Qué es la normativa PSD2

Desde el 14 de septiembre es obligatoria la aplicación de la segunda directiva europea sobre Servicios de Pago Digitales (PSD2), un nuevo impulso al desarrollo del comercio electrónico en Europa.

A quién afecta. La directiva afecta al sector financiero, a los proveedores de pagos electrónicos, marketplaces, y comercios electrónicos.

A qué afecta. Fundamentalmente, a la forma de pago online. PSD2 obliga a los bancos a dar acceso a las cuentas de sus clientes a terceras empresas (proveedoras de información de cuentas y de pago o TPPs). En la práctica, con la PSD2 el consumidor cuando compra un producto –y esta es la novedad principal– está autorizando al comercio a ejecutar pagos en su nombre a través de su cuenta bancaria. De esta manera, se agiliza y simplifica el proceso de compra, ya que el comercio y el banco se comunican ahora directamente utilizando una API (interfaces de programación de aplicaciones).

Refuerzo de la seguridad en los pagos online. PSD2 también refuerza la seguridad en los pagos online. En ese sentido, para evitar posibles operaciones fraudulentas y minimizar la desconfianza que pueda generar que el banco ceda datos a terceros, va a exigir -mediante un sistema de autenticación reforzada (SCA)– dos de tres elementos de autenticación: algo que posee el usuario (como, por ejemplo, la tarjeta o su propio dispositivo móvil), una clave o código, y algo intransferible (como la huella dactilar o el iris).

Lanzamiento de libro blanco Marco Nist y ciberserguridad

La Organización de los Estados Americanos (OEA) y Amazon Web Services, Inc. (AWS), una compañía de Amazon.com, presentaron hoy en México el white paper «Marco NIST de Ciberseguridad. Un abordaje integral de la seguridad cibernética», que analiza las principales ventajas y oportunidades que ofrece la metodología del Instituto Nacional de Estándares y Tecnología (NIST) para la gestión del riesgo cibernético en todos los servicios tecnológicos, desde aplicaciones web comunes hasta infraestructuras críticas. La publicación, la quinta de una serie de white papers conjuntos, es parte de un trabajo entre las dos organizaciones que busca ayudar a los líderes gubernamentales, y otros en los sectores público y privado, a aumentar su conocimiento de la seguridad cibernética, preparándose mejor para apoyar su ciudadanos y organizaciones.

El documento aborda el proceso desde la creación del Marco NIST de Ciberseguridad en 2013 hasta el lanzamiento de su segunda versión en 2018. También detalla una estrategia para la adopción gubernamental de este marco y dos estudios de caso globales sobre países que lo aplican utilizando diferentes enfoques: el Reino Unido y Uruguay.

 

Descargar archivo

Pronunciamiento de la Contraloría General de la República y facultades del Consejo para la Transparencia en el uso de videovigilancia de cámaras

La Contraloría General de la República determinó que Consejo para la Transparencia cuenta con atribuciones para verificar que instalación de dispositivos de videovigilancia municipales da cumplimiento a la ley sobre protección a la vida privada.
El ente contralor concluyó que no se advierte inconveniente jurídico en la realización del procedimiento que, precisamente, tuvo por objeto que el Consejo pudiera acceder a información que le permitiera velar por el cumplimiento de la citada ley.

Ver AQUI

Documental de la DW el negocio del miedo

Dw vuelve a presentarnos un interesante reportaje sobre el cibercrimen, cabe destacar el análisis que hacen sobre la ingeniería social, en especial el impacto del factor humano. En este video nos dan a conocer los ataques  APT Advanced Persisten Threat ataques con alto nivel tecnológico y que son imposibles de perseguir a los responsables e identificar la procedencia de ellos. En el vídeo diversos expertos que comparten información y datos de empresas para hacer frente a los ataques APT. Otros tipos de ataques como fuerza bruta o DDOs son explicados de manera muy interesante. También este reportaje nos muestra cómo se espera el crecimiento a nivel mundial en perjuicios para llegar al año 2021 a los 6 billones de dolares. El gasto en seguridad el año 2018 fue de 93.000 millones de doláres según fuentes de Gartner.

 

Ciso Convergence 2019

Este año 2019 ha sido un honor el participar en la creación, gestión y organización del Ciso Convergence 2019, un encuentro ideal para quienes toman decisiones en las instituciones en materia de Ciberseguridad. Este evento contó con la asistencia de más de 100 personas, con el apoyo de empresas que nos permitieron dar a conocer las líneas de acciones en materia de seguridad de la información y conocer las principales tendencias.

CORTE DE SANTIAGO ORDENA A BANCO RESTITUIR FONDOS SUSTRAÍDOS VÍA FRAUDE INFORMÁTICO

La Corte de Apelaciones de Santiago acogió el recurso de protección presentado por cuentacorrentista y ordenó a BancoEstado restituir los fondos sustraídos por medio de un fraude informático.

En fallo unánime (causa rol 19.059-2019), la Primera Sala del tribunal de alzada –integrada por el ministro Leopoldo Llanos, el fiscal judicial Daniel Calvo y el abogado (i) Cristián Lepin– acogió la acción cautelar, tras establecer que el banco recurrido violó el deber de custodia de los fondos sustraídos a titular de cuenta corriente. (más…)

CORTE DE SANTIAGO CONFIRMA FALLO QUE CONDENÓ A BANCO POR FRAUDE INFORMÁTICO

La Corte de Apelaciones de Santiago condenó a BancoEstado a pagar una indemnización de $6.000.000 (seis millones de pesos) por su responsabilidad en la sustracción de fondos de clienta que fue objeto de fraude informático.

En fallo unánime (causa rol 10.800-2018), la Tercera Sala del tribunal de alzada –integrada por los ministros Carlos Gajardo, Freddy Cubillos y el abogado (i) Gonzalo Ruz– revocó la sentencia impugnada, dictada por el Vigésimo Cuarto Juzgado Civil de Santiago, en la parte que que ordena la reparación del lucro cesante, y la confirmó en lo demás, con declaración de que la entidad bancaria deberá pagar la cantidad única y total de $6.000.000 por concepto de daño moral, a demandante. (más…)

La especialización en el derecho

Frente al avance de las nuevas tecnologías en nuestra sociedad el derecho no puede quedar ausente y requiere que las Facultades de derecho formen a los nuevos estudiantes tanto a nivel de pregrado como a nivel de postgrado abogados especializado en materias como derecho e Internet, el impacto de la propiedad industrial e intelectual frente a los avances tecnológico, el uso de medio informáticos para la comisión de delitos como la ausencia de regulación de acciones no tipificadas en nuestra legislación. Otro tema relevante dice relación con la protección de la privacidad de las personas y el tener que conocer las experiencias regulación de derecho comparado en estas materias. La necesidad de tener una mirada más global debe llevar a las universidades a preparar a abogados acordes a los avances del siglo XXI pero sin perder las bases jurídicas que son necesarias en esta profesión.  (más…)

DATOS Y SALUD LA NECESIDAD DE PROTEGER Y DISPONER

La salud para las personas es algo delicado, muchos no quieren contar ni informar que padecen de alguna enfermedad, cuando hablamos de ellas nos encontramos con una interesante clasificación que está respaldada por la Clasificación Estadística Internacional de Enfermedades y Problemas Relacionados con la Salud, Décima Revisión (CIE-10) de la Organización Mundial de la Salud. La CIE-10 constituye uno de los estándares internacionales más usados para elaborar estadísticas de morbilidad y mortalidad en el mundo. El propósito de la CIE es permitir el registro sistemático, el análisis, la interpretación y la comparación de los datos de mortalidad y morbilidad recolectados en diferentes países o áreas, y en diferentes momentos. La clasificación permite la conversión de los términos diagnósticos y de otros problemas de salud, de palabras a códigos alfanuméricos que facilitan su almacenamiento y posterior recuperación para el análisis de la información.[i]

Para todos los propósitos prácticos y epidemiológicos, los datos estadísticos relativos a las enfermedades debieran agruparse de la manera siguiente: enfermedades epidémicas, enfermedades constitucionales o generales, enfermedades localizadas ordenadas por sitios, enfermedades del desarrollo, traumatismos.

Esta clasificación de datos de salud nos plantea el rol de las instituciones de salud tanto públicas como privadas de mantener la reserva de estos datos siendo considerados para nuestra legislación como datos sensibles según el artículo 2 letra G de la ley 19.628 se le define como “ aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.”

Las principales inquietudes en materia de seguridad de la información de salud pueden agruparse en aspectos técnicos, organizativos y legales. Es decir, si la tecnología dispone de las condiciones necesarias para la seguridad, si la organización está capacitada para gestionar la información y de los sistemas en cada caso. Al hacer referencia a la protección de datos o seguridad de la información se piensa en la confidencialidad o privacidad. Sin embargo, el primer aspecto a considerar es el de la disponibilidad. Es decir, para poder atender a los pacientes es fundamental acceder y tratar adecuadamente la información, tanto la de existencia anterior como la que se genere en esa oportunidad en el proceso de asistencia de salud. Por ello es importante proteger los sistemas para que se mantengan en funcionamiento y se puede acceder en cualquier momento a la información que sea requerida.

Una vez que se dispone de la información y que es accesible y se puede tratar, surgen algunas dudas como la confidencialidad. Es decir, si puede acceder sólo quien está autorizado y para los fines correspondientes. Es importante identificar a la persona que pretende acceder al sistema y comprobar a qué información tiene acceso y si tiene el perfil autorizado para realizarla.

Por otra parte, la propia seguridad del paciente exige que la información no se haya alterado o manipulado durante el almacenamiento o transporte, es lo que se denomina la integridad de la información para lo que se debiera utilizar la firma electrónica, la trazabilidad de la modificación de esos documentos se transforma en acto relevante para los procesos de auditoría correspondiente.

Como podemos ver la protección de los datos de salud lleva vinculado un conjunto de acciones que deben considerarse en los procesos de tratamiento de datos de salud y estos temas deben comenzar a ser abordados por clínicas y hospitales para resguardar los datos de pacientes como también los proveedores tecnológicos de las empresas de salud deben estar preparados para hacer frente a las nuevas exigencias que se irán generando ante los nuevos entornos regulatorios que avanzan en protección de datos.