Los principales problemas de seguridad informática proceden de no subir los archivos a la nube

William Mark, presidente de la División de Ciencias de la Información y Programación de SRI International cree que los gobiernos deben responsabilizarse de encontrar investigadores capaces de desarrollar avances fundamentales en seguridad

William Mark es vicepresidente de Información e Informática en el centro de investigación y desarrollo SRI Internacional, creado por la Universidad de Stanford (EEUU). Desde este departamento, dirige a 250 científicos en el desarrollo de nuevas tecnologías relacionadas con la seguridad de la información, la visión por ordenador, la asistencia virtual personalizada y el aprendizaje automático (machine learning). Durante su participación en el encuentro tecnológico EmTech España, celebrado la semana pasada en Valencia, tuvo tiempo para hablar de estas cuestiones con MIT Techonology Review.

William Mark, durante su ponencia en la conferencia EmTech España.
Fuente: Marta Boixo

Dados los actuales problemas relacionados con seguridad informática, ¿qué recomendaría a una gran empresa para proteger su información?

Tanto las compañías como los individuos a nivel personal, deben tomar la decisión de proteger la información contra la gente que quiera atacar a sus sistemas para robarles. No es un problema sólo de las grandes empresas, sino de todo el mundo. Parte del trabajo de mi laboratorio es sobre seguridad y cómo defenderse de estos atacantes . Para ello, estamos construyendo mecanismos más avanzados para derrotar a la gente que intenta robar información, pero la mejor opción es actuar de manera inteligente a la hora de seguir los protocolos de seguridad que tenemos a nuestra disposición.

En lo que se refiere a las empresas, ellas tienen la responsabilidad de asegurarse de que sus trabajadores sigan pasos correctos.  Es cierto que estos protocolos son sencillos de romper, pero también son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar contraseñas que no sean muy simples,  o no utilizar la misma contraseña para acceder a distintas aplicaciones, para que si alguien roba tu contraseña, no pueda acceder con ella a toda tu información.  Esto es algo de sentido común, todo el mundo lo sabe, y no es necesario un trabajo extra. Sin embargo, hay gente que no sigue los protocolos de seguridad que debería seguir, por tanto, el mensaje que doy a las empresas y a los individuos es que aprovechen los mecanismos que tienen a su disposición. Mientras, nuestro equipo y otros alrededor del mundo, tratamos de mejorar los mecanismos de seguridad todos los días.

Como experto en seguridad informática, ¿qué opina de la instalación de puertas traseras en chips y otro tipo de hardware como método de espionaje  de la Agencia Nacional de Seguridad de Estados Unidos?

He leído el tema en los periódicos, pero prefiero no pronunciarme al respecto.

Durante el pasado mes de octubre hemos visto cómo se producían dos grandes ataques que afectaron al sitio web de PHP y a la empresa Adobe. ¿Cómo podrían evitarse ataques de este tipo?

Creo que es muy difícil hablar de esto desde fuera, nosotros hemos leído acerca de estos ataques y, normalmente, hay una gran reticencia a hablar sobre su vulnerabilidad por una buena razón: porque no quieren que otra gente pueda explotar esa vulnerabilidad mientras ellos tratan de arreglarlo.

¿Considera un error subir toda la información a la nube?

No, yo no creo que sea un gran error, sino que es algo que se necesita. Al contrario, creo que el error es no subir la información a la nube. Hay muchas personas, que, por ejemplo, tienen información en sus ordenadores portátiles, y están realmente preocupadas acerca de subir todo a la nube, por temas de seguridad. Sin embargo, no piensan en la seguridad de su portátil. Es muy fácil que este se rompa, que lo pierdan o que alguien se lo robe. Por tanto, desde mi punto de vista, los principales problemas de seguridad proceden de no subir los archivos a la nube.

¿Qué opina de los riesgos que esto implica para la privacidad?

La privacidad es algo complejo de definir. Todos queremos compartir información con algunas personas, pero no con otras. Por tanto, la privacidad no es sólo un problema de seguridad informática, sino más bien del conocimiento de la gente y sus decisiones sobre este tema. En muchas ocasiones, la gente no se da cuenta de lo que esto implica. Por ejemplo, cuando la gente va a una tienda de alimentación, compra cosas y utiliza su tarjeta de cliente porque obtiene descuentos en esa compañía. Sin embargo, a la vez está compartiendo mucha información, de esta manera, la tienda sabe todo lo que haces y la comida que compras. Si estás de acuerdo con esto, si no te importa compartir tu información para conseguir un descuento, no hay ningún problema, pero me temo que hay mucha gente que no es consciente de las implicaciones que tiene esto.  De la misma manera, cuando la gente accede a un sitio web para comprar, como Amazon, sus patrones de comportamiento, como por ejemplo las cosas en las que hacen clic, es información que Amazon usa para enviar publicidad. Nosotros, como expertos en el  mundo de los ordenadores, no tenemos elección a la hora de compartir información, pero las empresas deben asegurarse de mantener estos datos seguros y usarlos de acuerdo a los deseos de los consumidores.

¿Qué deberían hacer los gobiernos en materia de la seguridad informática?

Creo que los gobiernos tienen, obviamente, un rol en materia de seguridad informática. Estos deben encontrar a los investigadores que sean capaces de desarrollar avances fundamentales en seguridad. La seguridad es un problema realmente difícil en ciencia informática, porque siempre existe un adversario. Cada vez que desarrollamos un nuevo mecanismo de seguridad, hay mucha gente que intenta romperlo. Los gobiernos de todo el mundo gobierno deben detectar este problema y asegurarse de que la defensa de seguridad en sus países es fuerte.

Via: MIT Technology Review.

Anuncios