Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Recientemente y con motivo de algunos proyectos particulares que hemos estado desarrollando en conjunto, he estado conversando con Peter Cassidy, Secretario General del Anti-Phishing Working Group (APWG), acerca de los objetivos macro de su organización (ICANN es miembro, patrocinador y research partner del APWG). Con motivo de estas discusiones me pareció oportuno traerlo como invitado a este blog. Peter, viejo veterano de las luchas contra el cíber crimen en varias de sus modalidades, tiene un sueño: que todos los países de las Américas se unan alrededor de la campaña ‘Para. Piensa. Conéctate.’ (o ‘Stop. Think. Connect.’ en inglés).

PCassidy1

Cassidy en acción.

El APWG es una colación que busca unificar la respuesta global contra el cíber crimen. Fue creado en 2003 y hoy cuenta con más de 2.000 miembros en todo el mundo entre los que se cuentan, por ejemplo, Microsoft, Yahoo!, MarkMonitor, Google, RSA, Afilias, McAfee y la IEEE.

Una de las puntas de lanza del APWG es precisamente ‘Para. Piensa. Conéctate.’, una iniciativa que debería ser apoyada por el sector privado y el sector público y que, lamentablemente, debe aún tener más difusión en América Latina para que sea conocida y entendida por quienes están en capacidad de tomar la decisión de unirse a ella, tanto desde las empresas privadas como desde los gobiernos.

Con el ánimo de apoyar su difusión le quise hacer una entrevista explicativa a Peter. Abajo está mi traducción de las preguntas que le formulé y las respuestas que él amablemente me dio.

Que los representantes de nuestros gobiernos y del sector privado sepan que ‘Para. Piensa. Conéctate.’ existe, se interesen por ella, entiendan que no tienen nada que perder si se unen a ella y que, por el contrario, sus ciudadanos y negocios tienen mucho que ganar si lo hacen.

Carlos: ¿En unas pocas líneas, podrías explicar a los lectores qué es Para. Piensa. Conéctate y cuáles son sus objetivos?

Peter: Para. Piensa. Conéctate es un protocolo de mensajes (en inglés es presentada como un Messaging Convention) concebido por el APWG en 2009 como una forma de optimizar el nivel de concientización y educación de los usuarios al unificar los mensajes que ellos reciben en relación con riesgos en línea y cíber crimen y al reducir el desorden que se presenta debido a la falta de coordinación de esfuerzos y a su falta de consonancia.

El protocolo definió un slogan, un logo y un conjunto de asesorías sobre cíber seguridad que todas las empresas, agencias de gobierno y entidades sin ánimo de lucro pueden compartir para, de forma persistente y constante, recordarle a las personas que deben, tanto en el hogar, como en el trabajo como en cualquier otro ambiente, incrementar su nivel de seguridad, el de sus comunidades y el de su Internet. El logo y el slogan de Para. Piensa. Conéctate presentado de forma continua desde diferentes partes da una repetición que es necesaria para que las personas retengan en su memoria los mensajes esenciales de discreción y cuidado de sus de datos siempre que utilicen dispositivos computacionales o de comunicaciones.

Carlos: ¿Quién se ha unido al protocolo?

Peter: El comité en el que surgió estaba compuesto por compañías globales como Microsoft y AT&T, que estaban al centro del grupo de 25 miembros originales. Desde entonces, al protocolo de mensajes se han unido más de 160 compañías, incluyendo algunas de gran tamaño, expertos reconocidos a nivel internacional, entidades sin ánimo de lucro de origen global, nacional y regional, asociaciones de industria y organizaciones internacionales.

Los gobiernos de Uruguay, Paraguay, Panamá, Estados Unidos, Malasia y una asociación de industria en Japón se han hecho socios a través de acuerdos formales (valga aclarar que los acuerdos con varios estados están en proceso también). La Organización de Estados Americanos es un socio institucional a través de un Memorando de Entendimiento firmado en la primavera de 2013.

Carlos: ¿Por qué es importante que se unan los países?

Peter: Para que haya más resonancia. Entre más naciones utilicen el protocolo de mensajes para la concientización en cíber seguridad, más se refuerza justamente cada mensaje que es transmitido. Los mensajes sobre concientización no pueden conocer fronteras, así como el Internet y los intereses de sus usuarios no las conocen. Pedir a cada nación la reinvención de la rueda es negar a todos los ciudadanos el acceso a las eficiencias que se presentan cuando existe un esquema de mensajes único sin importar el país del mundo en el que se encuentren física o virtualmente.

Carlos: Los dos hemos estado discutiendo acerca de tu idea de la Unificación Hemisférica de los Mensajes Relacionados con la Concientización en Cíber Seguridad. ¡Vaya nombre extenso! ¿Puedes explicarnos en qué consiste esto?

Peter: Las naciones del Hemisferio Occidental comparten un número limitado de lenguas francas (inglés, español, francés y portugués). Si la campaña de concientización de ‘Para. Piensa. Conéctate.’, con su objetivo de llegar a todo el mundo, tiene una posibilidad de hacerse una realidad, esa posibilidad está inicialmente presente en las Américas. En nuestro hemisferio, los costos y el esfuerzo requeridos para implementar la campaña son más bajos que en el Hemisferio Oriental. La diferencia es enorme.

Dada la concentración de naciones de habla hispana en el hemisferio que ya han adoptado la campaña como suya, junto con la gran cantidad de miembros internacionales que hacen parte del APWG, nuestra relación con la OEA y con otras organizaciones multi-laterales, propagar la campaña a nivel global se ve como algo factible.

Carlos: Una gran parte de lo que hace el APWG se concentra en compartir información. ¿Puedes explicar de qué manera esto se hace y cómo los usuarios a nivel mundial se benefician?

Peter: El cíber crimen es una amenaza global contra nuestras civilizaciones compartidas. Información sobre el clima, sobre piratería marítima y eventos de enfermedades epidemiológicas son intercambiados de forma transnacional para propósitos de defensa común entre las asociaciones de industria, agencias de gobierno, organizaciones multilaterales, entidades sin ánimo de lucro y quangos. De forma similar, la información sobre cíber crimen es intercambiada a través de la membresía al APWG y permite a una cantidad de aplicaciones de seguridad y programas forenses actualizar listas de bloqueo para levantar filtros contra el fraude, navegadores de Internet, barras de herramientas contra el phishing, filtros web, creación y mantenimiento de información forense para investigadores y agencias de policía o judiciales.

Carlos: ¿Cuántas personas o entidades contribuyen desde América Latina con información?

Peter: Actualmente, solamente unos pocos colaboradores institucionales, a juzgar por los reporters que recibimos relacionados con marcas latinas. La gran mayoría de reportes que vienen desde la región son enviados por el público en general, que envía emails a reportphishing @ antiphishing.org denunciando intentos de phishing.

Carlos: Si tuvieras la oportunidad de hablar ante todos los presidentes de las Américas durante cinco minutos, ¿qué les dirías?

Peter: Les diría que es hora de unificar a las Américas para proteger a nuestros pueblos bajo un único esquema de mensajes –que resuene a todo lo largo del hemisferio– y que nos recuerde de una forma estandarizada que debemos mantener nuestra propia seguridad en línea sin importar el lugar en el que estemos o el lenguaje que hablemos. O hacemos esto o nuestra eficiencia al comunicar mensajes de cíber seguridad a nuestros pueblos será mucho menor.

La magia del intercambio estandarizado de paquetes de datos nos dio al Internet, la aplicación práctica de la estandarización en los mensajes de cíber seguridad nos ayudará a proteger a sus usuarios.

Carlos: ¿Quién puede unirse al protocolo (to the Messaging Convention)?

Peter: Cualquier grupo, agencia gubernamental, asociación o empresa del sector privado o público, entidades sin ánimo de lucro o quangos con un interés en propagar el mensaje de la concientización de los usuarios en materia de cíber seguridad puede formalmente unirse.

Carlos: ¿Cómo hace una entidad para unirse en la práctica?

Peter: Depende de los intereses de cada entidad. Las empresas pueden obtener licencias gratuitas para incorporar en sus propios programas de educación los materiales y los logos de la campaña de Para. Piensa. Conéctate. Las entidades gubernamentales pueden suscribir un Memorando de Entendimiento a través del que se comprometen a colaborar con la propagación de la campaña en sus respectivos territorios. Todos los materiales educacionales están en stopthinkconnect.org, disponibles para quien los quiera usar, tenga o no ánimo de lucro.

Carlos: ¿Cómo puede alguien contactar al APWG acerca de ‘Para. Piensa. Conéctate.’?

Peter: Los grupos, las asociaciones y las empresas pueden contactarnos a través de info @ stopthinkconnect.org . Las agencias gubernamentales pueden escribirme directamente, en mi calidad de director internacional de desarrollo, a pcassidy @ stopthinkconnect.org .

______________

Thankest Peter, Party on!

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 239 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

¿Casa-logía?    Uno es lo que es. A los 15 años(...)

2

“Las personas más felices son las que están ocupadas, porque sus(...)

3

Poco se habla sobre el Jardín Botánico de Bogotá, y esta(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar