El juez federal Rodolfo Canicoba Corral, titular del Juzgado Nacional en lo Criminal y Correccional Federal Nº 6, procesó sin prisión preventiva a un exempleado de la compañía Telefónica de Argentina, por considerarlo prima facie responsable del corte generalizado del servicio de telefonía móvil o "apagón" que sufrió la operadora de comunicaciones móviles Movistar el pasado 2 de abril; disponiendo asimismo el embargo de sus bienes hasta cubrir la suma de diez mil pesos.
¿A que se llamó el "apagón" de Movistar? Durante un lapso de entre cuatro y seis horas y media, dependiendo la zona, quedarón completamente sin conexión los mas de 16 millones de teléfonos móviles pertenecientes a la compañía de capitales españoles, resultando en la mayor desconexión de servicios móviles desde que la telefonía móvil se instaló en el país, allá por el año 1989. En la denuncia efectuada por los apoderados legales de la empresa, tal circunstancia resultó inédita desde el punto de vista técnico pues la experiencia en la materia indicaba que ello era prácticamente imposible de ocurrir.
¿De que manera se produjo el corte del servicio? De acuerdo al fallo, luego de una inspección de la red posterior a los acontecimientos, se pudo detectar que en uno de los nodos en los que está divida la red celular de Movistar se encontraba un router que, a través del anillo de fibra óptica, se conectaba contra otros dos, uno en la localidad de Berazategui y el otro en Florencio Varela. En este último, se encontró una conexión irregular en uno de los routers que permitian el enlace de los nodos. Dicha conexión constaba de un cableado que trepaba por una antena de telefonía y en cuyo extremo se encontraba una antena denominada "Nano Station", la cual irradiaba su señal hacia abajo, en dirección sudoeste y con un alcance de aproximadamente mil metros.
De esa manera, la investigación interna determinó que tal maniobra solo pudo haber sido hecha por alguien con profundos conocimientos en la materia y que hubiera estado trabajando en el área como empleado de la compañía. Como la empresa otorga a dichos empleados un plan diferenciado de telefonia e Internet llamado "plus", se buscó dentro del radio de transmisión de la antena si existía alguno de ese tipo, encontrándose dos asignados a un exempleado que prestara servicios hasta el 3 de enero. Con dichos datos, se procedió al allanamiento del domicilio de esta persona, secuestrándose entre otros elementos, una antena similar a la instalada en el predio de TMA.
A partir de dicho esquema, el imputado procedió a acceder remotamente mediante un servidor de Terminal Server a los switches que interconectan y brindan el servicio propiamente dicho, para borrar la configuración del sistema y reemplazarla por la original (con la que vienen de fábrica), por lo que al no poder conectarse entre si, produjeron la caída de todo el sistema. En base a todo lo anteriormente citado, el juez consideró de acuerdo al sistema de la sana crítica que existian suficientes pruebas que determinaban el hecho delictuoso y la culpabilidad del acusado.
Algunas consideraciones respecto a este tema. Este episodio marca a las claras la importancia de tener en la empresa, cualquiera sea su tamaño, una sólida política de seguridad, incluyendo la misma la protección de los activos físicos, lógicos y la información contenida en los mismos. Deben establecerse e implementarse claros procesos y procedimientos, los cuales deben ser seguidos por todos los integrantes de la organización, asi como que debe controlarse adecuadamente su cumplimiento efectivo. Téngase en cuenta que, de acuerdo a lo descripto en la sentencia en análisis, la conexión irregular existía ya desde el año 2010, aduciéndose desde la empresa que dicha conexión podía haberla realizado el imputado para desarollar una especie de "teletrabajo" desde su hogar. Tales comportamientos informales deben evitarse a toda costa, debiendo la empresa tener también una política clara en materia de uso de los equipamientos informáticos por parte de los empleados, la cual debe describir los usos permitidos, y serle notificada a cada trabajador al inicio de la relación laboral y cada vez que la misma sea modificada. Asimismo, es importante tener un correcto y adecuado manejo de los usuarios de los sistemas y programas informáticos, sobre todo respecto de los permisos otorgados, los niveles de seguridad y el borrado de los usuarios cuando se producen bajas de empleados en la organización.
El fallo completo puede leerse aqui.
Fuentes:
¿A que se llamó el "apagón" de Movistar? Durante un lapso de entre cuatro y seis horas y media, dependiendo la zona, quedarón completamente sin conexión los mas de 16 millones de teléfonos móviles pertenecientes a la compañía de capitales españoles, resultando en la mayor desconexión de servicios móviles desde que la telefonía móvil se instaló en el país, allá por el año 1989. En la denuncia efectuada por los apoderados legales de la empresa, tal circunstancia resultó inédita desde el punto de vista técnico pues la experiencia en la materia indicaba que ello era prácticamente imposible de ocurrir.
¿De que manera se produjo el corte del servicio? De acuerdo al fallo, luego de una inspección de la red posterior a los acontecimientos, se pudo detectar que en uno de los nodos en los que está divida la red celular de Movistar se encontraba un router que, a través del anillo de fibra óptica, se conectaba contra otros dos, uno en la localidad de Berazategui y el otro en Florencio Varela. En este último, se encontró una conexión irregular en uno de los routers que permitian el enlace de los nodos. Dicha conexión constaba de un cableado que trepaba por una antena de telefonía y en cuyo extremo se encontraba una antena denominada "Nano Station", la cual irradiaba su señal hacia abajo, en dirección sudoeste y con un alcance de aproximadamente mil metros.
De esa manera, la investigación interna determinó que tal maniobra solo pudo haber sido hecha por alguien con profundos conocimientos en la materia y que hubiera estado trabajando en el área como empleado de la compañía. Como la empresa otorga a dichos empleados un plan diferenciado de telefonia e Internet llamado "plus", se buscó dentro del radio de transmisión de la antena si existía alguno de ese tipo, encontrándose dos asignados a un exempleado que prestara servicios hasta el 3 de enero. Con dichos datos, se procedió al allanamiento del domicilio de esta persona, secuestrándose entre otros elementos, una antena similar a la instalada en el predio de TMA.
A partir de dicho esquema, el imputado procedió a acceder remotamente mediante un servidor de Terminal Server a los switches que interconectan y brindan el servicio propiamente dicho, para borrar la configuración del sistema y reemplazarla por la original (con la que vienen de fábrica), por lo que al no poder conectarse entre si, produjeron la caída de todo el sistema. En base a todo lo anteriormente citado, el juez consideró de acuerdo al sistema de la sana crítica que existian suficientes pruebas que determinaban el hecho delictuoso y la culpabilidad del acusado.
Algunas consideraciones respecto a este tema. Este episodio marca a las claras la importancia de tener en la empresa, cualquiera sea su tamaño, una sólida política de seguridad, incluyendo la misma la protección de los activos físicos, lógicos y la información contenida en los mismos. Deben establecerse e implementarse claros procesos y procedimientos, los cuales deben ser seguidos por todos los integrantes de la organización, asi como que debe controlarse adecuadamente su cumplimiento efectivo. Téngase en cuenta que, de acuerdo a lo descripto en la sentencia en análisis, la conexión irregular existía ya desde el año 2010, aduciéndose desde la empresa que dicha conexión podía haberla realizado el imputado para desarollar una especie de "teletrabajo" desde su hogar. Tales comportamientos informales deben evitarse a toda costa, debiendo la empresa tener también una política clara en materia de uso de los equipamientos informáticos por parte de los empleados, la cual debe describir los usos permitidos, y serle notificada a cada trabajador al inicio de la relación laboral y cada vez que la misma sea modificada. Asimismo, es importante tener un correcto y adecuado manejo de los usuarios de los sistemas y programas informáticos, sobre todo respecto de los permisos otorgados, los niveles de seguridad y el borrado de los usuarios cuando se producen bajas de empleados en la organización.
El fallo completo puede leerse aqui.
Fuentes:
http://www.cij.gov.ar/nota-9302-Procesaron-a-un-ex-empleado-de-Telefonica-por-el-corte-al-servicio-de-Movistar-del-pasado-2-de-abril.html?utm_source=twitterfeed&utm_medium=twitter
http://www.lanacion.com.ar/1461839-un-apagon-celular-afecto-a-167-millones
http://www.lanacion.com.ar/1461839-un-apagon-celular-afecto-a-167-millones
No hay comentarios:
Publicar un comentario