Merchant Cash Advances Equipment Financing Working Capital SBA Loans Small Business Loans Long Term Loansbusiness loans best business loans Big Lines of Credit Short Term Loads

Presentación en el CIDE de “Cyber Law in Mexico 2019”

Reserva la Fecha, el próximo jueves 5 de septiembre del presente [hora por confirmar], estaré presentando en la División de Administración Pública del Centro de Investigación y Docencia Económicas (CIDE) en CD-MX la más reciente edición de mi libro “Cyber Law in Mexico”.

El libro será comentado por el Dr. José Roldan Xopa (@jrxopa) profesor-investigador de la División de Administración Pública del Centro de Investigación y Docencia Económicas (CIDE) y Andrés Velázquez (@cibercrimen), experto forense digital especializado en técnicas de aseguramiento de pruebas electrónicas para investigaciones penales y director de la empresa MaTTica.

En la presentación estarán presentes académicos, representantes de la comunidad técnica y de la sociedad civil y expertos de la industria de Internet en México, a los cuales me dará mucho gusto saludar. El libro estará a la venta con un 30% de descuento de su precio original.

Mayor información acerca de la nueva edición de libro se encuentra en Español y en Inglés.

#Activosvirtuales #Anonymity #ArtificialIntelligence #AI #Banxico #Blockchain #BigData #BudapestConvention #CambridgeAnalytica #Childabuse #Childprotection #Cibercrimen #Ciberdelitos #Ciberdelincuencia #Ciberseguridad #CIDE #CloudAct #Cloudcomputing #CoE #CDMX #Comercioelectronico #Computoenlanube #Convention108 #Criptomonedas #Cryptocurrencies #Cryptomining #Criptomoneda #Crossborder #Cyber #Cybercrime #Cyberattacks #Cyberlaw #Cyberrisk #Cybersecurity #Cybersquatting #Databreach #Datospersonales #Dataprotection #Delitosinformaticos #DerechoalOlvido #DigitalEconomy #Domainnames #Ecommerce #eEvidence #ESignatures #Fintech #FirmaElectronica #HumanRights #ICANN #Identidaddigital #Identitytheft #IoT #IA #INAI #LanzaroteConvention #LeyFintech #MexicoDigital #NetJurisdiction #OECD #Onlinefraud #Onlinesafety #Organizedcrime #Phishing #Privacidad #Privacy #RighttobeForgotten #UDPR #UNCITRAL #USMCA #WHOIS #WTO

 

Publicación 4a Edición “Cyber Law in Mexico” del Dr. Cristos Velasco

La cuarta y más reciente edición de mi libro “Cyber Law in Mexico” [ISBN-978-90-411-2188-2] ha sido publicado por Kluwer Law International.

Este libro forma parte de la renombrada “International Encyclopaedia for Cyber Law” coordinada por Jos Dumortier actual director del Despacho Timelex en Bélgica y profesor emérito de la Universidad Católica de Lovaina en Bélgica.

Este libro se encuentra disponible en formato electrónico o en “impresión bajo demanda” (formato impreso) directamente con la editorial Kluwer Law International.

La cuarta edición de este libro contiene un total de 472 páginas y se encuentra actualizado al mes de marzo de 2019. Esta obra es el único libro especializado en la temática en México y disponible en idioma inglés.

Esta última edición contiene una introducción general; estadísticas y antecedentes del sistema político, población y geografía; infraestructura de telecomunicaciones; estadísticas y datos actuales sobre tecnologías de la información, banda ancha, competitividad e inversión en el sector de las telecomunicaciones; comercio electrónico; nombres de dominio; competitividad y gobierno electrónico. El libro está dividido en diez áreas principales con diferentes capítulos y sub-secciones y una sección final de conclusiones que incluye un análisis sobre aspectos prácticos y jurídicos en las siguientes áreas:

I. Regulación del Mercado de las Tecnologías de Información y Comunicaciones que contiene un análisis del marco jurídico y regulatorio del sector de las telecomunicaciones e incluye una revisión exhaustiva de la Ley Federal de Telecomunicaciones y Radiodifusión y las actividades de la autoridad reguladora nacional IFT incluido el capítulo de telecomunicaciones del nuevo Tratado Comercial entre Estados Unidos, México y Canadá (T-MEC); un análisis del marco jurídico sobre competencia en el sector de las telecomunicaciones en virtud de las leyes y tratados comerciales vigentes, actividades y las multas más relevantes establecidas por el regulador de la competencia y antimonopolios Cofece y resoluciones de la Suprema Corte de Justicia de la Nación sobre tarifas de interconexión.  Esta sección incluye una revisión de las normas y reglas aplicables a la normalización, certificación y homologación de equipos de telecomunicaciones.

II. Protección de la Propiedad Intelectual en el Sector de las TIC’s contiene un análisis y revisión de las normas nacionales aplicables a derechos de autor en el ámbito de las Tecnologías de Información y Comunicación, incluyendo los tratados internacionales de los que forma parte México, las disposiciones aplicables a la protección jurídica del software, bases de datos, chips de cómputo, licencias de marcas y esquemas de licenciamiento, el marco jurídico vigente aplicable al registro de nombres dominios, incluido un análisis de las controversias sobre nombres de dominio actualmente administrados por el sistema de resolución de controversias de la OMPI, entre otros temas de relevancia.

III. Contratos Informáticos incorpora un análisis sobre el marco jurídico aplicable a los contratos de licencia de software, contratos gubernamentales y contratos relacionados con transacciones electrónicas.

IV. Transacciones Electrónicas contiene un análisis de las reglas para la aceptación y perfeccionamiento de contratos electrónicos, la regulación del comercio electrónico, mensajes de datos y obligaciones de preservación en el ámbito comercial; una revisión detallada sobre el marco jurídico aplicable a la firma electrónica y proveedores de servicios de certificación, incluida la legislación sobre firma electrónica avanzada en los siguientes sectores: comercio, consumo, financiero y bancario, tributario y administrativo; una revisión sobre las normas relativas a la preservación de mensajes de datos y digitalización de documentos, las disposiciones sobre ley aplicable y jurisdicción para los consumidores, el marco aplicable a las comunicaciones no solicitadas (spam) y prácticas de mercadotecnia; una revisión del estado actual de las tarjetas nacionales de identidad digital, estadísticas sobre banca en línea y un nuevo capítulo que contiene un resumen sobre la regulación aplicable a las entidades del sector FinTech y las diversas modalidades y entidades del sector financiero en México que las regulan.

V. Responsabilidad Extracontractual incorpora un análisis de las normas sobre responsabilidad extracontractual, negligencia, reparación del daño y responsabilidad de los operadores de redes y proveedores de servicios de Internet.

VI. Procedimientos Jurídicos En línea incluye un análisis del marco jurídico y administrativo de los procedimientos judiciales en línea, el sistema nacional de justicia en línea y las sanciones impuestas por el Tribunal Federal de Justicia Fiscal y Administrativa.

VII. Privacidad y Protección de Datos incorpora un análisis de las reformas constitucionales en materia de privacidad y protección de datos, disposiciones sobre protección de datos contenidas en tratados internacionales de los que México forma parte, legislación federal y estatal en materia de protección de datos personales, que incluye una revisión detallada  de las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como cada instrumento, recomendación y lineamiento sobre protección de datos expedido por la autoridad nacional de protección de datos INAI; las multas y sanciones más destacadas contra los responsables del tratamiento y procesamiento de datos establecidas por el INAI; los parámetros y esquemas de autoregulación en materia de protección de datos establecidos por el INAI, un análisis de la jurisprudencia y casos sobre privacidad y protección de datos resueltos por la Suprema Corte de Justicia de la Nación y los Tribunales Federales, estudios de la industria de Internet y estadísticas sobre protección de datos personales, investigaciones y casos relacionados con el “derecho al olvido” resueltos por el INAI, un análisis de las disposiciones aplicables a la protección de datos en el sector salud, del registro de pasajeros aéreos, la investigación del INAI relacionada con Cambridge Analytica, la investigación de la filtración de la lista nominal del Registro Nacional Electoral en los servicios de almacenamiento de Amazon en la nube. Esta sección también incluye un análisis exhaustivo de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados que regula a todas las entidades e instituciones del sector público gubernamental, incluidos los principios, deberes y responsabilidades previstas en dicha ley.

VIII. Transparencia y Acceso a la Información Gubernamental incluye un análisis de la reformas constitucionales en materia de acceso a la información y sobre el marco jurídico aplicable y vigente que incluye la Ley Federal de Transparencia y Acceso a la Información Pública (LFTAIP) y la Ley General de Transparencia y Acceso a la Información Pública (LGTAIP), el marco aplicable en materia de protección de datos, información sobre la plataforma nacional de transparencia y acceso a la información disponible para que los ciudadanos puedan hacer solicitudes de acceso a la información y estadísticas relevantes sobre solicitudes de acceso a la información de la autoridad nacional INAI.

IX. Delitos Relacionados con Internet y Sistemas de Cómputo incorpora un análisis de las disposiciones sustantivas del Código Penal Federal en materia de delitos cometidos a través del de tecnologías de información y comunicación, incluida la reforma de junio de 2018 que castiga el delito de ‘grooming’. Este capítulo también incluye un análisis de las disposiciones relacionadas con la intercepción de comunicaciones privadas, la localización geográfica de equipos y sistemas móviles por parte de las autoridades ejecutoras y cooperación en investigaciones penales, delitos relacionados con sistemas informáticos, delitos  relacionados con la transgresión de derechos de autor, delitos en contra de la seguridad de la nación, uso y reconocimiento de la evidencia digital en investigaciones penales bajo el Código Nacional de Procedimientos Penales; las normas sustantivas y procesales aplicables a la jurisdicción penal, iniciativas de ley sobre ciberdelitos, actividades relativas a la cooperación internacional y estadísticas nacionales sobre ciberdelitos; análisis de la legislación estatal, investigación y persecución de delitos informáticos por parte de autoridades nacionales ejecutoras, incluida las facultades de la Unidad de Investigación y Operaciones sobre Ciberdelito de la Agencia Federal de Investigación y la Unidad para la Intervencion de Comunicaciones Privadas de la Policía Federal; cooperación entre las autoridades investigadoras y los proveedores de servicios de Internet. Esta sección incluye un capítulo sobre ciberseguridad que contiene un análisis de la estrategia nacional sobre ciberseguridad del gobierno federal, la legislación y normativa aplicable a la ciberseguridad en el ámbito federal, las actividades del CERT-MX de la División Científica de la Policía Federal, actividades de sensibilización en materia de ciberseguridad y un análisis del ataque al sistema de pagos electrónicos del Banco de México y de las instituciones financieras afectadas. Se incluye una sección sobre Gobierno Espía que analiza el caso de la Red en Defensa de los Derechos Digitales (R3D) llevado ante la anterior Procuraduría General de la República (PGR) relacionada con la vigilancia a periodistas y activistas de derechos humanos a través del software PEGASUS y el procedimiento iniciado por el INAI.

Este libro contiene una serie de conclusiones y recomendaciones dirigidas a las múltiples partes interesadas que colaboran en el desarrollo y fomento del uso de tecnologías de información y de Internet cuyo propósito es ayudar a que México lleve a cabo e impulse reformas legislativas necesarias e implemente políticas públicas para que se regulen adecuadamente temas pendientes en la agenda legislativa nacional.

Agradezco a Andrés Velázquez (@cibercrimen), Director de la empresa MaTTica por haber elaborado el prólogo de esta edición. Estaré presentando este libro en conferencias y seminarios relacionados con la regulación de las TICs, así como en algunas Universidades y círculos académicos en México, Latinoamérica y en Europa durante 2019.

Recomiendo directamente adquirir el libro a través del portal de Kluwer Law International ya que existen otros portales que lo ofrecen (incluido Amazon) pero es muy probable que sean ediciones anteriores. El Flyer del libro se puede descargar aqui

#Activosvirtuales #Anonymity #ArtificialIntelligence #AI #Banxico #Blockchain #BigData #BudapestConvention #CambridgeAnalytica #Childabuse #Childprotection #Cibercrimen #Ciberdelitos #Ciberdelincuencia #Ciberseguridad #CIDE #CloudAct #Cloudcomputing #CoE #CDMX #Comercioelectronico #Computoenlanube #Convention108 #Criptomonedas #Cryptocurrencies #Cryptomining #Criptomoneda #Crossborder #Cyber #Cybercrime #Cyberattacks #Cyberlaw #Cyberrisk #Cybersecurity #Cybersquatting #Databreach #Datospersonales #Dataprotection #Delitosinformaticos #DerechoalOlvido #DigitalEconomy #Domainnames #Ecommerce #eEvidence #ESignatures #Fintech #FirmaElectronica #HumanRights #ICANN #Identidaddigital #Identitytheft #IoT #IA #INAI #LanzaroteConvention #LeyFintech #MexicoDigital #NetJurisdiction #OECD #Onlinefraud #Onlinesafety #Organizedcrime #Phishing #Privacidad #Privacy #RighttobeForgotten #UDPR #UNCITRAL #USMCA #WHOIS #WTO

 

Cybersecurity Bootcamp 2018 en León, España

Actualmente me encuentro cursando el Cybersecurity Summer Bootcamp 2018 en la ciudad de León que organiza el INCIBE, el Ministerio de Economía y Empresa del Gobierno de España y la Organización de los Estados Americanos (OEA) en colaboración con agencias e instituciones estratégicas como el European Cybercrime Centre (EC3) de EUROPOL, Interpol, el Banco Interamericano de Desarrollo (IDB), el Gobierno de Canadá, la Universidad de León, entre otros.

En la edición de este año participan cerca de 350 personas de más de 40 países y de diversos sectores. Las sesiones se dividen en una serie de mesas redondas y semanarios, así como talleres técnicos en la que exponen diversos expertos principalmente de España y países de Latinoamérica. Algunos de los seminarios y talleres técnicos han sido de gran interés otros no han cubierto mis expectativas por estar excesivamente cargados de contenido sobre diversos temas sin aterrizar a encontrar respuestas especificas a problemas concretos, pero quizás la parte más valiosa de estas dos semana ha sido el networking y la interacción con gente de diferentes nacionalidades y rangos de edad provenientes de diversos sectores relacionados con la ciberseguridad y el combate al ciberdelito y la evidencia digital (policías, fiscales, jueces CERT’s, oficiales de seguridad, profesores universitarios y algunos actores de la sociedad civil de España y países de la región).

El Bootcamp empezó el 17 de Julio y concluye el próximo 28 de Julio y habrá sesiones que son muy relevantes en especial con respecto a encontrar soluciones y alternativas al sistema de justicia penal para investigar la problemática transnacional sobre el combate al ciberdelito y nuevas tendencias como son la Inteligencia Artificial, blockchain y el uso criminal de las criptodivisas.

Estaré reportando aspectos relevantes en twitter @ProtDataMx bajo el hashtag #CyberSBC18

El portal del Cybersecurity Summer Bootcamp 2018 y la agenda completa de los talleres técnicos y seminarios se encuentra en: https://www.incibe.es/summer-bootcamp/sbc2018/programa

#CyberSBC18 #LeonEsp #INCIBE #OEA_Cyber #EC3Europol #Interpol_Cyber #OEA_Justicia #Octopus2018 #Cibercrimen #Cybercrime #Cyberattacks #WHOIS #GDPR

Conferencia Octopus 2018 del Consejo de Europa sobre Cooperación en Contra del Ciberdelito

El pasado 11 al 13 de Julio de 2018, se llevó a cabo en la ciudad de Estrasburgo, la Conferencia Octopus sobre Cooperación en contra del Cibercrimen que organizo el Consejo de Europa en la que participaron mas de 360 expertos de 95 países, incluyendo representantes de organismos internacionales, sector privado, academia y sociedad civil.

La conferencia de este año estuvo enfocada primordialmente a analizar temas relacionados con evidencia en el ciberespacio y paralelamente se llevó a cabo la consulta pública sobre el Protocolo Adicional en el que se encuentra trabajando el Comité del Convenio de Budapest (TC-Y Committee) y que se proyecta concluir a finales del año 2019 con la participación de diversas partes interesadas a través de un proceso de diversas consultas publicas

Además, se llevaron a cabo los siguientes cinco workshops:

(1) Situación Global sobre Legislación en contra del Ciberdelito: Progreso 2013-2018

(2) Jurisdicción en el Ciberespacio

(3) Construcción de capacidades en ciberdelito y evidencia electrónica. ¿Cuál es el impacto?

(4) ICANN WHOIS? ¿Y Ahora Que?

(5) Ciberviolencia: retos y respuestas.

Partícipe como ponente invitado por el Consejo de Europa en las discusiones del Workshop 3 Construcción de capacidades en ciberdelito y evidencia electrónica. ¿Cuál es su impacto?. Mi presentación se encuentra disponible en el siguiente CVelasco_Public-Private_Cooperation_LATAM

El mensaje clave de este workshop elaborado por el Consejo de Europa es el siguiente:

“La creación de capacidad se considera uno de los medios más eficaces para abordar los desafíos del ciberdelito y la evidencia electrónica. Con base en un amplio consenso internacional, los gobiernos, organizaciones internacionales, la sociedad civil y las iniciativas del sector privado en los últimos años han puesto a disposición recursos y han apoyado programas en todas las regiones del mundo para fortalecer la legislación, proporcionar capacitación a funcionarios del sistema de justicia penal, promover la cooperación publico-privada y hacer que la cooperación internacional sea más eficiente.

Experiencia y las herramientas suficientes se encuentran ahora disponibles para garantizar que los programas se diseñan e implementan en vista del impacto sostenible.”

La sesión plenaria abordó temas relacionados con el Internet de las Cosas (IoT), Inteligencia Artificial y sus implicaciones jurídicas para el sistema de justicia penal.

Mayor información sobre la agenda de ponentes de esta conferencia, la lista de participantes y presentaciones por cada workshop se encuentran en el portal de la Conferencia Octopus 2018 del Consejo de Europa

Comunicado de prensa del Consejo de Europa

Los Mensajes clave de la Conferencia Octopus 2018 junto con un resumen de lo acontecido en cada uno de los cinco workshops ya se encuentran disponibles en el siguiente vínculo

#Octopus2018 #Cibercrimen #Cybercrime #Cyberattacks #CoE_HRightsRlaw #WHOIS #GDPR #CLOUDAct #OAS_Justice

Aprobación del Convenio 108 del Consejo de Europa y su Protocolo Adicional

El pasado 12 de Junio de 2018, el Poder Ejecutivo de México publicó en el Diario Oficial de la Federación (DOF) la aprobación de la Cámara de Senadores del Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (mejor conocido como Convenio 108) y su Protocolo Adicional relativo a las Autoridades de Control y a los Flujos Transfronterizos de Datos, ambos instrumentos del Consejo de Europa elaborados en Estrasburgo, Francia, el 28 de enero de 1981, y el 8 de noviembre de 2001, respectivamente.

De conformidad con el articulo 4º. de la Ley sobre Celebración de Tratados, ambos instrumentos forman parte del marco jurídico obligatorio en materia de protección de datos [personales y conforme al Art. 133 de la Constitución Política de los Estados Unidos Mexicanos son “Ley Suprema de toda la Unión”.

Queda pendiente ver como se lleva a cabo la implementación del Convenio 108 y su Protocolo Adicional por parte de INAI y la Secretaria de Economía a nivel nacional.

#Data Protection #Convention108 #INAIMX

Entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR)

El próximo 25 de Mayo del presente entrara en vigor el Reglamento General Europeo de Protección de Datos (GDPR) Si bien esta fecha esta próxima a cumplirse y al día de hoy todavía hay muchas empresas e instituciones que no se encuentran completamente listas para cumplir con todas las disposiciones que establece esa legislación, sin embargo, esto no debe ser visto como una fecha fatal, sino más bien como el comienzo de una larga y necesaria labor que debe emprender cualquier empresa, institución, organización o start-up que tenga sucursales o planes de expansión en el mercado Europeo y que utilice y maneje información y datos personales de ciudadanos o residentes en la Unión Europea.

La Asociación Internacional de Profesionales de Privacidad (IAPP) es la organización que aglomera el mayor número de expertos y profesionales certificados en privacidad y protección de datos a nivel mundial. Dicha asociación -a través de sus diversos miembros expertos- ha estado elaborando una serie de recursos (disponibles únicamente para miembros) que son de gran utilidad para los Oficiales o Delegados de Protección de Datos (DPO’s) quienes serán los catalizadores encargados de implementar el cumplimento del GDPR al interior de las empresas y organizaciones. Alguno recursos útiles de IAPP son:

GDPR Guidance Documents

EUGDPR

DPO Toolkit

Privacy Impact Assesments

Es importante destacar que el GDPR es de aplicación general y automática en los 28 Estados miembros de la UE, y como resultado de ello, los países de ese bloque económico pueden modificar su legislación nacional para hacerla compatible y consistente con las disposiciones del GDPR. Hasta la fecha únicamente cinco países ya cuentan con una nueva legislación nacional sobre protección de datos alineada con las disposiciones del GDPR, esos países son Alemania, Austria,Bélgica, Eslovaquia y Suecia.

Cabe señalar que la gran mayoría de autoridades de protección de datos en Europa no cuentan con el presupuesto financiero suficiente y los recursos humanos necesarios para implementar la compleja labor de ejecutar y aplicar el GDPR. De acuerdo con una reciente encuesta de Reuters 17 de 24 autoridades europeas de protección de datos indicaron que no cuentan con el presupuesto necesario para empezar a ejecutar las obligaciones previstas bajo el GDPR. No obstante, dicha situación no debe ser vista o interpretada por los responsables y los encargados del tratamiento como una justificación para no cumplir cabalmente con las disposiciones el GDPR, pues la gran mayoría de las DPA’s europeas cuentan con una buena trayectoria en la ejecución de la legislación de protección de datos bajo el anterior régimen de la Directiva 95/46 sobre Protección de Datos. Algunas DPA’s europeas tendrán que optimizar recursos y deberán tomar en cuenta que habrá una curva de aprendizaje en el mediano y largo plazo, en particular para coordinar las funciones y poderes de investigación previstos en los artículos 57 y 58, así como las obligaciones de cooperación y asistencia mutua entre la autoridad de control principal y otras autoridades de control previstas en los artículos 60 y 61 del GDPR mejor conocido como ‘Ventanilla Única’ (One stop shop).

Como parte de los servicios especializados en la materia que ofrece este despacho, el Director de ProtDataMx actualmente radicado en Mannheim, Alemania está proporcionando entrenamiento (primordialmente en idioma inglés) en países europeos (Alemania y Holanda) para formar y preparar a profesionistas que están interesados en obtener la Certificación CIPP/E de IAPP.

#Data Protection #GDPR #GDPRReady #DPO #EDPB @PrivacyPros

Tercera Semana Nacional de la Ciberseguridad 2017

La Secretaría de Seguridad Pública a través de la División Científica de la Policía Federal y la Secretaría de Gobernación organizan la Tercera Semana Nacional de Ciberseguridad en la CD-MX en donde se están llevando a cabo diferentes actividades para concientizar y educar a las autoridades y ciudadanos sobre las distintas problemáticas que conlleva la ciberseguridad a nivel nacional.

Ayer, hubo una sesión dedicada a analizar la problemática del fraude electrónico en el sector financiero y las distintas actividades que están llevando a cabo las entidades y organizaciones del sector bancario y financiero para contrarrestar los problemas de la ciberseguridad en sus propios ámbitos.

Hoy está programada una conferencia sobre cooperación internacional por un representante del Consejo de Europa y un panel sobre retos legislativos en materia de ciberseguridad en el INACIPE en donde participará la Diputada Sofía González Torres quien junto con el Diputado Waldo Fernández recientemente presentaron una iniciativa de reforma al Código Penal Federal y al Código Nacional de Procedimientos Penales en materia de ciberdelitos, evidencia electrónica y medidas de cooperación internacional para el combate al ciberdelito.

El video de la presentación de la iniciativa de la Diputada Sofía González Torres en la Cámara de Diputado se encuentra en YouTube

Un video sobre la iniciativa del Diputado Waldo Fernández se encuentra en el siguiente hipervínculo

El programa de las conferencias y actividades hasta el viernes 17 de Noviembre se encuentra disponible en el siguiente hipervínculo.

#ENCS #Ciberseguridad #CiberseguridadMX #OEA_Cyber

Estrategia Nacional de Ciberseguridad de México

La Oficina de Innovación y Estrategia Digital de Presidencia de la República y la Organización de los Estados Americanos (OEA) presentaron el día de ayer de manera oficial la Estrategia Nacional de Ciberseguridad de México durante la inauguración de la Tercera Semana Nacional de Ciberseguridad que organiza la Secretaría de Seguridad Pública y la Secretaría de Gobernación del 13 al 17 de Noviembre en la Ciudad de México.

Después de un largo proceso de consultas con los diversos actores de la industria de Internet, sector financiero y bancario, la comunidad técnica, académica, sociedad civil e instituciones públicas de los diferentes ordenes de gobierno se logró plasmar ese documento que representa únicamente el principio de un largo camino para coordinar una estrategia nacional de ciberseguridad nacional que comprende un extenso y complejo número de temas entre ellos: el combate al ciberdelito a través de las autoridades investigadoras del sistema nacional de justicia penal y el poder judicial; la protección de las infraestructuras críticas del país como un tema prioritario de la seguridad nacional; una correcta administración de la gestión del riesgo en temas relacionados con la seguridad de la información en los sistemas del gobierno federal, local y municipal; el fomento de medidas de educación y concientización como formas de prevenir y contrarrestar las amenazas y ataques informáticos hacia la población y el reforzamiento de una cultura general de la ciberseguridad entre los ciudadanos.

Tal y como lo señala el documento de la ENCS, su objetivo general es “identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para el desarrollo sostenible del Estado Mexicano”.

La ENCS consta de cinco objetivos estratégicos: (1) Sociedad y derechos, (2) Economía e Innovación, (3) Instituciones Públicas, (4) Seguridad Pública, (5) Seguridad Nacional, así como tres principios rectores para su desarrollo: (A) Perspectiva de derechos humanos, (B) Enfoque basado en gestión de riesgos y (C) Colaboración multidisciplinaria y de múltiples actores.

Para el alcance de los objetivos estratégicos se incluyeron ocho ejes transversales:

  1. Cultura de ciberseguridad.
  2. Desarrollo de capacidades.
  3. Coordinación y colaboración.
  4. Investigación, desarrollo e innovación TIC.
  5. Estándares y criterios técnicos.
  6. Infraestructuras criticas.
  7. Marco jurídico y autorregulación.
  8. Medición y seguimiento.

LA ENCS creó una Subcomisión de Ciberseguridad dentro de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (CIDGE) que será la entidad encargada de coordinar al gobierno de la República y articular los esfuerzos de los diferentes actores para la implementación y seguimiento de la Estrategia. La Subcomisión de Ciberseguridad estará presidida por la Secretaría de Gobernación a través de la CNS (Policía Federal/ División Científica).

Un aspecto relevante que contiene la ENCS es que pretende actualizarse constantemente conforme se requiera, situación que es muy importante para poder dar cabida al desarrollo de nuevas actividades y tendencias internacionales para mejorar la ciberseguridad en el ámbito nacional.

El documento oficial de la Estrategia Nacional de Ciberseguridad de México consta de 31 páginas que incluye un glosario de términos y un anexo donde se describe el proceso de desarrollo de la ENCS y las distintas reuniones que se llevaron a cabo.

#ENCS #Ciberseguridad #CiberseguridadMX #OEA_Cyber

 

 

 

Octubre Mes de la Ciberseguridad 2017

Como parte de las actividades de concientización y educación que se organizan a nivel mundial en relación al mes de la Ciberseguridad, hemos decidido incluir en este post algunos recursos y portales de organizaciones que están organizando actividades y conferencias en relación a este importante tema:

Lanzamiento Global del Mes de Concientización en Ciberseguridad es una conferencia organizada por la Alianza Nacional de Seguridad Cibernética y la Organización de los Estados Americanos junto con el Departamento de Seguridad Nacional y el Departamento de Estado de los Estados Unidos en la ciudad de Washington, D.C. el 3 de Octubre de 2017.

5th European Cyber Security Month es una campaña de concientización en la Unión Europea que promueva la ciberseguridad entre ciudadanos y organizaciones sobre la importancia de la seguridad de la información y haciendo énfasis en simples pasis que se pueden tomar para que los ciudadanos protejan sus datos sean estos personales, financieros o relacionados con sus profesión.

EUROPOL-ENISA IOT Conferencia de Seguridad. Conferencia que se celebrará del 18 al 19 de Octubre en la sede de Europol con el objetivo de sensibilizar sobre las implicaciones para la seguridad del Internet de las Cosas (IoT). La conferencia permitirá una discusión de múltiples partes interesadas que reunirá a expertos de las Unidades de Cibercrimen, CSIRTs, organizaciones internacionales, sector privado, agencias reguladoras y grupos académicos.

StaySaferOnline. Como parte del Mes Nacional de la Ciberseguridad, esta organización esta promoviendo información y noticias sobre la responsabilidad compartida que tienen los ciudadanos para mantenerse mas seguros cuando se conectan a Internet desde casa, centros de trabajo y centros escolares.

#Ciberseguridad #CyberSecMonth #CyberAware #StaySaferOnline

 

Centros de Ayuda para Víctimas del Terremoto en México

Nos unimos a la pena que embarga a las víctimas del terremoto ubicadas en Ciudad de México, Estado de México, Morelos, Chiapas, Oaxaca y Puebla. Como parte de los esfuerzos solidarios de la sociedad mexicana para ayudar a los más necesitados, se ha creado el portal ¿Como ayudar? que contiene un conjunto de recursos sobre las diferentes formas de ayudar a los afectados y rescatistas de los sismos de 7 y 19 de Septiembre. El portal contiene desde información sobre donde encontrar la ubicación de los centros de acopio para enviar comida, medicamentos y ropa, así como albergues para alojar a personas damnificadas, centros de donación de sangre hasta información sobre las organizaciones que reciben donativos en dinero para posteriormente canalizar la ayuda.

El portal de ¿Como ayudar? se encuentra en: http://comoayudar.mx/

La empresa MaTTica México de mi amigo y colaborador Andrés Velázquez y DriveSavers Inc. están apoyando con servicios de recuperación de información para usuarios de equipos de cómputo y discos duros que resultaron afectados por el terremoto el 19 de septiembre. Para mayor información directamente en el portal www.mattica.com/recuperacion-de-informacion o vía telefónica al (55) 1327-8050

#FuerzaMexico #MexicoEstaDePie #SismoCDMX #Verificado19 #SismoMEX #SismoMX #AcopioenBici