Es cierto, la información y su manejo se ha convertido en algo tan importante que frecuentemente debemos ocultar su significado, aunque muchas veces no tengamos ni idea de que es la información relevante e importante, ni de como asegurarla , si no pregúntale a Facebook que lo llenamos de donaciones de información importante, o pregúntale al Papa Francisco que es un objeto de vigilancia por una agencia internacional de seguridad o periodística o una corporación con ánimo de lucro, uno ya ni sabe quién está necesitando información y de quién.
Este mundo perdió su cordura y es por esto que la palabras como la integridad, la autenticidad y la confidencialidad parece una utopía del manejo de la información. Sí, es claro la seguridad total no se consigue, pero si debemos disminuir el riesgo y más cuando los chicos del gobierno crean políticas con las que pretenden proteger al ciudadano, pero sin darse cuenta que ellos son también vigilados. En que pensarán los lideres de Europa del espionaje de las telecomunicaciones por parte de EE.UU., .
Pero claro, nos dicen que esto de la seguridad de la información ya está estandarizado, y quien más que la ISO para crear normas como la ISO/IEC 27002, ISO/IEC 27001enfocadas en esto, lo que me extraña es que una empresa como LinkedIn altamente conocida y con infraestructuras críticas, donde es muy "probable"(ya aplican hashing y salting para almacenar contraseñas, antes almacenaban puro texto simple) que tenga implementado con personal muy calificado estos estándares, haya confirmado una violación de seguridad del robo de contraseñas. Lo único que rescato de esta noticia es la sinceridad como empresa y que el personaje que ingreso a las bases de Linked conocido con el nick “dwdm” había publicado 8 millones de contraseñas cifradas, léase bien cifradas(Ojala la NIST revise los estándares criptográficos), pero esta cantidad no solo fue de
LinkedIn , sino también de la conocida a red social del amor
eHarmony (Se ha perdido la intimidad virtual del amor). Será que por este tipo de casos y por muchos otros creo yo , que la potencia del norte EE.UU. ha publicado un borrador de estándares de ciberseguridad para las empresas. Mi pregunta es que camino se toma para escoger la normatividad a aplicar?(Con solo pensar que estos Gurus tan dinámicos que tiene el mercado de la ciberseguridad, uno no sabe por dónde irse, ni cual normatividad escoger!!).
Pero bueno, si las empresas de infraestructuras críticas son vulnerables y es en estas empresas donde se almacena mi información, se que he perdido la noción de confidencialidad , hay algo más para llenar el vaso, y son las declaraciones de
Edward Snowden, donde esté acusa a la
NSA de interceptar los datos de Google y Yahoo.Y pensar que mis "hábitos de navegación" y otras cosas eran de suma confidencialidad entre los buscadores y yo. Mejor dicho ni navegando, ni almacenado por terceros mi información tiene confidencialidad , es decir a pensar sobre como aplicar seguridad en el manejo de mi información, y esperar que las empresas presionen para reformar el servicio de la NSA(Pero quién reforma a los que no hacen el bien) y que la NIST revise como se desarrolla los estándares para aplicaciones informáticas.
En definitivas los casos son muchos, los perjudicaos somos todos, pero debemos conocer maneras de proteger nuestra información en el mundo digital, aunque al parecer todo sea público.
Fuentes:
Noticia sobre borrador de estándares de ciberseguridad para las empresas publicado por EE.UU.
Noticia sobre espionaje en Europa.
Noticia sobre NSA, Yahoo y Google.
Noticia sobre NSA y el Papa Francisco
Estándares de seguridad ISO/IEC 27002.
Estándares de seguridad ISO/IEC 27001.
NIST.
Documentos:
Primer borrador de estándares de ciberseguridad.
