top of page

La gran Red de Redes y un breve análisis sobre la privacidad

Un profesional en seguridad debe tener la capacidad de analizar en profundidad todos los elementos que interactúan en su trabajo para de esta forma poder genera mayor certeza de los riesgos que generan.

¿Que tan complejo es el funcionamiento de Internet?, ¿se navega por la web de forma privada?, ¿se mantienen de forma confidencial nuestras comunicaciones?.


Esta colaboración para el sitio de Grupo-JRL busca compartir con colegas inquietudes, conocimiento y agregar una perspectiva más al debate.


 

Internet es un conjunto de redes de comunicaciones, estas redes no son un espacio común público, no están en el aire, ni es una nube. Internet es real, se puede tocar. Está en centros de procesamientos de datos, en equipos de telecomunicaciones, en cables submarinos. Mantener activo Internet tiene un costo, y este costo es soportado por empresas dueños de estos elementos.


Internet funciona mediante acuerdos técnicos (con estándares abiertos) así como mediante acuerdos legales. En Internet hay contratos entre empresas. Internet no es del Estado.


En la Argentina los proveedores de servicios de Internet (por sus siglas en inglés ISP) se interconectan en los llamados NAPs (o IXPs), en nuestro caso particular CABASE. Al uno observar detenidamente la infraestructura que existe detrás de Internet puede ver que hay cuestiones mucho más allá de lo que uno puede considerar que es y lo que no es Internet.


Esta breve introducción busca generar una reflexión sobre nuestra concepción sobre la gran red de redes. Entender que hay intereses desconocidos, incluso algunos que ni siquiera podremos controlar.


Hoy en día utilizamos la red como medio de comunicación, de consulta, de investigación, de trabajo, pero ¿que conocemos de la red? ¿es segura como imaginamos?


Para poder responder estas preguntas plantearé una breve reflexión: “Saber utilizar algo no implica que sepamos como funciona, y sin saber en profundidad su funcionamiento es sumamente complejo realizar un correcto análisis de lo que hace o deja de hacer”.


En la actualidad Internet cuenta con ciertos riesgos no muchas veces tenidos en cuenta. Los sitios que entramos con frecuencia realmente no son para lo que pensamos que son. Un ejemplo de esto son las redes sociales que, por ejemplo, en la Argentina sus sociedades en algunos casos están constituidas como empresas de publicidad (según información del Boletín Oficial).


Es la publicidad un punto muy relevante dentro de Internet. Es común y aconsejable que cualquier empresa tenga una página web. La razón es sencilla: los potenciales clientes podrán conocernos, saber como trabajamos u obtener información de contacto.


Pero ¿y si queremos que más personas nos conozcan? Fácil, se puede contactar con empresas para que aparezca nuestra información en páginas web y redes sociales. En marketing siempre se busca segmentar, entonces estas empresas para obtener un mejor resultado buscarán ajustar la publicidad de acuerdo a los potenciales intereses de los usuarios. Y ahí empieza uno de los grandes problemas: la privacidad (y sus límites).


Las empresas de Internet que gestionan publicidad tienen distintas herramientas para poder determinar cuando un contenido es más o menos adecuado por un usuario. Esto se determina por el histórico de páginas que visitó y muchos otros elementos (tiempo que permanece en cada página, horario que accedió, ubicación geográfica, referencia del sitio desde que accedió, navegador web y sistema operativo que utilizó, etc.). Estos elementos permiten definir perfiles virtuales de personas reales para poder ajustar la publicidad. Todo esto es realizado automáticamente por algoritmos.


Así pues, distintos proveedores que conocen nuestros intereses nos identifican mediante identificadores únicos, y nos ofrecen la mejor publicidad según nuestros gustos. Un excelente documental para profundizar esto es “El costo de lo gratuito” de la serie “La revolución Virtual” (BBC).


Ahora si nos ponemos a analizar es ¿quién controla esto? ¿hasta que punto pueden gestionar nuestros intereses? ¿cual es el límite?, es una cuestión bastante compleja, sumado a que empresas que dan publicidad acá están gestionadas por empresas en países europeos, pero con filiales centrales en un tercer país.


Si bien, hay varias acciones que se pueden hacer para poder protegerse, a uno, a su entorno o a la empresa donde trabaja, es en parte un problema de tomar conciencia al respecto.


Recientemente un proveedor de email muy utilizado mundialmente (que pone publicidad de acuerdo a lo que lee de nuestros correos), agregó una marca para identificar si el destino al cual le enviamos un email tiene o no una conexión segura.


También distintos navegadores incorporan advertencias cuando la conexión que estamos estableciendo con un servidor no posee seguridad o su seguridad es deficiente.


La conciencia sobre la Seguridad de la Información es de suma importancia, no solo para cuestiones laborales, sino para comprender que existen varios aspectos en los cuales probablemente no tengamos visibilidad sobre que es lo que está pasando tras las bambalinas.


En la actualidad existen distintas soluciones para otorgar seguridad en entornos informáticos, pero esto no solo comprende la comunicación segura (cifrado de comunicaciones) sino también su tratamiento (clasificación y eliminación).


El rol del profesional en seguridad consiste en la correcta gestión de los activos, del tratamiento de la información y de sus controles. Tanto en entornos físicos como lógicos.


A modo de ejemplo, si el personal de vigilancia de una empresa no se encuentra lo suficientemente capacitado para saber que información debe otorgar y cual no, puede generar un riesgo potencial en los objetivos donde trabaja. Es por esto que la capacitación en el manejo de la información es de vital importancia.


Finalizando creo que es importante considerar el rol de los Profesionales en Seguridad para poder realizar un análisis en profundidad desde los distintos ámbitos de la seguridad.


En este texto pudimos observar distintas aristas del funcionamiento de Internet, la relación con la privacidad y la importancia de generar seguridad sobre nuestras comunicaciones. Pero también se buscó tener conciencia sobre aspectos relacionados en el día a día en lo que respecta a Seguridad de la Información, dado que todo esto funciona como un sistema y no se puede ver de forma aislada. La seguridad comprende aspectos organizativos, normativos y técnicos. El profesional en seguridad cumple esta función.


Lic. Leandro Dikenstein



Featured Posts
Recent Posts