Inicio

Quienes Somos

Contactenos

Buscar Revista

Secciones

Indice Artículos

Editoriales

Enf. Latinoamérica

Gerencia En Acción

Literatura

Negocios

Mujer y Negocios

Tecno-Lógica

Naturalmente

Socio-Política

Revistas Previas

Arte

Medios Del Mundo

Tertulias

English

English Home

Contact Us

Article Archive

Political Issues

Social Issues

Economic Issues

General Articles

The Other Side

Origin

Poetry & Song

 

 

¿Cuál es la verdad sobre seguridades de Internet y los usuarios?

© Lic. Genaro D. Salom, Sahnya Shulterbrandt

“Los recientes ataques de los virus ilustra, una vez más, que el crimen cibernético sucede a nivel internacional",  Ron Moritz, jefe de tecnología de Symantec en el Diálogo entre la Industria y el Gobierno sobre Seguridad y Confianza en el Ciberespacio (Conferencia de los G-8, Paris, 2000)

Nota sobre participación de Symantec en reunión sobre Seguridad y Confianza en el Ciberespacio, Conferencia de los G-8, Paris (2000) 
Parte de correspondencia recibida 05-05-2002

 

La mayoría de los usuarios del Internet no están concientes de los riesgos y falta de seguridad a los que estamos expuestos cuando nos conectamos.  Sólo un pequeño grupo lo está.  Incluso un gran número de empresas carece de políticas y regulaciones por escrito para que sus empleados utilicen los sistemas y el Internet correcta y éticamente. 

El Comité para el Desarrollo del Comercio de la Organización Mundial del Comercio (OMC) celebró el pasado mes de abril un seminario sobre las implicaciones de los ingresos del comercio electrónico.  Además de analizar las estadísticas del crecimiento del e-Commerce, su reciente desarrollo y sus implicaciones futuras, algunos de los expositores y participantes reflexionaron sobre la necesidad de regulaciones universales en este ámbito.

El tema también esta siendo discutido en otras instancias.  En el marco de las negociaciones del Acuerdo de Libre Comercio para las Américas, el famoso ALCA, se ha integrado el denominado “Grupo Especial sobre Comercio Electrónico” (ECOM). Resulta curioso el caso de algunos países, donde las Comisiones Nacionales solo esta integrada por representantes de las compañías proveedoras de servicios de telecomunicaciones.   

Pero las iniciativas y preocupantes sobre estos aspectos no es nada nuevo, ni reciente.  Ya en el año 2000, en la reunión de los G-8, en Paris, una comisión especial participó en un diálogo entre la Industria y el Gobierno sobre “Seguridad y Confianza en el Ciberespacio”.  Desde mucho antes la confianza de los usuarios se había visto amenazada por las crisis de virus.

Es de todos sabido que las empresas lideres en el mercado utilizan el Internet como herramienta de productividad.   Superado el denominado período experimental (1995-2000) en el que la Web era un elemento separado del negocio e iniciado el denominado período de uso racionalizado (2000-2003) en el que la Net se utiliza como canal integrado, se nos hace claro como el atentar contra su uso es un crimen de dimensiones inimaginables. 

Según estimaciones de la Forrest, en los próximos años habrá un incremento de 15% en las ganancias del e-business.  Entonces, cuando un virus se adueña del ciber espacio se da el fenómeno que en reiteradas ocasiones se ha denominado de “estados de histeria” por parte de los usuarios.   De allí que igualmente se ha hablado sobre cibercrimen y ciberterrorismo, ya que estas acciones de virus e intrusiones atentan contra el comercio y pueden desbastar una empresa en un lapso sumamente corto de tiempo, llevandola incluso a la quiebra.

¿Recuerda usted los casos de amtrax en el correo de los EE.UU.?  Eso fue considerado como un crimen, verdad?  Lo mismo pasa respecto a los virus electrónicos que atentan contra el usuario, las empresas, los gobiernos y las operaciones electrónicas. 

Usted, de seguro, no esta exento de estas afirmaciones y de este proceso.  Si quiere hacer una rápida prueba piense si ha variado su presupuesto en tecnología con respecto al año pasado?  Por favor, piense también cuánto podrá cambiar para el año 2005?  Por último considere por un segundo qué nuevas innovaciones conducirán el comercio en el 2010?

Ahora recapacite, en sus transacciones ha sustituido el uso del teléfono y del fax.  Que las ordenes de pedido de sus clientes y las solicitud de cotizaciones de los potenciales consumidores llegan por Internet.  Que por esa misma vía usted solicita a sus suplidores con un mínimo de gastos todo el material gastable de su negocio, su mercadeo es a través del Internet.  Realiza sus pagos por transferencias automatizadas y hace sus declaraciones impuestales y pagos por un servicio de e-Procurement del Gobierno de su ciudad. 

Entonces un buen día han hackeado su sistema.  Alguien se adueño de sus claves y ha hecho de las suyas.  Su Web Site en lugar de vender los productos que con tanto esfuerzo ha creado, ofrece servicios pornográficos.   En ese momento, ¿puede usted decirme a quien se va a dirigir? ¿Pudiera decirme si los famosos SpamCOPS podrán hacer algo para ayudarlo? 

Hace unos años el Sitio Web de una de las cumbres presidenciales fue hackeado y convertido en vitrina pornográfica.  Recientemente el Web Site de la UNIFEM, agencia de las Naciones Unidas, igualmente fue victima de otro delito similar.   Constantemente recibimos virus en nuestras bandejas de entrada de correos.  Esta semana, solamente, hemos recibido más de 700 correos con virus. 

Nuestros sistemas de seguridad nos muestran en sus record como una y otra vez personas inescrupulosas tratan de violentar la privacidad de nuestros sistemas y hemos podido constatar como nuestros correos son interceptados y leídos, antes de llegar a nosotros.  Algunos simplemente no llegan. 

Tal es la situación en el ciber-espacio (podríamos llamarle ciber-oeste) que hemos recibido testimonios sobre prácticas de empresas que en el afán conquistar nuevos usuarios de la competencia han abrumado a sus clientes con virus.  Y de otras cuyos empleados pasan el tiempo leyendo la correspondencia privada de los consumidores.

En un seminario realizado el año pasado un asistente manifestó como un prestigioso periódico era usuario frecuente de Sites XXX.  ¿Qué dirán los directivos si se dieran cuenta de cómo se utiliza la conectividad que le ofrecen a sus periodistas y empleados?  ¿Esta usted seguro que el IP de su empresa no esta registrado en un sitio non-grato?

Se hace necesario que el sector privado y el gubernamental encaminen sus esfuerzos para la creación de un marco jurídico universal que regule las operaciones de la conectividad, pero también que sirva para que el delito electrónico sea juzgado como tal y las acciones de quienes violenten la privacidad sean sancionadas con el peso de la ley.

Es imprescindible la creación de un organismo universal, no nacional, Ciber Cortes de Justicia, como propone Malasia, que regulen internacionalmente las operaciones transnacionales, algo como la Corte Interamericana de Derechos Humanos o más amplio como la Corte Internacional de Justicia.  

También se hace necesario un sistema judicial que se encargue de ejercer las correspondientes acciones de emplazamiento.  No como los “SpamCops” que no ofrecen ningún beneficio o seguridad, al usuario y al comercio.  Muy al contrario, son una amenaza a las libertades; un detrimento al desarrollo y crecimiento del comercio electrónico; y en ocasiones entidades cuestionables.

El Internet es un medio masivo de comunicación

Imprescindible para el desarrollo económico global. 
Instrumento indispensable de “mercadeo libre"
Un arma poderosa para asuntos políticos e influencias de los Estados
Factor determinante en la evolución de la globalización
Instrumento de “educación” en todas las áreas
Homogenizador de culturas y líneas de pensamiento
Un símbolo sin igual de la verdadera democracia y libertad mundial
Importante para el sano funcionamiento de los gobiernos (e-Government)
Fuente noticiosa efectiva y completa
Estrechamente ligado con la libertad de presa y libre expresión

Los organismos que debieran regir estas problemáticas están haciendo muy poco para homogenizar las reglamentaciones, mejorar las situaciones de Hackers, Crackers, intrusiones, fraudes y demás.

No hay un organismo universal hoy día que rija las operaciones en red, desde ninguna perspectiva.   Si hay, sin embargo, empresas de “SpamCOP”, que con fines de lucro, operan como policías, pagado / subsidiado por grupos anti-spam.  En la mayoría de los casos parcializados  ¿cómo se financian estas instancias?  

Es vergonzoso que hoy día no se pueda llegar a un consenso general de qué es y cómo tratar los diferentes problemas que están presentes sin aparente acción por parte de quienes deben de aplicar las soluciones. 

Compañías de intereses privados y de alta integridad como Symantec, Panda, McAfee, entre otras son las que nos brindan cierto nivel de seguridad relativa con los Softwares y algunos servicios gratuitos que suelen ofrecer como los boletines de alertas y los scans On-Line.

Quisiéramos conocer algún “Crimecop” un “Crackercop”.   ¿Conoce usted alguno?  Los virus y los otros delitos son de carácter intencional entonces los inservibles Spamcops tienen una incidencia cuestionable desde el ámbito comercial y desde el ámbito de la efectividad operativa.  Usted no reporta a la Policía una carta promocional que pueda llegarle por correo.  Entonces pongámosle atención a las verdaderas infracciones y delitos cometidos.  No se deben restringir las Libertades.

Debemos todos los interesados en las nuevas tecnologías (ITC’s) hacer un esfuerzo para eliminar a Crackers, Hackers y demás especies viruales.  Procesar y exigir que los crímenes electrónicos sean juzgados.  Perseguir y enjuiciar a las personas y entidades responsables de cualquier crimen electrónico.  Debemos de velar por la total y absoluta libertad en el medio incluyendo su contenido y el flujo de correspondencia comercial, política, social y personal.

La cultura de vida basada en información,  aprendizaje e innovación es la base del desarrollo.  Los países  empiezan a perder sus ventajas comparativas tradicionales en el aspecto económico en relación a otras sociedades.

Es irrefutable la necesidad de conducir las economías a más elevados niveles de productividad a través de la tecnología.  Es imprescindible la adopción y aplicación de las NTIC’s para crear la competitividad nacional y romper las brechas digitales y alcanzar el desarrollo. Pero creando estructuras que sean proactivas; no destructivas o que impliquen o incidan a detener el comercio electrónico y el libre flujo de la información. 

Al no existir una regulación en muchos países y estar los sujetos de derecho en lugares diferentes, se hace difícil, muchas veces imposible el implementar resoluciones en asuntos internacionales.  Por su propia naturaleza el e-Commerce exige que este sea regulado, se debe exigir un marco de políticas claras para crear un clima de crecimiento saludable y estable.

Ha quedado en manos de empresas privadas el regular las operaciones en Internet.  Es como el cuento de las Compañías Privadas de Seguridad.  Esta muy bien que se contraten estos servicios para un nivel de protección especial, pero el que la ciudadanía de una nación no tenga la confianza o seguridad del Sistema Policial es algo que deja mucho que pensar. 

E-Mail: *

Comentarios: *

 

Subir


 

 

 

 

 

 

 

 

The reason the address is not in the incoming mail of the server is because it is not going or coming from our server.

The virus is forging the headers making it look like it is. My suggestion is to have their machine scanned for the virus. More than likely the pc they are using is infected with the klev virus.


Hi,

I am sending this out to all of my clients as we have received numerous calls in regards to this virus. The information contained here should help you to avoid the problems associated with this virus and mailing lists, especially single opt-in lists.


SPECIAL REPORT: Klez Causes Problems of "Biblical Proportions"  for Email Newsletter Publishers - Some Fixes for You

*** Yes you may forward this Report via email, as long as you send this entire issue "as is" without cutting. Remind your pals to get their own free subscriptions at: www.contentbiz.com

Thanks ****

The Klez email virus has been around since November 9, 2001. According to ContentBiz's Tech Editor, Alexis Gutzman, early versions were "fairly harmless."

However last night ContentBiz received an email from one reader saying new variants of Klez were causing a problem of "Biblical proportions" for many email newsletter publishers. Here's what happens - if one of your newsletter subscribers is infected with Klez, the virus can now send an email message "from" everyone in that subscriber's address book "to" every email address that subscriber has emailed in the recent past.

So, if you have a subscriber who joined your list via email, now your join-list address will get messages that appear to be 'from' everybody in that subscribers address book also trying to join the list. Suddenly your list has grown a lot bigger -- and there's no way to tell which new subscribers joined on their own and which came from the virus. 

In summary: The Klez virus is causing people's email addresses to be added to opt-in email lists without their  knowledge or permission.  In addition, Klez may send notices to your entire list through your list server without your knowledge or permission.

If you operate a double opt-in (aka "confirmation required") list, then you are safe from the first problem, because even if Klez causes someone to be added to your list, they won't "stick" until they manually confirm that they want to get your newsletter.

However, please note you may still receive some accusations of spam, because Klez is causing your server to send out request for confirmation notices to unsuspecting people. We've certainly received plenty from lists we never heard of before here at the ContentBiz office in the last two days. And, until we learned about the Klez problem, we assumed a human prankster was signing us up for double opt-in lists without our permission.

So, if you operate a double opt-in list, you may want to alert your customer service people that they may get a few more "hey you're spamming me!" messages than they normally do.

You may also want to quickly change the wording of the letter, that's emailed out to people asking them to confirm their subscription, just to say something like "The Klez virus may have tried to subscribe you to our newsletter without your knowledge.  Don't worry! In that case, this letter is the only time you'll  hear from us. You will not be added to our permanent list *until* you click on the link below and tell us you want to be. Sorry for the inconvenience."

If you are a single opt-in publisher -- in other words, if people can add themselves to your email list without having to reply to a confirmation email asking if they are sure they want to be added -- then Klez may be causing you serious trouble.

Christopher Knight, CEO of SparkLIST, a hosting company specializing in serving email newsletter publishers, told us that he's strongly recommending that his single opt-in clients switch to double opt-in "at least until this virus wildfire subsides."

He says, "Unfortunately single-opt-in list owners will have no idea whether their new list members asked for the list or were signed up by the virus. Every client who runs single opt-in is at risk of reputation damage." Or worse -- if someone suspects you are a spammer they might report you to various spammer lists, such as SpamCop, and get your messaged banned or filtered out by their company's IT department, their ISP, or a whole group of ISPs.

If you decide not to switch to double opt-in for at least the duration of this emergency, you also may want to change your subscriber Welcome message so it clearly identifies the potential problem and offers a solution.

Example, "Note: We have learned the Klez email virus occasionally signs up people for this list without their knowledge or permission. You don't have to have the Klez virus for this to happen -- your email simply has to be in the address book of someone else who does.

Naturally we don't want to send you a newsletter that you don't want to get. If you have been signed up without your permission, here's how to get off this list quickly and easily…..

Knight also warned us that Klez poses a separate risk to list owners, even if they are double opt-in: SparkLIST clients, as well as many other email newsletter list hosts using Lyris software, may need to change their default settings to stop Klez from sending out messages to their entire list.

"There's a setting that auto-approves or allows a moderated post top be sent to the list at a certain time if it's not approved already. This is bad considering the virus is spoofing FROM:  fields. Time to tighten them all down," says Knight. For more information on exactly what Klez is: http://securityresponse.symantec.com

 

 

Subir

 


 

 

 

Ejecutivo de Symantec es nombrado como delegado de la conferencia G-8 de Paris

La conferencia se enfoca en el crimen de alta tecnología, busca encontrar soluciones internacionales

Cupertino, Calif. Mayo 15, 2000 - Symantec Corp. (Nasdaq: SYMC), líder mundial en tecnología de seguridad Internet, anunció que fue invitado para unirse a la delegación norteamericana que acudirá a la conferencia G-8, un Diálogo entre la Industria y el Gobierno sobre Seguridad y Confianza en el Ciberespacio, a realizarse esta semana en París. El jefe de tecnología de Symantec, Ron Moritz, fungirá como delegado de la conferencia, invitado para abordar varias amenazas cibernéticas y mejorar la cooperación internacional para identificar dichas amenazas.

"Los recientes ataques de los virus ilustra, una vez más, que el crimen cibernético sucede a nivel internacional", indicó Moritz. "La conferencia G-8 reunirá a líderes en seguridad y políticas de computo de los sectores público y privado para examinar el papel que desempeñan los gobiernos y la industria para prevenir y combatir el crimen electrónico, así como identificar políticas y repercusiones comunes para aplicar a los criminales cibernéticos".

La conferencia, que se llevará a cabo del 15 al 17 de mayo, tiene como objetivo intercambiar ideas entre instituciones públicas y privadas, los sectores comerciales y administrativos y países. Los delegados de la conferencia también realizarán evaluaciones de las amenazas sobre tecnologías recientemente desarrolladas para identificar el posible mal manejo por parte de los criminales. La conferencia es parte de una serie de reuniones enfocadas en el mejoramiento de las habilidades para ejecutar la ley e investigar y perseguir al crimen de alta tecnología.

"El objetivo de esta conferencia es identificar formas de crear la confianza pública en la seguridad de Internet para estimular el crecimiento del comercio electrónico, y controlar la histeria que a menudo sigue a un ataque cibernético. Los hackers y autores de virus deben saber que no existe impunidad una vez que han cometido un crimen de este tipo", indicó Moritz.

"Symantec está dedicado a trabajar con las organizaciones de seguridad internacional, gobiernos y autoridades judiciales para identificar y detener las amenazas cibernéticas. La experiencia e información que tenemos como un líder en la industria de la seguridad Internet será un recurso valioso para los países integrantes del G-8 en la lucha contra el ciber-terrorismo y sus armas".

Moritz es un experto en seguridad Internet con más de 15 años en la industria. Actualmente dirige la iniciativa de estandarización de interoperabilidad Common Content Inspection API para la industria de la seguridad. Ha publicado y presentado numerosos informes sobre una gran variedad de temas de seguridad, incluyendo la seguridad del código móvil, seguridad para exploradores Web, seguridad y comercio electrónico, así como etica y privacía. El International Information Systems Security Certification Consortium ha certificado a Moritz como un profesional en seguridad de sistemas de información.

Acerca de Symantec
Symantec es el líder mundial en tecnología de seguridad en Internet, provee un amplio rango de soluciones de seguridad de contenido y de redes para usuarios individuales y corporaciones. La compañía tiene el liderazgo en proveer protección contra virus, administración de riesgos, contenido de Internet, filtrado de correos electrónicos y tecnología de detección de código móvil para clientes corporativos. Con oficinas centrales en Cupertino California, Symantec tiene operaciones a nivel mundial en más de 24 países.

 

Subir

Mayo 6, 2002

Los artículos o contenidos de este Sito Web NO pueden ser reproducidos total o parcialmente sin previa autorización escrita del autor y/o Revistainterforum.com ® Copyright 2000-2009
Latin America Consulting & Communications LLC (LACC)

 The Contents of the site are intellectual Property of Revistainterforum.com ® Copyright 2000-2009 and or the the author.   Reproduction in part or whole of any of this material without written permission constitutes a violation of the law.
Latin America Consulting & Communications LLC (LACC)