Bien anota la reunión de las Naciones Unidas sobre la Sociedad de la Información realizada en Túnez en 2005, que la seguridad de la información es un factor fundamental para el desarrollo de las economías mundiales y como un elemento fundamental para el fortalecimiento de la confianza en el uso de las TIC (Tecnologías de Información y
Comunicaciones) que permitan un sociedad digital vinculante e incluyente, que sólo es
posible con a través de métodos y sistemas más confiables y de fácil utilización.
Read more »

El Banco de España lo tiene claro: las entidades financieras no pueden lavarse las manos en lo relativo al fraude electrónico. Su servicio de reclamaciones -las primeras quejas por este motivo comenzaron a recibirse a finales de 2005 y, desde entonces, se han ido acelerando- es contundente. “No parece equitativo ni proporcionado que las entidades eludan sin más su responsabilidad, dirigiendo a sus clientes a los tribunales de justicia y haciendo recaer en los mismos la totalidad de los importes defraudados.

No se estima ajustado a las buenas prácticas bancarias que las entidades, al amparo de las cláusulas contractuales que les exoneran de toda responsabilidad, se desentiendan de los problemas de sus clientes sin realizar actividad probatoria alguna que permita determinar lo realmente sucedido; debiendo, en definitiva, demostrar un cierto grado de diligencia en la gestión de estas reclamaciones de sus clientes. Éstos -no debe olvidarse- han depositado en aquéllas no sólo sus fondos, sino también su confianza”.
Read more »

Daniel Monastersky de Techlaw abogados dijo que si bien existen las disposiciones que contemplan incumplimientos hasta ahora no se hacían efectivas.

Hasta el momento, las sanciones no se hacían efectivas, mas allá de la existencia de disposiciones que contemplaban los incumplimientos a la Ley de Habeas Data.

Las fuentes de la Dirección Nacional de Protección de Datos Personales confirmaron que iban a aplicar todo el rigor de la ley en caso de detectar infracciones. La inscripción y renovación es una obligación legal y su incumplimiento genera multas.
Read more »

Por Jeimy Cano Martínez

La información al ser un bien personal y común para una sociedad, manifiesta características que sugieren una protección individual como grupal.

Latinoamérica viene en un proceso ascendente de fortalecimiento del tema de seguridad particularmente en los temas de tecnologías, un poco más retrasado en temas de gestión, y con una necesidad urgente de vincular a las personas, formalmente, en el modelo de seguridad. En este sentido, los Estados y los reguladores aún no se han manifestado formalmente en algunos países a nivel de toda la Nación, sino regulando a sectores particulares, como lo es la Banca. Colombia es un reflejo de esa realidad.
Read more »

En este caso no voy tratar el tema sobre cómo afecta a una entidad ser víctima de un ataque de phishing, fraude o robo de identidad, sino mas bien la utilización de los datos obtenidos por este medio para difamar y atacar la reputación de comunidades respetadas como lo es CastleCops, la cual está compuesta por voluntarios que solo buscan lograr una Internet más limpia y segura para todos.
Read more »

Los avergonzados oficiales militares de los EEUU han tenido que admitir que datos de alto secreto se almacenaron en un servidor público, un lugar desde el que podían ser descargados por cualquiera.

La información, que en malas manos podría suponer la muerte de tropas estadounidenses, incluía los detalles de una base militar en el sur de Iraq y capturas de dos bases aéreas a las afueras de Bagdag.
Read more »

Las pymes españolas conceden más importancia a la seguridad de sus sistemas de información que sus homólogas europeas debido a una menor tradición en la adopción de soluciones de este tipo. Ésta es la principal conclusión que se extrae de los resultados del Primer Estudio Europeo de Seguridad Informática en las Pymes, correspondiente a 2007 y realizado por Fundetec con la colaboración de Panda Software. Read more »

Muchos usuarios de la banca online ya conocen las palabras phishing, troyano, malware, captura teclados, scam, correo trampa, mulero y servidores trampa, todas estas palabras se pueden resumir en una sola “fraude”, ¿pero se dan soluciones finales al cliente?

Read more »

La tecnología RFID consiste en unos pequeños chips (llamados tags o etiquetas) que pueden ser leidos a una cierta distancia con la ayuda de una antena emisora / receptora. Es la tecnología que se emplea, por ejemplo, para detectar hurtos en los centros comerciales (los productos llevan el tag y, al pasar por las antenas de la puerta, es detectado) pero también en otras muchísimas aplicaciones como logística, control de accesos, identificación de animales, eventos deportivos e incluso para controlar rebaños de animales, a los que alojan un pequeño tag encapsulado en el estómago.

Read more »

El mes de los fallos en el núcleo ha llegado a su fin no sin ciertas sorpresas. Entre las más llamativas, el descubrimiento de una vulnerabilidad muy grave por su ubicuidad, y la especial incidencia de errores y vulnerabilidades encontradas en Mac OS X y Linux 2.6.x.

Read more »