Argentina: Proyecto de Ley Robo de identidad Digital

Se incorpora el art 139 ter al Código Penal Argentino. Es la primera vez en latinoamérica que se presenta un proyecto de ley para regular esta modalidad.


Proyecto de Ley Expte 4643-D-2010

Robo de Identidad DIGITAL. Incorporación del ART. 139 TER del Código Penal.

Articulo 1. Incorpórese el art. 139 ter. del Código penal que quedará redactado de la siguiente manera:

“Será reprimido con prisión de 6 meses a 3 años el que adoptare, creare, apropiare o utilizare, a través de Internet, cualquier sistema informático, o medio de comunicación, la identidad de una persona física o jurídica que no le pertenezca.

La pena será de 2 a 6 años de prisión cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con una persona menor de dieciséis años, aunque mediare su consentimiento o sea funcionario público en ejercicio de sus funciones.”

Artículo 2: de forma.

Fundamentos:

Sr. Presidente:

El robo de identidad es una de las actividades ilícitas de más rápido crecimiento en el mundo.

En la Argentina no está considerado un delito hacerse pasar por otra persona en un blog, en una red social ni en cualquier otro medio electrónico.

Si bien existen figuras como el fraude o la falsificación de documentos, la figura del robo de identidad a través de un medio tecnológico no está tipificada.

No es un tema menor, ni patrimonio exclusivo de países en vías de desarrollo. Este tipo de conducta criminal está identificada como white collar crime (crimen de cuello blanco) en tanto sólo un grupo de conocedores de técnicas por cierto sofisticadas pueden llevarlos a cabo. De ahí que un profesional que recién comienza puede ganar aproximadamente 10.000 dólares al año, mientras un “cracker” puede aspirar a una cifra sesenta veces mayor.

El robo de identidad es una modalidad que se comete con más regularidad en los países donde el uso del Internet es el medio común para realizar transferencias, compras, pagar impuestos y demás. En Estados Unidos, cada cuatro segundos es robada una identidad y se afecta alrededor de 10 millones de personas por año, generando un perjuicio aproximado de 50 billones de dólares a los pasivos de este delito; la restauración de la identidad de una persona cuesta 8 mil dólares y se pierden 600 horas aproximadamente para realizar los trámites correspondientes.

Si bien la usurpación de identidad no está tipificada en nuestro plexo normativo, es importante destacar que a través de este modo se cometen gran cantidad de delitos que requieren de esta figura para su comisión. Es un claro acto preparatorio para otros excesos. Un pedófilo utiliza una identidad falsa para hacerse pasar por un amigo, un extorsionador para esconder sus propósitos y amenazar a su víctima desde el anonimato. Para tener una idea de su magnitud “el phishing” (robo de claves bancarias a través de Internet) es un tipo de robo de identidad: un engaño pero donde se usurpa la identidad de una empresa de conocida trayectoria.
Sólo a efectos enunciativos podemos detallar algunos de las modalidades delictivas que se nutren del robo de identidad:

Ciberbulliying o ciberacoso: es el uso de información electrónica y medios de comunicación tales como correo electrónico, mensajería instantánea, mensajes de texto, blogs, teléfonos móviles, buscas, y websites difamatorios para acosar a un individuo o grupo, mediante ataques personales u otros medios, y puede constituir un delito informático. El ciberacoso es voluntarioso e implica un daño recurrente y repetitivo infringido a través del medio informático.

Grooming: Consiste en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él.

En Argentina, si bien no existen datos oficiales, los casos de robo de identidad vienen incrementándose en los últimos 5 años. Este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías.

Es menester destacar la colaboración y propuestas ofrecidas por el Dr. Monastersky, especialista en la materia.

La regulación de esta modalidad en nuestro país, debería contemplar el déficit que existe en cuanto a la educación y prevención de este delito y contar con campañas de concientización.

Por lo expuesto solicito a mis colegas, me acompañen en este proyecto.

Más información: http://www.nataliagambaro.com/2010/06/robo-de-identidad-d…

Fuente: Identidad Robada

www.segu-info.com.ar

Gestión de Riesgos

Teniendo entendido que para la gran mayoría de Organizaciones actualmente la Gestión u Administración de Riesgos se constituye como parte fundamental de la Gerencia de la Organización que pretende respaldar eficientemente a la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio; este análisis se convierte en tema de obligatorio cumplimiento cuando se habla de un Sistema de Gestión de Seguridad de la Información.

Por años este tema estuvo regido por la Norma Australiana AS/NZS 4360, la cual sirvió de guiá a muchísimos profesionales que querían hacer un análisis de riesgos en sus labores cotidianas; y si hablamos específicamente en Colombia dicha norma fue adaptada bajo el nombre de NTC 5254 en el año 2006 la cual se convirtio en texto obligado al momento de hacer evaluaciones de riesgos para las diferentes Organizaciones en Colombia. Que incluye dicha norma? Básicamente orienta al lector en la necesidad de identificar riesgos que impacten su Organización, Como analizarlos midiendo consecuencia y probabilidad, Evaluar el impacto que tiene la materialización de cada uno de los riesgos identificados, Identificar opciones de manejo de los riesgos (Plan de tratamiento de riesgos); y por ultimo la Medición y análisis de los riesgos.

Pero que es todo este tema del Análisis de Riesgos, Mapas de Riesgos y demás? Veamos paso a paso como se hace esta evaluación.

Contenido completo en Leonardo Camelo – Seguridad Información Colombia

www.segu-info.com.ar

Grado de privacidad de sus datos en la nube

Las leyes y reglamentaciones específicas de cada país sobre la vida privada y protección de datos varían mucho. Para ayudarle a entender esta cuestión, Forrester ha creado un “mapa de calor” de privacidad que denota el grado de exigencia legal en una serie de países.

Haga clic en un país en la vista “Mapa” o eleja un país del directorio para aprender más sobre la protección de datos de cada país y las regulaciones de privacidad.

Es curioso ver los tres países con más restricciones (“más seguros”): Argentina, Alemania y Suiza.

Con respecto a los países con legislación pendiente figura Brasil y México, lo cual desde mi punto de vista es incorrecto (ver legislación de esos países), por lo que habría que tomar con cuidado esta información.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Proveedor de internet es obligado a bloquear acceso a The Pirate Bay

Los clientes del proveedor sueco Black Internet no podrán ingresar al mayor sitio de enlaces para descargas de archivos.

Una causa iniciada por la industria cinematográfica de los EEUU finalizó en una orden judicial de un tribunal de Estocolmo, que amenazó con una multa superior a los u$s60.000 en contra de Black Internet.

“Muchos clientes entenderán nuestro dilema, lo que hay que hacer es cambiar la ley para que sea más realista”, dijo el presidente ejecutivo de Black Internet, Victor Möller, en declaraciones a una emisora de radio sueca.

De acuerdo a la agencia de noticias Europa Press, esta es la primera vez que un proveedor web de Suecia toma tal decisión, impidiendo así que miles de usuarios de ese país puedan acceder a The Pirate Bay.

Por su lado, el sitio Torrentfreak asegura que aún está por verse si esta decisión logra que otros proveedores de acceso tomen el mismo camino.

Black Internet había sido obligada el año pasado a dejar de prestar servicio de alojamiento a The Pirate Bay.

Fuente: Infobae

www.segu-info.com.ar

Top 10 de riesgos segun Ernst & Young

El informe Ernst & Young Risk presenta una instantánea de los 10 riesgos principales, dividiendo los riesgos en cuatro cuadrantes que corresponden a los riesgos del modelo de Ernst & Young:

• Amenazas estratégicas – en relación con los clientes, competidores y cadena de inversionistas de una empresa
• Amenazas al cumplimiento de normas – originario de la política, las leyes, gobernanza corporativa y las reglamentaciones
• Amenazas a las operaciones – que afectan los procesos, sistemas, personas y, en general el valor
• Amenazas financieras – derivadas de la volatilidad en los mercados y la economía real

El informe completo en PDF puede ser descargado desde aquí.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Los EEUU quieren crear una credencial para certificar la identidad en la web

El responsable de internet de la Casa Blanca adelantó que buscan opiniones de los ciudadanos sobre la creación de un sistema voluntario de identificación en la web para reducir los delitos informáticos.

En medio de crecientes instancias de robo de identidad, violaciones de cuentas bancarias y sofisticadas estafas en internet, el gobierno norteamericano busca formas para volver más seguras esas transacciones en el ciberespacio.

Sin embargo, las gestiones para crear tarjetas de identificación, certificados personales y otros sistemas de identificadores crea preocupación de privacidad y temores de que el gobierno está vigilando a sus ciudadanos en la internet.

En un plan preliminar, la Casa Blanca presentó su argumento por un sistema voluntario de identificación y estableció un portal en internet para colectar opiniones y recomendaciones de expertos y usuarios sobre cómo debería quedar estructurado.

“La tecnología que ha traído tantos beneficios a nuestra sociedad y nos ha dado tanto poder, también se lo dio a quienes desean causar daño”, dijo el coordinador de la Casa Blanca para asuntos de internet, Howard Schmidt, en un mensaje en su blog sobre la necesidad de mayor seguridad en la red.

El plan busca un futuro en el que la gente podrá obtener un identificador seguro —como un certificado digital— de una serie de servicios de internet. Los usuarios podrán entonces probar quiénes son cuando realizan sus transacciones.

“La autentificación son el objetivo central de la política de seguridad en la internet desde inicios de los 90″, dijo James Lewis, experto en seguridad cibernética y miembro del Centro de Estudios Estratégicos e Internacionales. Esta última gestión tiene más probabilidades de éxito que las previas, “pero necesitamos ver cuánta oposición genera y si la gente realmente la usa si es implementada”.

Fuente: Infobae

www.segu-info.com.ar

La policía londinense arresta a dos miembros de un foro cibercriminal

La Unidad Central de Cibercrimen de la Policía Metropolitana de Londres ha arrestado a dos jóvenes por haber participado en un foro en Internet para criminales virtuales.

Las autoridades no han revelado la identidad de los acusados, que tienen 17 y 18 años. Tampoco se ha especificado cuán involucrados estuvieron en el foro: si eran los administradores o sólo miembros activos.

La policía acusa a ambos jóvenes de conspiración para cometer fraude y de alentar y participar en un crimen. Por ahora los sospechosos están en libertad bajo fianza hasta que se complete la investigación en agosto.

Todavía no se ha divulgado el nombre del foro en cuestión, pero la policía lo describió como “el mayor foro internacional de habla inglesa para cibercriminales”.

El foro cuenta con 8.000 miembros que comparten programas maliciosos para infectar a los usuarios, incluyendo el troyano Zeus, y herramientas para enviar spam y estafar a los internautas.

En el foro también se compra y vende información personal robada, incluyendo contraseñas para cuentas de correo electrónico y sitios de redes sociales, números de PIN y de tarjetas de crédito y débito.

Hasta ahora, la Unidad de Cibercrimen ha recuperado 65.000 números de tarjetas de crédito robados que estaban a la venta en el sitio. Según la policía, los cibercriminales pudieron haber robado 11,8 millones de dólares de estas tarjetas.

Los miembros del foro también comparten información detallada que explica cómo lanzar ataques virtuales y cómo evitar que las autoridades detecten sus actividades criminales.

“Los arrestos de hoy son un ejemplo de nuestro creciente esfuerzo por combatir el crimen virtual y reducir los daños nacionales a la economía del Reino Unido y el público”, dijo el detective Terry Wilson, portavoz de la Policía de Londres.

Más información:
Police arrest cybercrime forum teenagers Network World
Police arrest London teenagers in cyber crime swoop V3.co.uk
London teens arrested in relation to £7.8m cyber crime IT Pro

Fuente: Viruslist

www.segu-info.com.ar

Posible filtración de detalles de Windows 8

En Abc, J. Cascón cuenta Windows 8 será táctil y reconocerá al usuario:

«En un artículo de un blog de MSDN, ya retirado, un responsable de equipo de programación de Microsoft explicaba que el sucesor de Windows 7 será muy distinto a éste. [...] Una de las características fundamentales es que estará preparado para ser táctil gracias a la experiencia y poco acierto del Windows 7 en esta faceta.

Windows 7 era la gran apuesta para los fabricantes de tabletas pero Apple les ha ganado la partida con su iPad. [...] La compañía imagina ordenadores dotados, junto a la cámara web del monitor, de sensores de proximidad similares a los de su nuevo periférico para Xbox 360. El PC podrá reconocer cuando un usuario entra en la habitación, encenderse y validar su identidad usando el reconocimiento facial. [...] Microsoft creará una tienda de aplicaciones propia al estilo de iTunes o el Market de Android.»

Fuente: BarraPunto

www.segu-info.com.ar

Récord 2.0: Facebook ya vale U$S 23 mil millones

La red social duplicó su valor en menos de un año.

La firma de capital privado Elevation Partners compró 120 millones de dólares en acciones de Facebook a accionistas privados, valuando la compañía en 23.000 millones de dólares, según dijo la prensa especializada de Estados Unidos.

La compra representa la segunda ocasión de inversiones de Elevation en acciones de Facebook a través de mercados secundarios, dando a la firma una participación de un 1,5 por ciento en la mayor red social en Internet del mundo.

Con casi 500 millones de usuarios, Facebook figura como uno de los más populares sitios de Internet, junto a gigantes de la talla de Google y Yahoo, y es vigilado de cerca por los inversores ansiosos por una oferta pública de venta.

Facebook generó entre 700 y 800 millones de dólares en ingresos en el 2009, informaron especialistas estadounidenses.

Un vibrante mercado para las acciones de la compañía privada Facebook se desarrolló durante el año pasado. En abril, Facebook prohibió a sus empleados que vendieran sus acciones en la compañía a inversores externos, excepto durante períodos específicos. Facebook actualmente no está en uno de esos períodos, dijo otra fuente.

Elevation Partners y Facebook declinaron comentar sobre el hecho. La noticia sobre la compra fue reportada inicialmente por el blog tecnológico TechCrunch. Elevation Partners, entre cuyos socios se incluye el vocalista de U2, Bono, se comprometió en enero a invertir hasta 100 millones de dólares en el sitio online de reseñas Yelp.

La firma también invirtió 460 millones de dólares en el fabricante de teléfonos inteligentes Palm durante un período de varios años. En abril, Hewlett-Packard anunció planes para adquirir la endeudada Palm por 1.200 millones de dólares.

Elevation adquirió su último grupo de acciones de Facebook en una serie de transacciones durante los últimos dos meses, dijo la fuente.

La firma ya había comprado 90 millones de dólares de acciones de Facebook en noviembre basándose en una valuación de la compañía de 9.000 millones de dólares. Elevation ha invertido en Facebook en una valuación combinada de 14.000 millones de dólares, basada en las dos inversiones.

Fuente: Ambito

www.segu-info.com.ar

Análisis de Impacto de Negocios / Business Impact Analysis (BIA)

Una vez se tiene el análisis de riesgos, este se convierte en el punto de partida del Análisis de Impacto de Negocios y/o Business Impact Analysis (BIA). Este BIA se constituye asi en el pilar sobre el que se va construir el Plan de Recuperación de Negocios. El BIA será la guía que determine que necesita ser recuperado y el tiempo que tarde dicha recuperación, actividades que en el Plan de Continuidad de Negocios se convierten quizás en las más difíciles y criticas por realizar adecuadamente. El apoyo del BIA es invaluable para identificar que esta en riesgo una vez se presente un riesgo permitiendo así justificar los gastos que se requieran en protección y capacidad de recuperación. Usualmente se habla de “critico” o “esencial” cuando se listan las actividades desarrolladas en una Organización.

Al hacer un BIA quizás resulte mas útil hablar de “tiempos inactivos”, puesto que ninguna organización contrata un empleado para que realice labores “no esenciales”, cada labor tiene un propósito, pero hay unas labores que son mas exigentes en su tiempo de ejecución que otras cuando hay limites de recursos o tiempos apretados de entrega para su realización. Veámoslo de este modo: Un banco que haya sufrido un percance por un pequeño incendio en la bodega puede detener su campaña publicitaria pero no podrá detener los procesos de retiros y depósitos de sus clientes. La campaña publicitaria del banco es esencial para su crecimiento a largo plazo, pero cuando se presenta una emergencia o desastre puede ser aplazada no por su criticidad sino por que su “tiempo de inactividad” puede ser mucho mayor y no afectar la operación del banco. La organización debe revisar cada una de las tareas que se realizan con el mismo patrón de referencia. Por cuanto tiempo puede dejar de realizarse esta actividad sin que ello cause perdidas financieras, quejas de los clientes, y/o penalizaciones legales o contractuales? Cuando se trata el tema de continuidad, todo gira alrededor del impacto. Es acerca de sostener la operación básica de la Organización mientras que lo demás se puede dejar en espera. Es centrarse en las operaciones que le permiten sobrevivir a la Organización. Todos los procesos de la Organización, así como los recursos tecnológicos en los que se soportan tales procesos deben ser clasificados de acuerdo a su prioridad de recuperación. Los tiempos de recuperación de los procesos para una organización están medidos por las consecuencias de no poder ejecutarlos.

Contenido completo en Leonardo Camelo – Seguridad Información Colombia

www.segu-info.com.ar