Seguridad

Regulación sobre “Drones” (VANT) de ANAC y Disposición de la PDP – Argentina

Posted on Actualizado enn

drones

La ANAC, Administración Nacional de Aviación Civil, ha establecido mediante Resolución 527/2015 del mes de julio de 2015 el “Reglamento Provisional de los Vehículos Aéreos No Tripulados”.

Lo primero a destacar, como surge del nombre mismo de la Resolución, es su calidad de “provisional”. Todo parece quedar a la espera de criterios que próximamemente se adoptarán a nivel internacional (por la OACI) y, supuestamente, a mejoras en la seguridad de la frecuencia en que estos dispositivos operan. Esa mayor estabilidad y seguridad en el futuro, en principio, debería permitir flexibilizar la normativa.

La persona de a pié, como dirían los españoles, prestará mayor atención a las definiciones particulares que se establecen en el Artículo 1° de la Resolución. Allí se define qué se entiende por uso “recreativo y deportivo” y que dicho uso no requerirá de autorización de ANAC (esto último según en el Art. 5°).

Hasta aquí todo parece tener bastante sentido ya que los drones, en sintonía con lo que ocurre en otros países, han empezado a comercializarse masivamente y se obseva su “invasión” en calles, plazas y eventos de todo tipo. Para algunos el sentido común radica en que sería imposible prohibir estas actividades o someterlas a burocráticas autorizaciones.

El problema, para los amantes de estos dispositivos, y tambíen para la industria, es que en el Art. 1° del Reglamento se establece que no se considera uso recreativo o deportivo el uso de estos vehículos para:

1) la fotografía o filmación no consentida de terceros o de sus bienes o pertenencias;
2) la observación, intromisión o molestia en la vida y actividades de terceros;

3) la realización de actividades semejantes al trabajo aéreo.

Teniendo presente que los drones, en su gran mayoría, cuentan con sensores capaces de recolectar información personal (de esto ya se encargó oportunamente la Dirección Nacional de Protección de Datos Personales (PDP), mediante Disposición 20/2015) no se puede pensar en muchas situaciones en las que el uso no quede alcanzado por esas amplias categorías que ANAC ha establecido.

Ello traerá aparejado consecuencias que hacen inviable el uso de los drones por la persona de a pié: 1- la necesidad de contar con autorización de ANAC; 2- la necesidad de contratar un seguro; 3- contar con un manual de operaciones y un sistema de gestión de riesgos; 4 – tomar medidas adecuadas para la protección contra actos de interferencia ilícita; 5- necesidad de inscribirse en un registro especial (art. 30); 6- llevar una placa de identificación inalterable fijada a su estructura (art. 31), entre otras.

 Ante todo esto pasa a un segundo plano los requisitos que se establecen en el Capitulo III de la Resolución en lo que se define como el “Régimen de los VANT pequeños con fines recreativos o deportivos”. Para los pocos casos que no queden comprendidos en los párrafos anteriores aplicará que quien tripule el dron pueda tener 16 años, bajo supervisión directa de un mayor y que los drones deberán estar a más de 30 metros, en la horizontal, y 10 metros, en la vertical, respecto de terceras personas.

La PDP previamente había establecido una serie de excepciones al necesario consentimiento que la Ley de Protección de Datos Personales establece como principio general en su artículo 5°. Siendo el organismo competente en dicha materia, y de aplicarse los criterios de su Disposición 20/2015, se abriría una puerta para que los “VANT pequeños con fines recreativos o deportivos” no queden como una categoría sin contenido y pueda aplicarse en la práctica el Capítulo III de la Resolución 527/2015 de ANAC.
En todo caso, aún con el visto bueno de la PDP, aquel que por ejemplo quiera filmar la Avenida 9 de Julio deberá esperar a ocasiones muy particulares para lograr que no haya terceras personas a menos de 30 metros o correr con los riesgos de incumplir la Resolución.
0011559057
.
La realidad es que los drones, por su inestabilidad en la frecuencia, particularmente en Argentina, ponen en riesgo la seguridad de las personas. Ello es lo que ha primado en la ANAC al momento de regularlo y lo que seguramente necesite de mucho trabajo de concientización para que pueda ser cumplido e incorporado por los amantes de los drones.
Luciano Gandolla
@luchogandolla
Abogado

EU: Millonaria multa a AT&T por no proteger datos personales

Posted on

att

Un sucursal de AT&T en Nueva York.
Foto: AP

MÉXICO, D.F. (apro).- El manejo de perfiles personales por parte de empresas subcontratadas empieza a estar en el radar de las autoridades de protección de esa información, a partir de una reciente resolución de la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés).

Ese órgano aplicó el 8 de abril una multa de 25 millones de dólares a la telefónica AT&T por no garantizar la protección de datos personales de sus clientes administrados en México, Colombia y Filipinas.

Además, le impuso varias medidas para cuidar de manera más adecuada la información de los consumidores frente a vulneraciones de la privacidad de datos personales (data breaches).

Se trata del primer caso relacionado con la privacidad que pide concretamente el nombramiento de profesionales certificados en el campo, señal de los futuros requerimientos para quienes recolecten y gestionen datos.

En México “ninguna empresa ha avisado de vulneraciones a usuarios, lo cual es una violación a la ley. Los responsables de tratar datos, por cuenta de empresas, tienen que cumplir con la ley mexicana”, señala a Apro Cédric Laurant, fundador de Son Tus Datos, organización dedicada a promover la privacidad.

AT&T incumplió en proteger adecuadamente la confidencialidad de la información de unos 280 mil usuarios, incluyendo nombres, al menos los últimos cuatro dígitos de sus números de Seguridad Social y datos relacionados con las cuentas conocidos como información de la red de clientes (CPNI, por sus siglas inglesas). Dicha protección fue vulnerada en call centers que la telefónica contrató en México, Colombia y Filipinas. Leer el resto de esta entrada »

Identifican compras a personas

Posted on

Cuatro gestos tan triviales como pagar el billete de metro, la comida del mediodía, las zapatillas en una tienda deportiva o las entradas al cine permiten identificar a casi cualquier persona.

Aunque no se sepa el nombre o el número de cuenta, un estudio con datos de compra de 1,1 millones de personas revela la identidad en más del 90% de los casos. Es el poder de los metadatos y el big data.

Cuando estalló el caso Snowden, en Estados Unidos se produjo un gran escándalo con uno de los programas de espionaje de la NSA que recopilaba millones de llamadas telefónicas. Las autoridades estadounidenses aclararon enseguida que no espiaban el contenido de las conversaciones en sí sino metadatos como quién llamaba a quién, a qué hora o durante cuánto tiempo.

Google o Facebook también los usan para mejorar sus servicios u ofrecer publicidad más personalizada. En principio, la agregación de este tipo de datos de forma anónima en grandes bases no plantearía una gran amenaza a la privacidad de las personas. Esa presunción se ha demostrado ahora falsa.

Un grupo de investigadores del Media Lab del Instituto Tecnológico de Massachusetts (MIT) ha diseñado un par de algoritmos matemáticos que permiten identificar a una persona basándose en sus hábitos de compra.

Consiguieron que un gran banco de un país de la OCDE (por razones obvias, no dicen ni qué banco ni qué país) les dejara aplicar sus algoritmos a una base de datos con las transacciones de pagos electrónicos de 1,1 millones de clientes en unas 10 mil tiendas durante los meses de enero y marzo de 2014.

“Con un promedio de cuatro transacciones, el día y la tienda, basta para identificar de forma exclusiva a las personas en el 90% de los casos”, dice el investigador del MIT y coautor de la investigación, Yves-Alexandre de Montjoye.

“La lógica que subyace en esto reside en que muchas personas compran algo en una determinada tienda (Mango, por ejemplo) un día determinado (pongamos, ayer). Sin embargo, solo algunas de ellas también comprarán en determinado H&M ese mismo día.

Y aún menos irán a comer al día siguiente en la misma zona. En cuanto sepas cuatro lugares o tiendas y días, el 90% de

Leer el resto de esta entrada »

La privacidad preocupa a los consumidores, pero no tanto

Posted on Actualizado enn


Un estudio realizado en Estados Unidos, Japón y Europa pone de relieve que la privacidad preocupa a los consumidores, pero sorprende que buena parte de los encuestados proporcionarían sus datos personales a cambio de una compensación económica, y no muy elevada.
privacidad
R. Alonso

Ponemon Institute, a instancias de Trend Micro, ha llevado a cabo un estudio sobre privacidad y seguridad en la vida conectada, que pone de relieve que los consumidores demandan intimidad, pero no suelen cambiar sus hábitos a la hora de intercambiar información, incluso si son víctimas de una brecha de datos.
Sin embargo, lo más sorprendente, por no decir escandaloso, del estudio es que la mayoría de los consumidores que han participado en el estudio, “estarían dispuestos a proporcionar a las empresas información del tipo género, nombre, hábitos de compra e incluso de su estado de salud y registro de contraseñas, si recibieran una compensación a cambio”, subraya Larry Ponemon, presidente y fundador de Ponemon Institute.
Los precios tampoco son muy elevados. Si bien existen diferencias a escala regional en lo que al valor que se atribuye a cada fragmento de información, los participantes en el estudio creen que, de media, un dato vale 19,60 dólares. 

Los precios más caros son para las contraseñas, que las facilitarían por 75,80 dólares. Les siguen los datos sobre salud, por 59,80 dólares; de pago, por 36 dólares; historial de crédito, por 29,20 dólares y los hábitos de compra, por 20,60 dólares.

Más barata todavía es la información sobre género, que valoran en 2,90 dólares; nombre, en 3,90 dólares y número de teléfono, en 5,90 dólares.
En la investigación han participado más de 1.900 personas de Bélgica, Dinamarca, Francia, Alemania, Grecia, Irlanda, Italia, Japón, Luxemburgo, Países Bajos, Polonia, Rusia, Eslovenia, España, Suecia, Suiza, Reino Unido y Estados Unidos.

Fuente: http://cso.computerworld.es/proteccion-de-datos/la-privacidad-preocupa-a-los-consumidores-pero-no-tanto

Maniobras de ciberguerra a orillas del Atlántico

Posted on Actualizado enn

  • EE UU y Reino Unido lanzan ejercicios y equipos mixtos de expertos para responder a la oleada de ataques informáticos
  • 1421458424_682523_1421460207_noticia_fotograma

A lo largo de 2015 los poderosos sectores financieros de Estados Unidos y Reino Unido, posiblemente el Banco de Inglaterra y Wall Street, serán objeto de un ciberataque. Será, en realidad, un ataque ficticio. Un simulacro. El primero de una serie de ejercicios conjuntos entre los servicios de espionaje, que se producirán en el marco de un acuerdo “sin precedentes” entre los dos aliados, para poner a prueba los mecanismos de seguridad en las “infraestructuras nacionales críticas” ante la amenaza de los cibercriminales.

Así lo confirmaron el viernes en Washington el primer ministro británico, el conservador David Cameron, y el presidente estadounidense, Barack Obama. “Dado el urgente y creciente peligro de los ciberataques, hemos decidido expandir nuestra cooperación en ciberseguridad para proteger nuestra infraestructura más crítica, nuestros negocios y la privacidad de nuestros pueblos”, dijo Obama.

A renglón seguido, el primer ministro británico coincidió en la necesidad de forjar una estructura conjunta que pueda proteger “mejor” a sus países ante los ciberataques, en referencia al asalto atribuido a Corea del Norte contra la compañía Sony a finales de año o el que esta semana afectó a la cuenta en Twitter del Mando Central de EE UU, lanzado presuntamente por simpatizantes del Estado Islámico (EI).

Cameron, que ya adelantó los planes conjuntos de ambos aliados antes de reunirse con Obama, ha intensificado, tras el ataque contra el semanario francés Charlie Hebdo, su campaña para lograr que los Gobiernos dispongan de más poderes para acceder a la actividad en Internet de los sospechosos de terrorismo, y busca aliados en su empeño.

Precisamente el viernes, la policía británica detuvo a un presunto hacker de 18 años, en una operación conjunta con el FBI en Southport, al noroeste de Inglaterra. La detención se enmarca en la investigación de los ciberataques sufridos por PlayStation y Xbox, las plataformas de videojuegos de Sony y Microsoft, respectivamente, las pasadas navidades. La policía británica declaró que espera seguir su colaboración con el FBI. La puesta en marcha de “ejercicios de guerra cibernética”, ha explicado Cameron a la BBC, persigue mejorar el flujo de información entre los dos países sobre estas amenazas. Se crearán “cibercélulas” mixtas, compuestas por personal del MI5 y el FBI.

Los planes de ambos Gobiernos incluyen dedicar fondos, cuyo monto se desconoce, a entrenar “la próxima generación” de ciberagentes, y becas para investigadores en ciberseguridad de los dos países, que empezarían el próximo año. Según el primer ministro británico, Reino Unido ya está preparado para un ciberataque y el GCHQ (organismo que vigila las comunicaciones) dispone de “grandes expertos”, pero hay aún mucho trabajo por hacer. Cameron intentó obtener de Obama el compromiso de aumentar la presión a las grandes compañías de Internet, como Facebook o Twitter, para que intensifiquen su cooperación con los servicios de inteligencia para rastrear las comunicaciones encriptadas de los sospechosos de terrorismo.

A principios de esta semana, el primer ministro británico anunció que, si gana las elecciones de mayo, introducirá nuevas leyes para aumentar los poderes de las fuerzas de seguridad en el acceso a estas comunicaciones. Un anuncio que preocupa —además de a sus actuales socios de Gobierno, los liberales demócratas, que frustraron un proyecto similar el año pasado— a asociaciones de derechos humanos y a compañías tecnológicas que temen que el acceso a las comunicaciones encriptadas pueda suponer una desventaja comparativa y perjudicar la actividad económica británica.

El tema de la cooperación de las grandes empresas de Internet, tras las revelaciones del caso Snowden, es de calado y reabría el debate —tanto en EE UU como en Reino Unido— sobre cómo lograr el equilibrio entre la seguridad y la privacidad, además de la vigilancia gubernamental. “Vamos a tener que encontrar la manera. Creo que las compañías quieren eso mismo. Son patriotas, tienen familias que quieren que sean protegidas”, puntualizó Obama, que añadió que todo había que realizarlo en un marco que logre “protección”, pero no “abuso” en el ciberespacio. “Las leyes diseñadas para las escuchas telefónicas necesitan ser actualizadas”, prosiguió Obama, recalcando que “cómo se haga eso, necesita ser debatido tanto en Londres como en Washington”.

La mayor amenaza

Para los expertos, los juegos de guerra cibernéticos desencadenan más riesgos de los que pretenden prevenir, además de las violaciones a privacidad de los usuarios. Carlos Moreira, creador de Wisekey, una de las empresas de seguridad más potentes del mundo, asegura que hay cierto “oportunismo” en el plan presentado por Londres y Washington tras los ataques a Charlie Hebdo y a varias webs de medios franceses. “Tras el caso Snowden, se ha generado una desconfianza que se pretende recuperar”, asegura Moreira para quien la ciberseguridad, que mueve 180.000 millones de dólares anuales, debería ser un asunto global. En su opinión, el escenario más plausible de la futura guerra cibernética es un ataque contra las infraestructuras de un Estado por parte de otro.

Fuente: http://internacional.elpais.com/internacional/2015/01/17/actualidad/1421458424_682523.html

Leer el resto de esta entrada »

‘Ciberguerra’: Snowden destapa la ‘Alianza de los Cinco Ojos’

Posted on Actualizado enn

  • Desvelan el programa de Washington para ‘hacerse con el gobierno de Internet’
  • En este nivel de control aparecen EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia
ROSALÍA SÁNCHEZBerlín

Actualizado: 19/01/2015 11:22 horas

14216627759429

Las revelaciones de los documentos de Edward Snowden cobran una nueva dimensión con esta nueva entrega que demuestra, según el semanario alemán Der Spiegel, que EEUU se está preparando para una tercera guerra mundial. La nueva prioridad de la agencia de inteligencia norteamericana sería “hacerse con el gobierno de Internet” y para ello ha puesto en marcha el programa secreto ‘Politerein’, para el que está reclutando personal “dispuesto a romper cosas”. ‘Politerein’ consiste en un ejército de guerrilleros informáticos dotados de la más avanzada tecnología de Internet y que llevan a cabo los ataques TAO (Tailored Acces Operations), en los que abordan, manipulan, e incluso destruyen ordenadores ajenos, además de recabar información sobre las posiciones enemigas. No es nuevo el programa; de hecho, lleva ocho años en funcionamiento. Y ese es tiempo suficiente para depurar estrategias de combate en Internet y entrenarse en su ejecución.

‘Politerien’ estaría en posición de manejar el agua potable, la electricidad y los aeropuertos de potenciales enemigos

‘Politerien’ estaría ya en posición de manejar el agua potable, la electricidad y los aeropuertos de objetivos identificados como potencialmente enemigos, de manera que resulta imaginable el caos que es capaz de sembrar y la posición de dominio que EEUU en una hipotética situación en enfrentamiento. Lo inimaginable es por qué Eward Snowden no ha desvelado la existencia de este programa hasta ahora. Los documentos señalan que algunos de los ataques más exitosos realizados por la NSA gracias a este programa han sido la utilización del virus Stuxnet para paralizar el programa atómico de Irán y la del virus Regin, para infiltrar la red de ordenadores de la cancillería alemana y para espiar a la Comisión Europea. El reportaje que publica Der Spiegel lleva por título ‘Escalada controlada’ y afirma que en este nuevo nivel de control informático a escala global están integrados EEUU, Reino Unido, Canadá, Nueva Zelanda y Australia, formando la que denomina ‘Alianza de los Cinco Ojos’ y que excluye, entre otros, a los aliados de la UE. Esta revelación tiene lugar poco antes de la que la canciller alemana Angela Mekrel visite Washington en un viaje programado para el 8 de febrero y en el que tendrá la oportunidad de tratar este asunto personalmente con Obama.     Fuente: http://www.elmundo.es/tecnologia/2015/01/19/54bcd959ca4741023f8b4575.html

Obama apuesta por la ciberseguridad

Posted on

79048DA2-8C30-4699-B6A4-55CCA6BE1451_w640_r1_s
Voz de América – Redacción

En su discurso del Estado de la Nación la noche del martes, el presidente Barack Obama anunciará nuevas propuestas en ciberseguridad y privacidad.

Las medidas piden mayor intercambio de información entre el gobierno federal y las empresas privadas, y nuevas iniciativas de seguridad para evitar hackeos de alto perfil.

En una reunión reciente en la Casa Blanca con los líderes del Congreso, el presidente Obama dijo que ambas partes se pusieron de acuerdo para fortalecer la seguridad cibernética.

El reciente ataque a Sony Pictures y el hackeo de la cuenta de Twitter del Comando Central del Pentágono por partidarios del grupo Estado islámico, enfatizan la necesidad de actuar, según Obama.

“Esto demuestra cuánto trabajo tenemos que hacer tanto en el sector público y privado para fortalecer nuestra seguridad cibernética, para asegurar que nuestras cuentas bancarias familiares están a salvo, para proteger nuestra infraestructura pública”, dijo Obama.

Mientras los sistemas informáticos del gobierno de Estados Unidos están bien protegidos en general, lo mismo no puede decirse de muchas redes privadas y corporativas. Esto pone en riesgo todo tipo de datos, desde los registros bancarios y de crédito al correo electrónico de comunicaciones para el control de la red eléctrica del país.

En total, la Casa Blanca ha introducido tres medidas para combatir la ciberdelincuencia y fortalecer la privacidad. La primera, la de Protección de Datos Personales y la Ley de Notificación, exige a las empresas que manejan datos alertar a los clientes si cualquiera de su información privada es comprometida o robada por piratas informáticos dentro de 30 días.

La medida ha ganado un fuerte respaldo del sector.

Esto se debe a que las empresas que ya están lidiando con un mosaico costoso y engorroso de leyes similares en diferentes estados, según Denise Zheng, investigadora del Centro de Estudios Estratégicos e Internacionales.

“En este momento hay 47 estados diferentes que tienen leyes de notificación de violación de datos. Lo que este proyecto de ley haría en realidad es crear cierto grado de certeza al regulador y un estándar en todo el país”, dijo Zheng.

Otra propuesta sería alentar a las empresas privadas a compartir voluntariamente ciertos tipos de información entre sí y con el Departamento de Seguridad Nacional (DHS).

Pero Harley Geiger, del Centro para la Democracia y la Tecnología, dijo que esta medida podría erosionar algunas protecciones a la privacidad de los consumidores, al mismo tiempo de eliminar el acceso de los individuos a los tribunales.

“Donde la propuesta de la administración deja huecos es en las políticas de privacidad. En realidad, se basa en gran medida en procedimientos de privacidad que aún no se han escrito. La ley les obligaría a ser escritos, pero ya que no se han creado, es imposible evaluar si son o no realmente efectivos”, dijo Geiger.

Hasta el momento, los líderes del Congreso no se han manifestado si apoyarán o no las iniciativas del presidente. Una propuesta anterior para proteger a los consumidores contra el fraude y la intrusión del gobierno fracasó en el Congreso el año pasado.

 

Fuente: http://www.voanoticias.com/content/obama-estado-nacion-ciberseguridad-privacidad-medidas/2604948.html