miércoles, 31 de diciembre de 2014

Circular Banco Central acceso a cajeros

El Banco Central éste 29 de diciembre ha emitido una nueva norma en su Sesión Ordinaria N° 1875, celebrada el 24 de diciembre de 2014, acordó modificar el Capítulo III.H.3 “Cámara de Compensación de Operaciones efectuadas a través de cajeros automáticos en el país” del Compendio de Normas Financieras. En virtud de lo anterior, en el numeral 2 del Título I sobre Disposiciones Generales, se incorpora el siguiente párrafo segundo: “Del mismo modo, para fines del funcionamiento de la Cámara de Compensación que se regula en este Capítulo, se entenderá que forman parte de la señalada red de cajeros automáticos los demás terminales o centros de atención dispuestos por las empresas bancarias o sus sociedades de apoyo al giro bancario en sus oficinas o sucursales, que permitan efectuar giros en dinero efectivo a los tarjetahabientes de las empresas bancarias, observando para ello criterios generales, objetivos y no discriminatorios de acceso.”

Acceder a la norma desde aqui.

martes, 30 de diciembre de 2014

Tendencias mundiales en seguridad 2015

A nivel mundial se han identificado diversas tendencias en temas de seguridad. Es así como en un artículo del diario  La Vanguardia se plantean que diversos son los ámbitos en que internet impactará en temas de seguridad. Si el año 2014 fue un año en que hubo diversos ciberataques, siendo el robo de información uno de los principales objetivos: contraseñas de Dropbox o Gmail, fotos de famosas en el conocido como Celebgate que afectó a Apple, datos de ejecutivos en hoteles de lujo o el reciente ataque a Sony, son algunos ejemplos.

Según los expertos en seguridad informática, las amenazas continuarán en 2015 a través de malware diseñado para plataformas Windows, pero también incrementará en Android o Mac OSX, así como en los dispositivos del ‘internet de las cosas’.

En este artículo ya se señala que hay nuevos focos de ataque para el 2015 y los medios de pago no estarán fuera de estos temas. En el próximo año se prevé un aumento de los ataques dirigidos a entidades bancarias, cajeros o sistemas de pago virtuales como Apple Pay. Según la compañía de seguridad en la nube Panda Security el robo de las credenciales bancarias también se realizará a través de los terminales de puntos de venta en tiendas cuando los clientes paguen con tarjeta de crédito.

Una tendencia que crece es el  Cryptolocker es un tipo de troyano que se popularizó a finales de 2013 y que a lo largo del 2014 ha invadido a cientos de miles de ordenadores Windows. Este software malicioso accede al dispositivo, encripta los archivos principales y después exige al usuario el pago de una cantidad de rescate. Panda Security estima que, aun habiendo pasado un año desde su aparición, los ataques con este virus aumentarán en el próximo año.

Los grupos de hackers usan SSL, protocolos de comunicación personalizados o interceptan el tráfico directamente por comandos, para el 2015 se verá un incremento del uso de  servicios en la nube para extraer datos, según estima Kaspersky Lab. El robo de fotos de las celebridades de Hollywood a través del iCloud en septiembre sirve como ejemplo para plataformas móvile

No son pocos los temas a que estaremos expuestos, esto lleva a tomar acciones para estar protegidos y resguardarnos.

Fuente: La Vanguardia

lunes, 29 de diciembre de 2014

Temas en seguridad para el 2015

Diciembre es un mes en que muchos hacen recuentos de lo que vendrá el 2015. En diversos temas comienzan a analizarse qué podría ocurrir. En temas de tecnologías y en regulación nuestro país experimentará interesantes discusiones.

1. Proyecto de Ley de reforma a la ley 19.628, sobre protección de la vida privada. Este tema ha sido materia de discusión durante el año 2014 en que todo se inició por una propuesta de ante proyecto de ley y una consulta ciudadana realizada durante el mes de septiembre. El proyecto de ley debiera ingresar al Congreso para iniciar su discusión.

2. Proyecto de Ley de reforma a la ley 19.496,  que modifica la ley del consumidor, este proyecto propone diversas modificaciones que entregan al Servicio Nacional del Consumidor nuevas facultades y también atribuciones para multas. Un tema que será interesante ver en el avance del proyecto que está en discusión es lo relativo al impacto en el comercio electrónico y los alcances que la reforma puede generar. Este proyecto no está exento de dificultades y es así como se han presentado diversas indicaciones con la finalidad de poder avanzar en la discusión del proyecto de ley.

3. Ciberdefensa. Chile necesita hacer una revisión de su estrategia en internet, las diversas versiones sobre las guerras en internet ya no son parte de la ciencia ficción, esta es una realidad que llegó para quedarse y nuestras Fuerzas Armadas así como las unidades Policía de nuestro país deben estar preparadas para acciones delictivas o incluso de ataques a través de internet. El sistema nacional de defensa en éste campo debe avanzar hacia una mejor preparación. El Ministerio de Defensa tendrá que generar los equipos profesionales para generar lineas de defensa de los centro críticos de nuestro país. En un artículo de la ANEPE sobre este tema ya se planteaba hacia donde debía avanzar una estrategia nacional de ciberdefensa. El desafío es ahora actualizar y preparar equipos y personal para dar repuesta proactiva a esta necesidad.

Dado estos temas, también es interesante ver qué ocurrirá a nivel mundial y en particular conocer cuáles son las tendencias en temas de seguridad a que más expuestos estaremos.