que podrá comprobar la realidad de los problemas que la condujeron a la cesación de pagos. Sus autoridades ya comenzaron a conversar con los acreedores y, aunque es un proceso largo, mantienen alguna esperanza en resolver el tramo que vencía ayer antes de los próximos 30 días, que es cuando técnicamente se declarará el default. Son cerca de 10 millones de dólares correspondientes a obligaciones negociables por 155 millones con vencimiento en 2017.

La calificadora de riesgo Standard & Poor´s bajó ayer a D (default) desde CC la calificación de Ausol. La posición financiera y capacidad de repago de Ausol continuó deteriorándose en los últimos trimestres, dados los menores niveles de tráfico, crecientes costos operativos (particularmente laborales) y una gradual devaluación del peso.

Las autoridades nacionales decidieron intervenir por espacio de 120 días la empresa Autopistas del Sol Sociedad Anónima y poner en marcha una auditoria dentro de la firma, informó esta tarde la Dirección Nacional de Vialidad.

La dependencia oficial, a través de un comunicado de prensa, señaló que “en cumplimiento de lo dispuesto, se designa como interventor societario al señor Héctor Juan Molina (DNI 14.516.438)”, quien actualmente se desempeña como Subsecretario de Coordinación Técnica de la Universidad de Buenos Aires.

“La intervención cumplirá las funciones de coadministración societaria y tendrá a su cargo la fiscalización y control de todos los actos de administración habitual y de disposición que pueden afectar la normal prestación del servicio público de tránsito, que es objeto de la concesión”, señala el parte.

Un MANDATARIO es aquella persona a la que se le da un Mandato, es decir, el que NOS HACE LOS MANDADOS.

Quiero contarles que junto a un par de amigos hemos decidido crear un grupo en Facebook, se denomina “AUDITORÍA CIUDADANA DE GUATEMALA”.

Há algo de engraçado em nossa sociedade atual, que é a tendência para a inversão de valores. Isso, é claro, tem sido amplificado pelo fato de que o estudo da boa filosofia é praticamente coisa do passado. Aristóteles e Kant vão para a vala, e entram em cena Nietzsche, Habermas e Foucault.

A ausência de valores é uma conseqüência natural. E desastrosa, em todos os níveis. Principalmente intelectuais. Sai a filosofia, entra o discurso de auto-ajuda.

Dentro da inversão de valores, uma das situações mais constrangedoras e risíveis é a idéia, implementada há tempos, de que religiosos devem satisfação a ateus.

Antes de tudo, é salutar relembrar: tecnicamente, e a priori, o nível de satisfação que um ateu deve a um teísta, seria igual ao que um teísta deve a um ateu. Não estou no mérito deste tipo de argumentação, entre pessoas que não são adversárias.

Mas o que estou falando é no CONTEXTO de um debate em que há um cenário de desafio e desconfiança mútua – atualmente, grande parte dos debates se enquadra nesse contexto. E nesse contexto, por qual motivo um teísta teria que ficar dando mais satisfação a um neo ateu do que um neo ateu dar satisfação a teista?

Não é raro recentemente ocorrer absurdos como este exemplo: em duelos argumentativos, geralmente o ateu sair com essa da cartola: “Me prove que Deus existe”.

Simples, não?

Só que nisso há um problema. A questão não é definida na entrega de provas diretas científicas, e sim na seguinte questão: os argumentos para a existência de Deus são melhores que os argumentos para a inexistência de Deus.

Sendo assim, por que caberia ao teísta o ônus da prova?

Se é o neo ateu que está VENDENDO a idéia de ateísmo, por que temos que explicar a ele nossos argumentos ao ponto de vender a idéia de teísmo para ele? (Detalhe, o intuito do neo ateu dificilmente é a discussão séria, então a explicação profunda é perda de tempo).

Isso tem ocorrido simplesmente por causa da inversão de valores.

Hoje em dia, qual é o paradigma vigente em nossa sociedade? O teísmo.

Quem está vendendo o novo paradigma? Os neo ateus.

Logo, se eles QUEREM CONVENCER a gente de que Deus não existe, e nos vender a idéia de que os argumentos para a inexistência de Deus são melhores do que os argumentos para a existência de Deus, não somos nós que temos que explicar e vender nossos argumentos para eles. São ELES que devem vender os argumentos deles para a gente.

Cabe a eles estarem sob questionamento.

Se a idéia neo ateísta é tão boa, que eles estejam então na arena, para serem submetidos à saraivada de questionamentos.

Nós, como adeptos do paradigma vigente, não precisamos estar sob questionamento.

Outro exemplo de pergunta que neo ateus fazem em desafio: “Quais partes da Bíblia se interpretam literalmente? Tem que ter um método para isso”

Eu geralmente já questiono: “é essa mesmo sua interpretação”? “Vai manter essa interpretação?” “Quer mesmo seguir por este caminho?”

Em caso de confirmação positiva, o esmagamento do argumento dele é feito. Eu só explico o suficiente para mostrar os erros dele, e não uma explicação aprofundada, que eu só forneceria a um amigo ou a alguém que estivesse querendo discutir respeitosamente.

Simples assim.

A conclusão é natural: como nós, religiosos, fazemos parte do paradigma vigente, é natural que estejamos envolvidos em discussões, mas quem tem que ser colocado contra a parede é o neo ateu, e não a gente.

Para compreender mais fácil esse modelo, vejamos o paradigma vigente para a relação duradoura: quase todo mundo se casa, ao menos uma vez na vida. Raros são aqueles que optam por ficar solteiros por toda a vida.

Definimos então o grupo entre solteiros e casados.

Supondo uma nova variação chamada neo solteiros, que seria composta de pessoas intolerantes com o casamento, e que dissessem que o casamento é um dos males da sociedade.

Quem é que tem que ir para a arena?

Supondo em uma comunidade de casados, e felizes, seja invadida por neo-solteiros, agressivos, irritadiços, e que digam que o casamento é uma ilusão. Será que os casados é que deviam estar na arena ou os solteiros?

A questão tem que ser definida muito claramente: quem é que está vendendo a idéia?

É natural: são os neo solteiros que tem que correr atrás. Os casados podem somente avaliar se compram ou não a idéia dos neo solteiros.

Eu mesmo não me incomodo nem um pouquinho se alguém é ateu ou deixa de ser ateu. Se o neo ateu se incomoda com o fato de que sou religioso, ele é que tem que se virar para me vender a idéia. E não eu. Minha situação, nesse tipo de debate, é extremamente confortável.

Recentemente, na comunidade Contradições do Ateísmo, vi um neo ateu abrir um tópico no qual exigia evidências científicas de que Jesus existiu. Detalhe: ninguém havia prometido provas científicas, até por que essa não é uma questão científica.

O sujeito não estava disposto a discussão séria, e obviamente usava estratégias ad nauseam, provocações, etc… e tudo permitiria que ele MOLDASSE o cenário de forma a passar a idéia de que ele era um comprador de idéias, e os outros que se virassem para VENDER a idéia para ele. E ele estava disposto a ser um comprador chato.

Mas de onde ele tirou a concepção de que os outros teriam que vender a idéia?

Simplesmente, DO NADA ele abriu o tópico e decidiu isso.

Obviamente, muitos no momento não percebem que o que está sendo feito é só uma encenação para jogar o oponente dentro da arena, local onde ele está sob avaliação (mas o questionador não estaria sob avaliação).

Nesse momento, como comprador, ele simplesmente decide as regras do jogo, e, naturalmente, se for minimamente esperto, vai vencer.

Sempre lembrando que ninguém havia prometido fornecer provas científicas para ele, até por que a questão é meramente histórica.

A primeira coisa que tenho a dizer aos religiosos que entenderam a mensagem acima é a seguinte: como se pode amar a Deus se a pessoa não ama a si própria?

Para mim, a pessoa que aceita as regras de um adversário, geralmente desonesto e mal intencionado, simplesmente faz o que qualquer um lhe pede, mesmo que este esteja contra ele.

Não vejo isso como uma atitude sequer justa em relação à sua religião. Sequer justa em relação a si próprio.

A primeira coisa que um religioso deve fazer é, no mínimo, respeitar a própria religião. E a si próprio.

Para mim, o papel que vejo em alguns casos de teístas no Orkut, ao aceitarem as regras impostas pelo inimigo, é algo que conspira contra sua própria religião.Isso tem um nome mais forte: é um desrespeito à Deus. Desrespeitar a si próprio? Ok, tem gente que não se importa com coisas como a auto-estima, dignidade, etc.. Mas diante de um debate em que vai discutir sua própria religião?

O mínimo que se espera é o respeito por sua própria religião.

Isso implica em evitar entrar em armadilhas criadas pelo adversário.

Mas, antes de tudo, jamais entrar em uma arena sendo que isso não é sua proposta.

É por isso que geralmente em debates que participo neo ateus quase sempre se incomodam.

A primeira tentativa de cada um deles é geralmente tentar me colocar na arena, e, quando não conseguem, tornam-se irritadiços.

Nesse blog mesmo, eu avisei que não iria me propor a provar a existência de Deus. No máximo, em raros momentos, eu poderia discutir argumentos sobre existência ou inexistência, e avaliá-los na persepctiva racional. E nada mais.

Pois não é que teve um que andou avisando que eu prometi que, neste blog, provaria a existência de Deus?

O que o neo ateu tentou? Simplesmente ele queria sair da posição de vendedor e se tornar um comprador.

Claro que eu jamais permiti que ele aplicasse a armadilha, o que resultou em ataques histéricos da parte dele.

E que ele tenha quantos ataques histéricos quiser. Simplesmente isso não importa para mim.

Quem tem que correr atrás da propaganda dele é ele. E não eu.

É por isso que o momento fundamental de cada debate argumentativo (que eu defendo em uma nova variação a ser abordada aqui futuramente: o duelo cético) é o momento inicial, onde os papéis são definidos. Quem é que está trazendo uma idéia nova, e fará o papel de vendedor, e quem é que está na posição de comprador da idéia, e que decidirá se compra ou não a idéia.

Além do framework que eu defendo para investigação dos argumentos neo ateus, acredito que um soft skill necessário para este tipo de debate é sempre saber qual é a sua posição no debate: de vendedor ou comprador de idéias.

Pelo meu secularismo em debates, eu jamais estou vendendo idéias.

Logo, quem tem que correr atrás são os neo ateus.

Se entram em debate comigo, são eles que vão para a arena.

E é assim que deveria ser sempre.

ACTIVIDAD REPASO 3

Eis, então, um site que indico para ser lido não só com interesse, mas sim também nos menores detalhes possíveis: Investigating Atheism. Ainda não o li por completo (cheguei perto disso), mas encontrei lá uma quantidade enorme de informações incrivelmente relevantes e, principalmente, inteligentes.

O objetivo do site não é outro senão abrir uma investigação do ateísmo.

E esta é a postura que considero admirável!

Isso abre o gancho para que eu comente não só o site Investigating Atheism, como principalmente a postura que defendo neste blog aqui.

Antes de tudo, preciso dizer que preferiria que naquele site fosse “investigação do neo ateísmo” ao invés de “investigação do ateísmo”. Acredito que haveria mais foco nisso. Mas não se pode ter tudo.

E esta é a postura defendida pelo meu blog.

Particularmente, pelo que acompanho em Orkut, noto que muitos teístas, durante argumentação com neo ateus, entram em campo de coração aberto.

Exemplo de caso: imagine quando um sujeito neo ateu entra em uma comunidade de religiosos e pergunta: “Vocês podem me comentar a respeito de suas evidências históricas sobre a Bíblia?”. A primeira vista parece uma abordagem natural e amigável, não? Em muitos casos, teístas respondem ao ateu como se respondessem de forma descompromissada a um companheiro de religião ou até a alguém independente. Não demora para este neo ateu começar a ridicularizar as opiniões do teísta, e para isso ele fará uso da abordagem “sem armas” que o teísta usou.

Mas como adivinhar que se está diante de um neo ateu, que, por sua definição, é um adversário envolvido em uma diatribe contra a religião (diatribe esta, proliferada pelo séquito liderado por Dawkins e sua patota)?

Antes de tudo, é bom entender o que é a diatribe. Abaixo uma definição:

DIATRIBE: Termo de origem grega (diatribe, “discurso ou conversação filosófica”) que, inicialmente, se refere aos discursos preambulares moralistas dos filósofos estóicos e cínicios na Grécia antiga. Deste tipo de discursos, possuímos hoje as Diatribai de Epitecto. Um filósofo próximo dos cínicos, Bion de Borístenes (século IV a. C.) introduz o sentido que hoje damos a diatribe: texto agressivo ou premeditadamente ofensivo para com um determinado interlocutor. A sátira greco-latina haverá de recorrer a este tipo discursivo, como nas Sátiras Menipeas de Varrão, ou as Tusculanas de Cícero. Entre nós, a diatribe literária confunde-se com a sátira ou com a comum invectiva, não sendo frequente a referência directa ao género, a não ser em casos pontuais, como o de Joaquim José da Costa e Sá (1740-1803), que nos deixou uma Diatribe critica sobre a latinidade dos poetas: extrahidas das obras de Joao Jorze Walquio (Lisboa, 1775). O tom de invectiva de As Farpas, de Eça de Queirós e Ramalho Ortigão, aproximam-nos facilmente do modelo da diatribe. (Carlos Ceia)

Muito boa definição, diga-se.

Fica mais fácil, com isso, entender com o que estamos lidando.

O conceito de diatribe, junto com o conceito dos neo ateus (que admitem sua intolerância com os religiosos e a religião), já situa os neo ateus em um contexto onde estes são inimigos dos teístas, por definição. Se o neo ateu for REALMENTE amigável, ou disposto a uma discussão leal, então não é um neo ateu: é basicamente um ateu tradicional, contra o qual este blog não tem absolutamente nada contra.

O importante aqui é mesmo considerar o neo ateu, que é o inimigo.

Vale salientar que este é o inimigo somente no conceito da guerra intelectual. Espero que não me compreendam mal e achem que a idéia é que neo ateu saia dando tiros em teístas, e teístas revidem aos tiros os neo ateus. Nunca disse nada a respeito disso. Defendo o conflito… mas é o conflito INTELECTUAL!

Da parte do que os neo ateus fazem em sua diatribe, o que destaco são os ataques difamatórios, baseados em divulgações de informações falsas contra a religião e os religiosos.

E aí que entra o ceticismo investigativo que defendo.

Para quem já assistiu o seriado “CSI: Crime Scene Investigation”, uma dica de postura é exatamente como Gil Grissom e sua equipe tratam as pessoas que investigam. Recomendo também os “spin-offs” da série, passados em Nova York e Miami (a série original se passa em Las Vegas).

Transcendendo para o nosso cenário, a investigação é focada nos argumentos e nos “casos” abertos pelos neo ateus contra a religião.

Recomendo a aplicação do mesmo crivo investigador e cético contra ambos (os argumentos e os “casos”). Como já frisei em outros textos, a avaliação cética se divide em (a) estudo do argumento e (b) estudo do caso. Como exemplo, um argumento seria “Existiu conflito no Camboja, os envolvidos são religiosos; logo, a religião é culpada”. É um argumento ruim, mas é investigado pelo estudo do argumento. Já a informação “a religião tem parte importante no aumento de violência do conflito” é um “caso”, é uma alegação formal, que deverá ser investigada assim como as alegações de qualquer pessoa sob investigação. Questões que podem ser feitas: A religião é um fator? Qual o percentual relacionado a esse fator? Por que outros cenários de conflitos não incluem religião? Pode provar? Tudo isso sabendo que até as “provas” apresentadas serão colocadas sob escrutínio cético. Esse é o estudo de caso.

A meu ver, essa é a maneira definitiva pela qual o neo ateísmo deve ser tratado. Pelo ceticismo investigativo, com base tanto no estudo de argumento como estudo de caso.

Por exemplo: ensinar a palavra de Deus, dar dicas sobre a interpretação da Bíblia, etc… São úteis, mas SOMENTE quando não se está diante de um inimigo. Seria tão improdutivo como o Gil Grissom, em um debate com um suspeito (que tenha culpa no cartório), sair pregando sua visão do que é honestidade. Simplesmente o suspeito é oponente dele, e nada do que Grissom disser nesse sentido será aproveitado pelo oponente. É perda de tempo.

Diante de um oponente, desleal e mal intencionado, a postura que recomendo não é a postura apologética. É a postura investigadora, de cunho secular.

A partir desse momento, normalmente não me interesso nem um pouco em converter um neo ateu à minha religião. Pelo contrário, o que eu quero saber é pura e simplesmente: as alegações do neo ateu passam pelo escrutínio cético? A resposta nesse caso ou é sim ou é não. Não há meio termo. E se não passarem (como na maioria dos casos não passam mesmo), irei expor as descobertas que desmascaram o neo ateu em público.

Justamente por isso, fiquei tão animado com o site que vi.

Mais um detalhe relevante: o site é praticamente independente.

O que significa que ele pode ser lido tanto por um teísta católico, islâmico ou judeu, ou até um panteísta, um deísta, um ateísta, etc. Enfim, ele é tratado com a visão secular.

Mais um ponto pelo qual encontro uma similaridade deste blog com os objetivos do site “Investigating Atheism”.

Uma coisa é usar a visão religiosa para analisar os conceitos de SUA religião. Aprofundar no estudo dela. E, então, avaliar seus dogmas e ensinamentos exatamente como se estivesse diante da religião que é correta. Eu defendo isso fortemente.

Só que quando saímos para investigar um oponente, e usamos o filtro secular (mesmo quando somos religiosos), nossa investigação adquire muito mais poder.

Isso explica mais ou menos por que, nos tempos da Inquisição, a iniciativa era católica, mas o tribunal era secular.

Em suma, eu não entro em campo contra um neo ateu para convertê-lo a minha religião ou não. Ou para avaliar se ele está no caminho certo em sua crença pessoal ou não. Isso simplesmente não me interessa. Isso, aliás, explica o motivo pelo qual, quando algum neo ateu aparece e pergunta: “Você acredita em Deus? Qual sua interpretação de Deus?”, eu simplesmente não entro nesse assunto, pois, em uma discussão investigador-suspeito, não é da alçada do suspeito aquilo no que eu acredito.

Neste blog, atenção: SEMPRE o neo ateu é suspeito. Ao neo ateu é irrelevante o que eu, na postura do investigador, acredito.

Esse é o novo paradigma para a discussão entre teístas (que tiveram uma fase em que foram difamados) X neo ateus (que por algum tempo fizeram o papel de difamadores). É esse o paradigma que defendo. É simplesmente dizer: acabou a brincadeira. Agora o diálogo é investigador-suspeito.

São os neo ateus que estão VENDENDO IDÉIAS e VENDENDO ALEGAÇÕES, trazendo milhares de “casos” (ex. “a religião mata”, “a religião envenena tudo”, “Deus é cruel”, “A Bíblia está errada”, “ateísmo é ciência”, “a ciência é inimiga da religião” e mais uma infinidade deles). Na maioria absoluta dos debates, não somos nós que estamos vendendo idéias.

Quem está vendendo idéia e seus “casos” é que está sob escrutínio cético. Quem está como “vendedor” é que é colocado na arena. Não o “comprador” da idéia.

O que me importa é se as alegações deles são válidas ou não. Se ele afirma ter “casos” contra a religião, cabe a ele provar a validade desses casos. Tudo isso durante um processo durante o qual ele está sob estrita investigação.

Isso mostra o seguinte: minha religião é católica. Minha investigação aqui é SECULAR.

A questão é muito simples: ou os neo ateus provam seus “casos”, ou não provam. Ou trazem as evidências que dêem suporte às suas alegações, ou não trazem. A investigação de fraudes e crimes sempre deve ser baseada pelos princípios do método científico. É uma investigação secular.

A Igreja Católica já nos ensinou isso séculos atrás.

No máximo, estou apenas reutilizando o conceito.

Essa é a mensagem desse blog: quanto mais investigamos os nossos oponentes, de forma cética, com perspectiva de auditor e investigação de fraudes, mais os enfraquecemos.

Essa investigação é secular.

Tamper Data es  una extensión para Firefox que permite enredar con las cabeceras HTTP/HTTPS y los parámetros POST de una petición, de forma muy sencilla. Su funcionamiento podría equipararse al de un sniffer de red específico, con una funcionalidad reducida, pero de utilización mucho más simple.

Observando las peticiones HTTP

Simplemente pulsando el botón “Comenzar modificación” activaremos el modo trap, que permite retener las peticiones para su modificación (como haríamos con Paros Proxy, por ejemplo).

Modificando las cabeceras HTTP

Además, es posible configurar ciertas etiquetas personalizadas para la sustitución de valores desde el menú contextual. Dichas etiquetas se pueden definir en las opciones de la extensión, aunque ya trae “de serie” unas cuántas, pensadas para pruebas de auditoría de seguridad y de penetración.

Etiquetas en Tamper Data

Uma das ferramentas mais utilizadas para a melhoria dos sistemas de gestão da qualidade é a auditoria da qualidade. Segundo a definição mais conhecida, ela pode ser definida como “um processo sistemático, independente e documentado para se obter evidência e avaliá-la objetivamente visando determinar a extensão na qual os critérios de auditoria são entendidos”.

De acordo com a norma ISO 10011 as auditorias são realizadas objetivando:

• Determinar a conformidade ou não conformidade do sistema da qualidade com os requisitos especificados;
• Determinar a eficácia de um sistema quanto ao atendimento dos objetivos especificados;
• Identificar os pontos a serem melhorados nos sistemas da qualidade;
• Atender aos requisitos regulamentares,
• Permitir o credenciamento do sistema da qualidade, que é denominado de certificação.

A norma ISO 9001 diz quais as razões para a realização de uma auditoria:

• Avaliação inicial de um fornecedor quando se pretende estabelecer uma nova relação;
• Verificar se o sistema da qualidade da própria organização continua em conformidade com os requisitos especificados;
• Verificar se o sistema da qualidade do fornecedor, sob acordo contratual, continua a atender aos requisitos especificados;
• Avaliar o próprio sistema da qualidade da organização frente aos requisitos de uma norma de sistema da qualidade.

A auditoria serve para prover a alta administração da organização com informações sobre a eficácia de seu sistema de gestão, ou seja, se as coisas estão ocorrendo de acordo com planejado. As informações geradas pelas auditorias devem servir como base para as decisões sobre os pontos que necessitam de melhoria e os que estão funcionando de maneira eficaz. A confiança da alta administração em seu sistema de gestão só se configura por meio da sua verificação periódica.

Abaixo segue um texto do Rogério de Lima Barros (contato@gescam.com.br), que é sócio-diretor da Gescam Consultoria e Serviços e especialista em Sistemas de Informação, descrevendo as mazelas de uma auditoria.

 Auditoria: paraíso ou inferno?

Dentro do Sistema da Qualidade existem duas palavras que ninguém quer ouvir: não conformidade e auditoria. Para a maioria das empresas o clima que se estabelece é bastante quente. A correria para organizar a documentação normativa e encerrar as não conformidades transforma o gestor da qualidade em um verdadeiro bombeiro.

Muitas vezes, principalmente durante o processo de implantação do Sistema da Qualidade, o gestor tem que enfrentar a fumaça de alguns funcionários que não aceitam a idéia de se implantar um Sistema de Qualidade, por falta de cultura, por acharem que tudo não passa de uma pilha de formulários e procedimentos que tornam o trabalho mais burocrático, ou ainda, simplesmente não colaboram para ver se o fogo consome tudo antes mesmo da auditoria de certificação.

Oração do gestor da qualidade – “Senhor, dai-me coragem e força para mudar aquilo que eu posso mudar; Dai-me paciência e compreensão para aceitar aquilo que eu não posso mudar; E sabedoria para distinguir uma coisa da outra!” (… praticada pelos membros dos AA).

Ao gestor, cabe o papel de atuar como super-herói e apagar esse incêndio enquanto as chamas estão pequenas. Para isso, a experiência tem provado que a qualificação técnica do gestor não é o superpoder necessário para execução dessa tarefa. Bom senso, sensibilidade, liderança, vontade, perseverança, espiritualidade, criatividade, flexibilidade, capacidade de aceitação e principalmente ter vocação para essa tarefa, formam o conjunto de superpoderes necessários para a vitória do Sistema.

Esse conjunto de superpoderes, infelizmente ainda não está disponível em nenhuma das lojas do ramo ou em alguma gôndola de supermercado. A solução é aproveitar os recursos tecnológicos existentes e aplicá-los em outras tarefas como a organização dos documentos normativos, registro das tarefas e ações executadas, controlar prazos, etc. Essas ferramentas tecnológicas podem fazer a diferença na hora de controlar os incêndios, pois com uma boa organização o gestor terá bastante tempo para exercitar os seus superpoderes.

Ter a situação sob controle desde os pequenos focos de incêndio pode transformar o processo de auditoria numa fase especial e prazerosa. É assim que as coisas devem ser: o processo de auditoria jamais teve como objetivo a medição da capacidade de apagar incêndios. É o momento de a empresa mostrar para alguém tudo aquilo que ela tem de melhor. Em particular, cada funcionário também tem a oportunidade de expressar sua capacidade e seus conhecimentos. Em suma, o certificado acaba se tornando um pedaço de papel sem valor, se comparado ao sentimento de vitória e realização de cada um que participou do processo.

Surge então uma mudança de cultura que talvez represente a coroação de todo um trabalho. É o momento que todos passam a ouvir as palavras “não-conformidade” e “auditoria” de forma tranqüila. Essas palavras passam a ter outros significados como: oportunidade de exercício da criatividade, oportunidade de mostrar que eu posso mudar as coisas para melhor, oportunidade de aprender, renovar conceitos, compartilhar dificuldades e soluções, oportunidade de mostrar que sabemos o que estamos fazendo e principalmente de praticar o maior princípio não somente para o Sistema da Qualidade, mas também para a vida profissional de cada um: “Nada é tão bom que não possa ser melhorado, praticado, analisado e melhorado novamente!

Es habitual configurar Linux como servidor de correo electrónico, servidor de ftp, servidor web… Al mismo tiempo que ofrecemos estos servicios, es fácil dejar agujeros de seguridad, de ahí la necesidad de que existan gran cantidad de auditores de seguridad para Linux.

Los programas auditores de seguridad son herramientas indispensables para el administrador de un sistema, ya que permiten detectar, de forma rutinaria, problemas de seguridad para los que pudieran existir ataques conocidos.

Estos programas pueden operar a muchos niveles, desde la comprobación de la pertenencia de archivos a usuarios y grupos del sistema, hasta pruebas sobre aplicaciones instaladas para verificar si éstas tienen agujeros conocidos.

En este blog se explicara la instalacion y configuracion de 2 sistemas de auditoria:

Tiger: Escogido por ser un sistema de auditoria primitivo, pero mas actualizado que Cops, a demas de tener una simple configuracion y una facil generacion de reportes.

Nessus: Escogido por ser una herramienta mas actual, y sobre todo por su parte grafica tan facil de usar y comprensible, a demas que sus reportes son graficos y nos dan gran idea de las falencias o debilidades de nuestros sistema.

Aunque se consultaron otros sistemas de auditorias como Satan/Sara, Trpwire, Cops, se escogieron los dos anteriores debido a su documentacion y facil configuracion.

BIBLIOGRAFIA CONSULTADA

http://albertux75.wordpress.com/2008/05/25/auditoria-de-seguridad-en-gnulinux/

http://www.bulma.net/body.phtml?nIdNoticia=2193

http://es.tldp.org/Articulos-periodisticos/jfs/security1/seguridad1.html

http://www.nessus.org/nessus/

Hasta el momento el Colegio de Contadores de Chile A.G. -ente que emite las normas contables en Chile- no se ha pronunciado respecto de la emisión de la NIIF para PYME y su entrada en vigencia en nuestro país.

El Colegio de Contadores de Chile A.G emitió el 15 de Diciembre del 2008 el Boletín técnico 79, sobre la Convergencia de los GAAP chilenos a las NIIF, y que durante este período ha dejado la opción para que las empresas opten por adoptarlas desde el 01 de Enero 2009, o sigan aplicando las GAAP Chilenas.

Para las empresas que cotizan en Bolsa, deben por instrucción de la Superintendencia de Valores y Seguros (SVS) reportar bajo las NIIF.

De acuerdo a lo antes planteado las PYME en Chile no estarían obligadas ( por ahora ) a reportar bajo NIIF, a no ser que quieran hacerlo voluntariamente.

Si aplicamos la norma para determinar a una empresa PYME -no reportan públicamente- en Chile aproximadamente el 98% de las empresas sería PYME, ya que, actualmente  un número muy reducido de empresas cotizan en bolsa incluidas sus respectivas filiales. En todo caso, la situación de Chile es similar a la del resto del Mundo, ya que también una ínfimo porcentaje reportan públicamente.

Si consideramos que Chile es un país fuertemente exportador e importador de productos, entonces existe un gran número de empresas exportadoras, importadoras, productivas y de servicios  que según NIIF PYME les aplicaría dicha norma contable internacional.

Dado lo anterior, habría que hacer la siguiente pregunta ¿Qué beneficio obtendría la empresa que aplique las NIIF para PYME?

Este es el punto neurálgico que deberían plantearse las PYME, ya que, si por ejemplo, se determina que una empresa PYME aplica full NIIF PYME podría tener un mejor acceso al crédito a través de la Banca Privada, aminorando por este solo hecho la cuantificación del riesgo del negocio, el monto por garantías exigidas, etc.

Otra opción sería que el estado apoye a las PYME y las motive a reportar bajo NIIF PYME, gestionando con Bancos Extranjeros préstamos en mejores condiciones de tasa y plazo, a cambio de una mejor calidad de información financiera, con el debido respaldo Estatal.

Creo que esta es una oportunidad para que las empresas que no emiten Estados Financieros Públicos, para aprovechar lo que las NIIF para PYME les podrían aportar en cuanto a una mejor cuantificación y calidad de la información.

Lo importante es crear conciencia en las empresas PYME que mediante una buena gestión financiera se podrán obtener además de buenos resultados, buenas condiciones para hacer negocios, y por qué no fusionar y/o comprar empresas.

Luis Fernando Maldonado V.

El check list incluido en el Informe Forética 2008 puede ayudar a las empresas a determinar si sus productos son o no sostenibles y al consumidor a juzgar con qué criterio compra sus productos.

Tras leerlo me doy cuenta de lo difícil que lo tenemos los consumidores y la necesidad de dar un toque de atención a las empresas…

Alejandro Roselló Palmer (Medi Audit) es uno de los administradores concursales habitualmente requeridos por el juzgado de lo Mercantil nº1 de Castellón de la Plana para auditar empresas castellonenses que se han declarado situación de concurso de acreedores, la anteriormente denominada suspensión de pagos. Esta página es un aviso a navegantes, una advertencia a los trabajadores de las empresas concursadas sobre la opacidad con la que trabaja esta persona y la más que sospechosa complicidad con el empresario al que, se supone, debería pedir cuentas. Recomendamos a los trabajadores de las empresas afectadas por concurso de acreedores y administradas por esta persona que se mantengan totalmente alerta ante cualquier tipo de actuación irregular o, en su caso, connivente con el empresario, un comportamiento que, desgraciadamente, en esta crisis no para de repetirse. Este mensaje no es ninguna broma. Está escrito con conocimiento de causa.

Para linux existen varias herramientas administrativas que permiten hacer auditoría al sistema, evaluando riesgos y vulnerabilidades que se puedan convertir en un problema.

Entre los diferentes programas que ofrecen este servicio están: Lynis, Tiger, Nessus, Cops, Satan, entre otros.

1.  LYNIS

Cuando busqué sobre Lynis me gustó mucho lo que vi, así que pensé que sería la herramienta perfecta: sencilla, mostraba salidas amigables al usuario, se podría correr desde un medio externo sin necesidad de hacer instalación, etc. Asi que decidí usarla.

“Lynis es un script de auditoría para sistemas Unix, que puede ayudar a los auditores a hacer un repaso rápido del estado de la seguridad de un sistema. Tiene como principal ventaja, al menos a mi juicio, que puede ser ejecutado sin tener que instalarse, lo que hace que no tengamos que andar repitiendo instalaciones para analizar distintas máquinas.” Tomado de: http://www.sahw.com/wp/archivos/2008/07/01/auditoria-de-sistemas-unix-mediante-lynis/

Instalación:

Paso 1: Se debe crear un directorio, por ejemplo /usr/local/lynis. Entonces con el gestor de archivos o por medio de la consola lo creamos:

 — mkdir /usr/local/lynis

— cd /usr/local/lynis

Paso 2: Ahora debemos descargarlo:

— wget http://downloads.rootkit.nl/lynis-1.2.7.tar.gz

Paso 3: Luego es necesario desempaquetarlo:

—- tar xfvz lynis-1.2.7.tar.gz

Esto creará una carpeta llamada lynis-1.2.7 en el directorio que se definió en el paso 1.

Cuando abrí la carpeta me encontré con un archivo llamado README. Allí mencionaban que esta herramienta no necesitaba ser instalada, pero que si quería instalarla debería hacer lo siguiente: crear un paquete RPM usando el archivo lynis.spec que se puede obtener de la página de Lynis. En este archivo se debe cambiar la versión por 1.2.7.

Luego encontré el primer problema: en la página me decían que hiciera unos paquetes rpm mediante un comando, pero en el archivo de linys.spec me decían que digitara otro. Al final me fui por el comando del archivo lynis.spec:

— rpmbuild –ba lynis.spec

En la consola apareció un error que hacia referencia a un “README TODO” , específicamente que no se podía aplicar un comando  a “TODO” , así que desconcertado por el error decidí ir al archivo lynis.spec y buscar la palabra “TODO” y cuando la encontré al lado de la palabra “README”, decidí quitarla a ver si ese era el problema. Volví a ejecutar el comando anterior en la consola y ahora todo pareció terminar bien.

Pero en el siguiente paso no sabía que debía instalar. En las salidas de consola ví que se había escrito un archivo de tipo .rpm en /usr/src/rpm/SRPMS/lynis-1.2.7-1.src.rpm y lo instalé mediante el comando

—- rpm /ivh /usr/src/rpm/SRPMS/lynis-1.2.7-1.src.rpm

y al parecer todo instaló bien.

Paso 4: Ya no existían más pasos para hacer entonces decidí ejecutarlo con la orden “lynis” (para cuando el programa está instalado en la máquina), y como cosa rara no funcionó. Entonces decidí correrlo como si no se hubiera instalado mediante el comando :

— ./lynis

Aquí me salió la siguiente pantalla:
Me decía que debía incluir un parámetro para lynis, así que escogí el “–Q” que analiza sin esperar entradas de usuario. Lo ejecuté así:

— ./lynis –Q

Y empezó el análisis. Éstos son algunos de los pantallazos:

Todo iba muy bien pero cuando llegó al análisis de “ssh support” no siguió el escaneo. Dejé el computador prendido toda la noche a ver si en la mañana ya había terminado pero cuando me levanté todavía seguía ahí sin hacer nada.

Decidí entonces cambiarme de herramienta. Encontré a Nessus.

2. NESSUS

“Nessus es es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.” Tomado de http://es.wikipedia.org/wiki/Nessus

Pero cuando comencé a buscar sobre la forma de instalación no entendí bien que debía hacer, no encontraba documentación clara y me rendí. El tiempo que tengo es poco para lo mucho que debo hacer, así que necesitaba una herramienta sencilla, fácil de instalar y usar. Encontré a Tiger.

3. TIGER

“Tiger se dedica a descubrir problemas de seguridad en máquinas UNIX. Tiger, que toma el nombre de un equipo de futbol americano, es un conjunto de Bourne shell scripts, programas en C y ficheros de datos que se usan para realizar una auditoría de seguridad de sistemas UNIX. Es multiplataforma.

Se desarrolló para escanear sistemas que se querían fueran accesibles desde el exterior de un campus. Se ejecuta localmente.

El objetivo primordial de Tiger es analizar el sistema para tratar de encontrar maneras de obtener privilegios de superusuario. Su diseño parte de la hipótesis de que cualquier otro uid o gid puede ser obtenido por personas no autorizadas, es decir, que cualquier persona puede hacerse pasar por un usuario cualquiera de la máquina, excepto, por supuesto, por el superusuario.

Algunos de los chequeos que reliza Tiger son:

• aliases de mail.
  
• exportación por NFS.
  
• variables de inetd.
  
• variables del PATH.
  
• ficheros .rhosts y .netrc.
  
• permisos de ficheros y directorios.
  
• avisa de la existencia de parches de mantenimiento.
  
• paths que se encuentren en ficheros que den algún warning.
  
• ofrece ayuda sobre todos los temas.
  
• lanza automáticamente el CRACK.” Tomado de: http://albertjh.cymaho.com/?p=446
  

A continuación se describirá como es el proceso de instalación y uso de dicha herramienta.

Instalación :

Tiger se puede instalar fácilmente mediante el comando:

— apt-get install tiger

Sus archivos de configuración están en: /etc/tiger/

Uso:

Para ejecutarlo podemos hacerlo mediante la instrucción

— tiger

La aplicación ahora comenzará a escanear vulnerabilidades y dejará un reporte completo en /var/log/tiger. Dicho reporte tendrá los resultados para las alertas y fallos encontrados y en algunos casos la explicación de por qué es peligroso. Este archivo es fácil de leer y muy útil para una persona que esté auditando la seguridad en los equipos.

Aquí hay algunos screenshots del archivo de resultados, mostrando las advertencias y las fallas (warnings y fails) de seguridad

En dicho archivo se describen por ejemplo errores como: checksums de paquetes que no concuerdan, el sistema acepta redireccion de paquetes ICMP, el sistema no está protegido contra ataques syn-flood, archivos importantes que tienen permisos que no deberian ser.

Esta instalación fue fácil y sin tantas marañas como los otros programas anteriores, aunque debe reconocerse la utilidad de la interfaz gráfica de Nessus y el orden de presentación de resultados de Lynis. Aun así, para este trabajo final, me quedo con Tiger, por su facilidad, documentación y simplicidad, aspectos muy valiosos para un usuario que no es un linuxero profesional. XD
 

Una guía completa del uso de Tiger puede encontrarse en : http://sidux.com/index.php?module=Wikula&tag=Tiger

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.