13/05/2024

Mes: septiembre 2021

Prohibición de Office 365

Francia ha prohibido Office 365 en sus ministerios

Editor YPT 29/09/2021

El director de la 'Direction interministérielle du numérique', es decir, el departamento de sistemas de la información del estado francés, ha prohibido a los ministros del país el uso de Microsoft 365 (antes Office 365). Esto es de acuerdo a una circular interna a la que ha tenido acceso Acteurs Publique.

Con las directrices que hay impuestos, sí se puede usar el software de Office pero no los programas en la nube. De acuerdo con el documento, el problema es que Microsoft 365 "no cumple con la doctrina de la nube en el centro" o Cloud au Centre.

En Francia, la adopción de la doctrina de la "Nube en el centro" tiene como máxima que el Gobierno requiere de una "revisión sustancial de la arquitectura de aplicaciones existentes" en la nube con el objetivo de cumplir con la seguridad informática y "la protección de los datos de los ciudadanos y las empresas".

Con esto, las instituciones parisinas temen que las leyes de Estados Unidos para con las empresas originarias del país, pueda ir contra esta protección de datos. Esta carta es del 15 de septiembre pasado, aunque acaba de filtrarse.

Normativa frente a la Cloud Act de Estados Unidos

Cloud Act

Con estas directrices sobre la mano, hay que comprender qué es la Cloud Act de Estados Unidos. La “Ley Aclaratoria del Uso Legal de Datos en el Extranjero” (así es el nombre completo de la norma) permite al gobierno de Washington  acceder a cualquier dato que esté hospedado en cualquier proveedor americano. Deben alegarse motivos de seguridad nacional y un juez tiene que aprobar que esta petición sea correcta.

Las autoridades de Estados Unidos, desde la policía local a las agencias federales, tienen el derecho de pedir a las empresas del sector tecnológico datos de usuarios y de empresas que ellos manejen. Esos datos pueden estar guardados tanto en nubes del país norteamericano, como en nubes de empresas de ese país que estén situadas en países extranjeros.

Por ello, las autoridades francesas permiten a los ministros usar los programas offline, pero no los que están alojados en la nube de Microsoft: porque las autoridades de Estados Unidos pueden tener derecho a acceder a esos documentos si alegan seguridad de su país. El gobierno francés teme que Microsoft 365, alojado en Azure, pueda suponer una fuga de datos.

El director interministerial explica en la carta que "las soluciones colaborativas, ofimáticas y de mensajería que se ofrecen a los funcionarios públicos se enmarcan en sistemas de manejo de datos sensibles". Si los ministros quieren usar programas en la nube hay alternativas europeas que se enmarcan dentro de la regulación de la UE y de Francia. Por tanto, de acuerdo con la carta emitida, los ministerios podrán utilizar la nube interna nacional o las soluciones que hayan recibido la etiqueta 'SecNumCloud', emitida por la Agencia Nacional para la Seguridad de los Sistemas de Información.

Esta etiqueta la tienen tres empresas dirigidas por europeos y con servidores en Francia: Oodrive, 3DS Outscale y OVHcloud. Además, los funcionarios públicos también podrán utilizar las herramientas de Bleu, empresa creada por Orange y Capgemini y parte de la iniciativa Gaia-X.

Una polémica con Microsoft y su nube que no es nueva

No es algo nuevo que las autoridades europeas pongan en tela de juicio la privacidad de nuestros datos usando la nube de una empresa de Estados Unidos como es Microsoft. Como ejemplo, tenemos que el pasado mes de mayo el Supervisor Europeo de Protección de Datos (SEPD) comenzó a examinar si las principales instituciones y agencias de la Unión Europea protegen eficazmente los datos personales de los ciudadanos cuando utilizan los servicios en la nube AWS de Amazon y Azure de Microsoft.

Además de esto, en otra investigación, el mismo organismo también ha analizado si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las leyes de protección de datos.

Ambas investigaciones son una respuesta a la sentencia Schrems II, del verano de 2020, la cual introdujo nuevos obstáculos a la transferencia de datos personales entre Estados Unidos -donde tienen su sede Amazon y Microsoft- y la Unión Europea.

Por otro lado, en el año 2019, el estado federal alemán de Hesse, en el que se encuentran ciudades tan relevantes como Fráncfort del Meno, determinó que el uso de Microsoft Office 365 en sus escuelas es ilegal. Justificaron esta decisión alegando "problemas de privacidad" e incompatibilidad con la ley de protección de datos.

Por: Bárbara Bécares

Fuente: https://www.genbeta.com/actualidad/francia-ha-prohibido-office-365-sus-ministerios-temen-que-microsoft-tenga-que-compartir-datos-gobierno-ee-uu

EstafasTarjetas

ARGENTINA: Crecen las estafas con tarjetas y serán investigadas por fiscales porteños: qué tener en cuenta

Editor YPT 28/09/2021

La justicia porteña asumirá, en el ámbito de la ciudad de Buenos Aires, la competencia por los delitos de defraudación que se comentan mediante el uso de una tarjeta de crédito o débito, falsificada, robada, perdida u obtenida del legítimo emisor a través de un engaño.
La resolución firmada por el Fiscal General de la Ciudad, Juan Bautista Mahiques, también incluye los fraudes cometidos mediante el uso no autorizado de los datos de una tarjeta, aún cuando se hiciere por medio de una operación automática.
 
De esta forma, los delitos de defraudación que se comentan mediante el uso de una tarjeta de crédito o débito son competencia de las Fiscalías Penales Contravencionales y de Faltas de la Ciudad de Buenos Aires.

En esa línea, se instruyó a los Fiscales del Ministerio Público Fiscal de la Ciudad de Buenos Aires a que asuman la competencia en los casos que pudieran comprender alguna de las conductas descriptas y se le asignó a la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas la competencia exclusiva para el tratamiento de casos de fraude que se realicen a través de cualquier técnica de manipulación informática que altere el funcionamiento de un sistema informático o la transmisión de datos, previstos en el inciso 16 del artículo 173 del Código Penal de la Nación.

Esta medida se inscribe en el marco de una política de especialización en materia de delitos y contravenciones informáticas, que colocó al Ministerio Público Fiscal de la Ciudad a la vanguardia en investigación y juzgamiento de este tipo de conductas.

Por caso, días atrás el ministerio de Seguridad de la Nación informó que se logró desbaratar en la Ciudad una banda que se dedicaba a realizar estafas bajo distintas modalidades, y que así logró acumular unos doscientos millones de pesos.

La División Investigación de Delitos Tecnológicos de la Policía Federal Argentina (PFA) llevó adelante la investigación que se prolongó durante dos años y permitió identificar a los miembros de una organización criminal, con ramificaciones fuera del país.

De acuerdo con el informe oficial, una de las modalidades de la banda de estafadores fue la identificación de personas con deudas monetarias, mediante el uso y adulteración de base de datos informáticos que extraían de manera ilegal de distintas empresas.

Luego, como si se tratara de una organización, les ofrecían a las víctimas formas de pago para saldar sus deudas con descuentos respectos del monto total.

De esta manera, y al brindarles a los deudores números de cuentas bancarias que supuestamente pertenecían a los acreedores, los estafadores se hacían del dinero pagado por las víctimas.

Fuente: minutouno.com.ar

https://www.radiodos.com.ar/95863-crecen-las-estafas-con-tarjetas-y-seran-investigadas-por-fiscales-portenos-que-tener-en-cuenta

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023