Inicio / Protege tu empresa / Blog / ¿Qué sucedió y qué está por venir en seguridad y privacidad? (II) #resumen2011 y #prospectiva2012 - Entrevista a Samuel Parra (@Samuel_Parra)

¿Qué sucedió y qué está por venir en seguridad y privacidad? (II) #resumen2011 y #prospectiva2012 - Entrevista a Samuel Parra (@Samuel_Parra)

Publicado el 01/02/2012, por Samuel Parra Sáez
Imagen_post_resumen2011

En el comienzo de este nuevo año, desde el Observatorio de INTECO, creemos que es interesante lanzar una reflexión tanto de lo que ha acontecido en seguridad de la información y privacidad durante este último año, como de lo que está por venir en 2012. Y para ello, quién mejor que nuestros expertos colaboradores del Blog de la Seguridad de la Información.

A lo largo de varias entregas, estamos publicando las entrevistas que  hemos mantenido con estos profesionales (informáticos, abogados, consultores, profesores universitarios, periodistas, etc.) que trabajan en el ámbito de la seguridad y la privacidad TIC.  Como veréis el resultado obtenido es una rica y heterogénea amalgama formada por diversos puntos de vistas y experiencias.

A todos ellos les hemos pedido que respondan a dos sencillas preguntas: qué destacarían de lo sucedido en materia de seguridad y privacidad en 2011 (#resumen2011) y qué está por venir a lo largo de este año que comienza (#prospectiva2012). Os animamos a que busquéis estos hashtags en Twitter.

Como segunda entrega de esta colección, incluimos a continuación la opinión de Samuel Parra Sáez (@Samuel_Parra), es Director de la firma ePrivacidad, entidad especializada en la protección de la intimidad y privacidad de los usuarios en Internet.

¿Cuáles han sido los principales acontecimientos de seguridad y/o privacidad producidos en 2011?

Desde mi punto de vista creo que no se ha producido ningún acontecimiento de seguridad o privacidad específico durante 2011; lo que se han producido han sido manifestaciones que han puesto de relieve que en el 2011 la preocupación principal en temas de seguridad y privacidad se ha centrado en lo que se denomina como "la nube".

Por ejemplo, los ataques que sufrió Sony en su plataforma online para la PlayStation, o los sufridos por Valve Steam en su servicio de juegos online, ambos comprometiendo los datos de miles de clientes, deben hacernos reflexionar sobre la trascendencia de proteger los sistemas informáticos que alberguen cantidad masiva de información.

Pero esta protección no debe ir solo en el sentido clásico de poner barreras informáticas para evitar el acceso no autorizado a la información. Se debe trabajar cada vez más sobre el elemento, cada vez más numeroso y sin embargo más vulnerable: el usuario.

Sin el usuario no podríamos hablar de una "nube" de datos, o de sistemas descentralizados de información. Son precisamente esos usuarios los que provocan una necesidad que por lo menos ahora se está viendo satisfecha a través de ciertos mecanismos informáticos como "la nube", aunque no es el único.

Pongamos el ejemplo de la aplicación WhatsApp; esta aplicación está tan extendida porque en efecto hay miles de usuarios que pueden utilizarla. Pero utilizar esta aplicación supone añadir un nuevo protagonista en la relación que tiene el usuario con su terminal móvil: ya no está solo con su operador, sino que tiene otro sujeto a quien le va a facilitar un montón de datos que afectan a su intimidad y privacidad, sin siquiera entender realmente cómo funciona; o sin saber, por ejemplo, que las conversaciones que tiene con esa aplicación se almacenan en servidores que quizá no gocen de las medidas de seguridad adecuadas.

¿Se pueden apuntar tendencias para el 2012?

En 2011, nuevas formas de comunicarse entre los usuarios han entrado con fuerza  y creo que en 2012 se pondrán a prueba estos nuevos mecanismos. Por ello, es más que probable que si en 2011 los incidentes de seguridad dentro de este campo fueron ocasionales, en 2012 serán muchos más frecuentes y sentarán las bases de un nuevo modelo de seguridad informática, en la que, espero, se tenga en cuenta al usuario como factor a concienciar y educar en seguridad.