|
La
mayoría de los usuarios del Internet no
 están
concientes de los riesgos y falta de seguridad
a los que estamos expuestos cuando nos conectamos.
Sólo un pequeño grupo lo está.
Incluso un gran número de empresas carece de políticas y
regulaciones por escrito para que sus empleados utilicen los sistemas y el
Internet correcta y éticamente.
El
Comité para el Desarrollo del Comercio de la Organización Mundial del
Comercio (OMC) celebró el pasado mes de abril un seminario sobre las
implicaciones de los ingresos del comercio electrónico.
Además de analizar las estadísticas del crecimiento del e-Commerce,
su reciente desarrollo y sus implicaciones futuras, algunos de los
expositores y participantes reflexionaron sobre la necesidad de regulaciones
universales en este ámbito.
El
tema también esta siendo discutido en otras instancias.
En el marco de las negociaciones del Acuerdo de Libre Comercio para
las Américas, el famoso ALCA, se ha integrado el denominado “Grupo
Especial sobre Comercio Electrónico” (ECOM). Resulta
curioso el caso de algunos países, donde las Comisiones Nacionales solo
esta integrada por representantes de las compañías proveedoras de servicios de
telecomunicaciones.
Pero
las iniciativas y preocupantes sobre estos aspectos no es nada nuevo, ni
reciente. Ya en el año 2000, en la reunión de los G-8, en Paris, una
comisión especial participó en un diálogo entre la Industria y el Gobierno
sobre “Seguridad y Confianza en el Ciberespacio”. Desde mucho antes
la confianza de los usuarios se había visto amenazada por las
crisis de virus.
Es
de todos sabido que las empresas lideres en el mercado utilizan el Internet
como herramienta de productividad.
Superado el denominado período experimental (1995-2000) en el que la
Web era un elemento separado del negocio e iniciado el denominado período
de uso racionalizado (2000-2003) en el que la Net se utiliza como canal
integrado, se nos hace claro como el atentar
contra su uso es un crimen de dimensiones inimaginables.
 Según
estimaciones de la Forrest, en los próximos años habrá un incremento de
15% en las ganancias del e-business. Entonces,
cuando un virus se adueña del ciber espacio se da el fenómeno que en
reiteradas ocasiones se ha denominado de “estados de histeria” por parte
de los usuarios. De allí
que igualmente se ha hablado sobre cibercrimen y ciberterrorismo, ya que
estas acciones de virus e intrusiones atentan contra el comercio y pueden
desbastar una empresa en un lapso sumamente corto de tiempo, llevandola
incluso a la quiebra.
¿Recuerda
usted los casos de amtrax en el correo de los EE.UU.?
Eso fue considerado como un crimen, verdad?
Lo mismo pasa respecto a los virus electrónicos que atentan contra
el usuario, las empresas, los gobiernos y las operaciones electrónicas.
Usted,
de seguro, no esta exento de estas afirmaciones y de este proceso.
Si quiere hacer una rápida prueba piense si ha variado su
presupuesto en tecnología con respecto al año pasado?
Por favor, piense también cuánto podrá cambiar para el año 2005?
Por último considere por un segundo qué nuevas innovaciones conducirán
el comercio en el 2010?
Ahora
recapacite, en sus transacciones ha sustituido el uso del teléfono
y del fax. Que las ordenes de
pedido de sus clientes y las solicitud de cotizaciones de los potenciales
consumidores llegan por Internet. Que
por esa misma vía usted solicita a sus suplidores con un mínimo de gastos
todo el material gastable de su negocio, su mercadeo es a través del
Internet. Realiza sus pagos por transferencias automatizadas y hace
sus declaraciones impuestales y pagos por un servicio de e-Procurement del
Gobierno de su ciudad.
 Entonces
un buen día han hackeado su sistema. Alguien
se adueño de sus claves y ha hecho de las suyas.
Su Web Site en lugar de vender los productos que con tanto esfuerzo
ha creado, ofrece servicios pornográficos.
En ese momento, ¿puede usted decirme a quien
se va a dirigir? ¿Pudiera
decirme si los famosos SpamCOPS podrán hacer algo para ayudarlo?
Hace
unos años el Sitio Web de una de las cumbres presidenciales fue hackeado y
convertido en vitrina pornográfica. Recientemente
el Web Site de la UNIFEM, agencia de las Naciones Unidas, igualmente fue
victima de otro delito similar. Constantemente
recibimos virus en nuestras bandejas de entrada de correos.
Esta semana, solamente, hemos recibido más de
700 correos con virus.
Nuestros
sistemas de seguridad nos muestran en sus record como una y otra vez
personas inescrupulosas tratan de violentar la privacidad de nuestros
sistemas y hemos podido constatar como nuestros correos son interceptados y
leídos, antes de llegar a nosotros. Algunos
simplemente no llegan.
Tal
es la situación en el ciber-espacio (podríamos llamarle ciber-oeste) que
hemos recibido testimonios sobre prácticas de empresas que en el afán
conquistar nuevos usuarios de la competencia han abrumado a sus clientes con
virus. Y de otras cuyos
empleados pasan el tiempo leyendo la correspondencia privada de los
consumidores.
 En
un seminario realizado el año pasado un asistente manifestó como un prestigioso periódico era usuario
frecuente de Sites XXX. ¿Qué
dirán los directivos si se dieran cuenta de cómo se utiliza la conectividad
que le ofrecen a sus periodistas y empleados?
¿Esta usted seguro que el IP de su empresa no esta registrado en
un sitio non-grato?
Se
hace necesario que el sector privado y el gubernamental encaminen sus
esfuerzos para la creación de un marco jurídico universal que regule las
operaciones de la conectividad, pero también que sirva para que el delito
electrónico sea juzgado como tal y las acciones de quienes violenten la
privacidad sean sancionadas con el peso de la ley.
Es
imprescindible la creación de un organismo universal, no nacional, Ciber
Cortes de Justicia, como propone Malasia, que regulen internacionalmente las
operaciones transnacionales, algo como la Corte Interamericana de Derechos
Humanos o más amplio como la Corte Internacional de Justicia.
También se hace necesario un sistema judicial que se encargue de
ejercer las correspondientes acciones de emplazamiento.
No como los “SpamCops” que no ofrecen
ningún beneficio o seguridad, al usuario y al comercio.
Muy al contrario, son una amenaza a las libertades; un detrimento al
desarrollo y crecimiento del comercio electrónico; y en ocasiones entidades
cuestionables.
El
Internet es un medio masivo de comunicación
Imprescindible para el desarrollo económico global.
Instrumento
indispensable de “mercadeo libre"
Un arma poderosa para
asuntos políticos e influencias de los Estados
Factor determinante
en la evolución de la globalización
Instrumento de
“educación” en todas las áreas
Homogenizador de
culturas y líneas de pensamiento
Un
símbolo sin igual de la verdadera democracia y libertad mundial
Importante para el sano
funcionamiento de los gobiernos (e-Government)
Fuente
noticiosa efectiva y completa
Estrechamente ligado con la libertad de presa y
libre expresión
Los
organismos que debieran regir estas problemáticas están haciendo muy poco
para homogenizar las reglamentaciones, mejorar las situaciones de Hackers,
Crackers, intrusiones, fraudes y demás.
 No
hay un organismo universal hoy día que rija las operaciones en red, desde
ninguna perspectiva. Si hay, sin embargo, empresas de “SpamCOP”, que con fines de
lucro, operan como policías, pagado / subsidiado por grupos anti-spam. En la mayoría de los casos parcializados ¿cómo
se financian estas instancias?
Es
vergonzoso que hoy día no se pueda llegar a un consenso general de qué es
y cómo tratar los diferentes problemas que están presentes sin aparente
acción por parte de quienes deben de aplicar las soluciones.
Compañías
de intereses privados y de alta integridad como Symantec, Panda, McAfee,
entre otras son las que nos brindan cierto nivel de seguridad relativa
con los Softwares y algunos servicios gratuitos que suelen ofrecer como los
boletines de alertas y los scans On-Line.
Quisiéramos
conocer algún “Crimecop” un “Crackercop”.
¿Conoce usted alguno?
Los virus y los otros delitos son de carácter intencional entonces
los inservibles Spamcops tienen una incidencia cuestionable desde el ámbito
comercial y desde el ámbito de la efectividad operativa.
Usted no reporta a la Policía una carta
promocional que pueda llegarle por correo. Entonces pongámosle atención a las verdaderas infracciones y
delitos cometidos. No
se deben restringir las Libertades.
Debemos
todos los interesados en las nuevas tecnologías (ITC’s) hacer un esfuerzo
para eliminar a Crackers, Hackers y demás especies viruales.
Procesar y exigir que los crímenes electrónicos sean juzgados. Perseguir y enjuiciar a las personas y entidades responsables
de cualquier crimen electrónico. Debemos
de velar por la total y absoluta libertad en el medio incluyendo su
contenido y el flujo de correspondencia comercial, política, social y
personal.
La
cultura de vida basada en información, aprendizaje e innovación
es la base del desarrollo.
Los países empiezan a
perder sus ventajas comparativas tradicionales en el aspecto económico en
relación a otras sociedades.
Es
irrefutable la necesidad de conducir las economías a más elevados niveles
de productividad a través de la tecnología.
Es imprescindible la adopción y aplicación de las NTIC’s para
crear la competitividad nacional y romper las brechas digitales y alcanzar
el desarrollo.
Pero
creando estructuras que sean proactivas; no destructivas o que impliquen o
incidan a detener el comercio electrónico y el libre flujo de la información.
Al
no existir una regulación en muchos países y estar los sujetos de derecho
en lugares diferentes, se hace difícil, muchas veces imposible el
implementar resoluciones en asuntos internacionales.
Por su propia naturaleza el e-Commerce exige que
este sea regulado, se debe exigir un marco de políticas claras para crear
un clima de crecimiento saludable y estable.
Ha
quedado en manos de empresas privadas el regular las operaciones en
Internet. Es como el cuento de
las Compañías Privadas de Seguridad.
Esta muy bien que se contraten estos servicios para un nivel de
protección especial, pero el que la ciudadanía de una nación no tenga la
confianza o seguridad del Sistema Policial es algo que deja mucho que
pensar.
Subir
The
reason the address is not in the incoming mail of the server is because it
is not going or coming from our server.
The
virus is forging the headers making it look like it is. My suggestion is to
have their machine scanned for the virus. More than likely the pc they are
using is infected with the klev virus.
Hi,
I am
sending this out to all of my clients as we have received numerous calls
in regards to this virus. The information contained here should help you to
avoid the problems associated with this virus and mailing lists, especially
single opt-in lists.
SPECIAL
REPORT: Klez Causes Problems of "Biblical Proportions" for
Email Newsletter Publishers - Some Fixes for You
***
Yes you may forward this Report via email, as long as you send
this entire issue "as is" without cutting. Remind your pals to get
their own free subscriptions at: www.contentbiz.com
Thanks
****
The
Klez email virus has been around since November 9, 2001. According to
ContentBiz's Tech Editor, Alexis Gutzman, early versions were "fairly
harmless."
However
last night ContentBiz received an email from one reader saying new variants
of Klez were causing a problem of "Biblical proportions" for many
email newsletter publishers. Here's what happens - if one of your newsletter
subscribers is infected with Klez, the virus can now send an email message
"from" everyone in that subscriber's address book "to"
every email address that subscriber has emailed in the recent past.
So, if
you have a subscriber who joined your list via email, now your join-list
address will get messages that appear to be 'from' everybody in that
subscribers address book also trying to join the list. Suddenly your list
has grown a lot bigger -- and there's no way to tell which new subscribers
joined on their own and which came from the virus.
In
summary: The Klez virus is causing people's email addresses to be added to
opt-in email lists without their knowledge or permission. In
addition, Klez may send notices to your entire list through your list server
without your knowledge or permission.
If you
operate a double opt-in (aka "confirmation required") list, then
you are safe from the first problem, because even if Klez causes someone to
be added to your list, they won't "stick" until they manually
confirm that they want to get your newsletter.
However,
please note you may still receive some accusations of spam, because Klez is
causing your server to send out request for confirmation notices to
unsuspecting people. We've certainly received plenty from lists we never
heard of before here at the ContentBiz office in the last two days. And,
until we learned about the Klez problem, we assumed a human prankster was
signing us up for double opt-in lists without our permission.
So,
if you operate a double opt-in list, you may want to alert your customer
service people that they may get a few more "hey you're spamming
me!" messages than they normally do.
You
may also want to quickly change the wording of the letter, that's emailed
out to people asking them to confirm their subscription, just to say
something like "The Klez virus may have tried
to subscribe you to our newsletter without your knowledge. Don't worry!
In that case, this letter is the only time you'll hear
from us. You will not be added to our permanent
list *until*
you click on the link below and tell us you want to be. Sorry for the
inconvenience."
If you
are a single opt-in publisher -- in other words, if people can add
themselves to your email list without having to reply to a confirmation
email asking if they are sure they want to be added -- then Klez may be
causing you serious trouble.
Christopher
Knight, CEO of SparkLIST, a hosting company specializing in serving email
newsletter publishers, told us that he's strongly recommending that his
single opt-in clients switch to double opt-in "at least until this
virus wildfire subsides."
He
says, "Unfortunately single-opt-in list owners will have no idea
whether their new list members asked for the list or were signed up by the
virus. Every client who runs single opt-in is at risk of reputation damage."
Or worse -- if someone suspects you are a spammer they might report you to
various spammer lists, such as SpamCop, and get your messaged banned or
filtered out by their company's IT department, their ISP, or a whole group
of ISPs.
If you
decide not to switch to double opt-in for at least the duration of this
emergency, you also may want to change your subscriber Welcome message so it
clearly identifies the potential problem and offers a solution.
Example,
"Note: We have learned the Klez email virus occasionally signs up
people for this list without their knowledge or permission. You don't have
to have the Klez virus for this to happen -- your email simply has to be in
the address book of someone else who does.
Naturally
we don't want to send you a newsletter that you don't want to get. If you
have been signed up without your permission, here's how to get off this list
quickly and easily…..
Knight
also warned us that Klez poses a separate risk to list owners, even if they
are double opt-in: SparkLIST clients, as well as many other email newsletter
list hosts using Lyris software, may need to change their default settings
to stop Klez from sending out messages to their entire list.
"There's
a setting that auto-approves or allows a moderated post top
be sent to the list at a certain time if it's not approved already. This is
bad considering the virus is spoofing FROM: fields.
Time to tighten them all down," says Knight. For
more information on exactly what Klez is: http://securityresponse.symantec.com
Subir
Ejecutivo
de Symantec es nombrado como delegado de la conferencia G-8 de Paris
La
conferencia se enfoca en el crimen de alta tecnología, busca encontrar
soluciones internacionales
Cupertino,
Calif. Mayo 15, 2000 -
Symantec Corp. (Nasdaq: SYMC), líder mundial en tecnología de seguridad
Internet, anunció que fue invitado para unirse a la delegación
norteamericana que acudirá a la conferencia G-8, un Diálogo entre la
Industria y el Gobierno sobre Seguridad y Confianza en el Ciberespacio, a
realizarse esta semana en París. El jefe de tecnología de Symantec, Ron
Moritz, fungirá como delegado de la conferencia, invitado para abordar
varias amenazas cibernéticas y mejorar la cooperación internacional para
identificar dichas amenazas.
"Los
recientes ataques de los virus ilustra, una vez más, que el crimen cibernético
sucede a nivel internacional", indicó Moritz. "La conferencia G-8
reunirá a líderes en seguridad y políticas de computo de los sectores público
y privado para examinar el papel que desempeñan los gobiernos y la
industria para prevenir y combatir el crimen electrónico, así como
identificar políticas y repercusiones comunes para aplicar a los criminales
cibernéticos".
La
conferencia, que se llevará a cabo del 15 al 17 de mayo, tiene como
objetivo intercambiar ideas entre instituciones públicas y privadas, los
sectores comerciales y administrativos y países. Los delegados de la
conferencia también realizarán evaluaciones de las amenazas sobre tecnologías
recientemente desarrolladas para identificar el posible mal manejo por parte
de los criminales. La conferencia es parte de una serie de reuniones
enfocadas en el mejoramiento de las habilidades para ejecutar la ley e
investigar y perseguir al crimen de alta tecnología.
"El
objetivo de esta conferencia es identificar formas de crear la confianza pública
en la seguridad de Internet para estimular el crecimiento del comercio
electrónico, y controlar la histeria que a menudo sigue a un ataque cibernético.
Los hackers y autores de virus deben saber que no existe impunidad una vez
que han cometido un crimen de este tipo", indicó Moritz.
"Symantec
está dedicado a trabajar con las organizaciones de seguridad internacional,
gobiernos y autoridades judiciales para identificar y detener las amenazas
cibernéticas. La experiencia e información que tenemos como un líder en
la industria de la seguridad Internet será un recurso valioso para los países
integrantes del G-8 en la lucha contra el ciber-terrorismo y sus
armas".
Moritz
es un experto en seguridad Internet con más de 15 años en la industria.
Actualmente dirige la iniciativa de estandarización de interoperabilidad
Common Content Inspection API para la industria de la seguridad. Ha
publicado y presentado numerosos informes sobre una gran variedad de temas
de seguridad, incluyendo la seguridad del código móvil, seguridad para
exploradores Web, seguridad y comercio electrónico, así como etica y
privacía. El International Information Systems Security Certification
Consortium ha certificado a Moritz como un profesional en seguridad de
sistemas de información.
Acerca
de Symantec
Symantec es el líder mundial en tecnología de seguridad en Internet,
provee un amplio rango de soluciones de seguridad de contenido y de redes
para usuarios individuales y corporaciones. La compañía tiene el liderazgo
en proveer protección contra virus, administración de riesgos, contenido
de Internet, filtrado de correos electrónicos y tecnología de detección
de código móvil para clientes corporativos. Con oficinas centrales en
Cupertino California, Symantec tiene operaciones a nivel mundial en más de
24 países.
Subir
Mayo
6, 2002
|
