La primera vez que Kevin Mitnick vino a Ecuador, concedió una entrevista a Diario EL COMERCIO sobre la vulnerabilidad de sistemas y la prevención de ataques.
Una de las preguntas realizadas entonces fue ¿cuál es la computadora o el sistema más seguro? Su respuesta fue clara y contundente: “La computadora más segura contra un ataque, es aquella que está apagada”.
Mitnick, experto en seguridad informática y ex hacker, ha sido consultor en seguridad para distintas empresas a nivel mundial. Y de sus varias experiencias, él rescata justamente el hecho de que la mayor vulnerabilidad no está en las máquinas, sino en los usuarios.
Muchos han criticado a las celebridades cuyas fotos íntimas fueron filtradas con el argumento de que ‘no debieron tomarse esas fotos’. El asunto no está en que tomen o no las consabidas fotos; el verdadero problema es que no sepan en donde las están almacenando.
La mayoría de usuarios de smartphones utilizan servicios de respaldo ‘en la nube’ sin ni siquiera saber que existen estos servicios, o que muchas veces, la configuración ‘por default’ o predeterminada de estos servicios es la de crear un respaldo de seguridad de varias cosas, desde fotos hasta el sistema operativo entero.
El problema no está en el almacenamiento. El problema está en que la mayoría de usuarios compramos dispositivos y no leemos el manual de instrucciones, o los términos y condiciones de los servicios que vienen incluidos con nuestros dispositivos.
Al respecto, recomiendo que vean el documental ‘Terms and Conditions May Apply’, que está disponible en Netflix o en su propio sitio en línea:
Si pasamos del nivel de usuarios personales al nivel de empresas, el problema sigue ahí: muchas empresas no tienen una política de seguridad clara respecto al manejo de sus archivos.
Y en otros casos, las empresas que sí tienen una política clara, caen justamente por el factor humano: muchos de los trabajadores de la empresa no están al tanto de dichas políticas de seguridad, bien sea por falta de conocimiento o por falta de interés.
Al respecto de la seguridad en las empresas, Diego Yépez, experto en seguridad en la nube de Level 3, explica qué pueden hacer muchas empresas para protegerse.
La información, personal o empresarial, debe ser considerada por lo que es, o mejor dicho, por el valor que tiene.
Si por alguna extraña razón yo llegara a poseer 10 lingotes de oro, buscaría un lugar seguro donde guardarlos. No los pondría en algún lugar donde cualquier persona puede tener acceso. Ni siquiera hablaría de la existencia de estos lingotes. Procuraría tenerlos seguros y en secreto. Probablemente los guardaría en 10 lugares distintos, por si alguien descubre dónde está escondido alguno de ellos. ¿No harían ustedes lo mismo?
El mismo tratamiento se le debería dar a la información. Ningún lugar es 100% seguro o aprueba de fallos, y todos extamos expuestos a posibles ataques, aquí en la tierra como en el cielo (o en este caso, en la nube).
Dicho de otro modo: La mejor forma de guardar un secreto, es no contarlo. Y la mejor forma de no exponer los datos personales es saber dónde se los está colocando.