Primera Cumbre de Seguridad Informática del Estado de Querétaro. 3 Abril 2009
Hector Lopez
Hola que tal, antes que nada me da mucho gusto que la página del GliB este nuevamente online.
Espero que este nuevo año sea mejor para todos.
Un saludo a Xbit, Jacob, Maggy y a todos los demás.
Está vez es para invitarlos a un evento que se realizará en Querétaro.
El sitio del evento es el siguiente:
http://www.cumbreseguridadinformaticaqueretaro.com
Les anexo la presentación:
El ser humano ha evolucionado, y con él sus intereses. La información se ha vuelto esencial para su continuo desarrollo y en ocasiones es base fundamental para sus características funcionales y económicas. La información ahora tiene un valor e importancia que, entonces, demanda un trato y una protección especializada.
Las empresas, el gobierno, los terroristas han tenido que adaptarse a una curva tecnológica que representan los grandes avances en las telecomunicaciones, en tan solo los último 10 años. Con los avances tecnológicos, se sobrevienen grandes amenazas por un lado, y grandes responsabilidades por otros.
Todo en esta vida se basa en sistemas, podemos observar esto en nuestro cuerpo humano empezando por el sistema nervioso.
El que un sistema funcione no quiere decir que sea del todo justo, correcto ó seguro.
La industria de la seguridad de la información se dedica a brindar una falsa sensación de la seguridad a cambio de dinero. Podemos observar a empresas ofreciendo soluciones seguras; Seguras de qué ? Seguras contra quién ?
La realidad es que la arquitectura de las soluciones tecnológicas es cada vez más compleja.
El crimen organizado está evolucionando y para ellos es más sencillo robar passwords, información bancaria, identidades, alterar el contenido de un sitio web, compatir información, todo está conectado.
El detalle es que nadie hace lo suficiente y nunca será suficiente; el internet lo ha cambiado todo. Ahora podemos viajar de red en red sin tener que ser vistos de manera física, sin pasar por un detector de armas, dejando rastros “MAC, IP address” que pueden ser falsificados de una manera muy sencilla con herramientas que cualquier ser humano puede descargar de internet.
El marco legal en México en materia de seguridad informática es deficiente. Según la encuesta de CSI/FBI cuando una empresa sufre un ataque, la mayoría de las veces no se reporta ya que las empresas han perdido la credibilidad en el sistema legal, nuestros abogados no tienen el entrenamiento adecuado, las autoridades no saben como responder a este tipo de incidentes.
Nuestra agencias de inteligencia no pueden competir contra el crimen organizado en internet, esa es la realidad.
El Internet ha dejado fuera las barreras de distancia, una persona sentada en Japón ó China puede estar controlando una “botnet” con máquinas zombie de cualquier parte del mundo y causando una denegación de servicio a un sitio gubernamental de México.
Los encargados de los sistemas de información lejos de tomar un curso ó una certificación de seguridad deberían de tomar un descanso y analizar el problema de raíz. Una certificación no les brindará el conocimiento para proteger un sistema contra una persona experta en espionaje, tal como pasa en la naturaleza. Si enfrentamos a un lobo salvaje contra un perro doméstico creo que podemos asumir rapidamente cual de ellos tiene más posibilidades de ganar.
En el ecosistema de Internet nosotros somos el perro doméstico que necesita aprender como funciona la vida salvaje para poder anticiparnos y tratar de protegernos.
Si nos detenemos un poco para tratar de aprender como funciona el cerebro de dichos atacantes desde un punto de vista psicológico podemos desarrollar medidas más proactivas en lugar de correctivas.
La OMHE no pretende brindar la solución a los problemas por la sencilla razón de que no la tenemos; Pero nos gustaría compartir nuestro punto de vista para ayudar a cualquier persona que este interesada.
En la OMHE creemos en la importancia de conocer cosas más allá para poder tener estrategias más efectivas de protección.
Esperamos contar con su asistencia.
GRACIAS
Héctor López - Fundador OMHE