Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Arolen, empresa contratista de UNE que, de acuerdo con la nota publicada por El Tiempo, debía divulgar resultados de las elecciones, en una declaración afirmó que hubo “fallas en el proceso de divulgación de datos” y que algunas empresas habían dirigido un ataque en contra de la Registraduría buscando tumbar el proceso. Indicó que esta semana interpondría las denuncias correspondientes ante la Fiscalía.

Esta declaración tiene mucha importancia por las siguientes razones:

(i) Si hubo ataques, ¿contra quién se dirigieron? ¿Quién los dirigió? Si efectivamente fue contra la Registraduría, habría sido el primer caso en Colombia de ataque a la infraestructura crítica del país y merecería la mayor atención investigativa por parte de las autoridades; sería el primer precedente de gran tamaño, porque, nada más y nada menos, fue entorpecida una jornada electoral y el libre ejercicio de la democracia.

(ii) Si hubo ataques, ¿por qué solamente hasta ahora Arolen acepta que ocurrieron, después de más de 48 horas del término de la jornada electoral, cuando la evidencia digital pudo haberse perdido irremediablemente tanto por el paso del tiempo como por la manipulación de las máquinas correspondientes?

(iii) Si hubo ataques, ¿los detectaron en el momento en el que estaban teniendo lugar o solamente mucho después? Si los detectaron en tiempo real, como ha debido ocurrir, ¿por qué no recurrieron inmediatamente a las autoridades? La unidad de la Dijín nos habría ahorrado muchos interrogantes y problemas. Ahora, aún no sabemos cuántos días después, Arolen interpondrá las denuncias que crea convenientes, buscando más cubrir su espalda torpemente que en realidad actuar de manera diligente y responsable: esas denuncias serán una simple formalidad y muy difícilmente permitirán sacar conclusiones relevantes.

(iv) Si no detectaron los ataques en tiempo real, ¿no estaban contractualmente obligados a hacerlo? No conozco el objeto del contrato suscrito entre UNE y Arolen, pero puedo presumir que una cláusula de su naturaleza habría sido precisamente la exigencia de un nivel de seguridad muy alto, con monitoreos permanentes y un sistema de detección de ataques.

(v) Si hubo ataques, ¿fueron acaso una denegación de servicios? Si sí, ¿cómo es posible que ni Arolen, ni UNE, ni la Registraduría hayan previsto e implementado un plan de continuidad que les permitiera salir adelante ante el escenario que se presentó, salvaguardando la integridad del ejercicio democrático? Prever que en un día así se necesitan muchos servidores de backup no es cosa de grandes genios, es puro y simple sentido común: medio país querrá conectarse al site de la Registraduría cada segundo para conocer la información. Prever que ese site deberá soportar decenas de miles de conexiones no es para grandes expertos en seguridad, es cosa de lógica de redes.

(vi) Si no hubo ataques, ¿las autoridades estarán en capacidad de descubrir que, entonces, Arolen habrá querido cubrir su espalda alegando que todo fue culpa de un tercero, cuando no habrá sido en realidad más que un caso de incumplimiento contractual por las razones que puedan ser?

(vii) Si el ataque fue dirigido contra la Registraduría, ¿por qué el Registrador no lo ha mencionado aún? ¿Acaso no lo detectaron en la Registraduría? ¿O lo detectaron y lo intentan ocultar? ¿Sí ocurrió ese ataque? ¿Contra quién se dirigió en realidad?

En fin, hice un break en algo que tengo entre manos para pensar en estas preguntas pero sé que hay muchas más que quedan pendientes. En la medida en la que surjan más las publicaré acá.

Me queda la enorme tristeza de pensar que este asunto pasará ante los medios como algo aislado sin mayor importancia, cuando en realidad, de haberse presentado esos supuestos ataques, habrá sido la primera vez en que Colombia sufre un ataque en su infraestructura crítica, por haberse tratado del medio usado por el gobierno para difundir los resultados de las elecciones, en plena jornada electoral.

Ojalá le den la dimensión que debe tener y se abran muchos ojos. La próxima vez el target pueden ser el acueducto, el control del tráfico o la energía, vaya uno a saber.

¿Qué otras preguntas se le ocurren a usted?

Actualización (17-Mar, 10:20 PM): hoy finalmente radicaron la denuncia, unas 60 horas después de los ataques. Vaya diligencia. Es clave estar encima de ese proceso. Insisten en que fue un DoS que excedió cualquier posible previsión; pero un DoS de 75.000 hits/segundo no suena a ataque sino a deficiente configuración. ¿Cómo no iban a prever que en el día de elecciones hubieran conexiones masivas al site de la Registraduría? Por Dios! Y los medios, que no entienden del tema, se quedan con el mensaje de que fue un ataque y se dejan deslumbrar, igual que el Registrador, que defendió a Arolen en RCN. Si fue un ataque real, que cuelguen el informe de Adalid para análisis de todo el mundo: no porque haya muchas conexiones por segundo y porque unos ingenieros privados lo digan, se configuró un ataque. ¿Si acaso esto no fue un ataque, es entonces una cortina de humo para deshacer una responsabilidad contractual encadenada–> Registraduría – UNE, UNE – Arolen? Ahí dejo la pregunta. No es una afirmación porque no tengo bases para hacerla, es solamente una pregunta.

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 133 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

A partir de este momento no voy a ser nada objetivo.(...)

2

[caption id="attachment_133" align="alignnone" width="950"] Foto tomada de: EL TIEMPO[/caption] El estallido(...)

3

Qué es lo que recordamos, y qué olvidamos, es seguramente una pregunta difícil de responder.

La mayoría de los humanos somos capaces de recordar experiencias pasadas, o fechas especiales, y hoy en día unos cuantos números de teléfono. Seguramente muy pocos.

Como quizás usted sepa, estimado lector, nuestra memoria parece "guardar" recuerdos de varios tipos; es de cierta forma clara la diferencia entre el recuerdo que se tiene de la fecha de su nacimiento, al que viene a la mente al recordar un libro especial o una película o una persona. Así que hay recuerdos más "ricos" que otros; más llenos, más complejos, si se quiere. Recuerdos que se componen de imágenes y también de sonidos, de olores, de sentimientos e incluso de recuerdos. Recuerdos de recuerdos, como por ejemplo los de los sueños; no es usual recordar directamente un sueño varias horas después de haber despertado, pero si justo al abrir los ojos el personaje se concentró suficiente en lo que acababa de soñar, entonces es probable que en la noche aún lo recuerde.

En fin. Hemos vivido muchas cosas a lo largo de nuestras vidas, pero a medida que pasa el tiempo las impresiones que podamos tener sobre ellas se van como desvaneciendo, como desgastando, y todo de forma natural y progresiva. No se puede detener. Olvidar es algo necesario, he oído decir a algunos, para poder mantenernos concentrados y con los pies en la tierra.

Borges, en su relato Funes el memorioso, nos muestra la realidad de un personaje (se llama Ireneo Funes, es argentino) que, producto de un accidente, no puede olvidar. Es uno de esos argumentos llamativos, formas de experimentos sociales con visos de realidad y casi de periodismo, que le permiten al que quiera imaginar por un momento cómo sería su encuentro con un personaje así de particular. Así imagina Borges la condición de Ireneo:

Nosotros, de un vistazo, percibimos tres copas en una mesa; Funes, todos los vástagos y racimos y frutos que comprende una parra. Sabía las formas de las nubes australes del amanecer del treinta de abril de mil ochocientos ochenta y dos y podía compararlas en el recuerdo con las vetas de un libro en pasta española que sólo había mirado una vez y con las líneas de la espuma que un remo levantó en el Río Negro la víspera de la acción del Quebracho. Esos recuerdos no eran simples; cada imagen visual estaba ligada a sensaciones musculares, térmicas, etc. Podía reconstruir todos los sueños, todos los entresueños. Dos o tres veces había reconstruido un día entero; no había dudado nunca, pero cada reconstrucción había requerido un día entero (...) Una circunferencia en un pizarrón, un triángulo rectángulo, un rombo, son formas que podemos intuir plenamente; lo mismo le pasaba a Ireneo con las aborrascadas crines de un potro, con una punta de ganado en una cuchilla, con el fuego cambiante y con la innumerable ceniza, con las muchas caras de un muerto en un largo velorio. No sé cuántas estrellas veía en el cielo.

No sé a ustedes, pero a mí me parece una imagen literaria muy fuerte, uno de los relatos más agradables e interesantes que he leído. Por eso lo recomiendo fuertemente.

Desconozco la existencia de casos reales tan impresionantes como el de Funes. Aún así, sé de varios savants o personas con ciertas deficiencias en ciertas habilidades naturales (autistas, en la mayoría de los casos), que sin embargo parecen verse "retribuídas" en capacidades asombrosas. Es así como algunos hombres, siendo naturalmente incapaces de bañarse y vestirse por sus propios medios, pueden realizar operaciones matemáticas complejas más rápidamente que ciertas calculadoras, y con una exactitud y seguridad asombrosas. Existe también (y éste es un ejemplo bien popular) Stephen Wiltshire, un inglés al que se le diagnosticó autismo a temprana edad, y que tiene la impresionante habilidad de dibujar un paisaje con precisión casi fotográfica habiéndolo visto una sola vez. Algunos considerarán que "mostrarlo" de esta manera equivale a ponerlo en posición de curiosidad de circo; aun así, creo sinceramente que es posible admirar de corazón a este hombre por sus capacidades, sin verlo como un espécimen raro. En este video, Wiltshire es llevado a Tokio para hacer una vista panorámica grandísima de la ciudad.



Interesante, ¿verdad?. Wiltshire se gana la vida de esta forma; dibujando por dinero. Es básicamente lo mismo que hacen algunos artistas callejeros, sólo que no lo hace por física necesidad.

Fenómenos como el Alzheimer o el autismo afectan la memoria humana incrementándola o borrándola gradualmente. En su relato, Borges nos muestra de forma impersonal (y, creo yo, bastante respetuosa) la situación de una persona que se ve afectada por una de estas situaciones extremas; nos hace ver que no es lo que se llamaría una bendición, pero que en cierta forma tampoco puede considerarse algo malo. Es un punto de vista sobre una realidad que toca a pocos, pero que nos permite reflexionar y aprender algo nuevo. La literatura, entonces, nos enseña un poco de realidad a través de la ficción.


dancastell89@gmail.com

6 Comentarios
Ingresa aquí para que puedas comentar este post
  1. Si totalmente de acuerdo con tus comentarios. Como no es raro en este país salen a culpar a los hackers… ese término que se volvió comodín para designar cualquier actividad que sobrepase los conocimientos de los mediocres ingenieros de sistemas que contratan para semejante tarea.

  2. Yo creo que la Fiscalia deberia tomar en serio estas denuncias pues estan atentando contra la Democracia Colombiana es un delito grave, por lo que se debe hacer todo lo posible por determinar si en realidad fue un ataque o fue negligencia de la firma en cuestion, deben de contratar unos cuantos expertos en el tema nada y como minimo deberian determinar los siguientes puntos y hacerlos publicos el pueblo Colombiano lo exije:

    A nivel de Infraestructura de Comunicaciones
    1. Trafico asigando a este proyecto certificado por el proveedor de Internet
    2. Graficos de trafico de consumo en las horas del incidente certificado por el proveedor de Internet
    3. Listado de todas! las Ips concurrentes en las horas del incidente, asi se podria identificar cuales son las atacantes y cuales son los usuarios
    legitimos.
    4. Verificar reglas de seguridad en los Firewall, logs de eventos de seguridad, puertos abiertos.

    esto garantiza si realmente fue un ataque, la tarea es ardua pues si fue un ataque informatico ya vendria la verificacion de las ip me imagino que mas de 50.000 pero toca hacerlo es por la democracia. igualmente para medir la responsabilidad de la empresa tambien se deberian realizar las siguientes verificacions:

    A niverl de Aplicativo
    1. Verificacion de los mecanismos de Autenticacion, comunicacion segura, encriptacion de Contraseñas se cumplan segun los nives de seguridad que exige una aplicaion de esta magnitud e importancia.
    2. Ver las evidencias de las pruebas de carga transaccional (Concurrecia) que se le debieron hacer al aplicativo, y en general las evidencias de todas las pruebas realizadas sobre este.
    3. Ver los planes de contingencia que se trazaron

    y claro hacer publico el informe de estos resultados, lo exigo como ciudadano Colombiano!

  3. Otras preguntas:

    – Por que se asigno a la compania UNE a dedo, sin licitacion, en un campo en el que no tiene experiencia?
    – Como pagaran los danos causados ante el incumplimiento del contrato?
    – Puede una empresa escudarse en que fue un error de un subcontratista?
    – Si el papel de UNE es solo de intermediadio y no van a responder por los danos, por que no se dio el contrato a argolen directamente ?
    – Cual es el interes del presidente de la republica de descabezar al registrador?
    – Como evitar que esto vuelva a suceder.
    – Corresponden 70.000 hits por segundo( segun la ontratista) a un ataque o el flujo normal de un pais con mayor acceso a internet?
    – Hubo fraude ?

  4. omarcuellarsus

    Cuando de disculpas se trata, hay que echarle la culpa hasta Hugo Chávez. Seguramente fue H. Chávez quién pago los Hackers para que “atacaran la dirección IP de la Registraduría”.

    Hombre, dejen de buscar el ahogado río arriba. Eso solo ocurre en el Charco-Nariño, donde los cadáveres hay que buscarlos aguas arriba porque el efecto de la marea del Pacífico es tan fuerte que produce contraflujo en río Tapaje. Admitan que tenían fraguado un chancuco y crearon un “sofisma de distracción” con lo de la Consulta Conservadora para pasar de agache y robarse unas cuantas curules al Congreso.

    Bandidos, … Bandidos, ….Bandidos.

  5. porqueyolodigoypunto

    Totalmente de acuerdo con sus comentarios. Lo del ataque DNS tiene la pinta de ser simplemente una excusa para intentar justificar que les quedó grande el reto. Además si el ataque fue cierto no los exime de responsabilidad porque es un hecho que, como usted dice, debió haber sido previsto y se debieron haber implementado las barreras o las contingencias necesarias para reaccionar ante esta situación. Para mi, lo del DNS es puro cuento chino de esta empresa.

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar