidad de Leiden, los estudiantes también recibirán conferencias de organizaciones nacionales e internacionales.

El Director de ProtDataMx, Cristos Velasco, fue seleccionado para participar en este curso en La Haya. En su opinión:

“El curso de ciberseguridad representa no sólo una excelente oportunidad para comprender el alcance de las técnicas y procedimientos más avanzados utilizados por los expertos en seguridad de la información y las autoridades policiales para investigar ciberdelitos y rastrear a perpetradores de este tipo de delitos, sino también, una excelente oportunidad para conocer personalmente a expertos de alto nivel y funcionarios públicos de las instituciones de la UE y las autoridades nacionales de defensa cibernética que permiten y promueven la cooperación internacional con expertos de distintos países.”

El programa completo del #ICSSS2017 está disponible en: http://summerschoolcybersecurity.org/

0

Lineamientos del Consejo de Europa sobre la Protección de Individuos con Respecto al Procesamiento de Datos Personales en un Mundo de Grandes Datos

El pasado 27 de Enero, el Consejo de Europa a través de su Directorate General of Human Rights and Rule of Law dio a conocer oficialmente los Lineamientos sobre la protección de individuos con respecto al procesamiento de datos personales en un mundo de Grandes Datos durante la conferencia anual CPDP2017 en Bruselas.

Estos lineamientos fueron redactados tomando como base los principios contenidos en el Convenio 108 del Consejo de Europa y su objetivo es servir como un marco de referencia no vinculante para los Estados signatarios de dicho instrumento para que adapten y apliquen políticas y medidas pertinentes en el contexto de los Grandes Datos. Estos lineamientos están principalmente dirigidos a legisladores, responsables y encargados del procesamiento de datos para poder mitigar el impacto negativo del uso de los Grandes Datos en el ámbito de los derechos humanos y libertades individuales y colectivas con respecto a la protección de datos personales.

Los lineamientos constan de cuatro secciones: (I) Introducción, (II) Alcance, (III) Terminología y Definiciones, (IV) Principios y Lineamientos. La sección cuarta sobre Principios y Lineamientos contiene nueve principios:

1. Conciencia y ética social del uso de los datos, establece que el procesamiento de datos personales no debe conflictuarse con los valores éticos comúnmente aceptados dentro de una comunidad, así como no perjudicar los intereses sociales, valores y normas, incluida la protección de los derechos humanos tomando como base la Convención Europea sobre Derechos Humanos y recomienda a los responsables del procesamiento establecer Comités de Ética ad hoc para salvaguardar de mejor manera el uso de datos.

2. Políticas preventivas y evaluación del riesgo, recomienda a los responsables del procesamiento establecer políticas preventivas y del manejo del riesgo que tomen en cuenta el impacto legal, social y ético del uso de los Grandes Datos, incluido el derecho al trato igualitario y la no discriminación y examinar el posible impacto del procesamiento de datos en los derechos y libertades fundamentales de los titulares de datos, así como involucrar a las distintas partes que pudieran verse afectadas por el uso de los Grandes Datos.

3. Limite del Propósito y Transparencia, establece que los datos no deben ser procesados o utilizados de manera incompatible con el propósito original o que sea manejados de una forma inesperada, inapropiada u objecionable para los titulares de datos, y además recomienda a los responsables identificar el impacto potencial de los distintos usos de datos propiedad de los titulares e informarles acerca de ese posible impacto.

4.  Enfoque Mediante Diseño, recomienda que tanto responsables como encargados deberán tomar en cuenta el diseño de su procesamiento de datos para minimizar la presencia de datos marginales redundantes, y evitar el riesgo de discriminación o impacto negativo en los derechos y libertades fundamentales de los titulares, tanto en las fase de recolección como de análisis, así como probar la adecuación de soluciones “mediante diseño” que se adoptan en cantidades limitadas de datos, mediante simulaciones, antes de su utilización a gran escala, así como ampliar medidas de salvaguarda tratándose del uso de datos sensibles.

5. Consentimiento, recomienda que el consentimiento libre, especifico, informado e inambiguo que se otorga a los titulares de datos deberá tomar en cuenta los principios de transparencia y procesamiento de datos y que los encargados deberán proporcionar a los titulares formatos técnicos de fácil uso para que puedan reaccionar al procesamiento incompatible con el propósito inicial y tengan la posibilidad de revocar su consentimiento.

6. Anonimizacion, recomienda a los responsables que valoren el riesgo de la re-identificación tomando en cuenta el tiempo, esfuerzo o recursos necesarios en vista de la naturaleza de los datos, el contexto de su utilización, las tecnologías de re-identificación disponibles y los costos relacionados y probar la adecuación de las medidas adoptadas para anonimizar datos y asegurar la efectividad de la de-identificación. También se recomienda utilizar medidas técnicas en combinación con obligaciones jurídicas o contractuales para prevenir la re-identificación de las personas concernientes.

7. El Rol de la Intervención Humana en las Decisiones basadas en Grandes Datos, establece que los grandes datos deberán preservar la autonomía de la intervención humana en el proceso de toma de decisiones y que las decisiones con base en los resultados del análisis de los Grandes Datos, deberán tomar en cuenta todas las circunstancias concernientes de los datos y no basarse meramente en información descontextualizada o resultados del procesamiento de datos. Los titulares que se vean afectados por una decisión sobre Grandes Datos, tendrán el derecho de impugnar la decisión ante una autoridad competente.

8.  Datos Abiertos, tomando en cuenta la disponibilidad del análisis de grandes datos, este principio recomienda tanto a entidades públicas como privadas a considerar o tomar en cuenta políticas abiertas de datos ya que los datos abiertos pueden ser utilizados para extraer inferencias respecto a individuos o grupos.

9. Educación, este principio hace un llamado a las partes a que tomen en cuenta la información y la alfabetización digital como una habilidad educativa esencial para ayudar a las personas a entender las implicaciones del uso de su información y datos personales en el contexto de los Grandes Datos.

Los nuevos lineamientos del CoE se encuentran en el siguiente vinculo

0

Día Internacional de la Protección de Datos Personales 2017

El próximo sábado 28 de Enero se conmemora por décima primera ocasión el día internacional de la protección de datos 2017. Esta conmemoración fue creada conjuntamente por el Consejo de Europa y la Comisión Europea hace once años con motivo del aniversario de la firma de la Convención  para la protección de los individuos con respecto al procesamiento automático de datos personales (ETS 108) mejor conocido como el «Convenio 108» cuyo proceso de revisión  y reforma continuará todavía este año dentro del Comité Consultivo del Consejo de Europa (T-PD) y una vez finalizado el proceso de reforma, se espera que más países puedan solicitar el acceso a dicho instrumento, incluido México y otros países de Latino América.

El día internacional de la protección de datos tiene como primordial objetivo generar conciencia (entre organismos internacionales, autoridades de protección de datos, empresas y primordialmente entre ciudadanos ubicados en distintos países) acerca de la importancia de proteger la privacidad del individuo y promover y difundir sus derechos y responsabilidades inherentes bajo el marco de la legislación existente, la difusión de mejores practicas para la recolección, tratamiento y procesamiento de datos personales en cualquier de sus modalidades, así como generar mayor conciencia sobre el valor de la privacidad como un derecho humano fundamental consagrado en la legislación mexicana y en diversos instrumentos internacionales.

Cada año, autoridades de protección de datos, organizaciones y asociaciones de los sectores público, privado y de la sociedad civil a nivel mundial organizan sesiones informativas, seminarios, conferencias, debates y presentaciones en diferentes ciudades para crear conciencia acerca de la importancia de promover y proteger este derecho fundamental, sobre todo en el ámbito del uso de Internet y las redes sociales.

Como parte de las actividades en torno a este día, estaré llevado a cabo las siguientes actividades:

1. Del 25 al 27 de Enero, participaré en la Décimo Conferencia Anual Computers, Privacy and Data Protection CPDP 2017 y estaré subiendo y reportando en twitter puntos destacados sobre las distintos paneles que se organizan en esa conferencia, la cual es de gran relevancia en vista del Nuevo Reglamento Europeo sobre Protección de Datos cuya entrada en vigor será el 25 de Mayo de 2018.

2. Los días 26 y 27 de Enero, seguiré la conferencia que organizan conjuntamente el INAI y el InfoDF en torno al día internacional de la protección de datos 2017 en donde se llevará a cabo la entrega de premios a los ganadores del Concurso sobre Innovación y Buenas Practicas en la Protección de Datos Personales 2016 en donde tuve el honor de participar como miembro del jurado que delibero sobre los premios otorgados a las tres categorías de ese certamen.

Recomendamos seguir los siguientes hashtags en twitter:  #ProtDataMx  #CPDP2017 #INAImexico

0

Procedimiento de Imposición de Sanciones a AT&T por incumplimiento a la LFTR y a la LFPDPPP

En un reciente artículo publicado en el diario El Economista se reporta que el INAI notificó a la empresa AT&T sobre el inicio de un procedimiento de imposición de sanciones por negligencia en la tramitación de la solicitud que hizo un particular para tener acceso a su información personal conforme al Artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión.

De acuerdo con ese diario, El INAI resolvió que la información recabada por las operadoras por obligación del artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) son datos personales y que los particulares pueden tener acceso a ellos. Además, ordenó iniciar un proceso de imposición de sanciones contra AT&T por su presunta negligencia en la tramitación de la solicitud del particular.”

Asimismo, esa nota señala que el “INAI ordenó a AT&T a entregar a su cliente todos los datos mencionados en una plazo de 10 días […] y de confirmarse la violación de AT&T al artículo 63 de la Ley de Protección de Datos Personales por su presunta “negligencia en la tramitación y respuesta de la solicitud de acceso de datos personales”, la compañía de origen estadounidense podría recibir una sanción superior a los 11 millones de pesos”.

Trate de buscar la resolución del expediente del INAI al que se hace referencia en la nota de El Economista, lamentablemente la sección de resoluciones del portal del INAI no está funcionando correctamente y no permite descargar las resoluciones del Pleno por lo que más adelante –cuando se tenga acceso a la resolución-, hare una opinión más detallada sobre este asunto.

 

Tags: , ,