EN ESTE NÚMERO

Ya están penados los delitos Informáticos
Con la Ley 26388 se encontrarán penados los Delitos Informáticos en nuestro país.
leer más »

Se discontinúa la venta de Windows XP
A partir del 30 de junio Microsoft discontinuó la venta del Windows XP, para tratar de favorecer al Vista.
leer más »

La seguridad en la transmisión de telefonía por Internet
¿Cómo asegurar la confidencialidad de su información?
leer más »

¿Los activos digitales de su empresa están seguros?

Mantengase actualizado con las últimas novedades referidas a seguridad informática y prevención de incidentes visitando:

riesgosinformaticos.com.ar

Ya están penados los delitos Informáticos

Con la publicación en el Boletín Oficial el 25 de Junio de la Ley 26388, modificadora del Código Penal, a partir del 3 de Julio se encontrarán penados los Delitos Informáticos en nuestro país.

Esta modificación del Código Penal viene a llenar un bache legislativo causado por la falta de tipicidad de los delitos que se cometían a través de las nuevas tecnologías de la información.

Nuestra legislación penal es muy restrictiva, por lo cual todo lo que no está específicamente tipificado como delito no puede ser penado, no admitiendo analogías, lo que permitía a los delincuentes realizar sus fechorías sin que puedan ser condenados.

Los principales hechos que pena esta Ley son los siguientes:
- distribución y tenencia con fines de distribución de pornografía infantil;
- violación de correo electrónico;
- acceso ilegítimo a sistemas informáticos;
- daño informático y distribución de virus;
- daño informático agravado;
- interrupción de comunicaciones;
- fraude mediante la utilización de sistemas informáticos.

También quedan incorporados como cosas susceptibles de sufrir daño ampliándose así las categorías de cosas inmuebles, muebles o animales -(previstas en nuestras leyes) – los datos, documentos, programas o sistemas informáticos.

Amplia algunas definiciones legales, para adecuarlas a la época digital:

El término "documento" comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento, archivo o transmisión.

Los términos "firma" y "suscripción" comprenden la firma digital, la creación de una firma digital o firmar digitalmente.

Los términos "instrumento privado" y "certificado" comprenden el documento digital firmado digitalmente.

Obviamente siempre tenemos el problema de la identificación del malhechor, dada la anonimidad que permite Internet, como así también el hecho de que el ataque provenga del exterior del país, dado que esta Ley sólo es aplicable en nuestro territorio.

El texto completo de la Ley puede consultarse en
http://infoleg.mecon.gov.ar/infolegInternet/anexos/140000-144999/141790/norma.htm

« volver al índice

Se discontinúa la venta de Windows XP

A partir del 30 de junio Microsoft discontinuó la venta del Windows XP, para tratar de favorecer al Vista, que por varios motivos aún no logró la aceptación esperada.

Sin embargo Microsoft confirmó que continuará dando soporte a Windows XP al menos hasta el año 2014, por lo que quienes lo tienen instalado no tienen porque preocuparse al respecto.

Este es la primera vez que Microsoft proporcionará soporte a un sistema operativo más allá de 10 años de su lanzamiento.

Por otra parte los minoristas que cuenten con licencias compradas con anterioridad podrán seguir comercializándolas durante otros siete meses, lo que también nos garantiza que durante lo que resta de este año podremos continuar equipándonos con este sistema operativo que tan buenos resultados ha dado.

Asimismo Microsoft confirmó que quienes compren las versiones más avanzadas de Vista podrán también utilizar XP, dado que se les suministrará un disco que contendrá este sistema operativo.

Por otra parte habrá una versión de XP para computadoras de bajo costo como Asus o Clasmate, las cuales no son aptas para Vista, para evitar que instalen Linux.

El nuevo sistema operativo de Microsoft, Windows 7, está previsto que será lanzado en 2010, pero como es habitual se prevé alguna demora cuando los anuncios son hechos con tanta anticipación.

« volver al índice

La seguridad en la transmisión de telefonía por Internet

En los últimos tiempos las empresas de comunicaciones ofrecen en forma combinada Internet de banda Ancha y Telefonía sobre la misma conexión IP, a un precio muy conveniente para las PYMES.

Dado los avances obtenidos en la compresión de voz por IP ya casi no se observa latencia en la transmisión, lo que hace muy atractiva la propuesta.

Pero aquí nos surge el problema de la seguridad y confidencialidad de la información.

Internet es una red pública, y los datos que circulan por ella pueden ser, con mayor o menor facilidad, interceptados por personas con ciertos conocimientos.

Además, el hecho de que hoy tengamos diferentes tecnologías de acceso (Fibra Óptica, Cable Módem, Ethernet, ADSL, WiFi, 2.5G, 3G, WiMax, satélite, etc.) hace mucho más difícil controlar la confidencialidad de la información que circula por la red.

Durante estos últimos años, han aparecido vulnerabilidades específicas que afectan a algunos servicios IP, como mensajería instantánea y VoIP, que fundamentalmente aprovechan las debilidades de los protocolos estándares como SIP (RFC 3261) y H.323 (H.320, RTP y Q.931), mientras que en otros protocolos propietarios de fabricantes como Cisco, Nokia y Avaya, las probabilidades de que las vulnerabilidades sean explotadas son inferiores, al no estar disponible su código.

Las amenazas y vulnerabilidades más destacadas son:

* Acceso a la información del establecimiento de llamada y a la conversación: Técnicas de eavesdropping y man-in-the-middle (MitM) permiten que la información de la conversación que utiliza protocolo UDP, junto con la señalización UDP ó TCP, pueda ser accedida mediante ARP Spoofing o MAC flooding en cualquier dispositivo de red. Herramientas de sniffing como Cain & Abel, VoIPong y Oreka son algunos ejemplos de software que permiten la escucha y grabación de llamadas IP en redes mal configuradas. Una de las técnicas más efectivas frente a estas amenazas está el empleo de cifrado en la comunicaciones VoIP, mediante el protocolo ZRTP/SRTP (creado por Phil Zimmermann –PGP-) y la implementación TLS-SIP.

* VoIP Hopping: consiste en la conexión del cable Ethernet que llega al terminal de voz directamente a la computadora, pudiendo a partir de entonces realizar los ataques eavesdropping y MitM descritos anteriormente.

Es evidente que la seguridad es un aspecto crítico a la hora de integrar servicios en una red IP. Por ello debemos disponer de recursos y esforzarnos en garantizar no sólo calidad de servicio, sino la disponibilidad, confidencialidad e integridad de la información, ya que han quedado patentes las numerosas vulnerabilidades existentes en la actualidad en estos entornos.

« volver al índice