febrero 21, 2014

No hay comentarios

Comisión Economía Digital ICC México: Investigaciones Digitales dentro de la Empresa

Comisión Economía Digital ICC México: Investigaciones Digitales dentro de la Empresa

El próximo miércoles 12 de marzo de 2014 formaremos parte en un evento organizado por la Comisión Economía Digital ICC México abordando uno de los más importantes temas en la actualidad que es el de «Investigaciones Digitales dentro de la Empresa».

Las tecnologías de la información se han convertido en una herramienta tan común en nuestras vidas que las usamos tanto para temas de trabajo como personales. El uso de estas tecnologías incrementa nuestra productividad y multiplica nuestra capacidad de comunicarnos pero, al mismo tiempo, provoca vulnerabilidades en las empresas, especialmente en lo que hace al manejo de información confidencial o crítica para cada empresa, que no sólo puede anular ventajas competitivas sino también provocar importantes contingencias legales.  En casi todos los casos, la conducta es provocada por empleados de confianza, que tienen acceso a esa información y que por ignorancia o mala fe colocan a las empresas en situaciones difíciles.

Este evento estará orientado a áreas Legales, de Recursos Humanos, Seguridad Física o Patrimonial así como a cualquier involucrado en la protección de información sensible relacionada con las conductas de empleados.

Se llevará a cabo en el Hotel Four Seasons, Salón Guadalajara, ubicado en Paseo de la Reforma No. 500, Colonia Juárez, México, D.F.

Para reservar su lugar en el evento y confirmar su asistencia, visite el siguiente enlace:

Investigaciones digitales dentro de la empresa

Cualquier duda o comentario quedamos a sus ordenes.

febrero 19, 2014

No hay comentarios

Política mexicana fue víctima de virus ciberespía Careto

Política mexicana fue víctima de virus ciberespía Careto

La semana pasada, los laboratorios de la firma de ciberseguridad Kaspersky anunciaban el descubrimiento del virus “Careto”, una de las campañas de ciberespionaje más complejas que haya descubierto la firma, activa desde el 2007.

Según el informe de Kaspersky, los objetivos principales son instituciones gubernamentales, representantes diplomáticos y embajadas, compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Se han encontrado más de 380 víctimas en 31 países de todo el mundo.

España, Francia y Marruecos fueron los países más atacados. En México se tiene el conocimiento de una víctima, de acuerdo con los hallazgos de la investigación. Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab confirmó vía correo electrónico que se trata del sector político.

“En México el sector atacado es relacionado a la política, no podemos proveer más detalles al respecto, pero es una víctima cuidosamente seleccionada por parte de los atacantes”, dijo.

La campaña de Careto se basa en el envío de mensajes de correo electrónico phishing –de identidad suplantada– con vínculos a un sitio web malicioso que contiene una serie de exploits –acciones que aprovechan fallas de seguridad– diseñados para infectar a los visitantes en función de la configuración del sistema.

Después de la infección, el sitio malicioso redirige al usuario a la página web legítima de referencia en el correo electrónico, que puede ser una película de YouTube o un portal de noticias como El País, The Guardian o The Washington Post.

El virus recopilaba datos sensibles de los sistemas infectados, incluyendo, diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a una computadora reservada).

CIBERESPIONAJE GUBERNAMENTAL

Los hallazgos de Kaspersky muestran que el ataque de Careto proviene de un gobierno de habla hispana, debido a su complejidad que sólo puede ser financiada por una agencia oficial, y porque se encontraron de código piezas del código en idioma español.

“Careto es el APT (amenaza persistente avanzada) más complejo visto hasta ahora. Tiene la capacidad de infectar los dispositivos iOS (Apple). Hasta el momento se ha creído que estos son invulnerables a los ataques de los programas de código malicioso, sin embargo en el mercado negro han habido exploits que costaban más de 250,000 dólares para iOS. El llevar un desarrollo tan complejo, y a la vez invertir tanto dinero en la parte científica solamente se lo permitiría un gobierno”, explicó Bestuzhev vía correo electrónico.

“Además, los criminales cibernéticos lo que buscan es el dinero, pero este no es el caso de Careto, pues, los que están detrás nunca roban dinero ni tarjetas de crédito de las víctimas, sino información confidencial de carácter gubernamental”, agregó.

Su verdadero origen aún es una incógnita, admite el experto de Kaspersky Lab. “No podemos especular respecto a qué gobierno específicamente esté detrás. Lo que sí podemos confirmar es que es un país cuyo idioma estatal es el español”, resaltó.

Uno de los móviles en este tipo de ataques por parte de los gobiernos es la obtención de ventajas competitivas al tener acceso a información confidencial y reservada, consideró Andrés Velázquez, presidente y fundador de MaTTica, un laboratorio que realiza investigaciones digitales y cómputo forense

“Ahora está afectando la infraestructura y los datos de empresas con ciertas características. Lo hemos visto con las últimas sobre la NSA y el espionaje de Estados Unidos. Lo que se busca es obtener información para obtener ventaja competitiva, a nivel gubernamental para aprovechar esta información. Ya no sólo para un tema de combate a un terrorista o para detener una amenaza”, consideró en entrevista telefónica.

MÁS SOFISTICADOS Y DIRIGIDOS

Careto es una muestra de que los ciberataques y las campañas de espionaje se tornan cada vez más sofisticados y con blancos más específicos, coincidieron Dmitry Bestuzhev, de Kaspersky Lab, y Andrés Velázquez, de MaTTica.

Careto es un ataque de varios que transcurren en este momento. Estos tiempos han llegado a ser especiales desde el punto de vista del espionaje globalizado a través de Internet”, agregó Bestuzhev.

De acuerdo con el Informe Anual de Seguridad de Cisco 2014, los ataques dirigidos a industrias de la electrónica, agricultura y minería, farmacéutica y energética, consideradas como estratégicas para el desarrollo económico en México, son los blancos más atractivos para los ataques cibernéticos.

El año pasado, a escala global, estos sectores registraron de cuatro a seis veces más ataques por malware –software malicioso– que el nivel medio de otros sectores como el bancario, financiero, salud o automotriz.

“La importancia de Careto radica en la especialización que estamos viendo los últimos meses hacia malware que ataca cierto tipo de infraestructura tecnológica, empresas o áreas que su especialización”, dijo Velázquez, de MaTTica.

El presidente de MaTTica reconoce que en México se han hecho esfuerzos para contrarrestar las amenazas informáticas con la creación de unidades especializadas como las Policías Cibernéticas, pero asegura que han sido esfuerzos “no coordinados e independientes”.

Pero con los planes de digitalizar los procesos gubernamentales y las acciones que se emprenderán para impulsar la conectividad en el país, también se deberán crear y fortalecer los protocolos de investigación, acción así como impulsar la investigación y cooperación internacional en materia de cibercrímenes.

“La prioridad del gobierno es volver los trámites en línea. Se está pensando más en hacerlos disponibles sin las repercusiones sobre la seguridad. Esta parte ya empieza a permear pero en la misma naturaleza de los planes no está”, consideró.

Lo cierto es que los intentos por emprender campañas de ciberespionaje continuarán y serán más frecuentes. Y si bien Careto fue descubierta, la probabilidad de que existan otras sin descubrir es latente.

“Careto es el nombre de una campaña cibernética ofensiva, aunque ahora ha quedado descubierta los intereses de los atacantes y sus motivaciones no han cambiado. Por esto sí podemos esperar que surjan nuevas campañas lanzadas por el mismo Gobierno con otro código, pero persiguiendo los mismos intereses”, concluyó el experto de Kaspersky Lab.

Fuente: El Economista

febrero 12, 2014

No hay comentarios

El derecho del trabajo en la era de internet

El derecho del trabajo en la era de internet

En la actualidad las TIC –Tecnologías de la información y la comunicación- han dado un giro completamente diferente a la vida de millones de personas alrededor del mundo.

El acceso a internet, el uso de Smartphones o cualquier medio de comunicación a distancia ya es parte de las actividades diarias de gran parte de la población.

A lo largo del tiempo, los entornos laborales han ido evolucionado conforme a los avances tecnológicos. Hoy en día, empresas y negocios están vinculados con las TIC de una manera directa, e incluso las consideran como una parte determinante de su desarrollo.

Ante estos avances dentro de las organizaciones, se han sufrido significativos cambios en las relaciones laborales, ya que estas se han vuelto menos físicas y se han basado en el uso de herramientas como; correos electrónicos, correos de voz, fotografías, videollamadas, entre otras. Estos cambios han significado un gran desarrollo técnico en la sociedad, lo que representa un reto para las autoridades que se encargan de impartir justicia en la actualidad.

Uno de los retos con mayor importancia en el contexto de las TIC a nivel mundial es el del derecho laboral, por mencionar un ejemplo, México se encuentra rezagado en este tema , y es que si bien en 2012 con la reforma laboral se introdujo el reconocimiento expreso de las pruebas electrónicas aún podemos percibir esa inseguridad jurídica que generan los vacíos legales que hay en nuestro país.

“El derecho del trabajo en la era de internet” es una obra literaria con una selección bibliográfica bien actualizada referente al derecho informático en México, con la que podemos ampliar nuestra perspectiva acerca de la evolución de las tecnologías de la información en los ambientes laborales y su inclusión en procesos legales para la solución de problemáticas empresariales, además podremos ver diversas experiencias y vivencias en materia jurídico-laborales, lo cual enriquece de gran manera el contenido de esta obra.

En palabras de su autor, el Licenciado en derecho Jose Luis Rostro, el libro es ajeno a las solemnidades y las abstracciones que suelen imperar en las obras jurídicas, la obra aspira a incitar y provocar al lector a que abra los ojos a una realidad virtual que actualmente marca la pauta no sólo en nuestras actividades laborales sino del modo de permanecer en este entorno, así como la preeminencia de los derechos humanos en nuestro sistema jurídico.

Para mayor información de esta obra titulada “El Derecho del Trabajo en la Era de Internet” escribenos a la siguiente dirección [email protected]