Un nuevo Resumen a la privacidad digital

...

Incentivos desalineados.

Ser perezoso y descuidado en lo que se refiere a la seguridad, cuando los atacantes lo saben hace que aparezca una avalancha de fraudes. Es lo que sucedió en el año 2000 cuando la gente decidía no invertir 20 usd en un antivirus para proteger su computadora, añadiendo que en ese tiempo un ataque comúnmente era de denegación de servicio.

Los incentivos también influyen las estrategias de ataque y defensa.

Un sistema de grabación medica regularmente es adquirido por el director del hospital y por la compañía de seguros, para la administración de la cuenta, el control de los costos mas que por la seguridad de los pacientes, otro ejemplo mas de que si no existe un incentivo o una pena para guardar la seguridad, no se toma en cuenta.

Se considera que es humanamente razonable constantemente buscar incentivos pues los incentivos nos inspiran, nos dan a ganar, uno de los motivos primarios de los seres humanos.

Bien, incentivar la seguridad en todo el proceso del desarrollo, que incluya a todos y cada uno de los directamente involucrados, eso es lo que verdaderamente hace sistemas más seguros, y por la parte del cliente ayudarlo a crearle la cultura de seguridad, la propia y de que manera su esfuerzo contribuye a la seguridad nacional.

La seguridad también trata de que nadie pueda ocultar sus acciones pues es a la sombra del ocultamiento donde una entidad podría tener una conducta anti social u ocultar alguna actividad maliciosa. En este sentido el software seguro evolucionara hacia este punto donde en menor medida permitirá ocultar interacciones de los usuarios de los sistemas. Asimismo uno de los mayores factores en que se cometan delitos informáticos en internet es que la mayoría de sus usuarios se mantiene en el anonimato, por lo que los delincuentes cibernéticos cobijados en esta cualidad de la red de redes cometen sus actividades ilícitas, si esto pudiera cambiar, la seguridad aumentaría considerablemente.

Principales trabajos y estudios hasta la fecha.

Este tema data aproximadamente del 26 de octubre de 2006 en un articulo de ciencia en la siguiente dirección web (http://dx.doi.or/10.1126/science/.1130992) y es uno de los principales trabajos en esta disciplina.

El articulo de los sistemas de seguridad en los ATM de los bancos del Reino Unido.

El articulo de Varian sobre el hecho de que los usuarios prefieren no pagar por un antivirus por el grado de riesgo en ese entonces.

Danezis y Anderson sobre el modelo azul-roja en la seguridad de los sistemas punto a punto.

Juicio sobre el grado de conocimiento actual del tema.

Se considera que los autores de este tema, exponen sus opiniones, su experiencia de lo que es probable, de lo que aparenta ser la falta y la desalineación de incentivos en el desarrollo de los sistemas de información. Es una disciplina relativamente nueva y mediante la estadística, la opinión de expertos en la industria y demostraciones lógicas, técnicas y científicas se podrá alcanzar certeza en el tema. Sin embargo es un buen articulo que da mayor visión a la seguridad de la información, otro enfoque que enriquece al estudiante de maestría de seguridad de la información, por lo que vale la pena seguir de cerca a estos autores y a esta nueva disciplina para sumar este esfuerzo de la economía en la seguridad de la información al diseño de todo sistema seguro.

---------------------------------------------------------------

Referencias.

RJ Anderson. ¿Por qué fracasan los criptosistemas. En Comm. ACM. 37, 32 (1994).

H. Varian. La gestión de riesgos de seguridad en línea. New York Times (2000).

G. Danezis y RJ Anderson. La economía de la resistencia a la censura. IEEE. Seguridad y privacidad 3, 45 (2005).