La letra pequeña de la CIA (I)

Reconozcámoslo.

Para el usuario medio de tecnologías de la información, para el trabajador que cada día se enfrenta a un ordenador en su trabajo, pero al que en el fondo, “todo eso de los ordenadores” le sigue pareciendo magia hermética, la seguridad informática a menudo le hace sentir como en la siguiente viñeta de Mauro Entrialgo.

Y es cierto que no se les puede culpar. De los tres componentes básicos de la seguridad Confidentiality, Integrity y Availability (en efecto, esta es la CIA a la que me refiero en el título) a menudo se sacrifica la disponibilidad en beneficio de las otras dos, e incluso tan solo de la confidencialidad.

Resultaría ocioso explicar que la información existe para ser consultada, procesada y transmitida; y que, si no podemos disponer de ella en el momento y la forma necesaria, esa información es inútil. Es algo que puede ocurrir de muy diversos modos, sin embargo hoy quiero hablar de un caso en el que la información verdaderamente se pierde.

De los cientos de Exabytes de información que se crean, capturan y replican anualmente (161 Exabytes en 02006, y se calcula que llegarán a 988 en 02010) la inmensa mayoría –por no decir todos ellos- están condenados a ser inútiles, por inaccesibilidad, en menos tiempo del que dura una vida humana. Como decía el investigador de RAND Jeff Rothenberg: "Sólo es una broma hasta cierto punto el decir que la información digital dura para siempre, o cinco años, lo que llegue antes".

El vertiginoso ritmo de actualización en las tecnologías de la información a menudo hace descuidar, si no ignorar por completo, la compatibilidad hacia atrás o retrocompatibilidad. De manera que, no sólo los expertos en seguridad, sino la inmensa mayoría de los profesionales del sector están sutil, solapadamente y a medio plazo, comportándose como el “experto” de la viñeta.

Se han dado casos particularmente representativos del extraordinario esfuerzo, y a menudo inutilidad, que supone intentar preservar la información digital en el tiempo.

Pero no hace falta recurrir a ningún estudio para darse cuenta de eso. Cualquiera que haya trabajado con recursos informáticos y documentos desde hace 10 ó 15 años sabe que, para el usuario medio del que hablábamos al principio, le pueden resultar irrecuperables. Y no es exagerado afirmar que a veces son un desafío incluso para los expertos. De hecho, hay quien utiliza tecnologías obsoletas para añadir seguridad a un sistema.

Las preguntas que se me ocurren al respecto son múltiples. ¿Se dedica el suficiente esfuerzo y dedicación a la preservación de la información contenida en tecnologías ya obsoletas? ¿Serán nuestros nietos capaces de ver más fotos de nuestros abuelos, en papel, que nuestras en jpg?

Y sobre todo. ¿Quién debe realizar hoy la labor preservadora de los monjes y escribas de la edad media? ¿Corresponde a las compañías especializadas en seguridad –recordemos la A de la CIA- proponer soluciones a este problema? ¿Qué proyectos existen al respecto?

Por el momento, yo sólo tengo noticia de una organización que trabaje en ello con una perspectiva verdaderamente amplia.

Pero eso os lo contaré en el siguiente post.

Mientras tanto... ¿Alguien intenta adivinar?

Luis Tarrafeta
S21sec labs

Fuente: http://blog.s21sec.com/2008/05/la-letra-pequea-de-la-cia-i.html

Suscríbete a nuestro Boletín