La Internet Industry Association australiana ha propuesto un
nuevo código de conducta que solicita a los proveedores de acceso que
tomen acción sobre aquellos usuarios cuyos PC sean identificados como
infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot).
La asociación sugiere una aproximación al tema en cuatro pasos:
identificación de los usuarios afectados, contacto con los mismos,
provisión de información y consejo para la solución del problema, y
reporte de las amenazas importantes.En los casos en que los avisos no
fuesen atendidos y la amenaza persistiese, el proveedor de servicio
podría llegar a desconectar al usuario de la red.
Los proveedores de acceso han reaccionado con precaución: por un
lado, reconocen la necesidad de controlar a los usuarios que ponen en
peligro a otros de una manera parecida a como se hace en las
carreteras, pero por otro, exigen alternativas para convertir este
servicio en algo que no suponga un coste por usuario o sea susceptible
incluso de generar un beneficio.
La propuesta plantea importantes dudas: por un lado, aunque es
posible identificar un ordenador infectado estudiando sus patrones de
uso de la red o su interacción con otros componentes de la misma, el
control supone, en cierta medida, una pérdida de privacidad de los
usuarios. Por otro, incide en un tema importante: un usuario debe tener
un cierto nivel de responsabilidad no solo de su propia seguridad, sino
también de la inseguridad que introduce sobre el conjunto del sistema,
y trata de repartir dicha responsabilidad entre usuarios y proveedores
de servicio. Sin duda, un tema que va a generar reacciones.
Fuente: Blog de Enrique Dans
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!