Según un fallo, brindar las claves bancarias no exime al banco de su responsabilidad

La Cámara II en lo Civil y Comercial de La Plata se expidió así sobre el caso de una docente jubilada de 65 años que fue engañada por ciberdelincuentes que ingresaron a su homebanking, le vaciaron la caja de ahorro y sacaron un préstamo por $260 mil.

Este fallo sin precedentes en materia de phishing fue emitido durante un juicio que se está llevando a cabo contra el Banco Provincia, la entidad bancaria pública de la provincia de Buenos Aires, en Argentina.

La justicia entendió que aunque ella brindó voluntariamente, mediante un engaño, sus claves bancarias a los ciberdelincuentes, eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.

El engaño tuvo lugar en agosto de 2020, cuando la víctima recibió un llamado telefónico de un supuesto empleado del Banco Provincia que la convenció para que le brindara su usuario y contraseña de homebanking, con la excusa de que debía actualizar las claves.

Alertada luego por el faltante de dinero y el préstamo otorgado, la jubilada presentó la denuncia penal correspondiente y le solicitó al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes, obteniendo una respuesta negativa por parte del Provincia.

Los magistrados entendieron que “los argumentos brindados por el banco no resultan suficientes” y aseguraron que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, le pidieron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.

“El Banco Provincia, erradamente, apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, afirmó a un medio local Marcelo Szelagowski, abogado patrocinante.

Lo más importante para destacar de este caso es que quedó descartado el argumento que utilizan la mayoría de los bancos que enfrentan juicios por phising de que el cliente es el único culpable.

Fuente: Infobae

Aprendiendo a minimizar los riesgos

«Creemos que toda nuestra información se encuentra protegida y almacenada pero no es así. El papel de la educación y de los medios masivos de comunicación resulta imprescindible en la capacitación y minimización de riesgos.»

Así comienza el extenso y muy completo artículo de la periodista Mariana Mei para la Revista y Agencia Comunas, titulado «Inconsciente colectivo sobre seguridad informática», en el que se tratan cuestiones como el cuidado con que una persona debería desarrollar sus actividades en el ámbito informático, a fin de construir una ciudadanía digital en modo seguro. La atención, el cuidado y el resguardo de la información sensible por parte del propio usuario son fundamentales para evitar situaciones indeseadas en el ámbito digital.

Con opiniones y consejos de varios especialistas en los distintos aspectos del tema, el artículo va desgranando una serie de consejos y advertencias sobre los riesgos y las diversas formas de lograr una experiencia virtual segura.

Agradeciendo desde ya a la periodista por haber considerado mis aportes al tema, comparto aquí el artículo, que se puede leer completo haciendo clic en este link.

Algunas recomendaciones para la búsqueda de información en la web

A pedido de los directivos de una escuela, preparé un folleto digital con algunas recomendaciones sobre cómo realizar búsquedas seguras en internet. En estos tiempos de pandemia, cuarentena y sobresaturación de comunicaciones virtuales, intentamos una recopilación de cosecha propia y de hallazgos en la web, con recomendaciones y consejos útiles tanto para encontrar lo que se busca como para tener cuidado con lo que se encuentra.

El folleto se baja haciendo clic AQUÍ.

Interland: más que un juego, una manera de enseñar a los niños una internet segura

En estos tiempos de pandemia y virtualidad forzada, Interland -el juego online lanzado por Google hace ya un tiempo-, se convierte en una herramienta útil y divertida para enseñar a los niños cómo utilizar Internet de manera segura.

Bajo el lema “Sé genial en Internet”, esta iniciativa pretende ayudar a los niños a explorar el mundo de Internet de una manera adecuada, basándose en fundamentos como:

  • Sé inteligente en Internet (comparte con cuidado)
  • Mantente alerta en Internet (no caigas en trampas)
  • Mantente seguro en Internet (protege tus secretos)
  • Sé amable en Internet (ser amable es genial)
  • Sé valiente en Internet (si tienes dudas pregunta)

En el juego, los niños se enfrentan a diversas situaciones y deberán ir superando desafíos y preguntas en las que aprenderán, en una forma interactiva, cómo utilizar las ventajas y beneficios de la red al tiempo que aseguran su privacidad y seguridad.

Se accede al juego en español, en el siguiente vínculo: https://beinternetawesome.withgoogle.com/es-419_all/interland

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas

Imagen: ladiaria.com.uy

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, ley sancionada por el parlamento europeo que entró en vigencia en mayo de 2016, el pasado día 25 terminó su período adaptativo. Se trata de la legislación relativa a la protección de las personas físicas en lo que respecta al tratamiento y circulación de sus datos personales. Las organizaciones y empresas deberán cumplirla a partir de ahora, a fin de evitar un daño a la reputación de las marcas involucradas y las multas consiguientes.

La legislación aplica a todas las empresas que procesan datos personales de residentes de la Unión Europea, independientemente de la ubicación de la empresa o donde se procese la información.

Las multas máximas aplicables, como por ejemplo por no tener suficiente consentimiento del cliente para procesar sus datos, pueden llegar hasta el 4% de la facturación global anual o 20 millones de Euros, lo que sea mayor.

Una de las más importantes modificaciones con respecto a la ley anterior, se da en las condiciones para el consentimiento: las empresas no podrán usar términos y condiciones ilegibles, y tampoco extensas descripciones de carácter legal. La solicitud de consentimiento debe darse de forma fácilmente comprensible y de fácil acceso, además que debe ser tan simple aceptarlo como retirarlo luego.

Con esta nueva ley, cualquier ciudadano tiene derecho a obtener su propia información solicitando una copia gratuita en formato electrónico, además de conocer dónde se están utilizando sus datos, y con qué objetivo. Podrá además exigir la eliminación de información personal cuando los datos ya no sean relevantes o las personas involucradas retiren el consentimiento, y que potenciales terceros involucrados también cesen el procesamiento o difusión.

Teniendo en cuenta los esfuerzos de muchos años, tanto de instituciones y particulares -me permito incluirnos- en pos de lograr una internet más segura, sin duda es esta una muy buena noticia.


Fuente: EnvíaloSimple

Una pregunta que incomoda al fundador de Facebook

El fundador de la red social Facebook, Mark Zuckerberg, ha comparecido la semana pasada ante el Congreso de los EE.UU. para dar explicaciones sobre la filtración masiva de datos que afectó a millones de usuarios de esa red social, información que, se supo, cayó en manos de la empresa Cambridge Analytica, afectando los resultados de la elección que colocó a Trump en la Casa Banca y definió el referéndum sobre el denominado Brexit.

En el video a continuación, un momento del largo interrogatorio de casi 5 horas en el que un legislador confronta al empresario con sus propias contradicciones.

Sin dudas, una cucharada de su propia medicina…

Fuente: El HuffPost España


Algunas claves para entender el escándalo Trump-Cambridge Analytica-Facebook

La red social Facebook ha sido denunciada por usuarios y expertos en reiteradas ocasiones por sus «experimentos sociales» que, aunque sean justificados por la empresa como «estudios académicos», han despertado sospechas por la manipulación a la que someten a los usuarios, muchas veces sin su consentimiento.

Pero esta vez el escándalo la envuelve en una tormenta sin precedentes: una investigación demuestra que habría sido utilizada por Cambridge Analytica, una compañía de análisis de datos, para recolectar datos sin autorización de 50 millones de usuarios con el fin de elaborar campañas personalizadas para influir en los votantes durante la campaña electoral de Donald Trump.

Facebook asegura en su defensa, que la recolección y análisis de datos no fue por una brecha de seguridad con robo de datos, sino que fue una elaborada estrategia de un software utilizado con fines académicos que luego fue utilizado por Cambridge Analytica.

El sistema electoral por sufragio indirecto con que se elige al presidente de los EE.UU. hizo el resto. Trump no necesitó ganar en las urnas -de hecho, habría perdido por cerca de tres millones de votos- sino por haber logrado la cantidad de electores necesaria en estados clave.

El siguiente documental -un extracto del original, titulado «Juego sucio – Cómo ganó Trump las elecciones», que puede verse completo haciendo clic aquí explica los detalles de la maniobra que entronó al mediático empresario como el 45to. presidente de los EE.UU.

El resto es -y será- historia.


El documental completo puede verse en https://www.youtube.com/watch?v=iFYJ6KKjvqg
Lecturas recomendadas:
«4 claves para entender el escándalo político de Cambridge Analytica y Facebook».
Crisis en Facebook: cómo proteger tus datos en la red social.
«El experimento de facebook».

Qué es la ‘minería de datos’, un riesgo para la privacidad que sufrimos todos

En un mundo en el que donde casi todo está basado en el consumo, hasta el mínimo gesto puede convertirse en algo comercializable. Y en él, nuestras fotos publicadas en las redes sociales son una inagotable fuente de datos personales.

Este es el asunto que cubre con gran precisión y mucha información el artículo firmado por Quena Strauss para la publicación en línea Para Ti, para el que tuve el gusto de aportar algunas impresiones.

Los motores de análisis de datos que utilizan los expertos de marketing reparan en las expresiones faciales de quienes aparecen en las fotos. Con el motor de búsqueda adecuado, pueden saber cuándo, dónde y quiénes optan por determinado producto a fin de hacer crecer un negocio.

El artículo completo puede leerse haciendo clic AQUÍ.

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón «Contáctanos», se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet.