Diario El Independiente
Diario El Independiente

Noticias de BCS, México y el mundo.


Hoy es sábado, 23 de noviembre de 2024

Privacidad vs. seguridad, el debate actual

Analistas aseguran que las autoridades no deben abusar de sus facultades en internet Ciudad de México.- Atentados como los ocurridos en París, San Bernardino y Bélgica, vuelven a poner en la palestra del debate t

Privacidad vs. seguridad, el debate actual

  • Analistas aseguran que las autoridades no deben abusar de sus facultades en internet
Ciudad de México.- Atentados como los ocurridos en París, San Bernardino y Bélgica, vuelven a poner en la palestra del debate tecnológico temas como la seguridad pública contra la privacidad, sin importar en que región  del mundo nos encontremos.
Jorge Vega, director senior de Asuntos Jurídicos, Corporativo y de Filantropía de Microsoft México, consideró que ante eventos extraordinarios como esos, la seguridad pública siempre prevalecerá. Sin embargo, asegura que es necesario que también la privacidad de todos los ciudadanos se mantenga y que las autoridades no abusen de sus facultades. De ahí que Microsoft hace algunos días decidiera demandar al gobierno de Estados Unidos. El 14 de abril interpusimos una demanda contra el Departamento de Justicia de Estados Unidos, para que las órdenes de petición de información de los usuarios fueran más transparentes”, explicó en el Foro de Ciberseguridad. Lo anterior, porque las autoridades estadunidenses suelen pedir información sobre algunos usuarios. Sin embargo, no se le puede informar a éste que está bajo investigación, debido a una orden de secrecía que usualmente no tiene fecha de vencimiento. “Inclusive había casos donde no había fundamento para investigarlos”. Con la demanda, indicó Vega, se espera que las peticiones de información que deben mantenerse en secreto sean, en casos extraordinarios y no como una regla, para así dar confianza a las personas. De hecho, el director de Asuntos Jurídicos de Microsoft lamentó que el caso entre Apple y la Agencia Federal de Investigación (FBI) por el hackeo de un iPhone relacionado al caso de San Bernardino fuera interrumpido, pues podría haber sentado un precedente en la industria en favor de la privacidad.   EL PAÍS DA PASOS En esta materia, consideró que México está “dando buenos pasos” en la regulación, gracias a la Ley Federal de Protección de Datos en Posesión de Particulares, aunque hay tareas pendientes en ésta sobre el cómputo en la nube; así como la nueva Ley General de Transparencia y las normas derivadas de la Reforma de Telecomunicaciones. En este último punto destacó que se ordenaba a los concesionarios de servicios entregar información cuando la autoridad lo solicitaba sin una orden judicial, algo que ya corrigió la Suprema Corte de Justicia. Tanto Vega como Rodrigo Orenday, miembro de Orenday Serratos Abogados, coincidieron en que todavía hay mucho que hacer en materia normativa, por lo que ya se trabaja en ello. Por ejemplo en la tipificación de delitos cibernéticos, definición de cómputo en la nube y soberanía de datos, hace falta trabajo. Es el momento de tener mecanismos de colaboración y la posibilidad histórica de un nuevo orden internacional que proteja el acceso a internet, la libertad de expresión, la seguridad pública y privacidad de usuarios”, manifestó.   OTRAS DEMANDAS En 2013, Microsoft demandó para poder ofrecer un informe de transparencia, como consecuencia de las filtraciones de Edward Snowden. Para evitar que el gobierno de EU traspasara sus poderes y accediera a un servidor en Irlanda.   Empresas, el blanco de los cibercriminales Las empresas en México, sin importar su tamaño, son un blanco atractivo para los cibercriminales, quienes buscan nuevos métodos, además del ransomware o el phishing, para obtener información valiosa que sirve para extorsionar o vender al mejor postor, por lo que es necesario mejorar las prácticas de seguridad al interior de las organizaciones. Jimena Mora, directora jurídica de Seguridad Digital y Propiedad Intelectual de Microsoft, reveló que varias empresas en el país han sido víctimas de ransomware, es decir, sus equipos son infectados por un malware que encripta toda la información y hace imposible ingresar a ella, a menos que se pague un rescate. Sabemos de varias empresas que han sido víctimas y a los empresarios les está tocando pagar. Por eso nos hemos enfocado en desarrollar una forma de recuperar la información o de que no vuelva a pasar”, explicó durante el Foro de Ciberseguridad. Si bien no existen datos específicos sobre el impacto en México, información de la tecnológica al primer semestre de 2015 indica que el ransomware fue uno de los principales riesgos en América del Norte y Europa con programas maliciosos como Win32/Crowti, JS/Krypterade o Win32/Reveton. Jorge Kargl, asociado de la consultora Creel, García-Cuéllar, Aiza y Enríquez, advirtió que ése no es el único riesgo porque los cibercriminales están usando técnicas más sutiles para obtener datos con los que puedan lucrar que afecta tanto a los usuarios comunes como a las empresas. Una de las tendencias que está creciendo es el baiting, ¿cuánta gente no encuentra una USB y la conecta a su computadora para ver qué contiene?”, comentó. Este nuevo formato se trata de entregar un dispositivo de almacenamiento, usualmente una memoria USB, que ya está infectada con algún código malicioso y que a veces, pese a revisarlo con un antivirus, no se detecta. Sectores más atacados en México, de acuerdo con Microsoft: 39% sector educativo 31% gobierno 26% sector privado Los ataques se dan por: Fallas humanas Fallas en procesos Fallas en la tecnología