jueves, 18 de junio de 2015

Ciberataque al Parlamento alemán: ¿puede ser espionaje?

El Parlamento alemán sufre un ataque de hackers desde hace cuatro semanas, y nadie parece poder detenerlo. La preocupación crece y algunos creen que hay que cambiar toda la red informática del Bundestag.

e trata del mayor ataque de espionaje sufrido por el Parlamento alemán, y todavía no ha terminado. “Sabemos que el Bundestag ha perdido evidentemente el control sobre su propia infraestructura informática”, dijo el periodista y experto en informática Markus Beckedahl, de Netzpolitik.org, consultado por DW. “Eso significa que el Parlamento en realidad no puede seguir trabajando, ya que nadie sabe si las informaciones que se utilizan en las computadoras son seguras”. Ante este panorama, el Parlamento alemán aprobó el 12 de junio una ley para reforzar la seguridad de las empresas, según la cual los grandes grupos energéticos y los bancos deberán reportar de inmediato toda anomalía o sospecha de virus so pena de de sanción al Departamento Federal de Seguridad Informática (BSI), de hasta 100.000 euros en caso de negligencia.

Fuente: DW

miércoles, 17 de junio de 2015

Aspectos claves para el comercio electrónico

Internet ofrece a las personas y a quienes quieren emprender interesantes oportunidades, sin embargo, quien quiera emprender debe tomar los resguardos necesarios para evitar problemas. Si usted tiene una empresa, pequeña o mediana, desea hacer crecer su negocio, darlo a conocer al mundo, estar en Internet es una necesidad. Pero cómo se llega Internet. En primer lugar debe verificar si el nombre de su empresa está registrada en NIC Chile, www.nic.cl, es decir, su nombre de dominio, los nombres de dominio permiten designar e identificar a las computadoras en la Internet, en reemplazo de un número IP, y se han convertido en un elemento de imagen de la empresa. Si no es así tiene la posibilidad de recuperar su dominio a través del procedimiento reglado que tiene NIC. En nuestro país, el registro de nombres del dominio .CL, lo tiene NIC CHILE (Network Information Center Chile), administrado por el DCC (Departamento de Ciencias de la Computación de la Universidad de Chile), que entrega nombres de dominio de acuerdo a un Reglamento. Sin embargo, no existe una consagración legal que regule los conflictos entre los nombres de dominio, sólo un sistema arbitral diseñado en el reglamento señalado.

Este es publicado en su sitio web www.nic.cl, desde ese momento, quienes tengan alguna objeción pueden remitirla a esta institución. Si el conflicto persiste se llega a una mediación, gran parte de los casos termina con el avenimiento. Si no se logra acuerdo, se recurre a un arbitraje donde los involucrados deben demostrar su derecho a utilizar ese nombre. Aquí la propiedad intelectual y las marcas registradas, así como otros medios probatorios, son puntos que se consideran a la hora de fallar por un juez árbitro. El tener inscrito su nombre de dominio en nic.cl le permitirá evitarse dificultades, asegurar y proteger la marca de su empresa en el ciberespacio y evitar que terceros abusen de ella. Este es uno de los primeros pasos para estar en Internet, pero también para poder comenzar a ofrecer sus productos en el ciberespacio. Cada vez es más difícil competir con éxito en una economía globalizada. La innovación es un factor clave para esa diferenciación, Internet puede ser una herramienta más para el posicionamiento de su empresa, siempre que sepe cómo utilizarla correctamente. La primera fase para montar un proyecto de comercio electrónico es tener un nombre de dominio y una página web desde donde se informa el servicio o se venden los productos. Los siguientes pasos a considerar dicen relación con los resguardos de las ofertas que las empresas realizan a través de este medio para dar cumplimiento a las normas de la ley del consumidor.

El desarrollo del comercio electrónico es una realidad imparable para empresas y consumidores. El comercio electrónico se ha convertido en un auténtico fenómeno social, adquiriendo un gran interés e importancia dentro del desarrollo de la sociedad de la información y dando paso a un nuevo escenario comercial en el que se diluyen las fronteras de tiempo y espacio, de manera que el consumidor o usuario puede acceder a los bienes y servicios de un empresario o profesional, prestador de servicios de la sociedad de la información, en cualquier momento y desde cualquier lugar. Sin perjuicio de lo anterior, surgen una serie de temas a tomar en consideración respecto del desarrollo del comercio electrónico, de carácter técnico, lógico o jurídico, al tratarse de una actividad que se desarrolla a través de redes electrónicas de comunicación, y en especial de Internet, por lo que será necesario atender, entre otras, al uso de la firma electrónica, al tratamiento de datos de carácter personal o a la adecuación de las cláusulas y a las disposiciones vigentes en la materia.

En materia de comercio electrónico podemos distinguir: el comercio electrónico directo que se refiere a los servicios prestados por medios electrónicos. En ellos se incluyen consultoría, traducciones, audio, vídeo o acceso a informaciones, entre otros. Por otra parte, encontramos el comercio electrónico indirecto que consiste en la contratación realizada por vía electrónica, que implica la entrega de bienes materiales o la prestación de servicios no realizadas por medios electrónicos. Es decir, se utiliza Internet para realizar el contrato -por ejemplo, hacer un pedido-, pero no para recibir el producto o el servicio, que se obtiene físicamente. Sin embargo, estudios indican que los temores que presentan los consumidores para estimular la utilización del comercio electrónico descansan principalmente en algunos de los siguientes factores; falta de seguridad en la transacción electrónica, inseguridad al dar los datos personales a través de Internet, desconocimiento ante quien reclamar, dificultades para el acceso a Internet, poca confianza en la calidad del producto, desconfianza a que llegue el producto comprado.

 Al navegar por Internet la mayoría de las paginas web que se visiten tienen ciertas cláusulas contractuales, cláusulas de confidencialidad, de responsabilidad, condiciones de la información, etc.; que en algunas están visibles y en otros no. En la gran mayoría de las páginas web existen contratos. En las plataformas electrónicas podemos distinguir dos tipos de contratos, que tienen las características de ser contratos por adhesión que son aquellos contratos que sus cláusulas son redactadas por una sola de las partes, es decir son impuesta, por lo que a la otra sólo le queda aceptarlas en bloque, adhiriendo a ellas. En Internet podemos distinguir dos tipos de contratos de adhesión los contratos “click” y los contratos “browse”, ambos pueden dar problemas en el mundo de Internet y por ende puede llevarnos a conflictos jurídicos. Los contratos “clik” son una categoría de contratos de adhesión, en que se presentan al consumidor las cláusulas detalladas del contrato, la descripción es dada en forma digital, en línea, y a la persona se le presenta la oportunidad para aceptar o rechazar, y seguir avanzado en la página web en que navega, por tanto es necesario aceptar para avanzar, y por ello hacer “click” en el icono respectivo. Este tipo de cláusulas se presenta con frecuencia cuando usted está tratando de bajar algún software free (libre) y para poder obtenerlo usted debe dar el “click” y aceptar las condiciones establecidas para que dicho programa se instale en su computador.

Entrevista en innovaRock

El sábado 13 de junio asistí a una conferencia en Radio Futuro junto a Leo Meyer a su programa InnovaRock donde conversamos sobre los aspectos legales para emprender. Les invito a escuchar la conferencia.
Quiero agradecer también a Josefa Villarroel y  Uri Martinich, quiero agradecerles la invitación y las interesantes preguntas.
El emprendiniento no sólo consiste en tener una gran idea y hay que saber gestionarla, es allí donde los aspectos legales juegan un rol relevante.


martes, 5 de mayo de 2015

Listado de fondos para emprendedores

Una interesante nota se publica en 24 Horas sobre los fondos públicos destinados a apoyar emprendedores sean personas naturales o jurídicas.

Durante el año 2014 se crearon 98.526 nuevas sociedades en nuestro país; esto es, un 15% más que el año anterior. La mayoría de los que se lanzan a constituir su empresa son hombres (62,1%) de entre 45 y 64 años (53,1%) con educación básica (30,6%) o media (41,3%).

Al 65,9% le surgió una oportunidad en el mercado, mientras que el 34,1% lo hizo por necesidad, según los datos del Ministerio de Economía,




Fuente: 24 Horas

lunes, 4 de mayo de 2015

Nuevos riesgos en el sistema financiero

En las últimas semanas hemos visto que diversas instituciones financieras se han visto expuestas en situaciones irregulares y que también impactan en su reputación.

Hoy estamos viendo cómo el riesgo operacional comienza a ser relevante para las instituciones financieras pero también hay que tener presente el riesgo reputacional.

El riesgo operacional Se entiende como el riesgo de sufrir pérdidas debido a inadecuación o fallos en los procesos, personal y sistemas internos o bien por causas externas.

Por otra parte, el riesgo reputacional se refiere a la posibilidad de una opinión pública negativa respecto a prácticas institucionales , sea cierta o falsa que deriva en una disminución de la base de cliente, litigios onerosos y/o en una caída de los ingresos. El riesgo reputacional puede generar pérdida de liquidez y caídas en su cotización bursátil. (Ver documento Riesgo Operacional; concepto y mediciones)


martes, 24 de febrero de 2015

Hackean sitio del Ministerio de Defensa

.La noche de este lunes, piratas informáticos intervinieron la página web del Ministerio de Defensa con consignas alusivas al Estado Islámico. Los hackers dejaron la imagen de un encapuchado sin rostro con la palabra "Hacked" bajo él y en el resto del mensaje se podían leer mensajes como "Sadam Husein", "We are ISIS" y "Alá es el único Dios". Además los autores de esta intervención advirtieron en inglés de la baja seguridad del sitio.
Sin embargo, al ingresar a http://www.defensa.cl/home.html se puede visitar y navegar por el sitio sin mayores complicaciones.


Fuente: Cooperativa 

lunes, 23 de febrero de 2015

Compliance: Caso Penta y CB

En las últimas semanas hemos sido testigos cómo empresas nacionales están involucradas en situaciones complejas en operaciones mercantiles y bursátiles, especialmente en temas de contrato de forward que es un instrumento financiero derivado, es un contrato a largo plazo entre dos partes para comprar o vender un activo a precio fijado y en una fecha determinada. La diferencia con los contratos de futuros es que los forward se contratan en operaciones over the counter es decir fuera de mercados organizados. Los forwards más comunes negociados en las tesorerías son sobre monedas, metales e instrumentos de renta fija.  (Fuente: Wikipedia).

Me ha llamado la atención, que se han firmado contratos por parte de representantes legales o apoderados por partes de estas empresas pero sin tener un control mínimo legal que realice las operaciones de cumplimiento mínimo que evite exponer a  riesgos a las organizaciones, Aquí el compliances juega un rol relevante, pues no sólo estaremos pensando proteger a las organizaciones en los ámbitos y delitos tipificados en la ley 20.393. El compliance  “significa en español complacencia  o condescendencia, sin embargo,  en términos gerenciales y de administración, hace referencia a la visión futurista y de control, para proteger a la organización y sus funcionarios de riesgos internos y externos.”  Ver más.



.

lunes, 12 de enero de 2015

Ciberdefensa Desafíos 2015

Cuando ya llevamos algunos días del año 2015, este año se ve muy interesante y con muchos desafíos en diversas áreas. En especial con un tema que hemos mencionado en otros post, me refiero al tema de la Ciberdefensa donde nuestro país tiene muchos vacíos y carece de una estrategia implementada. Donde no sólo basta tener una legislación sino que también desarrollar acciones coordinadas entre sector público y sus diversas reparticiones y además con el sector privado.

Si vemos lo que ocurre a nivel internacional veremos que EE.UU ha tomado recientemente la decisión de implementar una real estrategia en Ciberdefensa, así lo publicó el New York Times el 10 de enero recién pasado lo anterior responde a una necesidad real pues cada vez más nos encontramos con ataques a sistemas informáticos y es aquí donde se están dando las peleas por la seguridad nacional.

Ahora bien, este tema no sólo involucra a la seguridad nacional de los países, también a las empresas que deben preparar planes de contingencia y resguardo de la infraestructura crítica.

Ayer domingo 11 de enero, también el Mercurio se hizo eco de éste tema publicando un interesante artículo en que nos muestra lo feble que es el sistema de información nacional así como las diversas falencias de coordinación que se presentan.en los sistemas informáticos del Estado de Chile.

Sector público y privado deben estar preparados para este nuevo entorno que estamos viviendo y ser capaces de adecuar nuestros sistemas a este nuevo contexto. Nuestros legisladores deben ver la necesidad de modernizar la ley 19.223 sobre delitos informáticos pero también entender la importancia de que Chile ratifique el Tratado Internacional de Budapest sobre Cibercrimen. Sin lugar a dudas muchos desafíos restan por enfrentar, será un año interesante.