All posts in Datos personales

Aprueban Protección de Datos Personales en Sector Gubernamental

Sujetos obligados: cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Se deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

La ley establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados, que son cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Los responsables, sujetos obligados, deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.

Del mismo modo, adoptarán medidas de prevención respecto a vulneraciones a los datos personales que posean conforme a las mejores prácticas, evaluar impactos y determinar tratamientos intensivos o relevantes, entre otras acciones. Leer nota completa…

Trampas Cazabobos en Linkedin

Una trampa cazabobos, en términos militares, se refiere a dispositivos explosivos camuflados como objetos inocentes que sirven para atraer la atención de otras personas y de este modo eliminarlas cuando manipulen el dispositivo.

Últimamente LinkedIn se ha inundado de esas trampas, bien sea por personas que quieren hacer resaltar sus perfiles, los que quieren levantar bases de datos para enviar publicidad y hasta ofertas engañosas de todo tipo.

Entre mis contactos de habla inglesa hace unos meses estuvo de moda un post que decía algo más o menos así: “Estoy reclutando para tal empresa en los Emiratos Arabes, si estás interesado por favor deja un comentario” Aquel post se llenaba de comentarios, lo compartían infinitamente. Era un Scam, estas personas solo lo usaron para incrementar su red. Leer nota completa…

Respuesta a Movimiento Ciudadano

Movimiento Ciudadano colocó ayer un comunicado en su sitio web, intentando confundir a la opinión pública y atacando a diversos sitios de noticias que únicamente citaron a “expertos en seguridad” pero no dieron nombres.

Nosotros, como sitio especializado en información de este tipo, en la difusión de noticias y con un equipo representado por la firma más importante en Latinoamérica en lo que respecta a ciberseguridad y temas relacionados, IT Lawyers, nos vemos en la necesidad de responder sus falsos argumentos

Como ciudadano, reclamo que Movimiento Ciudadano me explique quién le autorizó a entregar los datos de mi credencial de elector a un particular

Leer nota completa…

Base de datos del INE: 241 días en forma pública

De acuerdo a información consultada con diversos expertos que nos han ayudado a investigar más sobre este tema, logramos encontrar la fecha exacta de subida del Padrón Electoral por parte del Partido Movimiento Ciudadano, situándolo en el mes de abril de 2015, en específico el día 24.

Por 241 días, el Partido Movimiento Ciudadano colocó de forma pública y sin restricciones de acceso, la base de datos de todos los mexicanos que tenemos credencial de elector, ¿qué tiene que decir el partido respecto a esto? Si atendemos su versión, ¿entonces por 241 días no supieron responder ante el supuesto “hackeo” que les hicieron?

Mientras nuestro equipo de investigación estuvo haciendo pruebas, adicionalmente encontramos más bases de datos, entre otras:

  1. Información de todos los puentes y casetas de cobro del país (México)
  2. Bitácoras de correo electrónico del ISSSTE
  3. Bitácoras de correo electrónico del IMSS
  4. Bitácoras de mensajes de bancos
  5. Bitácoras de datos de diversas universidades regiomontanas
  6. Bases de datos de estudiantes de diversas universidades del país
  7. Webcams en las ciudades principales del país que, incluso, nos muestran interiores de oficinas
  8. Expedientes completos de dos despachos de abogados litigantes en el país

Leer nota completa…

Historia real detrás del robo de datos al INE

Son muchas las conjeturas que la prensa no especializada ha hecho con respecto a la publicación del padrón electoral en Amazon pero, ¿fue un robo? ¿Movimiento Ciudadano fue hackeado? ¿Amazon fue hackeado para obtener la base de datos? ¿Cómo sabían los ciberdelincuentes dónde buscar? ¿Es cierto que de 3 memorias USB con esa base de datos solo una la tienen ellos?

Les dejo esta crónica de lo que realmente sucedió, con información recibida de Chris Vickery, Iván Chávez y algunos otros que no puedo mencionar:

Leer nota completa…

La Biométrica como sistema de seguridad de datos personales

Image courtesy of pixtawan at FreeDigitalPhotos.net

Image courtesy of pixtawan at FreeDigitalPhotos.net

En una nota anterior, se informaba que el pasado 25 de marzo el IFAI obligaba a cancelar los datos biométricos, pero ¿Qué son los datos biométricos?

Desde hace algunos años la tecnología ha ingresado en campos de la vida cotidiana de manera acelerada, de forma tal que para muchas personas es atractivo ver que lo que se manejaba como ciencia ficción es ahora un hecho; ha sido tan grande su expansión que ahora deja de lado el entretenimiento y el uso industrial para ofrecernos nuevos métodos de seguridad, utilizando los rasgos y características personales para identificar a una persona, a lo que llamamos tecnología biométrica.

En la cinta cinematográfica “Elysium” protagonizada por Matt Damon, muestran un futuro donde la población de bajos recursos vive en la Tierra, la cual se muestra devastada, mientras que aquellos con recursos suficientes habitan en “Elysium”, una plataforma espacial con todo lo necesario para vivir y donde se implementa un sistema de seguridad para que sólo sus habitantes puedan acceder si son identificados por una autorización, la cual almacena características físicas que les permiten vivir en la plataforma.

La biométrica no es una técnica que haya comenzado recientemente, ya que desde los años 60 esta tecnología estaba siendo desarrollada, pero no es hasta el año 2000 cuando se utiliza de tal forma que es capaz de reconocer el rostro de una persona, el cual se compara con un perfil. La función del reconocimiento fue implementada en los estadios del Reino Unido, donde al buscar prevenir situaciones de violencia, en la que una persona ya fue vetada por algún antecedente criminal, ésta pueda ser captada por las cámaras de seguridad antes de que tenga acceso a las instalaciones. Leer nota completa…

IFAI dice a SEGOB: Obligatorio cancelar datos biométricos

Image Courtesy of Thawats at FreeDigitalPhotos.net.

Image Courtesy of Thawats at FreeDigitalPhotos.net.

En la sesión del Pleno llevada a cabo este 25 de marzo de 2015, el IFAI resolvió lo siguiente:

  • SEGOB deberá cancelar los siguientes datos biométricos: fotografía, las diez huellas dactilares y la imagen de los iris
  • Aún cuando la LFTAIPG no prevea la cancelación de datos personales, la Constitución sí prevé dicho derecho dentro de los Derechos ARCO
  • la cancelación de los datos personales sensibles no menoscaba la finalidad relativa a la integración del Registro de Menores de Edad, debido a que éste se conforma con datos distintos a los biométricos
  • el IFAI ha dictado una serie de recomendaciones a la Segob para dar cumplimento a los principios de protección de datos personales en el Proyecto de Implementación del Servicio Nacional de Identificación Personal y Expedición de Cédula de Identidad
  • Es fundamental que la autoridad determine qué ocurrirá con el programa y la protección de los datos de los 6 millones de menores registrados

A continuación se reproduce la nota del IFAI publicada en su sitio web:

La Secretaría de Gobernación (Segob) deberá cancelar del Registro Leer nota completa…

Tratamiento de datos personales vs privacidad en Internet

El nuevo paradigma del internet nos ha impuesto retos mayúsculos al cambiar nuestras formas de comunicación, pero por su naturaleza como un espacio abierto y plural, no debe estar peleada con normas de protección de datos de las personas, afirmó la Doctora Perla Gómez Gallardo, Presidenta de la Comisión de Derechos Humanos del Distrito Federal (CDHDF).

Al participar en el foro “Libertad de Expresión y Datos Personales: Balance de Derechos”, realizado en el Instituto Federal de Acceso a la Información (IFAI), la Ombudsperson capitalina afirmó que “así como la red se convirtió en un instrumento revolucionario, tal vez sea momento de revolucionarlo aún más, y con ello se puedan cumplir sus fines de una manera más eficiente y velando por el equilibrio de derechos”.

Tras la inauguración del foro por parte de la Comisionada Presidente del IFAI, Ximena Puente, la Doctora Gómez Gallardo dijo a los participantes nacionales e internacionales, que existe una búsqueda hacia el equilibrio entre el tratamiento de datos y la privacidad en la red, y “en principio, no debe darse prioridad a ninguno de los dos derechos, y se debe analizar cada asunto en específico, bajo una revisión ponderada entre ellos”.

“Nos toca como instituciones públicas construir mecanismos que equilibren estos derechos, en donde ambas partes sean escuchadas. Que los particulares puedan expresar su consentimiento o negativa sobre la publicidad de sus datos; pero que también se pueda realizar la valoración del interés general de saber, salvaguardado a través de las instituciones”, añadió.

Fuente: Comunicado oficial Boletín 048/2015 CDHDF. 10 de marzo de 2015

Load More