5 enero, 2011
La industria de la seguridad de la información, como todas las industrias vinculadas con la tecnología, están muy condicionadas por el avance de ésta. Esto es sin duda una buena noticia para los que festejamos cada noticia donde aparece algún nuevo producto, servicio o idea tecnológica. Tal como ocurre también con el resto de las áreas del sector corporativo, cada nuevo año marca un ciclo, una barrera psicológica que pareciera indicar que algo ocurrirá cuando se atraviese la línea de llegada.
Cada nueva etapa suele venir acompañada por una serie de predicciones, tendencias, visiones, como una suerte de futurología que cada final de año nos intenta adelantar lo que se espera para el próximo ciclo. No es el objetivo de este breve texto oficiar de bola de cristal o mazo de tarot, sino analizar someramente la forma en que esto se nos suele presentar, la actitud que tomamos frente a ello, y su relación con la manera en que este conocimiento afecta nuestra vida cotidiana.
Seguramente hay cosas que hace una década ya no creíamos posible de ver en esta primera etapa del siglo. Sabíamos que no habría autos voladores por las calles, que no nos alimentaríamos con píldoras mágicas, que no habría ciudades en el mar, hombres biónicos, ni colonias en Marte. En algún momento tomamos conciencia de que una parte de la ciencia ficción había llegado a su límite.
Sin embargo hubo otro carril por el que avanzaba otra tecnología, según la cual no podríamos habernos imaginado probablemente que con un pequeño aparato de bolsillo del tamaño de un mazo de cartas podríamos conectarnos a una red global y determinar nuestra posición detallada en cualquier parte del mundo, contactarnos con amigos en cualquier momento y lugar, enviar una foto en tiempo real desde cualquier parte del planeta y que todos estén comentándola en pocos segundos. Esto sin contar la electromedicina, la astronomía, y otras ciencias, solo mencionando la tecnología cotidiana.
Muy bien pero ¿qué fue de la vida de la seguridad en todo este tiempo? ¿Cuáles eran las preocupaciones hace una década? ¿Tenemos los mismos problemas de siempre?
Podemos decir sin temor a equivocarnos que la complejidad del entorno obligó necesariamente a complejizar la seguridad, tanto en la teoría como en la práctica. Por ejemplo, al aparecer los teléfonos celulares surgió la necesidad de proteger los dispositivos, tanto por contener información personal como por el propio costo del aparato. Así también, al aparecer las redes sociales, aparecieron los problemas relacionados con la privacidad online y las discusiones sobre si está bien o no esto o aquello. Pero ¿son nuevos estos problemas? Desde el punto de vista de la seguridad, la respuesta es NO. La seguridad ha versado tanto sobre la teoría como sobre la práctica, y si bien hace 10 años no existía Facebook, sí existía la teoría sobre la necesidad de compartir información en un medio inseguro, presentando la menor cantidad de datos posibles pero que sean suficientes como para reconocer e interactuar con las demás partes.
Tampoco se agregaron nuevas teorías al tener que proteger los pendrives o los teléfonos móviles, porque tanto en la teoría como en la práctica, la seguridad física fue la primera de todas las áreas de la seguridad en desarrollarse, por provenir de tiempos muy antiguos, previos incluso a muchas culturas, solo que ahora aplicamos los viejos (y renovados) métodos a los nuevos problemas.
Para el año 2011 los expertos en tecnología nos han prometido avances en temas tales como cloud computing, realidad aumentada, conectividad avanzada, protección de datos, y una larga lista de etcéteras que esperamos que hagan nuestra vida más cómoda. ¿Pero a qué responden estos avances? ¿Son acaso respuesta a una industria que demanda nuevos y mejores resultados? ¿Son imposiciones para que adoptemos cosas que no necesitamos? Quién sabe, lo cierto es que algo nuevo vendrá, y siempre es mejor estar preparados.
Si hay algo que le resulta maravilloso a las personas que comienzan a introducirse en el mundo de la seguridad es el descubrir que alguien pensó antes en todo lo que uno empieza a pensar en determinado momento, normalmente ocurre cuando se aprende algo nuevo. Estas epifanías en el mejor de los casos, generan un gran respeto hacia el pasado y hacia los protagonistas de la historia, y en el peor de los casos, generan un rencor fundado en que solo es bueno lo nuevo. Siendo que la seguridad es una disciplina tan transversal, que abarca desde aspectos legales hasta aspectos físicos, técnicos, normativos y demás, la magia del asunto radica en que el futuro de la misma puede llegar a estar tan indeterminado como el clima, o tan determinado como lo dispongan los principales actores del mercado.
¿Quiénes son estos actores? En gran medida los gobiernos y grandes corporaciones, que con un fines con frecuencia non sanctos, requieren determinado curso de acción para mantener la supremacía y avanzar. ¿Para avanzar hacia donde? Hacia donde le convenga a ellos, por supuesto. Esto no implica que el poder sea el único rector de las tendencias en tecnología y seguridad, pero convengamos que si por ejemplo un gobierno de un país del primer mundo necesita asegurar sus datos digitales para que no sean descubiertos por sus enemigos, lo mas probable es que se produzcan enormes avances en el campo de la criptografía ¿no creen?
Lamentablemente, si hay un campo que ha seguido estrechamente los pasos de los conflictos, las guerras y los problemas del mundo, ha sido sin duda la seguridad. Así como la tecnología, sus avances obedecieron siempre a poder posicionarse por encima de los enemigos. ¿Enemigos de quién? De los intereses de algunos, y ni siquiera de la mayoría. Hoy disponemos de infinidad de recursos que fueron concebidos por las mentes mas brillantes de la humanidad para demostrar la superioridad y el poder de ciertas naciones. ¿Esto significa que deberíamos despotricar contra la tecnología y los avances de la ciencia y de la seguridad? ¡Para nada! Solo que no debemos permitirnos caer en el rapto de inocencia de pensar que las cosas llegan a nuestras manos solo para el bien de la raza.
El saber de donde provienen las cosas nos puede explicar mucho sobre cómo funciona el mundo, y nos puede dar muchas pistas y pautas de cómo llegamos hasta aquí como sociedad y como personas, y tal vez con esa conciencia creciente logremos un día que los nuevos descubrimientos sean cada vez más en pos de la mejora en la calidad de vida de todos y no de la superioridad de unos pocos. Hoy solo podemos trabajar sobre el presente, lo que tenemos aquí y ahora, lo que conocemos. Mañana nos adaptaremos a los cambios y sin duda continuaremos evolucionando.
En palabras de Buda: “Si quieres conocer el pasado, mira el presente que es su resultado. Si quieres conocer el futuro, mira el presente que es su causa”.
Por Federico Pacheco
Sobre el autor
Federico G. Pacheco es gerente de Educación e Investigación de ESET Latinoamérica. Actualmente integra la cátedra de Seguridad Informática de la carrera de Ingeniería en Sistemas de la Universidad Tecnológica Nacional (UTN). Ha dictado cursos y seminarios en diversas instituciones educativas y organizaciones del sector público y privado, para las que ha desarrollado contenidos y material académico. También ha impartido diversas charlas, seminarios y conferencias sobre temas relacionados con el software libre, sistemas Linux y seguridad informática, y ha escrito sobre los mismos tópicos en revistas nacionales e internacionales.
Obras del autor
HACKERS AL DESCUBIERTO | |
Esta obra presenta un panorama de las principales técnicas y herramientas utilizadas por los hackers, y de los conceptos necesarios para entender su manera de pensar, prevenir sus ataques y estar preparados ante las amenazas más frecuentes. |
ETHICAL HACKING | |
Esta obra expone una visión global de las técnicas que los hackers maliciosos utilizan en la actualidad para conseguir sus objetivos. Es una guía fundamental para conseguir sistemas seguros y dominar las herramientas que permiten lograrlo. |