by Juan Manuel González | Oct 16, 2023 | Noticias
Hace algunas semanas diversos Hoteles y Casinos en Las Vegas reportaron ser víctimas de un ciberataque que dejó serios estragos en su operación y grandes pérdidas. Las Vegas es sin duda una de las ciudades con mayor tráfico turista, con una impresionante oferta de espectáculos y actividades que han causado que no solo los Casinos, sino también sus hoteles se vuelvan referentes a nivel mundial.
El nivel de ingeniería y sofisticación con el que se desarrollan sus empresas, cualquiera imaginaría, es de los más altos y es justamente por eso que el ciberataque sufrido, generó no solo sorpresa sino también preocupación a nivel mundial. De acuerdo a lo narrado, se perdieron datos de reserva, se realizaron cobros fantasmas a los huéspedes, las habitaciones que dependían del sistema quedaron inutilizadas, se perdieron comunicaciones, entre otras consecuencias.
Esto nos lleva a preguntarnos ¿El sector turismo está preparado para enfrentar un ciberataque? ¿Qué tan protegidos se encuentran nuestros sistemas? ¿Estamos en la capacidad de detectar estos ataques en un tiempo prudente? ¿Qué hacemos una vez ocurrido un ataque? ¿A quién acudimos? ¿Qué podemos hacer para protegernos?
El escenario peruano no ha quedado libre de estas preguntas, nuestra legislación ha planteado ya desde algún tiempo sanciones de orden penal para enfrentar los delitos informáticos. Por ejemplo, se castiga con cárcel hasta 6 años a quien deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos. Sin embargo el éxito de una investigación penal dependerá en gran medida de la posibilidad de identificar a estos hackers, quienes son expertos en esconder el origen de sus conexiones y cualquier otro dato que pueda identificarlo.
¿Cuál es la respuesta entonces? Pues frente a esta creciente amenaza lo que podemos hacer es prepararnos, fortalecer nuestros sistemas, crear nuevas políticas, capacitar al personal, contar con diagnósticos certeros y buscar estar actualizados.
Solo la preparación para lo que podría presentarse como una crisis, es lo que nos permitirá mantener a salvaguarda los datos que resguardamos, los de la empresa, los de nuestros trabajadores y clientes, y brindar a los turistas lo que tanto esperan, una experiencia agradable sin sorpresas negativas.
Para mayor información contactar a:
Mario Pinatte | Socio CPB | mpinatte@cpb-abogados.com.pe
by Juan Manuel González | Oct 12, 2023 | Noticias
La iniciativa de “Ley Federal de Ciberseguridad” presentada por el diputado Javier Joaquín López Casarín en abril 2023, propone la creación de un marco jurídico y operativo para nuevas autoridades en ciberseguridad y la definición de delitos, homologada con los previstos en el Convenio de Budapest.
El Convenio de Budapest del Consejo de Europa de 2001, tiene como objetivo establecer un marco jurídico internacional para la cooperación en materia de ciberdelitos. México solo tiene la condición de país observador, puesto que no ha ratificado el Convenio. Los Estados Parte deben implementar dos cuestiones concretas: i) Tipificación de delitos relacionados con ciberseguridad y ii) Dar a las autoridades competentes herramientas y facultades para investigar y sancionar la comisión de estos delitos.
En este sentido, la iniciativa de Ley propone la creación de nuevos delitos e instituciones como la «Agencia Nacional de Ciberseguridad» y una fiscalía especializada en delitos cibernéticos. Además, otorga facultades en ciberseguridad a la Secretaría de la Defensa Nacional y la Secretaría de Marina, y plantea la designación de jueces especializados en esta área.
La propuesta de ley también establece obligaciones para particulares, entre otras la notificación de incidentes de ciberseguridad, la presencia de un representante legal en México, crear unidades de respuesta a incidentes de ciberseguridad.
La presente iniciativa se encuentra actualmente en la Cámara de Diputados en las Comisiones Unidas de Seguridad Ciudadana, y de Ciencia, Tecnología e Innovación para dictamen. Por tanto, de proceder un dictamen favorable podría discutirse en la Cámara de Diputados en el actual periodo de sesiones que comprende del 1° de septiembre al 15 de diciembre. Asimismo, la sociedad civil y la industria privada han expresado sus preocupaciones por las posibles violaciones a derechos humanos que podría generar su implementación. La propuesta de ley modificaría sustancialmente el marco jurídico para autoridades y para privados por lo que debe seguirse de cerca su discusión. El área de tecnologías de la información y protección de datos queda a sus órdenes.
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
by Juan Manuel González | Jul 21, 2023 | Noticias
Según informes [Ver detalle], en marzo de 2023 los intentos de ciberataques en Chile casi se cuadruplicaron en tan solo dos semanas. Esto es preocupante, ya que coloca a Chile en una posición destacada en términos de actividad cibernética maliciosa. Además, es el único país del hemisferio occidental presente en este ranking, junto con Mongolia, Nepal, Indonesia y Taiwán.
En esta línea, uno de los factores que contribuyen al aumento es el crecimiento acelerado de la conectividad y el acceso a internet. Asimismo, la falta de conciencia y educación en ciberseguridad también juega un papel importante.
Dentro de los ataques más comunes, encontramos los de Phishing (fraude por suplantación de identidad) y páginas fraudulentas, que buscaban suplantar los sitios web oficiales de grandes compañías, bancos y organismos públicos.
Para obtener más información puede contactar a:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
by Juan Manuel González | Jun 9, 2022 | Noticias
¿Por qué es importante tener un programa de cumplimiento y cuáles son los elementos que éste debe tener?
La ciberseguridad se ha convertido en un tema de alta importancia en toda industria. Su auge se debe a la rápida adopción de tecnologías de la información por parte de las empresas para aumentar su competitividad en el mercado. Este proceso se ha acelerado vertiginosamente como consecuencia de las estrictas medidas de distanciamiento social impuestas por la pandemia, por lo que la migración digital debe hacerse con cautela, abordando responsablemente las responsabilidades y los riesgos implícitos.
La implementación de un programa de cumplimiento en ciberseguridad es el paso más aconsejable para que una empresa gestione correctamente su seguridad digital. Le permite adoptar medidas óptimas, según su industria y tamaño, para minimizar el riesgo de sufrir un ciberataque. Esto ofrece a sus clientes mayor seguridad de que su información está protegida. Además, un protocolo claro y completo le permite disminuir el riesgo legal que implica manejar información sensible.
Un programa de cumplimiento está compuesto de múltiples elementos importantes, tales como estándares de conducta y buenas prácticas, procedimientos institucionales para prevenir y manejar un ataque, capacitación de personal, estrategias contractuales para limitar responsabilidad, elección de una póliza de seguros adecuada y medidas para mitigar riesgos comerciales, reputacionales y legales, entre muchos otros. En resumen, un protocolo robusto de ciberseguridad es una herramienta que permitirá a la empresa proyectar solidez y confianza, disminuir riesgos y competir más efectivamente en su industria.
Uri Weinstok | Socio BLP | uweinstok@blplegal.com
Edgar Méndez | Asociado | emendez@blplegal.com
León Weinstok | Director, Especialista en Ciberseguridad & Protección de Datos | lweinstok@blplegal.com
by Juan Manuel González | May 31, 2022 | Noticias
El pasado 18 de abril, en Costa Rica recibimos la lamentable noticia que los sistemas informáticos de muchas instituciones públicas habían sido atacadas, por la organización criminal Conti, siendo el Ministerio de Hacienda el principal afectado. Si bien al día de hoy existe mucha información por dilucidar al respecto y no es posible conocer la extensión de este inconveniente (cuyas consecuencias podrían extenderse por varias meses o años), en esta etapa hay algunas lecciones que podemos aprender.
La primer lección más clara y evidente es que en materia de ciberseguridad y protección de datos personales, la inversión debe ser preventiva y no reactiva. En este caso, hemos notado como al parecer no se tomaron todas las previsiones adecuadas y, por ende, el impacto del ataque fue mayor. Ya sea en instituciones públicas o empresas privadas, es importante tener sistemas adecuados de protección de la información que permitan detectar cualquier tipo de ataque y en caso de que este ocurra, permitan aislar de forma oportuna el mismo para así, reducir el impacto del ataque. En este caso todo hace indicar que el ataque ocurrió varios meses atrás y, por ende, los criminales tuvieron el tiempo necesario para poder afectar toda la red sin ser detectados.
De la mano con lo anterior, la capacitación del personal y tener una cultura organizacional adecuada también son importantes. Esto permite reducir los errores humanos que podrían ocurrir en ataques de phishing o malware y que eventualmente sean la puerta de entrada a un ataque. Asimismo, permitiría que los colaboradores puedan detectar algunas situaciones anómalas y conozcan el mecanismo adecuado para reportarlas.
Adicionalmente, el manejo de datos personales resulta un punto importante a considerar. Para un manejo adecuado de la información se debe respetar los derechos de los titulares de los datos personales. Esto permite a su vez, un manejo más seguro de la información, evitar tener más información de la estrictamente necesaria y lograr que los inconvenientes que le pueda ocasionar a las personas un ataque de este tipo sean menores.
Como es sabido, un ataque de este tipo podría conllevar sanciones e indemnizaciones que eventualmente se deban pagar. Sin embargo, además de eso (y tal vez más gravoso) esto podría acarrear daños por eventualmente perder información valiosa de una empresa o institución, el daño a la reputación y credibilidad del ente afectado, así como el riesgo de la continuidad del negocio o servicio. Por lo anterior, valorar optar por medidas como un seguro de riesgo cibernético pueden ser importantes a fin de poder disminuir ese riesgo.
Para mayor información contactar a:
Uri Weinstok | Socio BLP | uweinstok@blplegal.com