Ciberseguridad es un problema de todos

Seguridad y privacidad

hackers02-021014_reutersTarget, Home Depot, JP Morgan son tres grandes corporativos de Estados Unidos que tienen algo en común: sufrieron ciberataques que vulneraron la privacidad y los datos de millones de personas y con potencial de pérdidas millonarias.

Miguel Ángel Porrúa, especialista líder de Gobierno Electrónico del Departamento de Instituciones para el Desarrollo del Banco Interamericano de Desarrollo (BID), cita en una entrevista vía correo electrónico un informe del Centro de Estudios Estratégicos Internacionales que el costo del cibercrimen alcanza aproximadamente 400,000 millones de dólares. En promedio, es el 0.5% del Producto Interno Bruto (PIB) de cada país.

“El cibercrimen es un claro inhibidor de la actividad económica y del progreso social que la misma genera”, considera el especialista del BID.

En un mundo donde las transacciones comerciales se hacen en línea y la información digital se vuelve una moneda de cambio, pero ahora le da la bienvenida a objetos y nuevas personas conectados a la red, la construcción de un ambiente de ciberseguridad se vuelve ahora un punto de preocupación que no es menor.

[RELACIONADO: Estas personas renunciarían a su hijo por WiFi gratis]

Hace unas semanas, la primera amenaza al Internet de las cosas se volvió una realidad con “bash”, una brecha de seguridad en los protocolos de comunicación de los objetos conectados a la red que abre la puerta a intrusos para que puedan intervenir los objetos “inteligentes”.

El llamado es unísono: en la construcción de un mundo “ciberseguro” no corresponde sólo a las compañías de tecnología. La labor es tarea de todos los actores, desde industrias, directivos de todas las compañías (no sólo de TI), gobiernos y creadores de políticas públicas, así como usuarios finales.

“Nos enfocamos a hacer el tema de ciberseguridad como un problema de todos. No sólo de los directores de tecnologías o de sistemas, sino que es problema de todos y en cómo traducirlo en políticas públicas y en directores generales, es un nuevo frente en el que debemos pensar”, dijo en una entrevista el director senior de Tecnologías de la Información y Telecomunicaciones del WEF, Alan Marcus.

Brasil comienza a tener claro el mensaje, asegura William Beer, director gerente de Ciberseguridad de la consultoría Alvarez & Marsal, y una evidencia es la firma de un “ciber manifiesto” sobre seguridad, firmado a finales de agosto, en el que se marca la necesidad de educar sobre seguridad cibernética a los ejecutivos y líderes de aquel país para que jueguen un papel más activo en la creación de este entorno.

“Ciberseguridad no es sólo acerca de tecnología y una cosa en la que debemos de trabajar con economistas para desarrollar modelos y explicar a los gobiernos y a las industrias cómo la ciberseguridad los puede afectar”, dijo durante su particiación en el Congreso Mundial de Tecnologías de la Información (WCIT).

Pero aún sigue la incógnita sobre el tipo y nivel de la regulación y de las políticas públicas alrededor de la informática para prevenir la cibercriminalidad, así como violaciones a derechos como la privacidad; aunque la sugerencia de varios actores es que la regulación sea la menor posible pues puede por un lado limitar el desarrollo de Internet y, por el otro, la creación de normas de rápida obsolescencia.

“No puedes regular la ciberseguridad porque las amenazas están cambiando. Puedes crear un estándar o una ley en las tecnologías porque los criminales encontrarán el camino para evadirlas”, reconoció Danielle Kriz, directora de Política de Ciberseguridad del Consejo de la Industria de Tecnologías de la Información de Estados Unidos.

Los esfuerzos por mejorar las prácticas en ciberseguridad ya han alcanzado a organismos multilaterales como el BID. Miguel Ángel Porrúa informó que ya se está diagnosticando la situación de la ciberseguridad en los países de América Latina y el Caribe, y en octubre se elaborará un documento que sirva como guía para mejorar las prácticas en esta materia.

El mercado y el usuario

Uno de los problemas es el lanzamiento de productos o servicios de seguridad tecnológica que tienen poca “usabilidad”, como los procesos de cifrado de datos externos, que puede tomar demasiado tiempo en situaciones que se necesita enviar inmediatamente la información, ejemplificó Beer.

Su propuesta es el desarrollo de dispositivos que piensen en la seguridad de los usuarios, empresas o gobiernos desde el momento que son diseñados y contemplen este tipo de escenarios.

Aun así hay productos como los teléfonos inteligentes que incluyen servicios que representan riesgos potenciales para la seguridad de la información y la seguridad. La compañía finlandesa de seguridad F-Secure advierte por ejemplo del lanzamiento de los Lumia con Windows Phone 8.1 que habilitan la posibilidad de compartir redes Wifi con sus contactos.

José Pérez Alegre, Investigador Senior de F-Secure alerta de un peligro masivo si un usuario se conecta a una red inalámbrica falsa, que suplanta la identidad de una legítima, pues existe el riesgo del robo de información e intercepción de comunicaciones tanto del usuario principal como de los contactos con quienes ha compartido la red.

“Sin embargo, lo especialmente preocupante es la posibilidad de compartir el acceso a una red WiFi con grupos tan amplios como puedan ser sus contactos de Facebook o Skype. En este caso, es posible que comparta conexiones a redes que no deberían ser accesibles por otras personas. Si el usuario no es cauto y comete un error, las consecuencias pueden poner en peligro su privacidad y la de otros usuarios”, agregó el experto en una entrevista vía correo electrónico.

La responsabilidad de las empresas en el desarrollo de nuevos productos y principalmente de objetos inteligentes conectados debe mantenerse como una prioridad.

[CUIDA TUS CONEXIONES: 10 consejos para utilizar redes WiFi públicas]

Steven Nelson, director de Marketing de Freescale, firma desarrolladora de semiconductores y sensores, dijo que si bien las empresas de tecnología buscan innovar con nuevos productos capaces de comunicarse a través de la red, éstas no deben lanzar productos al mercado hasta garantizar que los riesgos de una vulneración o un hackeo no autorizado se han minimizado lo más posible.

El experto agregó que los usuarios además deben estar conscientes sobre qué tanta información comparten desde sus dispositivos y en cada servicio o aplicación que utilizan.

¿Y en México?

En el país, el aspecto de ciberseguridad es una limitante para el desarrollo de la adopción de la tecnología y del aumento de actividades económicas como el comercio electrónico, de acuerdo con The Boston Consulting Group.

En su índice de “fricciones” que limitan a la economía digital, la firma de análisis calificó el factor de ciberseguridad dentro del país con 48 puntos en una escala de 100, lo que merma la confianza de los usuarios de Internet y de tecnologías.

Aun así el gobierno mexicano aseguró que la política de TI promulgada este año busca precisamente el mejorar los procesos de seguridad de la información que maneja la administración pública federal, aunque aún se necesita crear un ambiente adecuado para que los ciudadanos confíen en las tecnologías digitales.

Víctor Gutiérrez, presidente de la Cámara Nacional de la Industria de la Electrónica, Telecomunicaciones y Tecnologías de la Información (Canieti) espera mayores debates sobre ciberseguridad aumentarán con la llegada de los objetos conectados así como el desarrollo de los proyectos de conectividad y de la Estrategia Digital Nacional del gobierno, así como derivado de un mayor acceso a las tecnologías.

“El debate siempre será si hay beneficios, si vale la pena que corran riesgos. Con el expediente clínico ya existen algunos debates entonces nosotros creemos que los beneficios que pueden obtenerse son altos pero debemos de cuidar y atender esos riesgos, hay manera de atenderlos y administrarlos, pero los hay”, consideró en entrevista.

Créditos: Julio Sánchez – julio.sanchez@eleconomista.mx

Fuente: El Economista

 

Valora este artículo

0 votos

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar

A %d blogueros les gusta esto: