La ciberseguridad se ha convertido en una disciplina elemental para el funcionamiento de las nuevas tecnologías. Para nadie es un misterio que la tendencia hacia la digitalización también se ha traducido en engaños, fraudes y tecnologías de vigilancia. Por esta y otras razones, la Association for Computing Machinery (ACM) declaró el 30 de noviembre como el Día Internacional de la Seguridad de la Información, que también viene a ser un llamado al uso consciente de las tecnologías de la información.
Aunque la digitalización ha hecho nuestra vida más fácil y ha abierto canales de comunicación impensados décadas atrás, también ha generado un espacio de disputa, donde se extrapolan los vicios del mundo real. Sin ir más lejos, en los últimos años se han conocido hackeos a personajes públicos, que han sufrido filtraciones de su intimidad, ataques a compañías y programas de televigilancia que han puesto en alerta los usuarios. La ciberseguridad atraviesa muchas aristas, aunque involucra el resguardo de la información en su conjunto, justamente para combatir esas malas prácticas.
Cuando un sistema es inseguro quiere decir que la información que procesa no está siendo protegida con éxito. La ciberseguridad trabaja colocando barreras de entradas para que la información no pueda ser utilizada con fines equívocos. Lo que antes era revisar la seguridad de sitios web o correos electrónicos hoy ha mutado en múltiples formas, puesto que el internet y la digitalización se encuentran presente en todo (smartphone, smarthome, smartcity, etc). La ciberseguridad avanza a pasos agigantados, por lo que la documentación oportuna es fundamental para abordar un eventual problema.
“La información es poder”
En un día tan importante para la salud de internet y los dispositivos electrónicos, conversamos con Andrés Peñailillo, Oficial de seguridad de la información de la Universidad de Chile, quien nos comentó el estado de Chile en esta materia y pautas que debiesen adoptarse para potenciar el uso seguro de las tecnologías.
FayerWayer: ¿Cómo está el país en materia legislativa sobre ciberseguridad?
Andrés Peñailillo: En chile estamos atrasados en normativas. Hace poco se planteó la necesidad de contar con una política amplia de ciberseguridad. Existe el decreto supremo 83 desde el año 2004 y la Ley de Delitos Informáticos, que tiene una plana con cuatro artículos, para regular las malas prácticas. Estamos bien atrás y nos falta ir mejorando. Ahora bien, con la inclusión del Convenio Budapest, se ha evidenciado una intención de tener políticas de ciberseguridad. Junto a esto, también es muy importante que las empresas tomen los resguardos para no comprometer la información de los usuarios y se eduque a la ciudadanía.
FW: ¿Cuáles son las recomendaciones a nivel usuario para proteger su información?
AP: Hay varias. La fundamental es aplicar las actualizaciones en dispositivos móviles y de escritorio. También es relevante verificar que cuando se haga una transacción bancaria, por ejemplo, se realice en un canal seguro de https; esto se logra cerciorándose que en la barra de navegación se muestre un candado verde (sitio seguro). Otra pauta es no abrir cualquier mensaje que llegue al correo electrónico o tomar las precauciones, asumiendo que por ahí se puede caer en trampas de fishing o malware. Creo que también debiese haber un hay un rol informativo con las personas que sabe más de tecnologías sobre concientizar a los familiares y conocidos de que resguardar la información es relevante.
FW: Usualmente se habla de las pérdidas económicas de las empresas al ser hackeadas, pero no demasiado de las tecnologías de vigilancia y monitoreo. ¿Por qué es importante la ciberseguridad para proteger al ciudadano promedio de esas intervenciones?
AP: Hay organismos internacionales o empresas que hacen mal uso de la información. No siempre se le da peso a la información que entregamos. Con el siempre hecho de andar con un celular en el bolsillo, se está entregando información a una empresa de telefonía sobre donde estoy, por donde camino, qué estoy haciendo, cuándo me escriben, etc. Esa información puede ser usada con muchos fines, porque hoy la información es poder.
Hay muchos servicios que son gratuitos en apariencia, pero se entregan información privada a la empresa que está por atrás. Conozco el caso de una empresa de telefonía que una vez siendo demandada, tuvo que entregar la información almacenada de los usuarios y se comprobó que tenían información de todo. Estaban monitoreando las 24 horas y sabían todo del usuario. En todos estos casos la ciberseguridad es relevante.
FW ¿Por qué son relevantes las herramientas criptográficas para protegerse de esto?
AP: Es muy importante porque resguarda la información que se está transfiriendo. Hay protocolos criptográficos que se van rompiendo con el tiempo y por eso es importante que las empresas utilicen cifrado de datos y estén constantemente revisando si sus protocolos son seguros. Hoy hay uso de firma electrónica, certificados SSL, entre otros, para reguardar la comunciación entre los clientes y servidores. Es importante que se tomen los resguardos para crear barreras para quienes quieran obtener información, porque incluso a día de hoy hay información que viaja en texto plano.
FW: ¿Cuáles son las nuevas tendencias en ciberseguridad y los sistemas que están siendo más atacados?
AP: La banca y los sistemas financieros siguen siendo muy atacados, también el fishing sigue estando presente. Los correos electrónicos también se siguen usando mucho para malas prácticas. Los dispositivos conectados a Internet de las cosas también se dejan harto de lado en la ciberseguridad. Hay sistemas automatizados que pueden enviar información a servidores sin que los usuarios se den cuenta, por ejemplo.
FW: Una medida podría ser que los firmwares sean abiertos. ¿Crees que hay un compromiso con algunas empresas de transparentar que hacen sus dispositivos?
AP: Hay dos temas que hay que considerar. La primera es que los firmwares sean abiertos para que cualquier persona pueda identificar si hay modificaciones. Otro tema, es que haya hash de seguridad para asegurarse de que el firmware sea auténtico, porque puede haber hackeos en los servidores y se pueden proporcionar firmwares maliciosos que transforman a los computadores en máquinas zombis.
The post Día Internacional de la Seguridad de la Información: ¿Por qué es relevante proteger nuestros dispositivos? appeared first on FayerWayer.
Comentarios recientes