El experto en seguridad informática y director de Segu-Info, Cristian Borghello, visitó días atrás la ciudad de San Francisco para delinear nuevas propuestas de capacitación que llevará a cabo a través de la plataforma de capacitación online Aula 25, de UTN San Francisco.
En su visita, el joven experto también explicó que se están analizando otras instancias de capacitación para ser impulsadas desde la Secretaría de Extensión Universitaria de Rectorado de UTN, hoy encabezada por el Ingeniero Daniel Altina.
La ocasión fue propicia para dialogar con Borghello, quien comentó la importancia que tiene en la actualidad el tema de la seguridad informática y recordó la buena convocatoria que tuvieron las capacitaciones a su cargo realizadas en Aula 25. “En general tengo bastante llegada al público en general, si bien soy técnico, y toda mi carrera la hice trabajando en el área técnica, por ahí se me hace un poco sencillo explicarle a la gente común problemas que pueden ser complicados”, expresó.
A su vez, el especialista destacó las posibilidades que brinda UTN San Francisco a través de la plataforma virtual de capacitación Aula 25. “La idea de aula 25 al inicio fue regional; después empezó a tener éxito en toda Latinoamérica. La gente que está alejada de una Facultad, que le cuesta ir a presenciar un curso o que no puede pagar por ese curso presencial lo agradece muchísimo y por eso se suma”, manifestó.
Interés en la seguridad en informática
Con respecto al tema que lo convocará una vez más, vale destacar que Borghello brinda capacitaciones afines desde hace quince años. “Es un tema que preocupa un poco más a las empresas que a la gente en particular”, dijo. Y añadió: “En los últimos años ha ido incrementándose el interés por la seguridad, sobre todo desde las empresas por la gran cantidad de ataques que existen. Las empresas no quieren que les roben información. Pero no he visto un cambio similar en la gente común”.
Y ejemplificó: “Trayendo un caso actual, cuando hace unas semanas salió el tema de Facebook, que Facebook recolectaba información y que posteriormente quizá fue utilizada para influenciar en una elección, la gente se agarraba la cabeza, se asombraba, se preguntaba cómo podía ser que empresas internacionales estuviesen haciendo eso con nuestros datos personales. Eso indica que evidentemente falta mucho para crecer y que no entendemos en realidad cómo funciona la tecnología, cómo cuidamos nuestra privacidad. En ese aspecto creo que falta muchísimo por crecer. En la parte empresarial también, pero en lo social y en lo que es el día a día nuestro, falta mucho para entender cómo funciona la seguridad, cómo funciona la privacidad, cómo funciona la tecnología. Obviamente no les podemos pedir a todos que sean ingenieros, pero que por lo menos tratar de empezar a protegernos un poco más”.
Consejos
En lo que tiene que ver con seguridad, el especialista brindó una serie de consejos para resguardar la privacidad y evitar consecuencias por filtraciones de datos.
Así, para Borghello lo más importante es tener en cuenta dónde se ubicando la información personal. “Hoy hay una idea general de que podemos chatear con todo el mundo, que podemos subir información, compartirla, lo cual está buenísimo porque eso es justamente parte de la tecnología y de cómo internet ayuda. Pero también hay que ser conscientes de que mucha de esa información cuando la subimos a internet en muchas ocasiones puede ser utilizada en contra nuestro también”, reveló.
Acto seguido lo ejemplificó: “El ejemplo más típico es la persona que graba una escena con su pareja en su celular. Eso sin querer o sabiéndolo se sube a la nube. La persona puede tener un backup ahí y eso puede estar protegido, pero si alguien accede a esa nube posteriormente, con ese video, podría empezar a chantajearme, lo que hoy se conoce como pornovenganza. Creo que tenemos que ser conscientes de ese tipo de cosas, de que la tecnología ayuda pero que nuestra privacidad está primero, eso es fundamental”.
“Después está el tema del uso de las contraseñas. Tenemos que ser muy conscientes de eso. También tenemos que darle mucha importancia al dispositivo móvil porque gran parte de nuestra vida está ahí. Están nuestros contactos, están las fotos, los videos, que también forma parte de nuestro ámbito familiar o privado”, agregó.
Marcha atrás
Respecto a si existe alguna manera de dar “marcha atrás” con la publicación de datos, Borghello fue concreto: “Es complicado. Yo tengo una frase, que ‘lo que sube a internet no baja nunca más’, porque lo que hacen las empresas hoy, de todas las redes sociales, es grabar todo lo que estamos haciendo en un momento determinado. Quizá en este momento no puedan procesarlo todo porque el volumen de información es tal que ni siquiera tengan el poder de procesarlo, pero eso no significa que no lo guarden y no lo puedan usar dentro de cinco años o dentro de diez. Lo mismo pasa con los gobiernos. Por ejemplo el espionaje en Rusia o en Estados Unidos. También utilizan esas herramientas para realizar espionaje. Yo creo que la seguridad comienza por casa. Saber que si vamos a subir algo, potencialmente en algún momento quizá esa información se vuelva pública y si tenemos alguna mínima duda sobre si subirlo o no subirlo, no deberíamos subirlo”.
Reconversión
Consultado sobre si las empresas como Facebook, Twitter o Google podrían reconvertirse a partir de lo ocurrido, el profesional manifestó: “Esas empresas basan hoy su modelo completamente en la publicidad. Yo creo que si hoy cambian el modelo de recolección de información se quedan sin una tajada importante del mercado. Yo creo que lo que van a hacer es cambiar legalmente la imagen de una forma que parezca que se han vuelto muchísimo más legales y que te siguen cuidando. Pero me parece que en el fondo la información que van a almacenar no sólo no va a bajar, sino que va a seguir subiendo todo el tiempo. Lo que si puede llegar a pasar es que en el corto plazo es que reciban algún tipo de multa. Pero es un riesgo que están dispuestos a asumir. Si ellos ganan 100 y tienen que pagar una multa de 80 siguen ganando igual por más que eso sean miles de millones de dólares. No creo que vaya a cambiar al menos en el corto plazo”.
Falta de acompañamiento legal
Por último, Borghello opinó que en la materia falta acompañamiento legal.
“En general estamos acostumbrados a llevar modelos legales que son antiguos. Hoy eso no puede pasar porque la tecnología es tan rápida que cuando se termine de hacer una ley, que puede llevar un año tranquilamente entre que se desarrolla y se discute, el delito puede no existir más y puede existir otra cosa peor que haga que tengamos que empezar por el circuito de vuelta”
“Hoy lo que falta, como algo parecido está haciendo la Unión Europea, es tratar de hacer acuerdos macros que sirvan para proteger de cualquier tipo de invasión a la privacidad de modo que se llame como se llame, ese marco sirva globalmente. Entonces no tenemos que estar continuamente cambiando la ley. Lo están haciendo ahora y a partir de mayo se va a poner en práctica. Vamos a ver cómo funciona, esto es ir aprendiendo sobre la marcha”, concluyó.
Sobre Cristian Borghello
Cristian Borghello es Licenciado en Sistemas y desarrollador, Certified Information Systems Security Professional (CISSP), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional).
Actualmente es Director de Segu-Info y Segu-Kids y se desempeña como consultor independiente en Seguridad de la Información.
Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información.
Desde hace años diserta en numerosos congresos y seminarios nacionales e internacionales sobre la temática.