viernes, 29 de junio de 2012

Procesan a exempleado de Telefónica por el "apagón" de Movistar del pasado 2 de abril

El juez federal Rodolfo Canicoba Corral, titular del Juzgado Nacional en lo Criminal y Correccional Federal Nº 6, procesó sin prisión preventiva a un exempleado de la compañía Telefónica de Argentina, por considerarlo prima facie responsable del corte generalizado del servicio de telefonía móvil o "apagón" que sufrió la operadora de comunicaciones móviles Movistar el pasado 2 de abril; disponiendo asimismo el embargo de sus bienes hasta cubrir la suma de diez mil pesos.

¿A que se llamó el "apagón" de Movistar? Durante un lapso de entre cuatro y seis horas y media, dependiendo la zona, quedarón completamente sin conexión los mas de 16 millones de teléfonos móviles pertenecientes a la compañía de capitales españoles, resultando en la mayor desconexión de servicios móviles desde que la telefonía móvil se instaló en el país, allá por el año 1989. En la denuncia efectuada por los apoderados legales de la empresa, tal circunstancia resultó inédita desde el punto de vista técnico pues la experiencia en la materia indicaba que ello era prácticamente imposible de ocurrir.

¿De que manera se produjo el corte del servicio? De acuerdo al fallo, luego de una inspección de la red posterior a los acontecimientos, se pudo detectar que en uno de los nodos en los que está divida la red celular de Movistar se encontraba un router que, a través del anillo de fibra óptica, se conectaba contra otros dos, uno en la localidad de Berazategui y el otro en Florencio Varela. En este último, se encontró una conexión irregular en uno de los routers que permitian el enlace de los nodos. Dicha conexión constaba de un cableado que trepaba por una antena de telefonía y en cuyo extremo se encontraba una antena denominada "Nano Station", la cual irradiaba su señal hacia abajo, en dirección sudoeste y con un alcance de aproximadamente mil metros.

De esa manera, la investigación interna determinó que tal maniobra solo pudo haber sido hecha por alguien con profundos conocimientos en la materia y que hubiera estado trabajando en el área como empleado de la compañía. Como la empresa otorga a dichos empleados un plan diferenciado de telefonia e Internet llamado "plus", se buscó dentro del radio de transmisión de la antena si existía alguno de ese tipo, encontrándose dos asignados a un exempleado que prestara servicios hasta el 3 de enero. Con dichos datos, se procedió al allanamiento del domicilio de esta persona, secuestrándose entre otros elementos, una antena similar a la instalada en el predio de TMA.

A partir de dicho esquema, el imputado procedió a acceder remotamente mediante un servidor de Terminal Server a los switches que interconectan y brindan el servicio propiamente dicho, para borrar la configuración del sistema y reemplazarla por la original (con la que vienen de fábrica), por lo que al no poder conectarse entre si, produjeron la caída de todo el sistema. En base a todo lo anteriormente citado, el juez consideró de acuerdo al sistema de la sana crítica que existian suficientes pruebas que determinaban el hecho delictuoso y la culpabilidad del acusado.

Algunas consideraciones respecto a este tema. Este episodio marca a las claras la importancia de tener en la empresa, cualquiera sea su tamaño, una sólida política de seguridad, incluyendo la misma la protección de los activos físicos, lógicos y la información contenida en los mismos. Deben establecerse e implementarse claros procesos y procedimientos, los cuales deben ser seguidos por todos los integrantes de la organización, asi como que debe controlarse adecuadamente su cumplimiento efectivo. Téngase en cuenta que, de acuerdo a lo descripto en la sentencia en análisis, la conexión irregular existía ya desde el año 2010, aduciéndose desde la empresa que dicha conexión podía haberla realizado el imputado para desarollar una especie de "teletrabajo" desde su hogar. Tales comportamientos informales deben evitarse a toda costa, debiendo la empresa tener también una política clara en materia de uso de los equipamientos informáticos por parte de los empleados, la cual debe describir los usos permitidos, y serle notificada a cada trabajador al inicio de la relación laboral y cada vez que la misma sea modificada. Asimismo, es importante tener un correcto y adecuado manejo de los usuarios de los sistemas y programas informáticos, sobre todo respecto de los permisos otorgados, los niveles de seguridad y el borrado de los usuarios cuando se producen bajas de empleados en la organización.

El fallo completo puede leerse aqui.

Fuentes:
http://www.cij.gov.ar/nota-9302-Procesaron-a-un-ex-empleado-de-Telefonica-por-el-corte-al-servicio-de-Movistar-del-pasado-2-de-abril.html?utm_source=twitterfeed&utm_medium=twitter
http://www.lanacion.com.ar/1461839-un-apagon-celular-afecto-a-167-millones


domingo, 3 de junio de 2012

Se presentó en el Senado de la Nación un proyecto para tipificar el delito de robo de identidad virtual

A mediados del mes pasado, fue presentado en el Senado de la Nación, a través de los senadores María de los Angeles Higonet y Carlos Verna, un proyecto para tipificar como delito el robo de identidad digital, el cual prevee de ser aprobado, penas de carcel de hasta tres años o multas valuadas hasta los doscientos mil pesos. La senadora, al momento de la presentación del mismo, resaltó que “hay un fenómeno donde se vivencia que la identidad física de las personas se traslada al mundo virtual. Entonces, es necesario entenderla como un bien jurídico a proteger, dado que cualquier daño realizado hacia este aspecto digital de la personalidad, tiene sus efectos sobre toda la persona. Por ello, se considero aquí el merecimiento de la tutela más atenta por parte del Estado.”

El proyecto consta de un artículo, el cual castiga a quien o quienes hagan uso de la identidad de una persona física o jurídica que no le corresponda, a través de internet o de cualquier medio electrónico, con la intención de dañar, extorsionar, defraudar, injuriar, amenazar a otra persona u obtener beneficios para si o para un tercero. El bien jurídico protegido en este caso es la Identidad Digital (entendiéndose esta como extensión virtual de los rasgos propios de un individuo que lo caracterizan frente a los demás) de las personas físicas y jurídicas, dado que cualquier daño sufrido por estas no hace mas que surtir sus efectos por toda la persona; de alli la ubicación del citado artículo en el Código Penal.

Esta iniciativa llega en un momento en donde es mas que creciente este tipo de problemática, sobre todo a nivel de redes sociales como Twitter o Facebook, este último un espacio donde hay mas ciberhabitantes argentinos que en toda la provincia de Buenos Aires. De acuerdo al abogado especialista Daniel Monastersky, uno de los delitos por excelencia en Internet es la creación de perfiles falsos para hostigar compañeros de colegio (lo que conocemos como cyberbulling). Facundo Malaurelle Peltzer, abogado y miembro de la ONG Argentina Cibersegura, afirmó que la suplantación de identidad “suele ser un acto preparatorio para delitos económicos y hasta sexuales. Y en la Argentina, muchas veces hay que esperar un daño real posterior al robo de identidad que sí sea delito para poder accionar judicialmente”.

A modo de breve cierre, entendemos auspiciosa la presentación de este proyecto. Es necesario un marco legislativo claro para combatir este flagelo, que tanto afecta a personas como a empresas. Recordemos que, para cometer el delito de phishing muchas veces es necesario impostarse en otra persona física o juridica para obtener los datos necesarios para realizar actividades fraudulentas, como estafas a nivel comercio electrónico o e-banking. De contar con esta invaluable herramienta legal, será tiempo entonces de hacerla cumplir, tanto por parte de los poderes del Estado asi como de quienes somos auxiliares de la Justicia; sin dejar de lado la concientización y la eduación sobre estos temas, a fin de que todos tomemos las medidas necesarias para evitar, en lo posible, ser víctimas de esta clase de delitos.

El proyecto de ley puede verse aquí.

Fuentes: http://www.diariojudicial.com/noticias/No-sos-vos-soy-yo-20120529-0008.html
             http://www.clarin.com/sociedad/Redes-sociales-crecen-casos-identidad_0_711528989.html