Noticias

Todos los días vemos talleres de ciberseguridad enfocados en revisar cuál es la herramienta que más ofrece en el mercado y cuánto debemos de invertir, pero ¿ya consideramos el eje principal de cualquier estrategia de ciberseguridad? Este eje es el legal y administrativo, que en su conjunto nos dan las medidas obligatorias y necesarias que harán que las herramientas tengan un marco de operación seguro y acorde con la ley

Temario:

  1. Ciberseguridad más allá de las herramientas informáticas
  2. Confidencialidad: cómo mantenerla vigente a la distancia
  3. Retos legales de la seguridad de la información en el trabajo a distancia
  4. Monitoreo legal vs ilegal de los empleados
  5. Políticas: la llave maestra para garantizar la ciberseguridad de la empresa
  6. Cómo revisar dispositivos personales de los empleados
  7. Proveedores de ciberseguridad y cómo gestionar sus subcontrataciones
  8. Atención a incidentes informáticos

Fecha y Hora:

Jueves 25 de Junio de 16 a 18h

Registro:

El Taller no tiene costo, pero deberá de inscribirse previamente al correo lorena@ceidic.org

Casi todas las empresas ya tienen implementadas estrategias de protección de datos personales que les ayuden a dar cumplimiento con la Ley y cada uno de sus preceptos, sin embargo, ante la emergencia sanitaria actual debemos de hacer cambios muy puntuales para evitar caer en un incumplimiento y dar certeza del uso que daremos a la información adicional, sobre todo de salud, que estaremos recolectando

Temario:

  1. Obligaciones de Privacidad Generales
  2. Cambios en nuestra Estrategia de Privacidad
  3. Cambios en el Aviso de Privacidad
  4. Medidas de seguridad esperadas por la autoridad
  5. Intercambio de información con organizaciones de salud
  6. Sanciones
  7. Preguntas y Respuestas

Fecha y Hora:

Jueves 25 de Junio de 16 a 18h

Registro:

El Taller no tiene costo, pero deberá de inscribirse previamente al correo lorena@ceidic.org

18 junio, 2020

Taller: Nueva Normalidad

La reactivación económica de empresas esenciales y no esenciales tiene como obligación el cumplir diversos criterios que han establecido las autoridades estatales y federales, por lo que debemos de estar atentos a conocer cada uno de los documentos que nos apliquen, considerando que al día de hoy tenemos más de 417 documentos distintos que establecen requerimientos para la industria en cuanto a su reactivación e incorporación a la Nueva Normalidad.

(más…)

Ante la necesidad de seguir firmando documentos de todo tipo con clientes, empleados y proveedores, tenemos el reto de hacerlo de la forma más ágil y eficaz posible, pues sabemos que estos instrumentos son la parte nuclear de la relación que tenemos con cada uno de estos perfiles.

(más…)

Muchos ciberdelincuentes  publican anuncios falsos de productos que como consumidores buscamos y necesitamos; como medicamentos, productos de higiene y kits de prueba. A menudo solicitan el pago por adelantado y envían productos falsos  o nada en absoluto.

Si una oferta es demasiado buena, para ser verdad, probablemente lo sea. Solo realice compras de fuentes confiables y use opciones de pago seguras.

Por ello te damos las siguientes recomendaciones:

  • Compra en sitios que sean seguros y familiares y  verifica las calificaciones de vendedores individuales.
  • Utiliza la función de seguridad 3-D Secure ™ y los sitios web que usan autenticación completa. Solicita más información sobre esta Encriptación 3D y Certificado SSL con tu banco.
  • Si compras algo con un vendedor privado, no hagas transferencias por adelantado. Si es posible, solicite recibir los productos primero. 
  • No envíe dinero a alguien que no conoce. Si un extraño en línea pide dinero, primero piense si se lo daría a un extraño en la calle.

No hay cura milagrosa para el COVID-19 en este momento. Miles de sitios web afirman que venden tratamientos, pruebas o vacunas de COVID-19. Son falsos y  es peligroso.

Fraude Bancario por correo electrónico


El covid-19; ha sido una excelente oportunidad para muchos delincuentes y el ramo cibernético está a la orden del día.
A continuación te explicamos el modus operandi que han empleado los ciber delincuentes y te damos algunas recomendaciones para actuar y prevenir esta situación :

La INTERPOL ha publicado una alerta dirigida a las organizaciones situadas en el frente de la reacción mundial contra el brote de COVID-19 y que también se han convertido en el objetivo de ataques cibernéticos con ransomware.

El ransomware parece estar propagándose principalmente a través de correos electrónicos, que a menudo dicen contener información o consejos sobre el COVID-19 procedentes de un organismo público, animando así al receptor a hacer clic en un enlace o archivo adjunto infectado,

“Ahora que los hospitales y las organizaciones médicas de todo el mundo trabajan sin descanso para preservar el bienestar de las personas afectadas por el coronavirus, se han convertido en objetivos de despiadados ciberdelincuentes que buscan obtener beneficios a costa de los pacientes enfermos”, declaró el Secretario General de INTERPOL, Jürgen Stock.

¿Cómo prevenir dichos ataques?

Es importante mantener actualizados regularmente todos los equipos y programas informáticos de las organizaciones médicas, así como aplicar medidas de seguridad estrictas y hacer copias de seguridad de todos los archivos esenciales y almacenarlos por separado de los sistemas principales.

¿Qué respuesta tiene la INTERPOL ante esta situación?

Ante este peligro, el equipo de la INTERPOL está realizando un seguimiento a ciberamenazas relacionadas con la enfermedad COVID-19, en estrecha colaboración con entidades asociadas del sector privado, concretamente del ramo de la ciberseguridad, para recabar información y prestar apoyo a las organizaciones atacadas con ransomware. También está ayudando a la policía de los países miembros afectados en las investigaciones sobre estos casos de extorsión cibernética, así como asesorandolos para atenuar los riesgos y protegerse ante ellos, con el fin de ayudarles a mantener su infraestructura médica. Además, INTERPOL está recopilando una lista de dominios de Internet sospechosos relacionados con el COVID-19 a la vez que realiza nuevos análisis y evaluaciones, y se dispone a trabajar con los países correspondientes para tomar medidas.

Te sugerimos lo siguiente

  • Abre correos electrónicos o descarga software o aplicaciones únicamente si proceden de fuentes fiables; procura no abrir enlaces ni abrir archivos adjuntos de correos electrónicos procedentes de un remitente desconocido;
  • Protege los sistemas de correo electrónico los correos no deseados podrían estar infectados
  • Realiza constantes copias de seguridad de todos los archivos importantes y almacenalos por separado del sistema (por ejemplo, en la nube o en una unidad externa).
  • Asegurate de tener actualizado el antivirus instalado en todos tus dispositivos
  • Utiliza contraseñas fuertes y únicas para todos los sistemas, y cambiálas con regularidad.

El día de ayer 31 de Marzo del 2020, el Gobierno de la Ciudad de México emitió un comunicado de prensa como resultado de la Declaratoria de Emergencia Sanitaria que hizo, en donde mencionó lo siguiente:

Se indicó que las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México, con el objetivo de identificar si las personas cumplen con el aislamiento, y así reducir los contagios, señaló la secretaria de Salud, Oliva López Arellano.

Esto puede tener cientos de interpretaciones y la que más causa incertidumbre es la siguiente: se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México

¿Qué significa esto? El peor de los casos es que puedan conocer la geolocalización por antena de qué teléfonos están conectados en qué momento y cómo se trasladan de un lugar a otro, es decir, tendrán información sobre hábitos, tránsito, teléfonos foráneos conectados, horas en las que sales o regresas de algún lugar, etc.

Por la parte de contacto podemos irnos, en la versión más razonable, a la interpretación de que podrán identificar congregaciones de personas y así determinar si es una casa, una oficina, un evento o similares. Información que puede ser utilizada para sancionar a quienes no cumplan con lo dispuesto en el Decreto emitido por el Gobierno Federal (empresas y personas).

Después tenemos un mensaje que puede darnos claridad sobre la intención: con el objetivo de identificar si las personas cumplen con el aislamiento

Esto significa que sí van a generar información sobre hábitos y otros movimientos realizados, pues de otra forma sería imposible cumplir con lo aquí dicho.

Ahora viene la pregunta del millón, ¿con qué atribuciones? bueno, utilizaron como base lo dispuesto en la Declaratoria de Emergencia Sanitaria publicada de forma oficial en la Gaceta de la CDMX el día 31 de marzo de 2020:

TERCERO.   Se   instruye   a   la   Secretaría   de   Salud, a   la   Secretaría de   Administración   y   Finanzas;  a   los   órganos desconcentrados Agencia  Digital  de  Innovación  Pública y  Sistema  de  Aguas  de  la  Ciudad  de  México para  que, dentro  del ámbito  de  sus  atribuciones, realicen todas  las  acciones  necesarias  y  pertinentes  para  la  atención  de  la presente  emergencia sanitaria.

Ante esta situación, hubo reclamos ciudadanos a la Agencia Digital para que justificaran esta situación y dieron esta respuesta en Twitter:

Y es cierto, no necesitan el dato sobre el dispositivo (modelo de teléfono) ni el nombre del usuario. Lo que no dijeron fue que no estuvieran recolectando el número de teléfono y los hábitos de este, que si bien no tiene un nombre (suponiendo que no lo piden a las compañías telefónicas), nos puede dar información que eventualmente nos podría llevar a identificar a la persona que es dueña de ese número.

Ante esto, buscamos en las diversas plataformas y publicaciones del Gobierno de la CDMX si existe un Aviso de Privacidad como lo marca la ley para este supuesto y no lo hay.

Por lo anterior, hemos solicitado en una carta formal dirigida a la Agencia Digital y al Gobierno de la CDMX, que se aclare por los medios legales el alcance que tendrá esta colaboración bajo los siguientes elementos:

  1. Se identifique qué compañías están colaborando con la Agencia Digital en esta transferencia de información y desde cuándo
  2. Se mencione cómo es esta colaboración y a que datos tiene acceso el Gobierno de la CDMX
  3. Se mencionen las finalidades específicas que tiene la obtención de esta información y se publique un Aviso de Privacidad específico para ello que no tenga ambigüedades
  4. Se mencione si habrá otras Secretarías, organismos o entidades que tendrán acceso a estos datos, así como proveedores de algún servicio relacionado y quiénes son
  5. Se mencionen las medidas de seguridad que se siguen para proteger los datos
  6. Se determine el tiempo que esto prevalecerá
  7. Se publique el comunicado o solicitud que le fue enviada a las compañías de telefonía celular para que se proporcionara esta información

En cuanto el Centro tenga respuesta oficial de las autoridades, estaremos publicándola

Descarga el documento gratis. Sólo ingresa tus datos para recibir a tu correo la liga de descarga.


20 enero, 2020

Guía de Ciberseguridad

Para el uso seguro de redes y dispositivos de telecomunicaciones en
apoyo al teletrabajo de la SCT

Descarga el documento gratis. Sólo ingresa tus datos para recibir a tu correo la liga de descarga.