Los principales problemas de seguridad informtica proceden de no su...

1 de 2

http://www.technologyreview.es/printer_friendly_article.aspx?id=44196

Close Window

Domingo, 10 de noviembre de 2013

Los principales problemas de seguridad

informtica proceden de no subir los
archivos a la nube
William Mark, presidente de la Divisin de Ciencias de la Informacin y Programacin de SRI
International cree que los gobiernos deben responsabilizarse de encontrar investigadores capaces de
desarrollar avances fundamentales en seguridad
Por Paula de la Torre
William Mark es vicepresidente de Informacin e Informtica en el centro de investigacin y desarrollo
SRI Internacional, creado por la Universidad de Stanford (EEUU). Desde este departamento, dirige a
250 cientficos en el desarrollo de nuevas tecnologas relacionadas con la seguridad de la informacin,
la visin por ordenador, la asistencia virtual personalizada y el aprendizaje automtico (machine
learning). Durante su participacin en el encuentro tecnolgico EmTech Espaa, celebrado la semana
pasada en Valencia, tuvo tiempo para hablar de estas cuestiones con MIT Techonology Review.
Dados los actuales problemas relacionados con seguridad informtica, qu recomendara a
una gran empresa para proteger su informacin?
Tanto las compaas como los individuos a nivel personal, deben tomar la decisin de proteger la
informacin contra la gente que quiera atacar a sus sistemas para robarles. No es un problema slo
de las grandes empresas, sino de todo el mundo. Parte del trabajo de mi laboratorio es sobre
seguridad y cmo defenderse de estos atacantes . Para ello, estamos construyendo mecanismos ms
avanzados para derrotar a la gente que intenta robar informacin, pero la mejor opcin es actuar de
manera inteligente a la hora de seguir los protocolos de seguridad que tenemos a nuestra disposicin.
En lo que se refiere a las empresas, ellas tienen la responsabilidad de asegurarse de que sus
trabajadores sigan pasos correctos. Es cierto que estos protocolos son sencillos de romper, pero
tambin son sencillos de usar. Por ejemplo, no supone un gran esfuerzo pensar contraseas que no
sean muy simples, o no utilizar la misma contrasea para acceder a distintas aplicaciones, para que
si alguien roba tu contrasea, no pueda acceder con ella a toda tu informacin. Esto es algo de
sentido comn, todo el mundo lo sabe, y no es necesario un trabajo extra. Sin embargo, hay gente que
no sigue los protocolos de seguridad que debera seguir, por tanto, el mensaje que doy a las empresas
y a los individuos es que aprovechen los mecanismos que tienen a su disposicin. Mientras, nuestro
equipo y otros alrededor del mundo, tratamos de mejorar los mecanismos de seguridad todos los das.
Como experto en seguridad informtica, qu opina de la instalacin de puertas traseras en
chips y otro tipo de hardware como mtodo de espionaje de la Agencia Nacional de Seguridad
de Estados Unidos?
He ledo el tema en los peridicos, pero prefiero no pronunciarme al respecto.
Durante el pasado mes de octubre hemos visto cmo se producan dos grandes ataques que
afectaron al sitio web de PHP y a la empresa Adobe. Cmo podran evitarse ataques de este
tipo?
Creo que es muy difcil hablar de esto desde fuera, nosotros hemos ledo acerca de estos ataques y,
normalmente, hay una gran reticencia a hablar sobre su vulnerabilidad por una buena razn: porque
no quieren que otra gente pueda explotar esa vulnerabilidad mientras ellos tratan de arreglarlo.
Considera un error subir toda la informacin a la nube?
No, yo no creo que sea un gran error, sino que es algo que se necesita. Al contrario, creo que el error
es no subir la informacin a la nube. Hay muchas personas, que, por ejemplo, tienen informacin en
sus ordenadores porttiles, y estn realmente preocupadas acerca de subir todo a la nube, por temas
de seguridad. Sin embargo, no piensan en la seguridad de su porttil. Es muy fcil que este se rompa,
que lo pierdan o que alguien se lo robe. Por tanto, desde mi punto de vista, los principales problemas
de seguridad proceden de no subir los archivos a la nube.

16/09/2014 10:10 p.m.

Los principales problemas de seguridad informtica proceden de no su...

2 de 2

http://www.technologyreview.es/printer_friendly_article.aspx?id=44196

Qu opina de los riesgos que esto implica para la privacidad?

La privacidad es algo complejo de definir. Todos queremos compartir informacin con algunas
personas, pero no con otras. Por tanto, la privacidad no es slo un problema de seguridad informtica,
sino ms bien del conocimiento de la gente y sus decisiones sobre este tema. En muchas ocasiones,
la gente no se da cuenta de lo que esto implica. Por ejemplo, cuando la gente va a una tienda de
alimentacin, compra cosas y utiliza su tarjeta de cliente porque obtiene descuentos en esa compaa.
Sin embargo, a la vez est compartiendo mucha informacin, de esta manera, la tienda sabe todo lo
que haces y la comida que compras. Si ests de acuerdo con esto, si no te importa compartir tu
informacin para conseguir un descuento, no hay ningn problema, pero me temo que hay mucha
gente que no es consciente de las implicaciones que tiene esto. De la misma manera, cuando la
gente accede a un sitio web para comprar, como Amazon, sus patrones de comportamiento, como por
ejemplo las cosas en las que hacen clic, es informacin que Amazon usa para enviar publicidad.
Nosotros, como expertos en el mundo de los ordenadores, no tenemos eleccin a la hora de compartir
informacin, pero las empresas deben asegurarse de mantener estos datos seguros y usarlos de
acuerdo a los deseos de los consumidores.
Qu deberan hacer los gobiernos en materia de la seguridad informtica?
Creo que los gobiernos tienen, obviamente, un rol en materia de seguridad informtica. Estos deben
encontrar a los investigadores que sean capaces de desarrollar avances fundamentales en seguridad.
La seguridad es un problema realmente difcil en ciencia informtica, porque siempre existe un
adversario. Cada vez que desarrollamos un nuevo mecanismo de seguridad, hay mucha gente que
intenta romperlo. Los gobiernos de todo el mundo gobierno deben detectar este problema y
asegurarse de que la defensa de seguridad en sus pases es fuerte.

Copyright Technology Review 2014.

16/09/2014 10:10 p.m.