Alexander Erofeev
En el post de hoy te daremos las respuestas a algunas de las preguntas que la Academia Kaspersky envió al Director de Marketing de Kaspersky Lab, Alexander Erofeev. Él nos hablará sobre el papel que, a su entender, la seguridad TI debería jugar en los planes de estudios universitarios y quién está más interesado en mejorar su conocimiento en seguridad TI. También hablará sobre las primeras “predicciones” de Internet de la mano de los escritores de ciencia ficción.
1.¿Cómo responderías a las declaraciones hechas por algunos de la academia, que afirman que la seguridad TI no es una ciencia que pueda o deba estar incluida en planes de estudios universitarios?
La seguridad TI definitivamente no es una disciplina científica, pero debería incluirse en los planes de estudios universitarios por diferentes asignaturas. La seguridad TI es un campo necesario de conocimiento para los estudiantes que se ven implicados en una variedad de problemas de ingeniería, sociales, económicos y financieros, así como también para aquellos que están involucrados directamente en la seguridad TI. Es como un curso en filosofía o matemáticas que no es solo leído por filósofos o matemáticos.
En mi opinión, si hablamos de un conocimiento estándar en pleno siglo XXI, debería incluir un entendimiento sobre cómo funciona el mundo de la TI y de qué peligros existen para los usuarios. La seguridad de la información también es importante porque la ignorancia de este problema provoca consecuencias muy desagradables.
How #cybersavvy are you? Find out in our quiz: https://t.co/DgDPNu9P47 pic.twitter.com/4DhyKTxSKQ
— Kaspersky Lab (@kaspersky) September 29, 2015
La seguridad TI no es una ciencia, definitivamente. Es una disciplina aplicada que explica el fenómeno descubierto por otras ciencias: matemáticas, ciencias informáticas, física, psicología, e incluso sociología, porque los aspectos sociales son muy importantes dentro de este tema. Si dibujáramos una analogía con las disciplinas de ingeniería, la seguridad TI es como la teoría de la resistencia de materiales, pero en el cibermundo. La diferencia es que la teoría de la resistencia de los materiales es necesaria para ingenieros que trabajan con objetos físicos, a diferencia de que, en el cibermundo, todos tenemos algo de ingenieros, incluso si no lidiamos con la TI.
2. ¿Quiénes deberían de ser los más interesado en mejorar sus conocimientos sobre la seguridad TI? ¿El gobierno? ¿Los servicios de inteligencia? ¿Los negocios? ¿La ciencia? ¿El público en general? ¿Las autoridades?
Creo que esto concierne principalmente a la sociedad como tal, ya que un alto nivel de conciencia sobre la seguridad TI entre diferentes grupos de personas, reduce el riesgo y aumenta el nivel de credibilidad en el contexto en que vivimos.
Why people cherish #privacy, yet cheerfully surrender it http://t.co/sHZefVCdaI via @TheEconomist #Kaspersky
— Kaspersky Lab (@kaspersky) January 22, 2015
Las personas que están comprometidas con el desarrollo de las tecnologías de vanguardia, también deberían estar interesadas porque no puede haber tecnologías de vanguardia sin software. Esto, por supuesto, también es importante para los emprendedores, ya que les gustaría contar empleados a los que no les tengan que explicar las cosas lógicas, y que claramente entienden las consecuencias de sus actos. No sé si los científicos estarían interesados, pero como miembros de la sociedad probablemente sí lo están. Y los servicios secretos, por supuesto, por razones obvias.
Recientemente, tuvimos una experiencia interesante. Trabajamos muy de cerca con la Business School (en español, Escuela de Negocios) de la Universidad Estatal de Moscú y les hablamos sobre nuestro juego dedicado a la Critical Infrastructure Protection (CIP, en español protección de infraestructuras críticas). Y de repente contestaron: “¡Estamos interesados, queremos participar!” Y yo dije: “Mirad chicos, sois todos hombres de negocios, no sois especialistas en TI, estáis estudiando para conseguir el diploma de Dirección Ejecutiva de Empresas (MBA). Todos vosotros dirigiréis negocios, y ninguno de vosotros, hasta donde yo sé, estaréis comprometidos con la industria de la informática”.
94% of companies have experienced some form of external security threat https://t.co/YGF3KT5SZU #whitepaper #infosec pic.twitter.com/oRHKUTXzJi
— Kaspersky Lab (@kaspersky) November 25, 2015
Contestaron: “Eso es cierto. Pero creemos que si nosotros somos los que tomamos las decisiones, tenemos que entender cuáles son las amenazas que ponen en peligro las redes corporativas. Necesitamos entender esto para poder tomar las decisiones correctas al trabajar con especialistas de TI y organizar el trabajo de la compañía en general”. Bueno, esta sería una buena forma de comprender la situación.
Este es un ejemplo muy bueno de por qué es importante tener conocimiento sobre la seguridad TI.
3. En el siglo XVIII nació la doctrina “¡De vuelta a la naturaleza!” pidiendo a la humanidad el rechazo al progreso tecnológico… ¿Una vida sin ordenadores, móviles e Internet sería posible en el siglo XXI?
La doctrina “¡De vuelta a la naturaleza!” fue formulada por un filósofo francés, Jean-Jacques Rousseau. La base de la doctrina era la teoría de la Naturaleza Humana. Su idea principal no es el hecho de que “los humanos en estado natural” vivan en una choza, sino que dentro de cada uno de nosotros vive una “naturaleza humana” con “morales incorruptas” y aun así somos presas de las influencias negativas de la civilización y por lo tanto tenemos que volver a lo básico. La cuestión es que el hombre es virtuoso por naturaleza. Rousseau no estaba sugiriendo que nos alejáramos del avance tecnológico.
My risky gamble: 24 hours without a #smartphone https://t.co/eze99as560 #digitalamnesia pic.twitter.com/RupoKf9LAO
— Kaspersky Lab (@kaspersky) July 22, 2015
No estoy seguro de que la civilización moderna pueda mantenerse estable sin el uso de un gran número de éxitos tecnológicos. Debemos entender que incluso la gente que ahora vive aislada del resto de la población de la Tierra, en gran medida, depende de lo que pasa en el resto del mundo. Así obtienen sus medicinas, comida e información, por lo que de alguna manera están conectados. Por lo tanto, rechazar el progreso tecnológico provocará una drástica reducción de la esperanza de vida, para empezar, y luego llevará al deterioro en la calidad de vida.
4.Los escritores de ciencia ficción han predicho aviones, submarinos, bombas atómicas y teléfonos con vídeo, pero ninguno ha predicho la aparición del Internet. ¿Cuál es la razón?
Alexander Pushkin, quien es considerado por muchos, el mejor poeta ruso y fundador de la literatura moderna rusa, escribió este verso en uno de sus cuentos de hadas:
¡Oh, espejito precioso! Háblame, pero
diciéndome toda la verdad: ¿Hay alguna mujer
en el mundo que pueda rivalizar conmigo
en belleza y cuyo cutis sonrosado pueda
compararse al mío?
Y el espejo le contestaba:
—
Claro que no. Sin duda eres tú, zarina,
la más hermosa, y tu cutis es el más sonrosado
que haya tenido jamás una mujer.
En la literatura, no necesariamente en la ciencia ficción, pero sí en el trabajo de escritores famosos, solemos encontrarnos con descripciones donde existe un lugar que retiene todo el conocimiento. Siempre ha existido la oportunidad de recibir imágenes o de compartir información de forma remota, para empezar un “chat” interactivo, tal y como hemos visto en los versos de Pushkin. La gente podía imaginárselo muy bien. Tal vez no se llamaba “Internet”, pero la idea general del acceso al conocimiento ha existido durante siglos.
The Internet causing 'digital amnesia'? https://t.co/Tb2fyR55ne via @todayshow #video #digitalamnesia
— Kaspersky Lab (@kaspersky) July 6, 2015
“De acuerdo al filósofo Platón, de la Antigua Grecia, quien definitivamente no era escritor de ciencia ficción, poseemos una fuente de conocimiento grande pero limitada, tanto, que no podemos recordar. Si lo intentamos, incluso podremos acordarnos de cosas que van más allá de este conocimiento. Platón no tenía una manera práctica de acceder a esta reserva común de conocimientos, pero la formuló como una teoría. De alguna forma, esto podría verse como un tipo de “Internet”, un lugar donde toda la información puede ser almacenada”.
5.¿Qué opinas de las predicciones, donde pronto, la manera más efectiva, y por tanto, la única de tener una guerra será hackeando las redes de los ordenadores del enemigo, mientras que los tanques, misiles y aviones se convierten en museos de exhibición?
La gente que cree esto, sugiere que el objetivo de la guerra es causar el máximo daño al oponente. Esta es la lógica de la guerra de guerrillas terrorista. Si partimos de la premisa de que los futuros conflictos implicarán este tipo de guerra, entonces esta propuesta tiene algo de mérito.
Cyberwar is is not that different from a nuclear war: you can't feel the radiation or see it, but it kills. Same story with IT. #SAS2013
— Kaspersky Lab (@kaspersky) February 4, 2013
Pero si abrimos un estudio clásico de estrategia militar, observamos que las guerras pueden tener diferentes objetivos. Dañar al enemigo o incrementar los impuestos podrían estar entre ellas. Incluso a menudo el objetivo no es captar recursos, sino anexar territorio. Otro de los objetivos es agobiar al enemigo, no necesariamente hacerle daño. Y debemos entender que, incluso capturando el ciberespacio del enemigo, uno debe seguir siendo capaz de explotarlo correctamente.
Aunque el rol del entorno de Internet será muy importante en las guerras del futuro, desafortunadamente los métodos convencionales de guerra no desaparecerán.
6.Si el premio Nobel fuera otorgado también por seguridad TI, ¿quién sería el ganador?
No es una pregunta fácil. Entre los candidatos actuales, ¿tal vez Eugene Kaspersky?
Consejos