«Los Principales Problemas de Seguridad Informática Proceden de No Subir Los Archivos a La Nube»...

2
Close Window Domingo, 10 de noviembre de 2013 «Los principales problemas de seguridad informática proceden de no subir los archivos a la nube» William Mark, presidente de la División de Ciencias de la Información y Programación de SRI International cree que los gobiernos deben responsabilizarse de encontrar investigadores capaces de desarrollar avances fundamentales en seguridad Por Paula de la Torre William Mark es vicepresidente de Información e Informática en el centro de investigación y desarrollo SRI Internacional, creado por la Universidad de Stanford (EEUU). Desde este departamento, dirige a 250 científicos en el desarrollo de nuevas tecnologías relacionadas con la seguridad de la información, la visión por ordenador, la asistencia virtual personalizada y el aprendizaje automático (machine learning ). Durante su participación en el encuentro tecnológico EmTech España, celebrado la semana pasada en Valencia, tuvo tiempo para hablar de estas cuestiones con MIT Techonology Review. Dados los actuales problemas relacionados con seguridad informática, ¿qué recomendaría a una gran empresa para proteger su información? Tanto las compañías como los individuos a nivel personal, deben tomar la decisión de proteger la información contra la gente que quiera atacar a sus sistemas para robarles. No es un problema sólo de las grandes empresas, sino de todo el mundo. Parte del trabajo de mi laboratorio es sobre seguridad y cómo defenderse de estos atacantes . Para ello, estamos construyendo mecanismos más avanzados para derrotar a la gente que intenta robar información, pero la mejor opción es actuar de manera inteligente a la hora de seguir los protocolos de seguridad que tenemos a nuestra disposición. En lo que se refiere a las empresas, ellas tienen la responsabilidad de asegurarse de que sus trabajadores sigan pasos correctos. Es cierto que estos protocolos son sencillos de romper, pero también son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar contraseñas que no sean muy simples, o no utilizar la misma contraseña para acceder a distintas aplicaciones, para que si alguien roba tu contraseña, no pueda acceder con ella a toda tu información. Esto es algo de sentido común, todo el mundo lo sabe, y no es necesario un trabajo extra. Sin embargo, hay gente que no sigue los protocolos de seguridad que debería seguir, por tanto, el mensaje que doy a las empresas y a los individuos es que aprovechen los mecanismos que tienen a su disposición. Mientras, nuestro equipo y otros alrededor del mundo, tratamos de mejorar los mecanismos de seguridad todos los días. Como experto en seguridad informática, ¿qué opina de la instalación de puertas traseras en chips y otro tipo de hardware como método de espionaje de la Agencia Nacional de Seguridad de Estados Unidos? He leído el tema en los periódicos, pero prefiero no pronunciarme al respecto. Durante el pasado mes de octubre hemos visto cómo se producían dos grandes ataques que afectaron al sitio web de PHP y a la empresa Adobe. ¿Cómo podrían evitarse ataques de este tipo? Creo que es muy difícil hablar de esto desde fuera, nosotros hemos leído acerca de estos ataques y, normalmente, hay una gran reticencia a hablar sobre su vulnerabilidad por una buena razón: porque no quieren que otra gente pueda explotar esa vulnerabilidad mientras ellos tratan de arreglarlo. ¿Considera un error subir toda la información a la nube? No, yo no creo que sea un gran error, sino que es algo que se necesita. Al contrario, creo que el error es no subir la información a la nube. Hay muchas personas, que, por ejemplo, tienen información en sus ordenadores portátiles, y están realmente preocupadas acerca de subir todo a la nube, por temas de seguridad. Sin embargo, no piensan en la seguridad de su portátil. Es muy fácil que este se rompa, que lo pierdan o que alguien se lo robe. Por tanto, desde mi punto de vista, los principales problemas de seguridad proceden de no subir los archivos a la nube. «Los principales problemas de seguridad informática proceden de no su... http://www.technologyreview.es/printer_friendly_article.aspx?id=44196 1 de 2 16/09/2014 10:10 p.m.

description

seguridad informática

Transcript of «Los Principales Problemas de Seguridad Informática Proceden de No Subir Los Archivos a La Nube»...

  • Close Window

    Domingo, 10 de noviembre de 2013

    Los principales problemas de seguridadinformtica proceden de no subir losarchivos a la nubeWilliam Mark, presidente de la Divisin de Ciencias de la Informacin y Programacin de SRIInternational cree que los gobiernos deben responsabilizarse de encontrar investigadores capaces dedesarrollar avances fundamentales en seguridadPor Paula de la Torre

    William Mark es vicepresidente de Informacin e Informtica en el centro de investigacin y desarrolloSRI Internacional, creado por la Universidad de Stanford (EEUU). Desde este departamento, dirige a250 cientficos en el desarrollo de nuevas tecnologas relacionadas con la seguridad de la informacin,la visin por ordenador, la asistencia virtual personalizada y el aprendizaje automtico (machinelearning). Durante su participacin en el encuentro tecnolgico EmTech Espaa, celebrado la semanapasada en Valencia, tuvo tiempo para hablar de estas cuestiones con MIT Techonology Review.

    Dados los actuales problemas relacionados con seguridad informtica, qu recomendara auna gran empresa para proteger su informacin?

    Tanto las compaas como los individuos a nivel personal, deben tomar la decisin de proteger lainformacin contra la gente que quiera atacar a sus sistemas para robarles. No es un problema slode las grandes empresas, sino de todo el mundo. Parte del trabajo de mi laboratorio es sobreseguridad y cmo defenderse de estos atacantes . Para ello, estamos construyendo mecanismos msavanzados para derrotar a la gente que intenta robar informacin, pero la mejor opcin es actuar demanera inteligente a la hora de seguir los protocolos de seguridad que tenemos a nuestra disposicin.

    En lo que se refiere a las empresas, ellas tienen la responsabilidad de asegurarse de que sustrabajadores sigan pasos correctos. Es cierto que estos protocolos son sencillos de romper, perotambin son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar contraseas que nosean muy simples, o no utilizar la misma contrasea para acceder a distintas aplicaciones, para quesi alguien roba tu contrasea, no pueda acceder con ella a toda tu informacin. Esto es algo desentido comn, todo el mundo lo sabe, y no es necesario un trabajo extra. Sin embargo, hay gente queno sigue los protocolos de seguridad que debera seguir, por tanto, el mensaje que doy a las empresasy a los individuos es que aprovechen los mecanismos que tienen a su disposicin. Mientras, nuestroequipo y otros alrededor del mundo, tratamos de mejorar los mecanismos de seguridad todos los das.

    Como experto en seguridad informtica, qu opina de la instalacin de puertas traseras enchips y otro tipo de hardware como mtodo de espionaje de la Agencia Nacional de Seguridadde Estados Unidos?

    He ledo el tema en los peridicos, pero prefiero no pronunciarme al respecto.

    Durante el pasado mes de octubre hemos visto cmo se producan dos grandes ataques queafectaron al sitio web de PHP y a la empresa Adobe. Cmo podran evitarse ataques de estetipo?

    Creo que es muy difcil hablar de esto desde fuera, nosotros hemos ledo acerca de estos ataques y,normalmente, hay una gran reticencia a hablar sobre su vulnerabilidad por una buena razn: porqueno quieren que otra gente pueda explotar esa vulnerabilidad mientras ellos tratan de arreglarlo.

    Considera un error subir toda la informacin a la nube?

    No, yo no creo que sea un gran error, sino que es algo que se necesita. Al contrario, creo que el errores no subir la informacin a la nube. Hay muchas personas, que, por ejemplo, tienen informacin ensus ordenadores porttiles, y estn realmente preocupadas acerca de subir todo a la nube, por temasde seguridad. Sin embargo, no piensan en la seguridad de su porttil. Es muy fcil que este se rompa,que lo pierdan o que alguien se lo robe. Por tanto, desde mi punto de vista, los principales problemasde seguridad proceden de no subir los archivos a la nube.

    Los principales problemas de seguridad informtica proceden de no su... http://www.technologyreview.es/printer_friendly_article.aspx?id=44196

    1 de 2 16/09/2014 10:10 p.m.

  • Qu opina de los riesgos que esto implica para la privacidad?

    La privacidad es algo complejo de definir. Todos queremos compartir informacin con algunaspersonas, pero no con otras. Por tanto, la privacidad no es slo un problema de seguridad informtica,sino ms bien del conocimiento de la gente y sus decisiones sobre este tema. En muchas ocasiones,la gente no se da cuenta de lo que esto implica. Por ejemplo, cuando la gente va a una tienda dealimentacin, compra cosas y utiliza su tarjeta de cliente porque obtiene descuentos en esa compaa.Sin embargo, a la vez est compartiendo mucha informacin, de esta manera, la tienda sabe todo loque haces y la comida que compras. Si ests de acuerdo con esto, si no te importa compartir tuinformacin para conseguir un descuento, no hay ningn problema, pero me temo que hay muchagente que no es consciente de las implicaciones que tiene esto. De la misma manera, cuando lagente accede a un sitio web para comprar, como Amazon, sus patrones de comportamiento, como porejemplo las cosas en las que hacen clic, es informacin que Amazon usa para enviar publicidad.Nosotros, como expertos en el mundo de los ordenadores, no tenemos eleccin a la hora de compartirinformacin, pero las empresas deben asegurarse de mantener estos datos seguros y usarlos deacuerdo a los deseos de los consumidores.

    Qu deberan hacer los gobiernos en materia de la seguridad informtica?

    Creo que los gobiernos tienen, obviamente, un rol en materia de seguridad informtica. Estos debenencontrar a los investigadores que sean capaces de desarrollar avances fundamentales en seguridad.La seguridad es un problema realmente difcil en ciencia informtica, porque siempre existe unadversario. Cada vez que desarrollamos un nuevo mecanismo de seguridad, hay mucha gente queintenta romperlo. Los gobiernos de todo el mundo gobierno deben detectar este problema yasegurarse de que la defensa de seguridad en sus pases es fuerte.

    Copyright Technology Review 2014.

    Los principales problemas de seguridad informtica proceden de no su... http://www.technologyreview.es/printer_friendly_article.aspx?id=44196

    2 de 2 16/09/2014 10:10 p.m.