El número 465 de junio de 2015 la
revista Investigación y Ciencia trae
la traducción del artículo titulado “Sobrevivir en la ciberguerra” con el
inquietante subtítulo “Primera regla: deja de pensar que otros te van a
proteger”. La edición americana corresponde al mes de abril.
La autoría del texto corresponde a la israelí experta en ciberseguridad Keren Elazari con destacable reconocimiento internacional. Artículo breve pero bastante lúcido sobre la situación actual de la seguridad en la red. En él expone su tesis de cómo se debería afrontar la ciberseguridad, propuestas que previamente ha dado a conocer en foros especializados.
 |
| Conferencia de Keren Elazari en los programas TED, 2014 |
La autora destaca la importancia que tiene la colaboración de los investigadores independientes de seguridad informática (los conocidos como "hacker") con las empresas de desarrollo o de servicios. Esta colaboración que no es novedosa, ha dado sus frutos con el descubrimiento de vulnerabilidades y la prevención de sus consecuencias. Situación que se tiende a desarrollar y formalizar bajo la disciplina del “Hacking Ético”.
La autora sostiene que la ciberseguridad no se consigue con un sistema militarizado centralizado sino todo lo contrario, un sistema de vigilancia y protección distribuido en todo el ciberespacio. La militarización es la solución tradicional propuesta por los gobiernos; los cuales además, juegan en los dos bandos, aprovechan las mismas vulnerabilidades para ejercitar el ciberespionaje o incluso la ejecución de sus propios ciberataques.
Según Elazari la ciberseguridad debe ser como el sistema inmunitario en el organismo vivo, correspondiendo el papel de los leucocitos a la comunidad hacker (el añadido celular es mio). La ciberseguridad debe entenderse y organizarse como los centros de salud que se distribuyen por los pueblos y los barrios para mantener el bienestar de la población.
Contrariamente a lo que se puede esperar, las leyes contra los delitos informáticos que se aplican para proteger a los ciudadanos y sus actividades pueden alterar estas relaciones, Elazari así lo advierte mostrando además su preocupación. Estas legislaciones frenarán la capacidad de colaboración benéfica entre los hacker y las empresas lo cual impediría el descubrimiento de muchas vulnerabilidades pero no evitaría nuevos actos ciberdelictivos, cada vez más agresivos.
El debate de la estrategia a seguir está sobre la mesa. Para comprenderlo bien, hay que tener una visión más realista y menos metafórica de cómo es el ciberespacio, aspecto bastante descuidado. Recordar constantemente que una pequeña acción o un descuido puede traer consecuencias imprevisibles y graves y todos los ciudadanos estarán implicados directa o indirectamente. Para finalizar hay que preguntarse cómo las legislaciones entorpecerán las actuaciones del “hacker de sombrero blanco” en la colaboración con la ciberseguridad.
Artículo:
Autora: Keren Elazari
No hay comentarios:
Publicar un comentario