Durante el año 1996, un fuerte tironeo político surgió en la forma de denuncias de maniobras fraudulentas en lo que se llamó la “Aduana Paralela”, por las cuales se ingresaría mercadería de contrabando sin ser declarada en el Sistema María. Bajo la presión impuesta por la notoriedad pública que causaron las denuncias (que luego se demostraron falsas), era importante asegurar el mayor nivel de seguridad en los servidores del Sistema María, los cuales estaban bajo mi administración.
Varias medidas de refuerzo fueron implementadas, como ser políticas más estrictas en las passwords, la eliminación de puertos de comunicación innecesarios, etc. Sin embargo, por cómo había sido diseñado, el sistema María requería el libre acceso de usuarios desde cualquier origen (incluso por vía telefónica), lo cual suponía una importante superficie de ataque.
Por ello, como medida de refuerzo, diseñé, desarrollé e implementé un software de control de acceso con tarjeta inteligente. El sistema -al que en un esfuerzo de imaginación bauticé secure-, agregaba una capa de seguridad a la password utilizada normalmente, de forma que los usuarios protegidos sólo pudieran acceder utilizando tarjetas chip identificadas individualmente. Fue implementado en todos los servidores productivos y de desarrollo del sistema María, abarcando los sistemas operativos AIX, Solaris, SCO Unix y B.O.S., con cliente en sistema Windows.
El sistema secure fue exitoso en su función sin causar mayores molestias a sus usuarios (lo que hubiera sido natural en cualquier ajuste en las medidas de seguridad). El sistema soportó la auditoría de un grupo de hackers contratado por la AFIP con ese fin, quienes no lograron el acceso al sistema por sus propios medios.
Debido al éxito obtenido, el sistema secure fue vendido también a la Aduana de Paraguay para su sistema Sofía. En ese marco viajé a Asunción con el objeto de instalar, configurar el software y capacitar a los administradores de la Aduana en el uso del mismo.
