Ciberseguridad

Amazon se deslinda de filtración de lista nominal

El Financiero

Jair López

22 de abril de 2016

Amazon, la tecnológica fundada por Jeff Bezos, se deslindó de la filtración de la lista nominal de casi 90 millones de ciudadanos mexicanos.

“Lo que si te aseguro es que Amazon Web Services no tiene absolutamente ninguna responsabilidad en este lamentable hecho”, dijo a El Financiero un directivo de la empresa este viernes.

Sin dar más detalles, el colaborador de la compañía basada en Seattle apuntó que el Departamento de Comunicación está elaborando el posicionamiento oficial ante lo dado a conocer hoy.

Será por la tarde cuando la empresa brinde una postura más a detalle.

Más temprano este viernes el Instituto Nacional Electoral (INE) confirmó la filtración de la lista nominal que incluía la información de 87.4 millones de ciudadanos mexicanos, correspondiente al 2015.

La información se puso a disposición de los usuarios a través del servicio en la nube de Amazon, con sede en Estados Unidos.

Ciberseguridad

Privacidad vs. seguridad, el debate actual

Excélsior

Aura Hernández

22 de abril de 2016

Atentados como los ocurridos en París, San Bernardino y Bélgica, vuelven a poner en la palestra del debate tecnológico temas como la seguridad pública contra la privacidad, sin importar en que región del mundo nos encontremos.

Jorge Vega, director senior de Asuntos Jurídicos, Corporativo y de Filantropía de Microsoft México, consideró que ante eventos extraordinarios como esos, la seguridad pública siempre prevalecerá.

Sin embargo, asegura que es necesario que también la privacidad de todos los ciudadanos se mantenga y que las autoridades no abusen de sus facultades. De ahí que Microsoft hace algunos días decidiera demandar al gobierno de Estados Unidos.

El 14 de abril interpusimos una demanda contra el Departamento de Justicia de Estados Unidos, para que las órdenes de petición de información de los usuarios fueran más transparentes”, explicó en el Foro de Ciberseguridad.

Lo anterior, porque las autoridades estadunidenses suelen pedir información sobre algunos usuarios. Sin embargo, no se le puede informar a éste que está bajo investigación, debido a una orden de secrecía que usualmente no tiene fecha de vencimiento. “Inclusive había casos donde no había fundamento para investigarlos”.

Con la demanda, indicó Vega, se espera que las peticiones de información que deben mantenerse en secreto sean, en casos extraordinarios y no como una regla, para así dar confianza a las personas.

De hecho, el director de Asuntos Jurídicos de Microsoft lamentó que el caso entre Apple y la Agencia Federal de Investigación (FBI) por el hackeo de un iPhone relacionado al caso de San Bernardino fuera interrumpido, pues podría haber sentado un precedente en la industria en favor de la privacidad.

EL PAÍS DA PASOS

En esta materia, consideró que México está “dando buenos pasos” en la regulación, gracias a la Ley Federal de Protección de Datos en Posesión de Particulares, aunque hay tareas pendientes en ésta sobre el cómputo en la nube; así como la nueva Ley General de Transparencia y las normas derivadas de la Reforma de Telecomunicaciones. En este último punto destacó que se ordenaba a los concesionarios de servicios entregar información cuando la autoridad lo solicitaba sin una orden judicial, algo que ya corrigió la Suprema Corte de Justicia.

Tanto Vega como Rodrigo Orenday, miembro de Orenday Serratos Abogados, coincidieron en que todavía hay mucho que hacer en materia normativa, por lo que ya se trabaja en ello.

Por ejemplo en la tipificación de delitos cibernéticos, definición de cómputo en la nube y soberanía de datos, hace falta trabajo.

Es el momento de tener mecanismos de colaboración y la posibilidad histórica de un nuevo orden internacional que proteja el acceso a internet, la libertad de expresión, la seguridad pública y privacidad de usuarios”, manifestó.

OTRAS DEMANDAS

En 2013, Microsoft demandó para poder ofrecer un informe de transparencia, como consecuencia de las filtraciones de Edward Snowden.

Para evitar que el gobierno de EU traspasara sus poderes y accediera a un servidor en Irlanda.

Empresas, el blanco de los cibercriminales

Las empresas en México, sin importar su tamaño, son un blanco atractivo para los cibercriminales, quienes buscan nuevos métodos, además del ransomware o el phishing, para obtener información valiosa que sirve para extorsionar o vender al mejor postor, por lo que es necesario mejorar las prácticas de seguridad al interior de las organizaciones.

Jimena Mora, directora jurídica de Seguridad Digital y Propiedad Intelectual de Microsoft, reveló que varias empresas en el país han sido víctimas de ransomware, es decir, sus equipos son infectados por un malware que encripta toda la información y hace imposible ingresar a ella, a menos que se pague un rescate.

Sabemos de varias empresas que han sido víctimas y a los empresarios les está tocando pagar. Por eso nos hemos enfocado en desarrollar una forma de recuperar la información o de que no vuelva a pasar”, explicó durante el Foro de Ciberseguridad.

Si bien no existen datos específicos sobre el impacto en México, información de la tecnológica al primer semestre de 2015 indica que el ransomware fue uno de los principales riesgos en América del Norte y Europa con programas maliciosos como Win32/Crowti, JS/Krypterade o Win32/Reveton.

Jorge Kargl, asociado de la consultora Creel, García-Cuéllar, Aiza y Enríquez, advirtió que ése no es el único riesgo porque los cibercriminales están usando técnicas más sutiles para obtener datos con los que puedan lucrar que afecta tanto a los usuarios comunes como a las empresas.

Una de las tendencias que está creciendo es el baiting, ¿cuánta gente no encuentra una USB y la conecta a su computadora para ver qué contiene?”, comentó.

Este nuevo formato se trata de entregar un dispositivo de almacenamiento, usualmente una memoria USB, que ya está infectada con algún código malicioso y que a veces, pese a revisarlo con un antivirus, no se detecta.

Sectores más atacados en México, de acuerdo con Microsoft:

39% sector educativo

31% gobierno

26% sector privado

Los ataques se dan por:

Fallas humanas

Fallas en procesos

Fallas en la tecnología