26 nov 2013

El orgullo verde: El rincón de pensar

El rincón de pensar es el rincón dónde te mandan de niño cuando haces alguna acción maliciosa, errores de niño, errores que deben enseñarte a no realizar. Para mi Flu Project es ese rincón, un sitio dónde todos aprendemos de todos, de las cosas que otros hacen bien, de las cosas que queremos que otros analicen para ver si merecemos irnos a pensar o no. Pero hoy no presentamos un rincón, el cual es el tema del artículo, si no la sección del orgullo verde, porque al final uno tiene que estar contento con lo que hace en la vida, y por ello, me siento orgulloso de Flu Project, del bicho verde, de las críticas, de los halagos, pero sobretodo de que la gente te diga que aprenden, que les gusta que compartas el conocimiento, que el conocimiento de todos fluya, y por todas estas razones tengo que decir que el orgullo verde será el rincón dónde diremos lo que opinamos sobre los temas que nos rodean en el mundo de la informática. Hay que recordar que el mundo que nos rodea es el de la seguridad y sobre estos temas nos enfocaremos. 

La seguridad es un mercado en auge, el cual es muy muy grande. En este mercado se junta gente muy técnica, a la cual matarías si la cortas las alas para volar y desarrollarse en ese mundo técnico, inaccesible para muchos. Existe gente, la cual empezó siendo técnica y ha ido mudando su hábitat hacia un mundo de gestión, los cuales son capaces de amoldarse a dicho entorno, guiados por ganas de evolucionar, de supervisar y porqué no, por ganar más pasta. Por último, existe gente enfocada directamente al mundo de la gestión, ISOs, Análisis de riesgos, metodologías, etcétera. Un mundo difuso para un técnico, un mundo lógico para el de gestión. La eterna lucha, no son ni mejor ni peor, son puntos de vista los cuales son guiados hacia el mismo punto, fortificar sistemas, encontrar fallos y que se solucionen, hacer bien su trabajo ayudando a qué la seguridad en los mundos telemáticos sea mayor.

Por otro lado tenemos una de las vías de investigación estrella en el mundo académico el cual es la economía de la seguridad. En esta línea podemos encontrar diversos trabajos que hablan sobre lo que mueve realmente la seguridad, la pasta, lo que de verdad importa, ¿Por qué es importante la seguridad? Realmente es algo, que a muchos empleados del mundo de la seguridad se les puede escapar. Al final todo tiene un porqué y la seguridad no escapa de ello.

Pero hoy me centraré en una de las características de objeto de estudio de la economía de la seguridad, y es la economía de la privacidad o Economics of Privacy. Sabemos que las nuevas tecnologías son el motor de la humanidad, y es algo que no nos pilla por sorpresa, cada vez más personas están interconectadas con el resto del mundo. La privacidad es un derecho fundamental de cada usuario, al menos en la mayoría de los países, pero este hecho de la seguridad no se establece por defecto en los sistemas de información, los cuales podrían adoptar directamente una política para contrarrestar esto o verse afectados por externalidades de red.

En los últimos años han existido tecnologías para mejorar la privacidad de los usuarios en el uso de las nuevas tecnologías, pero han ido fracasando o teniendo poca aceptación en global. La economía es el factor que ha provocado que podamos decir esto respecto al mundo de la seguridad. El nacimiento de Internet trajo consigo muchas vías explotables para que le desarrollo del ser humano, y algunas por supuesto negativas. Uno de los pilares que trajo Internet era la privacidad y el anonimato, pero esto en la práctica ha sido un fracaso, o al menos no se han logrado como se entendían. Entre otras razones, esta es una que provoca el nacimiento de proyectos y redes como TOR, cuyo objeto de deseo es el de proporcionar anonimato a los usuarios que navegan por Internet. Es sabido que estas redes no son 100% seguras, en el ámbito del anonimato, ya que existen casos en los que se ha podido encontrar datos sobre el usuario que las ha utilizado, ya sea por vulnerabilidades en el navegador utilizado por TOR, por la inclusión de nodos falsos en la red cuya misión era obtener información del usuario, entre otras posibles acciones ó incluso técnicas más complejas como ataques estadísticos como se pudo leer en el lado del mal.

El proyecto TOR es una herramienta contra la lucha de incentivos, ya que como en los casos expuestos en la economía de la seguridad, los incentivos de cada agente que interviene en esta economía son distintos. En muchos casos gobiernos, proveedores de servicios u otros usuarios maliciosos están interesados en poder apoderarse de datos privados debido a distintos fines. En este último año la privacidad de los usuarios se ha visto altamente golpeada con los casos de la NSA. La NSA ha defendido que ellos han filtrado el 4% del tráfico mundial, con todo lo que ello conlleva en datos de usuario, pero por el contrario analistas han defendido que la NSA ha podido filtrar hasta el 96% del tráfico mundial. Estos hechos se acercan al mundo del ciberespionaje, que en realidad es una variante de la privacidad de todos en Internet, llevado a un nivel más alto. Todo hace indicar que redes como TOR no han sido suficientes en el caso de la NSA.

No hay comentarios:

Publicar un comentario