Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog

 | El lado oscuro de Internet también está en Facebook:click acá!

El Politécnico Grancolombiano, en su VII Semana de Investigación y Tecnología (4 a 6 de octubre), ofrecerá a sus estudiantes el seminario “Seguridad informática y cibercrimen”. Será que el Poli está enseñando a sus alumnos a hackear? A continuación la entrevista concedida por Daniel Torres, docente investigador miembro del Comité Organizador:

1. Cuál es el sentido de realizar un evento de esta naturaleza?

Por un lado motivar a los estudiantes de ingeniería de sistemas y afines a enfocar su carrera en estos temas, ya que no se cuenta con la suficiente gente realmente preparada y con conocimientos profundos.

Por otra parte se busca mostrar, a la generalidad de los usuarios, la realidad de la seguridad informática, empezando por la creencia errónea en que la inseguridad informática se combate solo con tecnología (firewall, antivirus, etc.) y que es responsabilidad exclusiva de los expertos en informática; claro, estos tienen un rol importante, pero el involucramiento de los usuarios en este aspecto juega un papel fundamental.

2. Qué temas tratarán en el seminario?

El tema general es la seguridad informática, sin embargo se dará especial énfasis a los ciberdelitos y su investigación (computación forense).

3. Vendrá algún conferencista internacional?

Sí, Tendremos a Andrés Velázquez, de México, experto en computación forense, y a Rafael Núñez, de Venezuela, experto en pruebas de penetración o ethical hacking, como se le conoce comercialmente.

4. Desde su perspectiva, cómo ve al sector empresarial colombiano en temas de seguridad de la información?

Hay de todo, pero en general la preparación técnica del capital humano es muy deficiente; lamentablemente existen muchas personas que dicen saber de seguridad sin realmente conocer a fondo los fundamentos técnicos necesarios para abordar el tema con propiedad. El problema es que medianamente manejan el lenguaje técnico, sin entenderlo necesariamente, y quienes los contratan confían en ellos ciegamente.

Por otro lado también existen los que subvaloran la amenaza y se escudan en excusas como “Llevo 10 años conectado a Internet y nunca he tenido problemas de seguridad …” y también hay gente MUY buena, aunque no son mucha, y de ella la mayoría se ha ido del país; como le digo, hay de todo.

5. Y el país, es decir, los usuarios de hogar, las amas de casa, las PYMES?

Existe bastante ignorancia, no sólo en seguridad, sino en conceptos básicos del funcionamiento de los computadores (hardware y software), que les ayudarían a comprender mejor estos temas y que no son tan complicados como se cree. Por ejemplo, muchos usuarios sienten pánico cuando sale una ventana que les pregunta algo; se indisponen inmediatamente y no saben qué hacer. Por otra parte, llegan a creer cualquier historia relativamente bien elaborada que les llegue por e-mail, que puede ser desde una simple cadena hasta una estafa o un intento de robo de identidad.

6. Qué cree usted que falta en el país para que realmente podamos decir que es seguro en línea?

Bastante, aunque en general el problema es mundial y nunca vamos a estar seguros del todo, la tecnología siempre tiene un límite y los ataques evolucionan prácticamente al mismo ritmo que las medidas de protección (o viceversa? :-). Sin embargo sí se pueden hacer cosas para minimizar el problema como fortalecer el marco legal, conseguir acuerdos de cooperación internacional en las investigaciones y educar en seguridad a los usuarios de todos los niveles (desde usuarios finales hasta expertos).

Siempre se ha dicho que los delincuentes colombianos se caracterizan por ser muy creativos; yo creo que esta característica es propia de todos los colombianos; con el ?buen ojo? que nos es propio, podríamos ser líderes en seguridad informática. Pero claro, falta muchísima preparación en fundamentos técnicos y mayor inversión en investigación y producción de propiedad intelectual.

7. Por favor déme un consejo: puedo hacer transacciones en línea?

En general sí, a eso no se le debe tener miedo, sin embargo se deben tener ciertas precauciones como no hacerlo desde un computador público o desde el de un extraño, verificar que efectivamente se está conectando al sitio real y no a uno suplantado, etc.

8. Qué tanto de la seguridad depende de la educación de los usuarios?

En general los delincuentes buscan personas que caigan fácilmente en sus engaños: lamentablemente en el ciberespacio existen muchas víctimas potenciales.

La mayoría de los usuarios tiene dos problemas: (i) la vergüenza que da el tener que hacer preguntas, creyendo que por hacerlo se puede ?quedar mal?; y (ii) creer que todo lo relacionado con computadores es muy complicado, cosa que no es tan cierta.

Falta mayor iniciativa por parte de los usuarios, pero también hacen falta políticas de estado para que desde el colegio se enseñe cómo “sobrevivir en el ciberespacio.

_____________

Bien por el Poli!!!!

blogladooscuro @ gmail.com

(Visited 327 times, 1 visits today)

Etiquetas

PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Érase una vez, un pastorcito que llegó agitado a la mitad(...)

2

Me: I’m going to the museam, do you know where is(...)

3

Dios nos habla por medio de nuestros sueños. Esta es una(...)

3 Comentarios
Ingresa aquí para que puedas comentar este post
  1. comentarios_law

    Muy interesante lo de Colombia UnderGround Team, estare en contacto, y sobre el post, pues pienso que es imposible enseñar seguridad informatica sin fomentar el hacking, obiamente mucho jovenes tentados por este mundo asistiran a estos eventos y llenaran su cabeza de conocimientos que luego usaran para explotar bug en alguna parte.

    Pienzo que deberian centrarse en el hacking etico y en conformar una buena cultura de hacker white hat.

    Y tambien pienzo que deberian existir mas proyectos tipo Colombia UnderGround Team

    ——–

  2. comentarios_law

    Excelente iniciativa, el riesgo asociado a los errores de usuario, ignorancia, confianza en las personas, etc., son las que más generan incidentes de seguridad. Si las personas conocieran los riesgos, y las formas de mitigarlos o eliminarlos, no habrian problemas de seguridad.

    El saber hacer hacking, ingresar a un servidor y obtener privilegios, es bastante sencillo las herramientas pululan en la red. Lo que realmente deben saber y entender las personas es como protegerse.

    Si mostramos como a través de un buffer overflow puedo obtener acceso a la máquina puede hacer despertar el interés en parchar sus máquinas.

    La verdad hay mucha gente que sabe de seguridad, lo importante es que ayuden a transferir dicho conocimiento.

    Saludos

    Javier

  3. comentarios_law

    Creo que muchos expositores no van a ensenar a hackear nada, simplemente van a repetir como loros una cantidad de teoria que estan en las normas de seguridad, se iran contra microsoft, ya que veo que muchos son defensores del software libre, (raro que no hayan llamado nadie del software propietario), realmente a las personas les deben es ensenar mas de hacking etico como veo que si va a hacer uno de los invitados de afuera, esperemos que sea buena la charla. De resto no creo que vaya mucho a servir el seguir hablando de normas como as 17999 y la 21007, la idea es que realmente se capaciten en como bloquear los ataques, de resto es darles mas pantalla a los de aqui para que la gente siga creyendo que realmente son los que saben de seguridad y no saben ni proteger una conexion serial entre 2 pcs con linux…

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar