Bruce Schneier y la seguridad digital: “Me preocupa mucho más que puedan desactivarme los frenos de forma remota”
El criptógrafo estadounidense fue parte del bloque de Congreso Futuro dedicado al uso de las tecnologías. En esta oportunidad el experto en seguridad digital, entregó diferentes lecciones sobre por qué es tan difícil asegurar los computadores, y la importancia de comenzar a legislar sobre seguridad informática.
Bruce Schneier, llamado gurú de la seguridad por The Economist, autor de reconocidos libros sobre seguridad informática y criptografía (estudio de los algoritmos, protocolos y sistemas que se utilizan para proteger la información), y quien además escribe un blog desde 2004 entregando toda la información sobre las nuevas tecnologías, estuvo presente en la primera parte de la tercera jornada del Congreso Futuro 2022.
El segmento llamado “La promesa de la tecnología”, estuvo dedicado exclusivamente a todas las herramientas tecnológicas e Inteligencia Artificial que ya están presentes en el diario vivir y que serán parte fundamental del futuro.
Schneier, es profesor de la Escuela Kennedy de la Universidad de Harvard, y y miembro del Centro Berkman-Klein para Internet y Sociedad de la misma casa de estudios, y también es miembro de la junta de Electronic Frontier Foundation EFF (Fundación Frontera Electrónica), una organización sin fines de lucro dedicada a defender las libertades civiles en el mundo digital.
El autor del libro “Haga click aquí para matarlos a todos: Un manual de supervivencia”, presentó este miércoles su charla “Tu seguridad ha sido actualizada” en CF, donde habló de un mundo donde todo se está convirtiendo en una computadora, entendiendo que todas las tecnologías que utilizan hoy las personas son un computador con diferentes funciones.
“Tu celular es una pequeña parte de un ordenador que hace llamadas telefónicas y de manera similar, el refrigerador es un computador que mantiene las cosas frías, y el microondas es un ordenador que calienta las cosas” señaló. Un mundo inmersivo integral donde todo es una computadora.
Por eso, una de sus reflexiones es a entender que el mundo de hoy debe comenzar a legislar en cuanto a seguridad digital, y entender que es un problema que ya no depende de cada individuo como consumidor, sino que es una tarea que se debe llevar a cabo de forma colectiva, como ciudadanos.
Reiterando en la idea que estos problemas se deben resolver a través de los gobierno, que la ley debe actuar en conjunto con la política y gobiernos, porque de alguna forma u otra “los gobiernos se terminaran involucrando, ya que hay mucho en juego” cuando se habla de las amenazas que trae consigo el Internet.
No es sólo confidencialidad
Según Schneier, cuando se habla se seguridad digital se asocia solo a la confidencialidad de los datos y de la privacidad de los usuarios, pero es un paradigma que debe cambiarse y entender que la seguridad informática también se compone de otros factores incluso más relevantes que la confidencialidad.
Lo que es conocido como la triada CIA (por sus siglas en inglés), y que refieren a la Confidencialidad, Integridad y Disponibilidad, tres propiedades que se proporcionan cuando se instalan sistemas seguros.
Pero, expresa el invitado, siempre se hace noticia por la violación a la privacidad, robo y mal uso de datos, etc, pero no se explica que las amenazas de internet vienen de muchas otras formas, por lo que reitera la idea de que se haga consciente de los reales daños que la poca seguridad puede traer a las personas.
Planteando que, el hackear un banco y manipular su balance es un amenaza a la integridad, no sólo a la privacidad, porque sus efectos son mucho más que el robo de información. “Aunque me preocupa si alguien hackea mi hospital y registros médicos, me preocupa mucho más si alteran el registro de mi grupo sanguíneo, y si alguien hackea la información de mi auto o lo que estoy hablando dentro, me preocupa mucho más que puedan desactivarme los frenos de forma remota” ejemplificó.
Y aunque la seguridad digital hasta ahora se ha podido manejar en cierta forma, alerta de que se está llegando a una crisis que trae nuevos peligros de los cuales la seguridad informática no ha prestado atención.
“Existe una diferencia fundamental en que tu computadora se bloquee y pierdas una hoja de calculo, a que tu marcapaso se bloquee y mueras” señaló.
Lecciones del mundo se la seguridad informática
El criptólogo estadounidense también se refirió a la idea de que la seguridad de internet, se vuelve seguridad en todas las cosas, debido a la integración de los sistemas en la actualidad. Por eso destacó siete lecciones del mundo de la seguridad informática de por qué las computadoras son difíciles de proteger.
1. La mayor parte del software está mal escrito y es inseguro: la razón es básicamente económica.
No estamos dispuestos a pagar por softwares de cualidad, y los software modernos tienen cientos, miles de vulnerabilidades.
2. El internet nunca fue diseñado pensando en la seguridad, aunque suene como una locura hoy en día.
Esto porque los primero días de internet este tuvo dos cosas ciertas, nunca se ocupó para nada importante y tenías que ser miembro de una institución de investigación para acceder a él, “y por eso se tomó un decisión consciente de ignorar la seguridad y dejársela a otros, y se sigue viviendo con el efectos de esa decisión en muchos de los actuales protocolos de internet”.
3. La extensibilidad de sistemas de información significa que cualquier cosa puede ser usada en nuestra contra.
Los sistemas de extensibilidad significan que el software no puede restringir la funcionalidad de una computadora porque siempre se puede instalar un nuevo software, “y esa extensibilidad es la razón por la que es difícil de probar y el por qué se puede obtener un maleware”.
4. La complejidad de los sistemas computacionales, hace que sea el ataque sea más fácil que la defensa.
“Hay muchas razones para esto, pero pensemos en ello como la posición de alguien en un área interior. El defensor tiene que asegurar cada posible punto de ataque, al atacante le basta con elegir uno solo, y esto no va a cambiar pronto”.
5. Nuevas vulnerabilidades en la interconexiones
A medida que conectamos las cosas entre si, las vulnerabilidades de una cosa, afectan a las otras cosas, y lo vemos una y otra vez.
6. Los ataques siempre mejoran haciéndose más fáciles y más rápidos.
“En parte esto se debe a que las computadoras se están volviendo más rápidas y en parte a que a los atacantes se han vuelto más inteligentes y adaptados. Simplemente, se ha desatado una carrera armamentista en la seguridad informática”.
7. Las computadoras fallan de un modo diferente, y existen sistemas que viene fallando hace tiempo.
Si ni siquiera se entienden los sistema, “menos podremos asegurarla”, además, de que la seguridad está fallando porque todo se está conectando.
Por eso “elaborar la tecnología correcta es fundamental, la ley y la tecnología deben trabajar juntas”.
Y aunque, reiteró que nada de esto es nuevo como tal, reitera a que hay que comenzar a legislar de forma correcta para realmente hablar de seguridad informática, donde es la defensa la que debe dominar “o existe seguridad para todos o no existe seguridad para nadie” dijo.
Revive esta charla de Congreso Futuro a través de su web: www.congresofuturo.cl o en su transmisión de YouTube.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.