Sería utópico decir que encontraremos un 2012 libre de delitos y amenazas informáticas ya que los delincuentes están con los cañones listos para disparar en todo momento.
Sin embargo, lo bueno es destacar la labor que desde la perspectiva de seguridad día a día estamos llevando adelante para mitigar el impacto que genera esta situación, sobre todo con dos temas que puntual y particularmente son de mi preocupación: estrategias de ataques contra menores de edad y contra el aparato financiero de todo el mundo. Y en este sentido claro que los latinoamericanos no estamos al margen de la situación.
Bajo esta perspectiva, la realidad es que si hablamos de incidentes de seguridad no creo que el año entrante sea una excepción a ciertas reglas básicas de los delincuentes, que es robarnos a como dé lugar, lo cual cumple la primera de mis preocupaciones; y utilizar las tecnologías informáticas como primer vector de captación de menores para la comisión de delitos que terminan escapando del ámbito informático; mi segunda preocupación.
Considerando que hablar de seguridad de la información y/o seguridad informática posee una connotación madura para la mayoría de los países latinoamericanos en lo que respecto a otros incidentes que cotidianamente se tratan como por ejemplo phishing, malware, pérdida de información, etc., creo conveniente aprovechar este espacio para debatir sobre ambas cuestiones anteriormente planteadas.
Incluso, teniendo en cuenta que todo ese esfuerzo en materia de seguridad que cotidianamente realizamos queda un tanto opacado aunque de todos modos es necesario. ¿Por qué?
Creo que gran parte de la respuesta la encontramos en que, en definitiva, una cuota importante de responsabilidad para cualquiera de estos procesos la tenemos nosotros; los usuarios, sobre todo porque somos muy dependientes de la conectividad. Esto nos lleva a que en primer lugar… ¡debemos cuidar más nuestro dinero! Ya que… ¿quién escapa de la ansiedad de verificar nuestro estado de cuenta a través de Internet? o… comprar ese regalo que queremos para una fecha especial, también a través de internet.
Es necesario dimensionar y comprender que esto, independientemente de las estrategias de ataque, recursos y vectores que utilicen los delincuentes, es el objetivo final y nosotros el puente para alcanzarlo. Aquí sí es necesario implementar soluciones y tecnología de seguridad informática, además de confiar en nuestro sentido común, tendientes a proteger nuestra información de valor mitigando ciertas amenazas, como la de mayor incidencia e impacto, representada por los códigos maliciosos.
Por otro lado, qué pasa cuando no podemos o no sabemos cómo controlar ¿por dónde navegan nuestros hijos? Esa pregunta que tanto me gusta realizar. Y ¿con quiénes chatean e interactúan a través de las tecnologías informáticas? Aquí también es importante el sentido común y las tecnologías de seguridad, pero consideremos que es mucho más importante involucrar en el proceso de “prevención y protección” a quienes tenemos la patria potestad sobre nuestros hijos y, por ende, la obligación de velar por su seguridad en todos los sentidos.
Hoy en día existen soluciones de seguridad que ofrecen herramientas que nos permiten a nosotros los padres monitorear las actividades en Internet de nuestros hijos e incluso bloquear la publicación de cierta información (como datos personales) en paginas sociales. Pero además de esto, es sumamente importante mantener un diálogo abierto con nuestros hijos sobre los peligros en Internet y también para que ellos se sientan cómodos de contarnos si llegan a tener una experiencia desagradable (amenaza, acoso, etc.) en línea.
Y cuando nos referimos a nuestros hijos, entendámoslo en términos generales para cualquier menor de edad que se encuentra a nuestro alrededor y, del mismo modo, cuando hablamos de seguridad no nos referimos particularmente a la informática sino que también a la física.
Actualmente las tecnologías informáticas más populares como las redes sociales, clientes de chat, correo electrónico, etc. son ampliamente utilizados por los delincuentes (no informáticos) para captar víctimas, lo que luego se traduce, por ejemplo, en secuestros extorsivos, chantajes, pedofilia, trata de personas…
¿Significa que estas breves palabras son extremistas? o “argentinizando” la frase, “irse por las ramas”, creo que no. Y de hecho lo predico desde hace muchos años, quizás por fusionar eso de ser profesional de seguridad pero por encima de ello, ser padre.
Hablar en la actualidad de seguridad informática, es también hablar de delitos informáticos que pueden ser discutibles o no en función de la legislación de cada país, pero lamentablemente también es hablar de delitos “convencionales” y, qué mejor que nosotros mismos para cuidarnos y cuidar de quienes dependen de nosotros, comprendiendo al mismo tiempo que ya no sólo se trata de un problema de forma sino de un problema de fondo.
Artículo escrito por Jorge Mieres
Analista de Karspesky Lab
No hay comentarios:
Publicar un comentario