Como en el salvaje Oeste

Septiembre 3, 2007 - Publicaciones

Compartir

Un informe reciente del comité de ciencia y tecnología del parlamento británico compara Internet con el salvaje Oeste por la (falta de) seguridad. El informe califica de “irrealista e ineficiente” dejar la seguridad en Internet en manos de los usuarios.

El informe cita una encuesta gubernamental en la que los británicos usuarios de Internet (un 63% de la población) temen más el crimen cibernético (21%) que el robo físico (16%). El miedo parece derivar, por lo menos en parte, de la evolución del crimen cibernético, que ha pasado de ser obra dehackers solitarios con serios problemas de adaptabilidad social, a obra del crimen organizado. Ejemplo de esto fue el robo de más de 45 millones de números de tarjeta de crédito en marzo de este año de la empresa TKX, dueños de la cadena TJ Maxx.

Es el mismo diseño de Internet lo que la hace difícil de supervisar y controlar. Internet no tiene centro de control, es por diseño redundante y resistente. Eso es todo bueno, pero no es motivo para dejar la seguridad de los usuarios en manos de los mismos usuarios. Lord Broers, presidente de la comisión, quien se confiesa firme creyente y usuario de Internet, manifiesta precisamente que no debemos dejar que los usuarios se defiendan solos, ya que “los malos siempre los engañarán”.

Vandalismo y crimen. Lo que empezó como vandalismo con la diseminación de virus maliciosos que destruyen información de los computadores personales, ha progresado a virus que secuestran la lista de correos de los usuarios y (entre otras cosas) envían correos en cantidades tales que bloquean la red. Llegan hasta actividades ilegales como la planeación de actividades terroristas, el robo de contraseñas bancarias, la promoción de pedofilia y otras que sin duda pronto se les ocurrirán.

El llamadophishing (sitios web falsos que se hacen pasar por entidades financieras) causaron £33,5 millones de pérdidas a los bancos británicos el año pasado; esto ha hecho que los bancos británicos hayan implementado excelentes mecanismos tecnológicos de prevención. En Costa Rica los bancos no sufren pérdidas debidas alphish- ing ya que, al igual que con la tarjeta de crédito, el riesgo es del usuario. El mensaje es simple y claro: señor usuario, no sea maje, ponga atención, no deje que lo engañen (o que le roben la tarjeta). Igual que el salvaje Oeste, la seguridad del usuario es problema del usuario.

No sé si esta actitud del Gobierno, de los bancos, de los proveedores de tecnología y en general de todos los interesados en que utilicemos cada vez más las herramientas tecnológicas que la modernidad nos ofrece, va a crear vigilantes en ciberespacio (que por ejemplo atacan y destruyen sitios y usuarios “sospechosos”) o si simplemente, como somos pacifistas y poco conocedores del asunto, optaremos por seguir a pie, haciendo filas y llenando formularios de papel.

Recomendaciones sensatas. El informe del parlamento inglés no ofrece soluciones simples ni baratas, pero hace recomendaciones sensatas, como instaurar un registro centralizado de eventos. Hoy, el tamaño del problema se desconoce, la gran mayoría de los eventos no son reportados y menos aún registrados. El tema del crimen digital debe cobrar importancia, ahora, mientras todavía es manejable. Legislación que evite que bancos y comerciantes pasen el riesgo al usuario es un buen comienzo para incentivar soluciones y protecciones efectivas.

El Director de Tecnología del ICE me sugirió que este tema debería discutirse en el Club de Investigación Tecnológica o en el Gobierno Digital; tiene razón, pero quizás el foro deba ser mucho más amplio. Si tenemos éxito en los planes de conectividad de banda ancha, en 3 años habrá más de un millón y medio de costarricense conectados. Debemos dedicar suficientes recursos a la seguridad digital, o arriesgarnos a que se nos queme el pan en la puerta del horno.

Artículo publicado en el periódico La Nación

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *