Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

 Expertos

Craig Mundie


Vicepresidente y director técnico, Microsoft

Respuesta global al ciberterrorismo


Cómo evitar que Internet se convierta en un arma de perturbación masiva.

Internet ha hecho maravillas en facetas como la comunicación y la productividad. También ha demostrado ser un panal de rica miel para los hackers y otros tipos de criminales. Resolver ese problema es el próximo gran reto de la industria de la alta tecnología.

En menos de diez años, el e-mail y la web se han convertido en herramientas indispensables. Pero nada es perfecto, y en el caso de Internet la imperfección radica en el crimen. El crimen de Internet tiene muchas formas y colores, desde timos tradicionales que encuentran un camino de rosas gracias a las conexiones universales, hasta crímenes y terrorismo cibernético, atentados deliberados contra la confidencialidad, la integridad o la disponibilidad de datos y sistemas a nivel nacional o mundial. El gran poder de los ordenadores que controlan infraestructuras vitales – telecomunicaciones, transporte, finanzas, electricidad – indica que los riesgos a los que nos enfrentamos con el ciberterrorismo proliferarán a lo largo del 2004.

En 2003 vimos un crecimiento del impacto de la piratería informática en la informática empresarial y personal. Los hackers ya no sólo están haciendo alarde de sus habilidades informáticas ante sus amigos; están desbaratando el mundo del comercio y las comunicaciones, causando daños multimillonarios. La naturaleza global de Internet aporta otra dimensión: la manipulación autorizada de las redes podría afectar seriamente a la seguridad nacional y mundial y a la prosperidad económica.

¿Qué es lo que hay que hacer? Las dos medidas más urgentes necesitan de la participación de los fabricantes – que deben diseñar productos más seguros y más sencillos de gestionar – y de los usuarios – que deben manejar estos productos de forma segura.-. No se trata de algo trivial. En Microsoft hemos hecho de la seguridad informática nuestra prioridad. Estamos formando a nuestros empleados para crear productos seguros en diseño, seguros por defecto y seguros por gestión. Estamos trabajando para hacer que nuestros productos ofrezcan toda la seguridad necesaria. Pero reaccionar con eficacia ante nuevas amenazas lleva su tiempo.

Los usuarios de ordenadores también tienen que tomar medidas para ayudar a prevenir el crimen cibernético. Del mismo modo que cerramos la casa o el coche con el coche con la llave, o guardamos las tarjetas de crédito en un lugar seguro, debemos pensar en la seguridad de nuestros ordenadores, especialmente que desempeñan un papel crítico en nuestras vidas.

También hay desafíos estructurales. El ritmo de crecimiento de la tecnología de la información ha sido mucho mas acelerado que el ritmo de formación, por parte de las instituciones educativas, de administradores de sistemas capaces de llevar la gestión, y mucho más rápido que el ritmo que la población en general puede sumar conocimientos tecnológicos. Por ello muchos crímenes cibernéticos se llevan a buen termino porque una red ha sido mal configurada. Los recientes avances han sido automatización, como el patching automático y las actualizaciones de virus, ayudan hasta cierto punto. Pero los usuarios de la TI están acostumbrados a un alto nivel de flexibilidad, por lo que bloquear lo sistemas y eliminar la opciones configurables por el usuario en nombre de la seguridad podría no se una opción generalmente aceptada. Por lo tanto necesitamos conseguir una seguridad práctica: los productos deben ofrecer flexibilidad y funciones de seguridad fáciles de poner en práctica.

Los gobiernos también tienen un papel crítico que desempeñar. Siendo grandes usuarios de la TI, pueden dar prioridad a la seguridad, tanto en sus decisiones de compra como en la puesta en práctica de los sistemas y en la importancia de la I+D dentro de la tecnología de la seguridad. Los gobiernos también pueden tener acceso a la información sobre posibles piratas informáticas y sobre la amenaza que suponen para las redes. También debemos poner énfasis en los elementos disuasorios para los criminales on-line, muchos de los cuales todavía creen en la piratería informática es un pasatiempo inofensivo. La generalizada falta de rastreo y autotentificacion hace que la mayor parte de la conducta criminal no pueda ser rastreada hasta su origen. Por ello, los arrestos, son poco frecuentes. Un mayor nivel de seguridad puede mejorar el panorama, reduciendo el número de ataques conseguidos y permitiendo que los organismos encargados de hacer cumplir la ley se centren en los enemigos mas persistentes que atentan contra la seguridad con fines criminales. No obstante, la calve principal sigue siendo un mayor nivel de responsabilidad.

La inclusión del rastreo de usuarios en Internet y la creación de una autotentificación biométrica segura tienen implicaciones enormes para la privacidad y son el tema de un acalorado debate. Pero la cuestión no es que si queremos responsabilidad o anonimato en Internet en general, sino si las queremos en aplicaciones especificas. En la banca on-line, por ejemplo, la entidad quiere un sistema fuerte de autointentificación. Lo mismo quiere el consumidor. La mayoría de la gente también estará de acuerdo con el que cualquiera que intente acceder a los sistemas críticos como los de una central eléctrica o una red de telecomicaciones deberia pasar un estricto control de autotenficacion, de manera que se pueda identificar a los usuarios no autorizados. Estas cuestiones deben abordarse a nivel global. Se necesitará un estrecha cooperación entre la industria de la tecnología, los gobiernos y todas las partes implicadas para lograr que Internet sea una fuerza aún más positiva, negando a los ciberterroristas la oportunidad de utilizarla para sus propios fines.

 


Fuente: Actualidad Económica
Fecha: 15/12/2003

   Mas artículos de Craig Mundie        Otros Expertos   

Este experto ha sido visto por 1933 personas.