Argentina: Proyecto de Ley Robo de identidad Digital

junio 30, 2010 § Deja un comentario

Se incorpora el art 139 ter al Código Penal Argentino. Es la primera vez en latinoamérica que se presenta un proyecto de ley para regular esta modalidad.


Proyecto de Ley Expte 4643-D-2010

Robo de Identidad DIGITAL. Incorporación del ART. 139 TER del Código Penal.

Articulo 1. Incorpórese el art. 139 ter. del Código penal que quedará redactado de la siguiente manera:

“Será reprimido con prisión de 6 meses a 3 años el que adoptare, creare, apropiare o utilizare, a través de Internet, cualquier sistema informático, o medio de comunicación, la identidad de una persona física o jurídica que no le pertenezca.

La pena será de 2 a 6 años de prisión cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con una persona menor de dieciséis años, aunque mediare su consentimiento o sea funcionario público en ejercicio de sus funciones.”

Artículo 2: de forma.

Fundamentos:

Sr. Presidente:

El robo de identidad es una de las actividades ilícitas de más rápido crecimiento en el mundo.

En la Argentina no está considerado un delito hacerse pasar por otra persona en un blog, en una red social ni en cualquier otro medio electrónico.

Si bien existen figuras como el fraude o la falsificación de documentos, la figura del robo de identidad a través de un medio tecnológico no está tipificada.

No es un tema menor, ni patrimonio exclusivo de países en vías de desarrollo. Este tipo de conducta criminal está identificada como white collar crime (crimen de cuello blanco) en tanto sólo un grupo de conocedores de técnicas por cierto sofisticadas pueden llevarlos a cabo. De ahí que un profesional que recién comienza puede ganar aproximadamente 10.000 dólares al año, mientras un “cracker” puede aspirar a una cifra sesenta veces mayor.

El robo de identidad es una modalidad que se comete con más regularidad en los países donde el uso del Internet es el medio común para realizar transferencias, compras, pagar impuestos y demás. En Estados Unidos, cada cuatro segundos es robada una identidad y se afecta alrededor de 10 millones de personas por año, generando un perjuicio aproximado de 50 billones de dólares a los pasivos de este delito; la restauración de la identidad de una persona cuesta 8 mil dólares y se pierden 600 horas aproximadamente para realizar los trámites correspondientes.

Si bien la usurpación de identidad no está tipificada en nuestro plexo normativo, es importante destacar que a través de este modo se cometen gran cantidad de delitos que requieren de esta figura para su comisión. Es un claro acto preparatorio para otros excesos. Un pedófilo utiliza una identidad falsa para hacerse pasar por un amigo, un extorsionador para esconder sus propósitos y amenazar a su víctima desde el anonimato. Para tener una idea de su magnitud “el phishing” (robo de claves bancarias a través de Internet) es un tipo de robo de identidad: un engaño pero donde se usurpa la identidad de una empresa de conocida trayectoria.
Sólo a efectos enunciativos podemos detallar algunos de las modalidades delictivas que se nutren del robo de identidad:

Ciberbulliying o ciberacoso: es el uso de información electrónica y medios de comunicación tales como correo electrónico, mensajería instantánea, mensajes de texto, blogs, teléfonos móviles, buscas, y websites difamatorios para acosar a un individuo o grupo, mediante ataques personales u otros medios, y puede constituir un delito informático. El ciberacoso es voluntarioso e implica un daño recurrente y repetitivo infringido a través del medio informático.

Grooming: Consiste en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él.

En Argentina, si bien no existen datos oficiales, los casos de robo de identidad vienen incrementándose en los últimos 5 años. Este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías.

Es menester destacar la colaboración y propuestas ofrecidas por el Dr. Monastersky, especialista en la materia.

La regulación de esta modalidad en nuestro país, debería contemplar el déficit que existe en cuanto a la educación y prevención de este delito y contar con campañas de concientización.

Por lo expuesto solicito a mis colegas, me acompañen en este proyecto.

Más información: http://www.nataliagambaro.com/2010/06/robo-de-identidad-d…

Fuente: Identidad Robada

Anuncios

Gestión de Riesgos

junio 30, 2010 § Deja un comentario

Teniendo entendido que para la gran mayoría de Organizaciones actualmente la Gestión u Administración de Riesgos se constituye como parte fundamental de la Gerencia de la Organización que pretende respaldar eficientemente a la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio; este análisis se convierte en tema de obligatorio cumplimiento cuando se habla de un Sistema de Gestión de Seguridad de la Información.

Por años este tema estuvo regido por la Norma Australiana AS/NZS 4360, la cual sirvió de guiá a muchísimos profesionales que querían hacer un análisis de riesgos en sus labores cotidianas; y si hablamos específicamente en Colombia dicha norma fue adaptada bajo el nombre de NTC 5254 en el año 2006 la cual se convirtio en texto obligado al momento de hacer evaluaciones de riesgos para las diferentes Organizaciones en Colombia. Que incluye dicha norma? Básicamente orienta al lector en la necesidad de identificar riesgos que impacten su Organización, Como analizarlos midiendo consecuencia y probabilidad, Evaluar el impacto que tiene la materialización de cada uno de los riesgos identificados, Identificar opciones de manejo de los riesgos (Plan de tratamiento de riesgos); y por ultimo la Medición y análisis de los riesgos.

Pero que es todo este tema del Análisis de Riesgos, Mapas de Riesgos y demás? Veamos paso a paso como se hace esta evaluación.

Contenido completo en Leonardo Camelo – Seguridad Información Colombia

Grado de privacidad de sus datos en la nube

junio 30, 2010 § Deja un comentario

Las leyes y reglamentaciones específicas de cada país sobre la vida privada y protección de datos varían mucho. Para ayudarle a entender esta cuestión, Forrester ha creado un “mapa de calor” de privacidad que denota el grado de exigencia legal en una serie de países.

Haga clic en un país en la vista “Mapa” o eleja un país del directorio para aprender más sobre la protección de datos de cada país y las regulaciones de privacidad.

Es curioso ver los tres países con más restricciones (“más seguros”): Argentina, Alemania y Suiza.

Con respecto a los países con legislación pendiente figura Brasil y México, lo cual desde mi punto de vista es incorrecto (ver legislación de esos países), por lo que habría que tomar con cuidado esta información.

Cristian de la Redacción de Segu-Info

Proveedor de internet es obligado a bloquear acceso a The Pirate Bay

junio 30, 2010 § Deja un comentario

Los clientes del proveedor sueco Black Internet no podrán ingresar al mayor sitio de enlaces para descargas de archivos.

Una causa iniciada por la industria cinematográfica de los EEUU finalizó en una orden judicial de un tribunal de Estocolmo, que amenazó con una multa superior a los u$s60.000 en contra de Black Internet.

“Muchos clientes entenderán nuestro dilema, lo que hay que hacer es cambiar la ley para que sea más realista”, dijo el presidente ejecutivo de Black Internet, Victor Möller, en declaraciones a una emisora de radio sueca.

De acuerdo a la agencia de noticias Europa Press, esta es la primera vez que un proveedor web de Suecia toma tal decisión, impidiendo así que miles de usuarios de ese país puedan acceder a The Pirate Bay.

Por su lado, el sitio Torrentfreak asegura que aún está por verse si esta decisión logra que otros proveedores de acceso tomen el mismo camino.

Black Internet había sido obligada el año pasado a dejar de prestar servicio de alojamiento a The Pirate Bay.

Fuente: Infobae

Top 10 de riesgos segun Ernst & Young

junio 30, 2010 § Deja un comentario

El informe Ernst & Young Risk presenta una instantánea de los 10 riesgos principales, dividiendo los riesgos en cuatro cuadrantes que corresponden a los riesgos del modelo de Ernst & Young:

  • Amenazas estratégicas – en relación con los clientes, competidores y cadena de inversionistas de una empresa
  • Amenazas al cumplimiento de normas – originario de la política, las leyes, gobernanza corporativa y las reglamentaciones
  • Amenazas a las operaciones – que afectan los procesos, sistemas, personas y, en general el valor
  • Amenazas financieras – derivadas de la volatilidad en los mercados y la economía real

El informe completo en PDF puede ser descargado desde aquí.

Cristian de la Redacción de Segu-Info

Los EEUU quieren crear una credencial para certificar la identidad en la web

junio 30, 2010 § Deja un comentario

El responsable de internet de la Casa Blanca adelantó que buscan opiniones de los ciudadanos sobre la creación de un sistema voluntario de identificación en la web para reducir los delitos informáticos.

En medio de crecientes instancias de robo de identidad, violaciones de cuentas bancarias y sofisticadas estafas en internet, el gobierno norteamericano busca formas para volver más seguras esas transacciones en el ciberespacio.

Sin embargo, las gestiones para crear tarjetas de identificación, certificados personales y otros sistemas de identificadores crea preocupación de privacidad y temores de que el gobierno está vigilando a sus ciudadanos en la internet.

En un plan preliminar, la Casa Blanca presentó su argumento por un sistema voluntario de identificación y estableció un portal en internet para colectar opiniones y recomendaciones de expertos y usuarios sobre cómo debería quedar estructurado.

“La tecnología que ha traído tantos beneficios a nuestra sociedad y nos ha dado tanto poder, también se lo dio a quienes desean causar daño”, dijo el coordinador de la Casa Blanca para asuntos de internet, Howard Schmidt, en un mensaje en su blog sobre la necesidad de mayor seguridad en la red.

El plan busca un futuro en el que la gente podrá obtener un identificador seguro —como un certificado digital— de una serie de servicios de internet. Los usuarios podrán entonces probar quiénes son cuando realizan sus transacciones.

“La autentificación son el objetivo central de la política de seguridad en la internet desde inicios de los 90”, dijo James Lewis, experto en seguridad cibernética y miembro del Centro de Estudios Estratégicos e Internacionales. Esta última gestión tiene más probabilidades de éxito que las previas, “pero necesitamos ver cuánta oposición genera y si la gente realmente la usa si es implementada”.

Fuente: Infobae

La policía londinense arresta a dos miembros de un foro cibercriminal

junio 30, 2010 § Deja un comentario

La Unidad Central de Cibercrimen de la Policía Metropolitana de Londres ha arrestado a dos jóvenes por haber participado en un foro en Internet para criminales virtuales.

Las autoridades no han revelado la identidad de los acusados, que tienen 17 y 18 años. Tampoco se ha especificado cuán involucrados estuvieron en el foro: si eran los administradores o sólo miembros activos.

La policía acusa a ambos jóvenes de conspiración para cometer fraude y de alentar y participar en un crimen. Por ahora los sospechosos están en libertad bajo fianza hasta que se complete la investigación en agosto.

Todavía no se ha divulgado el nombre del foro en cuestión, pero la policía lo describió como “el mayor foro internacional de habla inglesa para cibercriminales”.

El foro cuenta con 8.000 miembros que comparten programas maliciosos para infectar a los usuarios, incluyendo el troyano Zeus, y herramientas para enviar spam y estafar a los internautas.

En el foro también se compra y vende información personal robada, incluyendo contraseñas para cuentas de correo electrónico y sitios de redes sociales, números de PIN y de tarjetas de crédito y débito.

Hasta ahora, la Unidad de Cibercrimen ha recuperado 65.000 números de tarjetas de crédito robados que estaban a la venta en el sitio. Según la policía, los cibercriminales pudieron haber robado 11,8 millones de dólares de estas tarjetas.

Los miembros del foro también comparten información detallada que explica cómo lanzar ataques virtuales y cómo evitar que las autoridades detecten sus actividades criminales.

“Los arrestos de hoy son un ejemplo de nuestro creciente esfuerzo por combatir el crimen virtual y reducir los daños nacionales a la economía del Reino Unido y el público”, dijo el detective Terry Wilson, portavoz de la Policía de Londres.

Más información:
Police arrest cybercrime forum teenagers Network World
Police arrest London teenagers in cyber crime swoop V3.co.uk
London teens arrested in relation to £7.8m cyber crime IT Pro

Fuente: Viruslist

¿Dónde estoy?

Actualmente estás viendo los archivos para junio, 2010 en Seguridad Informática.