Respecto al reportaje que hiciéramos en la edición Nro 948 sobre la recomendación de algunos funcionarios del área informática del Poder Judicial hicieran utilizando informes de medios periodísticos de dudosa reputación y no de fuentes oficiales, como debería de ser, recibimos llamadas de lectores preocupados por lo que pasa en la industria de la Seguridad Informática. Gran parte de las marcas asentadas en el país están acusadas de la filtración de los datos que ellas recogen en todo el mundo. Qué hay detrás de ello y qué lecciones debemos sacar de tan delicada coyuntura.
Vetan a Firmas TI en el País (Parte final)
No es novedad para muchos que los malwares y productos espías están íntimamente relacionados a los fabricantes de software, ello hay que tenerlo presente.
(americasistemas.com.pe. Lima, Perú – 13 de noviembre 2019) América Sistemas buscó la opinión de un especialista en tema de seguridad informática, Sr. Walter Cuestas Agramonte con la finalidad de profundizar en el tema, señalando que no ve nada malo en las observaciones que los funcionarios alertan o previenen. Sin embargo, dichas disposiciones tienen que darse a niveles más altos y estratégicos, decisiones que no compete a técnicos de una entidad estatal, dicho de otro modo, el gobierno central debería establecer una estrategia de ciberseguridad (aunque está seguro de que nunca lo harán) donde determine si USA o Rusia será nuestro aliado.
Cuestas también acota, veo los comentarios que cuestionan a los medios de comunicación que usó el empleado del Poder Judicial… a ver cuestionen lo que escribió Reuters en: https://www.reuters.com/article/us-usa-cyber-kaspersky/trump-signs-into-law-u-s-government-ban-on-kaspersky-lab-software-idUSKBN1E62V4 y, sin importar el medio de comunicación, es un hecho concreto, no se lo han inventado, Estados Unidos y sus aliados no le compran a sus enemigos, quien lo haría?
Nadie da nada gratis
Estoy convencido y soy de los consideran que todos los medios de comunicación están intervenidos. ¿Quién te regala GB de almacenamiento para tus mails, videos, chats, documentos, si no es por el interés de tener tu información? señala.
El aspecto legal siempre será un disuasivo que, finalmente, si alguien decide ignorarlo, quedara impune, no conozco a nadie con las espaldas financieras suficientes para hacerle juicio a una de las que mencionas (Microsoft, Google o Facebook acusadas de filtrar información) y otras más que también podrían tener niveles de acceso altos.
Cuestiones inviables
El experto dice que el ejemplo de Kaspersky para cuestionar una recomendación de informarse emitida por un técnico no es apropiado porque los proveedores se sienten afectados comercialmente y eso los motiva. Los vendedores siempre esgrimen argumentos que son extremistas. Por ejemplo, he escuchado que Kaspersky ofrece, a cualquier potencial comprador, que revise el código fuente de sus productos. ¿Acaso conocemos alguna organización que este en capacidad de hacer eso? Contratar otra empresa que lo haga no es una opción económicamente viable y estoy 100% seguro que, en ese caso, Kaspersky no lo permitirá porque tendría que ser otra empresa especializada en Anti-X.
Los fabricantes del Malware
Cuestas prosigue y dice que en un mundo de oferta y demanda, uno elige libremente el software que desea comprar y usar así sea para algo tan absurdo como el malware que se mantiene vigente gracias a los fabricantes de software de todo tipo en una suerte de contubernio comercial, sin el cual, dejarían de existir.
Por eso, las personas y empresas deberían exigir hablar con personas técnicas de los proveedores (no aquellos vendedores que les ponen cargos de ingeniero solo para disfrazarlos de técnicos) y conversar con sus pares para sabes que soluciones han funcionado mejor (sin pedir detalles, porque no se los darán).
Se que eso es mucho pedir porque ello no ocurre ni así sea parte de los controles recomendados (como en el caso de SWIFT).
Finalmente, el especialista considera que todo esto es parte de una evolución lenta que se viene dando en nuestro país y que se ve afectada por demasiados factores externos e internos donde los proveedores ya no pueden llegar con su folleto impreso como una verdad absoluta porque los compradores tenemos Internet hasta en el reloj.
