Seguridad, Hacking y Privacidad México
Inicio
. Alertas de Seguridad . Capacitación . Ciencia . General . Hacker culture . Muy interesante . Privacidad
Archive for November 2009
Las negociaciones secretas del ACTA cada día estan dejando al público más información y revelan poco a poco detalles que confirman en gran medida todo lo que las personas interesadas (publico consumidor como nosotros) nos preocupa muchisimo.
En esta ocasión, se filtra un documento de circulación interna de los parlamentos europeos que reflejan la opinión de la Unión Europea sobre la propuesta americana del ACTA, la conclusión es muy sencilla: todos los dados estan cargados a un solo lado.
Por que el secreto de estado o de seguridad nacional? no hay terroristas, ni narcos ni nada que ponga en peligro vida de ciudadano alguno en este tema del ACTA. Solo en mi mente queda una sola explicación: total y completa conspiración, de quien? pues de quienes salen ganando más con esto, la elite de las megacorporaciones.
Es ya de caracter critico el exigir a nuestra autoridad que presente ante la sociedad cual es estado de la participación de México en ACTA y que sobre todo, nos aseguren que nuestras garantías se respeten y que prueben definitivamente en que nos beneficia a la sociedad.
En el twitter ando preguntando a ver quién sabe quienes son los representantes de Mexico en las negociaciones del ACTA. De seguro cuando sepamos sus nombres nos vamos a llevar sorpresas.
30 Nov, 2009 | hmier |
Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming
Como en ediciones previas del Día Internacional de la Seguridad de la
Información, DISI 2009 se transmitirá en directo a través de
videostreaming por medio del Gabinete de Tele-Educación GATE de la
Universidad Politécnica de Madrid en la url:
mms://amon.gate.upm.es/campus-sur
El horario de transmisión será desde las 08:45 hasta las 15:15 horas del
lunes 30 de noviembre de 2009.
Posteriormente se subirán los vídeos (ya editados) de cada sesión en el
Canal YouTube de la UPM donde se encuentran otras grabaciones de eventos
que ha realizado la Cátedra UPM Applus+ (DISI 2008 y Seminario Seguridad
Redes Sociales):
http://www.youtube.com/user/UPM#g/u
Como se puede comprobar en la página Web de la Cátedra UPM Applus+ de
Seguridad y Desarrollo de la Sociedad de la Información que lo organiza,
de 09:30 a 10:30 horas se realizará la conferencia inaugural "Randomized
Hashing: Secure Digital Signatures without Collision Resistance" a cargo
del Dr. Hugo Krawczyk de IBM Research, Estados Unidos.
http://www.capsdesi.upm.es
De 10:30 a 12:00 horas se celebrará el coloquio "Tendencias en Malware"
con la participación de D. José Bidot, Director de Segurmática (Cuba), D.
Ero Carrera, Chief Research Officer - Collaborative Security Virus Total
(España) y D. Emilio Castellote, Director de Marketing de Panda Security
(España), moderado por D. Justo Carracedo, Catedrático de la EUITT.
De 12:45 a 14:45 horas, el segundo coloquio "Mitos y Realidades en
Hacking" cuenta con la participación de D. Luis Guillermo Castañeda,
Director de Servicios Profesionales de Rusoft (México), D. Chema Alonso,
Consultor de Seguridad de Informática64 (España), D. Alejandro Ramos,
Manager de TigerTeam SIA (España) y D. Fermín Serna, Security Software
Engineer MSRC Microsoft (España), moderado por D. Daniel Calzada, Profesor
de la EUI.
Se incluye un breve CV de cada uno de los ponentes en DISI 2009.
Dr. Hugo Krawczyk (Estados Unidos)
Investigador en el campo de la criptografía en IBM. Además de una amplia
lista de publicaciones académicas, el Dr. Krawczyk es conocido por sus
contribuciones a la seguridad informática, incluyendo la invención de la
función de autenticación HMAC y de varios diseños criptográficos en
estándares internacionales como por ejemplo IPsec y TLS.
D. José Bidot (Cuba)
Licenciado en Ciencias de la Computación. Único delegado latinoamericano a
la Primera Conferencia Internacional para combatir los Virus informáticos
en 1991. Autor del Proyecto UNESCO Laboratorio Latinoamericano para la
Protección contra los Virus Informáticos. Organizador de los 9 Seminarios
Iberoamericano de Seguridad en las TI en Cuba.
D. Luis Guillermo Castañeda (México)
Director de Servicios Profesionales de Rusoft México. Trabajó para
KasperskyLab como Chief Research Officer para la región de América y más
tarde formó su propia compañía de consultoría de seguridad informática. Se
ha dedicado principalmente al estudio del código malicioso y la ingeniería
inversa.
D. Ero Carrera (España)
Ejerce actualmente como Chief Research Officer de Collaborative Security
en VirusTotal y como investigador en zynamics GmbH. En el pasado también
trabajó para la respetada compañía de Anti-Virus F-Secure.
D. Emilio Castellote (España)
Director de Marketing de Producto de Panda Security. Ha trabajado como
responsable de productos de telecomunicación, seguridad y sistemas
profesionales, participando en proyectos de I+D en la UPM y colaborando
como profesor asociado en la EUITT.
D. Chema Alonso (España)
Ingeniero Informático, premiado con el galardón de Most Valuable
Professional en Enterprise Security por Microsoft y consultor de seguridad
en Informática 64. Escribe el blog de Un Informático en el Lado del Mal.
D. Alejandro Ramos (España)
Manager del Tiger Team en SIA, responsable de realizar auditorías de
seguridad, test de intrusión, fortificación y análisis forense.
Actualmente es uno de los editores del blog Security By Default.
D. Fermín Serna (España)
Security Software Engineer en el MSRC Engineering React Team en Microsoft.
Trabajó 7 años en España como Penetration Tester y fundando su propia
compañía en el campo de la seguridad. Ha colaborado con el US-CERT en
diferentes vulnerabilidades que él mismo descubrió, tal como
US-CERT-CA-2002-12 (ISC-DHCP). También ha publicado artículos en la
explotación de fallos de seguridad en arquitecturas poco conocidas como
SPARC y PA-RISC.
Cordiales saludos
P.D.: ya se encuentran para su descarga las actas del V CIBSI en la Red
Temática:
http://www.criptored.upm.es/paginas/eventos.htm#not08nov09
27 Nov, 2009 | hmier |
Esta es la segunda vez que escucho este mismo dato en dos fuentes distintas, para aquellos que se mostraban excepticos acerca del dato publicado hace 3 años por el servicio secreto de USA, yo insisto en que no esta nada exagerado.
Ramiro Alonso
El Universal
Miércoles 25 de noviembre de 2009
ramiro.lucero@eluniversal.com.mx
El negocio de la piratería en México superó, en 2009, a los principales rubros de ingreso nacionales, tales como el narcotráfico (40 mil millones de dólares), el petróleo (casi 25 mil millones), las remesas (21 mil millones de dólares) o el turismo (11 mil millones de dólares), de acuerdo con los cálculos de la American Chamber, representación de negocios de Estados Unidos en el país.
El impacto que las ventas de productos apócrifos causan en la industria se estimó en 964 mil 688 millones de pesos, unos 74 mil 699 millones de dólares, que representan 9% del Producto Interno Bruto, según la tercera “Encuesta de Hábitos de Consumo de Productos Pirata y Falsificados en México” que dio a conocer la cámara.
Una proyección del estudio señala que en 2015 el fenómeno representará pérdidas para la industria por más de un billón de pesos.
El mes pasado la consultora global Kroll estimó que los cárteles mexicanos del narcotráfico obtienen ganancias anuales hasta por 40 mil millones de dólares.
IDM, la firma que elaboró la investigación sobre la piratería, explicó que para calcular el impacto del fenómeno en cada una de las categorías evaluadas se realizó un promedio de los precios declarados, considerando la frecuencia de compra en los diferentes lugares y el número de productos adquiridos.
En el país, ocho de cada 10 personas adquirieron algún producto falsificado en el último año, reveló la investigación. En comparación con el mercado formal de ventas al menudeo, la informalidad representa 54% de las ventas del comercio legalmente establecido.
Euromonitor Internacional estimó que en México el valor de las transacciones en supermercados, tiendas departamentales y especializadas será de 138 mil 985 millones de dólares este año.
De quienes adquirieron productos pirata 12% señaló que es un hábito que realizan a diario o al menos una vez por semana.
Poco más de la mitad (52%) mencionó que compra artículos en el mercado informal cada 15 o 30 días.
En cambio, 36% dijo que adquiere piratería una o dos veces al año.
En el consumo de ese tipo de productos no hay diferencia entre hombres y mujeres. Ambos sexos los consumen en igual proporción, según la encuesta. Respecto a la edad, se encontraron diferencias: las personas de 25 a 44 años lo hacen en una proporción significativamente mayor que las de 45 a 55 años.
Los sectores de menor poder adquisitivo adquieren piratería en mayor proporción que los niveles altos.
Los entrevistados reconocieron como efectos negativos de la economía informal el debilitamiento de las industrias locales, la relación con el crimen organizado, el fomento a la delincuencia y la evasión de impuestos.
La mayoría de los participantes de la encuesta expresaron gran resistencia a adquirir artículos falsos como medicinas, cigarros, alcohol y alimentos.
De los consultados, 62% mencionó que se debe impulsar la cultura de la legalidad, ejercer más vigilancia, sanciones más severas y mayor control de las autoridades.
En porcentaje de compra los DVD y CD ocupan la primera posición con 94%; ropa con 14%; calzado con 13% y software 10%, entre otros productos.
25 Nov, 2009 | hmier |
Ya pasaron casi 2 años desde que escuchamos por primera ocasión sonre el Anti Counterfeit Trade Agreement, que plantea la creacion de un marco regulatorio internacional para combatir la pirateria de productos y violaciones de propiedad intelectual de todo tipo.
Nadie argumenta en contra de la necesidad de un marco asi, sin embargo, lo que ha levantado una enorme cantidad de criticas y preocupacion es la forma y fondo que esta tomando la creacion de este pacto internacional.
El misterio:
1.- Solo forman parte de las negociaciones los principales paises que producen obras con propiedad intelectual y los paises que principalmente crean y consumen pirateria. Mexico incluido mas que nada en este ultimo concepto.
2.- Las agencias, organizaciones y personas de cada pais que forman parte de estas negociaciones se mantienen listadas bajo secreto, solo se conocen algunas cuantas.
3.- La negociacion en general, reuniones y minutas se mantienen bajo el concepto de SECRETO DE SEGURIDAD NACIONAL en todos los paises que participan. Que necesidad hay?
4.- Los acuerdos y estado actual del borrador del tratado sigue siendo un secreto, ni siquiera las solicitudes a traves de acceso a la informacion publica les es permitido conocer los datos. Conocemos un borrador inicial y hasta hace un par de dias se revelo una parte mas.
5.- Si a una persona se le solicita su opinion, le hacen firmar un severo contrato de no divulgacion.
6.- Hasta donde se sabe, no se permiten opiniones de parte de otros interesados si no estan ya en el grupo de negociacion.
Lo que se sabe:
- Se quiere crear una organizacion tipo Interpol para combatir a los grupos organizados que trafican bienes piratas. De acuerdo con eso hasta ahorita, sin embargo, dentro de la consideracion de grupos organizados se trata por igual a bandas de criminales asi como redes de intercambio de archivos en las escuelas.
- Se busca que todos los paises miembros definan una rama judicial para perseguir de oficio a los piratas de todo tipo. Antes los consorcios afectados tenian que levantar denuncias y usar sus propios recursos para perseguir a los infractores. Quiere decir que el combate a la pirateria se haga con dinero del estado ahora.
- Se quiere implementar una extensa red legal para identificar y consignar a infractores en la internet, esto quiere decir que todo tipo de organizaciones con acceso a internet tienen que tener implementados mecanismos de vigilancia para detectar y remover material con propiedad intelectual y revelar datos sobre la identidad de los infractores.
- Los proveedores de acceso a internet estarán obligados a conservar registros detallados de la actividad de sus subscriptores bajo el pretexto de prevenir la pirateria. No hay necesidad de esto en realidad.
- Se quieren eliminar barreras legales que usualmente estan garantizadas por derechos constitucionales, como las auditorias, raids, y "subpoenas". Normalmente cuando alguien te quiere demandar o por ejemplo la BSA hacerte una auditoria, tiene que obtener una orden de un juez, lo que se quiere ahora es que cualquier hijo del vecino si sospecha que estas violando sus derechos intelectuales pueda hacerte una auditoria y revisiones con menos trabas legales, sin importar si encuentre o no pruebas de infraccion.
- Establecer sanciones mas severeas, que incluyen prision y la infame regla de los 3 strikes, es decir que tres denuncias por pirateria y quedas legalmente prohibido de conectarte a internet o usar una computadora, o que un ISP te corte el servicio sin previo aviso y sin derecho a compensacion.
- REvolver desde sus cimientos y redefinir el concepto legal del "fair use". Por ejemplo, si compras un disco de musica original, no puedes sacarles copias de respaldo o hacerlos mp3 para meterlos al ipod, tendrias que comprar otra copia del disco. Otro ejemplo es que si tienes un disco de musica original y lo quieres vender porque ya no lo usas, no podrias y la persona que quiera comprar no pueda adquirir materiales "usados", todo nuevo siempre.
- La obligatoriedad de usar sistemas DRM (administracion de derechos digitales) que restrinjan arbitrariemente el uso de las cosas segun criterios del vendedor.
- De lo mas peligroso, busquedas sin justificacion ni consentimiento de computadoras, ipods, memorias, etc, en aeropuertos, aduanas y fronteras en busqueda de material apocrifo sin necesidad de orden del juez y sin tener la menor prueba de sospecha.
- La capacidad del supuesto afectado para confiscar equipo de computo en busqueda de materiales y la libertad para destruirlo con la menor prueba de infraccion. No importa si tiene algo mas almacenado.
- Establecer un marco legal para crear responsabilidad legal en terceros que se vean involuntariamente o circunstancialmente ligados a violaciones de propiedad intelectual. Asi se quedan todos coarcionados a participar activamente en la busqueda y remocion de materiales infractorios en sus areas de influencia como sus trabajos o escuelas.
- Establecer un criterio legalmente aceptado para determinar que una tecnologia o herramienta es legalmente prohibida porque puede usarse para violar los derechos de propiedad intelectual. Quiere decir que no importa para que se hizo un sistema o producto, si puede usarse para copiar algo, entonces debe de quedar prohibido y el autor/creador de ese producto pueda ser demandado.
- Completamente integrar el delito del hacking, cracking, e ingenieria en reversa si es que alguno de ellos afecta de cualquier manera a un consorcio.
- Darle una revision y establecer patrones nuevos de las patentes. Esto es bueno pero en la practica se ha viciado mucho y es otro debate y discusion completa y complicada, como el caso de las patentes en medicinas y las patentes de software.
Este tema es importantisimo para todos nosotros, hay que estar muy pendientes.
http://www.eff.org/deeplinks/2009/11/leaked-acta-internet-provisions-three-strikes-and-
http://www.michaelgeist.ca/content/view/4510/125/
http://wikileaks.org/wiki/Proposed_US_ACTA_multi-lateral_intellectual_property_trade_agreement_%282007%29
04 Nov, 2009 | hmier |
La moda de los microblogs como el twitter, facebook y otros incluyendo la linea de comentarios del messenger deben de usarse comprendiendo su alcance e impacto en la privacidad de las personas.
- Piensa en conservar tus secretos, reflexiona sobre lo que una persona puede saber sobre ti si pones lo que hiciste, lo que haces y lo que vas a hacer en la semana.
- Las cosas que pones en internet pueden ser distorsionadas aun más; puede ser gracioso para todos menos para la víctima.
- No escribas cosas de las que te puedes arrepentir. Lo que se escribe en internet nunca se borra, siempre es copiado y recopiado en otros lugares. Y en casi todos los paises las leyes sobre la calumnia y difamación se aplican exactamente igual en internet.
- Tu vida de cibernauta refleja algunos aspectos psicologicos directos e indirectos sobre ti, cada vez más personas le ponen atencion a este hecho como los departamentos de recursos humanos cuando analizan los antecedentes de un candidato a un empleo.
- Nadie es quien dice ser en el internet, como realmente no puedes ver a las personas y verificar su identidad, hay que tener mucho cuidado con quien uno se encuentra. Hay personas que hacen negocio aprovechandose de esto, pero tambien hay gente suficientemente mal de la cabeza para hacer lo mismo y más.
- Las "relaciones sociales" que se pueden establecer solo por medios ciberneticos son bastante fragiles, no te tomes nada en serio.
- La ostentación de riqueza, como pertenencias materiales, circulos sociales, estilos de vida y viajes siguen siendo igual de atractivas para un delincuente tal y como sucede en el mundo real.
- Nunca avises por anticipado tus ausencias de tu casa o de tu familiares, esto facilita los robos a las casa habitación y se puede apostar a que alguien que te conoce en línea tendrá algo que ver.
- Las reglas básicas de no difundir direcciones de correo, telefonos, direcciones, bancos, siguen aplicando. Cuando menos para evitar spam cibernetico y material.
- Nunca te ganarás un sorteo o premio en internet ni un principe nigeriano o soldado en iraq te pedira que le ayudes a sacar millones de dolares de su pais, asi que ignora todas las oportunidades de hacerte rico rapido.
- Cuida las computadoras que usas para accesar a estos servicios con buen mantenimiento preventivo de seguridad (no entres desde cibercafes), no tienes idea de la gran inmadurez y razones tontas que los wanna-be hackers tienen para querer meterse a la cuenta de facebook o hotmail de alguien.
- Ten cuidado de no hacerte el vicio, te puede costar caro como perder el empleo si lo haces desde dentro de tu trabajo.
Respeta y haz respetar tu privacidad y la de los demas. Es una de esas cosas que cuando se pierden ya no se pueden recuperar.
02 Nov, 2009 | hmier |
ACTA: tercer documento filtrado al público
Las negociaciones secretas del ACTA cada día estan dejando al público más información y revelan poco a poco detalles que confirman en gran medida todo lo que las personas interesadas (publico consumidor como nosotros) nos preocupa muchisimo.
En esta ocasión, se filtra un documento de circulación interna de los parlamentos europeos que reflejan la opinión de la Unión Europea sobre la propuesta americana del ACTA, la conclusión es muy sencilla: todos los dados estan cargados a un solo lado.
Por que el secreto de estado o de seguridad nacional? no hay terroristas, ni narcos ni nada que ponga en peligro vida de ciudadano alguno en este tema del ACTA. Solo en mi mente queda una sola explicación: total y completa conspiración, de quien? pues de quienes salen ganando más con esto, la elite de las megacorporaciones.
Es ya de caracter critico el exigir a nuestra autoridad que presente ante la sociedad cual es estado de la participación de México en ACTA y que sobre todo, nos aseguren que nuestras garantías se respeten y que prueben definitivamente en que nos beneficia a la sociedad.
En el twitter ando preguntando a ver quién sabe quienes son los representantes de Mexico en las negociaciones del ACTA. De seguro cuando sepamos sus nombres nos vamos a llevar sorpresas.
30 Nov, 2009 | hmier |
Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming
Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming
Como en ediciones previas del Día Internacional de la Seguridad de la
Información, DISI 2009 se transmitirá en directo a través de
videostreaming por medio del Gabinete de Tele-Educación GATE de la
Universidad Politécnica de Madrid en la url:
mms://amon.gate.upm.es/campus-sur
El horario de transmisión será desde las 08:45 hasta las 15:15 horas del
lunes 30 de noviembre de 2009.
Posteriormente se subirán los vídeos (ya editados) de cada sesión en el
Canal YouTube de la UPM donde se encuentran otras grabaciones de eventos
que ha realizado la Cátedra UPM Applus+ (DISI 2008 y Seminario Seguridad
Redes Sociales):
http://www.youtube.com/user/UPM#g/u
Como se puede comprobar en la página Web de la Cátedra UPM Applus+ de
Seguridad y Desarrollo de la Sociedad de la Información que lo organiza,
de 09:30 a 10:30 horas se realizará la conferencia inaugural "Randomized
Hashing: Secure Digital Signatures without Collision Resistance" a cargo
del Dr. Hugo Krawczyk de IBM Research, Estados Unidos.
http://www.capsdesi.upm.es
De 10:30 a 12:00 horas se celebrará el coloquio "Tendencias en Malware"
con la participación de D. José Bidot, Director de Segurmática (Cuba), D.
Ero Carrera, Chief Research Officer - Collaborative Security Virus Total
(España) y D. Emilio Castellote, Director de Marketing de Panda Security
(España), moderado por D. Justo Carracedo, Catedrático de la EUITT.
De 12:45 a 14:45 horas, el segundo coloquio "Mitos y Realidades en
Hacking" cuenta con la participación de D. Luis Guillermo Castañeda,
Director de Servicios Profesionales de Rusoft (México), D. Chema Alonso,
Consultor de Seguridad de Informática64 (España), D. Alejandro Ramos,
Manager de TigerTeam SIA (España) y D. Fermín Serna, Security Software
Engineer MSRC Microsoft (España), moderado por D. Daniel Calzada, Profesor
de la EUI.
Se incluye un breve CV de cada uno de los ponentes en DISI 2009.
Dr. Hugo Krawczyk (Estados Unidos)
Investigador en el campo de la criptografía en IBM. Además de una amplia
lista de publicaciones académicas, el Dr. Krawczyk es conocido por sus
contribuciones a la seguridad informática, incluyendo la invención de la
función de autenticación HMAC y de varios diseños criptográficos en
estándares internacionales como por ejemplo IPsec y TLS.
D. José Bidot (Cuba)
Licenciado en Ciencias de la Computación. Único delegado latinoamericano a
la Primera Conferencia Internacional para combatir los Virus informáticos
en 1991. Autor del Proyecto UNESCO Laboratorio Latinoamericano para la
Protección contra los Virus Informáticos. Organizador de los 9 Seminarios
Iberoamericano de Seguridad en las TI en Cuba.
D. Luis Guillermo Castañeda (México)
Director de Servicios Profesionales de Rusoft México. Trabajó para
KasperskyLab como Chief Research Officer para la región de América y más
tarde formó su propia compañía de consultoría de seguridad informática. Se
ha dedicado principalmente al estudio del código malicioso y la ingeniería
inversa.
D. Ero Carrera (España)
Ejerce actualmente como Chief Research Officer de Collaborative Security
en VirusTotal y como investigador en zynamics GmbH. En el pasado también
trabajó para la respetada compañía de Anti-Virus F-Secure.
D. Emilio Castellote (España)
Director de Marketing de Producto de Panda Security. Ha trabajado como
responsable de productos de telecomunicación, seguridad y sistemas
profesionales, participando en proyectos de I+D en la UPM y colaborando
como profesor asociado en la EUITT.
D. Chema Alonso (España)
Ingeniero Informático, premiado con el galardón de Most Valuable
Professional en Enterprise Security por Microsoft y consultor de seguridad
en Informática 64. Escribe el blog de Un Informático en el Lado del Mal.
D. Alejandro Ramos (España)
Manager del Tiger Team en SIA, responsable de realizar auditorías de
seguridad, test de intrusión, fortificación y análisis forense.
Actualmente es uno de los editores del blog Security By Default.
D. Fermín Serna (España)
Security Software Engineer en el MSRC Engineering React Team en Microsoft.
Trabajó 7 años en España como Penetration Tester y fundando su propia
compañía en el campo de la seguridad. Ha colaborado con el US-CERT en
diferentes vulnerabilidades que él mismo descubrió, tal como
US-CERT-CA-2002-12 (ISC-DHCP). También ha publicado artículos en la
explotación de fallos de seguridad en arquitecturas poco conocidas como
SPARC y PA-RISC.
Cordiales saludos
P.D.: ya se encuentran para su descarga las actas del V CIBSI en la Red
Temática:
http://www.criptored.upm.es/paginas/eventos.htm#not08nov09
27 Nov, 2009 | hmier |
El Universal: Piratería, dos veces el tamaño del narco
Esta es la segunda vez que escucho este mismo dato en dos fuentes distintas, para aquellos que se mostraban excepticos acerca del dato publicado hace 3 años por el servicio secreto de USA, yo insisto en que no esta nada exagerado.
Ramiro Alonso
El Universal
Miércoles 25 de noviembre de 2009
ramiro.lucero@eluniversal.com.mx
El negocio de la piratería en México superó, en 2009, a los principales rubros de ingreso nacionales, tales como el narcotráfico (40 mil millones de dólares), el petróleo (casi 25 mil millones), las remesas (21 mil millones de dólares) o el turismo (11 mil millones de dólares), de acuerdo con los cálculos de la American Chamber, representación de negocios de Estados Unidos en el país.
El impacto que las ventas de productos apócrifos causan en la industria se estimó en 964 mil 688 millones de pesos, unos 74 mil 699 millones de dólares, que representan 9% del Producto Interno Bruto, según la tercera “Encuesta de Hábitos de Consumo de Productos Pirata y Falsificados en México” que dio a conocer la cámara.
Una proyección del estudio señala que en 2015 el fenómeno representará pérdidas para la industria por más de un billón de pesos.
El mes pasado la consultora global Kroll estimó que los cárteles mexicanos del narcotráfico obtienen ganancias anuales hasta por 40 mil millones de dólares.
IDM, la firma que elaboró la investigación sobre la piratería, explicó que para calcular el impacto del fenómeno en cada una de las categorías evaluadas se realizó un promedio de los precios declarados, considerando la frecuencia de compra en los diferentes lugares y el número de productos adquiridos.
En el país, ocho de cada 10 personas adquirieron algún producto falsificado en el último año, reveló la investigación. En comparación con el mercado formal de ventas al menudeo, la informalidad representa 54% de las ventas del comercio legalmente establecido.
Euromonitor Internacional estimó que en México el valor de las transacciones en supermercados, tiendas departamentales y especializadas será de 138 mil 985 millones de dólares este año.
De quienes adquirieron productos pirata 12% señaló que es un hábito que realizan a diario o al menos una vez por semana.
Poco más de la mitad (52%) mencionó que compra artículos en el mercado informal cada 15 o 30 días.
En cambio, 36% dijo que adquiere piratería una o dos veces al año.
En el consumo de ese tipo de productos no hay diferencia entre hombres y mujeres. Ambos sexos los consumen en igual proporción, según la encuesta. Respecto a la edad, se encontraron diferencias: las personas de 25 a 44 años lo hacen en una proporción significativamente mayor que las de 45 a 55 años.
Los sectores de menor poder adquisitivo adquieren piratería en mayor proporción que los niveles altos.
Los entrevistados reconocieron como efectos negativos de la economía informal el debilitamiento de las industrias locales, la relación con el crimen organizado, el fomento a la delincuencia y la evasión de impuestos.
La mayoría de los participantes de la encuesta expresaron gran resistencia a adquirir artículos falsos como medicinas, cigarros, alcohol y alimentos.
De los consultados, 62% mencionó que se debe impulsar la cultura de la legalidad, ejercer más vigilancia, sanciones más severas y mayor control de las autoridades.
En porcentaje de compra los DVD y CD ocupan la primera posición con 94%; ropa con 14%; calzado con 13% y software 10%, entre otros productos.
25 Nov, 2009 | hmier |
ACTA: el misterioso secreto de estado
Ya pasaron casi 2 años desde que escuchamos por primera ocasión sonre el Anti Counterfeit Trade Agreement, que plantea la creacion de un marco regulatorio internacional para combatir la pirateria de productos y violaciones de propiedad intelectual de todo tipo.
Nadie argumenta en contra de la necesidad de un marco asi, sin embargo, lo que ha levantado una enorme cantidad de criticas y preocupacion es la forma y fondo que esta tomando la creacion de este pacto internacional.
El misterio:
1.- Solo forman parte de las negociaciones los principales paises que producen obras con propiedad intelectual y los paises que principalmente crean y consumen pirateria. Mexico incluido mas que nada en este ultimo concepto.
2.- Las agencias, organizaciones y personas de cada pais que forman parte de estas negociaciones se mantienen listadas bajo secreto, solo se conocen algunas cuantas.
3.- La negociacion en general, reuniones y minutas se mantienen bajo el concepto de SECRETO DE SEGURIDAD NACIONAL en todos los paises que participan. Que necesidad hay?
4.- Los acuerdos y estado actual del borrador del tratado sigue siendo un secreto, ni siquiera las solicitudes a traves de acceso a la informacion publica les es permitido conocer los datos. Conocemos un borrador inicial y hasta hace un par de dias se revelo una parte mas.
5.- Si a una persona se le solicita su opinion, le hacen firmar un severo contrato de no divulgacion.
6.- Hasta donde se sabe, no se permiten opiniones de parte de otros interesados si no estan ya en el grupo de negociacion.
Lo que se sabe:
- Se quiere crear una organizacion tipo Interpol para combatir a los grupos organizados que trafican bienes piratas. De acuerdo con eso hasta ahorita, sin embargo, dentro de la consideracion de grupos organizados se trata por igual a bandas de criminales asi como redes de intercambio de archivos en las escuelas.
- Se busca que todos los paises miembros definan una rama judicial para perseguir de oficio a los piratas de todo tipo. Antes los consorcios afectados tenian que levantar denuncias y usar sus propios recursos para perseguir a los infractores. Quiere decir que el combate a la pirateria se haga con dinero del estado ahora.
- Se quiere implementar una extensa red legal para identificar y consignar a infractores en la internet, esto quiere decir que todo tipo de organizaciones con acceso a internet tienen que tener implementados mecanismos de vigilancia para detectar y remover material con propiedad intelectual y revelar datos sobre la identidad de los infractores.
- Los proveedores de acceso a internet estarán obligados a conservar registros detallados de la actividad de sus subscriptores bajo el pretexto de prevenir la pirateria. No hay necesidad de esto en realidad.
- Se quieren eliminar barreras legales que usualmente estan garantizadas por derechos constitucionales, como las auditorias, raids, y "subpoenas". Normalmente cuando alguien te quiere demandar o por ejemplo la BSA hacerte una auditoria, tiene que obtener una orden de un juez, lo que se quiere ahora es que cualquier hijo del vecino si sospecha que estas violando sus derechos intelectuales pueda hacerte una auditoria y revisiones con menos trabas legales, sin importar si encuentre o no pruebas de infraccion.
- Establecer sanciones mas severeas, que incluyen prision y la infame regla de los 3 strikes, es decir que tres denuncias por pirateria y quedas legalmente prohibido de conectarte a internet o usar una computadora, o que un ISP te corte el servicio sin previo aviso y sin derecho a compensacion.
- REvolver desde sus cimientos y redefinir el concepto legal del "fair use". Por ejemplo, si compras un disco de musica original, no puedes sacarles copias de respaldo o hacerlos mp3 para meterlos al ipod, tendrias que comprar otra copia del disco. Otro ejemplo es que si tienes un disco de musica original y lo quieres vender porque ya no lo usas, no podrias y la persona que quiera comprar no pueda adquirir materiales "usados", todo nuevo siempre.
- La obligatoriedad de usar sistemas DRM (administracion de derechos digitales) que restrinjan arbitrariemente el uso de las cosas segun criterios del vendedor.
- De lo mas peligroso, busquedas sin justificacion ni consentimiento de computadoras, ipods, memorias, etc, en aeropuertos, aduanas y fronteras en busqueda de material apocrifo sin necesidad de orden del juez y sin tener la menor prueba de sospecha.
- La capacidad del supuesto afectado para confiscar equipo de computo en busqueda de materiales y la libertad para destruirlo con la menor prueba de infraccion. No importa si tiene algo mas almacenado.
- Establecer un marco legal para crear responsabilidad legal en terceros que se vean involuntariamente o circunstancialmente ligados a violaciones de propiedad intelectual. Asi se quedan todos coarcionados a participar activamente en la busqueda y remocion de materiales infractorios en sus areas de influencia como sus trabajos o escuelas.
- Establecer un criterio legalmente aceptado para determinar que una tecnologia o herramienta es legalmente prohibida porque puede usarse para violar los derechos de propiedad intelectual. Quiere decir que no importa para que se hizo un sistema o producto, si puede usarse para copiar algo, entonces debe de quedar prohibido y el autor/creador de ese producto pueda ser demandado.
- Completamente integrar el delito del hacking, cracking, e ingenieria en reversa si es que alguno de ellos afecta de cualquier manera a un consorcio.
- Darle una revision y establecer patrones nuevos de las patentes. Esto es bueno pero en la practica se ha viciado mucho y es otro debate y discusion completa y complicada, como el caso de las patentes en medicinas y las patentes de software.
Este tema es importantisimo para todos nosotros, hay que estar muy pendientes.
http://www.eff.org/deeplinks/2009/11/leaked-acta-internet-provisions-three-strikes-and-
http://www.michaelgeist.ca/content/view/4510/125/
http://wikileaks.org/wiki/Proposed_US_ACTA_multi-lateral_intellectual_property_trade_agreement_%282007%29
04 Nov, 2009 | hmier |
Tips de seguridad para el microbloging
La moda de los microblogs como el twitter, facebook y otros incluyendo la linea de comentarios del messenger deben de usarse comprendiendo su alcance e impacto en la privacidad de las personas.
- Piensa en conservar tus secretos, reflexiona sobre lo que una persona puede saber sobre ti si pones lo que hiciste, lo que haces y lo que vas a hacer en la semana.
- Las cosas que pones en internet pueden ser distorsionadas aun más; puede ser gracioso para todos menos para la víctima.
- No escribas cosas de las que te puedes arrepentir. Lo que se escribe en internet nunca se borra, siempre es copiado y recopiado en otros lugares. Y en casi todos los paises las leyes sobre la calumnia y difamación se aplican exactamente igual en internet.
- Tu vida de cibernauta refleja algunos aspectos psicologicos directos e indirectos sobre ti, cada vez más personas le ponen atencion a este hecho como los departamentos de recursos humanos cuando analizan los antecedentes de un candidato a un empleo.
- Nadie es quien dice ser en el internet, como realmente no puedes ver a las personas y verificar su identidad, hay que tener mucho cuidado con quien uno se encuentra. Hay personas que hacen negocio aprovechandose de esto, pero tambien hay gente suficientemente mal de la cabeza para hacer lo mismo y más.
- Las "relaciones sociales" que se pueden establecer solo por medios ciberneticos son bastante fragiles, no te tomes nada en serio.
- La ostentación de riqueza, como pertenencias materiales, circulos sociales, estilos de vida y viajes siguen siendo igual de atractivas para un delincuente tal y como sucede en el mundo real.
- Nunca avises por anticipado tus ausencias de tu casa o de tu familiares, esto facilita los robos a las casa habitación y se puede apostar a que alguien que te conoce en línea tendrá algo que ver.
- Las reglas básicas de no difundir direcciones de correo, telefonos, direcciones, bancos, siguen aplicando. Cuando menos para evitar spam cibernetico y material.
- Nunca te ganarás un sorteo o premio en internet ni un principe nigeriano o soldado en iraq te pedira que le ayudes a sacar millones de dolares de su pais, asi que ignora todas las oportunidades de hacerte rico rapido.
- Cuida las computadoras que usas para accesar a estos servicios con buen mantenimiento preventivo de seguridad (no entres desde cibercafes), no tienes idea de la gran inmadurez y razones tontas que los wanna-be hackers tienen para querer meterse a la cuenta de facebook o hotmail de alguien.
- Ten cuidado de no hacerte el vicio, te puede costar caro como perder el empleo si lo haces desde dentro de tu trabajo.
Respeta y haz respetar tu privacidad y la de los demas. Es una de esas cosas que cuando se pierden ya no se pueden recuperar.
02 Nov, 2009 | hmier |
Search
Archivo
Todo
July, 2010
April, 2010
March, 2010
February, 2010
Msc. Helios Mier
helios [en] seguridadyprivacidad [punto] org GREX Tecnologías de Información
Helios Mier Castillo's Profile
Create Your Badge
Todo
July, 2010
April, 2010
March, 2010
February, 2010
Enlaces recomendados
GREX TI
helios [en] seguridadyprivacidad [punto] org GREX Tecnologías de Información
Consultor en Seguridad de redes y sistemas de información con publicaciones y conferencias en foros nacionales e internacionales, así como catedrático en cursos de grado y postgrado. Ha desarrollado proyectos de seguridad informática en el sector público, privado y académico. Ha sido colaborador y asesor de grupos de combate a crimen cibernético, procesos electorales y atención a víctimas de delitos informáticos. Miembro del IEEE, Computer Society y CRIPTORED, Promotor del Software Libre
Create Your Badge