Blog

Corre por ellos

Carrera con causa

En CyberLaw somos una empresa comprometida; sustentada en valores sociales como solidaridad, empatía y colaboración, mismos que nos impulsan a perseguir metas y también a compartir causas.

En el marco del Programa de Trabajadores Agrícolas Temporales México – Canadá (PTAT), como cada año, la Secretaría de Trabajo y Previsión Social en colaboración con el gobierno de Canadá, ofreció puestos de trabajo para trabajadores agricultores mexicanos en campos canadienses.

Durante esta etapa de pandemia por #Covid-19, los trabajadores mexicanos en campos canadienses también han sido afectados por el virus SARS CoV2. Diversos medios han dado conocer que cerca de 300 mexicanos contagiados por dicho virus causante de COVID-19. (Excelsior, julio 2020)

Ante esta situación, CyberLaw se suma a la iniciativa Carrera Corre por Ellos 5K, organizada por diversas organizaciones con estrecha relación entre Mexico y Canadá (Mexican Business Club) con la finalidad de recaudar fondos destinados a ayudar a los agricultores mexicanos afectados por covid- 19 que trabajan en campos canadienses.

Corre por Ellos 5K, se realizará los próximos 25 y 26 de julio, y consistirá en correr o caminar 5 km desde tu lugar de residencia o trabajo, para que juntos, lleguemos a la meta de 4088 km (distancia entre México y Canadá), como lo hacen año con año también las mariposas monarcas.

El evento será virtual a través de la aplicación Strava, y  la inscripción tendrá un donativo de 35 dólares CAD, regístrate dando clic aquí:

Eventbrite

Te invitamos a sumarte.

Equipo de CyberLaw.

Hacia una Estrategia de #Ciberseguridad para Estados y Municipios

Fecha: Jueves 19 de diciembre, de 2019

Hora: 11:30 hrs

En el marco de la colaboración con el Comité de Informática de la Administración Pública Estatal y Municipal A.C. (CIAPEM) y con el propósito de impulsar el desarrollo de capacidades en materia de ciberseguridad en los órdenes estatal y municipal, para complementar esfuerzos de la federación y alcanzar una Estrategia de Estado; el próximo 19 de diciembre compartirémos la siguiente videoconferencia:

Organizado en colaboración con AiCyber&Law  y CIAPEM

Si deseas atender dicha videoconferencia, consultar más información en sitio web de CIAPEM. Registro y transmisión

“Violencia digital”.

Ley Olimpia aprobada en Cámara de Diputados para reconocer violencia digital y se envía al Senado de la República.
En la Cámara de Diputados se aprobó la reforma a la Ley General de Acceso de las Mujeres a una vida sin violencia, mejor conocida como “Ley Olimpia” nombre de una joven que al haber sido difundido masivamente sin su consentimiento un video sexual donde ella aparecía, buscó la forma de hacer visible que esta conducta que es muy común escuchar que ocurre en redes sociales y otros sitios de Internet es un delito y no se encontraba reconocido en la ley.

En dicha reforma, se incluye la violencia digital a las mujeres (fracción VI del artículo 6).

http://gaceta.diputados.gob.mx/PDF/64/2019/nov/20191126-VI.pdf

En redes sociales se expresaron comentarios al respecto:

https://twitter.com/OlimpiaCMujer/status/1199470964775489536

Dicha violencia digital, está comprendida por actos de acoso, hostigamiento, amenazas, insultos, vulneración de datos e información privada, divulgación de información apócrifa, mensajes de odio, difusión de contenido sexual sin consentimiento, textos, fotografías, videos y/o datos personales u otras impresiones gráficas o sonoras, verdaderas o alteradas. De igual manera, cualquier otra acción que sea cometida a través de las TIC’s, redes sociales, aplicaciones, correo electrónico o plataformas de internet que atente contra la integridad, dignidad, intimidad, libertad, vida privada que vulnere algún derecho humano de las mujeres.

En este sentido, se busca hacer presente la violencia a las mujeres en el ciberespacio y pasa al Senado para su respectiva revisión, tipificación y sanciones en el Código Penal, de las cuales se espera que sean severas pues de otra forma no tendría soporte la reforma avalada. Recordemos que en el ciberespacio también existen conductas delictivas que deben ser tipificadas pues la diferencia es a través del medio en el que se cometen y en este caso, las conductas comprendidas dentro de la reforma ya mencionadas en esta nota, finalmente son violencia y atentan en contra de la dignidad, intimidad y otros derechos.

Por otro lado, la senadora María Guadalupe Saldaña Cisneros, del PAN, propuso una serie de reformas legislativas para que desde las aulas se cuente con programas de prevención de la violencia digital y que los estudiantes cómo actuar si se encuentran en una situación de este tipo. Esta iniciativa propone sanción de cinco a ocho años de prisión y multa de 100 a 500 veces el valor diario de la UMA a quien envíe o reenvié, con o sin dolo violencia digital.” La misma iniciativa contiene lo siguiente:

La senadora presentó su inicitiva:

Vale resaltar el aporte de la Organización de Estados Americanos (OEA) a través de la publicación del documento “Combatir la violencia en línea -contra las mujeres- Un llamado a la protección“.

Portada de documento.

Igualmente, es importante dar a conocer el “Estudio de las Representaciones de género y violencia contra las mujeres en los medios digitales y de entretenimiento“, (UNAM, SEGOB, CIEG, 2017)

Violencia digital. #AiCyberLaw

La Abogacía: Retos, desafíos y prospectiva. “Derecho y TIC”

En el contexto de la pandemia (covid-19) y la Era digital.

El 12 de julio, como cada año desde 1960, se celebra en México el Día de la abogacía (ver el antecedente de dicha celebración aquí).

Con motivo de tal celebración y en el contexto actual de la pandemia global y la digitalización que vive el mundo, en todas las actividades y sectores de la población, hemos iniciado un ejercicio que dará cuenta de los “Retos, desafíos y prospectivas” a la luz del Derecho y las tic en voz de diversos juristas de distintas materias de especialización o desde diferentes roles de profesionales del Derecho, nacionales e internacionales.

Cabe resaltar que la invitación, recolección de opiniones -o entrevista- se realiza vía Whatsapp, principalmente, como parte de dar un uso académico a la plataforma y en razón de la popularidad y cotidianidad de la misma por los profesionales del Derecho en la actualidad.

A continuación, en orden de aparición, se irán agregando las contribuciones de juristas o expertos cuyas funciones se vinculan al Derecho y que aportan su reflexión sobre los Retos, desafíos y prospectva:

Dr. Horacio R. Granero (Argentina):

Mtro. Julio César Vega (México)

Pronto tendremos más videos:

Mtro. Ángel Sumano (México)

Próximamente tendremos más opiniones.

Iniciativa busca reconocer ataques cibernéticos como amenazas a la seguridad nacional.

El 29 de enero de 2020, la diputada María Eugenia Hernández en conferencia de prensa compartió sobre la iniciativa “Proyecto de decreto por el que se adicionan las fracciones XIV y XV al artículo 5; y la fracción VI al artículo 6 de la Ley de Seguridad Nacional” que presentó el 10 de enero del presente.

El texto de la inicitava precisa que la “reformar el artículo 5, de la Ley de Seguridad Nacional, tienen el objeto de establecer lo siguiente:

  • “Reconocer a los ataques cibernéticos como amenazas a la seguridad nacional.
  • Que se cree una estrategia de defensa a los ataques cibernéticos.
  • Que se fomente la cooperación internacional en torno a la ciberseguridad como política exterior.”

El Decreto por el que se adicionan las fracciones XIV y XV al artículo 5; una fracción VI al artículo 6; todos de la Ley de Seguridad Nacional, propone:

Único. Se adicionan las fracciones XIV y XV al artículo 5; una fracción VI al artículo 6; todos de la Ley de Seguridad Nacional, para quedar como sigue:

Artículo 5. Para los efectos de la presente ley, son amenazas a la seguridad nacional:

I. a XII. …

XIII. Actos ilícitos perpetuados en el ciberespacio que atenten contra la confidencialidad, disponibilidad e integridad de la información y la infraestructura critica del Estado, y

XIV. Actos ilícitos perpetuados en el ciberespacio que atenten contra la estabilidad, soberanía y la paz del Estado.

Artículo 6. Para los efectos de la presente ley, se entiende por:

VI. Ciberespacio: Ámbito artificial creado por medios informáticos.

El video de la conferencia de prensa, 29 de enero 2020, se puede observar en el cana de Youtube siguiente:

Fuente: Prensa Diputados Morena

Ilegal fabricacar, comercializar o usar equipos que bloqueen las señales de celulares…

El pasado 24 de enero 2020, se publicó en el Diario Oficial de la Federación (DOF: 24/01/2020) el “Decreto por el que se adicionan un artículo 190 Bis a la Ley Federal de Telecomunicaciones y Radiodifusión, y un artículo 168 ter al Código Penal Federal”, el cual señala que:

Artículo Primero. Se adiciona un artículo 190 Bis a la Ley Federal de Telecomunicaciones y Radiodifusión, para quedar como sigue:

Artículo 190 Bis. Queda prohibida la fabricación, comercialización, adquisición, así como la instalación, portación, uso y operación de equipos que bloqueen, cancelen o anulen las señales de telefonía celular, de radiocomunicación o de transmisión de datos o imagen.

Con excepción de lo dispuesto en el párrafo anterior, se podrá instruir la fabricación, comercialización, adquisición, instalación, portación para el uso y operación por parte de las autoridades encargadas de los centros de reinserción social, establecimientos penitenciarios o centro de internamiento para menores, para efectos de lo dispuesto por la fracción VIII del artículo 190 de esta Ley, así como para el uso y operación de los mismos por parte de las instancias de seguridad pública federales y de seguridad nacional en cumplimiento de sus atribuciones.”

Artículo Segundo. Se adiciona un artículo 168 ter al Código Penal Federal, para quedar como sigue:

Artículo 168 ter. Se sancionará con pena de doce a quince años de prisión, a quien fabrique, comercialice, adquiera, instale, porte, use u opere equipos que bloqueen, cancelen o anulen las señales de telefonía celular, de radiocomunicación o de transmisión de datos o imagen con excepción de lo establecido en el segundo párrafo del artículo 190 Bis de la Ley Federal de Telecomunicaciones y Radiodifusión.

Ver Diario Oficial (24-01-2020)

Al respecto, sugerimos la lectura del documento “Uso de Jammers en Centro Penitenciarios: Características, impactos y alternativas de solución” en el cual expone elementos muy valisos para comprender el objetivo del Decreto.

A continuación el gráfico refiere al contexto del uso y objetivos del bloqueo:

Seguir cuenta de tweeter de CyberLaw

Eventos en el marco del Día Internacional de la protección de datos personales en México.

Fuente: INAI

En el marco del Día Internacional de la Protección de Datos Personales (28 enero), en varios países del mundo como en México se desarrollarán varios eventos para reflexionar y seguir construyendo una cultura de protección de datos personales, y discutir sobre los grandes desafíos que traé consigo la llamada Era digital.

El derecho a la vida privada, privacidad y protección de datos personales realza su importnacia en el contexto actual de una sociedad cada vez más conectada, interconectada con un mundo cada vez más globalizada y que genera y utiliza a cada instante un gran volumen de datos personales o no.

A continuación te mostramos algunos eventos que se llevará a cabo en el marco de la celebración de dicho tema/derecho:

  1. El Instituto Nacional de transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el 28/29 de enero, se realizará el foro “La revolución digital de nuestra era: ¿Una oportunidad para la economía global?, el cual se llevará a cabo en el edificio sede de dicho Instituto. El objeto del foro es “Reflexionar sobre los retos y oportunidades que en materia de protección de datos personales enfrentan los sectores público y privado para promover el crecimiento de la economía digital inclusiva frente a la revolución digital y el surgimiento de nuevas tecnologías”.

Como objetivo específico, el Foro se propone: Identificar los riesgos y las soluciones en nuestro país en materia de ciberseguridad y protección de datos personales, para construir una economía digital inclusiva, a través del diálogo y cooperación entre gobierno, sector privado, centros de investigación y sociedad civil.   . Registro y Programa del evento.

Fuente: INAI

2.- Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFOCDMX). El 30/31 enero, se llevará a cabo el Foro Internacional de “Protección de Datos Personales: Privacidad para la persecución del Delito y la Rendición de Cuentas“, cuyo objetivo es “Coadyuvar en la creación de una perspectiva global acerca de las circunstancias que se viven en la actualidad en materia de justicia y rendición de cuentas, así como el tratamiento de los datos personales en posesión de organizaciones policiacas, fuerzas de seguridad y la transferencia de los mismos, en aras de la cooperación en temas de seguridad e impartición de justicia a nivel internacional”. Registro y Programa

Fuente: INFOCDMEX

Otros eventos en las Entidades federativas:

Les invitamos a que reflexionen sobre la importancia de cuidar los datos personales, tanto en los entornos físicos como digitales, en servicios públicos y privados reflexionemos si es necesario compartir un dato, si es proporcional y legal; y exijamos que privados y públicos nos muestren Aviso de Privacidad.

Se publicó Decreto “Ley contra la Violencia digital” en CdMx.

Photo by hj barraza on Unsplash

El 22 de enero de 2020, después de un camino de meses de labor social y de diversos actores, el Congreso de la Ciudad de México publica la denominada “Ley Olimpia” o “Ley contra la Violencia Digital“.

Mediante Decreto, por el que se reforma el Código Penal para el Distrito Federal y la Ley de Acceso de las mujeres a una vida libre de violencia de la Ciudad de México, el cual señala en general que:

“Violencia digital.-Es cualquier acto realizado mediante el uso de materiales impresos, correo electrónico, mensajes telefónicos, redes sociales, plataformas de internet, correo electrónico, o cualquier medio tecnológico, por el que se obtenga, exponga, distribuya, difunda, exhiba, reproduzca, transmita, comercialice, oferte, intercambie y comparta imágenes, audios o videos reales o simulados de contenido sexual íntimo de una persona, sin su consentimiento; que atente contra la integridad, la dignidad, la intimidad, la libertad, la vida privada de las mujeres o cause daño psicológico, económico o sexual tanto en el ámbito privado como en el público, además de daño moral, tanto a ellas como a sus familias”.

Entre las acciones que quedan incluidas en el “delito contra la intimidad sexual” serán castigadas con una pena de 4 a 6 años de prisión y de 500 a 1000 UMAs:

LEY DE ACCESO DE LAS MUJERES A UNA VIDA LIBRE DE VIOLENCIA DE LA CIUDAD DE MÉXICO

Esta publicación favorecerá la sanción y prevención de dichas conductas y contribuye a reforzar las medidas para prevenir diversos delitos y actos de violencia contra las mujeres.

Aún así, es urgente y necesario capacitar a policías, ministerios público y funcionarios judiciales en materia de evidencia digital, valoración de la prueba y nociones básicas de tecnologías digitales, que sepan cómo funciona Internet y las redes sociales.

Fuente: Gaceta Oficial, No. 267Bis, de 22/01/2020

Datos de miles de clientes de Honda expuestos

Blogtrepreneur [CC BY 2.0 (https://creativecommons.org/licenses/by/2.0)]

Según Bob Diachenko, el investigador de seguridad, encontró 976 millones de registros de una base de datos incluyendo un millón con información de propietarios de Honda y sobre sus autos.

La fuga fue causada por un clúster de Elasticsearch inseguro. Honda cerró el servidor el 13 de diciembre, un día después de haber confirmado el problema de seguridad y afirmó que la configuración no adecuada del mismo ocurrió el 21 de octubre mientras que la base de datos fue indexada en BinaryEdge el 4 de diciembre. Con esta información expuesta, los atacantes pueden realizar ataques de phishing que resulten muy difíciles de detectar para los clientes.

Cabe mencionar que hace un par de meses ocurrió una fuga similar de Honda de 40 GB de datos en sus sistemas internos de seguridad, causados por otro servidor inseguro de Elasticsearch.

Fuente: ciberseguridadlatam

INCIBE busca garantizar seguridad en la fabricación de juguetes conectados con su guía

El INCIBE Y la AEFJ publicaron la guía “Ciberseguridad en Smart Toys” con la finalidad de que estos tipos de juguetes se fabriquen de forma responsable y garantizar un nivel adecuado de seguridad pues deberán conectarse a internet.

Por otro lado, contiene medidas de protección que deben ser incluidas tanto desde la creación hasta que ya no tiene soporte por el fabricante, por ejemplo, evaluación de privacidad y que cuente con estándares de seguridad. Además, contiene riesgos y vulnerabilidades que se pueden encontrar en este tipo de juguetes, cómo cumplir las leyes de protección de datos y ciberseguridad en aplicativos para los usuarios finales.

Fuente: europapress

Seguridad en datos compartidos, todo un reto para el modelo de banca abierta y reglas secundarias de Ley Fintech

México tiene como reto generar mecanismos de seguridad adecuados para proteger los datos compartidos entre instituciones del sistema financiero vía interfaces de programación de aplicaciones, señaló Jonathan Garzón de la firma Cecoban.

Según la Ley Fintech, las entidades financieras obligadas a compartir compartir tres tipos de datos: financieros abiertos, agregados y datos transaccionales (información de los clientes previo consentimiento para acceder a mejores productos y condiciones).

Garzón señaló que “Uno de los principales retos es el tema de la seguridad y de la autenticación reforzada para poder entregar esa información de forma segura y únicamente cuando se tenga consentimiento del cliente … También quien reciba información debe contar con esquemas de seguridad sólidos y fuertes, y eso seguramente estará en la regulación secundaria cuando se autorice el compartir información transaccional”, todo esto con la finalidad de evitar fraudes que pudieran ocurrir al compartir dicha información.

Las reglas secundarias de la ley Fintech deben estar publicadas en marzo del año entrante y cabe mencionar que durante el primer semestre del 2019, la CONDUSEF recibió un incremento de reclamaciones por fraudes cibernéticos de 35% mayor a las recibidas durante el primer semestre de 2019.

Fuente: El economista

Peores contraseñas del 2019

De acuerdo con el ranking de las peores contraseñas de 2019 de una compañía de ciberseguridad, Splashdata, las peores continúan siendo secuencias de números y son: “123456” y “123456789”. A pesar de la facilidad de ser predecibles, las personas las siguen utilizando.

El ranking que elabora la empresa, surge a partir del análisis de más de 5 millones de contraseñas que fueron filtradas durante el año. A continuación, el ranking de SplashData:

Como breve recomendación general, nunca utilizar secuencia de números, letras, teclados, entre otras más, ni utilizar palabras comunes ya que pueden ser fácilmente crackeadas por algún atacante. En todo caso hacer combinaciones de caracteres especiales, mayúsculas, minúsculas y números, en una frase compleja para así tener una contraseña robusta.

Fuente: europapress