LA seguridad en el dia mundial de internet

Mañana es el gran día de Internet. Desde octubre de 2005, debido al crecimiento de la Web y a la necesidad de fomentar su utilización para aumentar la calidad y acortar las distancias entre los que más y menos acceso tienen, la Asamblea de las Naciones Unidas determinó que el 17 de mayo era el Día Mundial de Internet.



Para impulsar este objetivo, en Buenos Aires se realizó un encuentro organizado por la Cámara Argentina de Comercio Electrónico (CACE) y la Asociación de Usuarios de Internet de la Argentina (INTERNAUTA). Y si bien se trataron una gran diversidad de temas (sobre varios de ellos nos referimos en Master Magazine), no podía faltar la cuestión de la seguridad en la Web, algo que nos interesa (o nos tendría que interesar) a todos, especialmente a Rompecadenas.

El encuentro dedicado a la seguridad giró en torno a tres ejes fundamentales, que si bien en un primer momento se tocaron individualmente, ninguno de ellos puede estar separado uno del otro. Estos ejes fueron: la familia, el usuario en el hogar y el usuario en la empresa.

En cuanto a la familia, uno de los puntos clave y en el que todos coincidieron es en que hay que estar comunicados con los hijos para saber qué hacen en la Web y con quién se contactan. Alejandro Pestchanker, experto en soluciones de infraestructura informática y seguridad de Microsoft comentó que en una encuesta reciente realizada en forma conjunta con la Asociación Pediátrica, se vio que los padres reconocían que no le prestaban atención a lo que sus hijos hacían en Internet. “Hay que hablar con los hijos y lograr que ellos hablen con nosotros; establecer un lenguaje en común. Hay que generar la conciencia de que Internet es un mundo igual al mundo exterior al que los chicos van a estar expuestos”.

Hernán Coronel, ingeniero en sistemas de Symantec, aseguró que “No sólo los chicos sino también los grandes son descuidados. Uno coloca la información personal en sitios como YouTube y por eso, así como le llegan avisos de todos lados, les puede llegar otro tipo de ataques… Por eso, las herramientas que hay que utilizar en estos casos es el sentido común y la educación”.

En el caso de las compañías, hay que tener en cuenta que actualmente una de las mayores tendencias que se está dando es la fuga de datos por robo de equipos, los que pueden ser desde un pendrive hasta un CD. Una de las soluciones para esto, según comentó Hernán, es la encriptación: “La encriptación transforma en algo legible la información que está encriptada tal que sólo puede leerla quien tiene la clave de acceso”.

Además, Alejandro planteó que la seguridad deber ser integral y que “hay que entender que en el presente, las soluciones deben estar dirigidas a las personas más que a los equipos en sí mismo. De esta manera, puedo ingresar en forma segura desde cualquier lado. Hay que aprender a convivir con los problemas de seguridad”. Por eso es que también se hace tanto hincapié en la educación de usuario, especialmente en lo que tiene que ver con algunos parámetros como la concientización y el sentido común. Y algunos consejos como no desactivar el antivirus cuando vemos que la máquina está lenta; no anotar el password de la PC en un papelito y después pegarlo en el monitor; que el padre que tiene que trabajar con información clave para la empresa, no lo haga en la misma PC en la que estuvo el hijo porque pudo haber bajado algún malware sin darse cuenta.

Si bien la seguridad absoluta es imposible, Sebastián Stranieri, CEO de VU Security comentó que hay tres niveles de seguridad, uno más alto que el otro: primero (y el más común) es el de la contraseña; en segundo lugar, con un poco más de complejidad pero cada vez más utilizado, el de un objeto (smartcard, llavero, tarjetas, etc.) y tercero (el más complicado por los costos de infraestructura), el de la parte biométrica (iris, huellas dactilares, etc.).

Respecto a la situación de los delincuentes, el comisario retirado Alejandro Agis, actual vicepresidente de ASIar, dijo que “a medida que crecen los usuarios de Internet, también crece exponencialmente los delincuentes aunque a un ritmo mucho mayor. Par que puedan ser castigados, tiene que haber un cambio de paradigma en el código penal. En la Argentina, estamos con un código que es de 1921. Es decir que el cambio se tiene que dar en todos lados, no sólo en los negocios. Igualmente, este problema no es sólo acá sino que pasa lo mismo en todo el mundo”.

En lo que todos estuvieron de acuerdo es en que, además de la actualización continua de las herramientas antivirus, antispam, antispyware y todas las que se ocurran, tiene que haber una concientización del problema, hay que utilizar el sentido común y hay que darle prioridad a la educación, en esto último gran parte de la responsabilidad tendría que estar en el Estado, el que también debería establecer una agenda digital (una política de Estado) para ir mejorando planificadamente en forma continua sin importar el gobierno de turno que esté. Pero en este sentido, no se está haciendo demasiado.