Viernes, 12 de septiembre de 2014

Comisión de alto nivel, preparada para entrevistar al 'hacker'

Al interior de la Fuerza Pública se desarrollan 5 investigaciones por posible fuga de investigación.

Tal y como lo reveló EL TIEMPO, se confirma la creación por parte del Ministerio de Defensa de una comisión de alto nivel de las Fuerzas Militares y de Policía que tendrán la misión de entrevistar al 'hacker', Andrés Fernando Sepúlveda Ardila, acusado de participar en interceptaciones ilegales a integrantes de la mesa de negociaciones de la Habana (Cuba). La comisión será el canal de comunicación y facilitador para el desarrollo de las investigaciones adelantadas por la Fiscalía, la Procuraduría General de la Nación y las autoridades disciplinarias al interior de la Fuerza Pública.

Este viernes el vicealmirante César Augusto Narváez Arciniegas, inspector general de las Fuerzas Militares y miembro de la comisión entrevistadora, dio a conocer lo demás integrantes del equipo que dialogarán con el' hacker'.

“Esta comisión se creó como producto de las declaraciones de Andrés Sepúlveda a los medios de comunicación, en la que se presume que pudo presentarse fuga de información de seguridad nacional, que compromete a personal de las Fuerzas Militares y de Policía”, dijo Narváez.

Los demás “oficiales de insignia” y un asesor del Ministerio de Defensa que integran esta comisión son: general Guillermo Suárez, por el Ejército Nacional; mayor general de Infantería de Marina, Luis Jesús Suárez Cantillo; Fuerza Aérea Colombiana, mayor general Alberto José Noguera Rodríguez; Policía Nacional, mayor general Yesid Vásquez Prada; y por el Ministerio de la Defensa, el asesor jurídico Carlos Alberto Saboyá.

El propósito de esta comisión de alto nivel es la de verificar los protocolos al interior de las Fuerzas Militares y de la Policía para el manejo y uso de la información. Realizar el seguimiento a las investigaciones de carácter disciplinario en los términos de ley para establecer si algún miembro de la Fuerza Pública tuvo algún contacto con el llamado 'hacker'. Además investigarán si se fugó información que comprometa la seguridad del país.

Esta comisión tendrá que tomar las medidas preventivas, en caso de que se hayan presentado irregularidades, en el manejo y uso de la información clasificada.

El vicealmirante manifestó que al interior de la Fuerza Pública se desarrollan cinco investigaciones al interior del Ministerio de la Defensa Nacional, las Fuerzas Militares y de la Policía Nacional.

“Las Fuerzas Armadas son siempre respetuosas de la Constitución y la Ley, por lo que esta comisión velará por que las investigaciones en curso se realicen de forma transparente y se respete el debido proceso”, indicó el vicealmirante César Augusto Narváez.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Martes, Septiembre 09 de 2014 - 12m

Gobierno afina los detalles de su nueva política

La estrategia de ciberdefensa

Los ministerios TIC y de Defensa vienen trabajando desde principios de año en el proyecto para proteger al país de ataques terroristas y criminales por internet.

En 2011 el Gobierno elaboró el documento Conpes 3701 como un diagnóstico de vulnerabilidades contra el cibercrimen.

El futuro de la red y las bases de una posible regulación se discutieron la semana pasada en Estambul. Hasta allí llegaron funcionarios de gobiernos, operadores, fabricantes y reguladores, entre otros, para tomar parte en el Foro sobre Gobernanza de Internet, una iniciativa de la ONU para fomentar la discusión en torno a temas como el comercio electrónico internacional, acoso sexual por redes sociales, cibercrimen o ciberterrorismo.

Uno de sus invitados fue Diego Molano, ministro colombiano de Tecnologías de la Información y las Comunicaciones (TIC), quien expuso los avances del país en cuanto a cobertura de internet, la creación de industrias digitales y su papel en la erradicación de la pobreza. Claro que, al igual que muchos de sus similares, buscaba puntos en común para complementar la propuesta en ciberdefensa que el Gobierno Santos le presentará al país.

Se trata de un proyecto que viene construyendo los ministerios TIC y de Defensa a partir de una preocupación surgida en la última campaña presidencial: el descubrimiento de la central de interceptaciones conocida como Andrómeda. Y aunque el mandatario Juan Manuel Santos hizo su petición en público, los detalles sobre sus avances son escasos. Se sabe de la existencia de un borrador, producto de la discusión de funcionarios con expertos nacionales, que habría sido sometido a una revisión por expertos de la OEA.

El secretismo resalta la importancia de este tema. Según cálculos de la firma de seguridad informática McAfee, el impacto de la ciberdelicuencia (delitos cometidos por internet, como extorsiones o fraudes a cuentas bancarias) sobre la economía mundial asciende a US$445.000 millones.

Colombia se ha convertido en un blanco sobresaliente por su desempeño económico, con un PIB que, se calcula, pasaría de $752,2 billones en 2014 a $931,5 billones en 2017 y porque, a la par que se ha invertido en expandir el cubrimiento de internet (hoy existen 8,8 millones de conexiones banda ancha), cursa un proyecto de ley en el Congreso que busca que 20 millones de personas entren al sistema bancario.

Eso sin contar con riesgos mucho más delicados. “Los ataques dirigidos pueden tener como objetivo el espionaje o el sabotaje. Colombia es uno de los países más atractivos para los cibercriminales; de hecho, es muy probable que dichos ataques ya estén aterrizados en ciertos sistemas del país y permanecen sin detectar”, comenta Dmitry Bestuzhev, director Mundial de Investigaciones de la firma de seguridad informática Kaspersky.

Su sugerencia es incrementar la capacitación de los funcionarios encargados de la infraestructura informática del Estado, un diagnóstico que ya se había plasmado en el documento Conpes 3701 elaborado en 2011 para crear una política clara en ciberdefensa.

A partir de esas vulnerabilidades, el Gobierno se ha asociado con expertos informáticos de Israel para elaborar un mapa de puntos críticos de infraestructuras sensibles, como el de interconexión eléctrica y de capacitación de policías para apresar a criminales en la red. Pero otro pilar debe desarrollarse al interior de las familias.

“Los padres de familia tienen que jugar un papel esencial en la vigilancia de los contenidos que sus hijos consultan y en el manejo de las redes sociales. Y es preciso que el Gobierno fomente esas prácticas. Esa es la verdadera guerra que no se ve”, señala Fernando Moreno, magister en Seguridad y Defensa Nacional de la Escuela Superior de Guerra.

Claro que de los factores clave a la hora de formular una política de este tipo es la protección a la privacidad de los usuarios, que puede vulnerarse a partir de controles férreos al contenido o leyes más fuertes para procesar a sospechosos.

“Desde principios de este año el Gobierno viene trabajando en su estrategia de ciberseguridad y costó mucho trabajo que involucraran a la sociedad civil”, dice Carolina Botero, gestora para América Latina de Creative Commons, quien opina que, antes de diseñar su política en ciberseguridad, el Gobierno no puede perder de vista un factor esencial: “El primer paso sería incluir una mirada de derechos humanos que reconozca la privacidad como un elemento central. Es una forma de buscar un marco garante para los ciudadanos donde se reconoce que la vigilancia, de ser necesaria y proporcional, debe tener mecanismos democráticos de control, transparencia, legalidad, entre otros”.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Lunes, Febrero 10 de 2014 - 12m

¿Y la ciberdefensa qué?

Todo en el mundo ha progresado y cambiado gracias a la tecnología. Este paradigma, que es reconocido en todos los países, no lo vemos en Colombia porque nos vendamos los ojos.

Eso fue lo que pasó con la inoportuna y desafortunada denuncia de Semana de la inteligencia cibernética que el Ejército hacía desde la tienda Buggly Hacker en Bogotá. Y, como todo lo que ocurre en este país, se hicieron denuncias sobre unas supuestas ‘chuzadas’ sin siquiera haberse iniciado la investigación.

Lo peor es que, así el Ejército haya estado haciendo ciberinteligencia legal, algo que está siendo necesario en todos los países debido a la ciberguerra y al ciberterrorismo, siempre seguirá apareciendo como culpable por lo comentado en todos los medios de comunicación y por la intervención al respecto del presidente Juan Manuel Santos, que habló de ilegalidad y de algo que no se debía estar haciendo, para días después rectificar lo dicho.

Lo más increíble es que la investigación la estén haciendo jueces ineptos (aunque no todos lo son), que liberan a asesinos como ‘Cesarín’ y meten presos a militares inocentes, y por miembros de una Fiscalía que tiene de todo menos de justa, inteligente y certera y cuya imagen, junto con la de la justicia colombiana, bien puede compararse con lo que flota en las aguas sucias de nuestro país.

Es inconcebible que algo tan necesario como lo que el Ejército estaba ejecutando con computadores, ‘hackeando’ e interceptando comunicaciones de delincuentes y terroristas, porque no se ha demostrado lo contrario, se haya tildado de delito y les haya costado el puesto a militares especializados en la materia.

La verdad es que los únicos ganadores en este caso son los narcotraficantes, delincuentes y terroristas que existen en Colombia y de los cuales forman parte las Farc.

Da pesar que un país tan bello, con tanto futuro, como Colombia esté en los rodaderos de los medios de comunicación, que primero piensan en la ‘chiva’ que en el país, y bajo la mirada y juzgamiento de una justicia que parece ser ciega y saber de todo menos de leyes e imparcialidad.

La única forma de combatir el ciberterrorismo y los ataques cibernéticos provenientes de fuerzas oscuras es la ciberdefensa, arma a la que se le ha dado una patada por el trasero a causa del acelere mediático de este país.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Lunes, Mayo 05 de 2014 - 12m

Ni cómo ni qué, sino cuándo

Las empresas deben adoptar medidas de seguridad para manejar el hecho de ser víctimas de hackers.

Estudios realizados en Estados Unidos previenen que los ataques cibernéticos realizados por hackers contra empresas, entidades de los gobiernos y personas están creciendo y que, sin duda, los llevarán a cabo delincuentes que utilizan internet para obtener jugosos botines o que lo hacen solo para sacar pecho.

Debido a que este Gobierno tachó de ilegal la ciberdefensa que el Ejército estaba montando y que nuestra triste justicia ha catalogado de ‘chuzadas’, esa justicia que suelta delincuentes para que sigan violando la ley y encarcela a inocentes, los ataques que se hacen por internet van a seguir aumentando exponencialmente.

Las empresas deben adoptar medidas de seguridad que les permitan manejar el hecho de ser víctimas de los hackers. Es importante que tengan una respuesta adecuada para sus clientes en caso de que les roben información confidencial de sus bases de datos. Un mensaje que los tranquilice y que les haga saber en forma exacta, pero medida y tranquila, lo que sucedió y cómo enfrentar ese delito. Deben quitarse de encima la idea de que “esto a mí no me va pasar”. La verdad es que no es ni cómo ni qué, sino cuándo van a ser atacadas. Es importante tener planes de redundancia que, en caso de ataques, les posibiliten seguir funcionando para evitar así mayores perjuicios a ellas y a sus clientes.

Tienen que implementar políticas de seguridad fuertes, con periódicas auditorías de cumplimiento. Por ejemplo, el uso de DVD o memorias USB es una de las herramientas que, mediante ingeniería social, los crackers utilizan con éxito. Si a su casa u oficina llega una memoria USB 3.0 de 64 Gbytes, bien empacada y con el logo de una compañía conocida que le dice que es un regalo de Navidad o de cumpleaños, ¿usted no la usaría? Si lo hace, ya se encontrará penetrado por un ciberdelincuente.

Las empresas deben prohibir el uso de DVD o USB en la mayoría de los computadores de la red corporativa. Si se tienen que utilizar, hay que vacunarlos con un programa de antivirus. No puede haber la menor duda de que el terrorismo del futuro va a ser con ataques cibernéticos. Imagínense un ataque de ciberterrorismo que tumbe toda la infraestructura de TransMilenio y las tarjetas que se usan para abordarlos, o todo el sistema financiero del país. Eso haría un gran daño y con efectos devastadores.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Martes, Mayo 06 de 2014 - 12m

Los trinos del hacker que capturó la Fiscalía

Andrés Fernando Sepúlveda se describe como hacker ético en esta red social.

Cómo @Sacroculto aparece en Twitter Andrés Fernando Sepúlveda, el hombre que el CTI de la Fiscalía capturó hoy como responsable de una sala de interceptación ilegal en el norte de Bogotá.

En su perfil en esta red social, Sepúlveda se describe como desarrollador senior, hacker ético, y usa palabras como ciberterrorismo y ciberguerra. (Vea: la vida de Andrés Fernando Sepúlveda en redes sociales)

En Twitter ha publicado 6.052 mensajes, sigue a 1.459 personas y lo siguen 1.544 cuentas.

Entre sus mensajes en esta red social, habla sobre la muerte: "El paso perfecto es un paso suicida y hoy es un buen día para morir" y “me gusta el olor a muerte”, son algunos de los últimos mensajes que publicó.

También replica constantemente los trinos del expresidente Álvaro Uribe, las cuentas del Centro Democrático y Óscar Iván Zuluaga.

“Vargas Lleras y Presidente Santos competían a ver quién era el fuerte de la seguridad democrática, Hoy de rodillas ante las Farc”, dice uno de los mensajes que replicó de la cuenta de Uribe.

También se refiere al proceso de paz con las Farc en La Habana: “No puedo confiar en un presidente que duda en atacar a un terrorista”, dice un tweet que publicó el pasado 10 de abril.

“Óscar Iván Zuluaga exige cese del terrorismo y las Farc lo llaman enemigo de la Paz. ¿Quien entiende?”, dice otro mensaje que replicó en abril pasado.

También tiene mensajes en apoyo a las Fuerzas Militares: “Honor y gloria a nuestras gloriosas FFMM y de Policía. Buen día Héroes de Colombia”, se lee en su perfil de Twitter.

En otros comentarios más antiguos critica a personalidades de la política como Ingridad Betancourt y Piedad Córdoba.

Su perfil

En su perfil, en la página de Creativos Colombianos, Sepúlveda se define como un experto en desarrollo Web y seguridad informática.

“He trabajado en Plan V (Agencia In-House del Partido de la U), THE BRAND Inc (Director Interactivo), he desarrollado proyectos Web de Alto Impacto a Nivel Nacional e Internacional, también he trabajado en Marketing Político (Campaña Presidencial 2005, Cámara y Senado, Concejo), he sido capacitado por Accentiv en Brasil en CRM y Marketing Relacional y he realizado proyectos políticos para otros países (México, Honduras) y cuento con más de 10 años de experiencia en este tema”, asegura en su descripción.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Lunes, Mayo 19 de 2014 - 12m

Los 'hackers', estigmatizados

Hay hackers que se han convertido en crackers, como se llama a los hackers delincuentes.

Como todo lo que viene pasando en el país, en el que la ciberdefensa se estigmatizó como un delito, en el que la mermelada rueda por todo su territorio, ahora también sucedió lo mismo con los hackers.

Debo decir enfáticamente que ser un hacker no es un delito, aunque hay excepciones. Al contrario, gracias a ellos ha mejorado la seguridad en las tecnologías de información en muchos países y empresas. Tampoco puedo negar que debido a las técnicas de intrusión muchas veces utilizadas se hayan cometido delitos o robos de información privada y dineros. Gracias a los hackers se ha desarrollado el movimiento denominado como software libre, el internet y lo que se conoce como la WWW, es decir la World Wide Web. Como bien podríamos decir, dónde estaríamos sin los hackers.

Por supuesto, existen hackers que se han convertido en crackers, como se llama a los hackers delincuentes. Lo mismo sucede con los expertos en cerraduras que viven innovando y mejorando, pero algunos convierten este conocimiento en herramientas para delinquir. Esto ocurre en muchas profesiones, pero ninguna se puede estigmatizar, como lo han estado haciendo los medios de comunicación con los hackers. Los hay de cuello blanco o hackers éticos, que se dedican a mirar y analizar la seguridad de empresas y entidades del Estado para ver cómo se les puede violar su seguridad informática y proponerles a sus directivas las soluciones para evitar que esto suceda.

La pregunta obvia es: si se ha sacado información de la Policía y otras entidades o de los negociadores de la supuesta paz en La Habana, ¿por qué no se habían tomado las medidas correctivas para evitarlo? Es como dejar la puerta de la casa abierta y luego de que la robaron quejarse de cómo es de inseguro el vecindario. ¿No cabe algo de culpa a los que dejaron las puertas abiertas, físicas o digitales? Me parece que sí.

Los medios de comunicación deberían ser más aterrizados en cómo presentan este tipo de información, y en los términos que utilizan para catalogar a estos delincuentes, ya que pueden estigmatizarlos. Hay que recordar que serán los hackers los que evitarán los futuros ataques de ciberterrorismo en el país. Eso, si el Gobierno y los medios dejan de tildarlos a todos como delincuentes.

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Sabado, Abril 12 de 2014 - 12m

Estiércol

Twitter no es virtual. Es real. Sobre todo si se lo evalúa por la capacidad que tiene de reciclar información que hace daño a la gente. En él, la mala leche y la infamia van y vienen, una y otra vez, como olas que barren la playa del buen nombre ajeno. Cada tanto, por ejemplo, se repiten en mi cuenta cinco episodios fundamentales, en una especie de agobiador déjà vu:

I. Advertencias sobre la inminente liberación de Luis Alfredo Garavito, uno de esos personajes a los que palabras como “hijo de puta” les sientan de maravilla. La salida se produciría, según los trinos reenviados, antes de 24 horas.

II. Historias sobre llamadas en las que reconocidas empresas de medios informan a un fulano que, sin mover un dedo, se ganó un carro cero kilómetros. La mitad de los que trinan quieren advertir sobre la estafa; el resto, establecer si se trata de un espejismo.

III. Una foto mía abrazando a un contratista del aseo. Quien me acompaña es en realidad Jairo Velasco, experimentado productor radial cuya relación más cercana al negocio de los desperdicios es la basura que trinan sobre él por parecerse a alguien.

IV. Duelos de trinos. El catálogo incluye: José Obdulio vs. Juan Carlos Pastrana (con acusación de castrato y Uribe como conciliador), Daniel Coronell vs. Tomás Uribe (declaraciones de renta, amistades, sociedades, negocios), Armando Benedetti vs. políticos (insultos, acusaciones, mofas, petulancia) y, fijo, un par de tuiteros que se pelean por la autoría de un trino, como si esos 140 caracteres valieran más que una novela de Vargas Llosa.

V. La denuncia de que uno de los estudiantes investigado por la muerte de Luis Andrés Colmenares ha recibido trato preferencial porque es familiar del ministro Mauricio Cárdenas y de su hermana embajadora. No hay tal parentesco, de la misma manera en que nunca hay un Cárdenas sin puesto.

Solo estiércol es lo que Twitter despacha incesantemente. Jamás un trino enaltecedor regresa a nosotros después de unos días. Lo positivo se esfuma y lo negativo permanece, como si los buenos olores se disiparan más rápido que los hedores de cloaca. La escatología, que contempla la posibilidad de comunicarnos con gente que está en el más allá (y entendida también como el tratado de las cosas excrementicias que tanto trasnochan a Gerlein), es la esencia pura de esta red ¿asocial?

Hace poco, después de una emisión de Cero Noticias en la que pusimos banderillas a los nuevos barones electorales de la Costa, recibí un puñado de trinos pidiendo que me echaran ácido en la cara. Horas después me contactó una colega periodista para contarme que uno de los tuiteros que me insultaba había hecho lo propio con ella, pero en combo completo: oprobio, ácido y promesa de violación. Ella me contactó con un capitán de la Dijín que comanda el grupo investigativo de la Policía contra el ciberterrorismo, encargado de estos energúmenos.

¿Vale la pena estar en Twitter o conviene apearse de este potro con síntomas de irreversible encefalitis? Déjenme plantearlo en una frase armada con los términos escatológicos de hace un par de párrafos: cuando Luis Alfredo Garavito muera, se va a ir directo al Twitter.

Ultimátum: Daniel Samper Pizano se retira de El Tiempo, noticia que me amarga los domingos. Completa 50 años en el periodismo el primero de mayo, Día del Trabajo en el que dejará de trabajar como opinador de tinta. Le agradezco tantas buenas columnas; le reclamo dejarnos a todos huérfanos de sus esquirlas. ¡Grande, Daniel!

Las últimas noticias que hubieron de Ciberterrorismo en Colombia

Viernes, Febrero 21 de 2014 - 12m

"El ejercito tiene enemigos internos y externos" -Presidente Santos.

En la ceremonia de transmisión de mando, el Mandatario afirmó que, a pesar de los escándalos, el Ejército es una "institución insigne".

Durante la ceremonia de transmisión de mando, tras el remezón en la cúpula del Ejército Nacional, el presidente Juan Manuel Santos afirmó que “el Ejército tiene enemigos externos e internos”, en relación a los últimos escándalos en que se ha visto involucrada esa institución.

“No se equivoquen”, dijo el Mandatario al señalar que al Ejército “lo vamos a defender a toda costa y lo vamos preservar, pase lo que pase”. Esto frente a los ruidos que se han dado en torno de los problemas al interior de las Fuerzas Armadas, y que se han querido relacionar con el proceso de paz que se cumple en Cuba.

Santos exaltó que los militares deben sentirse muy orgullosos por que “están en el corazón de todos los colombianos y estarán por siempre”. “Toda institución tiene enemigos y retos, todas tienen que tomar decisiones difíciles para preservarse, y el Ejército es una de ellas”, insistió.

Uno de los puntos que llamó la atención de este discurso estuvo relacionado con los enemigos internos de las Fuerzas Militares a los que hizo referencia Santos y a quienes llegó a comparar con el comején.

“El Ejército tiene enemigos externos e internos”, afirmó. En cuanto a los segundos señaló son los grupos terroristas y los enemigos políticos, y añadió otro grupo “quienes nos hacen la guerra judicial”. Frente a todos ellos manifestó: “hay que confrontarlos con toda la contundencia”.

En el caso de los enemigos internos Santos manifestó que éstos son muy peligrosos por la manera como actúan y precisó que para preservar la institución es necesario ser severos. “Hay que ser severos y tajantes, lo debemos ser para preservar el nombre y la inmensa mayoría de quienes integran la institución”, dijo Santos.

La nueva cúpula militar

Con la presencia del presidente Juan Manuel Santos y el ministro de Defensa, Juan Carlos Pinzón, se realizó la ceremonia de transmisión de mando de la nueva cúpula militar.

Durante la ceremonia, asumieron el general Juan Pablo Rodríguez Barragán como comandante de las Fuerzas Militares; el mayor general Javier Alberto Florez como jefe del Estado Mayor Conjunto y el mayor general Jaime Alfonso Lasprilla Villamizar como nuevo comandante del Ejército Nacional.

De igual forma, se realizó el juramento de acatamiento y obediencia por parte de los comandantes y el reconocimiento de las tropas. A la ceremonia solo asistió el antiguo jefe de Estado Mayor Conjunto, general Hugo Acosta.

El general Juan Pablo Rodríguez explicó que este era uno de sus mayores logros y retos en la búsqueda de la tranquilidad del país. "Esta patria, que tiene otros retos, es gracias al trabajo que realiza a diario el Ejército. Asumo este cargo para continuar en la búsqueda de la paz", indicó el general

Rodríguez agregó que se asumirán nuevos retos pero que las Fuerzas Armadas trabajan para enfrentar los desafíos del futuro. "Trabajaremos por la protección y garantías de las Fuerzas, el Ejército es un patrimonio innegociable del pueblo colombiano como lo ha indicado el Presidente de la República", dijo.

El oficial fue enfático en el uso de la Inteligencia como método de protección de la Nación frente a las amenazas, entre ellas el ciberterrorismo. "Hay cohesión entre nuestra fuerzas, tenemos el compromiso y seguiremos teniendo como norte la transparencia, ya que esta ha sido la mejor manera de conseguir los logros en este tiempo".

El general también envió un saludo y reconocimiento a los oficiales salientes, los generales Leonardo Barrero y Hugo Acosta, a quienes reconoció su labor y logros.