[LACNIC/Seguridad] Implicancias legales del port-scanning

[Omar Alvarado]

Efectivamente como indica Jorge, en nuestra jurisprudencia (Venezuela) debe
existir un comunicado explícito que implique la voluntad de realizar el
presunto port-scanning, emitido por la parte interesada. Se toma como
válido un correo firmado electrónicamente o un comunicado que contenga la
firma manuscrita de parte del responsable del sistema/aplicación impactada.


2014-01-31 Jorge Alayon <jalayon en netqual.com.ar>:

>
> Hace varios años atras detectamos un port scanning muy fuerte en la red
> del ISP para el cual trabajaba. Pude identificar el origen y el nombre de
> la PC.
> Era del administrador de un hosting nacional. Como afectaba a un servicio
> en linea de housing, le pasé los datos al cliente, quienes con
> documentación en mano amenazaron a la empresa con iniciar acciones legales.
> No sé si fué desmedido, pero me comentaron que despidieron después de ese
> evento al administrador de la red.
>
> Mas allá de lo legal o ilegal, si el destinatario no autorizó a hacer una
> auditoría de seguridad, es un intento de obtención de información no
> autorizado. Hay muchas formas de catalogarlo en la ley vigente.
>
> Espero que les sirva de referencia.
>
> Atentamente,
>
> Ing. Jorge Alayon
>

-- 
Saludos,
Ing. Omar J. Alvarado P.
CEH, GSEC, ISO27001LA
ISACA Member #532740
SANS Member #32340
OWASP Member #15530060
skype: omar.alvarado
"La peor lucha es la que no se hace..."
Karl Heinrich Marx
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140131/911cb40e/attachment.html>