|
Contingencias Legales en TI
"Sólo sé que no sé nada”
Por Martín Vila
Director General
I-SEC Information Security Inc.
¿Hasta dónde soy responsable?
Muchas veces nos preguntamos, los que trabajamos en el área de IT, hasta dónde llega nuestra responsabilidad legal en el buen o mal uso que los empleados hagan de los recursos informáticos de la empresa.
A menudo no entendemos bien si un delito informático es …
• Matar al jefe mediante un golpe preciso y certero en la cabeza con una notebook (si no, no se consideraría informático)
• Destruir el mp3 de un compañero de trabajo, así se termina de una vez la música en la oficina.
• Leerle el registro del chat a su esposa a la noche cuando llega para ver si es verdad que sale con el profesor de tenis.
En algunas ocasiones definimos Políticas y Normativas Corporativas, capacitamos a los usuarios e incluso hacemos firmar convenios de buen uso de la información y los recursos.
Pero a veces somos sorprendidos con preguntas como las siguientes:
¿Es legal revisarles los e-mails a los empleados?
¿Es prueba legal la firma de Convenios de Confidencialidad del personal?
¿Qué tengo que hacer si sospecho de un usuario?
¿Qué pasa si encuentro Pornografía Infantil en una PC de un usuario?
¿Si recibimos un mail con injurias o extorsión... qué debo hacer?
¿Y si soy Administrador y me denuncian por Invasión a la Privacidad de la gente?
¿Los logs, sirven de prueba legal?
¿Hay Leyes? Y si no hay ley, ¿qué hago?
¿Hay alguien preso por esto? ¿Qué puedo hacer para prevenirme?
¿Qué hago si ya me pasó?
En las próximas ediciones iremos avanzando en resolver algunas de estas cuestiones, empezando por estas dos primeras:
PRIMERO
"SÓLO SÉ QUE NO SÉ NADA" (reconocer que ni nosotros ni nuestros abogados en las empresas conocemos estos temas)
LUEGO
Entender la Relación entre RIESGOS y DELITOS / Inconductas Informáticas:
Lo primero que tenemos que reconocer que muchos problemas se convierten no sólo en RIESGOS de NEGOCIOS sino también en CONTINGENCIAS LEGALES para la Compañía y también para sus FUNCIONARIOS.
RESULTADOS DE LA ENCUESTA ANTERIOR |
¿Considera
Ud. que el Área de Seguridad de la Información debería depender
del Área de TI?
 |
|
 |
"La Seguridad es un tema de hábitos" |
|
Entrevista a Teddy Victor Mercado Rodrigo
Petrobras Bolivia
Gerencia de Tecnología de la Información y Telecomunicaciones |
Es indudable que la Seguridad de la Información ha crecido en los últimos
años. Actualmente, los usuarios y las empresas... |
 |
|
| Gestión Infosec |
 El rol del sector privado
Por Marcelo Lau
I-Sec Brasil
|
|
Las Leyes |
 |
 El Cliente tiene la razón
Por Andrés Abreu
|
|
 Perfil de un CISO
Por Tania Cozzi
Senior Consultant
I-SEC Information Security Inc
|
|
|
Punto de Vista |
 |
|
“Podremos ayudar a las organizaciones a ser más seguras y más competitivas en el futuro”
Por Alfondo Acebal
Country Manager I-SEC España
|
|
|
| Actualización Técnica |
Hacking bajo la lupa |  |
|
La amenaza de las PCs parlantes
BotVoice.A es un troyano que avisa al usuario a viva voz de que su computadora está infectada mientras borra sus archivos. Si su PC comienza...
|
| Links de Interés |  |
aAcademia Latinoamericana
dde Microsoft
Es un programa educativo que tiene como objetivo la formación de Líderes en Seguridad Informática, que ayuden a crear un ecosistema seguro, aprobados en una cultura que considere los tres pilares...
|
|
Productos |
|
Nuevos Productos de Trend
Interscan Web Security Appliance protege la navegación web protocolos HTTP y FTP. Incorpora antivirus, antispyware, antiphishing y filtrado de contenido con reputación Web...
|
| ¿Lo Sabías? |  |
Sitios web blanquean dinero obtenido del cibercrimen
PandaLabs alerta sobre el peligro de comprar productos muy rebajados de precio en algunas páginas web, ya que podrían haber sido comprados con tarjetas de crédito robadas o con datos bancarios obtenidos...
|
|
Symantec reporta nuevas vulnerabilidades
Microsoft publicó información sobre seis nuevos boletines de seguridad. El siguiente resumen ofrece una evaluación realizada por Symantec...
|
| Capacitación | |
Hacking review, highlight
 Por Christian Vila / ISEC +
Senior Security Consultant
I-SEC Information Security Inc.
|
|
|
Contra las intrusiones
ModSecurity: es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como "firewall web". Este motor funciona como módulo...
|
|
Estadísticas |
|
El 50% del Crecimiento IT en 2007 estará generado por el Hardware
América Latina es un mercado emergente en IT que se espera que crezca casi un 13%
en el 2007. Según los resultados del Latin America IT
Spending Patterns: The Latin America...
|
|
|
Comunidad Infosec | E-Fraude | 
|
Ladrones de tarjetas de crédito
donan dinero a caridad
Según un estudio realizado recientemente por Symantec, existe una nueva tendencia en el mundo de los fraudes digitales a través de tarjetas de crédito: los defraudadores están donando dinero a organismos...
|
|
Noticias | |
Se llevó a cabo con éxito InfoSecurity Lima 2007
Por 3er año consecutivo se desarrolló InfoSecurity en Lima, el célebre evento de Seguridad de la Información organizado por la Consultora I-SEC. Empresas y Speakers analizaron las nuevas tendencias del Mercado. Satisfacción generalizada 
de Sponsors y Asistentes.
|
Aumenta el Pishing a través de
Google y las Web 2.0
Al parecer, el mundo de la Web 2.0, con sus redes sociales y beneficios, no sólo permite que la información subida a un portal sea creada y compartida por sus propios miembros, sino que también se acaba de convertir en una de las vías más utilizadas por los atacantes, para desarrollar y difundir códigos maliciosos.
|
Hackers avanzan en desbloqueo del iPhone
Jon Lech Johansen, mejor conocido como "DVD Jon", publicó instrucciones para dejar operativo -al menos como reproductor multimedia y navegador WiFi- el smartphone de Apple, saltándose el proceso de activación con la compañía AT&T.
|
Lanzan sistema de seguridad para mensajes de texto
El servicio brinda la posibilidad de mandar por SMS textos encriptados, para que el usuario que lo recibe confirme que el mensaje fue enviado desde el número que anuncia. Lo ofrece la empresa Vodafone, y está destinado sobre todo a empresas.
|
| 
Capacitaciones & Eventos de Infosec CISSP BOOTCAMP, ISO 27001 Intensivo, Auditoría de Sistemas + COBIT 4.0 y más...
Ayúdanos a mejorar el newsletter Encuesta permanente de Calidad
 Ofrecimientos de Trabajo JUL-2007
Consultor de Seguridad
Pentester Administrador Semi Senior Linux
Cambiaron de rumbo en Latinoamérica.
Repercusiones de InfoSecurity
Lima
Víctor Hugo S. Campos Medina,
CISA Manager - IT Advisory
KPMG en Perú
|
|
Kaspersky advierte sobre virus que aparentan ser archivos PDF
Según el informe mensual de la firma de seguridad Kaspersky, la modalidad de ataque que aprovecha la buena reputación de los documentos PDF forma parte de las últimas tendencias de amenazas informáticas.
|
|
| |
| |
|
