La mirada de Interpol ante el cibercrimen

En una entrevista realizada por El Mercurio al Secretario General de Interpol don Jurgen Stock  nos da a conocer cuáles son las tendencias relevantes en materia de cibercrimen y cuáles deben ser los caminos que deben tomar los países y sus respectivas policías para actuar coordinadamente en un entorno que es cada vez más complejo.

 

 

Expone sobre la existencia del Interpol Global Complex for Innovation centro con localización en Singapur cuya tarea es investigar y analizar las nuevas figuras delictivas que se están generando a partir de los usos que se dan a internet, temas como criptomonedas, sextorsion, pornografía infantil, entre otras son conductas ilicitas que requieren ser enfrentadas. Además, nos encontramos con el Dark Net, zona de uso de internet que supera a la Deep Web, se le define por algunos como “red oscura , es una colección de redes y tecnologías usadas para compartir información y contenidos digitales (por ejemplo, textos, software, canciones, imágenes, películas) que está “distribuida” entre los distintos modos y que trata de preservar el anonimato de las identidades de quienes intercambian dicha información, es decir, persiguen el anonimato del origen y del destino cuando se produce la transferencia de información. En la definición anterior, cuando se habla de redes, no se refiere a redes físicas separadas de las redes actuales, sino a redes superpuestas que pueden usar protocolos y puertos “no estándares” sobre la red subyacente. Por eso se dice que estas redes operan aparte de las redes públicas sobre las que se montan y que sus contenidos se mantienen inalcanzables para el público general de la red subyacente (son “privadas”, por decirlo así). Para acceder a la red oscura y sus contenidos, es necesaria cierta información adicional, la cual puede ser compartida por un grupo restringido de personas. Esa información suele incluir la necesidad de ejecución de un software específico y a veces es necesaria la conexión a algún tipo de servidor que no estará accesible vía los DNS tradicionales. Por esta dificultad de acceso, los motores de búsqueda no suelen buscar en estas redes, y sus contenidos permanecen invisibles.” Fuente Wikipedia

Es en este nuevo entorno digital que se hace más difícil la persecución de delincuentes y el levantamiento de medios probatorios pertinentes para la persecución de esos delitos, por ello la cooperación, la educación y el intercambio de información entre países se transforma en un eje relevante de acciones tendientes a combatir el crimen a través de internet.

 

¿El Estado hackea?

Siempre hemos oído que son personas particulares las que hackean o que son bandas organizadas quienes incurren en este tipo de acciones. Pero que el Estado tenga la capacidad de hacerlo, existe y es real, basta recordar la Operación Huracán y las consecuencias que se han generado a partir de ella. (más…)

I. Corte de Apelaciones de Santiago acogió el recurso de protección presentado en contra del Banco Falabella por el acoso telefónico denunciado por cliente moroso.

En fallo unánime (causa rol 46.917-2018), la Octava Sala del tribunal de alzada –integrada por las ministras Marisol Rojas, Paola Plaza y Gloria Solís– estableció el actuar arbitrario e ilegal del banco recurrido.

“Que efectuar nueve llamadas diarias, por una deuda, en circunstancias que lo que se pretende, es comunicar, poner en conocimiento, informar al deudor que mantiene dicha deuda, resulta, en el caso que nos ocupa, ser un ejercicio abusivo de una facultad, por lo que dichos actos revisten el carácter de ilegales y arbitrarios, toda vez que no encuentran sustento en la ley y carecen de racionalidad y justificación”, sostiene el fallo. (más…)

Juzgado Civil de Santiago condenó a BancoEstado a pagar una indemnización a víctima de fraude informático del año 2011

El Vigésimo Cuarto Juzgado Civil de Santiago condenó a BancoEstado a pagar una indemnización total de $13.200.000 (trece millones doscientos mil pesos) a cuentacorrentista que fue víctima de fraude informático en 2011.

En el fallo (causa rol 16.384-2015), la magistrada Patricia Ortiz von Nordenflycht acogió la acción judicial deducida, tras establecer el actuar negligente del banco, el que deberá pagar $12.000.000 (doce millones de pesos), por daño moral, y $1.200.000 (un millón doscientos mil pesos), por lucro cesante, a la demandante.

“(…) las obligaciones del banco en los contratos de cuenta corriente bancaria y de sobre giro, resulta de manifiesto y conforme lo prevenido en el artículo 1546 del Código Civil, que el hecho de permitirse en los mismos operaciones electrónicas, obliga al banco, de acuerdo al principio de buena fe y de las obligaciones que emanan de la naturaleza del contrato, a tomar todas las providencias que fueren necesarias, para evitar que terceros extraños hicieran uso o se aprovecharan de los fondos custodiados por el banco, que pertenecieren al comitente, o de la línea de sobregiro asignada a la actora, debiendo por su parte, la cuentacorrentista, tomar las providencias para resguardar sus claves de acceso a los medios electrónicos”, sostiene el fallo.

La resolución agrega que: “por otra parte, debe considerarse, también, lo establecido en el Capítulo 1-7 de la Recopilación Actualizada de Normas de la Superintendencia de Bancos e Instituciones Financiera que regula, en forma especial, la transferencia electrónica de información y fondos, y que en la letra c) de los Requisitos que deben cumplir los sistemas utilizados, obliga a los bancos, en lo pertinente a la discusión de autos, a lo siguiente: ‘El sistema debe proveer un perfil de seguridad que garantice que las operaciones sólo puedan ser realizadas por personas debidamente autorizadas para ello, debiendo resguardar, además, la privacidad o confidencialidad de la información transmitida o procesada por ese medio’. Resulta concluyente, de dicha disposición, que corresponde al Banco respectivo el evitar que las operaciones electrónicas sean realizadas por terceros no autorizados por cada cliente o comitente”.

“(…) ha sido la demandada la responsable de no cumplir con su obligación contractual, de haber impedido el fraude electrónico de que fue objeto la actora, en calidad de comitente de contrato de cuenta corriente y línea de sobregiro, debiendo verificarse a continuación, si se han producido los perjuicios que ha demandado la actora”, concluye.

Fuente: Poder Judicial 
Ver fallo (PDF)

La UE establece un marco común de certificación de la ciberseguridad y refuerza su agencia

La Unión Europea decidió aumentar su ciberresiliencia con la creación de un marco de certificación a escala de la UE para los productos, servicios y procesos de TIC (tecnologías de la información y la comunicación). El sector podrá utilizar el nuevo mecanismo para certificar productos como los automóviles conectados o los productos sanitarios inteligentes. El Consejo ha aprobó su orientación general sobre la propuesta, conocida como Reglamento de ciberseguridad.  La propuesta eleva además la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) al rango permanente de Agencia de Ciberseguridad de la UE. (más…)

Los 10 vectores del nuevo management

Leyendo el libro de @xaviermarcet me encuentro que un interesante resumen de “Los 10 vectores del Nuevo Management”  según  Xavier Marcet de su libro “Esquivar la Mediocridad“, este diagrama elaborado por Alejando Asenjo nos muestra de manera muy sencilla los principales focos presentados por Xavier en su libro y que permiten orientar al lector para entender los desafíos que enfrenten el management directivo y la gestión en las organizaciones.

 


Fuente:

Entrevista en Magister de Procesamiento y Gestión de la Información en la UC

Desde hace algunos años realizado clases en un Magister en la PUC que tiene la particularidad que integra a la Facultad de Ingeniería, Facultad de Letras y al Departamento de Bibliotecas de la PUC.

Les presento la entrevista realizada por el Director del Magíster de Procesamiento y Gestión de la Información de la UC don Mauricio Arriagada con quien conversamos sobre el alcance legal que enfrentan hoy las tecnologías, donde los temas de protección de datos, propiedad intelectual, ciberseguridad son relevantes a nivel de organizaciones y que generan muchas consultas y dudas sobre sus alcances, debido a ello es vital que los profesionales conozcan estas materias y es el MPGI el que les permite profundizar de estas materias.

CS condena a empresa de venta de tickets por cláusula abusiva

En fallo unánime, la Corte Suprema condenó a Ticketmaster S.A. a pagar una multa de 100 UTM y le ordenó devolver los importes por cobro de servicios de espectáculos cancelados.
La sentencia sostiene que la disposición estimada abusiva está contenida en los boletos o tickets que la demandada comercializa con el público interesado en concurrir a espectáculos que una productora presenta. Su tenor es el siguiente: “En caso de cancelación o posposición del evento, el precio establecido en este boleto, con exclusión de los cargos por servicio y por envío, si los hubiere, será reembolsado contra su presentación, en el lugar de su adquisición, a partir de las 48 horas siguientes de la fecha de aviso de cancelación o posposición”. En virtud de tal estipulación Ticketmaster S.A. impone a los consumidores asumir la pérdida de esa parte del precio pagado al adquirir las entradas llamada “cargo por servicio”.

(más…)