Hablando de TI

Tuve la fortuna de conversar a principios de año con Eugene Kaspersky, el mismo que presta su apellido como marca a la compañía rusa de seguridad. Tras una interesante visita a los laboratorios antivirus, conversé primero con el jefe de los mismos acerca de su funcionamiento. Allí los woodpeekers (pájaros carpinteros) –llamados así por el ruido que hacen al teclear todo el día– son el primer frente para revisar los reportes llegados de las máquinas señuelo que están ubicadas en todo el mundo. Cuentan con herramientas automáticas para procesar las muestras que a decir de ellos detectan la gran mayoría de las amenazas. Si algo se libra de este proceso, es sometido a una evaluación por humanos en dos etapas adicionales. Una vez identificado el posible daño, el código se pasa a un taller que se especializa en generar la firma del virus, una definición que se añadirá a la base de datos en pocos minutos.

Aunque conocer todo esto de cerca fue muy interesante, lo mejor fue conversar directamente con el Sr. Kaspersky, que resulto mucho más accesible de lo pensado.

Las primeras preguntas son las predecibles; ¿A dónde van? ¿Qué esta haciendo la compañía de novedoso? etc. Pero una vez cumplido el protocolo la entrevista se volvió más interesante.

¿Cuál es su peor pesadilla?, le solté sin mas ni más. Me miró de frente, uso unos segundos para pensar la respuesta y me dijo: “bueno, espero que nunca ocurra, pero tengo miedo de que la Internet se vuelva tan insegura que las empresas empiecen a retirarse y la Internet colapse”. ¿Y cuál es la solución?, insistí. “La Internet debería ser rediseñada. Los usuarios deberían de contar con una licencia otorgada por un ente facultado para ello, y que compruebe que es quien dice ser. Sería como las placas de los vehículos. Una vez que se contara con esto se podría disminuir el riesgo y aumentar la seguridad de las diferentes operaciones.”

Al parecer ninguna de las grandes empresas como Microsoft, Google o Yahoo están haciendo lo suficiente por asegurar la red. La realidad es que ahora los delincuentes de la web son profesionales, se asocian en mafias y cuentan con más recursos que todas las compañías de seguridad que fabrican antivirus.

Según Kaspersky, la ventaja que tienen las compañías como la suya es contar con heurísticas que les permiten detectar variaciones de cada virus, dificultándoles el trabajo a los ciberdelincuentes. Pero como estos ya no lanzan ataques en masa, y más bien prefieren pasar desapercibidos, el trabajo de protección debe ser más arduo, debido a  la atomización.

¿Y que ocurre con el ciberterrorismo?, pregunté para cerrar. Esquivó la mirada y dijo “de eso…de eso, prefiero no hablar”.

Al alejarme de la oficina me preguntaba… ¿será verdad que este hombre trabaja para la KGB como afirman algunos? Y de ser así… ¿que conocerá de los esfuerzos terroristas para atacar en el ciber espacio? 

 Y es que hablar de seguridad es estar hablando de TI, incluso desde la vieja madre Rusia.

Otros

Si, es hablando de TI, no de ti –escrito con mayúsculas. Las TI, tecnologías de la Información, son el blanco de este blog, la razón de ser de este experimento comunicacional. Pero al mismo tiempo también estaré hablando de ti –en letras pequeñas—ya que las TI te afectan, en mayor o menor medida, y condicionan tu ambiente de trabajo, entretenimiento o desarrollo.

Negar el impacto que tienen sobre nosotros las TI sería inconcebible. Hoy día casi todas las personas tienen email –no como cuando comencé a usarlo, allá a finales de los 80—se pasean en Messenger y viven en Facebook.

Cuando comencé iba a los grupos de noticias para enterarme del acontecer de Apple o de los avances tecnológicos en otros rubros, me divertía ver que otros hablaban –o hasta se enamoraban—usando el ICQ (un mesengersaurio) y hasta llegué a usar servidores que partían archivos pesados (¡como una foto de 60KB!) en diferentes pedacitos que se enviaban después por email.

De hecho la Internet era en blanco y negro (realmente en gris y azul) comparada con la plataforma de hoy. Aprendí mucho sobre la red, intentando superar sus limitaciones. Mi universidad, la famosa USB, contaba con una banda ancha de 4Kbps –¡Sí, leyó bien¡– y eso abastecía a la comunidad científica y de profesores. Hasta tuve la suerte de participar en la primera página Web de la Universidad, inclusive diseñar el homepage, de esta primera incursión (sorry, pero la página del Laboratorio de Computación, aunque estuvo primero, no era la página de la Universidad)

Pero volviendo al presente, la idea es conversar con ustedes sobre como nos afectan, que podemos esperar y hasta que debemos evitar.

Para darle principio a la acción, publicaré una serie de post in memorian (tranquilos, nadie ha muerto, sólo que son post que debieron de publicarse hace unos meses) que surgen de interesantes conversaciones que he mantenido con importantes ejecutivos de las TI en lo que va de este año –y hay de todo, desde charlas de seguridad con Eugene Kaspersky en Rusia, hasta conversaciones sobre sistemas con Bill Laing, el Gerente de desarrollo de Windows Server, pasando incluso por algunos encuentros muy agradables, como el de José Almándoz, un venezolano que funge como CIO de Novell.

Estaremos entonces hablandodeTI.

Otros