Politécnico Grancolombiano: enseñando a hackear?
| El lado oscuro de Internet también está en Facebook:click acá!
El Politécnico Grancolombiano, en su VII Semana de Investigación y Tecnología (4 a 6 de octubre), ofrecerá a sus estudiantes el seminario «Seguridad informática y cibercrimen». Será que el Poli está enseñando a sus alumnos a hackear? A continuación la entrevista concedida por Daniel Torres, docente investigador miembro del Comité Organizador:
1. Cuál es el sentido de realizar un evento de esta naturaleza?
Por un lado motivar a los estudiantes de ingeniería de sistemas y afines a enfocar su carrera en estos temas, ya que no se cuenta con la suficiente gente realmente preparada y con conocimientos profundos.
Por otra parte se busca mostrar, a la generalidad de los usuarios, la realidad de la seguridad informática, empezando por la creencia errónea en que la inseguridad informática se combate solo con tecnología (firewall, antivirus, etc.) y que es responsabilidad exclusiva de los expertos en informática; claro, estos tienen un rol importante, pero el involucramiento de los usuarios en este aspecto juega un papel fundamental.
2. Qué temas tratarán en el seminario?
El tema general es la seguridad informática, sin embargo se dará especial énfasis a los ciberdelitos y su investigación (computación forense).
3. Vendrá algún conferencista internacional?
Sí, Tendremos a Andrés Velázquez, de México, experto en computación forense, y a Rafael Núñez, de Venezuela, experto en pruebas de penetración o ethical hacking, como se le conoce comercialmente.
4. Desde su perspectiva, cómo ve al sector empresarial colombiano en temas de seguridad de la información?
Hay de todo, pero en general la preparación técnica del capital humano es muy deficiente; lamentablemente existen muchas personas que dicen saber de seguridad sin realmente conocer a fondo los fundamentos técnicos necesarios para abordar el tema con propiedad. El problema es que medianamente manejan el lenguaje técnico, sin entenderlo necesariamente, y quienes los contratan confían en ellos ciegamente.
Por otro lado también existen los que subvaloran la amenaza y se escudan en excusas como «Llevo 10 años conectado a Internet y nunca he tenido problemas de seguridad …» y también hay gente MUY buena, aunque no son mucha, y de ella la mayoría se ha ido del país; como le digo, hay de todo.
5. Y el país, es decir, los usuarios de hogar, las amas de casa, las PYMES?
Existe bastante ignorancia, no sólo en seguridad, sino en conceptos básicos del funcionamiento de los computadores (hardware y software), que les ayudarían a comprender mejor estos temas y que no son tan complicados como se cree. Por ejemplo, muchos usuarios sienten pánico cuando sale una ventana que les pregunta algo; se indisponen inmediatamente y no saben qué hacer. Por otra parte, llegan a creer cualquier historia relativamente bien elaborada que les llegue por e-mail, que puede ser desde una simple cadena hasta una estafa o un intento de robo de identidad.
6. Qué cree usted que falta en el país para que realmente podamos decir que es seguro en línea?
Bastante, aunque en general el problema es mundial y nunca vamos a estar seguros del todo, la tecnología siempre tiene un límite y los ataques evolucionan prácticamente al mismo ritmo que las medidas de protección (o viceversa? :-). Sin embargo sí se pueden hacer cosas para minimizar el problema como fortalecer el marco legal, conseguir acuerdos de cooperación internacional en las investigaciones y educar en seguridad a los usuarios de todos los niveles (desde usuarios finales hasta expertos).
Siempre se ha dicho que los delincuentes colombianos se caracterizan por ser muy creativos; yo creo que esta característica es propia de todos los colombianos; con el ?buen ojo? que nos es propio, podríamos ser líderes en seguridad informática. Pero claro, falta muchísima preparación en fundamentos técnicos y mayor inversión en investigación y producción de propiedad intelectual.
7. Por favor déme un consejo: puedo hacer transacciones en línea?
En general sí, a eso no se le debe tener miedo, sin embargo se deben tener ciertas precauciones como no hacerlo desde un computador público o desde el de un extraño, verificar que efectivamente se está conectando al sitio real y no a uno suplantado, etc.
8. Qué tanto de la seguridad depende de la educación de los usuarios?
En general los delincuentes buscan personas que caigan fácilmente en sus engaños: lamentablemente en el ciberespacio existen muchas víctimas potenciales.
La mayoría de los usuarios tiene dos problemas: (i) la vergüenza que da el tener que hacer preguntas, creyendo que por hacerlo se puede ?quedar mal?; y (ii) creer que todo lo relacionado con computadores es muy complicado, cosa que no es tan cierta.
Falta mayor iniciativa por parte de los usuarios, pero también hacen falta políticas de estado para que desde el colegio se enseñe cómo «sobrevivir en el ciberespacio.
_____________
Bien por el Poli!!!!
blogladooscuro @ gmail.com
Muy interesante lo de Colombia UnderGround Team, estare en contacto, y sobre el post, pues pienso que es imposible enseñar seguridad informatica sin fomentar el hacking, obiamente mucho jovenes tentados por este mundo asistiran a estos eventos y llenaran su cabeza de conocimientos que luego usaran para explotar bug en alguna parte.
Pienzo que deberian centrarse en el hacking etico y en conformar una buena cultura de hacker white hat.
Y tambien pienzo que deberian existir mas proyectos tipo Colombia UnderGround Team
——–
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarExcelente iniciativa, el riesgo asociado a los errores de usuario, ignorancia, confianza en las personas, etc., son las que más generan incidentes de seguridad. Si las personas conocieran los riesgos, y las formas de mitigarlos o eliminarlos, no habrian problemas de seguridad.
El saber hacer hacking, ingresar a un servidor y obtener privilegios, es bastante sencillo las herramientas pululan en la red. Lo que realmente deben saber y entender las personas es como protegerse.
Si mostramos como a través de un buffer overflow puedo obtener acceso a la máquina puede hacer despertar el interés en parchar sus máquinas.
La verdad hay mucha gente que sabe de seguridad, lo importante es que ayuden a transferir dicho conocimiento.
Saludos
Javier
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarCreo que muchos expositores no van a ensenar a hackear nada, simplemente van a repetir como loros una cantidad de teoria que estan en las normas de seguridad, se iran contra microsoft, ya que veo que muchos son defensores del software libre, (raro que no hayan llamado nadie del software propietario), realmente a las personas les deben es ensenar mas de hacking etico como veo que si va a hacer uno de los invitados de afuera, esperemos que sea buena la charla. De resto no creo que vaya mucho a servir el seguir hablando de normas como as 17999 y la 21007, la idea es que realmente se capaciten en como bloquear los ataques, de resto es darles mas pantalla a los de aqui para que la gente siga creyendo que realmente son los que saben de seguridad y no saben ni proteger una conexion serial entre 2 pcs con linux…
Califica:
-
Me
gusta
0
- No me
gusta
0
Reportar