Iniciativa busca reconocer ataques cibernéticos como amenazas a la seguridad nacional.

El 29 de enero de 2020, la diputada María Eugenia Hernández en conferencia de prensa compartió sobre la iniciativa “Proyecto de decreto por el que se adicionan las fracciones XIV y XV al artículo 5; y la fracción VI al artículo 6 de la Ley de Seguridad Nacional” que presentó el 10 de enero del presente.

El texto de la inicitava precisa que la “reformar el artículo 5, de la Ley de Seguridad Nacional, tienen el objeto de establecer lo siguiente:

  • “Reconocer a los ataques cibernéticos como amenazas a la seguridad nacional.
  • Que se cree una estrategia de defensa a los ataques cibernéticos.
  • Que se fomente la cooperación internacional en torno a la ciberseguridad como política exterior.”

El Decreto por el que se adicionan las fracciones XIV y XV al artículo 5; una fracción VI al artículo 6; todos de la Ley de Seguridad Nacional, propone:

Único. Se adicionan las fracciones XIV y XV al artículo 5; una fracción VI al artículo 6; todos de la Ley de Seguridad Nacional, para quedar como sigue:

Artículo 5. Para los efectos de la presente ley, son amenazas a la seguridad nacional:

I. a XII. …

XIII. Actos ilícitos perpetuados en el ciberespacio que atenten contra la confidencialidad, disponibilidad e integridad de la información y la infraestructura critica del Estado, y

XIV. Actos ilícitos perpetuados en el ciberespacio que atenten contra la estabilidad, soberanía y la paz del Estado.

Artículo 6. Para los efectos de la presente ley, se entiende por:

VI. Ciberespacio: Ámbito artificial creado por medios informáticos.

El video de la conferencia de prensa, 29 de enero 2020, se puede observar en el cana de Youtube siguiente:

Fuente: Prensa Diputados Morena

Eventos en el marco del Día Internacional de la protección de datos personales en México.

Fuente: INAI

En el marco del Día Internacional de la Protección de Datos Personales (28 enero), en varios países del mundo como en México se desarrollarán varios eventos para reflexionar y seguir construyendo una cultura de protección de datos personales, y discutir sobre los grandes desafíos que traé consigo la llamada Era digital.

El derecho a la vida privada, privacidad y protección de datos personales realza su importnacia en el contexto actual de una sociedad cada vez más conectada, interconectada con un mundo cada vez más globalizada y que genera y utiliza a cada instante un gran volumen de datos personales o no.

A continuación te mostramos algunos eventos que se llevará a cabo en el marco de la celebración de dicho tema/derecho:

  1. El Instituto Nacional de transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el 28/29 de enero, se realizará el foro “La revolución digital de nuestra era: ¿Una oportunidad para la economía global?, el cual se llevará a cabo en el edificio sede de dicho Instituto. El objeto del foro es “Reflexionar sobre los retos y oportunidades que en materia de protección de datos personales enfrentan los sectores público y privado para promover el crecimiento de la economía digital inclusiva frente a la revolución digital y el surgimiento de nuevas tecnologías”.

Como objetivo específico, el Foro se propone: Identificar los riesgos y las soluciones en nuestro país en materia de ciberseguridad y protección de datos personales, para construir una economía digital inclusiva, a través del diálogo y cooperación entre gobierno, sector privado, centros de investigación y sociedad civil.   . Registro y Programa del evento.

Fuente: INAI

2.- Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFOCDMX). El 30/31 enero, se llevará a cabo el Foro Internacional de “Protección de Datos Personales: Privacidad para la persecución del Delito y la Rendición de Cuentas“, cuyo objetivo es “Coadyuvar en la creación de una perspectiva global acerca de las circunstancias que se viven en la actualidad en materia de justicia y rendición de cuentas, así como el tratamiento de los datos personales en posesión de organizaciones policiacas, fuerzas de seguridad y la transferencia de los mismos, en aras de la cooperación en temas de seguridad e impartición de justicia a nivel internacional”. Registro y Programa

Fuente: INFOCDMEX

Otros eventos en las Entidades federativas:

Les invitamos a que reflexionen sobre la importancia de cuidar los datos personales, tanto en los entornos físicos como digitales, en servicios públicos y privados reflexionemos si es necesario compartir un dato, si es proporcional y legal; y exijamos que privados y públicos nos muestren Aviso de Privacidad.

Hacia una Estrategia de #Ciberseguridad para Estados y Municipios

Hacia una Estrategia de #Ciberseguridad para Estados y Municipios

Fecha: Jueves 19 de diciembre, de 2019

Hora: 11:30 hrs

En el marco de la colaboración con el Comité de Informática de la Administración Pública Estatal y Municipal A.C. (CIAPEM) y con el propósito de impulsar el desarrollo de capacidades en materia de ciberseguridad en los órdenes estatal y municipal, para complementar esfuerzos de la federación y alcanzar una Estrategia de Estado; el próximo 19 de diciembre compartirémos la siguiente videoconferencia:

Organizado en colaboración con AiCyber&Law  y CIAPEM

Si deseas atender dicha videoconferencia, consultar más información en sitio web de CIAPEM. Registro y transmisión

Cibercrimen y ciberseguridad para 2020: predicciones

ITSveronica [CC BY-SA 4.0], via Wikimedia Commons

El portal “The Hacker News” realizó una recopilación de las predicciones más importantes para 2020 de más de 30 reportes de ciberseguridad y de cibercrimen. Dentro de los cinco principales, se encuentran las siguientes predicciones:

*El panorama de amenazas será dominado por las fugas de datos de terceros.

*La expansión de la superficie de ataque externa sin control.

*Errores de configuración de la nube expondrán billones de registros.

*Se dispararán los ataques de phishing junto con la reutilización de contraseñas.

*Fatiga de cumplimiento se extenderá entre los profesionales de seguridad.

Recuerda cambiar constantemente las contraseñas y no reutilizarlas; realizar la configuración adecuada tanto de sitios web como la infraestructura que se tenga (propia, nube, etc); estar al tanto de la información de la empresa o institución que se encuentra en Internet; mantener protecciones adecuadas que permitan identificar y bloquear los phishing que lleguen a recibir para evitar un ataque más sofisticado.

Fuente: The Hacker News

Hackers y CyberCamp 2019

Archivo:Backlit keyboard.jpg
Fuente: Wikimedia

Del 27 al 30 de noviembre de este año, se llevó a cabo el evento #CyberCamp19 en Valencia, España organizado por INCIBE (Instituto Nacional de Ciberseguridad) para todo el público y es gratuito.

A la par de este evento se realizan diversos talleres, conferencias y concursos como Hackaton y la ronda final del Capture The Flag individual.

Un Hackaton, es un concurso donde generalmente los participantes buscan resolver una problemática de la sociedad a través del desarrollo de software mientras que un Capture The Flag, es un concurso de seguridad informática en el cual los participantes (ya sea por equipo o de forma individual, según las reglas del concurso) buscan resolver retos de diferentes categorías de seguridad que generalmente son de: forense, criptografía, pwning e ingeniería inversa. Tanto el hackaton como el Capture The Flag deben resolver la problemática o los retos en cierto periodo de tiempo.

Dentro de las conferencias, es importante resaltar que en la charla “La mochila de un hacker” se hizo énfasis en que un hacker es el “profesional de la seguridad informática que se desvive por dar lo mejor de sí, que demuestra constantemente hambre de conocimiento y afán de superación por resolver problemas del bien común. ” y que se encuentra fuera del concepto que globalmente tiene la sociedad, pues se suele pensar que un hacker es un ciberdelincuente.

En este sentido, el profesional de ciberseguridad debe encontrarse constantemente actualizado pues las amenazas a las que debe enfrentarse cada día, van evolucionando y tal como mencionaron en la charla, “Hay que estar siempre al día, el mundo tecnológico está en constante movimiento y si no leéis, la tecnología pasa tan rápido que 24/48 horas en la ciberseguridad puede ser una década“. Es por ello que en este y en muchos eventos se realizan CTF, donde los hackers demuestran y ponen a prueba sus habilidades siendo que muchos retos que deben resolver, son similares a los que hay día a día en el mundo de la ciberseguridad.

Fuente: Cybernews