Politicas sobre el spam acuerdan empresas ISPs y PEMEs con el auspicio de Cavecom-e y Casetel en Venezuela.

Cavecom-e, Casetel y un grupo de empresas ISP y PEME crearon políticas sobre el Spam en Venezuela. ExpoMarketing Technology Media C.A firmo las nuevas políticas para el Buen Uso de las Redes en Venezuela, como uno de los representantes de las empresas PEME (proveedores de envíos de mensajes electrónicos). Con la firma de este acuerdo, las empresas PEME y las ISP acordaron políticas técnicas y éticas sobre el uso de las redes, en especial sobre el envío masivo de correos electrónicos, que al final terminaran beneficiando a los usuarios finales. Estas políticas se acuerdan con la finalidad de crear conciencia sobre lo que debe ser unas buenas practicas de las redes. A continuación publicamos el texto del acuerdo firmado. - Fuente: ExpoMarketing. T.M.
Políticas para el Buen Uso de las Redes

EXPOSICION DE MOTIVOS
La Cámara Venezolana de Comercio Electrónico (Cavecom-e) y la Cámara de Empresas de Servicios de Telecomunicaciones (CASETEL) promovieron una iniciativa para investigar y desarrollar un conjunto de mejores prácticas para fomentar el buen uso de las redes.
Para esto, se conformó una Comisión integrada por un grupo de trabajo de carácter permanente, en el que participaron algunas de las empresas que tienen interés o se ven afectadas por los problemas generados por la mala utilización y actos hostiles en la operatividad de las redes.
En esta Comisión participaron activamente representantes tanto de los Proveedores de Servicios de Internet (ISP) y Proveedores de Envío de Mensajes Electrónicos (PEME), así como otras empresas de mercadeo electrónico. Dicho grupo de trabajo estuvo conformado por: CANTV, Dayco Telecom (Dayco Host), Etheron, Expomarketing, Génesis Telecom, Imolko, IP Net, Net Uno y Telcel.
Es así, que la motivación de este documento es identificar soluciones prácticas y seguras, a los fines de: i) informar a los usuarios de las redes sobre el buen uso de las mismas ii) proteger las redes iii) establecer las mejores prácticas para el uso de las redes, el envío de mensajes masivos en general y la comercialización de productos y servicios iv) investigar permanentemente las modalidades de uso de las redes con el objeto de identificar las prácticas que puedan considerarse como nocivas, en perjuicio de los operadores y usuarios, a fin de fomentar el desarrollo de mecanismos que las impidan.
Estas políticas procuran el desarrollo de los derechos que le acredita la Ley Orgánica de Telecomunicaciones en cuanto el uso y protección de sus redes e instalaciones empleadas en la prestación de sus servicios, así como, el deber, con arreglo a la misma disposición, de respetar los derechos de los usuarios establecidos en la Constitución y en las leyes; en contar con una información adecuada y no engañosa sobre el contenido y características de los productos y servicios que consumen, sobre la base de la libertad de elección y un trato equitativo y digno y proveer de un servicio de calidad.

Este documento, servirá de referencia o complemento para el establecimiento de las prácticas y políticas de uso particulares de cada empresa; y desarrollará solo al spam y enumerará las otras formas de práctica que afectan las redes. En una segunda fase del trabajo de la Comisión, se desarrollarán las políticas y recomendaciones para otro tipo de prácticas.
OBJETIVOS
Artículo 1:
Los objetivos generales de estas políticas son:
1. Fomentar las mejores prácticas para el buen uso de las redes en las empresas venezolanas.
2. Establecer mecanismos que permitan educar a los usuarios para el buen uso de las redes.
3. Incorporar mecanismos de intercambio de información para incrementar la efectividad de la implantación de estas mejores prácticas.
Los objetivos específicos de estas políticas son:
1. Definir las prácticas que deben ser consideradas como actos hostiles en la operatividad de las redes y proponer recomendaciones para su tratamiento.
2. Definir políticas de investigación y desarrollo entre los participantes de este grupo de trabajo, para ayudar a disminuir las prácticas hostiles en el uso de las redes.
3. Considerar la creación de un registro de empresas PEME para evaluar y certificar el cumplimiento de las mejores prácticas en el uso de las redes.
4. Designar subcomisiones de trabajo que velarán por el cumplimiento de las políticas aceptadas, así como la recepción, canalización y seguimiento de las quejas de los usuarios.
5. Establecer canales de comunicación con los usuarios en general, a fin de mantenerlos informados acerca de las acciones y efectos que tendrán las recomendaciones dadas por la Comisión sobre su servicio.
AMBITO DE ACCIÓN
Artículo 2:
Las políticas para el buen uso de las redes será aplicable a personas naturales y/o jurídicas en el ejercicio de cualquier tipo de actividad que se efectúe a través de las redes.
OBJETOS DE ESTUDIO Y ATENCIÓN
Artículo 3:

A los fines de estas políticas, se presume como malas prácticas:
1.- Spam
Se entiende por spam:
Toda comunicación electrónica enviada en forma masiva y no solicitada.
Entendiendo como:
· envío masivo: Cuando ésta se envía en lotes o puede inferirse razonablemente que existe más de un destinatario.
· no solicitado: Cuando el destinatario no ha otorgado de forma verificable, deliberada, explícita y revocable, el permiso para recibir la comunicación.
2.- MALWARE:
Son programas informáticos que ejecutan tareas fuera del control del usuario, con propósitos hostiles, malignos, peligrosos o dañinos. De acuerdo a su naturaleza y a las acciones que estos programas ejecutan, se pueden clasificar en:
i. Adware: programas que ejecutan secuencias de ciertas páginas Web, a fin de desplegar información no solicitada (publicidad).
ii. Spyware: programas que capturan información sobre las actividades del usuario y la reportan a su centro de operación.
iii. Virus, Gusanos, Troyanos y similares: programas que al ejecutarse tienen la capacidad de dañar parcial o totalmente la data, hardware y software o incluso facilitar el acceso a terceros de forma remota.
3.- ATAQUE A LA RED Y/O CUALQUIERA DE SUS ELEMENTOS
Acción ejecutada para explotar una vulnerabilidad en la red y/o cualquier de sus elementos.
4.- BARRIDO DE PUERTOS NO SOLICITADO:
Acción de buscar vulnerabilidades explotables remotamente para poder acceder a un sistema sin el debido consentimiento del usuario.
5.- RELAYS ABIERTOS Y PROXIES ABIERTOS:
Son servicios que al estar mal configurados pueden ser utilizados como puente para alcanzar otros destinos a fin de cometer actos hostiles.
6.- SPOOFING:
Es la usurpación o falsificación de la identidad de un elemento de red, a fin de cometer actos hostiles.
7.- Cualquier otra práctica existente o por existir considerada perjudicial o que conforme un acto hostil en el uso de las redes.
RECOMENDACIONES EN EL MANEJO DE LISTAS DE CORREO PARA COMBATIR EL Spam
Artículo 4:

Se recomienda como buen manejo de las listas de correo, aquellos envíos que cumplan con las siguientes condiciones:
1. Envíos Segmentados: que el PEME u originador de la información demuestre un esfuerzo razonable para asegurar que el mensaje sea de interés para el destinatario.
2. Envíos Personalizados: que el PEME u originador de la información demuestre un esfuerzo razonable para asegurar que la comunicación contenga elementos que identifiquen individual y personalmente al destinatario.
3. Envíos Autorizados: la comunicación se envía de acuerdo a una autorización cuya evidencia consta en los registros del PEME u originador. Cada mensaje debe hacer referencia al mecanismo a través del cual, el destinatario pasó a formar parte de esa base de datos de suscripciones. El proceso de autorización incluye una confirmación para garantizar el consentimiento del destinatario final, previo al inicio del envío del mensaje.
4. Envíos Identificados: que el PEME u originador de la información demuestre un esfuerzo razonable para asegurar que los datos de contacto del remitente, incluyan: el nombre de la empresa y de la persona responsable en caso que sea persona jurídica, así como, la dirección física y el teléfono de contacto, lo cual deber ser parte de cada uno de los mensajes enviados al destinatario.
5. Envíos Removibles: el destinatario puede, en cualquier momento y sin intervención de la discrecionalidad de ningún tercero, removerse de las bases de datos del remitente, y ser eliminado en un período no mayor a dos días hábiles.
RECOMENDACIONES TÉCNICAS PARA LA CONFIGURACIÓN DE SERVIDORES DE CORREO.
Artículo 5:

A los fines de reducir el envío de spam a través de las redes, los ISPs podrán poner en práctica las siguientes recomendaciones:
1. Configurar los “relays” y los “proxies” para evitar su mal uso.
2. Activar la opción de validación por zona reversa en el servidor de correo entrante. Esta opción permite confirmar la existencia del dominio desde donde se origina el correo, ya que gran parte del spam proviene de nombres de dominios forjados o no válidos.
3. Implementar mecanismos que eviten actos hostiles que afecten la operatividad de los servicios de mensajería, como por ejemplo:
· Uso de SMTP con autenticación, para prevenir el acceso a usuarios no autorizados al envío de correo.
· Bloqueo de los envíos directos a otros servidores SMTP, desde espacios dinámicos de la red.
· Implantación de software anti-viral que revise tanto los mensajes de correo salientes como los entrantes, descartando en línea los mensajes contaminados, sin generar NDRs.
COMPROMISOS DE LOS ISPs EN LA PRESTACIÓN DEL SERVICIO
Artículo 6:

A los fines de garantizar la difusión por parte de los ISPs de las Políticas de Investigación y Desarrollo para el Buen Uso de las Redes, así como las condiciones particulares que son aplicables por cada ISP a sus usuarios, estos deberán:
1. Difundir y poner al alcance de todas las personas naturales o jurídicas que contraten sus servicios, las Condiciones de Uso de sus redes.
2. Monitorear el tráfico de la red a fin de detectar posibles generadores de spam.
3. Recibir, procesar y responder las denuncias sobre la recepción spam y/o cualquier otro acto hostil, notificando en la medida de la posible a las partes involucradas.
4. Garantizar la confidencialidad de la información provista por los usuarios a sus proveedores de servicios contratados.
5. Hacer de conocimiento público, a través de los URL específicos de cada uno de los miembros de la Comisión para el Buen Uso de las Redes, las presentes políticas; así como las actualizaciones y modificaciones realizadas a este en cualquier momento.
6. Incorporar mecanismos de intercambio de información con los usuarios en los cuales estos puedan ofrecer sus opiniones en referencia a los asuntos relacionados con las Condiciones de Uso.
7. Utilización y actualización regular de software antiviral, para los servidores instalados en la plataforma del proveedor y en especial para los servidores de correos; así como la configuración de los firewalls para que filtren puertos y protocolos adecuadamente.
8. Informar a los usuarios de la necesidad de software de antivirus, firewall personal y disponer de las últimas actualizaciones de seguridad en sus estaciones conectadas directamente a Internet.

Estas políticas se presentaron en Caracas a los veintiséis (26) días del mes de Octubre de 2004.

CANTV:  Luis Muñoz. -Gerente Corporativo de Seguridad de la Información. -C.I.: 11.308.811 CANTV.NET:   Carolina Tomic. -Coordinadora de Asuntos Regulatorios. -C.I.: 9.878.724
Dayco Telecom:   Tijelino Bravo. -Vicepresidente de Operaciones. -C.I.: 4.744.312
Etheron Servicios C. A.:   José Joaquín Soarez. -Gerente General -C.I.: 9.969.226
ExpomarKeting Technology Media:   Richard Ujueta Presidente -C.I.: 5.520.230
Genesis Telecom C. A.:  Victoria Zerolo. -Vicepresidente de Ventas, Servicios y Mercadeo C.I.: 5.610.616
Imolko C.A.: Francisco Andrés A. -Presidente -C.I.: 4.765.074
Imolko C.A.:  Moisés Ramírez. -Director Ejecutivo -C.I.: 4.387.085
IPNet:   Carlos Salas. -Director Técnico. -C.I.: 6.562.421
Telcel, C.A.: Haydée Cisneros. -Vicepresidente de Comunicaciones Corporativas C.I.: 3.150.388
Net Uno:  Alberto Scharffenorth. -Vicepresidente Corporativo y Asuntos Regulatorios. -C.I.: 5.310.685
Net Uno:  Gregorio Manzano. -Supervisor de Operaciones IP. C.I.: 6.692.732
Cámara de Empresas de Servicios de Telecomunicaciones(Casetel) Ricardo Baquero Aristeguieta -Presidente C.I.: 1.740.206
Cámara Venezolana de Comercio Electrónico(Cavecom-e): Francisco J. Briceño. -Presidente C.I.: 5.967.440



Av. Libertador, Multicentro Empresarial del Este, Edificio Miranda, Piso 8 Of. 82-A Chacao. Caracas - Venezuela
Tlf. (58212) 263.84.60 / 264.02.82