Ciberseguridad y Limpieza en Internet

David Finn, Director General de Clean Apps, Seattle, nos dio un seminario sobre Ciberseguridad y limpieza en internet el 21 de marzo en la Facultad de Economía y Empresa de Coruña.

Con experiencia como fiscal en nueva y tras 16 años como consejero de ciberseguridad en Microsoft, David Finn, Iuris Doctor por Harvard, expuso su propuesta para promover la limpieza de las Apps en internet y nos explicó el camino para implementar una internet más limpia.

Un tema candente que afecta al corazón de internet

Importancia de la visita de David Finn y de su proyecto de ciberseguridad. 

El decano de la facultad, Anxo Calvo, y el Cátedra Internacionalización de Estudios, Carlos Estévez destacaron el interés de este taller de ciberseguridad: Un tema candente que, según sus propias palabras, afecta al corazón de Internet.

Las intromisiones en privacidad y ciberseguridad estarán en centro de tensiones y crisis a nivel mundial. De este modo, es muy interesante conocer las posibles vías para enfrentarse a ellas y las decisiones que los agentes del sector y los reguladores deberán hacerlas efectivas.

Agradecimientos

Se reconoció la coordinación de la Cátedra Jean Monnet y el Master de Innovación para organizar este evento en Galicia conjuntamente con AMTEGA (Axencia para a Modernización Tecnolóxica de Galicia) y además de las Cátedras de Internacionalización y la Cátedra R de Ciberseguridade (Master Interuniversitario Ciberseguridad UDC y Uvigo).

Presentación sin desvelar como implementar una solución

La conferencia-seminario de David Finn se presentó por Andrés Faíña, director del Master Innovación y Estrategia Digital. Andres no comentó su charla. Nos adelantó que íbamos a disfrutar de la exposición de David, por su dinamismo y fluidez, y mantuvo el suspense sobre cómo conseguir una internet con Apps más limpias.

Pensamiento orientado a soluciones practicables

Lo que si destacó Andrés fue el cambio del pensamiento actual. El nacimiento de una visión multidisciplinar de las ciencias sociales y de la gestión enfocada a la práctica. Ciencia y tecnología para resolver problemas (Think and Do) y para mejorar los diseños institucionales (make things happen). 

Los cambios a mitad del siglo pasado

La revolución científica de la segunda mitad del siglo 20 con las computadoras, los métodos numéricos y la lógica borrosa, así como con la teoría de los juegos, superó la vieja -y hoy afortunadamente obsoleta- distinción entre ciencias y letras. Tuvo en enorme impacto en las capacidades de la gestión y administración (management) y de las ciencias sociales para diseñar reglas y procedimientos para resolver problemas prácticos.

Ejemplo emblemático de la nueva forma de pensar

Los trabajos de los ganadores el premio Nobel de economía en 2009 son la mejor muestra del nuevo pensamiento: Oliver Williamson (organizaciones y nueva economía institucional) y Elinor Ostrom (normas y solución de problemas ambientales).

Incentivos para los bienes comunes (global commons)

La Sra. Ostrom abrió nuevas perspectivas en el diseño de reglas e incentivos compatibles para bienes ambientales (bienes comunes y global commons). Así mismo, esta experta en ciencia de la administración amplió nuestra comprensión de los incentivos y desarrolló una visión práctica para mejorar las reglas y los resultados de comportamiento en el campo de los bienes comunes globales.

Problemas en Internet

Escándalos y Fake News

David Finn nos recordó el fácil acceso a miles de noticias falsas en nuestras cuentas. Como Facebook no se tomó en serio las primeras informaciones y como algunas personas se beneficiaron y montaron una industria basada en ellas, que las hizo aumentar continuamente durante mucho tiempo.

Facebook se enfrentó a otro escándalo: el de Cambridge Analytica. Ambos escándalos, en un período tan corto hicieron finalmente a Mark Zuckerberg admitir que se equivocaron y replantearse la política de seguridad de Facebook.

Atentados contra la privacidad

David nos mostró más ejemplos de cómo han robado nuestros datos o han creado noticias falsas que nos hemos llegado a creer por el simple hecho de estar en nuestras redes sociales. Internet se ha convertido en algo muy distinto a lo que en principio se imaginó. Es más, Tim Berners-Lee, su creador, declaraba recientemente en el aniversario de internet: “no es la Web que queríamos”.

Internet está rota: reguladores y gobiernos no pueden arreglarla solos

La Comisión Federal de Comercio de los EEUU (Federal Trade Commission) realizó un informe en 2004 sobre los peligros de ciberseguridad, pero en el 2019 aún seguimos igual o peor incluso. El dinamismo de la tecnología y de las empresas en la red es tal que los reguladores y los gobiernos son incapaces de seguir su ritmo y de proponer marcos estables para ordenar su futuro.

Como arreglar internet

La cuestión fundamental es todavía válida: Los humanos (personas y responsables de empresas y otras organizaciones) podemos construir reglas creíbles y espacios de confianza para alcanzar resultados mutuamente beneficiosos. Pero, lo que se necesita es adaptarlos a la complejidad científico-tecnológica, de la revolución de la información y el potencial enorme (para lo bueno y para lo malo) de un mundo interconectado.

Un nuevo enfoque para los riesgos de ciberseguridad en la red

La propuesta de David Finn adapta los principios clásicos de seguridad y cooperación a las características del mundo digital. Se basa en potenciar el papel de los protagonistas y de los agentes de internet (usuarios, empresas de ingeniería, desarrolladores de Apps y compañías de ciberseguridad) para cambiar las reglas de juego.

Propone la acción combinada en tres dimensiones clásicas:

  • Promover conocimientos y valores entre los distintos agentes y usuarios (educación),
  • Crear u sistema disuasorio (sancionesenforcement-) para que los transgresores no salgan ganando y
  • Utilizar los conocimientos técnicos (ingeniería) para definir nuevos estándares y criterios específicos para la limpieza de la red.

Un ejemplo del mundo offline: medidas de seguridad en los automóviles

El uso del cinturón por conductores y pasajeros permite entender de forma sencilla como se instrumenta un cambio de reglas.

  • Difunde la información sobre los riesgos y problemas de no llevar el cinturón debidamente colocado,
  • Hacen controles y se multa a los infractores y, por último,
  • Progresa en los estándares de seguridad de los cinturones y se crean alarmas y automatismos en los automóviles que hacen mucho más incómodo saltarse la precaución del cinturón que abrochárselo.

Afrontando la velocidad, inmediatez y globalidad del mundo online.

El espacio virtual es más complejo e inmediato. Aún así, pueden encontrarse fórmulas para adaptar los métodos clásicos al mundo de internet.

  • ¿Cómo detectar a un infractor y detener con rapidez su acción y la propagación de sus daños?
  • ¿Y cómo se pueden atajar las infracciones?
  • ¿Dónde está el poder para respaldar un sistema de sanciones efectivas? 

De este modo, la propuesta de David Finn se basa en el empoderamiento de los propios agentes y protagonistas del sector:

  • Complementar educación (usuarios y agentes del sector) con medidas de ingeniería para definir y actualizar estándares de seguridad en Apps (empresas de ingeniería, desarrolladores de Apps y otros) y
  • También recurrir a la cobertura de las compañías de ciberseguridad -con más de 2,5 miles de millones de dispositivos de clientes- para bloquear el acceso a las Apps maliciosas o inseguras.

Una dirección prometedora

En un reciente artículo en la sección de tecnología del Financial Times (20 febrero 2019), la antigua secretaria adjunta del Tesoro de EEUU, Sarah Bloom Raskin, respaldaba la propuesta de David Finn. Esta, citaba expresamente el desarrollo de estándares de ingeniería y el recurso a la capacidad de bloqueo de Apps inseguras por las compañías de ciberseguridad.

Primeros pasos en la buena dirección

Tenemos ya un ejemplo a seguir e impulsar. David, tras dejar Microsoft creó con varios colegas AppEsteem, una empresa de ciberseguridad centrada en proteger la privacidad y eliminar el malware en la industria de descarga de software.

Queda mucho por hacer

Todavía queda mucho para desarrollar y cambiar los estándares de la ciberseguridad hasta a un nivel donde los usuarios estén tranquilos cuando instalen una aplicación. En esta dirección, se trabaja ahora desde CleanApps. El proyecto que pretende mostrar al mundo las aplicaciones dañinas para la seguridad y educar a sus creadores para que la privacidad del usuario sea su principal motivación.

La ciberseguridad es también cosa de todos

David nos recomendó que fuésemos muy precavidos a la hora de instalar o descargar aplicaciones, ya que la ciberseguridad tampoco es algo ajeno a nosotros.

Esta, es también la línea de trabajo de CleanApps, difundiendo conocimiento y criterios para ayudarnos en nuestras decisiones y también para contribuir a que crear una “masa crítica” de desarrolladores responsables de Apps para “limpiar” las aplicaciones de internet y hacerlas más seguras para los usuarios.

Finalmente, David contestó preguntas y debatió con los expertos de informática y ciberseguridad que asistieron al seminario.

Muchas gracias David y hasta pronto.

Contáctanos

¿Tienes alguna duda? Puedes preguntarnos por correo electrónico. Nos pondremos en contacto contigo lo antes posible.

Not readable? Change text. captcha txt

Start typing and press Enter to search

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies