Soledad Antelada, ingeniera argentina de 41 años, experta en ciberseguridad, vive en San Francisco desde 2010. Es miembro de la División de seguridad de NERSC, el centro de supercomputación del Departamento de Energía ubicado en el Berkeley Lab. La entrevisté hace unos meses para un artículo publicado en la revista VIVA sobre la seguridad digital.
Lo que sigue a continuación es el reportaje completo, en donde nos deja varias ideas muy interesantes:
¿Es posible tener una vida online sin dejar huellas digitales por todos lados? ¿Cómo sería?
Hoy día es imposible…. a no ser que seas un experto absoluto en materia de redes y te tomes tantas molestias que puedas llegar a mantener un anonimato que por lo general suele ser temporal. Hay que tener en cuenta que eso implicaría hacer cosas cómo utilizar burner phones, identidades falsas y muchos otros mecanismos de evasión de rastreo digital. Por lo general si alguien se toma tantas molestias no es para hacer nada bueno y también tiene que estar muy pendiente de no cometer ningún error nunca. Comparado con la gente que hay online hoy, no hay tanta gente en el mundo que sepa cómo salirse con la suya en temas de anonimato online. La ventaja para ellos es que los expertos en la materia en el lado ético también escasean.
Pero para el ciudadano común digamos, es posible controlar la huella digital si quiere. Por ejemplo, puede controlar la información que publica en redes sociales o estar más pendiente de a quién se le está dando los datos personales y cómo los van a utilizar. Preguntarse si es necesario para el funcionamiento de esta aplicación que me estoy descargando que la app acceda a mi lista de amigos de Facebook o a todos mis contactos en el teléfono?
-En un reportaje hablaste de algo muy interesante: que hace falta más conciencia, capacitación, etc. de parte de los usuarios en temas de seguridad. ¿Podrías explicar mejor a qué te referías con esto?
Si, además tengo un lema: A la ciberseguridad no hay que temerla, hay que entenderla. Se utiliza mucho la psicología del miedo para vender los problemas de la ciberseguridad y el miedo nunca fue bueno para nada. Hay que apostar por la educación y concientización además de la adaptación de la cultura de la ciberseguridad.
El usuario final siempre es el eslabón más débil de la cadena. Es una puerta de entrada a compañías, organismos y sistemas que puede ser más fácil de abrir que sobrepasar un control técnico. La negligencia de ciberseguridad que comete un empleado suele ser inconsciente y por esto es clave la educación y entender a la ciberseguridad. Es responsabilidad de las empresas y organismos asegurarse de que sus empleados reciban la educación adecuada y que esta educación se materialice en acciones y hábitos en las personas.
Como regla general, la mayoría de las personas confían en otras personas, y la comunidad de piratas informáticos lo sabe. Han aprendido a aprovecharse de la respuesta positiva y humana al contacto personal, ya sea por enviar un correo electrónico que parece ser legítimo pero que contiene una carga maliciosa o alguien que se presenta como un vendedor confiable o compañero de trabajo para obtener acceso a un sistema. Esto supone un riesgo mayor que puede llegar a escalar en acciones devastadoras para una compañía, organismo o gobierno. Por eso se necesita poner más énfasis en crear concienciación y extender la cultura de la ciberseguridad hasta convertirla en un hábito.
– Nuestros datos están en manos de todas las empresas pero también en cualquier parte, agencia de publicidad, base de datos, etc. Tiene solución este problema? ¿Cuál? ¿Qué podemos hacer concretamente?
Regulación mediante leyes. La información siempre fue y será el poder. Todo el mundo la quiere pero hay leyes de protección de datos que se encargan de que el tratamiento de los datos se haga de forma adecuada y se protejan como la ley Europea de protección de datos. Pero claro, la ley hay que cumplirla y para eso hay que poner recursos de capacitación a empleados y controles de ciberseguridad para proteger la integridad, disponibilidad y confidencialidad de la información. En definitiva las empresas , organismos y gobiernos necesitan darle más prioridad a la ciberseguridad.
– Las empresas como Facebook y Google, por mencionar solo dos, dicen que dedican todos sus esfuerzos y recursos para proteger nuestros datos. Pero cada día leemos noticias de vulnerabilidades, nuevas filtraciones, nuevos ataques, etc. ¿Cuál es su opinión al respecto? ¿Por qué si estas empresas tienen muchos millones de dólares no generan sistemas más eficaces y seguros?
La cultura de la ciberseguridad se está adoptando de forma tardía y como consecuencia el costo tanto en dinero como en esfuerzo de adoptar controles de seguridad crece de forma exponencial. Es mucho más fácil implementar controles y desarrollar productos seguros desde las primeras fases de desarrollo que implementar los mismos mecanismos de seguridad una vez que el producto está hecho. Aplicar la seguridad a un producto final implica una deconstrucción del mismo que es extremadamente costosa y difícil.
A parte de todo esto, todavía muchas compañías están muy atrás en materia de seguridad y eso tiene que cambiar. Por último, hay que tener en cuenta que no hay sistema 100% seguro. Siempre hay alguien mas listo capaz de penetrar un sistema y lo más importante es que las que lo intentan tienen mucho más tiempo!
¿Cómo imaginás a la ciberseguridad y los datos digitales personales en 5 o 10 años?
El gran problema que se está intentando solucionar hoy es el manejo del Big Data.
Cómo hacemos para procesar de manera eficiente hoy en día la cantidad masiva de información no sólo almacenada sino que transita por las redes del mundo. Las computadoras no son tan rápidos hoy como para resolver este problema. Todavía queda un rato para la computación cuántica, que va a hacer que la computación como la entendemos ahora, cambie todo por completo. Pero mientras tanto, el gobierno estadounidense, a través de sus laboratorios nacionales del Departamento de Energía, está trabajando en construir Supercomputadoras Exascale. Estas computadoras son capaces de calcular un trillón (un quintillon en Estados Unidos) de operaciones por segundo. Este número es un 1 seguido de 18 ceros. El primer computador capaz de romper esta barrera verá la luz en 2021 y se llamará ‘El Capitán’ (le dieron nombre en castellano).
Las cosas van a cambiar 🙂
Lalo Zanoni 