PHISHING

Es un fraude diseado para robar la identidad de forma fraudulenta, aplicando mtodos de ingeniera social a travs de internet. Objetivo: Obtener informacin personal para explotarla en diversos delitos, abusando del uso de identidad (nombre) para hacer fraudes, compras, prstamos o retiros. Daos: -Robo de identidad y de datos confidenciales de usuario. -Prdidas econmicas para usuarios de tarjetas bancarias y cuentas.

-Consumo de recursos de las redes corporativas (ancho de banda, saturacin del correo). -Prdida de productividad Identificar el Phishing: Ataques dirigidos mediante correo electrnico, por telfono, ventanas emergentes de internet, en persona, en dispositivos mviles. Medidas Preventivas: Debe mantenerse informado de las polticas de control aplicables al en su empresa, No abra archivos adjuntos si desconfa de su procedencia. Evite enviar informacin personal a travs del correo electrnico.

LFPDPPP (Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares) Objetivo: Proteger los datos personales en posesin de los particulares y regular su tratamiento legtimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminacin informativa de los individuos

Estructura

Aspectos a Cumplir Son sujetos regulados por esta Ley, los particulares sean personas fsicas o morales de carcter privado que lleven a cabo el tratamiento de datos personales, excepto: a. Las sociedades de informacin crediticia. b. Las personas que lleven a cabo la recoleccin y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgacin o utilizacin comercial. Principios Normativos Licitud: Deben recabarse y tratarse de forma lcita.

Consentimiento: Sujeto al consentimiento del titular. Informacin: Debe hacerse del conocimiento del titular. Calidad: Deben ser pertinentes, correctos y actualizados. Finalidad: Limitarse al cumplimiento de las finalidades previstas en el aviso. Lealtad: Respetar la expectativa razonable de privacidad. Proporcionalidad: El que resulte adecuado, necesario y relevante. Responsabilidad: Tomar las medidas necesarias y suficientes para el respeto por el responsable.

Transferencia de Datos Debe comunicarse el aviso de privacidad Conforme a la opcin del titular en el aviso de privacidad No se requiere consentimiento si la transferencia: Est prevista en una ley o tratado. Se hace a afiliadas que operen bajo los mismos procesos y polticas internas. Se haga por virtud de un contrato en inters del titular. Sea necesaria para la salvaguardia de un inters pblico. Sea necesaria para el reconocimiento.

Supletoriedad legal La LFPDPPP establece que a falta de disposicin expresa en esta Ley, se aplicarn de manera supletoria las disposiciones del Cdigo Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo. Derechos protegidos La LFPDPPP reconoce la posibilidad del ejercicio de diversos derechos, conocidos por sus siglas como derechos ARCO (acceso, rectificacin, cancelacin y oposicin) en calidad de derechos independientes, pues aqul no se encuentra condicionado de forma alguna.

Autoridades en la materia La LFPDPPP ha establecido, para el cumplimiento de los objetivos normativos que regula, que las autoridades en la materia sern, por una parte, el Instituto Federal de Acceso a la Informacin y Proteccin de Datos (Infracciones y sanciones. El captulo X de la LFPDPPP establece cules son las infracciones que se pueden cometer al tratar los datos de carcter personal y cules son las sanciones aplicables por parte del IFAI, estableciendo un abanico de multas.

Delitos En materia de delitos relacionados con el uso de las tecnologas de la informacin, la legislacin mexicana ha sido omisa, pues los que se mencionan se hacen de manera implcita y se contienen en diversas legislaciones, sin encontrar una coherencia normativa en su regulacin. Fraudes cometidos mediante manipulacin de computadoras: Manipulacin de los datos de entrada. Manipulacin de programas. Manipulacin de datos de salida. Fraude efectuado por manipulacin informtica.

Falsificaciones informticas: Utilizando sistemas informticos como objetos. Utilizando sistemas informticos como instrumentos. Daos o modificaciones de programas o datos computarizados: Sabotaje informtico. Virus. Bomba lgica o cronolgica. Acceso no autorizado a sistemas o servicios. Piratas informticos o hackers. Reproduccin no autorizada de programas informticos con proteccin legal.

La LFPDPPP resulta particular pues en su artculo tercero transitorio establece dos obligaciones a los particulares en posesin de datos personales.

stas son, la designacin de persona o departamento de datos personales a que se refiere el artculo 30 de dicha Ley, y la expedicin de avisos de privacidad a los titulares de datos personales cuyo contenido y forma de expedicin se encuentra regulado en el cuerpo de la misma.

ARCO

(Acceso, Rectificacin, Cancelacin y Oposicin) En particular, la Ley otorga a los titulares de los datos personales el derecho a acceder, rectificar y cancelar su informacin personal en posesin de terceros, as como oponerse a su uso. A estos se les conoce como derechos ARCO. Slo t o tu representante pueden ejercer los derechos ARCO respecto de tu informacin personal, previa acreditacin de identidad y personalidad.

Acceso: Este derecho permite al titular solicitar y obtener informacin de sus datos personales que son sometidos a tratamiento. Asimismo, implica el derecho a conocer los datos del titular en posesin del ente, la finalidad de la base de datos, el origen, las comunicaciones o los intercambios de informacin realizados o previstos con los datos personales. Rectificacin: Se refiere a la facultad de solicitar en su caso la modificacin de aquellos datos que su titular considere inexactos o se encuentren incompletos con respecto a la finalidad para la que fueron obtenidos.

Cancelacin: En el caso de que los datos obtenidos fueren inadecuados; Al no guardar relacin con el mbito de aplicacin o la finalidad para la cual fueron recabados, o dejaren de ser necesarios para dicha finalidad, o excesivos pues se requieren menos en relacin con dicho fin procede su cancelacin, la cual no implica su desaparicin fsica de modo tal que no permita su recuperacin futura. Oposicin: Opera en el supuesto de que los datos personales del titular hubiesen sido recabados sin su consentimiento, de modo que el ejercicio de este derecho impide el tratamiento de dichos datos para un fin determinado.

La solicitud de ejercicio de derechos ARCO se presenta ante la persona fsica o moral que posee tu informacin personal respecto de la cual requieras el acceso, rectificacin, cancelacin u oposicin. No te podrn negar el ejercicio de alguno de los derechos ARCO, por haber ejercido uno de ellos con anterioridad, ni ser necesario que ejerzas alguno para que puedas solicitar cualquiera de los otros.

Ley Federal del Consumidor

El ciberconsumidor mexicano est protegido cuando realiza compras por internet. La Ley Federal de Proteccin al Consumidor (LFPC) contiene disposiciones generales sobre comercio electrnico en su captulo VIII bis (De los derechos de los consumidores en las transacciones efectuadas a travs del uso de medios electrnicos, pticos o de cualquier otra tecnologa).

Medidas de Precaucin -El proveedor debe informar claramente su identidad, denominacin legal y datos de ubicacin fsica (direccin, telfono y fax), para que el ciberconsumidor pueda hacer alguna reclamacin en caso de que se presente un problema. -El proveedor por internet est obligado a brindar una descripcin veraz de las caractersticas de los productos, para que el consumidor pueda tomar una decisin de compra bien informada.

-En el caso de los proveedores mexicanos en lnea, los precios deben estar expresados en moneda nacional y, en caso de existir cargos adicionales por envo de los productos, se deben sealar claramente, junto con las condiciones y formas de pago.

-El portal debe declarar sus polticas de privacidad. Esto es importante porque es probable que se requiera al ciberconsumidor que revele datos de carcter privado, como el nmero de la tarjeta de crdito.

-Tambin deben estipularse con claridad las polticas de devolucin de mercancas, as como las garantas, las condiciones generales de la transaccin, restricciones para la compra de bienes y servicios (como es el caso de ubicacin geogrfica, de tiempo, por tipo de producto o cantidad a adquirir). -Se sugiere la visita a los siguientes sitios web en donde se encontrar informacin amplia sobre aquellas medidas que los consumidores en lnea deben considerar antes de realizar transacciones comerciales electrnicas. Estar informado es estar protegido!

Con el propsito de verificar lo previsto por la Ley Federal de Proteccin al Consumidor en algunos sitios mexicanos, Profeco revisa la informacin contenida en sitios con tiendas virtuales con el fin de determinar el cumplimiento de lo dispuesto en el artculo 76 bis de la LFPC. En ellos se encuentra informacin especfica sobre las diferentes variables, tales como la identidad del proveedor, informacin sobre la transaccin, polticas de privacidad y seguridad de los sitios considerados.

Las leyes, polticas y prcticas de proteccin del consumidor limitan las conductas comerciales fraudulentas, engaosas y abusivas. Dicha proteccin es indispensable para construir la confianza del consumidor y establecer una relacin ms equilibrada en las transacciones comerciales entre proveedores y consumidores. La inherente naturaleza internacional de las redes digitales y las tecnologas de computacin que comprende el mercado electrnico requiere un acercamiento global a la proteccin del consumidor como parte de marcos legales y de autorregulacin del comercio electrnico, que sean transparentes y predecibles.

Los gobiernos deben proveer a sus ciudadanos de una efectiva y transparente proteccin de los consumidores respecto del comercio electrnico. Existe una gran variedad de leyes de proteccin del consumidor que rigen las prcticas comerciales. Comercio, Publicidad Y Prcticas De Mercadeo Honestas Los proveedores que utilicen el comercio electrnico debern prestar especial atencin a los intereses de los consumidores y actuar de acuerdo a un comercio, una publicidad y prcticas de marketing honestas.

Los proveedores no realizarn ninguna manifestacin, u omisin, o realizarn ninguna prctica que pueda ser falsa, engaosa, fraudulenta o abusiva.
Los proveedores que vendan, promuevan o realicen marketing de bienes o servicios a los consumidores no realizarn prcticas que puedan causar un riesgo o dao irrazonable a los consumidores. Los proveedores debern observar en cada manifestacin que hagan las polticas o prcticas relacionadas con sus transacciones con los consumidores.

Informacin Sobre Bienes Y Servicios Los proveedores que trabajen con comercio electrnico debern proveer a los consumidores de informacin correcta y de fcil acceso que describa los bienes o servicios ofrecidos. Los proveedores que trabajen con comercio electrnico debern proveer a los consumidores de informacin suficiente sobre los trminos, condiciones y costos asociados con la transaccin, para permitir a los consumidores tomar una decisin informada sobre la conveniencia o no de realizar tal transaccin.

Proceso De Confirmacin Para evitar la ambigedad relacionada con el intento por parte del consumidor de realizar una transaccin, ste deber poder, antes de finalizada la transaccin, identificar en forma precisa los bienes o servicios que l o ella desean comprar. Identificar y corregir cualquier error o modificar la orden de compra; expresar un consentimiento informado y concreto de la compra; y mantener un completo y exacto archivo de la transaccin. El consumidor deber poder cancelar la transaccin antes de concluir la compra.

Pago Los consumidores debern ser provistos de mecanismos de pago que sean fciles de utilizar y seguros, e informacin sobre el grado de seguridad que tales mecanismos poseen.

Las limitaciones de la responsabilidad para los sistemas de pago fraudulentos o no autorizados, y los mecanismos de reembolso ofrecen una herramienta poderosa para aumentar la confianza del consumidor y su desarrollo y uso debe ser apoyado para el comercio electrnico. Resolucin de conflictos.

Ley Aplicable y Jurisdiccin Las transacciones transfonterizas entre consumidores y proveedores, sean realizadas electrnicamente o de otra forma, estn sujetas al marco existente respecto de la ley aplicable y la jurisdiccin. Los consumidores deben ser provistos de un acceso real a mecanismos alternativos de resolucin de conflictos y recursos que sean justos y en tiempo, sin que impliquen un costo indebido o una carga.

Los proveedores, los consumidores y los gobiernos deben trabajar en forma conjunta para continuar desarrollando y utilizando polticas, procedimientos y autorregulaciones que sean justas, efectivas y transparentes, incluyendo mecanismos alternativos de resolucin de conflictos, asumir los reclamos de los consumidores y resolver las disputas que surjan en las transacciones de comercio electrnico entre consumidores y proveedores, con especial atencin de las transacciones transfronterizas.

Privacidad El comercio electrnico entre consumidores y proveedores deber realizarse de acuerdo a los principios de privacidad reconocidos en las Directrices que Gobiernan las Proteccin de la Privacidad y el Intercambio Transfronterizo de Datos Personales de la OCDE y teniendo en cuenta la Declaracin Ministerial sobre la Proteccin de la Privacidad en las Redes Globales de la OCDE, para proveer una apropiada y efectiva proteccin para las consumidores.

Aspectos Legales Internacionales sobre Comercio Electrnico El crecimiento de un mercado electrnico global ha afectado a numerosos aspectos legales, incluyendo: seguridad en la red y las transacciones, proteccin de los derechos de propiedad intelectual y material con copyright en el entorno digital, la gestin de los sistemas de pago, la legalidad de los contratos electrnicos y diferentes aspectos de la jurisdiccin en el ciberespacio.

En abril de 1998,el Comit de Polticas del Consumidor de la OCDE comenz a desarrollar un conjunto de directrices generales para proteger a las consumidores que utilicen el comercio electrnico sin por ello crear barreras al comercio. Estas directrices representan una recomendacin a los gobiernos, proveedores, consumidores y sus representantes, siendo las caractersticas principales para la proteccin de los consumidores de comercio electrnico.

El ambiente de las redes globales desafa las habilidades de cada pas o jurisdiccin para tratar en forma adecuada los temas relacionados con la proteccin del consumidor en el contexto del comercio electrnico. Polticas nacionales que sean dispares pueden impedir el crecimiento del comercio electrnico, y como tal, los temas de proteccin del consumidor podran ser tratados en forma ms eficiente a travs de las consultas internacionales y la cooperacin.

Muchos pases miembros de OCDE han comenzado una revisin de sus leyes de proteccin del consumidor y prcticas comerciales, para determinar si es necesario o no realizar cambios a stas, para que abarquen los aspectos propios del comercio electrnico.

Los pases miembros tambin estn examinando las formas a travs de las cuales los esfuerzos de autorregulacin pueden ayudar a proveer una efectiva y justa proteccin de los consumidores en ese contexto.

A los proveedores y los consumidores que establezcan relaciones a travs del comercio electrnico, se les proveer de una gua clara de las principales caractersticas sobre el manejo y entrega de informacin y las prcticas comerciales que los proveedores deben observar y los consumidores deben esperar, en el contexto del comercio electrnico. Principios generales, proteccin efectiva y transparente: Los consumidores que participen en el comercio electrnico debern tener asegurada una proteccin efectiva y transparente de sus derechos.

Los Pases Miembros debern a nivel nacional e internacional, y en cooperacin con los proveedores, consumidores y sus representantes: a) Prever, de ser necesario, promover prcticas autorregulatorias y/o adoptar leyes y prcticas que hagan que tales leyes y prcticas puedan aplicarse al comercio electrnico, teniendo en cuenta los principios de neutralidad de la tecnologa y medios. b) Alentar el liderazgo continuado del sector privado que incluya la participacin de representantes de los consumidores en el desarrollo de mecanismos de autorregulacin.

c) Alentar el liderazgo continuado del sector privado en el desarrollo de la tecnologa como una herramienta para proteger y fortalecer a los consumidores. d) Promover la existencia, propsitos y contenidos de las Directrices en forma amplia, y alentar su uso. e) Facilitar la posibilidad a los consumidores para que accedan a educacin, informacin y consejos, y llevar un registro de reclamos relacionados con el comercio electrnico.

Para una proteccin de los consumidores en el contexto del comercio electrnico, los pases miembros deberan: -Facilitar la comunicacin, cooperacin, y, donde sea apropiado, el desarrollo y cumplimiento de iniciativas conjuntas a nivel internacional entre proveedores, representantes de los consumidores y los gobiernos. -A travs de sus autoridades judiciales, regulatorias y de control, cooperar a nivel internacional, con informacin, intercambio, coordinacin, comunicacin y acciones conjuntas para combatir las conductas transfronterizas fraudulentas, engaosas y abusivas.

-Trabajar hacia la construccin de consenso a nivel nacional e internacional, en temas fundamentales de proteccin del consumidor, para ampliar las metas que permitan extender la confianza de los consumidores, aseguren la predictibilidad para los proveedores, y proteja a los consumidores. -Cooperar y trabajar para desarrollar acuerdos y otros instrumentos para el mutuo reconocimiento y cumplimiento de las sentencias dictadas en disputas entre consumidores y proveedores, y sentencias resultantes de las acciones llevadas a cabo para combatir las conductas comerciales fraudulentas, abusivas o engaosas.