Privacidad vs Seguridad

La seguridad siempre ha estado reñida con la comodidad y la complejidad al realizar una determinada tarea, es decir, nos obligaron y nos concienciaron a ponernos el cinturón cuando nos montábamos en el coche o ponernos el casco cuando íbamos en moto, a pesar de la incomodidad que ello suponía al principio, hoy en día es algo aceptado y adaptado por todos. En cambio, la utilización de algoritmos de cifrado fuertes, no usar la misma contraseña para todo y mantener actualizado los equipos es un asunto que debemos mejorar. En el extremo opuesto tenemos a las personas que apagan el router cuando salen de casa, tienen contraseñas de 15 caracteres con números, mayúsculas y minúsculas, y hablan en código para que no se entere el que está al lado. Claramente cuanta mayor seguridad establezcamos, más complejo e incómodo es su utilización, lo ideal es implantar unas medidas de seguridad acorde al valor de la información a proteger, aquí es donde entra en juego el valiosísimo análisis de riesgos que lo dejaremos para otra ocasión.

Al igual que debe existir una balanza equilibrada sobre complejidad – seguridad, debe existir la balanza privacidad – seguridad. A nadie nos gusta que la plataforma antispam descifre nuestros correos, pero es necesario para analizar si es spam o tiene algún tipo de malware, tampoco nos gusta que quede registrado todas las web que visitamos o que se analicen todos los archivos que compartimos para ver si estamos facilitando la fuga de información confidencial de la organización. La mayoría de organizaciones disponen de sistemas UTM y SIEM en el perímetro, que realizan estas y muchas otras funciones permitiendo que los administradores y directores de TI tengan toda esta información. Ahora es cuando entra en juego los acuerdos de confidencialidad firmados junto a las obligaciones y funciones del personal, y sobre todo la ética y la conciencia de los administradores y directores de TI de no usar la información con fines malintencionados.

¿Y por qué digo esto? Porque la semana pasada The Guardian publicó que la NSA tiene acceso a los servidores de las principales compañías tecnológicas como Apple, Google o Facebook, obteniendo correos, vídeos, fotos, etc para garantizar la seguridad del país, es decir, principalmente para luchar contra el terrorismo. Aunque esto era de esperar ya que desde el 2001 la NSA está interceptando y almacenando las comunicaciones de compañías de telecomunicaciones como AT&T y Verizon, y precisamente en Septiembre de este año se inaugurará el centro de ciberespionaje más grande del mundo situado en Utah.

En definitiva, tenemos al Gran Hermano situado en EEUU y tenemos dos opciones, utilizar sus servicios o no utilizarlos. La mayoría de las personas utilizamos los servicios “gratuitos” que nos brindan las compañías de EEUU, hemos puesto nuestros datos en sus manos y ahora debemos confiar en que no utilicen nuestra información con fines malintencionados. Y me pregunto yo, ¿Tendremos algún Gran Hermano en España? ¿estas noticias desmoronan la utilización de la nube?

Saludos.