lunes, 27 de agosto de 2007

"Se debe enfatizar en la educación y entrenamiento de los empleados"

Me gusta mucho leer artículos antiguos sobre el tema de seguridad informática para ver cuánto evolucionamos en los conceptos básicos, y cuánto se ha aprendido desde entonces. En esa línea, cayó en mis manos un artículo de 1989, titulado "El impacto de los virus de computadoras en la sociedad" (The Impact of Computer Viruses on Society), escrito por Jimming Lin y Chia-Hao Chang, quienes, con todo respecto, son dos personas cuya trayectoria en el área de la seguridad desconozco completamente.

El artículo no es una joya de la seguridad, pero es un análisis serio, y muy avanzado en el tiempo, de las consecuencias causadas y que causarían los virus informáticos, y el malware, en nuestra sociedad.

En el mismo, nos encontramos frases como la del título, donde dicen "La administración (de sistemas) debe también enfatizar sobre una mejor educación y capacitación para sus empleados." Esto está claramente relacionado con mi divague sobre la educación en seguridad informática, dónde comento exactmante lo mismo.

Lo interesante (y preocupante) es que pasaron 18 años, y seguimos instando a hacer lo mismo, dado que realmente, faltan iniciativas serias sobre el tema por parte de las empresas. Van casí dos décadas en que los especialistas en seguridad proponen esto, y todavía estamos en pañales, mientras la inseguridad informática sigue avanzando.

Otras partes interesantes del artículo son las que, por ejemplo, dicen:

  • "El intercambio de archivos en los BBS (anterior a Internet) se ve también afectado por las epidemias de virus"
  • "El efecto inmediato en los usuarios puede poner un fin al intercambio de archivos que se ha hecho tan común desde los primeros días de la revolución informática"
  • "Los usuarios deben protegerse entendiendo en mayor medida su equipo y las formas en qué los virus informáticos operan"
Si nos ponemos a analizar esas tres frases, vemos que la primera sigue siendo válida. Una forma común en que el malware se reproduce es a través de los programas de intercambios de archivos y el software pirata, pero la conclusión que sacan los autores de lo que podía suceder (el usuario dejando de compartir), nunca ha sucedido.

En el artículo comparan al virus del SIDA con los virus informáticos, diciendo que así como la gente se ha vuelto más cautelosa para evitar el HIV, también lo hará con los virus de computadoras. Eso nunca se hizo realidad, dado que la gente sigue compartiendo archivos infectados sin saberlo, y tomandos muy pocas medidas de prevención contra el malware.

Lo que si es interesante es la tercera afirmación sobre la necesidad de la prevención, que sigue el enfoque de la necesidad de la educación, en este caso, autodidáctica.

Pasaron 18 años de ese artículo, que seguramente no ha sido el único de esos días en el que se analizaba este tipo de cosas, y en muchos aspectos, seguimos igual que antes. Debemos comprender que una parte importante del problema es la capacitación de los usuarios de computadoras. Sin eso, siempre será una carrera contra el tiempo...

"is"

PD: Ah... se me acaba de ocurrir que la razón de que no se tome en serio o no se dediquen recursos a la educación de los usuarios hasta ahora es que nadie leyó este artículo al que hago referencia (ironía pura!)

No hay comentarios: