LA INTERPOL ACONSEJA
SOBRE SEGURIDAD EN INTERNET
Mercè Molist
El cuerpo de policía
internacional Interpol inauguraba, la semana pasada, una nueva sección
en su web, denominada "Seguridad IT y métodos de prevención
del crimen", con consejos para particulares y empresas. La sección,
criticada por su superficialidad desde entornos de seguridad empresarial,
se enmarca en un aumento del protagonismo policial en Internet.
"¿Qué hacer si un hacker ataca su red? Con un 'Sistema de Control de Incidentes', usted estará protegido". Ésta es una de las sugerencias que más ha irritado a los expertos en seguridad informática. Un 'Sistema de Control de Incidentes' es, según la Interpol, "estar bien preparado y actuar con calma", poco más que nada para el consultor Kenneth Vander, quien afirmaba a la revista "Wired": "Me da la impresión de que la información que ofrece el sitio de Interpol son apuntes de un taller de fin de semana".
Según el informe que abre la sección, sus fines son educativos y de conscienciación: "Es absolutamente vital que todos los implicados sean avisados de los peligros que les afectan y sobre los que tienen control". Advertencia que se lanza especialmente a los directivos de empresas, para los que "el ordenador debería ser tan familiar como lo es para el responsable de informática".
Junto a la obligación de las compañías de tener una política de seguridad, las responsabilidades de los usuarios se centran en "no utilizar ordenadores sin permiso" ni acceder a información no autorizada. Los cortafuegos y las contraseñas son las principales protecciones, según la Interpol, que también recomienda grabar registros (logs) y hacer copias que, "en caso de información valiosa deben guardarse en diferentes edificios o, mejor, diferentes ciudades".
Temas de alta seguridad, como la interceptación de las ondas electromagnéticas generadas por un ordenador (Tempest), se mezclan con poca información sobre virus y sencillas advertencias como "cerrar la puerta" para evitar el acceso a una máquina o "procurar que no se vea a través de la ventana". Los policías defienden repetidamente el cifrado, recomendando el programa Pretty Good Privacy, y el anonimato: "Hay muchas formas de descubrir tu identidad. Ve con cuidado cuando estés dando datos personales en Internet. Dejas gran número de información por todas partes".
La renovación
de la web de Interpol coincide con un aumento del protagonismo policial
en la red, centrado en las discusiones del borrador final de la Convención
sobre el Cibercrimen. En este contexto, la revista "Statewatch" desvelaba
que "las leyes europeas sobre protección de datos deberán
revisarse para complacer las demandas de las 'agencias', para que accedan
a todo el contenido y datos de las telecomunicaciones". El FBI, auspiciador
según "Statewatch" de estos movimientos, acaba de abrir en su país
un cuestionado precedente de "hacking" interfronterizo por parte de las
fuerzas de la ley: penetró remotamente y sin autorización
en los ordenadores de dos presuntos delincuentes rusos.
Interpol. http://www.interpol.int
Informe "Statewatch".
http://www.statewatch.org/soseurope.htm