lunes, 29 de junio de 2015

HackerOne conecta a “white hats” con compañías dispuestas a pagar recompensas

Nota original: Nicole Perlroth - The New York Times. Traducción original: La Gaceta.

SAN FRANCISCO.- En 2011, dos hackers holandeses, de 20 y pico de años, hicieron una lista de las 100 compañías de alta tecnología a las que tratarían de entrar. Rápidamente, encontraron vulnerabilidades de seguridad en Facebook, Google, Apple, Microsoft, Twitter y otros 95 sistemas de empresas. 

Llamaron a su lista “Hack 100”. 

Cuando alertaron a los ejecutivos de esas compañías, cerca de una tercera parte no les prestó atención. Otro tercio les dio las gracias, cortésmente, pero nunca arreglaron las fallas; mientras que el resto se apresuró a resolver sus problemas. Afortunadamente para los jóvenes hackers, nadie llamó a la policía.

Ahora la pareja, Michiel Prins y Jobert Abma, está entre los cuatro cofundadores de la empresa emergente en tecnología, en San Francisco, que se orienta a convertirse en una mediadora entre las compañías con problemas de ciberseguridad y piratas y buscar solucionar problemas en lugar de causarlos. Esperan que su establecimiento, llamado HackerOne, pueda persuadir a otros hackers para que reporten, en forma responsable, las fallas de seguridad, en lugar de explotarlas, y conectar a esos “sombreros blancos” con las compañías que estén dispuestas a pagar una recompensa por sus hallazgos.

En el último año, la empresa emergente ha persuadido a algunos de los nombres más grandes en la tecnología -incluidos Yahoo, Square y Twitter- y a empresas, bancos y compañías petroleras, que nunca se esperaría que trabajaran con su servicio. También han convencido a capitalistas de riesgo de que, dado que hay miles de millones de aparatos más que se mueven en la red y que es inevitable que cada uno tenga fallas, HackerOne tiene el potencial de ser muy lucrativa. La empresa recibe una comisión de un 20% sobre cada recompensa que se paga por medio de su servicio.

“Cada compañía va a hacer esto”, notó Bill Gurley, un socio en Benchmark, que invirtió U$S 9 millones en HackerOne. “No probar esto es estar descerebrado”, enfatizó.

La alternativa a los llamados programas de recompensa por errores moderados es apegarse al actual modelo de incentivos perversos. Los hackers que ha encontrado agujeros en los sistemas corporativos pueden, dependiendo de la gravedad, esperar sumas de seis dígitos al vender sus descubrimientos a los delincuentes o los gobiernos, donde esas vulnerabilidades están almacenadas en ciberarsenales y es frecuente que nunca las arreglen. En forma alternativa, cuando les pasan las debilidades a las empresas para que las arreglen, es frecuente que ignoren a los hackers o los amenacen con la cárcel. En esencia, la gente con las habilidades para arreglar los problemas de seguridad en internet tiene más razones para dejarla totalmente abierta a un ataque.

“Queremos facilitarles las cosas y que sean provechosas para que el siguiente grupo de hackers hábiles tenga una carrera viable si se queda en la defensa”, señaló Katie Moussouris, directora de normas de HackerOne, quien fue pionera en el programa de recompensas en Microsoft. “En este momento, estamos sobre la barda”, añadió.

Prins y Abma empezaron HackerOne con Merijn Terheggen, un emprendedor holandés que vive en Silicon Valley. Los tres conocieron al cuarto cofundador por medio del esfuerzo “Hack 100”, cuando enviaron un correo electrónico en el que alertaban a Sheryl Sandberg, la directora de operaciones de Facebook, sobre una vulnerabilidad en sus sistemas. Sandberg no sólo les dio las gracias, sino que imprimió su mensaje, se lo entregó a Alex Rice, el gurú de seguridad en los productos en ese momento, y le dijo que la corrigiera. Rice invitó a los hackers a comer, trabajó con ellos para arreglar el programa, les pagó una recompensa de U$S 4.000 y se les unió un año después. 

“Toda tecnología tiene vulnerabilidades y si no tienes un proceso público para que los hackers responsables las reporten, solo te vas a enterar de ellas por los ataques en el mercado negro”, explicó Rice. “Eso es simplemente inaceptable”. 

No es ningún secreto que, en forma constante, los ciberdelincuentes están escaneando los sistemas corporativos en busca de debilidades o que dependencias gubernamentales las están acumulando.

Fallas de vigilancia

Los ciberdelincuentes utilizaron una de esas debilidades en un servicio de aire acondicionado para meterse en el sistema de pagos de Target. Tales fallas son críticas en los esfuerzos gubernamentales de vigilancia, así como ingredientes cruciales en “ciberarmas” como Stuxnet, el gusano informático desarrollado por Estados Unidos e Israel para el cual se usaron varios errores a fin de encontrar el camino para ingresar y destruir las centrífugas de uranio en una instalación nuclear iraní.

Los errores han sido tan críticos para los ciberarsenales del gobierno, que una dependencia de la administración estadounidense les pagó medio millón de dólares a unos hackers por un simple exploit en el sistema operativo iOS de Apple. Esta compañía no le habría pagado nada al hacker por arreglarlos. Otra quizá habría llamado a la policía.

Ese es precisamente el tipo de incentivo perverso -castigar a los programadores que arreglan errores y recompensar a quienes nunca informan- que HackerOne quiere cambiar.

Las compañías de tecnología empezaron a recompensar a hackers hace cinco años, cuando Google empezó a pagarles U$S 3.133,70 por errores (31337 es el código “hacker” para elite). Desde entonces, Google ha pagado algo así como U$S 150.000 en una sola recompensa y distribuido más de U$S 4 millones entre los hackers. Rice y Moussouris ayudaron a liderar los programas de recompensas en Facebook y Microsoft.

Otros se están dando cuenta de que ya no impacta simplemente darles crédito o mandarles alguna cosa.

Ramses Martínez, el director de seguridad de Yahoo, dijo que lanzó el programa de recompensas en 2013, después de que dos “hackers” arremetieron contra Yahoo porque les mandaron camisetas a cambio de cuatro errores con los que pudieron haberse embolsado miles de dólares en el mercado negro. Martinez aseguró que considera que las recompensas por errores son “pan comido”.

“Ahora que suficientes compañías grandes y muy conocidas echaron a andar esto, se acabó mucho el miedo a estos programas”, dijo.

Sin embargo, la mayoría de ellas todavía no paga a los programadores por sus hallazgos, incluida Apple, que reportó alrededor de 100 problemas de seguridad este año, algunos tan graves que permitieron a los atacantes secuestrar las contraseñas de los usuarios. Claro que con una etiqueta de U$S 500.000 pegada a una inseguridad informática en Apple -equivalente a todo lo que Microsoft ha desembolsado para los “hackers” a la fecha-, las recompensas de aquélla tendrían que ser bastantes altas para equipararse a las tarifas del mercado. “Muchas empresas tienen hackers; solo que no lo saben”, comentó Terheggen, ahora director ejecutivo de HackerOne. “Los malos ya están allí. Los buenos no aparecen, a menos que los invites”.

Alrededor de 1.500 hackers están en la plataforma de HackerOne. Han arreglado cerca de 9.000 errores y se han embolsado más de U$S 3 millones en recompensas. Para las compañías que apenas están empezando a considerar las recompensas por los errores, HackerOne les ofrece una comunidad de “hackers” respetables y maneja los trámites administrativos, incluidos los pagos y las formas fiscales. HackerOne no es la única compañía en el espacio. Compite con programas de recompensa que sus fundadores ayudaron a iniciar en Facebook, Microsoft y Google (Chris Evans, un asesore en HackerOne, ayudó a liderar el programa en Google).

Algunas compañías, como United Airlines, empezaron hace poco su propio programa. United comenzó a ofrecerles a los “hackers” millas gratuitas por usuario frecuente después de que un investigador en seguridad tuiteó sobre las vulnerabilidades del sistema wi fi en el vuelo y le dijo a la FBI que había examinado las redes del avión durante el mismo.

HackerOne también compite con Bugcrowd, una empresa emergente similar que cobra a las empresas una tarifa anual por manejar sus programas de recompensas. Bugcrowd trabaja con compañías jóvenes, como Pinterest, e instituciones como Western Union.

HackerOne y sus competidores podrían enfrentarse a significativos obstáculos regulatorios en los próximos meses. Los funcionarios están considerando hacer cambios al “Wassenaar Arrangement” (Arreglo de Wassenaar), un acuerdo de control de exportaciones de 20 años de antigüedad entre 40 países -incluidos Rusia, algunos europeos y Estados Unidos- para que los investigadores obtengan permiso de los gobiernos antes de entregar sus artificios a una compañía extranjera. “Es posible que a los gobiernos no les importe dejar pasar problemas leves, pero los problemas críticos pudieran ser otra cuestión”, dijo Kymberlee Price, el director sénior de operaciones de seguridad en Bugcrowd. “¿Realmente deberíamos dejarle al gobierno ruso que decida si un investigador puede informar de una vulnerabilidad a Citibank?”. / Nota original: Nicole Perlroth - The New York Times. Traducción original: La Gaceta.-

Original:

Crisis griega tendría un impacto negativo en bonos argentinos.

Prevén bajas en los mercados emergentes (Argentina inclusive).
Por Pablo Wende, publicado en Ámbito.com.

El agravamiento de la crisis griega tendría un impacto negativo en bonos argentinos. Aunque a primera vista no hay punto alguno de contacto entre ambos países, la realidad es diferente en la lógica de mercados globalizados. Ante un inminente default, el impacto llegaría a otros activos considerados más riesgosos. Hasta hace pocas jornadas, la deuda argentina -con un rendimiento cercano al 10% anual en dólares- rendía incluso más que los bonos griegos. El consenso del mercado era que finalmente se lograría llegar a un acuerdo entre el Gobierno de Alexander Tsipras y la troika, conformada por los principales acreedores del país, entre ellos el FMI y Alemania y la representación del eurogrupo.

No sería extraño que este cambio de escenario, que podría precipitar incluso la salida de Grecia de la zona euro y pasar a tener una moneda propia, repercuta en una serie de países que tienen algún grado de semejanza. El que tiene hoy una situación más parecida a la griega es Ucrania, que se encamina al default y una significativa reestructuración de su deuda. Se habla de una quita (o "haircut") que no sería menor al 40%. En un segundo escalón aparecen tanto los bonos de Venezuela como los de Argentina. En el caso venezolano, luego de una recuperación a principios de año, los títulos volvieron a ceder terreno y hoy vencen por encima del 25% anual en dólares, lo que vuelve inviable la búsqueda de refinanciación. En el caso argentino, los títulos están mostrando algo más de debilidad luego de un gran arranque del año. Las dudas típicas por la proximidad del proceso electoral impactaron en bonos como el Bonar 24, que ahora rinde alrededor del 9,7% anual en dólares, cuando hace un par de meses se ubicaba por debajo del 9%.

Los inversores extranjeros prácticamente paralizaron las apuestas que venían haciendo para posicionarse en activos argentinos. Ahora prefieren esperar el resultado electoral o saber cuáles serán las medidas que adopte el nuevo Gobierno. La deuda argentina incluso podría verse más perjudicada que otros bonos de lo que se denomina la "periferia" europea, como Portugal, España o Italia. El motivo es que estos países se están recuperando de la crisis económica, pero sobre todo que cuentan con una enorme masa de recursos que mensualmente inyecta el Banco Central Europeo. Por lo tanto, los riesgos de que alguno de ellos pueda tener problemas para pagar la deuda son ínfimos. No es casualidad que la deuda de España, por ejemplo, se ubique en la zona de 150 puntos básicos, es decir una tasa que está apenas 1,5 puntos porcentuales por encima de lo que paga el bono alemán (Bund).

Si finalmente se desencadena una salida griega de la zona euro, resta determinar hasta qué punto hay blindaje para el resto de los mercados o, por el contrario, si existe peligro de contagio. Si el caso griego se parece y mucho al de la salida de la convertibilidad por parte de la Argentina a fines de 2001, ahora queda saber hasta qué punto se trata de una crisis que puede quedar "encapsulada". El default argentino, de hecho, tuvo un impacto mínimo en el resto de los mercados emergentes, menor incluso al que se esperaba en aquel momento. / Por Pablo Wende, publicado en Ámbito.com.

domingo, 28 de junio de 2015

Crisis en Grecia.

RESUMEN-Grecia cierra bancos y bolsa el lunes, crisis se profundiza.
Por Lefteris Papadimas y John O'Donnell. publicado en Reuters.

ATENAS/FRÁNCFORT (Reuters) - Los bancos y la bolsa de Grecia permanecerán cerrados el lunes después de que los acreedores se rehusaron a extender el rescate del país, mientras los ahorradores hacían fila para retirar dinero, llevando el enfrentamiento de Atenas con la Unión Europea y el Fondo Monetario Internacional a un nuevo nivel.

El primer ministro Alexis Tsipras anunció un feriado bancario el lunes y controles de capitales en Grecia, y culpó a sus socios europeos y al Banco Central Europeo por forzar al país a tomar estas medidas. La bolsa de Atenas también permanecerá sin operaciones. [nL2N0ZE08B]

Los prestamistas griegos, que se han mantenido a flote a través del financiamiento de emergencia del banco central, están en la línea de fuego en caso de que Atenas caiga el martes en moratoria por una deuda de 1.600 millones de euros con el Fondo Monetario Internacional (FMI).

El Banco Central Europeo (BCE) dijo que no elevaría el nivel del financiamiento de emergencia, sumando presión sobre los bancos griegos que han estado sobreviviendo en las últimas semanas gracias a los frecuentes incrementos de los fondos del mecanismo ELA.

En medio de la agitación política en Grecia, donde una clara mayoría desea permanecer en la zona euro, los próximos días supondrán un enorme desafío a la integridad del bloque monetario de 16 años. Las consecuencias para los mercados y los sistemas financieros no estaban claras.

"Es un momento oscuro para Europa (...) sin tomar en cuenta el lugar en el que estemos tenemos clara conciencia al respecto", dijo el ministro de Finanzas griego, Yanis Varoufakis, en una entrevista con la Radio BBC.

El Gobierno de Grecia, liderado por el partido Syriza, había estado negociando la liberación de los fondos a tiempo para pagar al FMI. Pero sorpresivamente, en las primeras horas del sábado, Tsipras pidió un tiempo adicional para permitir a los griegos votar en un referendo el 5 de julio sobre los términos del acuerdo con la zona euro.

Los acreedores rechazaron de plano la solicitud, dejando pocas alternativas a Grecia más allá del impago, un evento que agudizará la presión sobre el sistema bancario del país.

Tsipras dijo que los controles de capital no detendrían sus planes de realizar un referendo el próximo domingo sobre las exigencias del FMI y la zona euro.

El rechazo "del pedido del gobierno griego para una breve extensión del programa fue un acto sin precedentes para los estándares europeos, cuestionando el derecho de un pueblo soberano a decidir", dijo Tsipras en un mensaje televisado.

"Esta decisión llevó al BCE hoy a limitar la liquidez disponible para los bancos griegos y forzó al banco central griego a recomendar un feriado bancario y restricciones sobre retiros de los bancos", indicó.

El primer ministro no dio detalles sobre cuánto tiempo permanecerían cerrados los bancos o de las restricciones al movimiento de capitales.

EXIGENCIAS SE MANTIENEN

Los acreedores desean que Grecia recorte las pensiones y eleve impuestos en niveles que según Tsipras agudizarían una de las peores crisis económicas que ha vivido el país en tiempos modernos. Un cuarto de la fuerza laboral está desempleada.

Partidos de oposición griegos se han unido en una condena contra la decisión de Tsipras de convocar al referendo sobre los términos del rescate, pero muchos ciudadanos están de acuerdo con la medida.

"Quiero que él (Tsipras) dé un puñetazo a la mesa y que diga 'basta'", dijo una residente de Atenas, Evgenoula.

Muchos economistas han expresado su empatía con el argumento del Gobierno griego respecto a que nuevos recortes de gastos podrían aplacar el crecimiento económico de Grecia que le ofrece el prospecto de pagar sus deudas, que ascienden a casi el doble del ingreso nacional anual.

El FMI ha presionado a los gobiernos a reducir la carga de deuda de Atenas, algo que según dicen sólo harán cuando Grecia demuestre primero que está reduciendo sus gastos fiscales.

FUGA DE CAPITALES

Largas filas se formaron el domingo frente a numerosos cajeros automáticos, incluyendo a entre 40 y 50 personas que aguardaban por retirar su dinero en algunos expendedores del centro de Atenas.

El Ministerio de Relaciones Exteriores de Alemania emitió una advertencia de viajes a los turistas que acudirán a Grecia, señalando que deberían llevar consigo efectivo suficiente en caso de tener dificultades con los prestamistas locales.

El Banco de Grecia dijo que estaba haciendo "enormes esfuerzos" por garantizar que los cajeros automáticos se mantuvieran con efectivo.

El BCE dijo en un comunicado el domingo que mantendrá en sus actuales niveles la liquidez de emergencia para los bancos griegos, pero que estaba siguiendo de cerca la situación y que podría "reconsiderar su decisión".

En algunos países europeos hay una creciente oposición a extender la línea de financiamiento provista por el BCE.

En Alemania, y en países del sur del bloque que sufrieron medidas de austeridad a cambio de fondos de la UE, y en naciones de Europa del Este con estándares de vida mucho menores a los de Grecia, muchos votantes y políticos ya han perdido la paciencia.

Si se determina que Grecia debe abandonar la zona euro, la línea de financiamiento del BCE - que es una forma de sobregiro del banco central de la zona euro - tendrá que ser pagada por otros miembros del bloque. / Por Lefteris Papadimas y John O'Donnell. publicado en Reuters. (Reporte adicional de Deepa Babington en Atenas. Escrito por Anna Willard, editado por Gabriel Burin/Marion Giraldo).--

viernes, 26 de junio de 2015

Argentina amplía cupo de importación para fabricantes de electrónica

Una medida esperada, el Gobierno amplió el cupo de importaciones a los fabricantes de electrónicos a 300 millones de dólares mensuales de un monto previo de 233 millones de dólares. La medida tendrá vigencia desde el 1 de julio al 31 de diciembre, y habría sido anunciada por la ministra de Industria en una reunión con empresarios del sector.

Amplían hasta 30% cupo de divisas para importaciones.
Publicado en Ámbito.com.

El Gobierno decidió ampliar hasta un 30% el cupo de divisas para las operaciones de importación de las empresas, según informaron fuentes oficiales a ámbito.com. Los nuevos montos comenzarán a regir desde el mes próximo para "abastecer de manera creciente las necesidades" de los sectores productivos.

Las mismas fuentes adelantaron que "el abastecimiento de divisas se incrementará en alrededor de un 30 por ciento para distintos sectores" en el Mercado Único y Libre de Cambios (MULC). En ese sentido, explicaron que la asignación de los montos correspondientes a cada sector demandante de divisas "será definida por el Ministerio de Economía".

Hay que recordar que el Gobierno comenzó a abrir el grifo para el acceso al mercado de cambios para empresas locales que demandan importaciones desde comienzos de este año. En abril último, sectores como automotriz, electrónico, químico, comercio y otros ya habían obtenido casi 5.000 millones de dólares para cumplir con sus compromisos externos.

En cuanto a los fundamentos de la medida, desde el Gobierno señalaron que la decisión fue adoptada por el presidente del Banco Central, Alejandro Vanoli, y el ministro de Economía, Axel Kicillof, quienes tomaron en cuenta "la estabilidad que se verifica en el mercado cambiario y el fortalecimiento del nivel de reservas para resolver la ampliación del monto disponible para los sectores importadores".

En ese sentido, las fuentes consultadas señalaron que "la mayor disponibilidad de divisas para esos sectores se registra en momentos de fortalecimiento de las reservas y de estabilidad en materia financiera y cambiaria". Y agregaron que la decisión por otra parte, permitirá "garantizar el proceso de inversión por parte de los sectores mencionados".

Tierra del Fuego

En línea con esta medida adoptada por Economía y el BCRA, la ministra de Industria, Débora Giorgi, adelantó a fabricantes de Tierra del Fuego que podrán acceder en el segundo semestre del año por u$s 300 millones mensuales.

El anunció fue realizado en una reunión junto a ejecutivos de compañías fabricantes de equipos electrónicos y de aire acondicionado radicadas en Tierra del Fuego, según informó la cartera de Industria en un comunicado.

Hasta ahora, ese sector de la industria tenía disponibles u$s 233 millones al mes para sus operaciones de importación de piezas, partes y máquinas completas.

Los nuevos valores estarán disponibles desde el primero de julio y regirán hasta el 31 de diciembre próximo y garantizarán la continuidad de los procesos industriales y los planes de inversión, además de la estabilidad de los planteles laborales del sector.

Los compañías representadas en las reuniones encabezadas por Giorgi, por separado, son BGH, Brighstar, Garbarino, New San, Carrier, Iatec, Electrofueguina, Aires del Sur, Solnic, Fapesa, Radio Victoria Fueguina, Coradir y KMG Fueguina.

Participaron de los diálogos, entre otros funcionarios, los secretarios de Industria, Javier Rando y de Coordinación Económica y Mejora de la Competitividad, Mariana González y los subsecretarios de Industria, Stella Maris Ayala Escobar y de Competitividad del Ministerio de Economía, Nicolás Bonofiglio. / Publicado en Ámbito.com.--

Post relacionado:

La UE establece las bases legales para el uso de VANT- UAV (drones)

Las autoridades europeas de protección de datos piden a los estados de la UE que fijen jurídicamente los límites de uso de estas aeronaves, para mejorar la seguridad y crear un marco normativo común.

El Grupo de Trabajo Artículo 29 (GT29), que reúne a todas las agencias de protección de datos europeas, hizo público ayer el primer dictamen conjunto sobre drones. El documento, que se presenta como una hoja de ruta para legisladores, usuarios e industria que hace uso de estas aeronaves, apunta que ante la progresiva integración de los drones en el espacio aéreo civil es necesario impulsar una serie de mejoras normativas para asegurar el respeto de la privacidad individual, las libertades civiles, así como la protección de datos.

"Tanto Francia como Reino Unido han empezado a desarrollar leyes específicas sobre drones. Ante la posible disparidad de legislaciones que podrían surgir, parece que el GT29 ha decidido dar el paso para plantar una base legislativa sobre este asunto", apunta Cristina Sirera, abogada del área de protección de datos de Elzaburu. "Sin embargo, esto sólo es un primer paso, una buena base para empezar a fijar los límites de los drones", añade.

Entre los aspectos más relevantes, el GT29 advierte del riesgo que puede suponer el uso de drones equipados de sensores para la protección de datos de los ciudadanos, ya sea por la captación de imágenes, sonido, datos de geolocalización de una persona identificable o por el procesamiento de cualquiera de estos datos.

Uso racional

"La cantidad de datos que se pueden captar con estas aeronaves es ingente y, por esa razón, el GT29 exige a las autoridades nacionales y a las empresas que hagan uso de drones que realicen un tratamiento de datos justo, necesario y proporcional, y que cumplan los principios de transparencia, minimización en la captura y rápida eliminación de datos que forman parte de la normativa de protección de datos de la Unión Europea", explica Pablo Fernández Burgueño, de Abanlex Abogados.

El dictamen de la máxima autoridad europea de protección de datos alerta de la posibilidad de establecer miradores únicos, mediante la interconexión de drones, para recoger fácilmente una amplia variedad de información y solicita a los servicios gubernamentales que no se utilicen estas aeronaves para una vigilancia indiscriminada y constante, el tratamiento masivo de información o la puesta en común de datos y perfiles.

"Es muy relevante ver que, en su resolución, el GT29 también pretende fijar los límites del uso drones en funciones de vigilancia por parte de las fuerzas de seguridad del Estado y avisa de que no se podrá permitir un rastreo constante, salvo si fuera necesario. Y, en este caso, deberían contar con una orden judicial", dice Burgueño.

Ambos letrados coinciden en que España tiene que tomar buena nota de estas recomendaciones, sumarlas a la normativa existente sobre el uso de drones -ley 18/2014 de 15 de octubre- y generar una nueva regulación nacional completa en el que no sólo se marquen los límites de la operabilidad de las aeronaves, sino también que proteja los derechos de los ciudadanos.

Fabricantes y usuarios

El informe también considera de máxima importancia que el responsable de tratamiento de datos y el encargado del mismo estén claramente identificados para cada tipo de operaciones efectuadas y que se conozca su fin, que se delimiten perímetros virtuales de zonas de prohibición de vuelo y que el Estado publique los mapas en los que figuren estas áreas, para facilitar el respeto de la prohibición.

El dictamen GT29 no sólo se refiere a las autoridades nacionales y a las fuerzas de seguridad del Estado, sino que también aporta recomendaciones a los fabricantes y a los usuarios de drones.

En relación con los primeros, el informe incide en que se impongan por ley evaluaciones de impacto en protección de datos y aconseja que se incluyan información suficiente sobre el potencial intrusivo de esta tecnología.

Frente a los usuarios y operadores de drones, el GT29 simplemente apunta que eviten, todo lo posible, volar sobre zonas privadas y edificios, incluso cuando esté permitido su uso.

Primer impulso para un trabajo en común

Según explica Sirera, letrada de Elzaburu, uno de los aspectos más relevantes de este dictamen es que pretende convertirse en un primer impulso legislativo en relación a los drones.

"El GT29 aporta una mirada sensata al problema, entiende que la solución no pasa por legislaciones limitativas y anima a realizar un trabajo en conjunto, entre todos los actores, para encontrar la mejor solución y desarrollar leyes y códigos de conducta comunes".

Equipamiento intrusivo

El GT29 no cree que el uso de drones sea un peligro, pero estima que cierto equipamiento que se puede incorporar sí podría violar los derechos de los ciudadanos.
  • Grabación. Se podrían instalar cámaras capaces transmitir imágenes en directo, que permitirían el reconocimiento facial, así como grabar matrículas o seguir a personas.
  • Detección. En este caso, se apunta a herramientas como los sensores ópticos o escáneres de infrarrojos.
  • Radio frecuencia. Se podrían instalar antenas que capturen la localización de puntos de acceso WiFi, estaciones de comunicación móvil o sistemas IMSI que utilizan las fuerzas de seguridad para intervenir líneas telefónicas.--
Publicado por Expansión.
---.---
Post relacionados:

jueves, 25 de junio de 2015

El vuelo Austral 2708, otro papelón nacional

Aunque parezca raro, pues vivimos de escándalo en escándalo en éste vapuleado País, con sorpresa vimos un reporte televisivo del programa Telenoche, que en un vuelo de la compañía Austral, con destino a Rosario el martes, a un personaje de la farándula se la invitó a viajar en la cabina de comando de la aeronave y hasta se le permitió accionar comandos en un momento considerado crítico, violando normas de seguridad aérea y poniendo en riesgo a la aeronave el pasaje y la tripulación

El suceso se produjo en el vuelo 2708 de la línea aérea Austral, que une al aeroparque Jorge Newbery, en Buenos Aires, y el Aeropuerto Internacional Rosario "Islas Malvinas", en Rosario, la aeronave un Embraer ERJ-190 (jet bimotor).

Tras la difusión del suceso, se ha informado que, mediante un comunicado, la empresa confirmó la información, que se despidió a los pilotos involucrados en el escándalo y les iniciará acciones legales a todo el personal involucrado.

El hecho constituye una falta grave a la operación de un vuelo civil. La Organización de Aviación Civil Internacional (OACI) establece de manera clara, en su reglamento, que la cabina debe ser un ambiente estéril, lo que significa que no pueden ingresar terceros no autorizados, sólo la tripulación de comando, especialmente durante operaciones críticas como el aterrizaje y despegue.

El hecho también constituye otro papelón nacional, sirve para que cualquiera se ría de nosotros como País, y da vergüenza, por lo menos a los que todavía la tenemos. También sirve para alertar el nivel de consideración que podrían estar teniendo los controles de seguridad en los vuelos comerciales.

No hay que sorprenderse si alguien señala que desde el vuelo 3142 de LAPA, hasta ahora no se aprendió nada.

Ciberseguridad, mirando hacia adentro

Ayer comenté sobre una noticia en un post que pone énfasis en los controles en relación al "factor humano". Hoy leyendo algunos post en la blogosfera, me acordé de la interesante historia del "bueno" de Bob.

Bob era un desarrollador de software, un programador “inofensivo y tranquilo” de cuarenta y tantos años, que ganaba muy bien, un poco más de de 100 mil dólares anuales, trabajando haciendo que trabajaran por él en una importante empresa relacionada con la “infraestructura crítica” de Estados Unidos. Bob simplemente le pagaba una quinta parte de su salario a unos programadores de una empresa de programación en la ciudad de Shenyang, en el sureste de China, para que hicieran su trabajo.

En ciberseguridad, mirar hacia adentro es vital para prevenir y evitar sorpresas.

Pueden leer la historia de Bob en el post: