14 LA REPUBLICA. Lunes de diciembre de 1988 COMENTARIO INTERNACIONAL terarni ta PI Pacayas Co Informático: PRESTAMO CIRCULACION La criminalidad del: BIT Tea Por Gina Caligari Los datos disponibles son pocos, pero suficientes como para denunciar la gravedad del problema. De acuerdo con una investigación conducida por la Computer World en Estados Unidos, una gran empresa de seguros pierde 275 mil dólares diarios si sus sistemas informáticos se detienen, una compañía aérea pierde 20 mil por minuto. En Francia, la asociación de empresas aseguradoras, determinó en 1987, más de 30 mil accidentes que afectaron a los sistemas computadorizados. Tres de estos superaron los 100 millones de francos de daños, uno costó 450 millones, mientras 35 superaron los 10 millones. Las pérdidas fueron en su conjunto de unos mil millones de francos (equivalentes a 1, millones de dólares. los robos y los sabotajes provocaron pérdidas por 3, mil millones de francos, los accidentes 2, mil millones y los errores 1, mil millones. Otra clave de lectura del problema seguridad es la que ofreció un estudio realizado por la empresa Arthur Young para la Comunidad Económica Europea (CEE. una investigación internacional que analiza las elecciones de las medianas y grandes empresas (bancos y firmas industrialies) en Francia, Gran Bretaña, Italia, Holanda y Alemania Federal.
La investigación revela que solo el 11 PCT de las empresas entrevistadas previo inversiones tendientes a garantizar la defensa de los datos y de los sistemas. El 10 PCT de las direcciones juzga a la seguridad como un problema menor. los directores generales en cambio lo juzgan muy importante, pero ninguno gasta para ese renglón más del PCT del presupuesto global informático. Entre las direcciones generales, la más sensible a las exigencias de la seguridad son las de las instituciones crediticias (57 PCT. mucho menos preocupadas (9 PCT) son las de la industria.
Es significativo el data según el cual 37 ROMA (ANSA) Cuánto cuesta el riesgo informático es una pregunta muy difícil de responder, Establecer los robos y perjuicios provocados por ataques contra el sistema computadorizado de las grandes empresas es como tratar de recoger datos precisos sobre estupros y abusos sexuales. Los que son denunciados por quienes sufren actos criminales, solo son una pequeña parte de aquellos cometidos porque, para limitar los daños, los interesados directos prefieren callar.
provenientes de centros de cómputos de instituciones bancarias y crediticias, hayan sido reciclados en el pasado como papel para apuntes en las escuelas. También es común un escaso control sobre el uso de los password. las palabras claves que permiten a los operadores internos el acceso a los elaboradores centrales y a las redes telemáticas. El hábito de pasarse las palabras claves entre empleados del mismo servicio o de servicios diversos provoca más abusos y violaciones de cuanto se pueda creer.
Los ejemplos son numerosos: en un gran banco se descubrió a un empleado que ba regularmente a controlar la cuenta corriente de dirigentes y de colegas, en otra el password más difundida entre los empleados era 2 3, es decir la secuencia más estúpida y previsible del teclado de cualquier terminal. Es muy difundido también la no observancia de las prescripciones que prevén la personalización y la rotación de los password. El año pasado hemos provisto a una empresa 100 palabras de orden, para personalizar, para el acceso a nuestro banco de datos telamático reveló el funcionario de una empresa que vende servicios de valor agregado. un año de distancia todavía no fueron cambiados por los usuarios que evidentemente no estiman importante poder disponer de su propio código secreto.
La carencia es cultural y pone al descubierto el hecho de que hasta ahora en las empresas informatizadas el personal hasta ahora no fue formado sino solo adiestrado. Muchos bancos se dotaron de safisticados instrumentos de seguridad basados en criptogramas y costosas redes de comunicaciones protegidas (como es el caso, en Italia, de la Banca Nazionale del Laboro y de la red interbancaira SIA. pero el sistema está lleno de agujeros representados por las empresas menores que todavía son poco sensibles a las exigencias de seguridad.
El club del Computer Crime promovió una serie de iniciativas tendientes a incrementar la tasa de seguridad informática en los bancos italianos. La primera hace a la creación de un sistema telemático que funcionará en varios niveles: difusión inmediata y sistemática, sobre la red interbancaria, de alarmas referidas a las malversaciones ocurridas y a punto de ser cometidas, provenientes de uno o más usuarios y recolección de informaciones en un banco de datos dedicado a seguridad. La segunda iniciativa se refiere a la constitución de un grupo de trabajo sobre la cobertura asegurativa del riesgo informático.
El titular tes, Dr. Guill la necesidad reforma al art tica, darle fir des y dotarla que puedan vas comunal xión municip en Pacayas.
Participa beracionista comunales, Fomento y gados de las ménez, Para currique, Alv tés, quienes zaron la prc men munici en el mismo te de la Rep ordinarias de ma al citado Durante tro Constenl pal ha sido un pilar func sistema de que éste ha subordinacic gobierno ce nes. No hay tinúe sufrier Estado a ast vida econór Dr. Guillermo Expresc se ha produ ria para que de, por lo quienes for palidades, Legislativa sentido, que rricense y no nos pocos.
directores generales de cada 100, no están en condiciones de afirmar que sus propios sistemas sean seguros.
En Italia el Computer Crime es un fenómeno todavía poco relevante. Hasta ahora lo inadecuado de la red italiana de telecomunicaciones frenó las aplicaciones de intercambio de datos vía computadora y por consiguiente los ataques de los hackers. aunque en previsión del desarrollo de las redes se comienzan a recoger las primeras informaciones. El IPACRI (Instituto para la Automatización de las Instituciones de Ahorro Italianas. impulsó un club al que adhieren 87 bancos que detectar en 1987 un centenar de crímenes sobre los que es necesario que se pongan manos a la obra.
En el 17 PCT de los casos la apropiación fraudulenta del dinero se produjo utilizando técnicas profesionales, como maniobras sobre diversas cuentas deudorasacreedoras y embolso de operaciones financieras erogadas arbitrariamente. En 15 casos, los crímenes fueron cometidos a través del uso inadecuado de instrumentos tecnológicos, frecuentemente con una cuidadosa preparación que reveló un conocimiento de casos y logaritmos absolutamente reservados.
Finalmente en otros 50 casos, la capacidad técnica de los autores y su ubicación empresaria fueron determinantes para la consumación del crimen.
Si el número de robos y de ilícitos informáticos es aún pequeño, lo que alarma es la falta de divulgación de una cultura de la seguridad. Lo demuestra el hecho de que muchos impresos de computadora, hin Vik de FILAI NACAST Correspos ta Directiva mérica de por el em cuenta cor como en e Esto ha sic ciones del palidad as continúe a camposant Fonía jas que ha de correos dicha radic en los car ner que lo yan eleva que los te este desp mensajes rencia.
Buzó dad la ins de correo supeditad el viernes te cuando ta entonc sus cartas Este documento es propiedad de la Biblioteca Nacional Miguel Obregón Lizano del Sistema Nacional de Bibliotecas del Ministerio de Cultura y Juventud, Costa Rica.