Posts etiquetados como ‘monastersky’

Proyecto de Ley de Robo de Identidad DIGITAL | Primero en Latinoamérica

29 Junio 2010 | Por techlaw | Claves: , , , | # Enlace permanente

Proyecto de Ley Expte 4643-D-2010
Robo de Identidad DIGITAL. Incorporación del ART. 139 TER del Código Penal.

Articulo 1. Incorpórese el art. 139 ter. del Código penal que quedará redactado de la siguiente manera:
“Será reprimido con prisión de 6 meses a 3 años el que adoptare, creare, apropiare o utilizare, a través de Internet, cualquier sistema informático, o medio de comunicación, la identidad de una persona física o jurídica que no le pertenezca.

La pena será de 2 a 6 años de prisión cuando el autor asumiera la identidad de un menor de edad o tuviese contacto con una persona menor de dieciséis años, aunque mediare su consentimiento o sea funcionario público en ejercicio de sus funciones.”
Artículo 2: de forma.

Fundamentos:

Sr. Presidente:

El robo de identidad es una de las actividades ilícitas de más rápido crecimiento en el mundo.
En la Argentina no está considerado un delito hacerse pasar por otra persona en un blog, en una red social ni en cualquier otro medio electrónico. Si bien existen figuras como el fraude o la falsificación de documentos, la figura del robo de identidad a través de un medio tecnológico no está tipificada.

No es un tema menor, ni patrimonio exclusivo de países en vías de desarrollo. Este tipo de conducta criminal está identificada como white collar crime (crimen de cuello blanco) en tanto sólo un grupo de conocedores de técnicas por cierto sofisticadas pueden llevarlos a cabo. De ahí que un profesional que recién comienza puede ganar aproximadamente 10.000 dólares al año, mientras un “cracker” puede aspirar a una cifra sesenta veces mayor.

El robo de identidad es una modalidad que se comete con más regularidad en los países donde el uso del Internet es el medio común para realizar transferencias, compras, pagar impuestos y demás. En Estados Unidos, cada cuatro segundos es robada una identidad y se afecta alrededor de 10 millones de personas por año, generando un perjuicio aproximado de 50 billones de dólares a los pasivos de este delito; la restauración de la identidad de una persona cuesta 8 mil dólares y se pierden 600 horas aproximadamente para realizar los trámites correspondientes.

Si bien la usurpación de identidad no está tipificada en nuestro plexo normativo, es importante destacar que a través de este modo se cometen gran cantidad de delitos que requieren de esta figura para su comisión. Es un claro acto preparatorio para otros excesos. Un pedófilo utiliza una identidad falsa para hacerse pasar por un amigo, un extorsionador para esconder sus propósitos y amenazar a su víctima desde el anonimato. Para tener una idea de su magnitud “el phishing” (robo de claves bancarias a través de Internet) es un tipo de robo de identidad: un engaño pero donde se usurpa la identidad de una empresa de conocida trayectoria.

Sólo a efectos enunciativos podemos detallar algunos de las modalidades delictivas que se nutren del robo de identidad:
Ciberbulliying o ciberacoso: es el uso de información electrónica y medios de comunicación tales como correo electrónico, mensajería instantánea, mensajes de texto, blogs, teléfonos móviles, buscas, y websites difamatorios para acosar a un individuo o grupo, mediante ataques personales u otros medios, y puede constituir un delito informático. El ciberacoso es voluntarioso e implica un daño recurrente y repetitivo infringido a través del medio informático.
Grooming: Consiste en acciones deliberadamente emprendidas por un adulto con el objetivo de ganarse la amistad de un menor de edad, al crearse una conexión emocional con el mismo, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él.
En Argentina, si bien no existen datos oficiales, los casos de robo de identidad vienen incrementándose en los últimos 5 años. Este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías.
Es menester destacar la colaboración y propuestas ofrecidas por el Dr. Monastersky, especialista en la materia.
La regulación de esta modalidad en nuestro país, debería contemplar el déficit que existe en cuanto a la educación y prevención de este delito y contar con campañas de concientización.
Por lo expuesto solicito a mis colegas, me acompañen en este proyecto.

Panorama del robo de identidad en Argentina

8 Marzo 2010 | Por techlaw | Claves: , , , , , , , , | # Enlace permanente

Martin Dinalate, periodista y editor de la seccion politica del diario La Nacion, entrevista a Daniel Monastersky y Eduardo Thill en su programa Marcar Agenda, que se transmite por Radio El Mundo.

 

Audio entrevista | Radio Splendid | Sin límite

2 Marzo 2010 | Por techlaw | Claves: , , , , , , | # Enlace permanente

Seguridad en Internet: “Que los padres pierdan el miedo”.
 
radio splendid
Daniel Monastersky, abogado especializado en derecho de nuevas tecnologías, habló de los cuidados que se debe tener en las redes sociales.
Para escuchar la nota podes ir al siguiente link: http://www.videopuerto.com/popup_audioplayer.asp?
id_nota=2815&archivo=/archivos/notas/Monastersky260210.mp3&programa=SIN

Entrevista exclusiva a Samuel Hourdin, Director de Desarrollo de Negocios para el área de Gestión de Identidad y Acceso para Gemalto en América Latina.

27 Octubre 2009 | Por techlaw | Claves: , , , , , | # Enlace permanente

1- ¿Cuál es la actividad principal de Gemalto y con que unidades de negocios cuentan?


Actividad: proveedor de soluciones para la seguridad digital, en forma de identidades digitales, tarjetas inteligentes, pasaportes y identidades electrónicas, hay 3 unidades de negocio:

Telecomunicación, en que proveemos tarjetas SIM cards y plataformas que permiten a las operadoras celulares ofrecer servicios seguros de valor agregado como mobile banking, mobile payment; Secure Transaction, en que proveemos tarjetas de crédito y débito y sistemas de personalización instantánea de tarjetas bancarias EMV(Europay,Visa, Mastercard); security, en que ofrecemos identidades corporativas para el acceso físico y lógico de empresas y entidades gubernamentales, como tarjetas de salud, identidades, pasaportes y soluciones para el registro, personalización y emisión de documentos electrónicos.

2- Jacques Seneca, Executive VP de Gemalto, ha comentado que la tecnología solo llega a ser adaptada ampliamente por los usuarios cuando la encuentran sencilla y conveniente para su uso. ¿Qué hacen desde Gemalto para que esta tecnología sea más universal?

Creamos productos para acceso seguro a las redes digitales, que estén en conformidad con estándares globales como OATH www.openauthentication.org, que empezó como una iniciativa de Gemalto y hoy es el estándar para las soluciones de autenticación de Banca en Línea.

La estandarización de las tecnologías que garantizan la seguridad permite a nuestros clientes reducir el total cost of ownership (TCO) permitiendo así la masificación del uso de esa tecnología. También ofrecemos consultoría a nuestros clientes para que ellos puedan llegar al equilibrio entre la seguridad y la simplicidad.

3- Según datos recientes, solo el 6% de los internautas describe a internet como un vehículo comercial y el 25% cree que es un mercado para comprar y vender productos y servicios,

¿Qué se puede hacer para que se genere la confianza necesaria para contribuir al crecimiento de las operaciones online?

En principio, es necesario generar la confianza de los internautas en que lo que se ofrece es seguro, y ofrecerles identidades digitales a prueba de fraude, que les permita navegar en Internet sin correr el riesgo de robo de su identidad. De la misma manera que una persona necesita de una identidad física, un documento de identidad en el mundo real, en la Internet, que es el mundo virtual/digital, uno tiene la necesidad de identificarse de modo seguro, sin que otra persona pueda pasarse por si. Hoy en día hay una necesidad de tenerse una identidad digital, que contenga las credenciales/identificaciones de la persona para uso en Internet, principalmente para acceso seguro a las transacciones financieras y de comercio electrónico, para que nadie se pueda pasar por otra persona y realizar transacciones en nombre de otro.

4- ¿Por qué crees que en América Latina no está extendido el uso de la autenticación o clave de doble factor?

Quizás por que no hay en todos los países de Latinoamérica una reglamentación que direccione en este sentido. Pero ya vemos que muchos gobiernos están regulando la banca y dado el nivel de fraude tuvieron que implementar ese tipo de soluciones de autenticación. También para poder incentivar a la gente para hacer transacciones por el canal internet tienen que garantizar la seguridad dando confianza.

La implementación del doble factor de autenticación es una forma de dar más confianza a los usuarios.

5- ¿En qué medida la implementación de este sistema disminuirían los casos de robo de identidad?

No tenemos datos concretos para afirmar algo en este sentido, pero lo que escuchamos es que virtualmente los casos de fraudes llegan a cero después de la implementación del doble factor de autenticación, siempre teniendo en cuenta qué tipo de doble factor se implementa, si un token o el “bingo” card. Es difícil de medir pero los bancos que lo implementan tienen infinitamente menos fraude que los que no lo tienen. El fraude migra a los bancos que no lo implementan.

6- ¿Cuáles son las soluciones de seguridad que dispone Gemalto en Argentina?

Toda la gama de soluciones de OTP o de PKI (certificados digitales).

7- ¿Qué beneficios traerían aparejados la estandarización del uso de la biometría en los pasaportes electrónicos? ¿Qué cambió luego del 9/11?

El uso de la biometría permite vincular una persona a un documento, a través de sus características físicas, como huella digital y foto, por ejemplo. Esto garantiza que la persona que presenta el documento realmente es la dueña del documento y a través de mecanismos de seguridad de llaves secretas y criptografía se puede garantizar también que el documento fue emitido por la entidad que lo corresponde. Cuando un pasaporte electrónico o identidad electrónica es leído por una lectora, el documento es autenticado por la lectora y la lectora también es autenticada por el documento, así se sabe si el documento es verdaderamente emitido por el organismo que le corresponde a parte que con la biometría se garantiza que el dueño del documento es realmente quien lo presenta. Esto permite más seguridad para los ciudadanos que residen en un país, pues el control de frontera puede verificar los pasaportes biométricos de quien llega, y para los ciudadanos de un país cuando viajan para otros países que su pase por la migración sea más rápida y sin duda si el documento no es verdadero, principalmente en casos de países que tienen poca seguridad en sus pasaportes, estos suelen ser blanco de los falsificadores para tráfico de drogas, de armas y de personas. Después del 11 de Septiembre, los Estados Unidos por ejemplo imponen a los países que pertenecen al programa de exención de vistos que sus ciudadanos tengan un pasaporte electrónico o tendrán que pedir visa para ingresar en el país. Hoy cerca de 22 países lo implementaron.

8- ¿De qué se trata la 2da Generación de e Passports que introdujo Gemalto este año?

De la utilización de nuevos elementos de seguridad a nivel físico del pasaporte en donde pueden ser revisados a simple vista o hay otros elementos de seguridad que pueden ser detectados con instrumentos especiales. Para la parte del componente electrónico, se esta desarrollo un chip de mayor capacidad de memoria, mejor performance así como una mayor seguridad que este puede proveer.

9- ¿Cuál es tu opinión respecto al anonimato que da internet? Crees necesario la validación de la identidad de los usuarios?

Los que están a favor del anonimato son, en su mayoría, los malos, los buenos generalmente no tienen problemas con identificarse, si saben que es para su protección y la protección de sus activos, sus cuentas y sus transacciones. La identificación es necesaria para que se puedan desarrollar los negocios en Internet, pues es necesario saber quien esta haciendo la transacción y facturarle el servicio.

10- ¿Crees posible la creación en América Latina de un programa similar al ¨Trust in Digital Life¨, que se lleva a cabo por la Comisión Europea y en el que participan empresas como Gemalto? En qué aspectos de la seguridad lo enfocarías en nuestra región?

Si es muy posible. Inclusive hay un proyecto llamado MERCOSUR digital que ya está trabajando para que exista interoperabilidad entre las firmas digitales de los países del MERCOSUR, haciendo que las firmas digitales de un país sean aceptadas en otro país con validad legal. Esto traerá una revolución para el comercio entre estos países permitiendo que se firmen contractos y se hagan pagos sin que uno tenga que salir de su oficina, trayendo grandes economías operacionales para las empresas involucradas. Brasil lo esta haciendo muy bien con su sistema ICP (Infraestructura de Llaves Públicas) de firma digital, y la implantación de “ciudades digitales” en que el gobierno con la ayuda de empresas está dando acceso gratuito a Internet en quioscos, escuelas, librarías, etc. Este es un punto clave para América Latina, implementar las tecnologías de acceso y computadoras en lugares que pueda acceder la población de baja gama. Pero hay que darles también la identidad digital para que los inocentes no pasen por criminales, porque de alguna manera le pueden robar la identidad en Internet.

Más info: http://www.gemalto.com/latam

A continuación les dejo una nota que me hizo Josefa Suarez, de la agencia France Presse

3 Agosto 2009 | Por techlaw | Claves: , , , | # Enlace permanente

Facebook invadido por falsas identidades de famosos en Argentina

El conductor de televisión Marcelo Tinelli tiene 67 perfiles falsos, mientras la actriz Luisana Lopilato suma 142.

BUENOS AIRES.- Confiados internautas ingresan a Facebook para hacerse amigos de argentinos famosos como el basquetbolista Emanuel Ginóbili o el animador de televisión Marcelo Tinelli, pero en realidad se comunican con extraños que robaron su identidad, señaló el lunes a la AFP un experto en informática.

“El robo de identidad digital es tremendo. Es algo de todos los días y hay todo tipo de modalidades delictivas”, advirtió Daniel Monastersky, un joven abogado especialista en nuevas tecnologías que batalla contra los ’ciberdelitos’ desde su página www.identidadrobada.com

El conductor de televisión Tinelli tiene 67 perfiles falsos en el sitio de socialización Facebook, la joven actriz Luisana Lopilato 142, la actriz Mariana Fabbiani 9 y la modelo Ingrid Grudke seis, según un relevamiento hecho por el experto.

En el caso de Ginóbili, el jugador de los Spurs y triple campeón de la NBA tiene un sitio falso y otro verdadero que se diferencia solo en un guión.

Lo curioso es que quien reemplaza la identidad de ’Manu’ ya suma más de 43.000 seguidores, mientras que el auténtico apenas supera los 20.000.

Monastersky explicó que el “problema de las falsas identidades se expandió con el crecimiento de las redes sociales y de los blogs en internet”.

El investigador destacó que “el peligro es el daño y el perjuicio que le pueden hacer a la imagen de la persona involucrada porque los perfiles abiertos suelen ser bastante desfavorables”.

Y advirtió, especialmente, sobre el uso de las redes por parte de los pedófilos en la captación de niños y adolescentes.

“Los menores sueñan con ’chatear’ o hacerse amigos de los famosos y es una tentación para ellos ingresar en sus sitios para dejar mensajes, en los que incluso pueden dejar datos personales”, afirmó el experto.

Monastersky, quien también es secretario del Instituto Iberoamericano de Investigación para la Sociedad de la Información, explicó que el problema no sólo involucra a artistas, deportistas o políticos.

En este sentido, recordó que hace un tiempo había encontrado en una página de ofrecimientos laborales en Estados Unidos un puesto para visualizar los perfiles sociales de los empleados de una empresa.

“Se trata de una persona que va sumando a sus compañeros a Facebook o a algunos que merecen una atención más sensible por indicación de la empresa. De esta forma puede descubrir, por ejemplo, que un empleado que dio parte de enfermo luego cuente en la red que había salido el fin de semana”, dijo.

Sobre el caso, explicó que “esa situación no permitiría despedir con causa al empleado porque habría una intromisión en la privacidad, pero sin duda existiría una pérdida de confianza que podría tener consecuencias en el futuro”.

El experto señaló que en Argentina el robo de identidad no está tipificado y recordó que había presentado un anteproyecto para que sea considerado un delito.

Un referente del anteproyecto es la Identity Theft Penalty Enhancement (Ley de incremento de sanciones por el robo de identidad) promulgada en Estados Unidos en 2004.

“El solo hecho de usurpar la identidad de una persona está penado y su figura agravada contempla prisión de dos años como mínimo. En todos los casos donde se encuentran culpables de la figura agravada, no puede acceder a la condena en suspenso”, indicó Monastersky.

Robo de Identidad Digital en Facebook – Informe Telenueve

24 Julio 2009 | Por techlaw | Claves: , , , , , , , , | # Enlace permanente

Le crean un perfil falso en Facebook y luego de varios meses logra darlo de baja. La odisea de una mujer que lucha por recuperar su identidad digital. El robo de identidad digital no es delito en Argentina.

Gobierno y bancos arman un dominio de Internet para evitar estafas virtuales

21 Junio 2009 | Por techlaw | Claves: , , | # Enlace permanente

Con el nuevo registro se buscará poner un obstáculo a los delincuentes que arman y difunden fraudes a través de la web, como el “phishing”.

El Gobierno nacional y los bancos que operan en el país comenzaron a trabajar esta semana en la creación de un dominio de Internet específico para las actividades bancarias en la Argentina, con el objetivo de reducir los casos de estafas virtuales, conocidas en inglés como “phishing”.

Según explicó a iProfesional.com una fuente que participa en las negociaciones entre la Cancillería, el área del Poder Ejecutivo encargado de administrar los dominios en la red, y los bancos, el nuevo registro se llamaría “banco.ar”.

La idea es replicar la experiencia que comenzó hace casi un año con la actividad turística, con el dominio “.tur.ar”. En ese caso, se trató de una iniciativa de la Secretaría de Turismo y de la Cancillería.

A ese registro pueden acceder todas las agencias de viajes habilitadas por el organismo de turismo. El objetivo en ese caso fue proteger los derechos de los turistas, que podrán estar seguros que están contratando por Internet a una agencia habilitada si la página web pertenece al dominio .tur.ar.

Con respecto a los bancos, se buscará ofrecer una mayor transparencia en la actividad de los usuarios de “home banking” por Internet, y en especial poner un obstáculo a los delincuentes que arman y difunden estafas virtuales.

El dominio .tur.ar es administrado por NIC Argentina, organismo dependiente del Ministerio de Relaciones Exteriores y Culto. Esta misma repartición participa en las negociaciones con los bancos. La fuente consultada no precisó cuándo estará vigente el “banco.ar”, aunque resaltó la buena predisposición de todas las partes involucradas en las conversaciones.

Ofensiva delictiva

El “phishing” es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, se utiliza con fines delictivos enviando “spam” e invitando acceder a la página señuelo. El objetivo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios.

El usuario recibe así correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas.

De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Desde el portal especializado Segu-Info señalaron que “existe un amplio abanico de software y aplicaciones de toda índole que quedan clasificados dentro de la categoría de robo de información personal o financiera, algunas de ellas realmente complejas, como el uso de una ventana Javascript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario”. Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son, según Segu-Info:

•Uso de nombres de compañías ya existentes. En lugar de crear desde cero el sitio web de una compañía ficticia, los emisores de correos con intenciones fraudulentas adoptan la imagen corporativa y funcionalidad del sitio de web de una compañía existente, con el fin de confundir aún más al receptor del mensaje.

•Utilizar el nombre de un empleado real como remitente del correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde ésta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma.

•Direcciones web con la apariencia correcta. El correo fraudulento suele conducir al usuario hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información. En realidad, tanto los contenidos como la dirección web (URL) son falsos y se limitan a imitar a los reales. Incluso la información legal y otros enlaces no vitales pueden redirigir al confiado usuario a la página web real.

•Factor miedo. “La ventana de oportunidad de los defraudadores es muy breve, ya que una vez se informa a la compañía de que sus clientes están siendo objeto de este tipo de prácticas, el servidor que aloja al sitio web fraudulento y sirve para la recogida de información se cierra en el intervalo de unos pocos días. Por lo tanto, es fundamental para el defraudador el conseguir una respuesta inmediata por parte del usuario. En muchos casos, el mejor incentivo es amenazar con una pérdida, ya sea económica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido, y que usualmente están relacionadas con nuevas medidas de seguridad recomendadas por la entidad”.

Según el último reporte de la empresa Symantec, difundido en abril, las herramientas de esta práctica ilegal continúan profesionalizándose. Incluso, los sitios de phishing en español ocupan el quinto puesto a nivel mundial.

Los delincuentes aprovechan la expansión de la red, conformada por miles de millones de usuarios, donde los blancos nunca se agotan. Sin embargo, los fraudes de phishing se han vuelto más sofisticados y los criminales han desarrollado “una amenaza a la medida de cada usuario”: el fraude bancario es el delito informático profesional más habitual. Los criminales atacan al sistema en su eslabón más débil: el cliente o, cada vez más, la computadora personal del mismo.

El número de credenciales, perfiles o informaciones personales que puede robar un criminal depende de la cantidad de tiempo en que permanece activo un sitio de captura. A medida que los bancos se volvieron igualmente eficaces que ellos para desmantelar los sitios de captura, los criminales han desarrollado técnicas para frustrar estos servicios de desmantelamiento, cambiando rápidamente entre cientos de sitios de captura, aplicando una técnica conocida como “fast-flux” (flujo rápido).

“En realidad, los criminales no desean obtener números de tarjetas de crédito; quieren dinero. Actualmente, transformar las credenciales en dinero efectivo es la parte del proceso que más trabajo conlleva y la más riesgosa. Los números de tarjetas de crédito robados generalmente se intercambian en el mundo de la Internet por un dólar o menos, la pérdida promedio por tarjeta es más de cien veces mayor”, explicó Phillip Hallam-Baker, científico Jefe de VeriSign, empresa encargada de administrar dominios en Internet (ver más en nota relacionada).

Daniel Monastersky, abogado especialista en nuevas tecnologías, apuntó por su parte a iProfesional.com que “si bien no se conocen datos de personas que hayan sido víctimas de este delito, esta modalidad ha crecido enormemente en nuestro país en los últimos meses”.

El letrado, CEO del portal Identidad Robada y socio del estudio de abogados Techlaw, recordó que “al no haber norma que obligue a denunciar estos hechos, los datos son parciales. Se estima que durante el año 2006 las entidades financieras de nuestro país perdieron 500 millones de pesos debido al robo de identidad”.

Prevenciones

Monastersky, socio de Hispasec Sistemas Argentina, representantes en la Argentina de una empresa española de seguridad informática, advirtió que “el riesgo que se corre al no tener políticas preventivas sobre los fraudes electrónicos es la pérdida de confianza por parte de los clientes. El consumidor exige que su institución bancaria difunda y eduque sobre estos tópicos. El desconocimiento, lo único que hará es que los canales electrónicos sean utilizados con mayor cautela y, en muchos casos, pasen a mejor vida”.

Del último informe de la consultora Gartner se desprende que hubo un aumento del 40% en el número de afectados por el phishing en los Estados Unidos.

El mismo documento detalla que los damnificados por esta modalidad sufren pérdidas cercanas a los 350 dólares, en promedio. Un 56 % de esos montos es recuperado por los consumidores y el 44 % restante es absorbido por los sitios de Internet y los bancos.

Según el experto en seguridad Dancho Danchev, el tiempo activo de un sitio de phishing cambia mucho de país a país. Por ejemplo, en Taiwan, el tiempo promedio según el estudio es de 19 horas, mientras que en Australia es de una semana.

“Existe una normativa que impone a los bancos contar con mecanismos de seguridad informática que garanticen la confiabilidad de la operatoria”, explicó Monastersky.

Consejos

Las recomendaciones de Segu-Info para evitar este tipo de estafa son las siguientes:

•Evite el SPAM ya que es el principal medio de distribución de cualquier mensaje que intente engañarlo. Para ello puede recurrir a nuestra sección de Spam.

•Tome por regla general rechazar adjuntos y analizarlos aún cuando se esté esperando recibirlos.

•Nunca hacer clic en un enlace incluido en un mensaje de correo. Siempre intente ingresar manualmente a cualquier sitio web. Esto se debe tener muy en cuenta cuando es el caso de entidades financieras, o en donde se nos pide información confidencial (como usuario, contraseña, tarjeta, PIN, etc.).

•Sepa que su entidad, empresa, organización, etc., sea cual sea, nunca le solicitará datos confidenciales por ningún medio, ni telefónicamente, ni por fax, ni por correo electrónico, ni a través de ningún otro medio existente. Es muy importante remarcar este punto y en caso de recibir un correo de este tipo, ignórelo y/o elimínelo.

•Otra forma de saber si realmente se está ingresando al sitio original, es que la dirección web de la página deberá comenzar con https y no http, como es la costumbre. La S final, nos da un alto nivel de confianza que estamos navegando por una página web segura.

•Es una buena costumbre verificar el certificado digital al que se accede haciendo doble clic sobre el candado de la barra de estado en parte inferior de su explorador (actualmente algunos navegadores también pueden mostrarlo en la barra de navegación superior).

•No responder solicitudes de información que lleguen por e-mail. Cuando las empresas reales necesitan contactarnos tienen otras formas de hacerlo, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad.

•Si tiene dudas sobre la legitimidad de un correo, llame por teléfono a la compañía a un número que conozca de antemano… nunca llame a los números que vienen en los mensajes recibidos.

•El correo electrónico es muy fácil de interceptar y de que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio.

•Resulta recomendable hacerse el hábito de examinar los cargos que se hacen a sus cuentas o tarjetas de crédito para detectar cualquier actividad inusual.

•Use antivirus y firewall. Estas aplicaciones no se hacen cargo directamente del problema pero pueden detectar correos con troyanos o conexiones entrantes/salientes no autorizadas o sospechosas.

•También es importante que si usted conoce algún tipo de amenaza como las citadas, las denuncie a la unidad de delitos informáticos de su país.

Fuente: iProfesional.com
Por César Dergarabedian

Posgrado en Derecho Informático en la Universidad Nacional de San Luis

30 Octubre 2008 | Por techlaw | Claves: , , , , , , , , , , , | # Enlace permanente

Estaré como titular de cátedra en la materia Ciberdelitos.

El Rector de la UNSL, Dr. José Luis Riccardo, anunció el 19 de agosto el comienzo del Trayecto Curricular Sistemático de Posgrado en Derecho Informático, en el ámbito de la Universidad Nacional de San Luis.

Se trata de una iniciativa conjunta de la UNSL y el Colegio de Abogados y Procuradores de la ciudad de San Luis, con el auspicio de la Asociación de Derecho Informático de la Argentina.

——————————————————————————–

RESPONSABLE DEL TCSP: Ab. Flavio Oscar VARENNES

CO-RESPONSABLE: Dr. Roberto UZAL

COORDINADORES: Mg. Germán Antonio MONTEJANO y Ab. Cynthia SAVINO

DESTINATARIOS: profesionales de las Ciencias Jurídicas, Económicas y Sociales y de las Ciencias Aplicadas, interesados en la temática del Trayecto.

CRÉDITO HORARIO: 140 hs (presenciales: 92 hs No-presenciales-tutoriales: 48 hs)

El TCSP consta de ocho (8) módulos:

Módulo 1: DESARROLLO EMPRESARIAL INFORMATIZADO 16 horas presenciales; 12 no presenciales. Ab. Flavio Oscar VARENNES.

Módulo 2: DERECHO DE PROPIEDAD INTELECTUAL 12 horas presenciales. Ab. Horacio Martín FERNÁNDEZ DELPECH.

Módulo 3: INTRODUCCIÓN AL GOBIERNO ELECTRÓNICO 8 horas presenciales. Ab. Guillermo Manuel ZAMORA.

Módulo 4: INFORMATICA FORENSE 12 horas presenciales; 12 no presenciales. Ing. Gustavo Daniel PRESMAN e Ing. Marcela Inés PALLERO.

Módulo 5: INTERPRETACIÓN DEL RESULTADO DE UNA AUDITORIA INFORMÁTICA 12 horas presenciales; 12 no presenciales. Dr. Roberto UZAL y Mg. Germán Antonio MONTEJANO.

Módulo 6: CIBERCRIMINALIDAD 12 horas presenciales. Ab. Daniel MONASTERSKY y Ab. Juan Matías SALIMBENI.

Módulo 7: HOME BANKING 8 horas presenciales. Ab. Mónica Susana MARTINEZ.

Módulo 8: EXPLOTACIÓN DE BASES DE DATOS Y DATA WAREHOUSE DE JURISPRUDENCIA 12 horas presenciales; 12 no presenciales. Dr. Roberto UZAL y Mg. Daniel Edgardo RIESCO.

TCSP protocolizado por Resolución 758/08

El TCSP inicia el 12 de septiembre de 2008.

Para mayor información: Subsecretaría de Posgrado de la UNSL – 02652 424027, int. 174.

Nueva imagen institucional de NIC.AR y más novedades

14 Octubre 2008 | Por techlaw | Claves: , , , , , , , | # Enlace permanente

Parece que se vienen vientos de cambio en NIC Argentina. El nuevo logo es solo el comienzo. Para el 2009 varias modificaciones que vienen siendo pedidas por usuarios y empresas de la industria IT, van a ver la luz.

Nuevo panel de control, unificación de entidad registrante y persona responsable, nuevas y mejores medidas de seguridad, etc, etc.

Hay muchísimos cambios que se vienen. Uno de los más conflictivos y que todavía no esta para nada definido, es el del arancelamiento de los dominios. Algunos decían que el costo sería de 60 pesos, otros 10, otros 20. Nadie se anima a confirmar esta información porque parece que el análisis de la propuesta depende de la aprobación de terceras personas.

Las novedades se empezaran a reflejar en el mes de noviembre y para marzo del 2009 se estima que estén implementados la totalidad de los cambios.

Los cambios siempre son bienvenidos y parece que NIC.AR esta tratando de ser un oasis en medio de tanta burocracia.

IMPORTANTE. Los contenidos y/o comentarios vertidos en este servicio son exclusiva responsabilidad de sus autores así como las consecuencias legales derivadas de su publicación. Los mismos no reflejan las opiniones y/o línea editorial de ente, quien eliminará los contenidos y/o comentarios que violen sus Términos y condiciones. Denunciar contenido.
AgenciaBlog