Merchant Cash Advances Equipment Financing Working Capital SBA Loans Small Business Loans Long Term Loansbusiness loans best business loans Big Lines of Credit Short Term Loads

Octubre Mes de la Ciberseguridad 2017

Como parte de las actividades de concientización y educación que se organizan a nivel mundial en relación al mes de la Ciberseguridad, hemos decidido incluir en este post algunos recursos y portales de organizaciones que están organizando actividades y conferencias en relación a este importante tema:

Lanzamiento Global del Mes de Concientización en Ciberseguridad es una conferencia organizada por la Alianza Nacional de Seguridad Cibernética y la Organización de los Estados Americanos junto con el Departamento de Seguridad Nacional y el Departamento de Estado de los Estados Unidos en la ciudad de Washington, D.C. el 3 de Octubre de 2017.

5th European Cyber Security Month es una campaña de concientización en la Unión Europea que promueva la ciberseguridad entre ciudadanos y organizaciones sobre la importancia de la seguridad de la información y haciendo énfasis en simples pasis que se pueden tomar para que los ciudadanos protejan sus datos sean estos personales, financieros o relacionados con sus profesión.

EUROPOL-ENISA IOT Conferencia de Seguridad. Conferencia que se celebrará del 18 al 19 de Octubre en la sede de Europol con el objetivo de sensibilizar sobre las implicaciones para la seguridad del Internet de las Cosas (IoT). La conferencia permitirá una discusión de múltiples partes interesadas que reunirá a expertos de las Unidades de Cibercrimen, CSIRTs, organizaciones internacionales, sector privado, agencias reguladoras y grupos académicos.

StaySaferOnline. Como parte del Mes Nacional de la Ciberseguridad, esta organización esta promoviendo información y noticias sobre la responsabilidad compartida que tienen los ciudadanos para mantenerse mas seguros cuando se conectan a Internet desde casa, centros de trabajo y centros escolares.

#Ciberseguridad #CyberSecMonth #CyberAware #StaySaferOnline

 

Centros de Ayuda para Víctimas del Terremoto en México

Nos unimos a la pena que embarga a las víctimas del terremoto ubicadas en Ciudad de México, Estado de México, Morelos, Chiapas, Oaxaca y Puebla. Como parte de los esfuerzos solidarios de la sociedad mexicana para ayudar a los más necesitados, se ha creado el portal ¿Como ayudar? que contiene un conjunto de recursos sobre las diferentes formas de ayudar a los afectados y rescatistas de los sismos de 7 y 19 de Septiembre. El portal contiene desde información sobre donde encontrar la ubicación de los centros de acopio para enviar comida, medicamentos y ropa, así como albergues para alojar a personas damnificadas, centros de donación de sangre hasta información sobre las organizaciones que reciben donativos en dinero para posteriormente canalizar la ayuda.

El portal de ¿Como ayudar? se encuentra en: http://comoayudar.mx/

La empresa MaTTica México de mi amigo y colaborador Andrés Velázquez y DriveSavers Inc. están apoyando con servicios de recuperación de información para usuarios de equipos de cómputo y discos duros que resultaron afectados por el terremoto el 19 de septiembre. Para mayor información directamente en el portal www.mattica.com/recuperacion-de-informacion o vía telefónica al (55) 1327-8050

#FuerzaMexico #MexicoEstaDePie #SismoCDMX #Verificado19 #SismoMEX #SismoMX #AcopioenBici

 

 

Diplomado del CIDE en Privacidad, Regulación y Gobernanza de Datos

La División de Estudios Jurídicos del Centro de Investigación y Docencia Económicas (CIDE) recientemente acaba de abrir un Diplomado en Privacidad, Regulación y Gobernanza de Datos que se llevará a cabo del 22 de Septiembre al 17 de Febrero de 2018 durante los viernes y sábados. La descripción del diplomado y el programa completo puede ser descargado del siguiente archivo: 2_Temario_de_Programa_EC (3)

Estaré participando como ponente en el Modulo 8 sobre Seguridad de Datos los días 8 y 9 de Diciembre de 2017 en donde daré ponencias relacionadas con ciberseguridad, marco jurídico internacional sobre ciberdelitos (Convenio de Budapest), mejores practicas y aspectos relacionados con jurisdicción y acceso transfronterizo a datos en terceros países para propósitos de investigaciones penales, incluyendo los más recientes avances y discusiones a nivel internacional para regular este último aspecto.

Informes e inscripciones al diplomado con:

Carina Reyes Vila

CIDE Santa Fe, CD-MX

5727 9800 Ext. 2850

E-mail: carina.reyes@cide.eu

 

 

Consolidación de la Consultas a Actores Nacionales “Hacia una Estrategia Nacional de Ciberseguridad para México”

El pasado 15 de Agosto de 2017, la Organización de los Estados Americanos (OEA) dio a conocer dos documentos relacionados con la Estrategia Nacional de Ciberseguridad de México (ENCSM). El primero es una Consolidación de Consultas a Actores Nacionales  y el segundo Comentarios Detallados (Documento de Trabajo ENCS v.1) que fueron el resultado de las contribuciones y retroalimentación de la industria, sector financiero, academia y sociedad civil durante el taller de trabajo que ese organismo regional junto con la Oficina de la Presidencia de la República encargada de la Estrategia Digital Nacional organizaron el pasado 12 y de 13 de Julio de 2017 en el Hotel Fiesta Americana de la Ciudad de México.

El pasado 16 de Agosto, la OEA y la Oficina de la Presidencia de la República organizaron un Foro Sobre Perspectivas de Derechos Humanos y Colaboración entre las Múltiples Partes Interesadas en el Mueso de Memoria y Tolerancia de la CD-MX en donde participaron representantes de ONG’s, academia y de la sociedad civil y dieron sus opiniones y comentarios relacionados con la ENCSM. A continuación transcribo la nota y resumen que elaboró la OEA sobre dicho foro:

Sociedad civil, sector privado, gobierno y OEA aportarán a estrategia nacional de ciberseguridad

Se llevó cabo el Foro Perspectivas de Derechos Humanos y colaboración entre las Múltiples Partes Interesadas

Academia, sociedad civil, gobierno, sector privado, comunidad técnica y la Organización de Estados Americanos (OEA) discutieron ideas y aportaron ideas sobre la propuesta de la Estrategia Nacional de Ciberseguridad que se encuentra disponible a consulta pública hasta el día 21 de agosto

En el Museo Memoria y Tolerancia se llevó cabo el Foro Perspectivas de Derechos Humanos y colaboración entre las Múltiples Partes Interesadas hacia una Estrategia Nacional de Ciberseguridad.

Para la elaboración del documento de trabajo de la Estrategia Nacional de Ciberseguridad (ENCS) se realizaron desde el mes de abril hasta la fecha, distintas acciones donde participaron: gobierno, sociedad civil, sector privado, academia y comunidad técnica.

Entre las acciones destacan varios talleres elaborados de manera conjunta con la OEA, expertos internacionales, diversas reuniones de seguimiento, un taller con la comunidad nacional, un foro en el Senado de la República.

El embajador Aníbal Quiñones, como representante de la OEA, expresó que este tipo de reuniones representa una oportunidad para asumir una discusión reflexiva y agradeció al gobierno de México por la organización y apertura para convertirse en un líder en materia de ciberseguridad en la región.

Por su parte Isaac Morales, director general adjunto de Asuntos Globales de seguridad Multidimensional de la cancillería mexicana, afirmó que la meta es generar un equilibrio en al menos tres dimensiones del ciberespacio: 1) garantizar el acceso y uso al ciberespacio; 2) garantizar la libre difusión de las ideas en el ciberespacio, el ejercicio y protección de los Derechos Humanos en la red; y 3) garantizar la seguridad en el ciberespacio.

Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, dijo que la Estrategia Nacional de Ciberseguridad es un ejercicio colaborativo, transversal, abierto y franco entre múltiples partes interesadas: sociedad civil, sector privado, academia y comunicad técnica.

La mesa de Derechos Humanos como perspectiva de la ENCS fue moderada por José Luis Ponce de ANUIES y participaron: Fátima Carbonero, de ISOC Capítulo México; Anahiby Becerril, de la Academia Multidisciplinaria de Derecho y Tecnologías; Armando Becerra del INAI; Luis Fernando García, R3D; y Lutwin López, de la unidad de trasparencia de la Comisión de Derechos Humanos de la CDMX.

En la mesa de Colaboración entre las Múltiples Partes Interesadas participaron Belisario Contreras, de OEA como moderador, y como ponentes; Mario de la Cruz, CANIETI; Gisela Pérez de Acha, Derechos Digitales; Alejandro Pisanty, UNAM; Edmundo Quintero, ABM; Pablo Corona, Asoc.InternetMx.”

La consulta pública sobre la ENCSM estará abierta hasta el próximo 21 de Agosto y se podrán enviar comentarios en el siguiente portal:

https://www.gob.mx/participa/consultas/documento-ciberseguridad

Curso de Verano sobre Ciberseguridad Internacional 2017 en la Haya (#ICSSS2017)

El #ICSSS2017 tendrá lugar en La Haya, Holanda del Domingo 20 al Viernes 25 de Agosto. #ICSSS 2017 acogerá a 60 estudiantes durante un programa de seis días, que cubrirá diversos aspectos de la seguridad cibernética. El enfoque principal será en temas de tecnología e investigación, sin embargo aspectos legales y de política pública también serán previstos en el contenido y desarrollo de este curso. Además de las conferencias de la Agencia de C&I de la OTAN, Europol, el Cibercomando del Ministerio de Defensa de los Países Bajos y profesores y académicos de la Universidad de Leiden, los estudiantes también recibirán conferencias de organizaciones nacionales e internacionales.

El Director de ProtDataMx, Cristos Velasco, fue seleccionado para participar en este curso en La Haya. En su opinión: “El curso de ciberseguridad representa no sólo una excelente oportunidad para comprender el alcance de las técnicas y procedimientos más avanzados utilizados por los expertos en seguridad de la información y las autoridades policiales para investigar el delito cibernético y rastrear a perpetradores de este tipo de delitos, sino también, una excelente oportunidad para conocer personalmente a expertos de alto nivel y funcionarios públicos de las instituciones de la UE y las autoridades nacionales de defensa cibernética que permiten y promueven la cooperación internacional con otros expertos de distintos países.”

El programa completo del #ICSSS2017 está disponible en: http://summerschoolcybersecurity.org/

Lineamientos del Consejo de Europa sobre la Protección de Individuos con Respecto al Procesamiento de Datos Personales en un Mundo de Grandes Datos

CoE_Guidelines_LogoEl pasado 27 de Enero, el Consejo de Europa a través de su Directorate General of Human Rights and Rule of Law dio a conocer oficialmente los Lineamientos sobre la protección de individuos con respecto al procesamiento de datos personales en un mundo de Grandes Datos durante la conferencia anual CPDP2017 en Bruselas.

Estos lineamientos fueron redactados tomando como base los principios contenidos en el Convenio 108 del Consejo de Europa y su objetivo es servir como un marco de referencia no vinculante para los Estados signatarios de dicho instrumento para que adapten y apliquen políticas y medidas pertinentes en el contexto de los Grandes Datos. Estos lineamientos están principalmente dirigidos a legisladores, responsables y encargados del procesamiento de datos para poder mitigar el impacto negativo del uso de los Grandes Datos en el ámbito de los derechos humanos y libertades individuales y colectivas con respecto a la protección de datos personales.

Los lineamientos constan de cuatro secciones: (I) Introducción, (II) Alcance, (III) Terminología y Definiciones, (IV) Principios y Lineamientos. La sección cuarta sobre Principios y Lineamientos contiene nueve principios:

1. Conciencia y ética social del uso de los datos, establece que el procesamiento de datos personales no debe conflictuarse con los valores éticos comúnmente aceptados dentro de una comunidad, así como no perjudicar los intereses sociales, valores y normas, incluida la protección de los derechos humanos tomando como base la Convención Europea sobre Derechos Humanos y recomienda a los responsables del procesamiento establecer Comités de Ética ad hoc para salvaguardar de mejor manera el uso de datos.

2. Políticas preventivas y evaluación del riesgo, recomienda a los responsables del procesamiento establecer políticas preventivas y del manejo del riesgo que tomen en cuenta el impacto legal, social y ético del uso de los Grandes Datos, incluido el derecho al trato igualitario y la no discriminación y examinar el posible impacto del procesamiento de datos en los derechos y libertades fundamentales de los titulares de datos, así como involucrar a las distintas partes que pudieran verse afectadas por el uso de los Grandes Datos.

3. Limite del Propósito y Transparencia, establece que los datos no deben ser procesados o utilizados de manera incompatible con el propósito original o que sea manejados de una forma inesperada, inapropiada u objecionable para los titulares de datos, y además recomienda a los responsables identificar el impacto potencial de los distintos usos de datos propiedad de los titulares e informarles acerca de ese posible impacto.

4. Enfoque Mediante Diseño, recomienda que tanto responsables como encargados deberán tomar en cuenta el diseño de su procesamiento de datos para minimizar la presencia de datos marginales redundantes, y evitar el riesgo de discriminación o impacto negativo en los derechos y libertades fundamentales de los titulares, tanto en las fase de recolección como de análisis, así como probar la adecuación de soluciones “mediante diseño” que se adoptan en cantidades limitadas de datos, mediante simulaciones, antes de su utilización a gran escala, así como ampliar medidas de salvaguarda tratándose del uso de datos sensibles.

5. Consentimiento, recomienda que el consentimiento libre, especifico, informado e inambiguo que se otorga a los titulares de datos deberá tomar en cuenta los principios de transparencia y procesamiento de datos y que los encargados deberán proporcionar a los titulares formatos técnicos de fácil uso para que puedan reaccionar al procesamiento incompatible con el propósito inicial y tengan la posibilidad de revocar su consentimiento.

6. Anonimizacion recomienda a los responsables que valoren el riesgo de la re-identificación tomando en cuenta el tiempo, esfuerzo o recursos necesarios en vista de la naturaleza de los datos, el contexto de su utilización, las tecnologías de re-identificación disponibles y los costos relacionados y probar la adecuación de las medidas adoptadas para anonimizar datos y asegurar la efectividad de la de-identificación. También se recomienda utilizar medidas técnicas en combinación con obligaciones jurídicas o contractuales para prevenir la re-identificación de las personas concernientes.

7. El Rol de la Intervención Humana en las Decisiones basadas en Grandes Datos, establece que los grandes datos deberán preservar la autonomía de la intervención humana en el proceso de toma de decisiones y que las decisiones con base en los resultados del análisis de los Grandes Datos, deberán tomar en cuenta todas las circunstancias concernientes de los datos y no basarse meramente en información descontextualizada o resultados del procesamiento de datos. Los titulares que se vean afectados por una decisión sobre Grandes Datos, tendrán el derecho de impugnar la decisión ante una autoridad competente.

8. Datos Abiertos, tomando en cuenta la disponibilidad del análisis de grandes datos, este principio recomienda tanto a entidades públicas como privadas a considerar o tomar en cuenta políticas abiertas de datos ya que los datos abiertos pueden ser utilizados para extraer inferencias respecto a individuos o grupos.

9. Educación, este principio hace un llamado a las partes a que tomen en cuenta la información y la alfabetización digital como una habilidad educativa esencial para ayudar a las personas a entender las implicaciones del uso de su información y datos personales en el contexto de los Grandes Datos.

Los nuevos lineamientos del CoE se encuentran en el siguiente vinculo.

Día Internacional de la Protección de Datos Personales 2017

1128-CPDP2017El próximo sábado 28 de Enero se conmemora por décima primera ocasión el día internacional de la protección de datos 2017. Esta conmemoración fue creada conjuntamente por el Consejo de Europa y la Comisión Europea hace once años con motivo del aniversario de la firma de la Convención para la protección de los individuos con respecto al procesamiento automático de datos personales (ETS 108) mejor conocido como el «Convenio 108» cuyo proceso de revisión y reforma continuar á todavía este año dentro del Comité Consultivo del Consejo de Europa (T-PD) y una vez finalizado el proceso de reforma, se espera que más países puedan solicitar el acceso a dicho instrumento, incluido México y otros países de Latino América.

El día internacional de la protección de datos tiene como primordial objetivo generar conciencia (entre organismos internacionales, autoridades de protección de datos, empresas y primordialmente entre ciudadanos ubicados en distintos países) acerca de la importancia de proteger la privacidad del individuo y promover y difundir sus derechos y responsabilidades inherentes bajo el marco de la legislación existente, la difusión de mejores practicas para la recolección, tratamiento y procesamiento de datos personales en cualquier de sus modalidades, así como generar mayor conciencia sobre el valor de la privacidad como un derecho humano fundamental consagrado en la legislación mexicana y en diversos instrumentos internacionales.

Cada año, autoridades de protección de datos, organizaciones y asociaciones de los sectores público, privado y de la sociedad civil a nivel mundial organizan sesiones informativas, seminarios, conferencias, debates y presentaciones en diferentes ciudades para crear conciencia acerca de la importancia de promover y proteger este derecho fundamental, sobre todo en el ámbito del uso de Internet y las redes sociales.

Como parte de las actividades en torno a este día, estaré llevado a cabo las siguientes actividades:

1. Del 25 al 27 de Enero, participaré en la Décimo Conferencia Anual Computers, Privacy and Data Protection CPDP 2017 y estaré subiendo y reportando en twitter puntos destacados sobre las distintos paneles que se organizan en esa conferencia, la cual es de gran relevancia en vista del Nuevo Reglamento Europeo sobre Protección de Datos cuya entrada en vigor será el 25 de Mayo de 2018.

2. Los días 26 y 27 de Enero, seguiré la conferencia que organizan conjuntamente el INAI y el InfoDF en torno al día internacional de la protección de datos 2017 en donde se llevará a cabo la entrega de premios a los ganadores del Concurso sobre Innovación y Buenas Practicas en la Protección de Datos Personales 2016 en donde tuve el honor de participar como miembro del jurado que delibero sobre los premios otorgados a las tres categorías de ese certamen.

Recomendamos seguir los siguientes hashtags en twitter: #ProtDataMx #CPDP2017 #INAImexico

Procedimiento de Imposición de Sanciones a AT&T por incumplimiento a la LFTR y a la LFPDPPP

INAI_LogoEn un reciente artículo publicado en el diario El Economista se reporta que el INAI notificó a la empresa AT&T sobre el inicio de un procedimiento de imposición de sanciones por negligencia en la tramitación de la solicitud que hizo un particular para tener acceso a su información personal conforme al Artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión.

De acuerdo con ese diario, “El INAI resolvió que la información recabada por las operadoras por obligación del artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) son datos personales y que los particulares pueden tener acceso a ellos. Además, ordenó iniciar un proceso de imposición de sanciones contra AT&T por su presunta negligencia en la tramitación de la solicitud del particular.”

Asimismo, esa nota señala que el “INAI ordenó a AT&T a entregar a su cliente todos los datos mencionados en una plazo de 10 días […] y de confirmarse la violación de AT&T al artículo 63 de la Ley de Protección de Datos Personales por su presunta “negligencia en la tramitación y respuesta de la solicitud de acceso de datos personales”, la compañía de origen estadounidense podría recibir una sanción superior a los 11 millones de pesos”.

Trate de buscar la resolución del expediente del INAI al que se hace referencia en la nota de El Economista, lamentablemente la sección de resoluciones del portal del INAI no está funcionando correctamente y no permite descargar las resoluciones del Pleno por lo que más adelante –cuando se tenga acceso a la resolución-, hare una opinión más detallada sobre este asunto.

EU-US Privacy Shield Published in EU Official Journal

Privacy-ShieldThe EU-US Privacy Shield was officially published on August 1st in the EU Official Journal

The EU-US Privacy Shield is a mechanism that allows the transfer of personal data from any country member of the European Union to a company located in the United States. American companies are now obliged to use, store and process personal information according to a strong set of data protection rules and safeguards based on the EU Data Protection Directive 95/46/EC and the EU General Data Protection Regulation, the latter of which will be in full force from 1 May 2018.

The protection of personal data under the EU-US Privacy Shield applies regardless of whether an individual is or not a EU citizen.

Further info on the Privacy Shield:

EC Guide to the EU-U.S. Privacy Shield

Press Release from EurActiv.com

IAPP’s Resource Center

Pleno del Parlamento Europeo adopta Directiva sobre Seguridad de Redes y Sistemas de Información

Comision Europea LogoEl pasado 6 de Julio del presente, el Pleno del Parlamento Europeo adoptó la Directiva sobre Seguridad de Redes y Sistemas de Información mejor conocida por sus siglas en ingles como Directiva NIS. El objetivo principal de la Directiva es fomentar un alto nivel común de seguridad de redes y sistemas de información dentro de los países miembros de la UE, por medio de la mejora de las capacidades de seguridad cibernética a nivel nacional; incrementar la cooperación a nivel regional; crear reglas comunes para la gestión y manejo del riesgo y establecer obligaciones de notificación de incidentes para los operadores de servicios esenciales y proveedores de servicios digitales.

La Directiva NIS será aplicable para los siguientes sectores: (i) Energía: electricidad, petróleo y gas; (ii) Transporte: aéreo, ferroviario, marítimo y terrestre; (iii) Bancario: instituciones de crédito; (iv) Infraestructura del mercado financiero: centros de negociación y contrapartes centrales; (v) Salud: establecimientos de salud; (vi) Agua: provisión y distribución de agua potable; (vii) Infraestructura Digital: puntos de intercambio de Internet, proveedores del servicio de sistemas de nombres de dominio y registradores de nombres de dominio de primer nivel.

Entre las disposiciones más relevantes de la Directiva NIS se encuentran:

1. La creación de un grupo de cooperación conformado por representantes de los Estados Miembros, la Comisión Europea y ENISA, dividido a su vez en cuatro áreas principales de trabajo: (i) Planeación; (ii) Gobierno; (iii) Compartir información y mejorar las practicas acerca del manejo de riesgos, incidentes, incrementar la concientización y capacitación; y (iv) Reportar cada año y medio respecto a las experiencias y avances obtenidos a través de la cooperación entres sus miembros.

2. Fomentar e incrementar la cooperación entre los Centros de Respuesta a Emergencias de Sistemas de Cómputo (CERT’s) con instituciones, agencias y entidades de la Unión Europea para el intercambio de información relacionada con incidentes relacionados con sistemas de cómputo.

3. Gestión del riesgo y obligaciones de notificación de incidentes para los operadores de servicios esenciales y proveedores de servicios digitales. Los operadores de servicios de comunicaciones deberán adoptar medidas de seguridad adecuadas y notificar los incidentes de gravedad a las autoridades nacionales relevantes. Las medidas de seguridad podrán incluir: (i) Prevención de Riesgos: (ii) asegurar las redes de información y sistemas de seguridad; y (iii) minimizar el impacto de los incidentes.

La Directiva NIS fue publicada en el Diario Oficial de la Unión Europea el pasado 19 de Julio de 2016. Los Estados Miembros tendrán 21 meses para adoptar y transponerla en sus respectivos marcos jurídicos nacionales, así como un periodo adicional de seis meses para identificar a los operadores de infraestructura crítica y servicios esenciales, entre otras obligaciones.

Mayor información acerca de la adopción de la Directiva NIS se encuentra en:

Publicación en el Diario Oficial de la Unión Europea

Portal de la Comisión Europea

Preguntas y Respuestas sobre la Directiva NIS y timeline para su implementación a nivel nacional de la Comisión Europea

Declaración del Vicepresidente Ansip y Comisionado Oettinger acerca de la adopción de la Directiva NIS

Notas del Director de IAPP Europa.