La integridad suele ser una de las dimensiones de la seguridad a la que,
pese a que todo el mundo la valora especialmente, no se le suele
prestar demasiada atención a la hora de aplicar medidas de seguridad. En
general, es algo que se da por hecho, y muchas veces son otras las
dimensiones de la seguridad las que centran nuestra atención. Por esa
especial importancia suelen ser tan sonados los incidentes relacionados
con la misma, y por esa insuficiente atención suelen aflorar las
críticas a la seguridad cada vez que ocurren.
El problema es que,
poco a poco, estos incidentes de seguridad informática que atentan
contra la integridad de la información, normalmente materializados en
los famosos defacements
de páginas web, están pasando del entorno corporativo al entorno
personal, aumentando exponencialmente el daño potencial que pueden
llegar a causar. Porque ahora ya no nos podemos limitar a pensar en los hijackings de la web
personal del político de turno, sino que tenemos que empezar a pensar en
los robos de identidades digitales de personas "anónimas", en la
modificación malintencionada de cualquiera de las múltiples páginas web
en las que un individuo "moderno" puede tener colgada información
personal. Por eso, leer noticias como que ya se empiezan a producir asesinatos
virtuales en facebook nos debería llevar a pensar que de algún modo
deberíamos ser capaces de controlar de manera más eficiente la
integridad de la información que cada uno genera en la red. Esto no
quiere decir que en la red no puedan existir bulos, chismes y
habladurías, igual que ocurre en el mundo real, pero no podemos perder
de vista que la información en la red es persistente y replicable
exponencialmente. De modo que la falta de integridad entre la
información del mundo real y la del mundo virtual puede tener efectos
muchísimo más grandes que si el incidente se limitase al mundo real.
Porque un simple error en un estado civil o la publicación en el muro
de un comentario inapropiado en un momento de enfado puede llegar a
tener efectos demoledores sobre la vida de cualquier individuo. Y claro,
todavía no hay sistemas que sean capaces de verificar la integridad de
la información virtual con la del mundo real...
Para terminar, ya
que el tema puede dar mucho de sí, sería necesario pensar si todas las
entidades (los propios individuos, las empresas, las administraciones
públicas, ...) deberían asumir la misma responsabilidad por fallos de
integridad (podemos llamarle veracidad) entre la información existente
en su versión virtual y la información existente en el mundo real. Tanto
acerca de la propia entidad como acerca de otras. ¿Hasta qué punto una
organización puede (Y/o debe) ser responsable de la información digital
que mantiene sobre terceros? ¿Tiene el mismo grado de responsabilidad
una empresa privada que una administración pública? ¿A quién corresponde
el mantener actualizada (íntegra) dicha información? Aprovechando que
los próximos días me pasaré por el Tecnimap,
trataré de indagar sobre estas cuestiones. A ver qué os puedo contar a
la vuelta...
Autor: Joseba Enjuto
Fuente: Seguridad y Gestión
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!