107 - viagra.gob.ar: un asunto de seguridad nacional - 06/02/2011


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar/


Introducción

Afirmar que sitios gubernamentales argentinos comercializan viagra, cialis o copias de sistemas operativos sin licencia pero a mitad de precio sería una exageración, si no fuera posible encontrar dichos sitios a través de cualquier buscador.

La razón de que la afirmación anterior parezca correcta es la (in)seguridad que rodea a una importante cantidad de sitios GOB.AR y que permite que delincuentes de todos los rincones del mundo se beneficien, accediendo sin autorización, modificándolos e incluso poniendo en peligro los datos personales que allí podrían almacenarse, lo que constituye, al menos, una violación al artículo 9 de la Ley 25.326 de Protección de Datos Personales (Habeas Data) [1]:

ARTICULO 2° - (Definiciones)
A los fines de la presente ley se entiende por: - Datos personales: Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables. - Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.

ARTICULO 9º - (Seguridad de los datos)
1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

Resumen Ejecutivo

En el presente artículo se pretende demostrar, apoyado con casos puntuales, actuales y comprobados, las fallas de seguridad en sitios web gubernamentales argentinos así como la necesidad de mejora y organización de la gestión y cumplimiento obligatorio de las leyes vigentes y de los convenios internacionales, a los cuales Argentina desear adherir.



Inicialmente se realiza un análisis de las leyes de Protección de Datos Personales y Delitos Informáticos y se muestran algunos casos históricos de violación a sitios gubernamentales que almacenan datos personales, financieros o fiscales de los ciudadanos.

Posteriormente se detallan algunos tipos de ciberataques actuales, los motivos económicos que persiguen y cómo las vulnerabilidades en los sitios web facilitan el trabajo de los delincuentes y crean un caldo de cultivo ideal para que esos delitos se multipliquen y arraiguen en el país y puedan ser utilizados para atacar a otros.

Finalmente se analizan las responsabilidades de los entes gubernamentales y se ofrece, humildemente y a modo de ejemplo, una posible alternativa para llevar adelante la publicación de cualquier sitio web oficial, mejorar los canales de comunicación y gestionar los riesgos e incidentes para beneficiar a sus responsables y administradores, cumpliendo la ley y demostrando al mundo que Argentina es capaz de desarrollar políticas de estado en busca de la protección y seguridad de sus ciudadanos.


Descargar el documento: viagra.gob.ar: un asunto de seguridad nacional
(MD5: d77ef0c0b4ffbf20d56687dcc6aefae4)



Buenos Aires, 06 de febrero de 2011



Actualidad

Virus-Antivirus