Un problema de todos | Coordinación General de Servicios Administrativos e Infraestructura Tecnológica

La vulnerabilidad de aparatos conectados a internet afecta tanto a personas como instituciones. El 40 por ciento de éstos, ha sufrido un ciberataque y no es consciente de ello

La pandemia tecnológica, explica Mario Farías-Elinos, coordinador nacional del grupo de Seguridad de la Corporación Universitaria para el Desarrollo de Internet (RedCUDI), “es una enfermedad llamada vulnerabilidad, problema que están sufriendo todos los sistemas informáticos que están conectados a través de la red y, de alguna manera, a nivel global, dependemos tanto de los sistemas como de internet”.

Este fenómeno, agrega el también profesor del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM), “tiene que ver con la cantidad de vulnerabilidades que tenemos en los sistemas de cómputo. El hecho de que los intrusos ingresen o tengan capacidad de robar tarjetas de crédito, información, etcétera, se debe a que aprovechan estas vulnerabilidades”.

Explica que entre el 35 y 40 por ciento, tanto de las personas, como las empresas y las organizaciones, no sabe que ha sufrido algún tipo de ataque, ya sea por virus o hackeo, y esa es la parte más grave.

Con respecto al tema de qué están haciendo las trasnacionales creadoras de software y hardware para implementar más seguridad en sus desarrollos y proyectos, Farías-Elinos señala: “Se ha oído mucho de lo que están trabajando, y es manejar esquemas de estandarización y empezar a capacitar a su gente en el hecho de desarrollar software seguro.

El problema de todo esto viene desde mucho más atrás, realmente ni las empresas están conscientes de que el problema de seguridad está en la codificación del software como tal, lo que se hace es que se descubre una vulnerabilidad, desarrollan el parche y lo aplican, están trabajando, como decimos comúnmente, bajo el esquema de apagafuegos o de bomberazo”.

Agrega: “En una estadística de Veracode (veracode.com), se muestra que el 68 por ciento de las empresas que generan software, no siguen estándares de codificación segura, y si nos vamos a los desarrollos internos, por ejemplo, el caso de las instituciones educativas, el 67 por ciento de los programadores tampoco siguen recomendaciones de seguridad. El problema no es de uno, es de todos, desde ahí tenemos el tema de que la gente no entiende lo que es el desarrollo seguro”.

En este sentido, para entender más a la tecnología y protegernos mejor de las vulnerabilidades, dice que uno por uno tomemos conciencia realmente de lo que estamos haciendo: “La sociedad tarda 30 años en asimilar y madurar mentalmente lo que implica la tecnología, desgraciadamente el internet ha tardado menos de 20 años, la computadora personal tardó menos de 15 años, el celular menos de 5 años, por ende, como sociedad empezamos a utilizar estos productos innovadores que todavía no entendemos las implicaciones que tienen”.

Y concluye: “Un ejemplo que siempre utilizo es el simple hecho de que si nos hablan, por teléfono convencional, y nos piden datos personales, generalmente todo mundo reclamamos y preguntamos quién eres, para qué los quieres; sin embargo, entramos a las páginas de Facebook y todos publican su fecha de nacimiento, teléfono, dónde se encuentran, cuando realmente el Facebook y el teléfono son exactamente lo mismo, un medio más de comunicación, entonces, la recomendación es evitar dar este tipo de información”.

Por:

Rubén Hernández Rentería

17 Noviembre 2014

Fuente:

http://gaceta.udg.mx/G_nota1.php?id=16712

CGTI

Hemeroteca CGTI

ciberseguridad

CUDI