Aparecen leyendas de No más violencia en sitio http://www.e-apodaca.gob.mx/

Esta mañana el Hacker Xeemsoft perteneciente al grupo de Anonymous quien activó la fase de #OpApodacaSegura bloqueo el sitio del Gobierno Municipal de Apodaca apareciendo la leyenda

“muerte de 44 presos en el penal de Apodaca … Es lo unico que saben hacer , Gobierno Corrupto !!! NO MAS VIOLENCIA !! FUERA RODRIGO MEDINA !!!

Amanecen este sitio gubernamental.

Esto demuestra que la seguridad de los sitios web tiene poca atención o nula para evitar ser hackeados.

Cabe mencionar que esta noticia fue publicada en el Periodico El Norte solo con que ellos editaron la leyenda y la imagen diciendo:

“muerte de 44 presos en el penal de Apodaca … Es lo unico que saben hacer , Gobierno Corrupto !!! NO MAS VIOLENCIA !!

El Periódico El Norte, edito la imagen para desaparecer la leyanda "Fuera Rodrigo Medina"

Es importante tomar en cuenta que debemos de asegurarnos de contar con passwords seguros en las cuentas de administración de los sitios asi como con firewalls adecuados.

Los spammers utilizan Ingeniería Social

El Reporte de Inteligencia menciona aprovechamiento de los spammers en los acontecimientos de actualidad

Symantec ha descubierto más de 10,000 nombres únicos de dominio comprometidos con un script de redirección escrito en PHP que contiene una referencia al Año Nuevo en el nombre del archivo. Estos scripts de redirección fueron hospedados en sitios web vulnerables y los vínculos a estos sitios fueron incluidos en correos electrónicos no deseados (spam) que posteriormente fue bloqueado por Symantec.cloud.

Para lograr atraer la atención de los usuarios, los spammers utilizan técnicas de ingeniería social adicionales incluyendo parámetros en los URLs (direcciones Web) para sugerir que la dirección corresponde a alguna red social; de esta forma los destinatarios se sienten más atraídos o tentados a abrir dichos mensajes.

Los expertos de Symantec Intelligence estiman que los spammers aprovecharán los próximos eventos marcados en el calendario como el Año Nuevo Chino que recién inició y en las próximas semanas, el Día de San Valentín.

“También anticipamos que habrá mucho spam y software malicioso relacionado con temas como los eventos deportivos que ocurrirán este año. Por ejemplo, ya hemos visto algunas referencias o menciones de los Juegos Olímpicos de Londres en mensajes fraudulentos relacionados con pagos por adelantado y promociones”, dijo Paul Wood, Analista Senior de Inteligencia en Symantec.

“Al relacionar los correos electrónicos con fechas importantes y eventos actuales de interés general, los spammers y los creadores de software malicioso, al menos a primera vista, logran que sus mensajes sean más interesantes y aumentan las posibilidades de que los destinatarios visiten los sitios web de spam o se infecten,” sostuvo Wood.

Durante diciembre de 2011 los niveles de spam global disminuyeron, pero en enero volvieron gradualmente a los niveles registrados en noviembre de 2011, aunque estos niveles son inferiores al promedio anual.

Aspectos Destacados del Informe

Spam. En enero de 2012, la tasa global de spam en el tráfico de correo electrónico subió 1.3 puntos porcentuales en comparación con diciembre de 2011, alcanzando un 69 por ciento (1 de cada 1.45 mensajes). Esto sigue la tendencia de una caída más notable en diciembre, donde se registró una disminución de 2.8 puntos porcentuales, alcanzando un 67.7 por ciento. El reciente aumento significa que el spam casi ha vuelto al mismo nivel registrado en noviembre de 2011.

Phishing. En enero, la tasa global de phishing aumentó 0.06 por ciento, haciendo que el promedio sea que uno de cada 370 mensajes (0.27 por ciento) incluyó alguna forma de ataque de phishing.

Amenazas incluidas en el correo electrónico. La tasa global de virus contenidos en el correo electrónico fue de uno de cada 295 mensajes (0.33 por ciento) en enero, lo que representa una disminución de 0.02 puntos porcentuales desde diciembre de 2011. En enero, el 29 por ciento del malware en los correos electrónicos contenía vínculos a sitios web maliciosos, situación que no cambió desde diciembre de 2011.

Amenazas de malware basadas en la web. En enero se registró un promedio diario de 2,102 sitios web que hospedan software malicioso y otros programas potencialmente no deseados, como spyware y adware, lo que representa una disminución de 77.4 por ciento desde diciembre de 2011.

Amenazas de endpoints. El software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H el cual es una amenaza de detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.

Tendencias Geográficas

Spam

• Arabia Saudita se convirtió en el país con mayor cantidad de spam en enero, con una tasa del 75.5 por ciento mientras que China fue el segundo país con 75 por ciento, seguido de Brasil con 73.1 por ciento, Kuwait (71.9 por ciento) y Luxemburgo (71.4 por ciento).

Phishing

• Los Países Bajos se convirtieron en el país con más ataques de phishing en enero. Uno de cada 62.6 mensajes fue identificado como phishing. En segundo lugar se ubicó Reino Unido con uno de cada 179.4 mensajes.
• El nivel de phishing en los Estados Unidos fue de uno de cada 1,145 mensajes. En Canadá, el nivel fue de uno de cada 379.9 mensajes.
• En Brasil, uno de cada 1,007 mensajes fue bloqueado como phishing.
• En Alemania, el nivel de phishing alcanzó uno de cada 797.6 mensajes y en Dinamarca uno de cada 330.9 mensajes.
• En Australia, la actividad de phishing fue de uno de cada 542.2 mensajes y en Hong Kong fue de uno de cada 942.9 mensajes. En Japón fue de uno de cada 5,692 mensajes y en Singapur fue de uno de cada 1,156 mensajes.

Amenazas dentro del correo electrónico

• Los Países Bajos tuvieron el índice más alto de correo electrónico malicioso en enero. Uno de cada 61.4 mensajes fue identificado como malicioso.
• El Reino Unido registró el segundo índice más alto. Uno de cada 169.1 mensajes fue identificado como malicioso.
• En Sudáfrica, uno de cada 305.9 mensajes fue bloqueado como malicioso.
• En Estados Unidos, el índice de virus incluido en software malicioso para correo electrónico fue de uno de cada 592.5 mensajes mientras que en Canadá fue de uno de cada 285.4 mensajes.
• En Alemania, uno de cada 471.7 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 318.1 mensajes.
• En Australia, uno de cada 327.9 mensajes fue malicioso.
• En Brasil, uno de cada 681.7 mensajes incluía contenido malicioso.
• El Japón, el índice fue de uno de cada 1,573 mensajes mientras que en Singapur fue de uno de cada 482.9 mensajes.

Tendencias verticales:

• Con una tasa de spam del 71 por ciento, el sector educativo se convirtió en el sector con la tasa de spam más alta.
• La tasa de spam para el sector Químico y Farmacéutico fue del 69 por ciento, en comparación con un 68.7 por ciento para Servicios de TI, 68.4 por ciento para retail, 68.9 por ciento para el sector público y 68.2 por ciento para finanzas.
• El sector público continuó siendo el más atacado por actividad de phishing en enero. Uno de cada 99.1 mensajes incluyó un ataque de phishing.
• La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 838 mensajes y de uno de cada 647.8 mensajes en el sector de servicios de TI. En el sector de retail la tasa de phishing fue de uno de cada 529.4 mensajes, en el sector educativo fue de uno de cada 169.4 mensajes y en el sector financiero fue de uno de cada 253.7 mensajes.
• Con uno de cada 90.2 correos electrónicos bloqueados como maliciosos, el sector público siguió siendo el sector más atacado en enero.
• La tasa de virus en el sector químico y farmacéutico fue de uno de cada 381.3 mensajes y de uno de cada 399.4 mensajes en el sector servicios de TI. En retail la tasa de virus fue de uno de cada 407.1 mensajes, en el sector educativo fue de uno de cada 138.3 mensajes y en el sector financiero fue de uno de cada 236.7 mensajes.

Tendencias por Tamaño de Empresa

• La tasa de spam para pequeñas y medianas empresas (1-250 empleados) fue de 68.9 por ciento, en comparación con un 69.1 para las grandes empresas (más de 2,500 empleados).
• La tasa de ataques de phishing en pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 225.2 correos electrónicos, en comparación con una tasa de uno de cada 410.9 correos en las grandes empresas (más de 2,500 empleados).
• La tasa de ataques maliciosos en correo electrónico destinado a pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 277.3 mensajes, en comparación con una tasa de uno de cada 281.5 mensajes en las grandes empresas (más de 2,500 empleados).

El Reporte de Inteligencia de Symantec de enero ofrece mayores detalles de todas las tendencias y cifras mencionadas anteriormente, así como más información acerca de las tendencias por sectores y geografías.

Nota: Symantec

Eugene Kaspersky - Foto Archivo Multicomp.com.mx en su visita a Monterrey, N.L. México

El experto en seguridad informática advierte de que es hora de poner límites a esta nueva carrera armamentista en internet

Por José Manuel Nieves

Periodico ABC España

En junio de 2010, Eugene Kaspersky declaró el comienzo de la primera ciberguerra de carácter global. Creador de una de las empresas de seguridad informática más importantes del mundo, este ingeniero y matemático ruso es, hoy, consultor de algunos de los más poderosos gobiernos del planeta. Su mensaje es meridiano: Internet es un inmenso territorio en el que todos, de alguna forma, ya vivimos. Un territorio sin fronteras ni reglas bien definidas, y desde el que se puede hacer cada vez más daño al “mundo real”. Y son muchos quienes intentan hacerlo. A medida que internet madura, también lo hacen las organizaciones criminales y terroristas que campan a sus anchas en la red. Y ahora, también los gobiernos están empezando a diseñar, y a utilizar, ciberarmas de una potencia hasta ahora desconocida. Para Kaspersky, es hora de sentarse a hablar, de organizarse y de poner límites a esta nueva carrera armamentista.

- Habla usted de ciberguerra como si ya estuviéramos inmersos en ella. ¿Está seguro de eso?

- Sí, bastante seguro. Unos ejemplos. Recuerda el apagón de Estados Unidos en 2003? Pues fue un acto de sabotaje. Fue diseñado por ordenador. O el ataque informático a Estonia en 2007… Dirá que son episodios aislados y que no están conectados entre sí. Sólo son ejemplos de lo que puede suceder. El más demoledor fue Stuxnet, el primer virus específicamente diseñado para sabotear procesos industriales. En concreto, se trataba de destruir instalaciones nucleares en Irán. El ataque se produjo en junio de 2010 y en realidad nadie sabe quién estuvo detrás de eso, Pero la complejidad del virus y sus objetivos no dejan duda de que fue una acción militar.

-¿Piensa que esa clase de ataques puede generalizarse?

Todo está on line, y todo lo que está on line, por desgracia, puede ser un objetivo. Ahora no hay más que echar un vistazo alrededor. Estamos rodeados de sistemas informáticos. Un gran número de ordenadores que se ocupan de muchos servicios básicos. Y esos ordenadores están conectados a otros ordenadores, formando sistemas muy complejos pero en los que todo está relacionado. Si atacas a una parte, ese ataque puede multiplicarse.

- Sin embargo, esta guerra no se lucha contra un solo enemigo, ¿no es cierto?

- Una parte creciente de nuestras vidas transcurre en un país virtual que es Internet. Un país que está en todas partes y en el que no hay fronteras ni límites, También las empresas y los gobiernos están en ese país virtual. Y los terroristas, y los criminales, y los hacktivistas, que han encontrado allí un coto de caza abierto y en el que las “presas” no pueden defenderse. Es hora de tomar medidas, de organizarse, de crear organismos internacionales y de protegerse. Por un lado se están produciendo ataques terroristas, por otro acciones militares de gobiernos… Lo malo es que un ciberataque, cuando se produce, puede replicarse. En la guerra convencional, cuando lanzas un misil es solo un misil. Un ciberataque, sin embargo, puede multiplicarse al infinito con un único disparo.

- Una guerra, además necesita librarse en un territorio. ¿Cuál es el territorio de esta ciberguerra?

- Es Internet. Un inmenso territorio global en el que no hay fronteras y en el que está depositada una parte de nuestras vidas. Por ejemplo, el super virus Stuxnet fue diseñado para infecta

r computadoras al azar. Y de hecho se infectaron miles de ordenadores en todo el mundo, aunque la mayoría de ellos estaban en Irán. Quiero decir que el virus no estaba diseñado para atacar un objetivo específico, sino a una determinada clase de sistemas y ordenadores, que eran los de las instalaciones nucleares. Y eso fue exactamente lo que hizo. Se puede diseñar, como fue el caso, un virus capaz de dañar instalaciones nucleares, pero al lanzarlo todas las instalaciones similares que infecte resultarán dañadas. Y eso es muy preocupante.

- Bien. El territorio es Internet. ¿Y las armas para defenderse?

- Por desgracia, no existe forma de defenderse de uno de estos ataques. Por ahora no existe protección, y no es algo que diga yo solo. El director de la Agencia Nacional de Seguridad de los Estados Unidos, por ejemplo, dijo que en caso de ciberataque, lo único que podemos hacer es mirar cómo se produce. No hay protección ni defensa.

- ¿Qué podemos hacer entonces?

- Lo que sí se puede hacer es diseñar una estrategia que consiga evitar esta clase de acciones. Como acuerdos internacionales de cooperación. También se podrían rediseñar los sistemas críticos de ordenadores, elaborar unos estándares militares más seguros. Y vigilar mucho más que ahora la forma en que se realizan las actualizaciones de software, más control sobre todos los procesos… Es decir, prevención.

- ¿Y por qué no se hace ya?

- Desafortunadamente, en muchos casos, quizá en la mayoría, esto es muy difícil de hacer, porque es complicado para los sistemas industriales el proceso de actualización, que es continuo… Los científicos, por ejemplo, deberían realizar experimentos y buscar formas más seguras de actualizar los sistemas críticos.

- ¿Significa eso que no hay defensa posible?

- Si una organización quiere atacarte, te atacará, y no hay nada que se pueda hacer. Hay muchos ejemplos solo durante el pasado año, cuando un gran número de grandes empresas sufrieron, una detrás de otra, ataques informáticos demoledores…

- ¿Cómo afecta esta guerra a la vida de la gente corriente y a las pequeñas empresas?

- La gente está en internet, trabaja en internet y hay millones de empresas en internet. Un ciberataque posiblemente no afecte a sus negocios, pero sí que puede afectar a las infraestucturas que la gente utiliza, por ejemplo a los transportes, o a las redes eléctricas, o a la gran industria, o a las centrales de energía…. Qué más? Es como una película de Hollywood.

- ¿Y qué posibilidades hay de que este escenario que describe se generalice?

- Estoy muy preocupado, porque sucederá. Es solo una cuestión de tiempo. No se cuánto tiempo, porque no estoy en la mente de las personas que lanzan estos ataques, pero estoy convencid

o de que será bastante pronto. Me preocupa que los gobiernos aún no hayan podido tomar medidas, y me preocupa saber que hacer algo así está ya en la mente de distintos grupos terroristas.

- Además están también los cibercriminales, los hacktivistas…

- Si, pero los cibercriminales sólo se mueven para conseguir dinero. Y muchos de ellos ya lo han conseguido. Muchos de ellos incluso se están retirando para disfrutar de sus enormes ganancias, y sin haber sido nunca detenidos. Y los hacktivistas tienen otros motivos, que son políticos… Las razones por las que se boicotea la red son variadas, y con objetivos muy diferentes. Pero un ataque militar se puede hacer con armas convencionales o con armas no convencionales. Fíjese que los terroristas han utilizado hasta aviones comerciales… La misma regla sirve también para Internet.

- Y ahora, a todo esto, se suman también las acciones de los gobiernos…

- Evidentemente. Estados Unidos, por ejemplo, está trabajando en ciberarmas cada vez más potentes. Y también otros países. Gran Bretaña está desarrollando unidades militares especializadas en ciberguerra. Y también Japón, Corea, China, India… están haciendo lo mismo. Es una escalada armamentista en toda regla. Podría llegar a producirse un “Hiroshima cibernético”. Aunque esperemos que no sea pronto.

- ¿Ha empezado ya la ciberguerra?

Para algunos países si. Estados Unidos, Israel, puede que China… ya están luchando en ese terreno. El primer gran ataque podría venir de cualquiera de estos grandes países contra otro… O de India contra Paquistán…

- ¿Qué puede hacer una empresa como la suya en esta situación?

- Nada. Podemos simplemente ayudar a prevenir uno de estos ataques, pero cuando se produce no hay defensa posible. Sí que podíamos interceptar y detener a las primeras ciberarmas, hace ya años. Pero hoy se manejan grandes presupuestos para desarrollarlas, con equipos de ingenieros y profesionales muy numerosos y bien preparados, y las ciberarmas están diseñadas para pasar por encima de cualquier clase de protección. Sí que podemos proteger a la gente de lo que hacen los cibercriminales, que actúan en otro nivel, pero no de las ciberarmas de que le hablo. Los criminales no gastan millones en el desarrollo de estas armas, y trabajan con software más sencillo. Nunca podrían desarrollar un Stuxnet.

- ¿Hay alguna estrategia común entre las compañias y agencias de seguridad para prevenir esta situación de la que habla?

- Información, dar información y consejo, promover la creación de organismos internacionales, explicar a los gobiernos cuáles son los posibles escenarios… Es terrible.

- ¿Es usted optimista sobre el futuro?

- Soy realista. En Rusia decimos que los optimistas estudian inglés, los pesimistas estudian chino, y los realistas estudian cómo manejar un fusil de asalto Kalasnikov…

Bashar al-Assad

En lo que no parece ser precisamente una hazaña de piratería informática, hackers de Anonymous vulneraron cuentas de correo electrónico de la presidencia siria. La clave era 12345.

El presidente sirio Bashar al-Assad enfrenta dificultades de todo tipo estos días. No sólo ha incurrido su régimen en graves violaciones a los derechos humanos, motivando condena internacional, sino también los hacktivistas de Anonymous han expuesto información interna luego de intervenir cuentas de correo electrónico de asesores presidenciales.

Según Mashable, que refiere información del periódico israelí Haaretz, varias de las cuentas intervenidas por Anonymous estaban “protegidas” por la contraseña 12345.

Al respecto, Mashable menciona que la contraseña 123456 ocupa el número dos entre las más inseguras del mundo. Por lo tanto, la contraseña de Assad es incluso peor, al carecer del último dígito

Apuntes para entrevista televisiva
Entre los documentos revelados por Anonymous se cuentan apuntes para una entrevista otorgada por Assad al canal de TV ABC 7, donde se aconsejaba a Assad hacer declaraciones que pudieran manipular a la opinión pública estadounidense. Asimismo, se le sugería recordar a la opinión pública estadounidense que el propio gobierno de ese país ha reprimido con dureza las multitudinarias manifestaciones contra los constantes abusos del sector financiero estadounidense, conocida como la movilización de indignados de Wall Street.

La revelación de Anonymous lleva a recordar situaciones similares, de contraseñas altamente inseguras, como por ejemplo la clave 0-0-0-0, utilizada por un sistema online de control de agua potable en Oslo, Noruega.

Fuente: Diario TI

Anteriormente, los enamorados expresaban su amor intercambiando anillos u otros obsequios. Actualmente, intercambian sus contraseñas para correo electrónico, Facebook u otros servicios. 

El intercambio de contraseñas sería una señal de amor y confianza, escribe The New York Times, informando sobre jóvenes que también crean contraseñas idénticas, permitiéndose recíprocamente leer su correo electrónico y otros contenidos digitales.

Lo anterior puede representar un riesgo de seguridad, especialmente si la relación zozobra. Claro está, no es difícil cambiar la contraseña, pero si la otra parte lo hace antes, puede ser difícil recuperar el acceso a la cuenta.

“Es una señal de confianza. No tengo nada que ocultar ante él, y él tampoco”, comenta una adolescente consultada por el diario.

Las contraseñas comunes tienen como objetivo generar un clima de confianza en la relación. Sin embargo, también puede generar tensiones y desconfianzas, cuando las partes comienzan a explorar los buzones de entrada en búsqueda de signos de infidelidad.

New York Times compara el intercambio de contraseñas con el sexo entre adolescentes; se siente como algo prohibido, debido a que los adultos lo desaconsejan y porque genera vulnerabilidad. Asimismo, muchos adolescentes pueden sentirse presionados a entregar su contraseña.

Según estadísticas de Pew Internet and American Life Project, un 30% de los adolescentes que utilizan Internet han intercambiado contraseñas con un amigo o pareja.

Nota: diarioti.com

Fotografía: http://www.flickr.com/photos/christinawelsh/

Kaspersky Lab se une al Programa Enterprise Alliance de Samsung

Kaspersky Lab, líder en el desarrollo de soluciones para el manejo seguro de contenidos y la gestión de amenazas, anuncia que se ha convertido en Miembro de Oro del Programa Enterprise Alliance de Samsung. La nueva alianza mundial genera una cooperación mucho más estrecha entre las empresas y conlleva a la inclusión de los productos de Kaspersky Lab en una amplia gama de dispositivos Samsung.

Al comentar sobre la nueva asociación, Garry Kondakov, Director de Ventas y Mercadeo de Kaspersky Lab, dijo: “Estamos muy contentos de comenzar la nueva alianza mundial con Samsung Electronics y llevar nuestra cooperación a un nivel completamente nuevo. Nuestra membresía en el Programa Enterprise Alliance de Samsung nos ayudará a desarrollar aún más nuestras soluciones móviles con el apoyo de la amplia experiencia de Samsung, y también a ampliar la distribución de nuestras soluciones a través de la red mundial de Samsung Electronics, lo cual servirá para mejorar nuestra posición en el mercado mundial”.

El Programa Enterprise Alliance de Samsung es un programa integral de socios diseñado para proporcionar beneficios diferenciales de ventas, mercadeo y desarrollo de soluciones que permiten a los socios, bien sean líderes mundiales en soluciones de software nacionales y globales o socios integradores de sistemas, crear nuevos modelos de negocios a través del negocio de soluciones móviles de Samsung Electronics.

Como parte del Golden Partnership Package (Paquete Membrecía de Oro), Kaspersky Lab suministrará las soluciones Kaspersky Mobile Security y Kaspersky Tablet Security a Samsung para proteger dispositivos móviles basados en la plataforma Android tanto particulares como corporativos. Estas soluciones garantizan la más alta clase de seguridad basada en la protección avanzada contra la violación de la privacidad, la pérdida o robo de dispositivos, llamadas y mensajes molestos, así como software malicioso.

Como parte de las estipulaciones del programa, Kaspersky Lab también proporcionará software de seguridad para proteger las computadoras de escritorio, notebooks y netbooks Samsung que operan bajo el sistema operativo Windows. Para los productos corporativos, Kaspersky Lab suministrará Kaspersky Endpoint Security, diferentes modelos de negocio y un enfoque flexible para lograr la mejor seguridad para cada cliente corporativo.

Nota: Kaspersky Labs

FE DE ERRATAS: Estimados lectores,

Queremos pedirles disculpas a la empresa TEENCONTRE S.L. y a ustedes debido a un error sobre este post. Publicamos que esta promoción era una scam, pero realmente no lo es, ya que es totalmente real y verdadera. Queremos pedir disculpas nuevamente por la confusión asumiendo el error de nuestra parte y esto nos lleva a revisar procesos internos, ya que la información y la educación para los usuarios es algo de vital importancia para nosotros y es por eso que nos duele haber cometido un error de este tipo.

Nuevamente, disculpas a la empresa TEENCONTRE que fue sin dudas la más afectada debido a este post.

Andrés Tamburi
Director de Comunicación e Investigación

Esta es la disculpa publica en referencia a la nota que se lanzo y se publico en http://www.diarioti.com/noticia/Teencontre-com_desmiente_acusaciones_de_estafa_sobre_fiesta_en_Ibiza/30980

Nota. ESET y DiarioTI.com

Porque todas las actividades económicas requieren del uso y manejo de los datos personales, es que se promulgó en México la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), que garantiza a sus ciudadanos y ante el mundo la privacidad y el derecho a la autodeterminación informativa de las personas.

La LFPDPPP posiciona a nuestro país con instrumentos que permiten el flujo transfronterizo de datos a través del cumplimiento de un mínimo de reglas establecidas lo que se refleja positivamente en la economía mexicana. Esta nueva norma jurídica publicada en el Diario Oficial de la Federación (DOF) el 5 de julio de 2010 marca los principios claros que sitúan a nuestro país en la tendencia mundial de alcanzar niveles de integración para permitir la libre circulación de mercancías, personas, bienes y capitales al tiempo que se protege la información de las personas. http://dof.gob.mx/nota_detalle.php?codigo=5150631&fecha=05/07/2010

Respecto al desarrollo económico del país esta ley no obstaculiza el intercambio comercial con socios como Estados Unidos y Canadá, ya que no impone altos costos de transacción para su observancia.

Esta Ley se convierte en un elemento que promueve la cultura empresarial sobre la protección de datos en empresas y consumidores, al contar con características propias para que los individuos puedan disponer sobre la información que les concierne y establece la existencia de dos tipos de autoridad la Garante y la Reguladora, explicó Claudia Ivette García Romero, directora general de Comercio Interior y Economía Digital de la Secretaría de Economía.

La Autoridad Garante está representada por el Instituto Federal de Acceso a la Información de Datos (IFAI) que se encarga de representar a los individuos que consideren que sus datos no fueron guardados. Mientras que la Autoridad Reguladora está representada en todas las dependencias de la administración pública federal.

Sobre esta ley y el desarrollo económico del país, la funcionaria explicó que los datos personales han adquirido un carácter importante como activo dentro de las empresas, por lo que requieren de una adecuada explotación. “Estos pueden ser una fuente de innovación y crecimiento para México más allá de una empresa”, dijo.

Las empresas necesitan identificar mejor a sus consumidores, generar perfiles de consumo individuales, preparar una oferta personalizada de productos o servicios a través de brindar y explotar la información que obtiene de los individuos, tal vez no de manera particular pero si generar estos diferentes perfiles macro.

Para lograr que este esquema opere de manera saludable y seguro es necesario que los consumidores aporten ciertos datos a las empresas, obviamente deben proporcionar cierta información para que una empresa genere su propuesta de negocio y brinde un mejor producto o servicio.

La Ley de Protección de Datos en el contexto nacional: protege a los más de 112 millones de habitantes que hay en México y está presente para los 5.1 millones de unidades económicas del país que deben y deberán de tratar adecuadamente los datos

Su observancia en el ámbito internacional

Secretaría de Economía como autoridad reguladora ha participado en diferentes foros organizados por el sector privado así como los creados por la dependencia para difundir el contenido de esta la Ley y la forma en que debe cumplirse. También ha estado presente en eventos conjuntos con la OCDE y la Comisión Europea en donde se han sumado países como Estados Unidos y Canadá (con quienes México tiene relación comercial para destacar el contexto internacional de dicha Ley).

Estos encuentros -todos en conjunto con el IFAI- han permitido identificar como se encuentra la legislación en diversos ámbitos internacionales para generar una visión complementaria de la misma, sobre qué es lo que viene a futuro y cómo se encuentran en Latinoamérica estos esquemas de regulación con la finalidad de detallar cuáles son los esquemas de privacidad que señalarse en internet.

Especialización y seguridad en torno a esta Ley

Desde 2010, SE trabaja en la elaboración de un estudio de Autorregulación en Materia de Privacidad de Datos Personales en relación con las Tecnologías de la Información (TIC). Está previsto contar con los resultados del mismo a fines de abril de este 2012 para identificar los esquemas de autorregulación que implementará la dependencia como órgano regulador para este sector.

En relación con las TIC, la dependencia emprenderá una campaña de concientización en medios orientada a este sector para que sepa qué es con lo que debe cumplir, ya que la dependencia fungirá como la figura de encargado prevista LFPDPPP. La difusión dará inicio en este mes de enero y se publicitará durante el primer trimestre de este año.

Se elabora también otro estudio del impacto en la cultura de su adopción, el fin será mostrar los resultados obtenidos por la promoción de la misma y del ambiente que genere México respecto a prácticas avanzadas y básicas dentro del sector de las TIC.

Otro foco es generar el capital humano que entienda este tipo de dinámicas y para ello Secretaría de Economía ha propuesto crear en conjunto con Infotec, la Maestría en Derecho Informático. El diseño de los contenidos de esta especialización concluiría en julio de este año, tiempo en el que se habrán corrido todos los procesos de reconocimiento ante la Secretaría de Educación Pública (SEP). Y se lanzaría para el segundo semestre de este año para que quede integrada la primera generación de alumnos. http://www.infotec.com.mx

El Infotec que depende del Conacyt es un centro público de investigación, innovación y servicios hace posible la instrumentación de proyectos clave para acelerar la incursión de México en la Sociedad de la Información y el Conocimiento (SIC), explicó la funcionaria. www.conacyt.mx

Asimismo, la SE en conjunto con la Canieti elabora un estudio para analizar a las empresas del sector de TI en materia de seguridad de datos personales.

“En este punto hay que recordar que la Ley establece que deben contar con medidas de seguridad en donde existen vulneraciones en donde hay que tomar una serie de acciones, pero que también existen multas, por lo que la tarea es homologar medidas de seguridad y fomentar el uso de las buenas prácticas en materia de seguridad en los datos personales en el sector de TI”, precisó García Romero.

Ley de Protección de datos en el contexto internacional: México cuenta con tratados de apertura de libre comercio con más de 40 países y exporta 60% del Producto Interno Bruto (PIB) de nuestro país; dicha normatividad se encuentra presente en cada una de estas operaciones.

LFPDPPP de la mano con desarrollo económico

La Ley de Protección de Datos tiene un amplio alcance e involucra a todos los sectores económicos del país y uno de los más involucrados es el de Tecnologías de la Información (TI) y para muestra: la exportación que realiza nuestro país en TI en materia de servicios se vinculan con los datos personales que asciende a 4.1 billones de dólares, cifra que ha crecido de manea acelerada en los últimos años. En el 2002 sólo se exportaban 200 millones de dólares por este concepto.

Estos datos reflejan que México participa más de la demanda internacional y para tener un mayor acceso a otros mercados internacionales debe además de cumplir con las leyes locales ver que es lo que otras naciones operan en términos de privacidad, detalló García Romero (arriba).

La regulación de la Directiva de Privacidad Europea –dentro de la Unión Europea (UE)- obliga a las empresas interesadas que al transferir datos a otros países aseguren que éstos como las empresas a las que se trasladarán cumplen con dicha Directiva.

La Directiva protege los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo principios de orientación para determinar la licitud de dicho tratamiento, en el ámbito de los negocios internacionales.

Sus principios refieren: calidad de los datos, legitimación del tratamiento, categorías especiales de tratamiento información a los afectados por dicho tratamiento, derecho de acceso del interesado a los datos excepciones y limitaciones, derecho del interesado a oponerse, confidencialidad y la seguridad del tratamiento, así como la notificación del tratamiento a la autoridad de control.

“Nuestra Ley de Protección de Datos es compatible con la Directiva de Privacidad Europea y actualmente México se encuentra en proceso de recibir una llamada adecuación –término que se utiliza- por parte de la Unión Europea (UE), para que sea considerado como país y un puerto seguro de datos, actualmente opera como “empresa”’, explicó.

Economía entre las autoridades reguladoras

García Romero señaló que como cualquier otra Autoridad Reguladora -Secretaría de Economía- emite reglas, “nuestro foco principal es difundir el conocimiento de estos nuevos principios y deberes a cumplir. También tenemos dos atribuciones previstas: fijar los parámetros para el correcto desarrollo de mecanismos inmediatos de regulación y emitir lineamientos para el contenido y alcance de los avisos de privacidad”.

En el tema de la cultura empresarial destacan diversos elementos de esta Ley, los Avisos de Privacidad, Tratamiento de Datos Personales, Seguridad de Datos Personales, Consentimiento y Derechos ARCO.

El Aviso de Privacidad -es un elemento central de la Ley-, que opera a través de un documento físico, electrónico o en cualquier formato y es generado por el responsable del manejo de los datos de una empresa mismo que debe ser puesto a disposición del titular de éstos.

Mientras que los Derechos ARCO refieren la garantía individual de las personas. ARCO por su acrónimo significa: Acceso.- saber que datos personales tiene una empresa del individuo; Rectificación.- actualización de la información; Cancelación.- borrar la información una vez que ya terminó la relación con una empresa; Oposición.- que el individuo niegue a una empresa el contar con sus datos.

El IFAI y Secretaría de Economía cuentan con una guía práctica para orientar a las personas físicas, empresas u organizaciones de carácter privado que en sus actividades utilizan datos personales, así como para facilitar la atención de las solicitudes de acceso, rectificación, cancelación u oposición de datos personales que reciban a partir del 6 de enero de 2012.

http://www.ifai.org.mx/pdf/temas_transparencia/publicaciones/publicaciones/02GuiaAtencionSolicitudesARCO.pdf así como http://www.economia.gob.mx

Los contenidos que incluyen un aviso de privacidad son: identidad y domicilio del responsable, explicar las finalidades del por qué se requieren dichos datos; las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los mismos.

Estos elementos de autorregulación aplican obligadamente en los 5.1 millones de unidades económicas del país y aunque cada una de éstas opera de forma muy distinta la Ley ha considerado agruparlas por sectores. Cada empresa tendrá que cumplir con políticas de privacidad interna por lo que necesariamente deben contar con su respectivo aviso y que este se encuentre alineado al cumplimiento de la Ley.

La autoridad reguladora en este caso -Secretaría de Economía- fijará en coadyuvancia con el IFAI que sus asociados cumplen con la Ley, mientras que ésta marca Infracciones y Sanciones para quienes no la cumplan.

SonicWALL presenta el software SRA EX9000 y Aventail 10.6, que permite la conectividad remota segura de hasta 20,000 usuarios

La proliferación de potentes teléfonos inteligentes y tablets plantea un nuevo problema para las tecnologías de información: brindar un acceso remoto seguro a los recursos en red para un creciente número de empleados que utilizan sus propios dispositivos móviles con fines laborales. Con la introducción de SonicWALL E-Class SRA EX9000 que se ejecuta en la nueva arquitectura SonicWALL Aventail 10.6, SonicWALL permita a las áreas de TI de grandes empresas proporcionar acceso remoto para dispositivos con Windows y Windows Mobile, Apple Mac OS e iOS, Google Android y Linux. A través de un único dispositivo, SonicWALL ofrece total acceso y control con conectividad SSL VPN con y sin clientes de fácil manejo, para un máximo de 20,000 usuarios móviles concurrentes. En conjunto, SonicWALL SRA EX9000 y Aventail 10.6 equipan a las empresas con una conectividad a las redes corporativas rápida, segura y conforme a las normas, desde una amplia gama de dispositivos móviles.

Aprovechando la recientemente anunciada aplicación para clientes SonicWALL Mobile Connect TM para iPad, iPhone y iPod Touch y el cliente Aventail Connect ya existente para Smartphone y Tablets Android, proporciona acceso encriptado por SSL a los recursos en red tanto para los dispositivos gestionados por TI como para los aparatos personales de los empleados. Los usuarios o administradores de TI pueden descargar la aplicación SonicWALL Mobile Connect a través de App Store y Aventail Connect a través de Android Market.

“Gartner predice que para 2014, el 90% de las empresas admitirán aplicaciones corporativas en dispositivos móviles. Actualmente son una pieza crucial de la infraestructura empresarial”, comentó Patrick Sweeney, Vicepresidente de Gestión de Productos y Marketing Corporativo de SonicWALL. “Si bien es posible que las compañías ya no sean propietarias del dispositivo que el empleado utiliza para acceder a los datos, SonicWALL les da a los administradores de las redes, herramientas de acceso remoto seguro para las aplicaciones críticas en una escala masiva sobre la más amplia gama de dispositivos y sistemas operativos”. 

Aventail E-Class SRA establece los procesos necesarios de validación que permiten establecer la confianza antes de conceder el acceso a los dispositivos de los usuarios con sistemas operativos Windows, Mac o Linux. Mediante control en puntos de entrada y una sólida autentificación, la solución determina la identidad del usuario, la postura de seguridad del dispositivo y concede un nivel adecuado de acceso a los recursos en red, lo que incluye carpetas compartidas e infraestructura de escritorio virtual (VDI por sus siglas en inglés), aplicaciones cliente-servidor, intranet y correo electrónico.