Llamen a la policía: no le estamos ganando a los cibercriminales
Publicado el 08-02-07 en Tecnología
En el artículo Call the cops: We’re not winning against cybercriminals publicado en Computerworld Natalya y Eugene Kaspersky le confiesan ingenua y sinceramente a Tim Green que ninguna compañía productora de software antivirus puede en forma honesta asegurar que protege adecuadamente a los usuarios.
“No podemos hacer milagros”, asegura Natalya. Entonces ¿cual es la solución?
La naturaleza intrínseca de la informática actual impide una aproximación adecuada al problema. Se trata de un conjunto de sistemas interconectados en el que las fronteras geográfico-políticas no existen. En él se privilegia la disponibilidad y la velocidad -la inmediatez- por sobre la seguridad.
Internet, desde los tiempos de ARPAnet, no fue concebida como una red segura. Y hoy es la vía de tránsito de datos que rige el mundo.
Algunos piensan que la solución reside en una adecuada legislación; otros que debe venir desde el área técnica. En realidad, ambas aproximaciones debieran ser complementarias y no excluyentes.
La existencia de tratados y regulaciones internacionales seguramente servirá para perseguir, disuadir y castigar pero no para bloquear o impedir; eso debe llegar desde la tecnología.
Hablar seriamente de seguridad excede el tema vírico: involucra tambien al spam, vulnerabilidades en las aplicaciones, phishing y robo de identidad, entre otros.
Por cada ingeniero y desarrollador de cualquier casa productora de aplicaciones de seguridad informática existen cien programadores en todo el mundo dispuestos a trabajar para encontrar fallas y aprovecharlas.
Es una cuestión que debe ser trabajada conjuntamente entre líderes políticos, legislativos, técnicos y sociales.
Y como para muestra sólo hace falta un botón: Traian Basescu, presidente de Rumania, pretende hacer docencia explicándole a Bill Gates por qué es buena la piratería del software y como ayudó a la industria IT de su país.
Ese es otro problema, pero ¿no está todo relacionado?
1 Comentario
Pretenter que Internet, o algunos de sus componentes sean 100% seguros es como pretender que la policia Bonaerense te garantice que al caminar por la calle no te van a robar.
Internet es un mundo por sobre todas las cosas, anarquico, ergo, inseguro, o mejor dicho, uno se tiene que armar de su propia seguridad…. y en este mundo, ni siquiera un alambrado eléctrico, o una torreta parapetada en la terraza con lanzallamas y ametralladoras puede garantizarnos nada…..
Por otro lado, esta anarquia tambien tiene muchos lados positivos…..(que no los voy a mensionar), pero seamos realistas, si queremos redes seguras, no usemos IP, usemos un protocolo no ruteable y listo (Aguante el SNA, X25, IPX/SPX, etc…etc…), eso si, de ver los videos de youtube ni hablar…., pero si usamos IP y nuestra red la conectamos a Internet, por mas firewalles que pongamos, nadie nunca nos va a poder dar el 100% de seguridad…..
Concuerdo que desde lo teorico, se tiene que hacer algo, pero desde lo practico veo inviable un acuerdo generalizado sobre cuestiones de seguridad, contenido, buenas practicas, etc… relacionadas con Internet, todavía hay naciones que no forman parte de la ONU, o lugares donde apedrean publicamente a mujeres por adulterio….pretender que todos nos pongamos de acuerdo sobre estos temas, no es mucho pedir ?
Como en muchas cosas, en este caso “la ciencia avanza mas rapido que la conciencia” y cuando nos damos cuenta, la ola nos pasa por ariba y no hay vuelta atrás……. mientras tanto….sigo viendo baratijas tecnologicas de youtube, antes que mi administrador de seguridad me bloquee el puerto….