10 entidades federativas incumplen en la armonización a la LGPDPSO

Image courtesy of Vlado at FreeDigitalPhotos.net

El 26 de julio vencía el plazo para que las entidades federativas, por medio de sus correspondientes legislaturas, armonizaran sus legislaciones locales con las disposiciones establecidas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Las entidades federativas en cumplimiento a dicho plazo, son:
Durango, Estado de México, Quintana Roo, Zacatecas, Guanajuato, Baja California Sur, Aguascalientes, Tamaulipas, Sonora, San Luis Potosí, Yucatán, Tlaxcala, Coahuila, Guerrero, Morelos, Hidalgo, Sinaloa, Campeche, Colima, Puebla, Baja California y Jalisco.

En forma contraria, las entidades que estarán sujetas a aplicar las disposiciones previstas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, son:
Chihuahua, Chiapas, Michoacán, Nuevo León, Nayarit, Oaxaca, Querétaro, Sinaloa, Tabasco, Veracruz y la Ciudad de México.

Identifica en qué entidad vives para que sepas si ahí están interesados o no en proteger tus datos personales en el ámbito gubernamental.


Banco de México, la CNBV, la Bolsa Mexicana y 9 bancos atacados por norcoreanos

Derivado de investigaciones de nuestra firma e información pública obtenida de Niebezpiecznik.pl, un grupo de ciberdelincuentes norcoreanos denominado Lazarus, ha creado un par de vectores de ataque dirigidos a distintas instituciones en Polonia, Estados Unidos, Chile, Colombia, República Dominicana y México entre otros, surtiendo efecto desde octubre de 2016 y hasta hace algunos días.

Conforme a la información existente actualmente y a los análisis hechos a las muestras de malware a las que tuvimos acceso, podemos decir con certeza que ha habido un ataque masivo dirigido a instituciones financieras del país que, según los reportes oficiales, se originó en la Comisión Nacional Bancaria y de Valores (CNBV).

El sitio web de la CNBV fue vulnerado como resultado de investigaciones hechas por Lazarus desde febrero de 2016 (aproximadamente), logrando manipular la redirección de algunos links que contenían informes de sanciones que la Comisión había hecho a diversas instituciones, provocando que se infectaran o convirtieran en objetivo diversas instituciones, siendo estas las siguientes:

  • Bancomer
  • Scotiabank
  • Banco de México
  • Bolsa Mexicana de Valores
  • HSBC
  • Monex
  • Afirme
  • American Express
  • Banco Interacciones
  • Banco Azteca
  • Citibank Mexico

(continue reading…)


Aprueban Diputados reformas en materia de ciberacoso sexual

  • Se propone que “a quien habiendo tenido una relación de confianza o afecto y por ello hubiese tenido acceso a fotografías, videos o imágenes de contenido sexual y las divulgue sin contar con la autorización de la persona afectada, se le aplicarán sanciones de uno a cinco años de prisión y de 300 a 600 días de multa”(sic)

  • Se propone además que se tipifique así: “comete el delito de ciberacoso sexual quien, con fines lascivos y utilizando la coacción, intimidación, inducción seducción o engaño, entable comunicación a través de cualquier tecnología de la información y comunicación, con una persona menor de 18 años o persona que no tiene capacidad para comprender el significado del hecho aún con su consentimiento”.

Palacio Legislativo 14-12-2016 (Notilegis).- La Cámara de Diputados aprobó un dictamen que reforma el Código Penal Federal, para tipificar los delitos de ciberacoso sexual y acoso sexual, así como para sancionar la difusión de fotografías o videos con contenido sexual sin la autorización de la persona afectada.

El Pleno avaló el documento por unanimidad, con 381 votos a favor, y lo turnó al Senado para su análisis y eventual ratificación.

El dictamen surgió de siete iniciativas que presentaron diputados de diversos partidos (PRI, PAN, PVEM, MC y PES) entre los meses de mayo y septiembre de este año.

Los artículos que se reformaron fueron el 211, 259 Bis y 266 Bis, así como el Capítulo I del Título Décimoquinto, para quedar como “Hostigamiento Sexual, Acoso Sexual, Ciberacoso Sexual. Abuso Sexual, Estupro y Violación”. Los preceptos que se adicionaron fueron el 210 Bis, 259 Ter y 259 Quáter.

El artículo 259 Quáter establece que “comete el delito de ciberacoso sexual quien, con fines (continue reading…)


Aprueban Protección de Datos Personales en Sector Gubernamental

Sujetos obligados: cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Se deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

La ley establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados, que son cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Los responsables, sujetos obligados, deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

Del mismo modo, adoptarán medidas de prevención respecto a vulneraciones a los datos personales que posean conforme a las mejores prácticas, evaluar impactos y determinar tratamientos intensivos o relevantes, entre otras acciones. (continue reading…)


Correo apócrifo: Tu recibo Telmex mantiene deuda

El correo fraudulento del día se relaciona con la usurpación de identidad de Telmex – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_telmex_20161116

 

 

 

 

 

 

 

 

 

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  • actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post sí ha sido reportado con contenido malicioso)

ph_telmex_20161116_2

  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)

Compartimos header para los que hacen investigación al respecto: (continue reading…)


Correo apócrifo INE “Cita Pendiente”

El correo fraudulento del día se relaciona con la usurpación de identidad del Instituto Nacional Electoral – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_ine_20161115

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  1. actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  2. de click a la indicación  “Descargar” y llegar a un sitio web ajeno al INE (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)
  3. Acuda al INE y solicite la destrucción de una credencial que no existe

Compartimos header para los que hacen investigación al respecto: (continue reading…)


El Incómodo vuelo del águila durante su centenario

En octubre de este año, el equipo de futbol mexicano “Club América” festeja sus 100 años con un nuevo himno, el cual ha sido sujeto de muchas críticas por ser señalado como un plagio del himno del Sevilla F.C. y que, como casi todos los himnos, comparten el mismo ideal de ser campeón, alabar la grandeza del equipo, su historia y crear una identidad con la afición. Un ejemplo, es el canto del Barza (Barcelona FC) que se canta en catalán por temas de identidad.

La Real Academia Española, define himno como una “composición musical emblemática de una colectividad que la identifica y que une entre sí a quienes la interpretan”.

Como ejemplos de grandes himnos de futbol podemos mencionar:

  • El himno del Real Madrid, que fuera interpretado en el 2002 por Plácido Domingo con motivo de su centenario, con un coro majestuoso entonando: ¡“Hala Madrid”!
  • El himno del Atlético de Madrid, también con motivo de su centenario, a cargo de Joaquín Sabina que menciona a los grandes jugadores que han desfilado por el Club
  • El magnífico himno del equipo de futbol inglés Liverpool, con su famoso coro: “You´ll never walk alone” uno de los más emotivos.

Para el caso en particular que mencionamos, el himno del Sevilla fue compuesto por Javier Labandón en 2005 y es uno de los himnos de futbol más conocidos en España. Después de escuchar este himno y compararlo con el himno del centenario del Club América, la conclusión a la que llego es que la similitud es muy evidente en cuestión de estructura, tanto en la música como en la letra y no hay que hurgar mucho para encontrar dichas similitudes. Les comparto mi apreciación al respecto:

  • En la primera estrofa, el himno del Sevilla entona: “Un 14 de octubre nació una ilusión”; mientras que, en el himno para el centenario del América, la frase dice: “Un 12 de octubre nació la leyenda” – la originalidad no existe en la letra, el sentido es el mismo salvo el cambio de un 14 por un 12 y el calificativo al Club de Futbol
  • En el coro, el himno del Sevilla dice: “Mi Sevilla, Sevilla, Sevilla – Aquí estamos contigo Sevilla”, el coro del América entona: “América, América, América – eres tan grande América” – la repetición del nombre del Club en la misma métrica y la entonación
  • En cuanto a la música la estructura es la misma más allá de que sea un himno y que musicalmente los himnos compartan una estructura musical similar, ambos comparten la intensidad y clímax en las mismas secciones.
  • La melodía es casi la misma:
    • Existe una pequeña variación en los intervalos de una o dos notas, lo cual queda en evidencia con mayor fuerza al escuchar el fraseo con el que se interpreta el himno americanista, que prácticamente tiene la misma intención que el del Sevilla
    • las notas altas y bajas coinciden en las mismas secciones, y
    • las dinámicas son idénticas en el coro que ya de por sí es igual.
  • En el final de ambos himnos, que terminan entonando un: “¡Oh oh oh!” Acompañado por un redoble casi idéntico en la batería – sigo sin encontrar la originalidad en el himno del América versus el del Sevilla

(continue reading…)


México en Primer Lugar de Clasificación Global del Derecho a la Información

La clasificación elaborada por las organizaciones internacionales “Centre for Law and Democracy” y “Access Info Europe”, evalúa el marco jurídico general de 112 países y se sustenta en una valoración de criterios fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos.

La clasificación también cuenta con sub-indicadores en siete áreas temáticas:

  • derecho de acceso a la información;
  • alcance;
  • procedimientos de solicitud;
  • excepciones y rechazos;
  • apelaciones;
  • sanciones y protecciones, y
  • medidas de promoción.

Este ejercicio de desagregación provee una evaluación detallada de las fortalezas y las debilidades específicas de los marcos jurídicos en materia de acceso a la información

La legislación mexicana obtuvo 136 puntos de un total de 150 La Ley General de Transparencia y Acceso a la Información Pública de México ocupa la primera posición de la “Clasificación Global del Derecho a la Información” (Global Right to Information Rating), dieron a conocer las organizaciones internacionales no gubernamentales, “Centre for Law and Democracy” y “Access Info Europe”.

20161003_bloglistaindicetransparencia

______ Consulta el reporte aquí ______

Dicha clasificación evalúa el marco jurídico general de 112 países y se sustenta en una valoración numérica de criterios considerados fundamentales para la garantía efectiva del derecho de acceso a la información en poder de los gobiernos. (continue reading…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress