[HACK] seguramente seguro

merce at grn.es merce at grn.es
Thu Feb 14 20:59:35 CET 2002 


LOS PRESUPUESTOS DE BUSH MIMAN LA SEGURIDAD INFORMÁTICA
(o Y, DE REPENTE, TODOS GRITARON: SEGURIDAD :)


Mercè Molist
Es la guerra y, a los sectores del gobierno norteamericano dedicados a
la  ciberguerra, les ha tocado la lotería. En sus presupuestos para el
2003,  presentados  la  semana  pasada  y  que  suman 2,3 trillones de
dólares,  el presidente Bush premia especialmente a los garantes de la
ley y el orden en la frontera electrónica: el Departamento de Justicia
y el FBI.

Según  el  noticiario  "Wired",  30,2 billones irán al Departamento de
Justicia,  que  el  año  pasado sólo obtuvo 1,8. El FBI, por su parte,
"recibiría  61,8  millones y 201 nuevos empleados para la "recolección
de evidencias e inteligencia". Esto le permitiría dedicar más recursos
a  sus  tecnologías  de  espionaje,  como  Carnivore  o Magic Lantern.
Además,  157,6 millones para actualizar sus sistemas informáticos y 21
para  su  programa  de  respuesta  a  'ciberataques'". Destacan, en la
partida,  32  millones  para  recolección  de  inteligencia, 10,9 para
monitorización  y  11,3  para  un  "Sistema  de  Gestión  de  Datos de
Vigilancia Electrónica".

Paralelamente,  la  semana pasada entraban en el Senado norteamericano
dos  propuestas  de  ley  sobre  seguridad  informática.  La  "Ley  de
preparación  al  ciberterrorismo" urge a la búsqueda de puntos débiles
en  los  sistemas  del  gobierno  y  pide  medidas  que lleven a "unas
prácticas   de   ciberseguridad   adecuadas  y  la  protección  de  la
infraestructura  contra  terroristas u otros ataques". La "Ley para la
investigación  y  educación  en ciberseguridad", por su parte, propone
que  los  profesores  se tomen periodos sabáticos para trabajar con el
gobierno.


Microsoft se asegura
Microsoft  se  ha  apuntado también a la fiebre por la seguridad, como
estrategia para recuperar la confianza de los usuarios, sometidos a un
bombardeo   incesante   de  anuncios  de  nuevas  vulnerabilidades  en
programas de esta empresa. El mes pasado, Bill Gates mandó una carta a
sus  empleados,  donde  les  marcaba  como  prioridad el desarrollo de
"código seguro, estable y fiable. Así como los programas se han vuelto
más  complejos, nuestra reputación se ha vuelto más vulnerable. Fallos
en  un producto, servicio o política de Microsoft no sólo afectan a la
calidad  sinó  también  a  la  visión  que el cliente tiene de nuestra
compañía".

La  campaña  de  imagen, bautizada por Gates como "Iniciativa para una
Informática Fiable", se materializaba la semana pasada, con el anuncio
de  que  Microsoft se da un mes de moratoria en el desarrollo de nuevo
código,  para  revisar el antiguo y eliminar fallos, algo que ha hecho
sonreir  a los expertos en seguridad, por lo hercúleo de la tarea. Uno
de  ellos  ha registrado el dominio TrustworthyComputing.com, donde se
referencian  cientos  de  agujeros  de  esta  marca.  En otro golpe de
efecto,  Gates  contrataba  un  nuevo  responsable de seguridad, Scott
Charney, consultor de PricewaterhouseCoopers y fiscal jefe, entre 1991
y  1999,  de  la sección de crimen informático y propiedad intelectual
del Departamento de Justicia norteamericano.



Presupuestos Gobierno EEUU 2003
http://www.whitehouse.gov/omb/budget/fy2003/budget.html
"Bush eyeballs heavy tech spending"
http://www.wired.com/news/print/0,1294,50223,00.html
Congreso de los EEUU. Leyes S.1900 y S.1901
http://thomas.loc.gov
Microsoft
http://www.microsoft.com
TrustworthyComputing.com
http://www.trustworthycomputing.com

More information about the hacking mailing list