Sr. Juan Fernández... ¡saque su libreta!

www.soberania.info

	Artículo	Caracas / Venezuela - Martes 1/04/03

Sr. Juan Fernández... ¡saque su libreta!
Anónimo / Soberania.info - 22/01/02

Ley Especial contra los Delitos Informáticos

Título II: De los delitos (vigente desde el 17-7-2001)

Artículo 6.- Acceso indebido. El que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de uno a cinco años y multa de diez a cincuenta unidades tributarias.

Artículo 7.- Sabotaje o daño a sistemas. El que destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnologías de información o cualquiera de los componentes que lo conforman, será penado con prisión de cuatro a ocho años y multa de cuatrocientas a ochocientas unidades tributarias.

En la noche del domingo 19 de enero de 2003, Juan Fernández dijo públicamente que, por haberse desactivado las cuentas de acceso remoto a la red de PDVSA, es imposible que alguien pueda externamente operar dentro de las mismas. Sr. Fernández, saque su libreta y anote lo que expresan los expertos:
_________________________

"Employees. One of the largest categories of individuals who cause security problems includes disgruntled employees or ex-employees who feel that they have been treated poorly or who bear some grudge against their employer. These individuals know the potential weaknesses in an organization's computer security. Sometimes they may install logic bombs or back doors in the software in case of future difficulty. They may trigger the code themselves, or have it be triggered by a bug or another employee."

Simson Garfinkel & Eugene Spafford
Practical UNIX & Internet Security
_________________________

"Sometimes, breaking into a system is easy. You just guess at an account and password. More often one has to poke around a little to find a target host and to locate its vulnerabilities. The Bad Guys are well equipped with automated tools to help them perform these tasks. Such tools allow them to scan networks automatically, locating possible victims and twisting the doorknobs. We´ve seen many examples of such tools."

William R. Cheswick & Steven M. Bellowin
Firewalls and Internet Security
_________________________

"A system that trust its users can be betrayed, sometimes brutally."

Dan Kaminsky (Effugas)
Hack Proofing your Network: Internet Tradecraft
_________________________

"No system on a network can truly be safe from the blanket category of "server vulnerability". They can occur not only in the daemons and services on a machine, but also in the operating
system itself. With the growing complexity of operating systems, and their ever-growing features lists, no machine should be considered safe."

Jeremy Rauch
Hack Proofing your Network: Internet Tradecraft
_________________________

"...If you think technology can solve your security problems, then you don´t understand the problems and you don´t understand the technology."

Bruce Schneier
Secrets and Lies. Digital Security in a Networked World
_________________________

Sr. Fernández, esperamos que la pequeña muestra previa le haga comprender que, el considerar que dado que las cuentas de acceso fueron desactivadas, existe una garantía de que el acceso remoto a la red interna de Intesa-PDVSA no es posible, es en nuestros días un argumento técnicamente erróneo. Tan válido, como suponer que porque alguien devuelve un manojo de llaves, ya no le es posible entrar en el local protegido. La sabiduría popular establece que es "más seguro" cambiar los cilindros, cerraduras y a veces hasta las puertas.

Aún así, hay delicuentes que abren túneles, rompen paredes, entran por el techo, se pasan por un balcón a otro, escalan paredes, cuentan con complicidad interna, conocen que alguna ventana fue mal cerrada o está vencida. Es decir, en forma similar a lo que ocurre en nuestro mundo real, el factor humano en contacto con los sistemas informáticos, contribuye a sostener la idea de que realmente no existe sistema seguro.

Además, le instamos a que considere el hecho de que todos las semanas múltiples redes de comunicaciones y computadoras, en todo el mundo, son atacadas exitosamente por "hackers" que a menudo no disponen de cuenta alguna dentro de la corporación afectada. Este hecho sucede con organizaciones y sistemas de gran prestigio como son la NASA, Milnet, Microsoft, etcétera.

De manera que el simple hecho de que se incluya a los antiguos empleados de Intesa o PDVSA como posibles saboteadores, no solamente es lógico sino que resulta obligatorio en materia de delitos informáticos.

Suponemos además que el personal de Intesa habrá cumplido con los procedimientos de rigor que permiten garantizar, en forma irrebatible, que todas las cuentas realmente fueron desactivadas y que no existía mecanismo alguno para revertir el proceso. Porque, tal como el personal de Intesa debe conocer, en materia de seguridad telemática, basta una sola ventana de debilidad posible en algún elemento constituyente, para que toda la red sea vulnerable.

_________________________

"Si no hay respeto sagrado por la Patria, por las Leyes y por las autoridades, la sociedad es una confusión, un abismo, es un conflicto singular de hombre a hombre, de cuerpo a cuerpo."

Simón Bolívar

Arriba

Portada

	www.soberania.info	Contacto: opinion@soberania.info