El caso Torreblanca obligó a reforzar la seguridad informática del Consistorio (España)

Las claves de identificación para el acceso a la red de ordenadores se variaron el año pasado. Tamayo recuerda que el expediente está parado porque "por encima está la jurisdicción penal"

Parte del sistema informático del Ayuntamiento de Córdoba fue sometido a la instalación de controles de entrada a raíz de conocerse que varios policías locales tuvieron acceso a la red para modificar expedientes urbanísticos. Estos hechos dieron lugar a un expediente interno que acabó en el juzgado y que ha sido conocido como el caso Torreblanca. Cuatro agentes se enfrentan cada uno a una pena de tres años y medio de prisión, inhabilitación para el ejercicio de ese cargo por un periodo de tres años y multa de 5.400 euros, acusados de un delito de falsedad cometido por funcionario público en el ejercicio de sus funciones.
Los hechos saltaron a la luz pública en el 2008 y fue en abril del año pasado cuando se reforzaron estas medidas de seguridad, según ha podido saber este diario de fuentes municipales. Entre estas innovaciones figuran la introducción de nuevas claves de identificación.
Como ya adelantó este periódico, el fiscal sostiene que dos de los imputados, matrimonio y policías locales, "aprovechándose de su condición como agentes adscritos al servicio de Disciplina Urbanística", iniciaron en el verano del 2007 la construcción de una vivienda en una parcela de su propiedad en Torreblanca "sin gozar de las licencias urbanísticas correspondientes".
Los otros dos encausados, agentes adscritos al mismo servicio, y que formaban una patrulla de vigilancia urbanística en Torreblanca, se enteraron a finales de septiembre de la construcción que llevaban a cabo sus compañeros, pero "con la finalidad de evitar la responsabilidad de aquellos", no abrieron expediente alguno de disciplina urbanística en el registro informático.

EN PRENSA El ministerio público mantiene también que el 11 de enero del 2008, los acusados se enteraron de que el caso iba a salir publicado en prensa y, "con la finalidad de dar cobertura legal a su actuación y evitar cualquier tipo de responsabilidad por razón de su cargo, unos por haber iniciado la construcción sin haber obtenido la obligada licencia, y los otros al no haber cumplimentado ni iniciado expediente alguno, convinieron de común acuerdo manipular un expediente ya registrado" en la base de datos del registro informático. Lo hicieron para que coincidiera en su creación con las fechas en que los agentes localizaron "la construcción ilícita" promovida por el matrimonio, para luego remitirlo a la Gerencia de Urbanismo.
De común acuerdo, siempre según la versión que ofrece la fiscalía, utilizaron un expediente ya registrado con fecha 26 de septiembre del 2007 y la agente cambió los datos del promotor y constructor, introdujo los de su suegra, y modificó los agentes denunciantes. También el 12 de enero y el 14 de enero introdujeron otras modificaciones, remitiendo el resultado a la Gerencia de Urbanismo.

'SUB IUDICE' Por su parte, la concejala de Seguridad, Movilidad y Transporte, Ana Tamayo (PP), señaló ayer a este diario que "el asunto está sub iudice y respetamos las decisiones judiciales". La edil añadió que el expediente administrativo se abrió "en época de José Joaquín Cuadra (IU) y no se resolverá hasta que no haya dictamen judicial, ya que la jurisdicción penal está por encima de la administrativa".

Fuente: www.diariocordoba.com

 

Cierran casa de cambio por manejo irregular

Beni. Pagaba altos intereses y operaba desde hace dos años. Hay un aprehendido y se busca a la supuesta propietaria. En Trinidad es vox populi que hay muchos estafados

La Fiscalía de Distrito de Beni intervino la empresa Nueva Forma de Negocios (NFN Inversiones), que operaba como casa de cambio y que supuestamente ejercía un manejo irregular de recursos económicos desde hace dos años. Como parte del proceso de investigación está detenido el abogado Mauricio Shriqui y se busca dar con el paradero de Roxana Miranda Plata, presunta copropietaria del negocio.

Debido a que los administradores de la empresa NFN Inversiones no presentaron la documentación que acredita su funcionamiento como casa de cambio, la directora de la Autoridad de Supervisión del Sistema Financiero (ASFI) Lenny Valdivia, denunció a los propietarios por los presuntos delitos de estafa y organización criminal.
Según comentó Valdivia, el pasado lunes dispuso que un grupo de funcionarios de la ASFI ingresen a las oficinas de la NFN y exija la documentación respectiva; empero, surgió Mauricio Shriqui, que se identificó como el abogado de los propietarios del negocio y se comprometió a entregar información certificada, pero pidió plazo de un día.
Sin embargo, al martes la oficina no abrió sus puertas y desde entonces desató una serie de dudas, no solo en las autoridades de la ASFI, sino también en los prestatarios que habrían sido supuestamente estafados por la casa de cambio. 
Ante las irregularidades, la directora de la ASFI sentó la denuncia ante la Fiscalía de Distrito de Beni, cuyo titular es Hugo Vargas Palenque. El representante del Ministerio Público dispuso que un grupo de fiscales atienda el caso.
De acuerdo con la versión de Vargas Palenque, las primeras investigaciones identificaron a Shriqui y a Miranda Plata como los supuestos dueños del negocio, pero solo pudo ser habido el abogado, que finalmente fue aprehendido y llevado a una audiencia cautelar. 

La jornada del jueves tenía que llevarse a cabo la audiencia cautelar de Shriqui, pero dos jueces se excusaron. “El abogado Shriqui seguirá en calidad de aprehendido hasta que se resuelvan las excusas y continuará la búsqueda de Miranda Plata”, advirtió ayer el fiscal Vargas Palenque. 

Desde el martes por la tarde se observan largas filas de prestamistas en las oficinas de NFN Inversiones, ubicadas en el centro de la ciudad de Trinidad, pero como el negocio está cerrado no hay quién dé información. Hasta el momento no se conoce la cantidad de estafados ni los montos que se manejaban.

En las primeras investigaciones que se hicieron, hace un par de meses la empresa NFN Inversiones abrió su primera sucursal en el municipio de Guayaramerín, donde realizaba captaciones de dinero pagando jugosos intereses.

También por las primeras pesquisas policiales se conoce que los cuatro funcionarios que atendían las captaciones han sido detenidos y que correrán la misma suerte del abogado Shriqui.   


  Operaciones 

Afectados. De acuerdo con la información de algunos prestamistas que 
pidieron reserva, NFN Inversiones recibía captaciones bajo un contrato privado que estipulaba el pago del 3% de interés mensual; sin embargo, también otorgaba por los montos grandes una letra de cambio como garantía.

Intereses. Otras de las versiones no confirmadas por la empresa pero que es investigada por el Ministerio Público es la supuesta escala de pago de intereses que era parte de la doble contabilidad: 20% a un mes de plazo; 22,5% a dos meses y 25% a tres meses de plazo.

Casas. La oficina de NFN Inversiones funcionaba desde hace dos años en la ciudad de Trinidad, y la del municipio de Guayaramerín, desde un par de meses.


«Nadie denunció anomalías en Beni»
Lenny Valdivia Bautista | Directora ejecutiva de la Asfi
- ¿Por qué se dejó que esta empresa opere durante dos años sin control alguno?
- La ASFI conocía la identidad de esta empresa que funcionaba como casa de cambio, después de que hizo el relevamiento de datos y concluyó el censo; sin embargo, como a todas las casas de cambio del país se les dio un plazo hasta junio de este año para que regularicen la presentación de los requisitos, no se podía intervenirla.
- ¿Pero cuál era la razón social reportada y el tipo de operaciones que ejercía?
- Hacían cambio de monedas, pero ante las sospechas decidimos recabar información. El 23 de abril comenzamos a investigar, pero el martes ya no abrieron. Si ellos nos daban la información requerida, nosotros teníamos 15 días para pronunciarnos si su funcionamiento era legal; ahora está en manos de la Fiscalía.
- ¿La ASFI ha intervenido o no la empresa NFN Inversiones?
- No. No la hemos intervenido. Hemos hecho la denuncia ante el Ministerio Público por los presuntos delitos de estafa y organización criminal, que están tipificados en el Código Penal. De igual forma hemos requerido que la Fiscalía adopte todas las medidas pertinentes asociadas a la retención de cuentas bancarias, las requisas de los ambientes y la detención de los supuestos propietarios y cómplices de la empresa.
- ¿Es cierto que la empresa NFN Inversiones funcionaba con capitales de personas extranjeras? En Trinidad se habla de colombianos....
- En la ASFI no tenemos esa información comprobada y mal haríamos entorpeciendo las investigaciones de la Fiscalía; empero, de acuerdo con las primeras declaraciones de los cuatro funcionarios detenidos en Guayaramerín, presuntamente serían ciudadanos extranjeros. 
  Fuente: www.eldeber.com.bo

REQUERIMIENTOS OPERATIVOS MÍNIMOS DE SEGURIDAD PARA INSTRUMENTOS ELECTRÓNICOS DE PAGO

 
El Banco Central de Bolivia en el marco de sus atribuciones de regulación del sistema de pagos nacional y conforme lo establecido en el Artículo 15 del Reglamento de Instrumentos Electrónicos de Pago, aprobados a través de R.D. No. 126/2011 de 04.10.11 y modificado con R.D. 025/2012 de 23.02.12, remite para su aplicación y cumplimiento los requerimientos minimos de seguridad operativa para tarjetas de pago, órdenes electrónicas de transferencia de fondos y billeteras móviles.

Requerimientos Operativos Mínimos de Seguridad
para Instrumentos Electrónicos de Pago 

Fuente: http://www.bcb.gob.bo/

BCB fija medidas de seguridad para banca electrónica

Control. Incluyen a tarjetas de pago, órdenes electrónicas y billeteras móviles

ANF / La Paz

El Banco Central de Bolivia (BCB) fijó medidas mínimas de seguridad para instrumentos electrónicos de pago e instruyó que sean implementadas por las entidades financieras que operan en el país. Los requerimientos mínimos de seguridad abarcan a tarjetas de pago, órdenes electrónicas de transferencia de fondos y billeteras móviles, según una circular externa del BCB.

En el comunicado se hace referencia a las tarjetas de pago, donde el BCB fija exigencias mínimas de seguridad como ser el grabado de nombre del emisor, número de tarjeta y, además, la fecha de vencimiento. “Se deben aplicar algoritmos de cifrado para autenticar la tarjeta con chip y los datos de la operación”, dice la resolución.

Los últimos cuatro dígitos embozados, grabados o impresos en la tarjeta, deben coincidir con los del recibo que se extiende por retiros o compras presenciales. La banda magnética de las tarjetas de pago debe llevar el número de cuenta principal, fecha de vencimiento, valor de verificación del PIN, valor de verificación de la tarjeta.

“El código de validación de la tarjeta” o “los datos de validación del PIN no podrán almacenarse en sistemas o bases de datos”.  Para las órdenes electrónicas de transferencia de fondos, los servicios deben emplear “canales de comunicación encriptados” de servidores seguros.  La página web “debe indicar el nombre de la entidad que emite el certificado y un vínculo a la entidad certificadora”.

Fuente:  www.la-razon.com

TGIF: Hacker acusado gracias a fotos de los pechos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.
El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: http://alt1040.com/2012/04/tgif-hacker-acusado-gracias-a-fotos-de-los-pechos-de-su-novia/

Data Loss Prevention en la Industria de la Salud

Gustavo Hofmann: DLP (Data Loss Prevention) en la Industria de la Salud

Exposición realizada por el Lic. Gustavo Hofmann, Chief Security Officer en Hospital Británico y Diego Gantus, CEO en Tecsystem.
¿Cómo protegen o se exponen nuestras organizaciones frente al robo de información? ¿Dónde están los datos más sensibles y cuí¡les son los puntos más vulnerables? ¿Cómo trabajar sobre el factor tecnológico y sobre el factor humano?
Otros puntos discutidos y analizados: Una solucion de DLP sin clasificiacion de activo no permite aprovechar su potencial. Las herramientas de DLP, si no brindan solucion a la concientizacion e invitacion a aprender de seguridad y uso de la infor corporativa de los usuarios, no se completaria el circulo. Si no es controlado la carga operativa en seguridad, puede generar sobrecargar la gestion. DLP protege, concientiza y educa en las mejores practicas en la organizacion. Check Point brinda una solucion consolidada que permite la integracion y gestion centralizada.








Fuente: http://cxo-community.com/