Tema: Ciberseguridad
Subtema: –
Si tu contraseña es “1234” y te hackean, es tu culpa y Vodafone no paga daños
MEDIATELECOM
Carolina Valdovinos
12 de septiembre de 2018
Informativo
Recientemente, dos personas en República Checa enfrentaron cargos por comprometer cuentas de usuarios de Vodafone.
Los hombres lograron acceder a dos cuentas probando “1234” como contraseña, sacaron tarjetas SIM sin permiso y las recogieron en una sucursal.
Las tarjetas SIM se activaron y se usaron en teléfonos móviles sin ninguna otra autentificación, debido a que los atacantes conocían el número de teléfono y el nombre al que estaban asociadas.
Algunos de los clientes afectados dijeron que la contraseña fue dada por defecto por Vodafone; sin embargo, la compañía argumentó que la responsabilidad es de los usuarios y se ha negado a pagar los daños, es decir, los afectados serán quienes lo solventen.
Cabe señalar que en 2015 Vodafone experimentó una violación de datos que devino en un robo de información confidencial perteneciente a mil 827 clientes en Reino Unido.
Pese a ello, la compañía declaró que el ataque no se debió a sistemas vulnerables sino a que las credenciales se tomaron desde una fuente desconocida fuera de Vodafone.
[hr]
Tema: Ciberseguridad
Subtema: –
Tribunal alza secreto bancario de Uber y SII accede a la información de todos sus conductores
MEDIATELECOM
MEDIATELECOM
13 de septiembre de 2018
Informativo
Estrategia
El Primer Tribunal Tributario y Aduanero de Santiago (TTA), ordenó el alzamiento del secreto bancario de Uber-Chile para que el Servicio de Impuestos Internos (SII) pueda fiscalizar la actividad impositiva de la compañía.
De esta manera, el organismo dirigido por Fernando Barraza, ganó un primer round en su programa de fiscalización -que inició en junio pasado- a la firma que opera la aplicación de transporte, en la misma línea que ha seguido con otras como Cabify, según información de Radio BioBío.
“Es importante constatar en esta sentencia que, no dar acceso al servicio a la información solicitada, sería impedir la facultad fiscalizadora de este órgano de la administración del Estado, por lo cual resulta relevante que la institución bancaria (el Banco de Chile) entregue la información requerida, lo cual se declarará”, se lee en el considerando trece del fallo.
Básicamente, lo que busca establecer el SII son los traspasos de Uber-Chile a la matriz holandesa, Uber B.V., para así determinar el tipo de tributación a la que debería estar afecta la empresa.
De acuerdo a la información recabada por la Unidad de Investigación de Radio Bío Bío, la solicitud del SII se presentó el pasado 5 de julio al TTA. Luego se desarrollaron dos audiencias para analizar los argumentos de las partes el 25 y 31 de julio, dictándose el fallo el pasado 3 de agosto, oportunidad en que el tribunal acogió en todas sus partes los datos requeridos.
Todos los conductores
En dicha petición, el organismo fiscalizador solicitó que la firma entregara la información relativa a los saldos y movimientos entre el 1 de enero de 2015 y el 30 de mayo de 2017 en dos cuentas del Banco de Chile. Además, el detalle de pagos hechos a través de estas últimas.
El SII, también pidió copia del contrato suscrito el 10 de diciembre de 2013 entre la entidad financiera y Uber Spa.
El órgano revisor, también busca acceder a otro contrato, esta vez firmado el 30 de enero de 2017, de servicios de pago masivo, trasferencias de alto valor en la modalidad “entrega-contrato-pago”.
Respecto de esto último, el SII solicitó expresamente que los datos bancarios incluyan la identificación con nombre y rut de los beneficiarios del pago, con lo que accedería a todos los choferes que trabajan con Uber en el país. Respecto de estos últimos el organismo evalúa qué tipo de impuestos deberían pagar.
El SII también requirió conocer si Uber había cerrado cuentas en el Banco de Chile, entre 2015 y 2017, nombre de los bancos a lo que se transfirieron los fondos, además de la identidad de los titulares y apoderados de cualquier sociedad que estuviera registrada.
El levantamiento del secreto bancario en materia tributaria es una medida que puede adoptar el director del SII, solo con el fin de fiscalizar o bien para indagar la eventual comisión de delitos impositivos.
La facultad tiene poco más de 8 años y comenzó a operar el 1 de enero de 2010, en el marco de la aprobación de leyes que cumplieran el estándar OCDE en la lucha contra la corrupción.
La autoridad solicita la información a los bancos de la plaza y la empresa requerida puede acceder o rechazar el acceso. De ser así, y al igual como ocurre en materia penal, será el TTA el que autorice, como ocurrió en esta oportunidad.
Choferes al descubierto
El pasado 7 de agosto el TTA notificó a Uber de la resolución y cinco días más tarde sus abogados patrocinantes Rodrigo Álvarez y Gonzalo Zegers, presentaron una apelación al dictamen. Fue así como el 4 de septiembre el juez titular Juan Pérez Manríquez, envió el oficio ordinario 236 a la presidenta de la Corte de Apelaciones de Santiago, Dobra Luksic, para que sea puesta en tabla y se fijen alegatos.
Radio Biobío accedió a una copia íntegra de la apelación, donde Uber asegura que el TTA dictó un fallo “absolutamente infundado”.
En 23 páginas -que publica íntegramente Radio Bío Bío- la empresa acusa que el tribunal solo analizó de manera formal los hechos expuestos por el SII y que nunca consideró las pruebas y documentos que la firma buscó aportar.
“El tribunal ignora que los antecedentes contables de Uber Chile, han sido debidamente presentados al SII y contienen información fidedigna de las operaciones de la empresa”, se lee en la presentación.
Entre otros argumentos, la filial chilena de la firma holandesa, asegura que solo presta apoyo “de publicidad, soporte mercadotecnia, logística y difusión” de la aplicación y que los dueños están en Amsterdam.
“Luego, esta distinción es particularmente relevante (…) en tanto mi representada, al no ser propietaria, operadora o licenciataria de la plataforma tecnológica, no maneja la información contable ni tributaria respecto de los servicios que maneja la aplicación”, señala la apelación.
Otro de los argumentos que esgrimirá Uber ante el tribunal de alzada capitalino, es que los datos a los que accederá el SII, también incluyen a terceros, es decir los choferes, que a su juicio no son materia de la fiscalización.
“Como es evidente los movimientos que se realizan a través de dichas cuentas corrientes corresponden a movimientos o flujos que obedecen exclusivamente a la relación contractual existente entre la plataforma Uber (en Holanda) y los socios conductores y no tienen relación alguna con Uber-Chile”, concluye.(www.biobiochile.cl)
[hr]
Tema: Ciberseguridad
Subtema: –
Ciberseguridad, un nuevo desafío para Chile
MEDIATELECOM
MEDIATELECOM
13 de septiembre de 2018
Informativo
Estrategia – Leonel Muñoz Villarreal
El ciberespacio ha alcanzado una importancia sin precedentes durante los últimos años, pasando a ser considerado como la quinta dimensión, porque hasta hace pocos años, se consideraba que tierra, mar, aire y espacio constituían los ambientes conocidos en que el hombre ejercía su presencia.
Los “ciberproblemas”, entonces, se han vuelto cotidianos, demostrando una vulnerabilidad que no se conocía y hoy, se torna fundamental conocer, analizar y actuar frente a las amenazas que se ciernen sobre la cultura digital.
Durante los últimos años nuestro país ha recibido de ataques a las redes públicas, interfiriendo, en muchas oportunidades, la eficiencia de los servicios del Estado; a pesar de lo anterior, las consecuencias de estas acciones aún no han llegado a un nivel de gravedad que se haga sentir en la vida cotidiana de las personas. En contraposición, en el ámbito privado la situación ha sido más grave, destacándose como ejemplos más visibles del último tiempo, la sustracción, a través de las redes, de una cuantiosa suma de dinero al Banco de Chile y la filtración de miles de tarjetas de bancos y tiendas de retail.
Sin embargo, revisando lo avanzado en respuesta a esta nueva forma de agresión, autoridades gubernamentales durante los últimos años han concretado varias iniciativas, entre las que podemos mencionar: la elaboración de una Política Nacional de Ciberseguridad, una Política Nacional de Ciberdefensa, un Comité Interministerial de Ciberseguridad, una hoja de ruta con medidas a cumplir antes del término del presente año, y la adhesión al Convenio de Budapest, considerado el instrumento internacional más serio de cooperación entre Estados para investigar y perseguir estos delitos que no tienen fronteras.
Hoy las Fuerzas Armadas en todos sus niveles de operación, asumen la llegada de la era digital con las TIC (Tecnología de la Información y Comunicaciones), como una de las grandes Revoluciones en Asuntos Militares de los últimos tiempos, comparable entre otras con la incorporación de las armas de fuego, los blindados y la aviación a los escenarios de conflicto, que transformó la forma de enfrentarlo. El ciberespacio inserto transversalmente en todos los niveles de la defensa, es una dimensión donde los sistemas de armas interactúan – complementaria y sinérgicamente- para obtener los mejores rendimientos, es por ello que la importancia de la ciberseguridad para protegerlos de interferencias externas y la ciberdefensa para obtener los mejores resultados, es hoy una preocupación constante de las Instituciones.
La Política de Ciberdefensa indica que “El Estado de Chile considera que un ciberataque puede llegar a ser tan dañino como un ataque armado. Chile podrá considerar los ciberataques masivos sobre su soberanía, sus habitantes, su infraestructura, o aquellos que afecten gravemente sus intereses, como un ataque armado, y de acuerdo con el artículo 51 de la Carta de las Naciones Unidas, podrá hacer uso de los medios que estime apropiados, tanto físicos como digitales, en el ejercicio de su derecho a la legítima defensa”, razón suficiente para que el sector defensa que incluye a las Fuerzas Armadas, continúe desarrollando las capacidades de ciberdefensa que el Estado y la sociedad en su conjunto les ha confiado.
Algunas líneas de acción que no deberían estar ausentes en la planificación del Estado en ciberseguridad, muchas de las cuales ya están en pleno desarrollo, son:
Establecer un organismo del Estado que centralice y lidere la ciberseguridad, con facultades y capacidades para lograr la integración de todas las instituciones públicas y privadas que encabezan las áreas de infraestructura crítica.
Considerar en una estrategia global, la implementación en cada una de las áreas de infraestructura crítica, el diseño de planes y programas que permitan fortalecer la prevención, protección, mitigación, respuesta y recuperación.
Fomentar el desarrollo del capital humano y una cultura de ciberseguridad que llegue a todas las capas de la estructura social.
Fomentar la investigación y el desarrollo de soluciones tecnológicas propias, desarrolladas en Chile, asociadas a la ciberseguridad.
Desarrollar un marco legal que permita regular el uso responsable del ciberespacio.
Finalmente, al revisar la situación nacional y la forma en que se está enfrentando este nuevo desafío, se evidencia una rápida toma de consciencia y un nuevo impulso, que sin lugar a dudas permitirá a corto plazo cambiar la tendencia y mejorar paulatinamente la ciberseguridad en el país.
0 Comments