Todos los días vemos talleres de ciberseguridad enfocados en revisar cuál es la herramienta que más ofrece en el mercado y cuánto debemos de invertir, pero ¿ya consideramos el eje principal de cualquier estrategia de ciberseguridad? Este eje es el legal y administrativo, que en su conjunto nos dan las medidas obligatorias y necesarias que harán que las herramientas tengan un marco de operación seguro y acorde con la ley

Temario:

1. Ciberseguridad más allá de las herramientas informáticas
2. Confidencialidad: cómo mantenerla vigente a la distancia
3. Retos legales de la seguridad de la información en el trabajo a distancia
4. Monitoreo legal vs ilegal de los empleados
5. Políticas: la llave maestra para garantizar la ciberseguridad de la empresa
6. Cómo revisar dispositivos personales de los empleados
7. Proveedores de ciberseguridad y cómo gestionar sus subcontrataciones
8. Atención a incidentes informáticos

Fecha y Hora:

Jueves 25 de Junio de 16 a 18h

Registro:

El Taller no tiene costo, pero deberá de inscribirse previamente al correo lorena@ceidic.org

Casi todas las empresas ya tienen implementadas estrategias de protección de datos personales que les ayuden a dar cumplimiento con la Ley y cada uno de sus preceptos, sin embargo, ante la emergencia sanitaria actual debemos de hacer cambios muy puntuales para evitar caer en un incumplimiento y dar certeza del uso que daremos a la información adicional, sobre todo de salud, que estaremos recolectando

Temario:

1. Obligaciones de Privacidad Generales
2. Cambios en nuestra Estrategia de Privacidad
3. Cambios en el Aviso de Privacidad
4. Medidas de seguridad esperadas por la autoridad
5. Intercambio de información con organizaciones de salud
6. Sanciones
7. Preguntas y Respuestas

Fecha y Hora:

Jueves 25 de Junio de 16 a 18h

Registro:

El Taller no tiene costo, pero deberá de inscribirse previamente al correo lorena@ceidic.org

La reactivación económica de empresas esenciales y no esenciales tiene como obligación el cumplir diversos criterios que han establecido las autoridades estatales y federales, por lo que debemos de estar atentos a conocer cada uno de los documentos que nos apliquen, considerando que al día de hoy tenemos más de 417 documentos distintos que establecen requerimientos para la industria en cuanto a su reactivación e incorporación a la Nueva Normalidad.

Fraude Bancario por correo electrónico

El covid-19; ha sido una excelente oportunidad para muchos delincuentes y el ramo cibernético está a la orden del día.
A continuación te explicamos el modus operandi que han empleado los ciber delincuentes y te damos algunas recomendaciones para actuar y prevenir esta situación :

El día de ayer 31 de Marzo del 2020, el Gobierno de la Ciudad de México emitió un comunicado de prensa como resultado de la Declaratoria de Emergencia Sanitaria que hizo, en donde mencionó lo siguiente:

Se indicó que las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México, con el objetivo de identificar si las personas cumplen con el aislamiento, y así reducir los contagios, señaló la secretaria de Salud, Oliva López Arellano.

Esto puede tener cientos de interpretaciones y la que más causa incertidumbre es la siguiente: se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México

¿Qué significa esto? El peor de los casos es que puedan conocer la geolocalización por antena de qué teléfonos están conectados en qué momento y cómo se trasladan de un lugar a otro, es decir, tendrán información sobre hábitos, tránsito, teléfonos foráneos conectados, horas en las que sales o regresas de algún lugar, etc.

Por la parte de contacto podemos irnos, en la versión más razonable, a la interpretación de que podrán identificar congregaciones de personas y así determinar si es una casa, una oficina, un evento o similares. Información que puede ser utilizada para sancionar a quienes no cumplan con lo dispuesto en el Decreto emitido por el Gobierno Federal (empresas y personas).

Después tenemos un mensaje que puede darnos claridad sobre la intención: con el objetivo de identificar si las personas cumplen con el aislamiento

Esto significa que sí van a generar información sobre hábitos y otros movimientos realizados, pues de otra forma sería imposible cumplir con lo aquí dicho.

Ahora viene la pregunta del millón, ¿con qué atribuciones? bueno, utilizaron como base lo dispuesto en la Declaratoria de Emergencia Sanitaria publicada de forma oficial en la Gaceta de la CDMX el día 31 de marzo de 2020:

TERCERO.   Se   instruye   a   la   Secretaría   de   Salud, a   la   Secretaría de   Administración   y   Finanzas;  a   los   órganos desconcentrados Agencia  Digital  de  Innovación  Pública y  Sistema  de  Aguas  de  la  Ciudad  de  México para  que, dentro  del ámbito  de  sus  atribuciones, realicen todas  las  acciones  necesarias  y  pertinentes  para  la  atención  de  la presente  emergencia sanitaria.

Ante esta situación, hubo reclamos ciudadanos a la Agencia Digital para que justificaran esta situación y dieron esta respuesta en Twitter:

Y es cierto, no necesitan el dato sobre el dispositivo (modelo de teléfono) ni el nombre del usuario. Lo que no dijeron fue que no estuvieran recolectando el número de teléfono y los hábitos de este, que si bien no tiene un nombre (suponiendo que no lo piden a las compañías telefónicas), nos puede dar información que eventualmente nos podría llevar a identificar a la persona que es dueña de ese número.

Ante esto, buscamos en las diversas plataformas y publicaciones del Gobierno de la CDMX si existe un Aviso de Privacidad como lo marca la ley para este supuesto y no lo hay.

Por lo anterior, hemos solicitado en una carta formal dirigida a la Agencia Digital y al Gobierno de la CDMX, que se aclare por los medios legales el alcance que tendrá esta colaboración bajo los siguientes elementos:

1. Se identifique qué compañías están colaborando con la Agencia Digital en esta transferencia de información y desde cuándo
2. Se mencione cómo es esta colaboración y a que datos tiene acceso el Gobierno de la CDMX
3. Se mencionen las finalidades específicas que tiene la obtención de esta información y se publique un Aviso de Privacidad específico para ello que no tenga ambigüedades
4. Se mencione si habrá otras Secretarías, organismos o entidades que tendrán acceso a estos datos, así como proveedores de algún servicio relacionado y quiénes son
5. Se mencionen las medidas de seguridad que se siguen para proteger los datos
6. Se determine el tiempo que esto prevalecerá
7. Se publique el comunicado o solicitud que le fue enviada a las compañías de telefonía celular para que se proporcionara esta información

En cuanto el Centro tenga respuesta oficial de las autoridades, estaremos publicándola