Diciembre 20, 2020
El Consejo de Europa (CoE), a través del CAHAI Ad-Hoc Committee on Artificial Intelligence, grupo encargado de analizar y promover consultas con multiples partes interesadas para el desarrollo y diseño de un marco legal sobre AI basado en las normas y estándares del Consejo de Europa relacionados con el ámbito de los derechos humanos, democracia y estado de derecho publicó un documento titulado “Towards Regulation of AI Systems” (203 páginas). De acuerdo con el CoE:
“Esta publicación tiene como objetivo apoyar las reflexiones en curso dentro del CAHAI sobre el análisis de los desafíos derivados de los sistemas de IA y las posibles respuestas regulatorias. En primer lugar, propone informar al lector sobre el progreso del trabajo del CAHAI y presenta varios casos de estudio producidos bajo los auspicios del CAHAI respecto al impacto de los sistemas de IA en los derechos humanos, el estado de derecho y la democracia, así como en los instrumentos jurídicamente vinculantes y directrices éticas sobre IA. En segundo lugar, aporta perspectivas nacionales de diferentes Estados para apoyar el desarrollo de un marco jurídico internacional sobre el uso de sistemas de IA basados en los estándares establecidos por el Consejo de Europa”.
Ver Comunicado del CoE. #ArtificialIntelligence, #AI, AItechnologies, #CoE, #TrustWorthyAI
Diciembre 15, 2020
La Red de Agentes Jurídicos de las Islas del Pacífico (PILON) (The Pacific Islands Law Officer’s Network (PILON) una asociación de oficiales y autoridades ejecutoras conformada por 19 países y territorios ubicados en las islas del pacífico recientemente publicó “Manual de Asistencia Jurídica Mutua de PILON: Ciberdelito y Evidencia Electrónica”.
El Manual fue desarrollado para apoyar a los profesionales de justicia penal en las islas y territorios del pacífico para obtener y facilitar evidencias a través de los mecanismos de asistencia jurídica mutua en investigaciones y enjuiciamientos en materia penal y para poder fomentar y facilitar la cooperación con los proveedores de servicios. El Manual consta de ocho capítulos, un glosario de términos, y además contiene formularios modelos para solicitar información y datos a los proveedores de servicios; solicitudes de asistencia mutua y vínculos a información relevante a documentos y guías de organismos internacionales sobre la temática.
#BudapestConvention,#Cybercrime,#Cibercrimen, #Ciberdelincuencia, #Ciberdelitos, #Cyberattacks, #eEvidence, #electronicevidence, #PILON
Diciembre 1, 2020
EUROJUST, EUROPOL y la Red Judicial Europea (EJN) publicaron el segundo reporte anual sobre la Situación de la Evidencia Digital en la Unión Europea (SIRIUS EU Digital Evidence Situation Report, 2nd Annual Report 2020). El informe describe el estado actual de las autoridades de la Unión Europea en la obtención de datos informáticos almacenados de los proveedores de servicios ubicados en el extranjero durante 2019. El reporte también hace referencia a la importancia del acceso transfronterizo a la información digital que cada vez es mas relevante para poder llevar a cabo investigaciones, que van desde delitos económicos, trafico de estupefacientes, terrorismo, ciberdelito y la explotación sexual de menores.
Ver comunicado de prensa de EUROJUST #Cybercrime, #ElectronicEvidence, #EJN, #EC3Europol, #Eurojust, #EU, #JudicialCooperation, #Sirius, #StrongerTogether
Noviembre 19, 2020
EUROJUST publicó su reporte titulado: “Desafíos y mejores prácticas del trabajo de casos de Eurojust en el ámbito del ciberdelito” (Overview Report. Challenges and best practices from Eurojust’s casework in the area of cybercrime”. El reporte tiene como objetivo ofrecer una descripción general de la labor de ese organismo de cooperación judicial en el ámbito de las investigaciones sobre ciberdelito, así como una visión de los desafíos comunes que enfrenta, ofrecer una descripción de mejores prácticas y casos investigados durante 2019 y 2020.
Ver comunicado de prensa de EUROJUST. #Cybercrime, #ElectronicEvidence, #Eurojust, #EU, #JudicialCooperation, #StrongerTogether
Abril 2020
Ciberdelitos y COVID-19
La epidemia del COVID-19 ha traído como resultado un incremento en el uso de aplicaciones, programas y dispositivos electrónicos a nivel mundial para mitigar el impacto de las medidas y restricciones adoptadas tales como el distanciamiento social y trabajar en forma remota con el apoyo de sistemas informáticos. Sin embargo, paralelamente ha habido un crecimiento exponencial de ciberdelitos en diferentes modalidades y tipologías que los ciberdelincuentes están explotando para engañar a victimas y logar un beneficio o lucro económico en detrimento de los ciudadanos y empleados de instituciones publicas y privadas que se encuentran conectados.
En Estados Unidos, de acuerdo con información del Internet Complaint Centre (IC3) del FBI, las quejas interpuestas sobre delitos se han cuadruplicado en los Estados Unidos.
De acuerdo con el diario español El País, en España, los delitos de estafa por Internet han aumentado en al menos un 70% de acuerdo con fuentes de la Guardia Civil.
En países de Latinoamérica, todavía no hay estadísticas oficiales sobre ciberdelitos, pero es un hecho que también irán en incremento durante 2020. Entre los delitos más comunes que están aconteciendo se encuentran:
- Ataques dirigidos en contra de infraestructuras criticas y sectores clave como son el sector salud y sanitario.
- Fraudes a través de portales con nombres de dominio falsos (spoofed domains) donde la gente ingenuamente adquiere productos sanitarios y medicamentos falsos para prevenir y curar el COVID-19.
- Distribución de malware y phishing a través de correos electrónicos para que la gente acceda a portales falsos y a través de la información obtenida puedan los ciberdelincuentes infectar sistemas informáticos y dispositivos electrónicos o simplemente extraer datos y contraseñas personales.
- Incremento en el intercambio de contenidos e imágenes de explotación sexual infantil a través de redes sociales.
- Mensajes de extorsión falsos dirigidos a usuarios de redes sociales y servicios de mensajería instantánea amenazando con difundir imágenes sexuales comprometedoras de la victima a cambio de transferir un pago en bitcoins.
- Ataques de ransomware a instituciones de investigación científica y médica con el propósito de robar secretos, propiedad intelectual y datos sensibles de investigación en el sector salud y sanitario.
- Noticias falsas difundidas por trolls en redes sociales para crear pánico, y desconfianza en las fuentes de organismos gubernamentales oficiales y las medidas adoptadas por las autoridades locales sanitarias.
Los organismos internacionales están constantemente difundiendo información y campañas a través de sus sitios oficiales y en redes sociales con el objeto de educar y prevenir a la población de que sean victimas de este tipo de delitos y sobre todo facilitando información para que las personas puedan reforzar medidas de seguridad tanto técnicas y físicas para proteger sus sistemas, equipos y dispositivos informáticos y en particular información para poder configurar correctamente las medidas de seguridad en las aplicaciones de video conferencia que se están utilizando tales como Zoom, Hangout, Skype.
La siguiente lista contiene una serie de noticias relevantes e información y recursos de organismos internacionales clave que están trabajando para combatir ciberdelitos en tiempos del COVID-19.
Organismos Internacionales
World Health Organization (WHO) Beware of criminals pretending to be WHO
INTERPOL. COVID-19 Section
INTERPOL Cybersafety Checklist
INTERPOL. COVID-19 Pandemic Guidelines for Law Enforcement”
Council of Europe (CoE). Section on Cybercrime and COVID-19
EUROPOL and COVID-19 Reports and News
EUROPOL. Make your home a Cyber Safe Stronghold
EUROPOL. Safe Teleworking. Tips and Advice for Employees.
ENISA. Tips for cybersecurity when working from home
Noticias
ZDNet, FBI says cybercrime reports quadrupled during COVID-19 epidemic, 18 de abril de 2020.
Gritdaily, Will Covid-19 Lead to a Pandemic of Cybercrime? 3 de abril de 2020.
FORBES, ‘Elite Hackers’ Thought Behind Cyber Attack on World Health Organization, 25 de marzo de 2020.
Octubre 2017
Debate sobre Convenio de Budapest en la Cámara de Diputados de Argentina
En una nota de prensa de la Cámara de Diputados de Argentina se reporta que “en reunión conjunta de las comisiones de Relaciones Exteriores y Culto y de Legislación Penal, presididas por Cornelia Schmidt Liermann y María Gabriela Burgos, respectivamente, se analizaron distintas posiciones de especialistas respecto al proyecto de ley que establece la adhesión de la Argentina a la Convención de Budapest para la lucha contra el ciberdelito”. Adicionalmente el texto de la nota menciona que “este proyecto cuenta con media sanción del Senado y está próximo a ser tratado en la Cámara baja, luego de un largo proceso de debate que funcionarios de distintos ministerios, organismos nacionales, embajadas y representantes del sector privado, vienen impulsando para realizar un tratamiento integral de esta problemática que afecta la seguridad internacional”.
Octubre Mes de la Ciberseguridad 2017
Como parte de las actividades de concientización y educación que se organizan a nivel mundial en relación al mes de la Ciberseguridad, hemos decidido incluir en este post algunos recursos y portales de organizaciones que están organizando actividades y conferencias en relación a este importante tema:
Lanzamiento Global del Mes de Concientización en Ciberseguridad es una conferencia organizada por la Alianza Nacional de Seguridad Cibernética y la Organización de los Estados Americanos junto con el Departamento de Seguridad Nacional y el Departamento de Estado de los Estados Unidos en la ciudad de Washington, D.C. el 3 de Octubre de 2017.
5th European Cyber Security Month es una campaña de concientización en la Unión Europea que promueva la ciberseguridad entre ciudadanos y organizaciones sobre la importancia de la seguridad de la información y haciendo énfasis en simples pasis que se pueden tomar para que los ciudadanos protejan sus datos sean estos personales, financieros o relacionados con sus profesión.
EUROPOL-ENISA IOT Conferencia de Seguridad. Conferencia que se celebrará del 18 al 19 de Octubre en la sede de Europol con el objetivo de sensibilizar sobre las implicaciones para la seguridad del Internet de las Cosas (IoT). La conferencia permitirá una discusión de múltiples partes interesadas que reunirá a expertos de las Unidades de Cibercrimen, CSIRTs, organizaciones internacionales, sector privado, agencias reguladoras y grupos académicos.
StaySaferOnline. Como parte del Mes Nacional de la Ciberseguridad, esta organización esta promoviendo información y noticias sobre la responsabilidad compartida que tienen los ciudadanos para mantenerse mas seguros cuando se conectan a Internet desde casa, centros de trabajo y centros escolares.
#Ciberseguridad #CyberSecMonth #CyberAware #StaySaferOnline
Septiembre 2017
Hacia un Proyecto de Ley sobre Ciberdelitos en Uruguay
El portal del Consejo de Europa, reporta que durante un taller de trabajo sobre legislación en el Simposio en Ciberseguridad para la Región de las Américas organizado por la Organización de los Estados Americanos y AGESIC, el pasado 26 a 29 de Septiembre de 2017, fue presentado un proyecto de ley para combatir el ciberdelito.
Mayor información en el portal del Consejo de Europa
Remiten al Congreso de la República de Perú documentación relativa al Convenio sobre Ciberdelincuencia
El pasado 27 de Septiembre, la Presidenta del Consejo de Ministros y el Ministro de Relaciones Exteriores remitieron al Congreso de la República del Perú la documentación relativa al Convenio sobre Ciberdelincuencia a través de la Resolución Suprema No. 209-2017-RE.
Mayor información en el portal del Diario Oficial del Bicentenario El Peruano
La Procuraduría General de la Nación de Panamá presenta proyecto de ley que modifica y adicional artículos al Código Penal relacionados al Cibercrimen
La Procuraduría General de la Nación presentó el pasado 27 de Septiembre, ante el Pleno de la Asamblea Nacional el Proyecto de Ley “Que modifica y adiciona artículos al Código Penal, relacionados con el Cibercrimen”.
El Procurador General de la Nación, encargado Rolando Rodríguez indicó en el hemiciclo legislativo, que esta es una modalidad de delito que cada vez varía más sus conductas delictivas, por lo cual debe estar adecuado a las normas y convenios internacionales en los que Panamá está suscrito, permite ampliar el marco de expansión de conceptos necesarios para dar atención al delito.
El proyecto establece normas de tipo procedimental que se adecuan a aspectos y exigencias internacionales, toda vez que el delito va modificándose, a través del uso de las redes, de las computadoras, los celulares o de cualquier otro medio digital que sirva para cometer este tipo de situaciones.
Mayor información en el portal del Ministerio Público de Panamá
The Council of Europe Supports Training on Cybercrime and E-Evidence for Prosecutors in Argentina
As part of the follow-up of the Regional Conference for Specialized Prosecution services on Cybercrime and Electronic Evidence, held on 29-31 May 2017, courses for prosecutors are now being delivered by national trainers in different regions of Argentina.
The first such course took place in Mendoza on 14-15 September for 40 prosecutor from the North and center regions of the country, based on the structure of the judicial courses developed by the Council of Europe.
More info in the Council of Europe website
El Consejo de Europa Apoya la Formación en Ciberdelitos y Evidencias Electrónicas para Fiscales en Argentina
El Consejo de Europa apoya la formación y capacitación en materia de ciberdelito y evidencias electrónicas para fiscales en Argentina. Como parte del seguimiento de la Conferencia Regional de Fiscalías Especializadas sobre Delito Cibernético y Evidencia Electrónica, celebrada del 29 al 31 de Mayo de 2017, se están impartiendo cursos para fiscales por instructores nacionales en diferentes provincias de Argentina.
El primer curso se llevó a cabo en Mendoza del 14 al 15 de Septiembre para un grupo de 40 fiscales de las regiones Norte y Centro del país, tomando como base la estructura de los cursos de capacitación desarrollados por el Consejo de Europa. Más información en el sitio web del Consejo de Europa.
Agosto 2017
Law Enforcement Access and Electronic Evidence in the EU
Jennifer Baker, and EU Policy Reporter has written an article on IAPP’s Privacy Advisor titled:, “Law Enforcement Access Gets Review in the EU”
This article makes reference to the recent Public Consultation of the European Commission on improving cross-border access to electronic evidence in criminal matters and underlines some of the possible option scenarios that the European Commission may take after the consultation with regards to the disclosure of data request made by law enforcement authorities from other member states to internet service providers while putting safeguards in place to protect fundamental human rights. The article also discusses the MLAT discussion that has been going on in some countries including Ireland, United Kingdom and United States.
Consolidación de la Consultas a Actores Nacionales “Hacia una Estrategia Nacional de Ciberseguridad para México”
El pasado 15 de Agosto de 2017, la Organización de los Estados Americanos (OEA) dio a conocer dos documentos relacionados con la Estrategia Nacional de Ciberseguridad de México (ENCSM). El primero es una Consolidación de Consultas a Actores Nacionales y el segundo Comentarios Detallados (Documento de Trabajo ENCS v.1) que fueron el resultado de las contribuciones y retroalimentación de la industria, sector financiero, academia y sociedad civil durante el taller de trabajo que ese organismo regional junto con la Oficina de la Presidencia de la República encargada de la Estrategia Digital Nacional organizaron el pasado 12 y de 13 de Julio de 2017 en el Hotel Fiesta Americana de la Ciudad de México.
Ayer la OEA y la Oficina de la Presidencia de la República organizaron un Foro Sobre Perspectivas de Derechos Humanos y Colaboración entre las Múltiples Partes Interesadas en el Mueso de Memoria y Tolerancia de la CD-MX en donde participaron representantes de ONG’s, academia y de la sociedad civil y dieron sus opiniones y comentarios relacionados con la ENCSM.
La consulta pública sobre la ENCSM estará abierta hasta el próximo 21 de Agosto y se podrán enviar comentarios en el siguiente portal:
https://www.gob.mx/participa/consultas/documento-ciberseguridad
Consulta Pública de la Comisión Europea para Mejorar el Acceso Transfronterizo a Evidencias Electrónicas en Asuntos Penales
La Comisión Europea, a través de su División sobre Justicia y Consumidores y Migración y Asuntos Internos abrió una consulta pública para “Mejorar el acceso transfronterizo a evidencias electrónicas en asuntos penales”. El objetivo de esta consulta es recabar información de un amplio espectro de partes interesadas, incluidas autoridades públicas, jueces, fiscales, instituciones y organismos de la UE, organizaciones internacionales, empresas del sector privado, asociaciones profesionales y empresariales, sociedad civil, academia y el público en general. La consulta estará abierta del 4 de Agosto al 27 de Octubre de 2017. Información sobre la consulta se encuentra disponible en este hipervínculo
Julio 2017
Consulta Pública “Hacia una Estrategia Nacional de Ciberseguridad de México”
Como parte de los trabajos realizados el pasado 12 y 13 de Julio en el Hotel Fiesta Americana en torno a una “Estrategia Nacional de Ciberseguridad” organizado por la Oficina de Presidencia de la República de México y la misión técnica de la OEA, dicha oficina abrió una consulta pública en la plataforma .gob.mx para recibir comentarios y retroalimentación al documento que se trabajo con las múltiples partes interesadas en el proceso. La consulta pública estará abierta hasta el próximo 12 de Agosto de 2017 y el documento puede ser descargado desde el siguiente hipervínculo
México Enfrenta el Desafío de Construir una Cultura de Ciberseguridad
Durante el “Foro Hacia una Estrategia Nacional de Ciberseguridad” organizado el pasado 11 de Julio por la Oficina de Presidencia en conjunto con la Cámara de Diputados, el Senado de la República y la Organización de los Estados Americanos (OEA), se coincidió en la necesidad de coordinar esfuerzos para consolidar una Estrategia Nacional de Ciberseguridad.
El representante de la OEA en México, embajador Aníbal Enrique Quiñónez, externó la confianza del organismo multilateral sobre el proceso que desarrolla México para consolidar una Estrategia Nacional de Ciberseguridad y confía en que se apegue a estándares internacionales, perspectiva de derechos humanos y reafirmó su acompañamiento contra el terrorismo digital.
En el foro se abordaron los siguientes temas: Construyendo la Política Nacional de Ciberseguridad; Mejores Prácticas para la Protección del Ciberespacio; Cultura de Ciberseguridad; y Propuestas y Acciones a Tomar Hacia un México Ciberseguro.
Notas de Prensa:
Junio 2017
Memorando de la Corte de Apelación del Segundo Circuito en el caso Google
El memorando opinión de la Corte de Apelación del Segundo Circuito de D.C. respecto a la obligación de Google de dar a conocer al gobierno americano los records e información asociada con una dirección de Gmail bajo la ley Stored Communications Act (SCA) sujeta a una investigación penal ya fue publicada y esa Corte de Apelación resolvió que Google debe acatar completamente la orden y dar a conocer al gobierno la información y records electrónicos señaladas en el Anexo B y todos aquellos que se encuentren en su posesión, custodia o control independientemente de que se encuentren almacenados en forma electrónica.
Recomendaciones de OEA para Desarrollo de la Estrategia Nacional de Ciberseguridad de México
La OEA dio a conocer un documento http://www.oas.org/documents/spa/press/Recomendaciones-para-el-Desarrollo-de-la-Estrategia-Nacional-de-Ciberseguridad.pdf que contiene una serie de recomendaciones para el desarrollo de la Estrategia Nacional de Ciberseguridad de México. Entre las recomendaciones mas importantes se encuentran:
Abordar la ciberseguridad mediante el enfoque de prevención y gestión de riesgos recomendado por la OCDE;
- Armonización de leyes sobre ciberdelito y adhesión al Convenio de Budapest;
- Implementar el modelo de participación múltiples partes interesadas
- Capacitación a Fiscales y Jueces en materia de ciberdelitos y evidencia digital
- Proteccion de derechos fundamentales como privacidad y libertad de expresión, entre otros.
Abril 2017
Paraguay y Chile adoptan Políticas Nacionales sobre Ciberseguridad
Paraguay y Chile adoptan Planes Nacionales de Ciberseguridad con apoyo de la OEA. Fuente: OEA
Política Nacional de Ciberseguridad de Chile (Versión Oficial)
Política Nacional de Ciberseguridad de Paraguay (Versión Oficial)
Chile Tercer País de la Región en Adherirse al Convenio de Budapest
El pasado 21 de Abril, Chile depositó el instrumento de adhesión al Convenio en contra de la Ciberdelincuencia (Convenio de Budapest), siendo de esta forma el tercer país de la región de Latinoamérica y el Caribe en adherirse a este instrumento internacional. Fuente: Ministerio de Relaciones Exteriores de Chile
Expertos Analizan la Ciberseguridad en México
Un grupo de expertos conformados por diversos actores del gobierno federal, la industria y la academia se reunieron en la sede de la Secretaría de Relaciones Exteriores (SRE) para proponer ideas y soluciones en torno a la elaboración de una política nacional sobre ciberseguridad para México. Fuente: El Universal
Marzo 2017
Publicación del Guidance Note #18 por el Comité del Convenio de Budapest
El Comité del Convenio de Budapest (TC-Y Committee) publicó el Guidance Note #18 relacionada con la facilitación de información sobre suscriptores de conformidad con una solicitud legítima de un autoridad del sistema de justicia penal. La nota prevé los requisitos previstos en el Artículo 18 del Convenio de Budapest que puede incluir situaciones donde un proveedor de servicios este ofreciendo el servicio en el territorio del Estado, sin la necesidad de tener que estar físicamente ubicado en dicho Estado o en el lugar, en donde la información del suscriptor requerida pueda estar almacenada en alguna otra jurisdicción o en servidores en la nube informática. Fuente: Consejo de Europa
Febrero 2017
Borrador de Proyecto de Ley contra la Ciberdelincuencia en Guatemala
El Consejo de Europa dio a conocer el Proyecto de Ley contra la Ciberdelincuencia en Guatemala (Borrador Cero) resultado de la misión consultiva llevada a cabo en ese país del 13 al 15 de Febrero de 2017. Fuente: Consejo de Europa
Aprobación del Convenio de Budapest en Costa Rica
La Asamblea Legislativa de Costa Rica aprobó en un primer debate el acceso formal de ese país al Convenio en contra de la Ciberdelincuencia (Convenio de Budapest). Fuente: Asamblea Legislativa de Costa Rica
Enero 2017
Guía de Buenas Practicas para Obtener Evidencia Electrónica en el Extranjero
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y la Dirección General de Cooperación Regional e Internacional (DIGCRI) de la Procuración General de la Nación Argentina dieron a conocer su Guía de Buenas Practicas para Obtener Evidencia Electrónica en el Extranjero
Presencia en Medios
Eventos Relacionados
August 2017
International Cybersecurity Summer School 2017 (#ICSSS2017)
The #ICSSS2017 will take place in The Hague, Nederlands from Sunday 20 to Friday 25 August. ICSSS 2017 will host 60 students during a six-day programme, which will cover various aspects of cyber security. The main focus will be on technology issues but legal and policy aspects will also be included in the content of the course. In addition to lectures from NATO C&I Agency, Europol, The Netherlands Ministry of Defense Cyber Command and Leiden University students will also receive lectures from national and international organisations.
Evidencia Digital’s Director Cristos Velasco was selected to attend this course in the Hague. In his opinion: “The course represents not only an excellent opportunity to grasp and learn the most advanced techniques and procedures used by information security experts and law enforcement authorities to investigate cybercrime and trace perpetrators, but particularly an excellent occasion to networking and meeting up face to face with high level experts & public officials from EU institutions and national cyber defense authorities that will enable and promote international cooperation with other experts in view of the recently launched Digital Evidence Initiative for Latin America and the Caribbean.”
The full programme of the #ICSSS2017 is available at: http://summerschoolcybersecurity.org/