lunes, 12 de enero de 2015

Ciberdefensa Desafíos 2015

Cuando ya llevamos algunos días del año 2015, este año se ve muy interesante y con muchos desafíos en diversas áreas. En especial con un tema que hemos mencionado en otros post, me refiero al tema de la Ciberdefensa donde nuestro país tiene muchos vacíos y carece de una estrategia implementada. Donde no sólo basta tener una legislación sino que también desarrollar acciones coordinadas entre sector público y sus diversas reparticiones y además con el sector privado.

Si vemos lo que ocurre a nivel internacional veremos que EE.UU ha tomado recientemente la decisión de implementar una real estrategia en Ciberdefensa, así lo publicó el New York Times el 10 de enero recién pasado lo anterior responde a una necesidad real pues cada vez más nos encontramos con ataques a sistemas informáticos y es aquí donde se están dando las peleas por la seguridad nacional.

Ahora bien, este tema no sólo involucra a la seguridad nacional de los países, también a las empresas que deben preparar planes de contingencia y resguardo de la infraestructura crítica.

Ayer domingo 11 de enero, también el Mercurio se hizo eco de éste tema publicando un interesante artículo en que nos muestra lo feble que es el sistema de información nacional así como las diversas falencias de coordinación que se presentan.en los sistemas informáticos del Estado de Chile.

Sector público y privado deben estar preparados para este nuevo entorno que estamos viviendo y ser capaces de adecuar nuestros sistemas a este nuevo contexto. Nuestros legisladores deben ver la necesidad de modernizar la ley 19.223 sobre delitos informáticos pero también entender la importancia de que Chile ratifique el Tratado Internacional de Budapest sobre Cibercrimen. Sin lugar a dudas muchos desafíos restan por enfrentar, será un año interesante.

miércoles, 31 de diciembre de 2014

Circular Banco Central acceso a cajeros

El Banco Central éste 29 de diciembre ha emitido una nueva norma en su Sesión Ordinaria N° 1875, celebrada el 24 de diciembre de 2014, acordó modificar el Capítulo III.H.3 “Cámara de Compensación de Operaciones efectuadas a través de cajeros automáticos en el país” del Compendio de Normas Financieras. En virtud de lo anterior, en el numeral 2 del Título I sobre Disposiciones Generales, se incorpora el siguiente párrafo segundo: “Del mismo modo, para fines del funcionamiento de la Cámara de Compensación que se regula en este Capítulo, se entenderá que forman parte de la señalada red de cajeros automáticos los demás terminales o centros de atención dispuestos por las empresas bancarias o sus sociedades de apoyo al giro bancario en sus oficinas o sucursales, que permitan efectuar giros en dinero efectivo a los tarjetahabientes de las empresas bancarias, observando para ello criterios generales, objetivos y no discriminatorios de acceso.”

Acceder a la norma desde aqui.

martes, 30 de diciembre de 2014

Tendencias mundiales en seguridad 2015

A nivel mundial se han identificado diversas tendencias en temas de seguridad. Es así como en un artículo del diario  La Vanguardia se plantean que diversos son los ámbitos en que internet impactará en temas de seguridad. Si el año 2014 fue un año en que hubo diversos ciberataques, siendo el robo de información uno de los principales objetivos: contraseñas de Dropbox o Gmail, fotos de famosas en el conocido como Celebgate que afectó a Apple, datos de ejecutivos en hoteles de lujo o el reciente ataque a Sony, son algunos ejemplos.

Según los expertos en seguridad informática, las amenazas continuarán en 2015 a través de malware diseñado para plataformas Windows, pero también incrementará en Android o Mac OSX, así como en los dispositivos del ‘internet de las cosas’.

En este artículo ya se señala que hay nuevos focos de ataque para el 2015 y los medios de pago no estarán fuera de estos temas. En el próximo año se prevé un aumento de los ataques dirigidos a entidades bancarias, cajeros o sistemas de pago virtuales como Apple Pay. Según la compañía de seguridad en la nube Panda Security el robo de las credenciales bancarias también se realizará a través de los terminales de puntos de venta en tiendas cuando los clientes paguen con tarjeta de crédito.

Una tendencia que crece es el  Cryptolocker es un tipo de troyano que se popularizó a finales de 2013 y que a lo largo del 2014 ha invadido a cientos de miles de ordenadores Windows. Este software malicioso accede al dispositivo, encripta los archivos principales y después exige al usuario el pago de una cantidad de rescate. Panda Security estima que, aun habiendo pasado un año desde su aparición, los ataques con este virus aumentarán en el próximo año.

Los grupos de hackers usan SSL, protocolos de comunicación personalizados o interceptan el tráfico directamente por comandos, para el 2015 se verá un incremento del uso de  servicios en la nube para extraer datos, según estima Kaspersky Lab. El robo de fotos de las celebridades de Hollywood a través del iCloud en septiembre sirve como ejemplo para plataformas móvile

No son pocos los temas a que estaremos expuestos, esto lleva a tomar acciones para estar protegidos y resguardarnos.

Fuente: La Vanguardia

lunes, 29 de diciembre de 2014

Temas en seguridad para el 2015

Diciembre es un mes en que muchos hacen recuentos de lo que vendrá el 2015. En diversos temas comienzan a analizarse qué podría ocurrir. En temas de tecnologías y en regulación nuestro país experimentará interesantes discusiones.

1. Proyecto de Ley de reforma a la ley 19.628, sobre protección de la vida privada. Este tema ha sido materia de discusión durante el año 2014 en que todo se inició por una propuesta de ante proyecto de ley y una consulta ciudadana realizada durante el mes de septiembre. El proyecto de ley debiera ingresar al Congreso para iniciar su discusión.

2. Proyecto de Ley de reforma a la ley 19.496,  que modifica la ley del consumidor, este proyecto propone diversas modificaciones que entregan al Servicio Nacional del Consumidor nuevas facultades y también atribuciones para multas. Un tema que será interesante ver en el avance del proyecto que está en discusión es lo relativo al impacto en el comercio electrónico y los alcances que la reforma puede generar. Este proyecto no está exento de dificultades y es así como se han presentado diversas indicaciones con la finalidad de poder avanzar en la discusión del proyecto de ley.

3. Ciberdefensa. Chile necesita hacer una revisión de su estrategia en internet, las diversas versiones sobre las guerras en internet ya no son parte de la ciencia ficción, esta es una realidad que llegó para quedarse y nuestras Fuerzas Armadas así como las unidades Policía de nuestro país deben estar preparadas para acciones delictivas o incluso de ataques a través de internet. El sistema nacional de defensa en éste campo debe avanzar hacia una mejor preparación. El Ministerio de Defensa tendrá que generar los equipos profesionales para generar lineas de defensa de los centro críticos de nuestro país. En un artículo de la ANEPE sobre este tema ya se planteaba hacia donde debía avanzar una estrategia nacional de ciberdefensa. El desafío es ahora actualizar y preparar equipos y personal para dar repuesta proactiva a esta necesidad.

Dado estos temas, también es interesante ver qué ocurrirá a nivel mundial y en particular conocer cuáles son las tendencias en temas de seguridad a que más expuestos estaremos.


jueves, 13 de noviembre de 2014

Ex. Corte Suprema reitera que pagos por colación y locomoción deben incluirse en el cálculo de finiquitos

La Corte Suprema ratificó que las asignaciones por colación y locomoción deben ser incorporadas al cálculo de las indemnizaciones a pagar al momento de decretarse el despido de un trabajador.
En fallo unánime (causa rol 3093-2014), la Cuarta Sala del máximo tribunal -integrada por los ministros Haroldo Brito, Ricardo Blanco, Gloria Ana Chevesich, Andrea Muñoz y Carlos Cerda- rechazó el recurso presentado en contra de sentencia que ordenó consignar dichos conceptos en el finiquito de un trabajador despedido de una tienda.
"Examinada la sentencia impugnada, que rechazó el recurso de nulidad interpuesto en contra del fallo del Segundo Juzgado de Letras del Trabajo y las sentencias de contraste aludidas en el motivo precedente (acompañadas en copia fidedigna), resulta manifiesta la existencia de interpretaciones distintas en relación a la materia de derecho objeto del presente recurso.
En efecto, el fallo impugnado estima correcto el alcance dado por el juez a quo al artículo 172 del Código del Trabajo, en el sentido que "la última remuneración mensual" -aludida por dicha norma- que ha de considerarse para efectos del cálculo de las indemnizaciones por despido, comprende las asignaciones de colación y movilización percibidas regularmente por el trabajador, atendido, principalmente, que entiende se trata de una norma especial que pone su atención en las cantidades que el trabajador hubiere estado percibiendo con regularidad, a la fecha de término de la relación laboral, con independencia de que éstas pudieren tener o no la calidad de remuneración según lo preceptuado en el artículo 41 del mismo cuerpo legal, desde que, por aplicación del principio de especialidad, consagrado en el artículo 13 del Código Civil, el artículo 172 del Código del Trabajo prima sobre el citado artículo 41 del mismo cuerpo legal.
A su turno, las sentencias de contraste invocadas, declaran que estas asignaciones -de colación y movilización- deben entenderse excluidas de la referida base de cálculo para determinar las indemnizaciones por despido, fundamentalmente, porque en conformidad a lo previsto en el artículo 41 del Código del Trabajo, no constituyen remuneración y, en consecuencia, no es posible entenderlas comprendidas en la "última remuneración" a que alude el referido artículo 172, ya que así lo exige una interpretación coherente y sistemática del sistema normativo laboral.
En lo que respecta a la asignación por pérdida de caja, si bien la sentencia impugnada también la incluye en la base de cálculo para determinar las indemnizaciones legales a que hace referencia el artículo 172 del Código del Trabajo -fundada en el mismo razonamiento descrito anteriormente- lo cierto es que no aparece excluida, en forma expresa, en los fallos de contraste invocados por el recurrente, sin embargo, el argumento utilizado por éstos para no considerar comprendidas las asignaciones de colación y movilización, le es plenamente aplicable a otras asignaciones que no tienen la naturaleza de remuneración según lo previsto en el artículo 41 del mismo cuerpo legal, cuyo es el caso de la de pérdida de caja, razón por la cual ha de concluirse que, en relación a esta asignación, los fallos también presentan interpretaciones disímiles", sostiene el fallo.
En un fallo anterior (causa rol 7104-2013) dictado por la sala integrada por los ministros Rosa Egnem, Ricardo Blanco, Gloria Ana Chevesich, Alfredo Pfeiffer (suplente) y el abogado (i) Ricardo Peralta, determinó que el artículo 172 del Código del Trabajo sólo excluye los pagos de asignaciones familiares, pagos por sobretiempo y beneficios que se otorguen  de forma esporádica y no los pagos por colación y traslado.
"La norma transcrita es claro en orden a establecer que se excluyen del concepto de última remuneración mensual, para los efectos de que se trata, aquellos beneficios o asignaciones que tengan el carácter de esporádicos, esto es, ocasionales o que se pagan por una sola vez en el año. De este modo, cabe concluir que para que el beneficio o asignación de que se trate deba ser incluido en el concepto de ultima remuneración mensual, es necesario que tenga el carácter de permanente, razón por la que las asignaciones de colación y movilización, que aparecen canceladas mensualmente, revisten la naturaleza de permanencia que exige la disposición especial que rige la materia y son aplicables a la base de cálculo de las indemnizaciones sustitutiva del aviso previo y por años de servicios que se otorgan al trabajador, sin que obste a ello que tales rubros puedan no constituir remuneración en términos generales, desde que, como se dijo, para resolver la litis ha de estarse a la norma específica aplicable al caso", sostiene el fallo dictado el 7 de enero pasado.

miércoles, 12 de noviembre de 2014

Hablando de compliance

Un concepto que ha comenzado a ser utilizado por las empresas del sector público y privado a nivel internacional es el término compliance (cumplimiento), esta palabra no dice mucho, es vaga, en términos generales el alcance del concepto es adecuarse a la legalidad. El uso de este término nos lleva más al ámbito de la autorregulación de las organizaciones. Esta estructura de autorregulación ha comenzado a ser utilizada en países tales como EE.UU, Italia, Australia, Reino Unido y también Chile. Sin embargo, en este contexto nos encontramos con una gran cantidad de regulación que impactan a las organizaciones de diversas normas de los ordenamientos jurídicos, en particular el caso de Chile hay temas de derecho penal, laboral, comercial, administrativo que  generan una maraña de regulaciones dependiendo del giro a la organización.

Buscando una definición de compliance podemos recurrir a la que nos entrega FELABAN (Federación Latinoamericana de Bancos), a través de su Boletín Informativo CLAIN (Comité Latinoamericano de Auditoría Interna) en su revista n°6 de agosto de 2005. Compliance “significa en español complacencia  o condescendencia, sin embargo,  en términos gerenciales y de administración, hace referencia a la visión futurista y de control, para proteger a la organización y sus funcionarios de riesgos internos y externos.”

Las políticas de  compliance son sistemas de supervisión y control del cumplimiento normativo que afectan a las organizaciones que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia gama de delitos. Su finalidad es que todos los agentes de la empresa asuman los valores que ésta define de modo tal que se instaure entre los mismos una cultura de respeto a la legalidad penal.  Este concepto debe trasciende a la realidad penal, en particular en Chile sujeto a la ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas

lunes, 10 de noviembre de 2014

En Chile la Ex. Corte Suprema confirmó sentencia y rechaza protección contra empresa Google

Se dedujo acción de protección –por parte de un particular- en contra de la empresa Google Chile S.A., por mantener –como empresa proveedora de servicios y de búsqueda de contenidos en internet- información referida a una situación de orden judicial y privada que le aconteció a los recurrentes, lo cual implica una afectación de la integridad psíquica de la persona de sus representados y de sus hijos; de su derecho  al respeto y protección a su vida privada y pública; a la honra de su persona y de su familia, garantías contempladas en el artículo 19 N°  1 y N° 4 de la Carta Fundamental, respectivamente.
Al efecto, el actor expuso en su libelo que en el año 2010 sus representados tuvieron dificultades familiares, las que fueron subsanadas con el tiempo encontrándose hoy junto a sus hijos en la ciudad de Rancagua. Agrega que la tranquilidad familiar se ha visto afectada por la grave infracción constitucional sobre todo  respecto de sus hijos, quienes constantemente  son objeto de bromas de mal gusto debido a que el recurrido tiene varias páginas donde se publican diversos episodios privados de problemas conyugales vividos por los recurrentes en el año 2010, en especial por la publicación en que aparece el fallo que fue tramitado por la Ministra Jessica González con el Rol Corte 2844-2010.
La Corte de Apelaciones de Santiago rechazó el recurso de protección; decisión que fue confirmada por la Corte Suprema en alzada.
En su sentencia, el máximo Tribunal tuvo presente que, del mérito de los antecedentes no resulta posible tener por acreditado que los recurrentes hayan efectuado una petición a la empresa recurrida en orden a que ésta eliminara de la red social toda la información que pudiese considerarse conculcatoria de sus garantías fundamentales, por lo que necesariamente debe entenderse que, tal y como lo señalan en su libelo, han tenido conocimiento de los hechos que motivan el recurso desde que los mismos figuran en internet, esto es, desde el año 2010.
Lo anterior, concluye así el fallo, según lo expuesto y teniendo en especial consideración la circunstancia de haberse deducido la presente acción de cautela de derechos constitucionales una vez expirado el plazo de 30 días establecido en el Auto Acordado sobre su tramitación, la misma debe ser rechazada en razón de haberse interpuesto extemporáneamente.

Fuente: Microjuris