El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de «*Gusanos de Morris«, el cual afecto al 10% de las maquinas conectadas al Internet de aquel entonces, que era Aparnet.

A raíz de esta situación la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Los empleados son el primer escudo de protección.

Actualmente, la mayoría de la información sensible de las empresas se encuentra en Internet, más específicamente en las diferentes nubes. Los trabajadores son los primeros responsables de asegurar estos datos y no compartirlos por ningún otro medio que pueda poner en riesgo la información.

Por esta razón cada año, muchas empresas llevan a cabo actividades que permitan concienciar y entrenar al personal para que procuren un nivel adecuado de seguridad en sus datos y los de la empresa. Aunque todos sabemos, que nadie está exento de sufrir una violación de seguridad.


*Robert Morris. Autor del gusano

El autor fue Robert Tappan Morris, estudiante de 23 años, que declara haber cometido un error al propagar el gusano. Fue detenido cuando uno de sus amigos habló con el reportero del área de computación del New York Times para intentar convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y que el autor estaba arrepentido.

Creó un programa con gran capacidad de reproducirse, pero jamás pensó que se propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se ralentizaran, sino que el programa se copiara una vez en cada máquina y luego se escondiera en la red. La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: el juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre, un experto en seguridad de la National Security Agency encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson habían escrito una década antes en Laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mensaje de correo electrónico pasó desapercibido.

Según informe de la NASA, algunas editoriales dedicadas al acontecimiento retratan a Morris como un héroe por develar los peligros de una red abierta y en desarrollo.

Condena:

El juicio se realizó en enero de 1990, y aunque sus abogados aseguraban que Morris «intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente», la fiscalía argumentó que el gusano no se trataba de un error, sino de «un ataque contra el gobierno de los Estados Unidos».

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no creía que las circunstancias presentaran «fraude y engaño», por lo que lo sentenció a tres años de libertad condicional, 400 horas de trabajo social y una multa de 10.050 dólares.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *