Celaya, Guanajuato. Diciembre de 2015 (Agencia Informativa Conacyt).- La seguridad informática es un tema que tiene que trabajarse en dos sentidos: educativo, para concienciar al usuario sobre la protección de su información, y en infraestructura, para adecuar el software y disminuir así los ataques cibernéticos, indicó el ingeniero en sistemas computacionales del Instituto Tecnológico de Celaya (Itcelaya), Franco Fabio García González, responsable de la red informática y servidores de esa institución.
«Tenemos lo que son las tecnologías de la información (TIC), indudablemente permean en todo lo que desempeñamos, aprendemos, comunicamos, leemos las noticias, eso es lo positivo en el caso de la tecnología; sin embargo, la información que se esté llevando o comunicando con esas tecnologías, obviamente hay que darle ese tratamiento de información segura, sino pueden pasar muchos problemas; entre los más sencillos, un problema de fraude, como hacer una transacción en un sitio que no es», advirtió.
Tan solo en México, de acuerdo con un estudio emprendido por la firma de seguridad informática Fortinet, durante 2014 se detectaron seis millones de virus informáticos y poco más de ocho millones de ataques cibernéticos.
Por ello, desde 1988 como propuesta de la Association for Computing Machinery (ACM) en Estados Unidos, fue establecido a nivel internacional el 30 de noviembre como el Día de la Seguridad Informática, para generar concienciación entre los usuarios de las nuevas tecnologías de información para hacer un uso crítico de sus datos personales.
El ingeniero García González, especializado en temas de seguridad informática, precisó que cualquier visita que una persona realice a una página de Internet, deja un rastro de la información personal (dirección IP, contraseñas, cuenta de correo, etcétera), lo que genera que empresas tengan acceso a esos datos para que, posteriormente, en el afán de llegar a más público, promocionar productos o servicios, adquieran esa información y la empleen de forma indistinta y sin autorización.
«Es un tema complicado porque por un lado las empresas quieren saber todo de ti y obviamente no te dicen qué tratamiento le van a dar a la información, entonces muchas veces esa información se vende o se comparte con otras empresas y nos empieza a llegar publicidad o cosas que a lo mejor nosotros no deseamos, incluso cuando vamos a hacer un contrato financiero casi está obligado a que nosotros aceptemos compartir nuestra información», indicó.
Recientemente, el Ponemon Institute a través del estudio Dando visibilidad a las grietas de la seguridad cibernética: Capítulo México, en donde fueron consultados especialistas en las tecnologías de la información, reveló que en el país existen importantes deficiencias en la seguridad en servidores empresariales, lo que abre oportunidades para la comisión de delitos cibernéticos, como es el robo de información de usuarios o de la empresa misma.
El estudio citado también revela el temor a la pérdida de datos, así como la carencia de infraestructura tecnológica para contrarrestar las amenazas cibernéticas.
En este sentido, el especialista en redes y seguridad expresó que la seguridad informática total no existe, ya que siempre hay un punto ciego o de vulnerabilidad, el cual mientras no sea atacado, el sistema de seguridad será impenetrable.
«Las empresas hacen su esfuerzo por poderse proteger, estar invirtiendo en seguridad es una inversión realmente, no vamos a llegar a la totalidad que te comentaba del 100 por ciento cubiertos, entonces una persona desarrolla un software y puede cometer errores, obviamente mientras esa vulnerabilidad no se detecte estás en ese momento seguro pero en cuanto se detecte esa vulnerabilidad toda tu empresa puede estar en riesgo», aseveró.
De acuerdo con la Asociación Mexicana de Internet (Amipci), en un estudio sobre los hábitos del mexicano en Internet, el acceso a las redes sociales (85 por ciento), las compras en línea (25 por ciento) y las operaciones de banca en línea (22 por ciento) son las actividades más frecuentes entre usuarios, teniendo que el uso de información personal viene implícita, para lo cual el especialista en seguridad en redes computacionales destacó que poco se ha trabajado en desarrollar software con un sentido amplio de seguridad.
«Desarrollar proyectos en donde todo lo que desempeñemos tenga esa visión de seguridad; tenemos una aplicación, la desarrollamos y nuestro objetivo es que funcione pero todavía en algunos lados no se tiene el cuidado de que funcione con seguridad».
Finalmente, el especialista propuso que para continuar el desarrollo tecnológico en México en cuanto a software de seguridad se deben hacer concursos entre estudiantes de informática y sistemas computacionales, en donde se incentive a detectar errores comunes en software y así generar un hábito en el tema de la seguridad entre expertos en la materia.