[HACK] Interpol

merce at grn.es merce at grn.es
Thu May 24 13:34:15 CEST 2001 

algo como esto sale hoy en el Ciberpais

recuer2

M&M


----------------------------------------------------------

16:22 17/05/01


LA INTERPOL ACONSEJA SOBRE SEGURIDAD EN INTERNET


Mercè Molist
El  cuerpo  de  policía  internacional  Interpol inauguraba, la semana
pasada,  una  nueva  sección  en  su  web,  denominada "Seguridad IT y
métodos  de  prevención  del crimen", con consejos para particulares y
empresas.  La sección, criticada por su superficialidad desde entornos
de  seguridad  empresarial,  se enmarca en un aumento del protagonismo
policial en Internet.

"¿Qué  hacer  si un hacker ataca su red? Con un 'Sistema de Control de
Incidentes',  usted  estará protegido". Ésta es una de las sugerencias
que  más  ha  irritado  a  los  expertos  en seguridad informática. Un
'Sistema  de Control de Incidentes' es, según la Interpol, "estar bien
preparado  y  actuar  con  calma", poco más que nada para el consultor
Kenneth  Vander,  quien  afirmaba  a  la  revista  "Wired":  "Me da la
impresión  de  que  la información que ofrece el sitio de Interpol son
apuntes de un taller de fin de semana".

Según  el  informe  que abre la sección, sus fines son educativos y de
conscienciación: "Es absolutamente vital que todos los implicados sean
avisados  de  los  peligros  que  les  afectan  y sobre los que tienen
control".  Advertencia  que se lanza especialmente a los directivos de
empresas,  para los que "el ordenador debería ser tan familiar como lo
es para el responsable de informática".

Junto  a  la  obligación  de  las  compañías  de tener una política de
seguridad,  las  responsabilidades  de  los usuarios se centran en "no
utilizar   ordenadores  sin  permiso"  ni  acceder  a  información  no
autorizada.  Los  cortafuegos  y  las  contraseñas son las principales
protecciones,   según  la  Interpol,  que  también  recomienda  grabar
registros  (logs)  y hacer copias que, "en caso de información valiosa
deben   guardarse   en   diferentes  edificios  o,  mejor,  diferentes
ciudades".

Temas   de  alta  seguridad,  como  la  interceptación  de  las  ondas
electromagnéticas generadas por un ordenador (Tempest), se mezclan con
poca  información sobre virus y sencillas advertencias como "cerrar la
puerta"  para evitar el acceso a una máquina o "procurar que no se vea
a  través  de  la  ventana".  Los  policías defienden repetidamente el
cifrado, recomendando el programa Pretty Good Privacy, y el anonimato:
"Hay  muchas  formas  de descubrir tu identidad. Ve con cuidado cuando
estés  dando  datos  personales  en  Internet.  Dejas  gran  número de
información por todas partes".

La  renovación  de  la  web  de  Interpol  coincide con un aumento del
protagonismo  policial  en  la  red,  centrado  en las discusiones del
borrador  final  de  la  Convención  sobre  el  Cibercrimen.  En  este
contexto,  la  revista  "Statewatch" desvelaba que "las leyes europeas
sobre  protección  de  datos  deberán  revisarse  para  complacer  las
demandas  de  las  'agencias',  para que accedan a todo el contenido y
datos   de   las   telecomunicaciones".   El  FBI,  auspiciador  según
"Statewatch"  de  estos  movimientos,  acaba  de  abrir  en su país un
cuestionado  precedente  de "hacking" interfronterizo por parte de las
fuerzas  de  la  ley:  penetró  remotamente  y sin autorización en los
ordenadores de dos presuntos delincuentes rusos.


Interpol. http://www.interpol.int
Informe "Statewatch". http://www.statewatch.org/soseurope.htm

More information about the hacking mailing list