<div dir="ltr">Efectivamente como indica Jorge, en nuestra jurisprudencia (Venezuela) debe existir un comunicado explícito que implique la voluntad de realizar el presunto port-scanning, emitido por la parte interesada. Se toma como válido un correo firmado electrónicamente o un comunicado que contenga la firma manuscrita de parte del responsable del sistema/aplicación impactada.<br>
<div class="gmail_extra"><br><br><div class="gmail_quote">2014-01-31 Jorge Alayon <span dir="ltr"><<a href="mailto:jalayon@netqual.com.ar" target="_blank">jalayon@netqual.com.ar</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Hace varios años atras detectamos un port scanning muy fuerte en la red del ISP para el cual trabajaba. Pude identificar el origen y el nombre de la PC.<br>
Era del administrador de un hosting nacional. Como afectaba a un servicio en linea de housing, le pasé los datos al cliente, quienes con documentación en mano amenazaron a la empresa con iniciar acciones legales. No sé si fué desmedido, pero me comentaron que despidieron después de ese evento al administrador de la red.<br>

<br>
Mas allá de lo legal o ilegal, si el destinatario no autorizó a hacer una auditoría de seguridad, es un intento de obtención de información no autorizado. Hay muchas formas de catalogarlo en la ley vigente.<br>
<br>
Espero que les sirva de referencia.<br>
<br>
Atentamente,<br>
<br>
Ing. Jorge Alayon<br clear="all"></blockquote></div><br>-- <br><div dir="ltr"><font><span style="font-family:tahoma,sans-serif">Saludos,<br>Ing. Omar J. Alvarado P.<br><span>CEH, GSEC, ISO27001LA<br>ISACA Member #532740<br>
SANS Member #32340<br><font>OWASP Member #15530060</font><br>skype: omar.alvarado</span><br>"La peor lucha es la que no se hace..."<br>Karl Heinrich Marx</span></font></div>
</div></div>