octubre 26, 2017
Más transparente que el aire que respiras
¡Hola, amigos!
Creo que siempre es posible (si lo intentas con ganas) sacar algo bueno de una mala situación.
La reciente campaña negativa contra KL de la prensa estadounidense no fue de nuestro agrado, pero sacamos algo bueno de todo esto: nos ha permitido hacer ciertas observaciones y deducciones. También nos han permitido lanzar algunas iniciativas empresariales que hace tiempo no hubiéramos pensado. Hablaremos de una de ellas en esta publicación.
El negocio de la ciberseguridad se basa en la confianza entre los usuarios y el desarrollador. Por ejemplo, para que cualquier antivirus pueda hacer su trabajo (descubrir y proteger del malware), debe usar algunas tecnologías que requieren acceso a los derechos de las computadoras de los usuarios. Si no los tuvieran, no funcionarían. Pero no puede ser de otro modo: los cibercriminales usan todos los métodos disponibles para penetrar en las computadoras para así introducir su malware en los sistemas operativos de dichas computadoras. Y el único modo de detectar y eliminar dicho malware es tener amplios derechos de acceso al sistema. El problema es que esto puede traer consigo todo tipo de teorías conspiratorias: “las compañías de antivirus son las que crean los virus” (me da miedo pensar en una teoría parecida aplicada a otros sectores, una que diga que los bomberos o los médicos no apagan los incendios ni curan las enfermedades). La última teoría en auge es que los cibermilitares hackearon nuestros productos y están espiando a otros cibermilitares a través de los mismos productos.
Hay tres cosas que los ataques de los distintos medios estadounidenses tienen en común: (i) una falta total de pruebas que den validez a sus acusaciones; (ii) uso único de fuentes anónimas; y (iii), la más desagradable, abuso de la relación de confianza que necesariamente existe entre los usuarios y nosotros. Por supuesto, hay que admitir que se ha dañado esa relación de confianza. Y no solo por KL, sino por toda la industria de ciberseguridad, pues todos los desarrolladores usan tecnologías similares para proporcionar una protección de calidad.
¿Se puede superar esta crisis de confianza? Si es así, ¿cómo?
Es posible. Y debe hacerse. Pero debe hacerse dando pasos específicos y razonados que demuestren cómo la confianza no está siendo amenazada por nada ni por nadie. Los usuarios pueden confiar en los desarrolladores, que siempre tienen y tendrán una única misión: proteger contra las ciberamenazas.