Publicación sobre Mapeo de Iniciativas sobre Ciberseguridad en Latinoamérica

Septiembre 12, 2012

El pasado 1º. de Septiembre de 2012, el Instituto IGARAPE y la Fundación SECDEV con el apoyo del International Development Research Centre (IDRC) publicaron un paper en inglés titulado: “A fine Balance: Mapping cyber (in)security in Latin America”. El paper hace un análisis de las actividades que están haciendo algunos países de Latinoamérica para combatir el ciberdelito con base en entrevistas realizadas por los autores a personas y expertos clave en el combate al ciberdelito y la ciberseguridad en la región. El paper concluye en forma general que existe un panorama muy heterogéneo relacionado con la lucha en contra del ciberdelito en Latinoamérica. Otros aspectos que distingue el paper son:

  1. Los gobiernos latinoamericanos apenas comienzan a adoptar leyes e instituciones y medidas para combatir el crimen en línea.
  2. Las medidas de respuestas para combatir el cibercrimen en la región cada vez se encuentran mayormente alineadas.
  3. La sociedad civil en Latinoamérica juega un papel importante-aunque sobrevalorado- en la gobernanza de la ciberseguridad.
  4. A pesar de las fortalezas comparativas y la exposición real a ciberamenazas, el sector privado se encuentra menormente comprometido en la promoción y participación en materia de ciberseguridad en la región.

El paper consta de 24 páginas y se puede descargar gratuitamente en el siguiente vínculo.

Presentación Oficial en México del Nuevo Libro de Cristos Velasco

31 de Julio de 2012

El próximo jueves 23 de Agosto a partir de las 18:00 hrs. se llevará a cabo en el Aula Magna de INFOTEC la presentación oficial en México de la más reciente obra del Dr. Cristos Velasco San Martín titulada: “La Jurisdicción y Competencia sobre Delitos Cometidos a través de Sistemas de Cómputo e Internet” obra publicada por la Editorial Española Tirant lo Blanch

El libro será comentado por :

Dra. Wilma Arellano Toledo profesora investigadora de la Dirección Adjunta de Innovación y Conocimiento de INFOTEC;

Mtro. Sergio Carrera Riva Palacio director ejecutivo de INFOTEC; y

Dr. José Roldán Xopa profesor investigador de la División de Administración Pública del Centro de Investigación y Docencias Económicas (CIDE).

La entrada es libre pero es necesario confirmar su asistencia con Graciela Cortés graciela.cortes@infotec.com.mx o Felipe Delgado mailto:felipe.delgado@infotec.com.mx.

El día de la presentación, habrá un representante de la editorial Tirant lo Blanch para aquellos que estén interesados en adquirir la obra.

Para mayores informes sobre la presentación y la ubicación del INFOTEC ver la siguiente página.

Proyecto de Decreto para Reformar el Código Penal Federal en Materia de Delitos Informáticos en México Aprobado por la Cámara de Diputados

4 de Abril de 2012

El pasado 28 de Marzo del año en curso, la Cámara de Diputados aprobó con 271 votos a favor, 9 en contra y 4 abstenciones, un Proyecto de Decreto que reforma y adiciona diversas disposiciones al Código Penal Federal en materia de delitos informáticos.

La iniciativa fue originalmente promovida por los Diputados Rodrigo Pérez-Alonso y Juan José Guerra Abud y pretende actualizar y tipificar delitos tales como el fraude, la extorsión, el lavado de dinero, la suplantación de identidad, el acceso ilícito y daño a sistemas propiedad del Estado y de las entidades financieras, la divulgación y el mal uso de información obtenida a través de medios informáticos y sistemas de cómputo dentro del Código Penal Federal.

El Dr. Cristos Velasco, Director de Ciberdelincuencia.Org elaboró una opinión sobre cada uno de los artículos del Proyecto de Decreto que aprobó la Cámara de Diputados y se encuentra en:

Blog de Privacidad y Protección de Datos

Protección Datos México (ProtDataMx)

Mayor información sobre el Proyecto de Decreto que aprobó la Cámara de Diputados en:

Portal del Diputado Rodrigo Pérez-Alonso. Entrevista con el autor del Proyecto de Decreto

Nota de Prensa del Excelsior

Nota de Prensa del Reforma

Reporte sobre Seguridad Empresarial de Symantec 2011

23 de Noviembre de 2011

La empresa Symantec acaba de publicar su Reporte sobre Seguridad Empresarial 2011 en donde analiza el estado de los esfuerzos relacionados con la seguridad informática en más de 3,300 organizaciones de todos los tamaños en 36 diferentes países, 250 de ellas en América Latina. Por segundo año consecutivo, los encargados de TI dijeron que la ciberseguridad es el principal riesgo empresarial que enfrentan siendo más importante que otros como el crimen tradicional, las catástrofes naturales y el terrorismo. En este sentido, las organizaciones también mostraron que están mejorando en la lucha contra las amenazas de cibernéticas. Si bien la mayoría de quienes respondieron sufrieron daños como consecuencia de ciberataques, fueron más los que percibieron una disminución en el número y la frecuencia de los ataques en comparación con 2010. Mayor información se encuentra en el portal de Symantec.

Entrevista a Director de Ciberdelincuencia.Org sobre Robo de Identidad publicada en el Diario Mexicano Reforma

14 de Noviembre de 2011

El pasado lunes 14 de Noviembre, el diario mexicano Reforma publicó en la portada de la sección Interfase un artículo de dos hojas sobre el robo de identidad en México. El artículo contiene algunas opiniones, puntos de vista y recomendaciones de algunos expertos sobre la materia. El Director de Ciberdelincuencia.Org Cristos Velasco es citado en diversas secciones del artículo. En uno de sus comentarios señala que: “El Código Penal Federal contiene disposiciones generales sobre fraude pero ninguna tipifica el robo de identidad como delito. Sólo las leyes la Ciudad de México lo contemplan y sancionan, por lo que afectados pueden denunciar en la Procuraduría General de Justicia del Distrito Federal (PGJDF) para ser atendidos por la Unidad de Investigación Cibernética.” “El artículo 211 Bis del Código Penal para el Distrito Federal castiga el delito de usurpación de identidad con penas de prisión que van de uno a cinco años y una multa de 400 a 600 días de salario mínimo vigente en la entidad, pudiéndose aumentar a quien se valga de la homonimia, parecido físico o similitud de la voz para cometer el delito establecido en este artículo.

El artículo completo se encuentra disponible para descarga en ProtDataMx.

México Lidera Índices de Ciberdelitos en Latinoamérica

3 de Marzo de 2011

De acuerdo con información de un artículo publicado en el portal Insight Organized Crime in the Americas, México reporta altos índices de incidencia en delitos tales como el robo de información, hackeo, sabotaje y pornografía infantil El Artículo señala que México tiene uno de los mayores volúmenes de sistemas de cómputo infectados por botnets y diseminación de malware y virus informáticos e inclusive aparece como uno de los lugares donde se produce, comercializa y distribuye mayor número de material relacionado con la explotación de menores y pornografía infantil en Internet.

Mayor información se encuentra en el portal InsightCrime.Org.

Ocho de cada Diez Adultos Internautas en México ha Sufrido un Ciberdelito

24 de Octubre de 2011

De acuerdo con un artículo publicado por CNN, ocho de cada diez adultos en México, usuarios de Internet, han sido víctimas del cibercrimen, de acuerdo con el más reciente Reporte de Crimen Cibernético de la empresa Symantec, especializada en seguridad para sistemas informáticos. México se coloca en el tercer lugar mundial de víctimas por crímenes cibernéticos, solo por debajo de China y Sudáfrica, con el 85% y 84% de usuarios víctimas, respectivamente. México es también una de las capitales mundiales con mayor cantidad de crímenes cibernéticos cometidos a través de virus informáticos: siete de cada diez usuarios, según el reporte de Symantec. Mayor información en CNN.

Venta de Información en la Economía Subterránea

14 de Febrero de 2011

El diario mexicano el Reforma publicó un artículo sobre la comercialización y venta de información en la economía clandestina que existe en Internet con base en el último reporte de Amenazas de la Seguridad de Symantec. El artículo hace mención a la forma en la que es obtenida y comercializada la información en sitios web y destaca el ranking de los países con mayor actividad maliciosa. Mayor información en el diario el Norte.

ENISA Publica Guía sobre Manejo de Incidentes de Ciberseguridad para CERTS

20 de Enero de 2011

ENISA dio a conocer una guía que contiene información practica y lineamientos para el mejor manejo y administración de incidentes de seguridad de la información específicamente dirigida a empleados de instituciones y organizaciones gubernamentales encargadas de dirigir y administrar CERT's a nivel nacional.

Mayor información sobre dicha guía se encuentra en el portal de ENISA.

Proposición con Punto de Acuerdo para que la Cámara de Diputados Exhorte al Ejecutivo Federal para que México se adhiera formalmente al Convenio de Budapest

Julio 7, 2010

La Comisión Permanente del Senado de la República del H. Congreso de la Unión de la LXI Legislatura emitió un comunicado con un punto de acuerdo en el que exhorta al Ejecutivo Federal para que México se adhiera formalmente a la Convención sobre Ciberdelincuencia (Convenio de Budapest). Dicho comunicado fue publicado en la Gaceta No. 10 del Senado de la República del 7 de Julio de 2010.

La exposición de motivos del comunicado hace referencia a la importancia de la adopción del Convenio de Budapest para facilitar la cooperación a nivel internacional y para la aprobación de una legislación adecuada para combatir delitos tales como los fraudes informáticos y la pornografía infantil a nivel nacional. Asimismo, el comunicado exhorta al Ejecutivo Federal para que haga las diligencias necesarias para que México se adhiera formalmente al mismo y destaca que dicho instrumento “es un mecanismo bien articulado, vasto en sus concepciones, explícito en sus medios y fines, así como respetuoso de la soberanía y los sistemas judiciales de los países adherentes, a los que concede un notable campo de acción y de esta forma México coadyuve a nivel internacional en la investigación, persecución y sanción de los delitos informáticos.”

Ver comunicado de prensa del Presidente de la Comisión Especial de Acceso Digital de la H. Cámara de Diputados.

Ver la siguiente entrada en el Blog sobre Protección de Datos y Privacidad en México y a nivel internacional.

España Ratifica el Convenio de Budapest

Junio 10, 2010

España ratificó el pasado 3 de Junio del año en curso el Convenio sobre Cibercriminalidad del Consejo de Europa, siendo de esta forma el trigésimo país en ratificar este Convenio y el décimo séptimo Estado Miembro de la Unión Europa en hacerlo. España se comprometió ante el Consejo de Europa a ponerlo en vigor en su legislación a más tardar el próximo 10 de Octubre de 2010. Ver la tabla de firmas y ratificaciones del Convenio sobre Cibercriminalidad del Consejo de Europa (CETS No. 185).

Prisión Preventiva a Dos Individuos Latinoamericanos por llevar a cabo Estafas Informáticas

Junio 3, 2010

El Diario Chileno La Nación reporta que dos sujetos de origen Mexicano y Chileno quedaron detenidos por delitos de estafas electrónicas, luego que se descubriera el ilícito cibernético en el que lograron enviar cerca de 90 millones de pesos al extranjero. Además a uno de los delincuentes se le imputa el delito de cohecho al haber ofrecido a los detectives 13 millones de pesos para evitar su detención. Los dos delincuentes fueron detenidos luego que cinco clientes del Banco Santander denunciaron haber detectado transferencias irregulares en sus cuentas bancarias.

El diario chileno reporta que se llevaron más de seis meses entre indagaciones e investigaciones que permitieron finalmente dar con el delincuente de origen mexicano, quien supuestamente era el representante de Chile de una banda internacional dedicada al fraude informático.

Mayor información en la Nación de Chile.

Director General de Ciberdelincuencia se une al Grupo de Expertos del Instituto de Investigación sobre Cibercrimen (Institut fuer Medienstrafrecht) de Alemania

Mayo 30, 2010

Cristos Velasco, Director General de Ciberdelincuencia.Org se une al Instituto de Investigación sobre Cibercrimen de Alemania (Institut fuer Medienstrafrecht) que consiste en una red y grupo de profesionales, en su mayoría abogados destacados en el ámbito del cibercrimen, la seguridad informática y el derecho penal internacional para llevar a cabo investigación y atraer proyectos de consultoría y asesoría jurídica en áreas relacionadas con los delitos informáticos, la ciberseguridad y delitos de carácter transfronterizo. Cristos Velasco estará enfocado en la ejecución de proyectos vinculados con la privacidad, seguridad y la protección de datos en el ámbito penal y administrativo, aspectos de jurisdicción y derecho aplicable en áreas relacionadas con el combate al cibercrimen y la armonización de legislación, políticas e iniciativas para combatirlo a nivel internacional. Agradezco al Director del Instituto, Dr. Marco Gercke la invitación y la designación y estoy seguro que será el principio de una larga y fructífera colaboración en áreas que están siendo cada vez más importantes a nivel internacional y en las agendas legislativas nacionales de un gran numero de piases.

Si existe interés en consolidar algún proyecto de investigación, consultoría o asesoría jurídica por parte de representantes de organismos internacionales y regionales, legisladores, autoridades de protección de datos, agencias investigadoras, entidades gubernamentales y empresas que regularmente consultan este portal, contactar directamente a su director general a la siguiente dirección cristosv at nacpec.org.

Reunión de las Naciones Unidas Relacionada con el Uso de Internet para Propósitos Terroristas

28 de Enero de 2010

El pasado 28 y 29 de Enero el UN Counter-Terrorism Implementation Task Force (CTITF) llevó a cabo un reunión en la ciudad de Berlín cuyo propósito fue analizar la efectividad de los marcos jurídicos de los países miembros con respecto a ataques a redes y sistemas de información y el uso de Internet para propósitos terroristas. De acuerdo con las Naciones Unidas, los resultados de esa reunión serán incorporados en una guía dirigida a los países miembros para ayudarles a afrontar y contrarrestar dichos problemas. Mayor información se encuentra en la sección de prensa de las Naciones Unidas.

España Blanco de Cuarenta Ciberataques Durante 2009

24 de Enero de 2010

El suplemento dominical del diario Español El País contiene un artículo de gran interés acerca de los ataques informáticos registrados en España titulado: “La Guerra de los Ciberespías.” De acuerdo con ese artículo: “en 2009 se produjeron más de 40 incidentes ‘graves’ en instituciones y organismos clave españoles. Según confirma una fuente del CNI, en los más de 40 casos de incidentes graves que se detectaron en 2009 en España el troyano era sofisticado, era un troyano ad hoc, un troyano concreto para un objetivo concreto; no era obra de meros aficionados. En algunos casos fueron gobiernos extranjeros los que detectaron un servidor infectado en España y pidieron colaboración al CNI. Los organismos tocados fueron espacios clave. Ministerios y administraciones locales, entre otros.”

Ver el artículo completo en el Suplemento Dominical de El País y en este vínculo.

Reunión del REMJA de la OEA en Washington D.C.

19 de Enero de 2010

El pasado 21 y 22 de Enero de 2010 se llevó a cabo en la ciudad de Washington, DC, la reunión de los Ministros de Justicia, Fiscales y Procuradores (REMJA) de la Organización de los Estados Americanos (OEA) cuyo propósito fue evaluar los avances realizados y definir nuevas acciones concretas de cooperación para prevenir, investigar y castigar los delitos cometidos a través de los sistemas de cómputo e Internet o a través de ellos. Durante la reunión, el Grupo sobre Delito Cibernético de la OEA analizará los problemas detectados, los progresos dados en la cooperación internacional y formulará recomendaciones sobre nuevas acciones a ejecutar. Las recomendaciones que surjan de esta reunión serán abordadas en la próxima reunión de REMJA, que se llevará a cabo en la ciudad de Brasilia, Brasil, los días 24 al 26 de Febrero de 2010.

Agenda de la Reunión. Mayor información se encuentra en el Boletín de Cooperación Jurídica de la OEA. Conclusiones y Recomendación del REMJA-VIII (Febrero 26, 2010)

Taller de Trabajo de la OEA sobre Legislación en Ciberdelitos en Paraguay

16 de Octubre de 2009

El pasado 13 al 15 de Octubre se llevó a cabo en la ciudad de Asunción, Paraguay un taller regional sobre legislación en materia de delito cibernético organizado conjuntamente por la Organización de los Estados Americanos, el Departamento de Justicia de los EUA y el Gobierno de Paraguay. El objetivo de este taller fue analizar los progresos realizados y los pasos que aún se deben dar en materia legislativa para la prevención, investigación y sanción de los delitos cibernéticos en los países de la OEA. También se analizó e intercambió información y se facilitó asistencia recíproca en el mejoramiento de los aspectos sustantivos, procesales y de cooperación internacional de las legislaciones contra el delito cibernético de los países de la OEA, tomando en cuenta lo previsto al respecto en el Convenio sobre Cibercriminalidad del Consejo de Europa (Convenio de Budapest).

Para mayor información ver los siguientes documentos:

  • [LINK] Noticia de la OEA sobre los resultados del Taller en Paraguay
  • [LINK] Agenda del Taller
  • [LINK] Descripción del Taller
  • [LINK] Reporte de Legislación sobre Cibercrimen en Países de la OEA
  • [LINK] Talleres de Trabajo sobre Cibercrimen organizados por la OEA

Colaboración Gubernamental en Materia de Ciberseguridad

Septiembre 1, 2009

En los últimos meses, la seguridad informática ha recibido un nuevo impulso por parte de los gobiernos. La preocupación por mantener las infraestructuras críticas a salvo de ataques de ciberdelincuentes ha propiciado en el primer semestre del año la proliferación de estrategias gubernamentales de ciberseguridad: al famoso plan de Obama se sumaron recientemente los impulsados por Francia o Reino Unido, entre otros. No obstante, los expertos abogan por defender la ciberseguridad nacional más allá de las propias fronteras. Italia, por ejemplo, ha firmado recientemente un acuerdo con Estados Unidos para luchar contra la ciberdelincuencia. Mayor información en CSO España.

Apertura del Centro de Investigación sobre Cibercrimen (Institut für Medienstrafrecht GmbH) en Alemania

Agosto 30, 2009

Este mes se inauguró formalmente el Instituto de Investigación sobre Cibercrimen (Institut für Medienstrafrecht GmbH) con sede en la ciudad de Colonia, Alemania. El instituto, es un centro de investigación independiente enfocado a analizar e investigar aspectos actuales sobre el cibercrimen y la ciberseguridad.
Los proyectos de investigación más recientes del instituto incluyen aspectos sobre harmonización de legislación penal internacional, así como enfoques y retos en la lucha contra la ciberdelincuencia. Además, el Instituto apoya actividades de investigación de los Miembros del Consejo Científico y alberga una biblioteca que proporciona a los investigadores un marco institucional adecuado para llevar a cabo sus investigaciones. Uno de los componentes clave del Instituto, es la creación de una Red de Investigadores en materia de Ciberdelincuencia, cuyo propósito es vincular a investigadores y científicos de distintos países. Mayor información sobre el instituto se encuentra en el siguiente vínculo.

Publicación del Libro sobre Computación Forense de Jeimy J. Cano

Agosto 7, 2009

Este libro presenta de manera sencilla y práctica los conceptos de la computación forense, buscando que el lector se familiarice con la terminología, procedimientos y retos que los investigadores forenses en informática enfrentan cada vez que en una investigación se exige recabar las evidencias de los hechos propios de un incidente, falla o conductas punibles en tecnologías de información. Esta publicación trata de manera pedagógica las implicaciones técnicas y legales que exigen los análisis forenses informáticos y ofrece apéndices especializados donde se ilustran detalles técnicos propios de las tecnologías informáticas.
Mayor Información:
Titulo: “Computación Forense. Descubriendo los rastros informáticos”
Autor: Jeimy J. Cano, Ph.D, CFE
Editorial: Alfa Omega
Año 2009, disponible en el siguiente vínculo.

Reforma al Código Penal Mexicano para Castigar Delitos Relacionados con la Obtención y Copia de Información Contenida en Sistemas y Equipos de Cómputo

Junio 24, 2009

Hoy se publicó en el Diario Oficial de la Federación Mexicano un Decreto que adiciona un párrafo tercero al artículo 211 bis 2 y un párrafo tercero al artículo 211 bis 3 que son los artículos relacionados al acceso ilícito a sistemas y equipos de informática que contiene el Título Noveno capítulo II del Código Penal Federal Mexicano. Para mayor información y comentarios acerca de esta reforma, ver el blog sobre privacidad y protección de datos en México.

Guía sobre Cibercrimen y Seguridad de la UIT

Mayo 30, 2009

La División sobre Aplicaciones TIC y Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT) acaba de publicar esta semana un libro titulado: “Understanding Cybercrime: A Guide for Developing Countries” que consta de seis capítulos desarrollados en 224 páginas. Vale la pena destacar que el autor de esta publicación fue Marco Gercke, experto académico internacional sobre la materia y profesor de derecho en la Universidad de Colonia en Alemania.

La UIT publicó en 2007 un documento titulado: “Guía de Ciberseguridad para los Países en Desarrollo” sin embargo, en esta segunda versión ampliada y mejorada, Gercke hace un recuento y análisis jurídico muy amplio sobre los diversos tipos de ciberdelitos y las mejores practicas para combatirlos; los instrumentos jurídicos y las iniciativas existentes a nivel internacional; los retos para contrarrestar el cibercrimen a nivel mundial; las estrategias, enfoques y planteamientos de políticas a nivel regional e internacional e incluso científico, entre otros temas. La publicación está muy actualizada y sin duda, hace una aportación muy valiosa a la literatura jurídica en materia de seguridad y cibercrimen a nivel internacional.

Mayor información acerca de esta publicación se encuentra en el portal de la UIT.

Publicación del ITU Toolkit for Cybercrime Legislation

Mayo 27, 2009

La UIT publicó esta semana una guía conocida como “Toolkit for Cybercrime Legislation” Este instrumento pretende abordar la problemática del cibercrimen con base en el pilar legislativo que es uno de los siete pilares fundamentales de la Agenda Global para la Ciberseguridad de la UIT. El toolkit fue elaborado por un grupo multidisciplinario de expertos de la sección de ciencia y derecho de la tecnología de la American Bar Association (ABA’s Privacy & Computer Crime Committee, Section of Science and Technology Law). El toolkit tiene como objetivo principal ayudar a entender a los representantes de los gobiernos de los países en desarrollo las implicaciones relacionadas con el cibercrimen y la seguridad de las TICs y asistirlos en la elaboración de legislación sustantiva y procesal que pueda servir para contrarrestar la problemática del cibercrimen a nivel nacional.

Mayor información acerca del toolkit, se encuentra en el portal de la UIT.

La Comisionada Europea para la Sociedad de la Información hace un llamado para proteger las redes de comunicaciones Europeas

Abril 28, 2009

Durante una reunión sobre ciberseguridad en Tallinn, Estonia, la Comisionada Europea para la Sociedad de la Información hizo una llamado a los estados miembros para que tomen mayores medidas y protejan las redes de comunicaciones electrónicas. De acuerdo con la comisionada europea, “la infraestructura crítica de información Europea como la energía, distribución de agua, control de tráfico aéreo y de carreteras se encuentran bajo constantes amenazas de interrupciones técnicas y ciberataques.” Ver más en el portal de Europa.

Europa Intensifica la Lucha en contra de la Pornografía Infantil

Abril 24 de 2009

Durante esta semana, el canal de noticias europeo Euronews estuvo transmitiendo un reportaje sobre el rastreo de la pornografía infantil en Internet por parte de algunas organizaciones y autoridades en cargadas de su persecución principalmente en Dinamarca. El reportaje hace mención a la conferencia Octopus 2009 sobre Cooperación en contra del Cibercrimen en donde se abordó la problemática con mayor detalle e inclusive fue materia de una panel con expertos de diversas partes del mundo. El video del reportaje en Español se encuentra disponible en el siguiente vínculo.

Alto Índice de Computadoras infectadas por Bots en Buenos Aires

Abril 22 de 2009

De acuerdo con el Global Internet Security Threat Report 2008 de la empresa Symantec publicado hace unos días, la ciudad de Buenos Aires reportó el mayor número de computadoras infectadas por los bot, representando casi el 4 por ciento del total mundial.

Reporte Final de la Conferencia Octopus del Consejo de Europa

11 de Marzo de 2009

El pasado 11 de Marzo finalizó la Conferencia anual Octopus sobre cooperación en contra del Cibercrimen que organiza el Consejo de Europa en donde participaron más de 300 expertos de distintos sectores y países. El reporte y resumen final por parte del Consejo de Europa se encuentra disponible en el siguiente vínculo.

Las presentaciones, documentos y papers que se trataron en los cuatro workshops y en las sesiones de apertura y final de la conferencia se encuentran disponibles en este vínculo.

Un reporte sobre los dos días de la conferencia lo encuentran en el “blog sobre privacidad y protección de datos en México y a nivel internacional” en dos distintas entradas: la primera y la segunda.

Workshop sobre Crimen Electrónico y Abuso del DNS en la reunión de ICANN México

4 de Marzo de 2009

En el marco de la reunión de ICANN en México, se llevó a cabo en este día un taller de trabajo sobre Crimen Electrónico y el Abuso del DNS en el que participaron expertos en seguridad de la información y sobre el sistema de nombres de dominio de diversos países y en donde se hablaron sobre temas tales como la repercusión del cibercrimen en los consumidores y los usuarios finales; iniciativas que están llevando algunos de los registradores de nombres de dominio; experiencias de autoridades en la identificación de conductas como phishing, malware y su coordinación y colaboración con autoridades de otros países; experiencias y mejores practicas que han tenido los registradores e ISPs en responder y actuar con motivo de las quejas recibidas dentro de sus respectivos roles, entre otros temas. El transcript de la sesión completa se encuentra disponible en idioma inglés en el siguiente vínculo.

Posteriormente hubo siete sesiones independientes (break-up sessions), una de las cuales estuvo dedicada a analizar el cibercrimen en Latinoamérica con la participación de expertos en seguridad, administradores de nombres de dominio e ISPs, representantes de la sociedad civil en ICANN y abogados de algunos países de Latinoamérica. Algunos de los temas que se trataron fueron: iniciativas de ley en materia de cibercrimen; la viabilidad de la adopción de la Convención sobre Cibercrimen del Consejo de Europa; abusos y costos del DNSEC, el rol de los CERTs; organizaciones gubernamentales encargadas de perseguir los delitos informáticos; la importancia de las medidas educativas, preventivas y el uso de estándares para el usuario final para contrarrestar el cibercrimen en la región.

Certificación Europea sobre Cibercriminalidad y Pruebas Electrónicas (ECCE)

30 de Enero de 2009

La empresa Cybex acaba de anunciar el lanzamiento del programa sobre Certificación Europea en la lucha contra el Cibercrimen y el uso de la Prueba Electrónica (ECCE) programa co-financiado por la Comisión Europea, a través de la Dirección General de Justicia, Libertad y Seguridad.

Los seminarios sobre ECCE se llevarán a cabo en un total de 14 países (11 europeos y 3 americanos) a partir del mes de febrero de 2009 hasta noviembre de 2010. Los seminarios ECCE tienen como principal objetivo procurar la formación técnica necesaria dentro de un marco legal para jueces, abogados y fiscales europeos y latinoamericanos sobre la lucha contra el cibercrimen y la prueba electrónica. Los seminarios profundizarán sobre las leyes internacionales relativas a esta materia y los desafíos a los que se enfrentan los países en su lucha contra los ciberdelitos. Mayor información sobre la lista y fecha de los seminarios programados, así como los requisitos para el registro e inscripción se encuentran en el siguiente vínculo.

Iniciativa de Ley sobre Delitos Informáticos en Colombia

5 de Enero de 2009

El pasado 5 de Enero del año en curso, el Congreso de Colombia aprobó la Ley 1,273 que modifica el Código Penal y agrega un título (VII BIS) denominado: “De la Protección de la información y de los datos.” La ley consta de dos capítulos con diez artículos 269A-269J y sanciona conductas tales como: (i) acceso ilícito y la obstaculización del funcionamiento a sistemas informáticos y a redes de telecomunicaciones; (ii) intercepción ilícita de datos informáticos; (iii) daño, destrucción o deterioro a sistemas de información; (iv) el uso, producción, distribución y comercialización de software malicioso; (v) divulgación, intercepción, modificación y comercialización de datos personales contenidos en ficheros, archivos y bases de datos; (vi) técnicas phishing, a través del desarrollo, ejecución, programación y comercialización de páginas electrónicas y enlaces web y la modificación del sistema de nombres de dominio; (vii) el hurto o robo a través de medios informáticos; y (viii) la transferencia no consentida de activos en perjuicio de terceros, a través de manipulaciones informáticas.

Las penas se sancionan con prisión de 48 a 96 meses y con multas que van de 100 a 1000 salarios mínimos mensuales vigentes, pudiendo aumentarse hasta en una mitad o tres cuartas partes dependiendo las circunstancias y quien cometa la conducta.

Publicación del Reporte Trimestral del APWG sobre Actividades Phishing

19 de Diciembre de 2008

El Anti-Phishing Working Group (APWG) organización dedicada a la detección y prevención del spam, phishing y spyware en los EUA publicó su más reciente reporte sobre conductas phishing y otras tendencias del cibercrimen hasta el segundo trimestre de 2008. Algunos de los findings del reporte son:

  • Los ataques phishing se incrementaron en 13 por ciento hasta Junio de 2008, aproximadamente 28,151;
  • Los sitios phishing reportados a APWG se redujeron en un 11 por ciento a partir de Abril de 2008, aproximadamente 21,703;
  • El mes de Mayo registró un número record de 294 marcas comprometidas o hackeadas;
  • Los ataques a redes sociales y agencias nacionales tributarias se incrementaron en 4 por ciento;
  • El número de aplicaciones maliciosas alcanzó en Abril un número record de 442; y
  • El número de URLs con crime-ware alcanzó un número record de 9529 a finales del trimestre, un 258 por ciento más que a finales del segundo trimestre de 2007.
El reporte se encuentra disponible en inglés en el siguiente hipervínculo.

Ciberseguridad y Cibercrimen en el Foro de la Gobernanza del Internet

4 de Diciembre de 2008

El pasado 3-6 de Diciembre se llevó a cabo el Foro de la Gobernanza del Internet en la ciudad de Hyderabad, India. El 4 de Diciembre se llevó a cabo una sesión principal sobre ciberseguridad y cibercrimen y un diálogo abierto sobre la promoción de la ciberseguridad y la confianza en donde algunos expertos analizaron y discutieron aspectos técnicos, jurídicos y de políticas públicas del cibercrimen y la seguridad del internet. La trascripción textual tanto del panel como del diálogo abierto se encuentran disponible en el siguiente documento.

Publicación del Reporte Estratégico Global de la UIT

30 de Noviembre de 2008

La Unión Internacional de Telecomunicaciones (UIT) ha publicado el Global Strategic Report documento elaborado por los miembros del Grupo de Expertos de Alto Nivel (High Level Experts Group HLEG) de la Agenda de la Ciberseguridad de ese organismo internacional. El repote es un documento que refleja los cinco pilares de la Agenda de la Ciberseguridad en la que se encuentra trabajando la UIT que son: (i) medidas legislativas, (ii)medidas técnicas y procedimentales para la ciberseguridad, (iii) estructuras organizacionales, (iv) construcción de capacidad; y (v) cooperación internacional para la ciberseguridad. El reporte se encuentra disponible en el sitio de la UIT.

Unión Europea Crea una Plataforma de Lucha contra el Cibercrimen

27 de Octubre de 2008

Los países de la Unión Europea han decidido coordinar su lucha contra el cibercrimen a través de la centralización de las infracciones detectadas en Internet. Además, la propuesta también apunta contra los portales o las mensajerías utilizadas para actividades terroristas. La plataforma será controlada por la Europol y cuenta con un presupuesto de 300.000 euros de la Comisión Europea para comenzar sus actividades, según ha anunciado el Comisario Europeo de Justicia y Seguridad, Jacques Barrot. Mayor información se encuentra disponible en Cibersur.com.

APEC Propone Establecer Límites Internacionales Cibernéticos para Evitar Delitos Informáticos

15 de Octubre de 2008

Los Ministerios de telecomunicaciones de las 21 economías que integran el Foro de Cooperación Económica Asia Pacífico (APEC) a través del Grupo de Trabajo de Telecomunicaciones e Información (APEC-TEL) propusieron hoy establecer límites internacionales cibernéticos con el objetivo de evitar los delitos informáticos. “El problema con los delitos informáticos no se queda dentro de una frontera sino que es a nivel internacional, por eso necesitamos desarrollar una seguridad y trabajar juntos por establecer límites internacionales en la red”, afirmó el investigador principal del Centro Coreano de Seguridad en Internet, Jinhyun Cho. Asimismo, indicó que esta iniciativa es importante para reforzar la seguridad cibernética ante la aparición y auge de los delincuentes informáticos, conocidos por usar su conocimiento con fines ilegales, introduciéndose a las redes y a sistemas gubernamentales con el propósito de robar información. Ver más en Andina.

La Agenda sobre Ciberseguridad Global de la UIT se instala en Malasia

12 de Septiembre de 2008

La Unión Internacional de Telecomunicaciones (UIT) ha concluido un acuerdo con la Alianza Internacional Multilateral contra el Ciberterrorismo (IMPACT) para la puesta en práctica de la Agenda sobre Ciberseguridad Global (ACG) el cual tuvo lugar en la ciudad de Bangkok, durante la celebración del evento ITU TELECOM ASIA 2008.

Por tanto, la ACG de la UIT quedará ubicada en la moderna sede mundial de IMPACT, en Cyberjaya, Kuala Lumpur. La colaboración entre la UIT e IMPACT tiene como finalidad encontrar sinergias a fin de proporcionar:

  • El análisis en tiempo real, la recopilación y la difusión de información sobre las ciberamenazas globales;
  • Un sistema de alerta temprana y de respuesta de emergencia para las ciberamenazas globales; y
  • Formación y capacitación sobre los aspectos técnicos, legales y políticos de la ciberseguridad.

Este acuerdo esta alineado con la decisión adoptada durante la Cumbre Mundial sobre la Sociedad de la Información (CMSC) de instaurar la seguridad y la confianza en la utilización de las tecnologías de la comunicación y la información (TIC). La CMSC también solicitó que se instaurara una coordinación práctica entre las diversas partes interesadas, con miras a la información recíproca, la creación de conocimientos, el intercambio de prácticas óptimas y la asistencia para el establecimiento de alianzas entre el sector público y el privado.

Debate sobre Ciberseguridad y Privacidad de LACNIC

9 de Septiembre de 2008

El día de hoy se llevó a cabo un debate sobre ciberseguridad y privacidad en la región de Latinoamérica por medio de una lista de correo electrónico organizada por LACNIC. Las propuestas y las conclusiones finales del debate en esta área temática servirán para fijar una postura regional al respecto durante la tercera reunión del Foro de la Gobernanza del Internet (FGI) a celebrarse los días 3-6 de Diciembre en Hyderabad, India.

Los 35 mensajes que se intercambiaron durante las 6 horas que duró el debate y las conclusiones del mismo, se encuentran disponibles en el siguiente vínculo.

Resultados sobre Ciberseguridad de la Encuesta sobre Política de la Gobernanza de Internet del proyecto Imagining the Internet

3 de Septiembre de 2008

Elon University y Pew Internet Project a través de su portal “Imagining the Internet” dieron a conocer los resultados de la encuesta sobre “Política de la Gobernanza del Internet” en la que participaron 206 personas de distintos sectores durante la segunda reunión del Foro de la Gobernanza del Internet llevado a cabo del 12-17 de Noviembre de 2007 en la ciudad de Río de Janeiro, Brasil.

La encuesta incluyó, entre otros temas, aspectos sobre gobernanza del Internet en materia de ciberdelincuencia en la que el 70% de los encuestados señalaron que los gobiernos locales deberían ser los responsables o encargados de la arquitectura y la protección de la infraestructura. Solo un 38% de los encuestados expresaron su apoyo sobre la conveniencia de crear una policía global para la protección de la infraestructura del Internet; mientras que un 56% apoya la idea de crear una policía global para lucha en contra del cibercrimen. La mitad de los encuestados, señalaron que el derecho de protección a la privacidad de los usuarios importa más que la protección de la seguridad, mientras que solo un 35% de los encuestados señalaron que la seguridad importa más que la privacidad. Finalmente, la encuesta señala que la cooperación global es necesaria para encontrar un equilibrio entre la protección de las garantías individuales y el establecimiento de un Internet seguro y confiable.

Los resultados de la encuesta junto con sus gráficas, se encuentran disponibles en idioma inglés en el siguiente vínculo.

Lanzamiento Oficial del Portal Ciberdelincuencia.Org

1º. de Septiembre de 2008

El día de hoy se lanzó formalmente el portal Ciberdelincuencia.Org cuya misión principal es proporcionar una herramienta útil y practica con información actualizada y especializada en el ámbito jurídico y de políticas públicas con el objeto de crear y fomentar una cultura de información, educación y prevención en la lucha contra la ciberdelincuencia en Latinoamérica.

Ciberdelincuencia.Org es un portal sin animo de lucro financiado en parte, a través de donaciones de dos organizaciones sin fines de lucro; la Internet Society (ISOC) y el North American Consumer Project on Electronic Commerce (NACPEC) así como otras donaciones de carácter privado.

Cristos Velasco San Martín, director y coordinador de Ciberdelincuencia.Org señala que: “La ciberdelincuencia o cibercrimen es un problema global que esta creciendo y teniendo graves repercusiones en el patrimonio de los ciudadanos y de las organizaciones públicas y privadas en Latinoamérica. Actualmente, muy pocos países de la región cuentan con legislación penal sustantiva y procesal para perseguirlos y sobre todo con la infraestructura y los recursos humanos y económicos para poder ejecutar la legislación y perseguir a los ciberdelincuentes. Uno de los propósitos fundamentales de Ciberdelincuencia.Org es ofrecer una plataforma para facilitar y promover el intercambio de información y de mejores practicas con el objeto de identificar los problemas, similitudes, diferencias y retos jurídicos del cibercrimen en Latinoamérica, y sobre todo poder identificar a los especialistas de cada país para conformar una red de expertos en la región que pueda fungir como un punto de contacto con los organismos internacionales que se encuentran trabajando en la materia, así como con los gobiernos y autoridades locales encargadas de la aplicación de la legislación penal y la lucha en contra de la ciberdelicuencia”.

Actualmente Ciberdelincuencia.Org esta buscando expertos en Latinoamérica para formar parte de la red preferentemente abogados, autoridades o individuos con experiencia practica en la aplicación y ejecución de legislación penal y en la persecución de delitos en internet o en la elaboración de políticas públicas o sistemas de prevención del ciberdelito para que colaboren en la creación de reportes y para difundir información, contenidos y mejores practicas por país. La información de contacto se encuentra en el siguiente vínculo.

Nota de Prensa de ISOC sobre el Apoyo del Proyecto Ciberdelincuencia.Org en Latinoamérica

1º. de Agosto de 2008

La Internet Society (ISOC) publicó en su boletín de prensa la noticia por medio de la cual da a conocer formalmente los proyectos que apoyará durante el primer semestre de 2008.

ISOC decidió apoyar el proyecto Ciberdelincuencia.Org el cual será dirigido y coordinado por Cristos Velasco San Martín miembro activo del capítulo mexicano de la Sociedad Internet. A continuación algunos breves comentarios de Cristos Velasco en torno al proyecto: “Este proyecto representa una gran oportunidad para llenar un vació existente en Latinoamérica y fomentar la cooperación regional y el intercambio de información y mejores practicas legislativas en contra del cibercrimen en Latinoamérica, a través del uso y difusión de un portal en internet. Otro de los objetivos clave de este proyecto, es poder identificar a los especialistas, primordialmente del ámbito jurídico y del sector de políticas públicas para conformar una red de expertos comprometidos que pueda fungir como un punto de contacto con los organismos internacionales que se encuentran trabajando en la materia, así como con los gobiernos y autoridades locales encargadas de la aplicación de la legislación penal y la lucha en contra de la ciberdelicuencia en la región”.

Senado de los Estados Unidos aprueba ley para la lucha contra el Cibercrimen

31 de Julio de 2008

El Senado de los Estados Unidos recientemente aprobó una ley que pretende actualizar y modernizar la legislación existente y penalizar y castigar los delitos cometidos a través de sistemas de cómputo y del internet y conceder a las autoridades encargadas de su ejecución mayores poderes y facultades para identificar y sancionar a los ciberdelincuentes. Para mayor información, ver la siguiente nota publicada en el Washington Post.

Aprobación de Reforma al Código Penal Argentino en materia de Delitos Informáticos

22 de Julio de 2008

El pasado 22 de Julio del año en curso se publicó el texto de la Ley 26.388 que reforma el Código Penal Argentino en materia de delitos informáticos. La nueva reforma penaliza y sanciona conductas tales como la pedofilia a través de internet, la violación a la privacidad electrónica, la interceptación de correo electrónico, el daño informático, la estafa informática, la fabricación y distribución de virus, la interrupción de comunicaciones (incluyendo los ataques tipo DoS), la alteración de pruebas en soportes informáticos y las falsedades digitales. Para mayor información, recomendamos ver un análisis del proyecto de ley por Pablo A. Palazzi y la Orden del Día No. 172 de las Comisiones de Comunicaciones e Informática y de Legislación Penal del 7 de Mayo del 2008 que contiene la reciente reforma. Ver el Código Penal de la Nación Argentina.

Discusión de Ley en el Senado de Brasil para castigar Delitos cometidos en Internet

14 de Julio de 2008

El Senado de Brasil, recientemente presentó un proyecto de ley que sanciona algunas conductas delictivas en internet, tales como conductas pederastas y piratería. Uno de los aspectos más controvertidos del proyecto de ley, es la determinación de que los proveedores de servicio a internet deberán mantener el registro del acceso a sus clientes durante un periodo de tres años. Para mayor información, ver los documentos y comentarios a los proyectos de ley de Safernet Brasil en Inglés y en Portugués.