sábado, 1 de mayo de 2010

ASEP archiva denuncia de Cableonda por ciberataque

El Informe Técnico remitido por el Departamento de Estrategias Reguladoras de la Autoridad Nacional de los Servicios Públicos, es concluyente al recomendar que situaciones como como un supuesto ciberataque, pueden ser prevenidas por Cableonda con la implementación de políticas de seguridad efectivas, tales como la activación de filtros o la revisión permanente de la configuración de equipos.



AUTORIDAD NACIONAL DE LOS SERVICIOS PÚBLICOS
Resolución AN No. 3444-CS Panamá, 20 de abril de 2010.
 “Por la cual se archiva el Proceso Administrativo Sancionador distinguido con el No. 015-09”
El Administrador General
en uso de sus facultades legales,
CONSIDERANDO:
...

3. Que mediante escrito recibido el 21 de mayo de 2009, la empresa CABLE ONDA, S.A.,
presentó ante esta Entidad formal denuncia “contra todo aquel que resultara responsable por
la infracción cometida el día 20 de marzo de 2009, en detrimento de las normas vigentes en
materia de telecomunicaciones y de la sociedad CABLE ONDA, S.A.;
4. Que la denuncia presentada por la empresa CABLE ONDA, S.A., guarda relación por los
ataques masivos contra el equipo de CABLE ONDA, S.A., identificado como “Equipo
Terminal de Cable Modem (SN 060008187)” llevado a cabo el día 20 de marzo de 2009
desde la 1:45 p.m. hasta las 2:20 p.m., los cuales provocaron que el equipo antes descrito
colapsara produciendo la interrupción total de los servicios de internet y telefonía, por
espacio de 35 minutos, afectándose un total de 5461 clientes que durante ese lapso de
tiempo no tuvieron acceso a estos servicios;
5. Que como sustento de la denuncia interpuesta, CABLE ONDA, S.A, aportó reporte donde
aparecen registrados los supuestos ataques a la red de CABLE ONDA, S.A. y los I.P’S
desde donde según la denunciante, se realizaron los ataques a sus equipos, e impresión de
página web que muestra que los equipos supuestamente relacionados con los ataques están
asignados a la empresa CABLE & Wireless Panama, S.A.;
6. Que visto lo anterior, mediante providencia calendada nueve (9) de junio de dos mil nueve
(2009), se aprehendió el conocimiento de la denuncia interpuesta, ordenándose a la
Comisionada Sustanciadora, adelantar las diligencias pertinentes a fin de deslindar
responsabilidades;
11. Que en tal sentido, mediante Nota 3-2-09-NAV-648 de 14 de septiembre de 2009, en
respuesta a la Nota No. ASEP-CS-109-09 de 9 de septiembre de 2009, se obtuvo que las
direcciones I.P. 201.224.166.10 e I.P. 201.227.9416, indicadas en el libelo de su denuncia
por CABLE ONDA, S.A. como supuestamente involucradas en el ataque sufrido, se
encuentran asignadas a las empresas INTER MARKETIN, INC. y COMPUSERVICE,
S.A. respectivamente;
...
31. Que mediante memorando DTEL- No. 913-2009 el Departamento de Estrategias
Reguladoras de la Autoridad Nacional de los Servicios Públicos, remite informe técnico
relacionado con la denuncia que nos ocupa, en el manifiesta que no existe manera de
relacionar a las empresas INTER MARKETING, INC. y COMPUSERVICE, S.A. con los
supuestos ataques a los equipos de CABLE ONDA, S.A., ya que es evidente de CABLE
ONDA, S.A. no aplicó los filtros requeridos y los ataques los mismos pueden ser producto
de un criminal cibernético;
32. Que finalmente dicho informe, recomienda para evitar ataques de esta naturaleza, la
implementación de políticas de seguridad a fin de reducir la probabilidad de estos incidentes, tales como la activación de filtros de seguridad, revisión de la configuración de los equipos a fin de reducir la vulnerabilidad de su infraestructura;
33. Que todo lo anteriormente expuesto, permite esta Entidad concluir de la siguiente manera:
• No ha sido posible vincular de manera categórica a las empresas COMPUSERVICE, S.A. e
INTER MARKETING INC. con los supuestos ataques sufridos por CABLE ONDA, S.A.,
ya que no existe una dirección física o identificación real de ninguno de los equipos
asociados a estas empresas a fin de demostrar que los ataques provinieron de sus redes.
• Las empresas supuestamente involucradas en el proceso, han sido coincidentes en afirmar que mantienen planes activos de contingencia antes estos eventos, es decir, filtros y restricciones técnicas, a fin de evitar incidentes como el denunciado, no existiendo prueba en contrario en el expediente.
Por otra parte, no existe, en el expediente por parte de CABLE ONDA, S.A., documentación que demuestre que ante afectaciones de esta naturaleza cuentan con un plan de contingencia.
• Finalmente, el Informe Técnico remitido por el Departamento de Estrategias Reguladoras
de la Autoridad Nacional de los Servicios Públicos, es concluyente al recomendar que situaciones como la denunciada, pueden ser prevenidas con la implementación de políticas de seguridad efectivas, tales como la activación de filtros o la revisión permanente de la configuración de equipos.
34. Que en virtud de las motivaciones ante expuestas, ante la falta de suficientes elementos de juicio que permitan demostrar fehacientemente quiénes son las personas vinculadas a los ataques supuestamente sufridos por CABLE ONDA, S.A., procede en este caso, ordenar el archivo del Proceso Administrativo Sancionador contentivo del expediente No. 015-09, por lo que esta Entidad,
RESUELVE:
PRIMERO: ORDENAR el archivo del Proceso Administrativo Sancionador seguido en virtud
de la denuncia interpuesta por la empresa CABLE ONDA, S.A., contentiva del expediente
distinguido con el número 015-09.

El texto completo está en http://www.asep.gob.pa/www/pdf/anno_3444_cs.pdf