Primera ley para garantizar la seguridad en internet

Llega la primera ley europea por la seguridad en internet
http://www.baquia.com/ 09/12/2015

La seguridad en internet es desde hace tiempo uno de los focos de atención de cualquier empresa que se precie. Los archivos de las empresas pueblan cada vez más las nubes de la red, y los archivos personales de gran importancia (clientes, proveedores, etc.) pueden verse comprometidos si la seguridad no es acorde a lo delicado de dichos documentos.

Por ello la Unión Europea ha redactado la primera ley para garantizar la seguridad en internet. Los eurodiputados han puesto fin a la fragmentación actual de los sistemas de ciberseguridad, clasificándolos por sectores: energía, transporte, banca, mercados financieros, salud, abastecimiento de agua… Las empresas tendrán que asegurarse de que sus sistemas son capaces de resistir los diferentes ataques que podrían producirse. Además, tendrán que reportar las violaciones que se produzcan a las autoridades públicas.

Los Estados miembros tendrán que identificar los “operadores de servicios esenciales” de estos sectores a través de unos criterios seleccionados. Estos factores pueden ser si el servicio es fundamental para la sociedad y la economía, si depende de otros sistemas de redes y de información o si un incidente podría tener efectos perjudiciales para la seguridad pública.

Asimismo, la UE obligará a los proveedores de servicios de internet a informar sobre los incidentes graves que produzcan. En el saco entran las grandes tiendas online, como eBay o Amazon; los motores de búsqueda, Google o Yahoo; y los servicios en la nube, Dropbox o Onedrive. Quedan fuera de esta obligación las micro y pequeñas empresas.

Para garantizar el alto nivel de seguridad de la Unión Europea y desarrollar la confianza entre los Estados miembros, el proyecto de ley establece un grupo de cooperación estratégica para el intercambio de información y mejores prácticas en la red y de ciberseguridad. No obstante, el texto, aún provisional, todavía tiene que se aprobado formalmente por la Comisión de Mercado Interior y Protección del Consumidor y el Comité de Representantes Permanentes de los Estados miembros.

Read more...

Robo de documentos en la Mercedes de la Formula Uno

Mercedes demanda por presunto robo de documentos

http://www.plazadearmas.com.mx/ 09/12/2015

Mercedes demandó a uno de sus ingenieros, quien habría robado documentos confidenciales mientras preparaba su cambio a Ferrari

Mercedes ha presentado una demanda en contra de un ingeniero de Fórmula 1, debido a que presuntamente tomó documentos confidenciales, mientras prepara su cambio a Ferrari.

Este martes se dio a conocer que Mercedes AMG High Performance Powertrains, la rama encargada de la construcción de los motores del equipo Mercedes Petronas, demandó a Benjamin Hoyle el pasado 19 de octubre.

El contrato de Hoyle, quien llegó a Mercedes en 2012, termina este mes, luego de lo cual el ingeniero planea cambiar de escudería para llegar a Ferrari.

La demanda afirma que Hoyle buscó y guardó archivos relacionados con los motores F1 de Mercedes, muchos de los cuales estaban encriptados.

Estos archivos podrían representar la clave para que un equipo ganara la temporada, lo que provoca que el caso sea aún más grave.

De acuerdo con el sitio Autosport, los equipos de la F1 llegan a pagar hasta 25.5 millones de dólares cada año en motores, los cuales son desarrollados únicamente por Mercedes, Ferrari, Honda y Renault.

De acuerdo con Mercedes, las acciones de Hoyle “estuvieron pensadas para destruir o dañar seriamente la relación de confianza”, además de que potencialmente le otorgan, al ingeniero y a Ferrari, “una ventaja ilegal”.

Luego de que, el 21 de mayo de 2014, Hoyle le informara a Mercedes de su salida una vez que finalizara su contrato, la compañía descubrió que su intención era unirse a Ferrari, por lo que lo reubicaron en una posición ajena a la F1.

Sin embargo, el ingeniero fue descubierto revisando reportes de carreras y tomando información confidencial, pese a que luego intentó cubrir sus pasos.

“La compañía ha dado los pasos legales apropiados para proteger su propiedad intelectual”, informó Mercedes al anunciar la demanda.

Read more...

Robo de documentos a la Audiencia Nacional denotan falta de seguridad

Investigan a una espía que robó documentos de la Audiencia Nacional
http://www.leonoticias.com/ 09/12/2015

Podría ser el relato de una novela del inglés John Le Carré, maestro del espionaje, pero los hechos son tan reales como preocupantes por los graves fallos de seguridad que ahora se conocen. El Juzgado de Instrucción número 49 de Madrid tiene abierta una causa contra una traductora externa empleada por la Policía Nacional por un delito de descubrimiento y revelación de secretos. Está imputada por robar documentos sobre causas de yihadismo seguidas en dos juzgados centrales de instrucción de la Audiencia Nacional.

La acusada trabajaba para la empresa Ofilingua S.L. y prestaba sus servicios a la Comisaría General de Información de la Policía Nacional cuando se produjo la sustracción de los papeles, en agosto de 2012. Estos documentos sustraídos de la sede policial formaban parte de dos diligencias previas abiertas meses antes en los juzgados de los magistrados Fernando Andreu y Pablo Ruz, que ya no está.

Se trataban de investigaciones sobre supuestas células yihadistas de propaganda, captación y facilitación asentadas en Ceuta y Melilla, cuya zona favorece que sus ciudadanos empleen mayoritariamente en sus comunicaciones el rifeño, un dialecto autóctono de la zona marroquí del Rif. De esta forma, las traducciones de las conversaciones registradas en las intervenciones telefónicas policiales eran eventualmente realizadas por la empresa Ofilingua, en la que trabajaba la imputada.

Los servicios de información de la Policía informaron al juez Andreu que la empleada extrajo “de forma subrepticia un pen-drive o dispositivo de almacenamiento USB del ordenador donde estaba trabajando en la comisaría, por lo que se le comunica que ese comportamiento no se adecua a las normas establecidas y ella, de forma voluntaria, entrega el soporte”, según las diligencias judiciales del caso.

Cual es la sorpresa que el análisis forense determina que en ese dispositivo tenía 17 “archivos borrados recuperados”, que contenían traducciones de las intervenciones telefónica acordadas por los dos juzgados. Al conocer los hechos, el juez Andreu abrió una causa secreta y determinó que dicha información podría haber sido facilitada a personas relacionadas con organizaciones terrorista, por lo que se trataba de un delito competente de la Audiencia Nacional.

Para dilucidar esta cuestión se practicaron diligencias que concluyeron en febrero de 2014. Los investigadores determinaron que la imputada robó información policial reservada “de manera subrepticia, no solo en la fecha de agosto de 2012 cuando fue descubierta con un USB con abundante contenido sensible relativo a las citadas investigaciones”.

¿Sólo del CNI?

Pero lo mejor no acababa ahí. Los agentes también revelaron al juez que en el momento de los hechos la traductora “mantenía una relación de colaboración con algún servicio de inteligencia, muy probablemente con el Centro Nacional de Inteligencia (CNI), de acuerdo al material recuperado”. Al servicio secreto español supuestamente “facilitaba información sobre diferentes personas y entornos islámicos, lo que indice a pensar que la sustracción de información que realizó de esta Comisaría General de Información tenía como destino este servicio”.

Sin embargo, también señalaron “que no es posible determinar si transmitió esta información a algún otro servicio de inteligencia, aunque de acuerdo a un documento recuperado en el dispositivo se generan sospechas sobre la existencia de alguna otra parte”. Dicho de otro modo, se podía tratar de una agente doble.

La razón que lleva a sospechar de esta condición es sencilla: “Desde la grabación de los archivos hasta el momento de su eliminación transcurrió un espacio de tiempo suficiente para que dicha información haya podido ser manipulada y traspasada a otros equipos informáticos o facilitados a terceras personas”, concluyeron.

De las escuchas autorizadas por el juez a la imputada tampoco se identificaron a los receptores. Aunque sí se supo que había prestado servicios de traducción a otros cuerpos policiales en España.

Con todos estos datos, el juez Andreu concluyó que su juzgado no era competente para seguir instruyendo el caso, ya que la traductora-espía no tenía relación con un delito de terrorismo. Por este motivo remitió las diligencias a un órgano ordinario de Madrid. Recayó en el Juzgado de Instrucción número 49, cuya titular es Josefa Bustos. Ésta rechazó la competencia y planteó una cuestión de competencia en el Tribunal Supremo.

El pasado 12 de marzo, la Sala Penal acordó por unanimidad que los hechos son constitutivos de un delito descubrimiento y revelación de secretos, por ello la competencia corresponde a Madrid. Así, la causa llegó en marzo a Instrucción 49 y desde entonces apenas se ha movido un papel. La razón es que el juez Andreu dejó pendiente una comisión rogatoria a Estados Unidos en la que reclamaba a la empresa Microsoft que identificase los correos electrónicos y las IP (dirección del ordenador) de los tres receptores de la información sustraída.

Microsoft respondió en abril al juzgado de Madrid que necesitaba más tiempo, pero el plazo ha cumplido y se mantiene el silencio. Esta pesquisa es fundamental para finalizar la investigación, conocer las implicados de la imputada con otros servicios de inteligencia y, sobre todo, llevarla a juicio por revelación de secretos.

Autor: Mateo Balín

Read more...