Detectives Oliver:Detectives Privados- informes financieros - espionaje industrial - infidelidades


 
Archivo
 

  


  El robo de la información -  DETECTIVES PRIVADOS

Durante la presentación del informe sobre seguridad en las entidades financieras, Martín Carmuega, Socio Líder de Seguridad y Privacidad de Deloitte para la región de América latina, se tomó el trabajo, o se permitió la diversión, de mostrar cómo operan los sistemas de “keylogging”, que entran en las computadoras de un hogar o de una empresa cuando alguien, instintivamente aprieta la tecla “enter” ante un archivo comprimido o una imagen que recibe.

El consultor lo hizo para mostrar qué sencillo es fabricar troyanos que permitan luego tener un detalle de toda la información y la actividad de una computadora y de sus diferentes usuarios, aplicaciones y otros recursos. También para enfatizar que aún en una organización tan pequeña como una familia, siempre hay riesgos de un error humano que termine con el robo de información valiosa, hoy casi una tautología, porque los datos tienen siempre un valor, para el que los posee y para quien se los roba.

De la experiencia surgen dos reflexiones entre tantas posibles. La primera es que la prevención para proteger los datos es imprescindible, pero para que sea posible es necesaria la información una paradoja que está en la raíz de muchos de los problemas de seguridad informática. En los aviones hay una caja negra, así se la llama, que contiene información valiosa para cualquier evaluación que haya que hacer, no sólo si hay un accidente. En el mundo TI, muchas veces, la protección de los datos es, en si misma, una caja negra. Es uno de los desafíos que tienen las empresas especializadas y los responsables de TI de las compañías: No sólo convencer sino también simplificar sus argumentos para que los no especialistas –la mayoría de los gerentes generales y directores, por ejemplo- puedan entender e internalizar la necesidad de prevenir.

A veces, el usuario se encuentra con ayudas que no ayudan, con explicaciones que no se entienden, con limitaciones que no se justifican. Allí hay un factor importante de inseguridad informática. Basta con sufrir una caída en una página cualquiera –como la mayoría de los sistemas de correo, aún los más prestigiosos del mundo- para encontrarse con que los teléfonos no existen, los mensajes de correo electrónico no serán respondidos y el chat no fue pensado o no funciona. Si alguien tiene duda, puede intentar comunicarse con algún servicio de webmail o cualquier otro sistema. Le aparecerán mensajes como el siguiente: “Gracias. Tu consulta se ha enviado. Aunque leemos todos los mensajes, lamentamos no poder responderlos todos. Te recomendamos que consultes nuestro Centro de asistencia, en el cual se incluyen respuestas a las preguntas más frecuentes”.

El texto es real, no inventado y cualquier usuario de la mayoría de los servicios que hay en Internet los sufre con cierta frecuencia. De allí se derivan robos de objetos, de identidades, de tarjetas de créditos y otros delitos. Vender un objeto en un sistema de Internet –omitimos el tipo de servicio, para que los nombres genéricos no ofendan a nadie- obliga a una inscripción, lo cual es lógico. Pero al mismo tiempo somete al usuario a un bombardeo de Spam por parte de la empresa. Dicho con mayor sencillez: Los primeros en robar al cliente son las empresas que utilizan los datos que le brinda a efectos de usar su servicio para someterlo a un verdadero acoso de su casilla de correo y de su intimidad. En medio del bombardeo, cualquiera puede convertirlo en víctima.

El otro problema en materia de seguridad informática y que es una diferencia muy clara respecto de la seguridad física es que en estos casos los delitos no siempre están tipificados como tales, son difíciles de probar y sus autores cuentan con una inteligencia imposible en el mundo físico. Se trata de todo un campo de investigación en el que hay poco camino recorrido.





Fuente:
Bloggers




Respuesta: