Nueva ley de delitos informáticos

"Las empresas deberán poner en práctica y comunicar internamente una política de privacidad que en forma clara y definida informe a sus empleados cuáles son los límites en el uso de las herramientas tecnológicas de la empresa, y cuáles son las consecuencias". INFOBAEprofesional.com en referencia a la nueva ley de delitos informáticos que sancionó la Cámara de Diputados el miércoles pasado.

Una aclaración, debe leerse "empresas" como cualquier organización pública o privada, Es una norma para todos.

Aunque algunos ya le están marcando algunas objeciones, me parece que he ha avanzado de manera importante en materia de seguridad jurídica.

Revelan un ciberataque de China a Gran Bretaña

Actualización 06/09/2007 - 00:45

No se pierdan el post de Spy Blog:
Titan Rain - is there any evidence of actual Chinese government cyber attacks on the United Kingdom?
from Spy Blog by wtwu

Following on from the media reports that the German Chancellor Angela Merkel about email malware targeted at German goverment computer systems when she visited the Chinese communist regime in Beijing, on Monday, the Financial Times reported vague or anonymous US reports about an allegedly similar campaign targeting the US Defense Department bureaucracy, dubbed "Titan Rain"...(sigue).

Leer más...

---.---

Del 05/09/2007
Esta mañana leíamos y comentábamos sobre la nota del post anterior, y hace un rato nomas, entraba otro artículo de LANACION.COM con la novedad anunciada por The Guardian. No es la primera ves que se anuncia la inminencia de un asunto más grave en materia de seguridad informática a escala global.

En lo personal me llama la atención el pobre nivel de tratamiento que tiene el tema. no digo debemos ponernos en paranoicos, pero si es necesario estar atentos e informarnos adecuadamente.

Revelan un ciberataque de China a Gran Bretaña
Publicado por LANACION.COM
Fuentes: EFE y The Guardian

Un medio londinense denunció que hackers chinos atacaron redes gubernamentales británicas.

La tensión no cede, y en las últimas horas, siguen creciendo las amenazas que hacen pensar la llegada de una ciberguerra en forma inminente. Hoy, a dos días de conocerse la mayor agresión virtual contra el Pentágono, un medio de Londres denunció que existió un ataque de hackers chinos contra las redes de algunos departamentos gubernamentales británicos.

El diario The Guardian reveló -citando fuentes oficiales- en su edición de hoy que un grupo de hackers chinos, algunos supuestamente miembros del Ejército de Liberación Popular (ELP), llevaron adelante un ciberataque contra los sistemas de varias dependencias, entre las que se encuentran el Ministerio de Asuntos Exteriores.

En tanto, el Ministerio de Defensa de Gran Bretaña se rehusó a confirmar si había sufrido algún tipo de ataque en sus sistemas informáticos.

Un caso destacado por The Guardian y que resalta la atención del tema es un incidente que obligó el año pasado a desconectar parte del sistema informático de la Cámara de los Comunes y que, aunque en un principio se atribuyó a una única persona, se ha descubierto que fue obra de un grupo organizado de hackers chinos.

La información sale a la luz dos días más tarde de que autoridades gubernamentales de Estados Unidos revelaran al diario Financial Times que el Pentágono se vio obligado a desconectar parte del sistema informático de la oficina del secretario de Defensa, Robert Gates, durante más de una semana.

La información del rotativo británico, que cita a funcionarios en Washington, fue descalificada y rechazada con una dura respuesta de Pekín que no se hizo esperar.

"Algunas personas están lanzando acusaciones infundadas contra China, diciendo que los militares chinos han atacado al Pentágono", dijo la vocera del Ministerio de Relaciones Exteriores chino, Jiang Yu. "Estas acusaciones son totalmente infundadas y reflejan una mentalidad propia de la Guerra Fría", agregó.

"El caso de los ataques informáticos es un problema internacional. China también es víctima de este problema y está dispuesta a reforzar la cooperación con otros países, incluido EE.UU., para la lucha contra los delitos en Internet", añadió.

Esots dos ciberataques perpetrados por hackers supuestamente chinos, se suman además a otro revelado por el semanario alemán Der Spiegel dos días antes de que la canciller alemana, Angela Merkel, visitara China a finales de agosto.///(LANACION.COM).

Otra en contra de los usuarios

Sin ninguna sorpresa me entero vía Infobaeprofesional.com que las proveedoras de servicios on line (Internet), están siendo acusadas de oponerse al proyecto de ley que castiga los delitos informáticos, cuyo tratamiento se encuentra demorado desde hace casi un año en el Senado.

Directamente, Osvaldo Nemirovsci, titular de la Comisión de Comunicaciones de la Cámara de Diputados, acusó a las empresas proveedoras de acceso a Internet de oponerse al proyecto de ley que modifica al Código Penal y establece penas para infracciones como la violación del e-mail y el robo de datos a través de Internet.

Y despues los piolíticos se llenan las bocas con lo interesante que es invertir en este Páis...Leer más...

Buscan regular el correo electrónico en el trabajo

La semana pasada se aprobó una ley por la cual se introducen modificaciones al Código Penal para incluir el castigo a delitos informáticos. Ahora, el diputado oficialista Dante Canevarolo presentó un proyecto para reglamentar el e-mail en el ámbito laboral. (Publicado por Télam).

El diputado oficialista Dante Canevarolo acaba de presentar un proyecto de ley que, de aprobarse, regularía el uso del correo electrónico en el ámbito laboral. La semana pasada se sancionó una modificación al Código Penal por la cual a partir de ahora algunos delitos informáticos serán castigados.

Según el diario Infobae, los principales puntos del proyecto son:

- Cuando el correo electrónico sea provisto por el empleador al trabajador en función o con motivo de una relación laboral, se entenderá que su titularidad corresponde al empleador, aún cuando la dirección de correo electrónico se conforme con parte del nombre o identificación del trabajador, o se requiera para acceder a dicho correo electrónico de una contraseña definida o conocida sólo por el trabajador.

- El empleador estará facultado para acceder y controlar toda la información que se envíe y reciba a través de la dirección de correo electrónico laboral, siempre que lo haga de un modo no discriminatorio.

- El acceso por parte del empleador al correo electrónico provisto al trabajador para fines laborales no se considerará una injerencia en la intimidad del trabajador.

- Para que el empleador pueda ejercer válidamente las facultades a que hace referencia el presente artículo, las condiciones de uso del correo electrónico laboral y las consecuencias del incumplimiento de dichas condiciones deberán haber sido comunicadas por escrito a los trabajadores.

- En caso de que la dirección de correo electrónico laboral se conforme con el nombre o parte del nombre del trabajador, una vez finalizada por cualquier causa la relación laboral, el trabajador podrá requerir que se elimine esa dirección de correo electrónico.

- La norma no se aplicará a las relaciones de empleo público.

Diputados aprueban el proyecto que tipifica diversos delitos como la difusión de pornografía por Internet y la violación de correo-e

Fue aprobado ayer y girado al Senado el proyecto que tipifica diversos delitos como la difusión de pornografía por Internet y la violación de mails. (Publicado por Infobaeprofesional.com).

Osvaldo Nemirovsci fue el miembro informante Diputados del oficialista Frente para la Victoria y otras fuerzas políticas El texto unificado se basó en una decena de proyectos de ley presentados por legisladores de diferentes bloques y establece, entre otras, las siguientes penalidades:

• Prisión de uno a cuatro años al que produjere, facilitare, divulgare o publicare por cualquier medio toda representación de un menor de 18 años en actividades sexuales explícitas.
  
• La pena será de seis meses a dos años para quien tuviera imágenes con fines de distribución o comercialización, y de un mes a un año quien suministrare material pornográfico a menores de 14 años.
  
• Se establece que la comunicación electrónica gozará de la misma protección legal que la correspondencia epistolar y de telecomunicaciones.
  
• Se castigará con prisión de quince días a seis meses al que accediere indebidamente a una comunicación electrónica o de otra naturaleza que no le esté dirigida.
  
• Tendrá prisión de un mes a un año quien comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.
  
• La pena será de un mes a un año de prisión cuando el acceso fuere en perjuicio del sistema informático de un organismo público estatal o de un proveedor de servicios públicos.
  
• Multas: habrá multas de entre $10.000 a $100.000 para la publicación indebida de una comunicación electrónica no destinada a la publicidad, si el hecho pudiera causar perjuicios a terceros.
  
• Será reprimido con prisión de un mes a dos años e inhabilitación especial de uno a cuatro años el funcionario público que revelare hechos, actuaciones, documentos o datos, que por ley deben ser secretos.
  
• También se tipifica el insertar o hacer insertar datos en un archivo de datos personales, o revelar datos que deben ser secretos por ley, así como también se penaliza a quien lleve adelante esas conductas para obtener un provecho económico.
  
• Se aplicará prisión de un mes a dos años al que, por cualquier medio, destruyera o alterara en forma temporal o permanente, o de cualquier manera impidiere la utilización de datos o programas durante un proceso de comunicación electrónica.

Otras conductas que son incluidas en distintas tipificaciones del Código Penal son el fraude utilizando medios tecnológicos, la interrupción de comunicaciones, la alteración de objetos destinados a servir de prueba ante la autoridad competente y la falsificación de documentos electrónicos o informáticos.

"La otra Argentina": Ausencia de políticas públicas en la prevención de delitos informáticos

La Argentina está quedando relegada en el plano regional al no contar con campañas de prevención que generen confianza en el consumidor.

El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online... (Infobaeprofesional.com)

Leer más...

Phishing and spam

Seguimos en el tema de los ciberdelitos, InfobaeProfesional.com presnta la noticia:

Phishing y spam made in USA

Los riesgos criminales suben a medida que crece el uso de Internet. Los ataques apuntan a obtener datos confidenciales de los usuarios.

Estados Unidos, el país que masificó el uso de Internet en el mundo es también el mayor centro desde el cual se disparan ataques de phishing y spam, dos de las plagas informáticas más serias del ciberespacio.

El 55% de los ataques de phishing, es decir, la técnica que consiste en la suplantación de las páginas web de las entidades financieras para obtener información confidencial de los usuarios, proviene de los Estados Unidos, según un estudio de la empresa de seguridad RSA.

En junio pasado se detectó el máximo histórico de ataques de phishing, que afectó a 171 instituciones bancarias, sobre todo aquellas ubicadas en los Estados Unidos.

En segundo lugar se ubicaron entidades bancarias de Europa, cuyo blanco se concentró, principalmente, en las pertenecientes al Reino Unido.

Si bien es difícil determinar a cuánto ascienden las pérdidas económicas que causa esta práctica maliciosa (porque los bancos son reacios a admitir que han sufrido este problema para no perder, además, la credibilidad) en el sector coinciden en señalar que en ese país el phishing ya causó desfalcos por más de u$s2.500 millones. Un estudio de la consultora Gartner determinó que las estafas por phishing se ubican en torno de los u$s1.200 por víctima. Es decir, montos relativamente bajos para ese país pero que, en volumen, se traducen en cifras millonarias.

En verdad, la mayor parte de los países del mundo desarrollado son los principales responsables del phishing, considerado uno de los delitos informáticos más críticos de los últimos años.

Así, de acuerdo con el informe, Alemania es el segundo país que más ataques de este tipo envía, aunque en un porcentaje bastante menor, ubicado en el 14%. Le sigue Australia, con el 6%; y un poco más atrás, Corea del Sur, China y Gran Bretaña, con el 5 por ciento.

Plaga

Además de phishing, los Estados Unidos son también el mayor productor de spam del mundo, según Spamhaus.org. El país ostenta esta posición en su top ten mensual desde hace años. Y no lo han podido desbancar siquiera países como China que, pese a registrar un espectacular crecimiento en la materia, aún es cinco veces menor a lo que se genera desde el norte de América.

Según Spamhaus.org, los Estados Unidos cuentan, a mitad de julio, con 2.443 spammers que realizan el envío masivo de correos electrónicos no solicitados de manera recurrente.
Le sigue, como se dijo, China, con 407 spammers reconocidos y Japón, con 349.

La Argentina, que durante un tiempo largo ocupó diversos lugares del ranking de spamhaus –logró estar en el sexto puesto del top ten en 2004– ya se retiró. Esto es positivo por cuanto en aquel entonces, muchas empresas del mundo habían bloqueado el ingreso de e-mails terminados en .ar, para prevenir la llegada de más correo basura a sus servidores de correo electrónico.

Un flagelo sin fronteras

El phishing no afecta sólo a los bancos. En verdad, se trata de un delito que causa daño a los sitios de comercio electrónico. Por ello, las empresas que tienen una ventana en Internet recomiendan a los usuarios a no dejar datos personales cuando son solicitados a través de un e-mail que los redirecciona en forma directa a una página supuestamente oficial de una firma, además de mirar siempre si se está en la dirección Web que se tecleó.
---.---

"La otra Argentina": No hay castigo para los delitos informáticos

Nota publicada por Gabriel Sued
De la Redacción de LA NACION

Espionaje a políticos y periodistas
Jueces y expertos advierten que existe un “vacío legal”

La investigación sobre el espionaje contra las cuentas de correo electrónico (e-mail) de políticos y periodistas realizado durante el último fin de semana puede quedar en la nada, al igual que muchas otras causas por hechos similares: ocurre que en la Argentina no existen penas específicas para los delitos informáticos ni técnicas adecuadas para perseguir esos crímenes.

Otro vacío más...Leer más...