Estás navegando por el archivo de ciber.

Partnership on Artificial Intelligence to Benefit People and Society (Partnership on AI)?

el 2 noviembre, 2016 en Otros

Se anunciaba hace poco la configuración de proyecto (Amazon, Facebook, IBM, Microsoft) de buenas prácticas y de difusión general sobre la inteligencia artificial y las posibilidades de cambio positivo que ofrece de cara a los próximos años. Han anunciado que su coalición se regirá por los principios de una investigación controlada y la promoción de buenas prácticas que incluye una estructura de comunicación conjunta, con reuniones periódicas en las que se debatan cuestiones sobre el estado del sector y los caminos a seguir.

Anunciaban los partíIMG00953-20140502-0736cipes que entre sus primeras acciones buscarán la colaboración con centros de investigación públicos y privados, adelantándose tal vez a una posible «era de oro de los robots

En esa asociación de la que al menos por el momento no participan otros grandes nombres como Apple, el objetivo explicitado es la difusión de los beneficios y posibilidades de inteligencia artificial

Aunque colateralmente, destacamos lel excelente comentario del Prof Antonio Robles en Competencia y Regulación

Ciberseguridad en mercados de valores (III) Guia IOSCO de resiliencia cibernética de infraestructuras mercados. Y, otras guías y propuestas

el 17 octubre, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

La ciberseguridad, o más bien su ausencia se halla entre los principales riesgos de los mercados financieros de hoy en día

En junio de 2016, IOSCO hizo pública la primera Guía Internacional de Ciber seguridad en Mercados Financieros, ámpliamente anunciada

El objetivo de esta Guía es orientar los esfuerzos de la industria financiera y de los gestores de infraestructuras de mercados para prevenir, hacer frente y corregir los ataques cibernéticos y sus consecuencias. También se pretende asimilar el nivel de protección en las distintas jurisdicciones y estados cuyas infraestructuras de mercados se someten a igual supervisión.IglesiaSantirsoSahagun

Entre los contenidos de esta Guía:

  • Identificación de infraestructuras a las que se orienta esta Guía
  • Medidas para evitar las consecuencias de la interconexión entre infraestructuras (identificación, contagio
  • Gobernanza reforzada en política de ciberseguridad

La Guía IOSCO se nutre de la previa experiencia en EEUU de la SEC, que realizó, inter alia un trabajo de investigación sobre medidas de seguridad en intermediarios de mercados (resultado resumido aquí) ; y otro estudio «Examen de Ciberseguridad»  en 2015; sin olvidar la influencia de otros reguladores de gran influencia, como el Regulador Financiero del Estado de Nueva York que también está avanzando propuestas sobre ciberseguridad financiera, (aquí y aquí)

En Europa, ESMA desarrolla trabajos y la CNMV anunció en su programa anual de trabajo (Memoria de Actividades) para 2016, que publicaría una guía con sugerencias para la mejora en esta materia. Llama la atención que alguna gran empresa, como BBVA anunciara como hecho relevante la constitución de una comisión interna de tecnología y seguridad

 También DerMerUle: Ciberseguridad (II);  Ciberseguridad (I); Ciberseguridad y formación judicial; Ciberseguridad (Directiva)

II Jornadas Nacionales de Derecho y CiberSeguridad

el 11 octubre, 2016 en Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros

Vista del Palacio Botines, por Ricardo Castellanos B

La Facultad de Derecho  de la Universidad de León, con el Instituto Nacional de Ciberseguridad (INCIBE) organizan  los días 19 y 20 de octubre de 2016 las II Jornadas Nacionales de Derecho y Ciberseguridad.  Abordando los principales retos que la seguridad informática plantea  en sus perspectivas penal, administrativa, mercantil, estas jornadas inauguradas por el Prof Dr Juan Francisco García Marín, Magfco. Sr. Rector Universidad de León,  presidiendo la mesa compuesta además por D. Juan José Fernández Domínguez, Decano de la Facultad de Derecho de la Universidad de León y por D. Juan Carlos Suárez-Quiñones y Fernández, Consejero de Fomento y Medio Ambiente de Castilla y León

En esta ocasión, el lugar de celebración es el Salón de Grados de la Facultad de Derecho de la Universidad de León, Campus Vegazana.

Estas jornadas están coordinadas por D. Francisco Pérez Bes, Secretario General de INCIBE, y por la Profesora Dra Isabel Durán Seco, de Derecho Penal de la Universidad de León. Agradeciendo la invitación a intervenir, felicitamos a los organizadores, animamos  a la participación, y os dejamos el programa oficial de ponencias y mesas que abarcan temas de interés para todas las titulaciones, y profesiones.

También, la noticia desde la Universidad de León

Ciberseguridad en mercados de valores (II). Informe Consejo IOSCO 2016

el 10 octubre, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

Un informe del Consejo de  IOSCO de 2016 (basado en otro previo de 2014) alerta sobre aspectos principales de la ciberseguridad en mercados de valores 

  1. Define ciberriesgos, ciberataques, decisiones que deben adoptar los reguladores y prácticas de los participantes en mercado para mejorar la ciberseguridad.IglesiaSantiagoVillaFranca
  1. En relación con la revelación de incidentes, principios de divulgación periódicos y el tratamiento de un marco de divulgación en las jurisdicciones de los miembros de IOSCO dependientes de las leyes domésticas y estándares IOSCO para evitar ciberataques
  1. En los centros de negociación se deben realizar negociaciones electrónicas, revisiones periódicas, prácticas seguras siguiendo el marco NIST (National Institute of Standards and Technology).
    • sistemas de atraer y atrapar;
    • información de amenazas en tiempo real;
    • herramientas software SIEM;
    • protección de información interna;
    • dirección de terceras partes;
    • nuevos enfoques de seguridad en la nube;
    • colaboración con y entre los centros de negociación.
  1. IOSCO cuenta con un grupo de trabajo para proveer asistencia informal a intermediarios de mercado
  2. IOSCO realiza encuestas entre gestores de activos para conocer sus necesidades, y ya se conocen algunas
    • Coherencia entre los sistemas de seguridad
    • Claves largas y complejas;
    • Inventario periódico de los ordenadores, programas de software y aplicaciones; y d) un plan de respuesta preciso.
  1. Sobre infraestructuras del mercado financiero, el grupo conjunto de CPMI-IOSCO sobre Ciber Resiliencia (WGCR) ha emitido un documento con una guía para las infraestructuras financieras de mercado (FMI): gobernanza, identificación, protección, detección, respuesta y recuperación. Recomienda adoptar un papel activo para mejorar la capacidad cibernética.
  1. Se hace preciso compartir información entre reguladores de valores. La colaboración resulta útil para emular las medidas técnicas de los actores y la prevención de ataques cibernéticos.
    • Existen dos tipos básicos de información, técnica / operacional, es decir, de computadora a computadora, o información estratégica con evidencias contextuales de amenazas o vulnerabilidades.
    • Los gobiernos han de promover, facilitar y compartir información con la industria estableciendo redes de información. Según el MMoU de IOSCO, los reguladores pueden intercambiar información sobre violaciones de seguridad relacionadas con ciberataques, particularmente en casos como ventas fraudulentas, apropiación indebida de bienes, abuso del mercado, disrupción del sistema o sabotaje.
  1. En conclusión:
    • la ciberseguridad es uno de los retos más importantes para los mercados y reguladores;
    • es un problema internacional, global
    • existen multitud de amenazas destacando las asociadas al uso de tecnologías de almacenamiento de información y computación en línea;
    • los agentes de los mercados deben adoptar medidas basándose en herramientas, directrices y marcos de actuación de IOSCO
    • la publicación de hechos relevantes sobre ciberriesgos y ciberataques debería ajustarse a las circunstancias particulares de cada emisor, dando suficiente detalle pero sin llegar a comprometer más la ciberseguridad;
    • es vital integrar la ciberseguridad en la gobernanza de las entidades implicando a directivos y consejeros;
    • la ciberseguridad debe formar parte de los programas de gestión de riesgos;
    • es importante compartir información tanto a nivel interno (participantes-reguladores de cada mercado) como, especialmente, internacional, dada la naturaleza internacional de los ciberriesgos;

 

IOSCO cuenta con un grupo de trabajo -«Cyber Resilience and financial technology» que elabora recomendaciones o buenas prácticas en este entorno. 

Ciberseguridad en mercados de valores (I). Cooperación internacional y flexibilidad

el 6 octubre, 2016 en Banca y Seguros, Régimen jurídico del mercado. Grado Comercio Internacional

La ciberseguridad en los mercados de valores resulta esencial para la integridad, eficacia y solidez de los mercados financieros.

CasaBotinesFachadaLeón

Las transacciones de valores se hacen de forma electrónica y por tanto están expuestas a una amenaza constante. Es sabido que muchas organizaciones que no denuncian los ataques para no perder su reputación.

  • Cabe recordar que el Consejo de IOSCO, de febrero de 2014, IOSCO apoyó  distintas iniciativas de sus comités permanentes en los que están presentes los reguladores de todo el mundo. Y, que los Principios y el Multilateral Memoramdum of Understanding  de IOSCO dan cobertura a la cooperación entre Autoridades en la investigación de infracciones relacionadas con el cibercrimen
  • Dado el carácter global de los riesgos, las medidas de ciberseguridad efectivas se basan en  configurar políticas unificadas para: identificación de riesgos, protección, medidas técnicas, organizativas y concienciación del personal, control de tráfico de datos (combinando herramientas de software con servicios de inteligencia prestados por empresas),  planes de continuidad de negocio , medidas para recuperar datos o sistemas en función de las particularidades de cada sector, etc
  • Existen una gran diversidad de opciones y prácticas regulatorias en diferentes jurisdicciones (Singapur, Australia, Reino Unido, EEUU) Unos enfatizan los Principios regulatorios, otros la Dirección y Gobernanza de entidades y mercados. El punto en común es la flexibilidad que suele dejarse a las entidades reguladas. También los participantes en mercados y las entidades siguen practicas distintas para identificar, protegerse, responder y recuperarse de ciberataques.
  • Las asociaciones industriales organizan seminarios y acciones de concienciación para compartir experiencias

Ciberseguridad UE. Directiva general v. ley especial (banca, mercados financieros)

el 28 julio, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Otros, Régimen jurídico del mercado. Grado Comercio Internacional

Publicada la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión

En virtud de esta norma armonizadora, cada Estado miembro deberá contar con una estrategia nacional de seguridad de las redes y sistemas de información en la que se fijen los objetivos estratégicos y las medidas concretas que se pretenda aplicar.
Destacamos:
  • (EM, 8-9) Se trata de una Directiva de ámbito o aplicación general. De mínimos en materia penal, de orden publico y seguridad. Los actos jurídicos sectoriales se aplican como  lex specialis (comunicándose a la Comisión sus incidencias y aplicación conforme al ordenamiento sectorial) .
  • (EM 12-14) La regulación y la supervisión del sector bancario y de las infraestructuras de los mercados financieros han sido objeto de una elevada armonización supervisada por el Mecanismo Único de Supervisión en la zona euro y, en los Estados miembros que no pertenecen a la Unión Bancaria, sus reguladores bancarios supervisan la aplicación. El Sistema Europeo de Supervisión Financiera (SESF) facilita una elevada uniformidad y convergencia de la supervisión nacional y la AEVM supervisa directamente determinadas entidades, como las agencias de calificación crediticia y los registros de operaciones. Su ciberseguridad se rige por ley especial, aunque se ve reforzada por la nueva Directiva
    • El riesgo operativo en los sectores de la banca y las infraestructuras del mercado financiero se extiende a todas las operaciones, incluidas la seguridad, la integridad y la resistencia de las redes y sistemas de información. Los requisitos de estos sistemas,  -muy estrictos- se recogen en distintos actos jurídicos de la UE lex specialis (acceso a la actividad de las entidades de crédito, a la supervisión prudencial de entidades de crédito y empresas de inversión; normas sobre  requisitos prudenciales de entidades de crédito y  empresas de inversión, – incluído el riesgo operativo-; normas sobre mercados de instrumentos financieros, – que incluyen requisitos sobre evaluación de riesgos para las empresas de inversión y los mercados regulados-; normas sobre los derivados extrabursátiles, entidades de contrapartida central y registros de operaciones, – que incluyen requisitos sobre sus riesgos operativos-; normas sobre la mejora de la liquidación de valores y sobre depositarios centrales de valores, etc.
    • Los requisitos de notificación de incidentes forman parte de la práctica normal en materia de supervisión en el sector financiero y están incluidos a menudo en los manuales de supervisión. Los Estados miembros deben tener en cuenta dichas normas y requisitos a la hora de aplicar la lex specialis
    • La Directiva no afecta al régimen de supervisión de los sistemas de pago y liquidación del Eurosistema en virtud del Derecho de la UE. Tampoco se aplica a los miembros del Sistema Europeo de Bancos Centrales que no sean miembros de la zona Euro y que ejerzan esa supervisión de los sistemas de pago y liquidación sobre la base de leyes y reglamentos nacionales
  • Afecta a la ciberseguridad banca y mercados financieros el desarrollo de la EM-28: En la identificación de riesgos, además de los generales, deben tenerse en cuenta los sectoriales por si  tendrían efecto perturbador significativo en la prestación de un servicio esencial.
    • En el caso de los proveedores de energía, sobre el volumen o la proporción de la energía nacional generada;
    • en el caso de los proveedores de petróleo, el volumen diario;
    • en el caso de la banca o las infraestructuras del mercado financiero, su importancia sistémica, valorada según los activos totales o la razón entre estos y el producto interior bruto;

Esta Directiva general  si afecta además a ciertas  definiciones que orientan la aplicación de la lex specialis en materia de banca y mercados:

  • Operadores de servicios esenciales (Art 4.4-, anexo II): son entidades públicas o privadas que prestan un servicio esencial para el mantenimiento de actividades sociales o económicas cruciales; la prestación del cual depende de las redes y sistemas de información; respecto del que un incidente tendría efectos perturbadores significativos en la prestación de dicho servicio.  De conformidad con la nueva Directiva son Operadores de Servicios Esenciales en el ámbito bancario y de infraestructuras de mercados financieros:
    • Gestores de centros de negociación (Art 4, punto 24, de la Directiva 2014/65/UE, Mifid2)
    • Entidades de contrapartida central (CCP), tal como se definen en el artículo 2, punto 1, del Reglamento (UE) 648/2012 (EMIR)
    • Entidades de crédito, (Art 4, punto 1, del Reglamento (UE) n.o 575/2013)

Post scriptum.

Ciberseguridad y formación judicial. CGPJ – INCIBE. León

el 14 junio, 2016 en Banca y Seguros, Ciberseguridad en la empresa. Master U en Ciberseguridad, Régimen jurídico del mercado. Grado Comercio Internacional

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León es mediante el acuerdo suscrito con el CGPJ, centro de referencia de formación de jueces y magistrados de España en materia de ciberseguridad.  En tal marco se celebraron esta semana unas jornadas judiciales formativas, llamadas a ser el inicio de otras muchas acciones formativas desde el especializado instituto

En efecto, superar amenazas en materia de seguridad en la red, de ciber seguridad, son amplios y graves. Internacionales y locales.   Desde la seguridad en las transacciones, los nuevos delitos económicos como el spoofing, la manipulación de mercados desarrollados cada vez más por vía electrónica plantean retos que exigen una formación especializada en la judicatura. Un ciber entorno seguro es una exigencia ineludible, entre otros, para permitir el desarrollo de start ups tecnológicas, y un adecuado sistema de seguridad, para orientar la innovación y comercialización de nuevos productos y servicios; mejorar el posicionamiento y la comercialización de la industria española y para incrementar la actividad productiva competitiva a nivel internacional.

Más sobre la jornada de ayer enIMG00953-20140502-0736

 

La mera utilización de «palabras clave» en los buscadores de Internet no tiene porqué suponer una infracción de marca. Sentencia del Tribunal Supremo

el 4 marzo, 2016 en Ciberseguridad en la empresa. Master U en Ciberseguridad, DM2- Derecho de la Competencia, propiedad industrial e intelectual. Grado en Derecho

La Sala Primera del Tribunal Supremo español acaba de desestimar el recurso de casación interpuesto en relación con alegaciones de infracción de marca por el uso de signo distintivo a modo de palabra clave en un buscador de Internet

El TS concluye que el derecho de exclusiva de la marca no es absoluto en el sentido de que su uso como palabra clave de Internet únicamente será considerado infracción de marca cuando la utilización a modo de «palabra clave» se realice con el fin de identificar un determinado producto o servicio.  Por el contrario, lejos de considerar que existe infracción por el mero hecho de la inclusión de keywords,  será, una vez que el buscador de Internet redirige al usuario al anuncio concreto, cuando haya que examinar los concretos términos de dicho anuncio para poder valorar si se ha infringido -o no- la marca-. El TS se apoya en esta sentencia en la doctrina sentada por el TJUE en el sentido de que, para considerar que estamos ante una infracción de marca, el uso debe perjudicar , o ser susceptible de perjudicar los intereses del titular de la marca en cuestión, directamente relacionados con la función de este signo distitivo. Tales funciones son, como el TJUE ha indicado en más de una ocasión   la de indicar el origen empresarial, la de publicidad y a la de inversión

Nota de prensa del CGPJ. Acceso vía CENDOJ

IMG_20150912_172738333

Sanciona nuestro alto Tribunal que

  • el derecho de uso exclusivo del signo en que consiste la marca no es absoluto.
  • el uso de la marca como palabra clave para buscadores de Internet será considerado infracción de marca ajena cuando se haga a título de tal marca, es decir, con el fin de identificar un determinado producto o servicio.

Además, y en relación  con el uso de marcas registradas como palabras clave en Internet para mostrar enlaces patrocinados señala que es lícito siempre  y cuando:

  1. ese uso no menoscabe ni la función indicadora del origen de la misma, ni su función económica;
  2. resulte claro para un usuario medio de internet que los productos o servicios publicitados no proceden del titular de la marca o de una empresa económicamente vinculada; y de no ser así, se indique bajo qué circunstancia se venden productos de una determinada marca a través de una página web distinta a la «oficial». La finalidad de este requisito es impedir el riesgo de confusión (ie: asunto Interflora del TJUE)

Post post:  Recomendamos leer el comentario contextualizado y detallado  de esta sentencia, a cargo de la Prof., Aurea Suñol, en el blog Almacén de Derecho.