Panel de Seguridad (14:30 -16:30, 21 de septiembre) --reseña
Por:
Katya Correa R.
César González
Juan Carlos Hernández
SEGURIDAD INFOMÁTICA
Moderador: Juan Francisco Serrano
*Estudió la carrera Lic. Ciencias de la Comunicación en la Universidad ANAHUAC
*Coordinador de sistemas de Televisa San Ángel por 12 años.
*Miembro del consejo de tecnología en el IFE.
Panel integrado por:
3Com México. --------- Ignacio Leñero
Computer Associates ---- Jorge Plascencia
Sun Microsystems ------- Alejandro Salúm
Symatec -------- Roberto Massa
Al comienzo del evento, cada uno de los invitados expuso sus principales argumentos sobre la importancia de la seguridad informática.
Roberto Massa comentó: "Lo que protegemos dentro de los sistemas de información es el talento de la gente; debe existir detrás de cada sistema una cultura de seguridad para proteger la información, por el tipo de riesgos que existen en la actualidad. Además, es necesario tomar en cuenta las herramientas tecnológicas para un buen desempeño de la información.
Jorge Plascencia comentó: "No es posible separar la comunicación de los medios masivos con la tecnología. La Internet, como lo han mencionado, es un medio electrónico que ha revolucionado la información; por lo cual, si no se maneja la seguridad de la información, podemos perder el talento e integridad de cada persona que integra los medios de comunicación."
Alejandro comentó: "Desde que las tecnológicas empezaron vertiginosamente su crecimiento, surgió la necesidad de tener un elemento que todavía no se tiene, la seguridad. La comunicación formal o informal que se establece dentro de la red no esta reglamentada, por lo cual existe una escasés de seguridad."
"El individuo, empresa y gobierno, corren un riesgo de seguridad porque cada uno tiene la capacidad de introducir información para dañar al medio o beneficiarlo, por ello es importante identificar ¿Quien controla la Internet?"
Plascencia expresó: "Existe una policía cibernética en México que persigue los casos de documentos falsos, fraudes, pornografía, etc.
Dentro del desarrollo de la seguridad podemos identificar la creación de una caja de sistema de protección donde se define cual es el tráfico bueno y el malo.
"Penetration Testing" es una prueba donde contratas a alguien para ver qué tan fácil es entrar a tu sistema. Es una buena herramienta para poder entregar al usuario cierta confiabilidad.
"Phishing" es una manera de atraparte dentro de la red para que realices movimientos en un sitio incorrecto para la obtención de infamación confidencial. Hay herramientas muy simples para evitar este factor, una de ellas es entrando a la página directamente del sitio, que no te lleven de un sitio a otro.
Muchas veces lo realizan por medio de correos electrónicos con avisos para que accedas directamente del mail a una página que no es la correcta con el fin de robar la información. Por lo cual es importante entrar directamente al portal deseado."
Todos debemos ser conscientes de las implicaciones de la información. No sólo hay que centrarse en las facilidades que nos ofrecen sino también hay que tener presentes los riesgos que existen dentro del Internet.
En general, el tema principal de la charla entre los expositores fue la seguridad en la nueva Era Digital. La preocupación por mantener y proteger la información en esta época es una discusión de primer orden. Uno de los primeros puntos en tomarse fue el de la regulación y reglamentación del uso de Internet: ¿quién controla a Internet?
La necesidad de seguridad en el uso de Internet tiene diversos grados, que se ven representados en el individuo, la empresa y el gobierno. Todos estos actores tienen necesidades distintas en cuestión de seguridad, pero igualmente importantes.
Una de las preguntas que necesariamente surgen con el problema de la regulación y reglamentación es ¿a quién culpo si soy víctima de una vulnerabilidad de seguridad? Esta pregunta se refiere a que al surgir problemas, es difícil a veces saber quién es el responsable de dicho acto. Todos los participantes en la discusión coincidieron en que una persona al entrar a Internet, está conciente de los peligros que puede tener, mencionan que los usuarios saben lidiar la inseguridad buscando protección, pero que estas barreras de seguridad no siempre son eficientes.
Los dos grandes problemas que citaron los panelistas, por los cuales no ha podido haber una eficiente seguridad en Internet son:
• La complejidad de crear una normatividad en Internet
• La interactividad con la que cuenta Internet, al abrirse las líneas de comunicación.
El objetivo es: una comunicación segura a través de diferentes medios (web, voip, redes corporativas.)
En la actualidad el mayor problema para la seguridad surge al interior de las empresas, y no desde afuera como podría creerse.
Algunos de los problemas más comunes en la actualidad son: los hackers, el phishing (robo de información confidencial), y el cambio de identidades..
Después se dio paso a la sesión de preguntas y respuestas, entre las más importantes destaca el papel del comunicador con relación a la seguridad informática: transmitir información real sobre el problema y mantener informados a los usuarios sobre las dimensiones reales en cuanto a seguridad; también desmitificar la concepción que se tiene actualmente de que la seguridad informática es asunto sólo de ingenieros.
También surgieron dudas acerca del plagio periodístico por vía electrónica y cómo la ley mexicana protege a los autores. Sin embargo, todavía hay mucho por hacer en el marco legal sobre delitos cibernéticos.
Como conclusiones, los panelistas expusieron lo siguiente:
• Es responsabilidad de las nuevas generaciones implementar redes más seguras. Profesionales de distintas disciplinas (ingenieros, profesionales de la comunicación, etc.) deben trabajar conjuntamente en búsqueda de una mayor seguridad. Los riesgos son todavía muchos.
• Hay que cerrar la brecha entre comunicación y seguridad.
• La seguridad es un estilo de vida, no hay que dejar nada al azar en cuestión de seguridad.
• La interacción con Internet debe darse en un modo siempre profesional.
