Novedades en Seguridad Informática – Scolnik, Hugo: Invitado del mes: marzo 2016

marzo 1st, 2016

Scolnik Maestría UBA 26-11-08 029 Scolnik seguridad recomendaciones

….Las CAMBIANTES PREOCUPACIONES acerca de la SEGURIDAD INFORMÁTICA

Los temas tradicionales de la Seguridad Informática están cambiando por diversas razones:

1.  Al inicio de la revolución informática los hackers eran personas altamente especializadas

que a menudo no intentaban hacer daño, sino mostrar sus habilidades. Penetrar sistemas

importantes constituía una tarjeta de presentación para ser contratados por empresas o

instituciones de primera línea. Pero en los últimos años han proliferado herramientas de

hacking que están al alcance de prácticamente cualquier persona interesada, situación

que conduce a que cuando uno se conecta a redes públicas, etc, en menos de 20 segundos

sucederá un ataque.

2.  Lo anterior se conecta con el hecho de que el común de los usuarios no tiene – y

probablemente ni desea tener – conocimientos especializados para defenderse de

situaciones que crecen en complejidad. Realmente la tecnología está en deuda con la

ciudadanía, pues los servicios informáticos deberían ser como los de luz o gas, o sea que

cualquiera debería poder conectarse a la web sin tener que hacer una carrera de

computación. Probablemente la solución será la de extender los servicios de computación

en la nube (cloud computing) así los usuarios le transfieren la responsabilidad de su

seguridad a personal especializado. Sin embargo esta posibilidad enfrenta la lógica

desconfianza acerca de la privacidad de la información, tema que se puede resolver con

métodos de encriptación.

Hay que entender que instalar simplemente un antivirus no constituye una garantía total

de seguridad pues existen virus cada vez más sofisticados, que mutan dentro de un

equipo, y que “reviven” cada vez que se reinicia al mismo. Rara vez los antivirus pueden

prevenir nuevos ataques, pues se actualizan luego que el código correspondiente ha sido

hallado, o sea después de que el “crimen” ha sido cometido. Por ese motivo todos los

antivirus tienen un porcentaje de fallas, algunas de las cuales pueden ser mortales.

Es usual que la gente navegue por la web buscando películas, música, software gratuito,

etc. La experiencia muestra que son fuentes de infecciones serias, algo que el común de

las personas ignora.

En definitiva el pobre usuario debe entender el uso de antivirus, antimalware, firewalls,

actualizaciones de software, diferencias en protocolos de wifi como WEP o WAP2,

backups, qué son los cookies, como optimizar sus dispositivos, etc. Y eso en muchos casos

es simplemente inhumano.

3.  Cada vez más los virus, malware, etc, aparecen primordialmente en los teléfonos

inteligentes (smartphones) debido a su difusión exponencial, y al hecho de que su poder

computacional limitado no permite instalar defensas sofisticadas como en las PCs

comunes. Esto implica que las operaciones sensibles como pagos, transferencias, etc,

puedan estar comprometidas.

4.  Las preocupaciones no se limitan exclusivamente a los problemas que enfrentan los

usuarios individuales. Cada vez más se ven iniciativas de organismos de gobierno que son

totalmente criticables pues es evidente que se toman sin consultar a verdaderos

especialistas. Eso pasa por tratar de usar variantes de las redes sociales donde se

permitirá el acceso a datos sensitivos, incluso a través de celulares que pueden perderse o

ser robados. También se observan proyectos que van a involucrar a productos de

“seguridad” que han sido totalmente quebrados.

5.  Con mayor frecuencia se anuncian aplicaciones del llamado Internet de las Cosas, que

abarcan un número creciente de manejo de dispositivos como ser cerraduras, cámaras de

vigilancia, lavarropas, aires acondicionados, ventanas de las casas, heladeras y televisores,

etc. Ya se ha demostrado que es posible penetrar a una red doméstica hackeando por

ejemplo una cámara de vigilancia. Pensemos entonces lo que podría suceder con

cerraduras conectadas a la web.

En definitiva para incrementar la deseable digitalización de la sociedad sería indispensable que

exista mucha más preocupación por la vida de los ciudadanos comunes y menos en aumentar

las prestaciones operativas de los dispositivos. Pensemos simplemente en que hoy en día la

computación en todas sus formas es transversal a las actividades humanas por todo lo que

abarca, y entonces poder hacerlo en forma segura es un requisito indispensable.

Dr. Hugo Scolnik – Invitado del mes: Marzo 2016

“Las cambiantes preocupaciones acerca de la Seguridad Informática”

——————————————————

 

Entry Filed under: Columnistas

Leave a Comment

Required

Required, hidden

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed