Más que seguir comprando soluciones y plataformas tecnológicas para defendernos de los cibercriminales y proteger nuestra infraestructura, las empresas deben comenzar a invertir en gente que entregue resultados con base en políticas, mejores prácticas y capacitación y educación, aconsejó un funcionario de la PGR.
Durante su participación en el Séptimo b:Secure Conference Oscar Lira, jefe del Departamento de Telecomunicaciones e Informática de la Dirección General de Coordinación de Servicios Periciales (DGCSP) de la Procuraduría General de la República (PGR) citó cifras en las que se estima que 75% de los problemas en seguridad se solucionarían si existieran niveles de protección o educación adecuados, otro 21% se podría arreglar con políticas de seguridad. Es decir, sin gastar millones de dólares en plataformas tecnológicas.
Pero no por ello se debe descartar el uso de tecnología para la defensa de los sistemas. El factor clave detrás de la compra de programas, dijo Lira, es conocer primero su organización, educar a sus empleados, y luego definir en qué área necesita tecnología para resolver los problemas.
Lira fue distinguido por su labor con el bSecure Award 2010 que la revista entrega cada año al profesional que más se ha distinguido por su contribución a la seguridad informática en México.
El galardonado explicó que los responsables de la seguridad y la sociedad en general están mal acostumbrados a creer, que por tener una solución de Antivirus están protegidos.
“Estamos mal acostumbrados a la palabra virus, porque creemos que si tenemos un AV estamos salvados. Si no sabemos cómo y dónde suceden los delitos nos sabremos cómo protegernos. En México esta falta de educación nos está generando un serio problema. Hoy, de acuerdo con diversos análisis en seguridad, ya nos colocamos entre los países con el mayor número de códigos maliciosos”, apuntó Lira Arteaga
Junto con la falta de entendimiento del fenómeno del cibercrimen, el funcionario agregó, la falta de estándares de niveles de seguridad para la creación de aplicaciones, software o soluciones tecnológicas hace que los proveedores o desarrolladores de los mismos puedan vender programas con vulnerabilidades o riesgos en su seguridad.
“Por qué las aplicaciones son vulnerables, pues porque no están legisladas y a sus desarrolladores nadie los obliga a crear soluciones 100% seguras. Yo me pregunto ¿acaso alguno de nosotros compraríamos un automóvil si el vendedor nos dice que existe la posibilidad de que se le salgan las llantas? Entonces por qué lo permitimos en la industria del software”, subrayó.
No estamos en pañales, aunque sí falta mucho trabajo
El constante crecimiento de los códigos maliciosos, los nuevos vectores, las redes bot o el uso de ingeniería social para comprometer datos y personas no deben abrumar a las compañías y usuarios y sentir ante la falta de reformas o cambios en nuestra legislación.
“Se piensa que necesitamos leyes para castigar el phishing, el pharming y otro delitos informáticos, pero esos, únicamente son canales para crímenes que sí están regulados en nuestro código penal federal, como el robo, el fraude, el hurto, la pederastia. Después de todo qué fue primero las tecnologías o los criminales”, apuntó.
Aún así reconoció que si es necesario reformar ciertas áreas para mejorar el combate a los delitos informáticos y los cibercriminales como el manejo y respaldo de la información de conexión que tienen los proveedores de servicios de Internet (ISP, en inglés).
“Sí nos falta regulación, pero tampoco estamos desprotegidos. Sin embargo, tanto autoridades como ciudadanos debemos trabajar para romper el paradigma, porque muchas de las cosas que hicimos en el pasado las hicimos mal y hoy, necesitamos cambiar la forma de operar. No olvidemos que la red actualmente sirve para muchas más actividades (buenas y malas), de las que en su inicio permitieron las comunicaciones por voz”, dijo.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260