Post on 09-Sep-2015
description
Close Window
Domingo, 10 de noviembre de 2013
Los principales problemas de seguridadinformtica proceden de no subir losarchivos a la nubeWilliam Mark, presidente de la Divisin de Ciencias de la Informacin y Programacin de SRIInternational cree que los gobiernos deben responsabilizarse de encontrar investigadores capaces dedesarrollar avances fundamentales en seguridadPor Paula de la Torre
William Mark es vicepresidente de Informacin e Informtica en el centro de investigacin y desarrolloSRI Internacional, creado por la Universidad de Stanford (EEUU). Desde este departamento, dirige a250 cientficos en el desarrollo de nuevas tecnologas relacionadas con la seguridad de la informacin,la visin por ordenador, la asistencia virtual personalizada y el aprendizaje automtico (machinelearning). Durante su participacin en el encuentro tecnolgico EmTech Espaa, celebrado la semanapasada en Valencia, tuvo tiempo para hablar de estas cuestiones con MIT Techonology Review.
Dados los actuales problemas relacionados con seguridad informtica, qu recomendara auna gran empresa para proteger su informacin?
Tanto las compaas como los individuos a nivel personal, deben tomar la decisin de proteger lainformacin contra la gente que quiera atacar a sus sistemas para robarles. No es un problema slode las grandes empresas, sino de todo el mundo. Parte del trabajo de mi laboratorio es sobreseguridad y cmo defenderse de estos atacantes . Para ello, estamos construyendo mecanismos msavanzados para derrotar a la gente que intenta robar informacin, pero la mejor opcin es actuar demanera inteligente a la hora de seguir los protocolos de seguridad que tenemos a nuestra disposicin.
En lo que se refiere a las empresas, ellas tienen la responsabilidad de asegurarse de que sustrabajadores sigan pasos correctos. Es cierto que estos protocolos son sencillos de romper, perotambin son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar contraseas que nosean muy simples, o no utilizar la misma contrasea para acceder a distintas aplicaciones, para quesi alguien roba tu contrasea, no pueda acceder con ella a toda tu informacin. Esto es algo desentido comn, todo el mundo lo sabe, y no es necesario un trabajo extra. Sin embargo, hay gente queno sigue los protocolos de seguridad que debera seguir, por tanto, el mensaje que doy a las empresasy a los individuos es que aprovechen los mecanismos que tienen a su disposicin. Mientras, nuestroequipo y otros alrededor del mundo, tratamos de mejorar los mecanismos de seguridad todos los das.
Como experto en seguridad informtica, qu opina de la instalacin de puertas traseras enchips y otro tipo de hardware como mtodo de espionaje de la Agencia Nacional de Seguridadde Estados Unidos?
He ledo el tema en los peridicos, pero prefiero no pronunciarme al respecto.
Durante el pasado mes de octubre hemos visto cmo se producan dos grandes ataques queafectaron al sitio web de PHP y a la empresa Adobe. Cmo podran evitarse ataques de estetipo?
Creo que es muy difcil hablar de esto desde fuera, nosotros hemos ledo acerca de estos ataques y,normalmente, hay una gran reticencia a hablar sobre su vulnerabilidad por una buena razn: porqueno quieren que otra gente pueda explotar esa vulnerabilidad mientras ellos tratan de arreglarlo.
Considera un error subir toda la informacin a la nube?
No, yo no creo que sea un gran error, sino que es algo que se necesita. Al contrario, creo que el errores no subir la informacin a la nube. Hay muchas personas, que, por ejemplo, tienen informacin ensus ordenadores porttiles, y estn realmente preocupadas acerca de subir todo a la nube, por temasde seguridad. Sin embargo, no piensan en la seguridad de su porttil. Es muy fcil que este se rompa,que lo pierdan o que alguien se lo robe. Por tanto, desde mi punto de vista, los principales problemasde seguridad proceden de no subir los archivos a la nube.
Los principales problemas de seguridad informtica proceden de no su... http://www.technologyreview.es/printer_friendly_article.aspx?id=44196
1 de 2 16/09/2014 10:10 p.m.
Qu opina de los riesgos que esto implica para la privacidad?
La privacidad es algo complejo de definir. Todos queremos compartir informacin con algunaspersonas, pero no con otras. Por tanto, la privacidad no es slo un problema de seguridad informtica,sino ms bien del conocimiento de la gente y sus decisiones sobre este tema. En muchas ocasiones,la gente no se da cuenta de lo que esto implica. Por ejemplo, cuando la gente va a una tienda dealimentacin, compra cosas y utiliza su tarjeta de cliente porque obtiene descuentos en esa compaa.Sin embargo, a la vez est compartiendo mucha informacin, de esta manera, la tienda sabe todo loque haces y la comida que compras. Si ests de acuerdo con esto, si no te importa compartir tuinformacin para conseguir un descuento, no hay ningn problema, pero me temo que hay muchagente que no es consciente de las implicaciones que tiene esto. De la misma manera, cuando lagente accede a un sitio web para comprar, como Amazon, sus patrones de comportamiento, como porejemplo las cosas en las que hacen clic, es informacin que Amazon usa para enviar publicidad.Nosotros, como expertos en el mundo de los ordenadores, no tenemos eleccin a la hora de compartirinformacin, pero las empresas deben asegurarse de mantener estos datos seguros y usarlos deacuerdo a los deseos de los consumidores.
Qu deberan hacer los gobiernos en materia de la seguridad informtica?
Creo que los gobiernos tienen, obviamente, un rol en materia de seguridad informtica. Estos debenencontrar a los investigadores que sean capaces de desarrollar avances fundamentales en seguridad.La seguridad es un problema realmente difcil en ciencia informtica, porque siempre existe unadversario. Cada vez que desarrollamos un nuevo mecanismo de seguridad, hay mucha gente queintenta romperlo. Los gobiernos de todo el mundo gobierno deben detectar este problema yasegurarse de que la defensa de seguridad en sus pases es fuerte.
Copyright Technology Review 2014.
Los principales problemas de seguridad informtica proceden de no su... http://www.technologyreview.es/printer_friendly_article.aspx?id=44196
2 de 2 16/09/2014 10:10 p.m.