Andre Leduc recibe el premio JD Falk 2016 de M3AAWG por Operación Safety-Net y por el desarrollo de la ley CASL que protege a los usuarios en línea

PARIS, FRANCE--(Marketwired - Oct 26, 2016) - El principal arquitecto del informe integral que desmitifica las amenazas en línea para el público en general y de una importante ley canadiense que ha reducido sensiblemente el spam recibió el Premio JD Falk 2016 otorgado por M3AAWG en reconocimiento de sus contribuciones a un mundo en línea más seguro. Andre Leduc fue reconocido por impulsar el informe global Operación Safety-Net y sus mejores prácticas, y por su función en el desarrollo de la ley antispam canadiense que exige que los comercializadores obtengan el permiso de los usuarios antes de enviar correos electrónicos comerciales.

El premio se anunció el 25 de octubre durante la 38a Reunión General de M3AAWG de cuatro días en París. El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil otorga este homenaje anualmente en reconocimiento a un "héroe anónimo" que trabaja entre bastidores para proteger internet y sus usuarios finales.

"Ambos logros han sido ampliamente adoptados por la comunidad anti-abuso como herramientas valiosas en la lucha contra el spam y otros delitos cibernéticos. Operación Safety-Net hace que la seguridad cibernética sea accesible a todos los usuarios que no tienen conocimientos técnicos ayudándoles a entender lel complicado lenguaje técnico sobre la forma de mantener seguros los dispositivos y la ley antispam conocida como CASL que ha reducido drásticamente el correo basura en Canadá y otros lugares. Ninguno de estos proyectos hubiera llegado a buen término sin la atención meticulosa a los detalles de Andre, su esfuerzo dedicado que superó las expectativas y su persistente caudillaje", dijo Michael Adkins, presidente de la Junta Directiva de M3AAWG.

Leduc es el director interino de negocios, inteligencia, análisis y política de seguridad digital en el Departamento de Innovación, Ciencia y Desarrollo Económico de Canadá. También desempeñó la función de codirector voluntario de la secretaría de London Action Plan/Unsolicited Communications Enforcement Network (LAP/UCENet ) y facilitó el trabajo cooperativo entre M3AAWG y LAP/UCENet que culminó con la elaboración del informe publicado conjuntamente. Un Hay un video con Leduc donde explica el apremio detrás de estos dos proyectos se encuentra en el canal de YouTube M3AAWG www.youtube.com/maawg.

Operación Safety-Net para empresas, gobierno y usuarios finales
Operation Safety Net -- Mejores prácticas recomendadas para enfrentar amenazas en línea, móviles y telefónicas es un informe de 76 páginas escrito por expertos en seguridad de todo el mundo que describe los problemas cibernéticos actuales que enfrentan las empresas, el gobierno y los usuarios finales ylas técnicas probadas para protegerse contra ellos. Leduc encabezó este proyecto, que fue solicitado originalmente por la Organización para la Cooperación y el Desarrollo Económico y compiló el material presentado dentro de un informe coherente.

Leduc dijo: "EL traducir nuestra forma técnica de hablar aun lenguaje sencillo fue probablemente la parte más importante de este trabajo. Queríamos crear un informe para que un director de seguridad o un ingeniero pudiera darle a sus colegas y a la gerencia la forma de comprender los ataques cibernéticos y los motivos por los cuales sus organizaciones podrían ser blanco de los mismos. También queríamos facilitar la adopción de medidas por los responsables que elaboran las políticas de gobierno, tanto en los países desarrollados como en desarrollo, donde quizás no tengan mucha experiencia técnica".

El informe original fue publicado en 2012 y actualizado en 2015. La última versión incluye malware y botnets; phishing e ingeniería social; explotaciones del sistema de nombres de dominio (DNS) y protocolo de internet; y amenazas móviles, voz sobre IP (VoIP) y telefónicas. Publicado originalmente en inglés, fue traducido al francés y español, llegando a gran parte de la población mundial. El informe está disponible en estos idiomas en www.m3aawg.org en la sección de Mejores Prácticas.

La ley CASL es también efectiva fuera de Canadá
Leduc también fue el principal arquitecto del desarrollo de marcos de políticas y jurídicos para la ley antispam canadiense que estableció un nuevo estándar para el envío de mensajes de marketing. Esta ley que entró en vigor en 2014 se aplica a la información comercial o promocional enviada a través del correo electrónico, SMS, mensajería instantánea o redes sociales. También cubre las instalaciones de software y aplicaciones móviles.

CASL exige que los comercializadores obtengan el consentimiento del usuario para recibir un mensaje comercial antes de ser enviado, un proceso conocido como "opt-in" que es más efectivo en la lucha contra el abuso y el spam. Por ejemplo, en virtud de esta ley, los usuarios tienen que registrarse voluntariamente en una lista de correo o tener una relación comercial con una organización antes de que los comercializadores puedan enviarles correos electrónicos relacionados. Dado que CASL se aplica a todos los mensajes enviados a los usuarios en Canadá, e incluye los mensajes procedentes de otros países, la ley ha fomentado la adopción voluntaria de prácticas de inclusión u "opt-in" a nivel internacional.

"El volumen de spam en las redes canadienses ha disminuido más de un tercio desde que CASL entró en vigor. También hemos visto un alto nivel de cumplimiento de los remitentes en los países de nuestro sur, de toda Europa e incluso en Asia. Muchos remitentes internacionales están ahora obteniendo consentimientos antes de enviar mensajes electrónicos comerciales a nuestros usuarios", dijo Leduc.

Leduc comenzó a trabajar en el establecimiento de los conceptos y el lenguaje para CASL en 2009. Se especializó en ciberseguridad desde 2004 cuando dirigió los grupos de trabajo sobre empresas de comercio electrónico de la OCDE y luego formo parte de un subgrupo de expertos en delitos de alta tecnología en 2004. Él ha representado Industry Canada (actualmente Innovation Science and Economic Development Canada) en la OCDE, las juntas del G7 y G8 y el Acuerdo de Wassenaar.

La 38ª Reunión General de M3AAWG es la reunión anual europea de la organización que congrega a más de 350 expertos en seguridad procedentes de 30 países. La reunión de trabajo abarca más de 50 sesiones con operadores de redes, empresas de redes sociales, proveedores de servicios en la nube y hosting, proveedores de servicios de correo electrónico, investigadores académicos y asesores de políticas públicas que comparten información sobre las últimas amenazas informáticas. La próxima Reunión General tendrá lugar del 20 al 23 de febrero de 2017 en San Francisco.

Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil ≈ )
El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) es donde se une la industria en un esfuerzo contra los bots, malware, spam, viruses, ataques de rechazo de servicios y otras formas de explotación en internet. M3AAWG (www.M3AAWG.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para acometer el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y programas públicos. También trabaja para educar a los formuladores de políticas globales acerca de los puntos técnicos y operacionales relacionados con el abuso de mensajes y en línea. EL M3AAWG con sede en San Francisco, California, responde a las necesidades del mercado y está esta respaldado por los operadores principales de redes y proveedores de mensajes.

M3AAWG Junta Directiva: AT&T traded on NYSE with symbol T; CenturyLink traded on NYSE with symbol CTL; Cloudmark, Inc.; Comcast traded on NASDAQ with symbol CMCSA; Facebook; Google; LinkedIn; Message Systems; Mailchimp; Microsoft Corp.; Orange traded on NYSE with symbol Euronext ORA; Return Path; SendGrid, Inc.; Charter Communications; Vade Secure; and Yahoo! Inc.

M3AAWG Miembros Plenos: 1&1 Internet AG; Adobe Systems Inc.; Agora, Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact Target, Inc.; IBM, iContact; Internet Initiative Japan cotizada en NASDAQ con los símbolos IIJ e IIJI; Liberty Global; Listrak; Litmus; MAPP; McAfee Inc.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; PayPal; Proofpoint; Rackspace; Spamhaus; Sprint y Symantec.

Para la lista completa de nuestros miembros diríjase a https://www.m3aawg.org/about/roster.