El futuro de la seguridad informática en Ecuador

El futuro de la seguridad informática en Ecuador

Estoy cansado. Con falta de sueño. La prisión es mucho más ruidosa de lo que jamás podría imaginar. Y a esto se añade dormir en el piso, en una habitación pequeña con otros 6 reclusos: descansar es un desafío significativo.

He estado pensando en mi situación y el caso en mi contra, o la falta de un caso, que es más real. Mis consideraciones actuales son acerca de cuáles podrían ser las posibles implicaciones para la seguridad de TI en Ecuador y, honestamente, se ven bastante oscuras. Si actualmente alguien trabaja en este campo en Ecuador, le recomendaría mudarse o cambiar de profesión. Déjame explicarles por qué.

Los fundamentos de mi caso se pueden resumir a una cosa: conocer a Julian Assange. Sin embargo, esa no fue la razón por la cual el juez aprobó mi encarcelamiento. En cambio, las razones expuestas basadas en la "evidencia" presentada por la fiscalía fueron la cantidad de computadoras, unidades USB y libros técnicos que tenía.

Lo que ha insinuado la prensa y ha sido declarado por altos funcionarios del gobierno es que soy un pirata informático y que he pirateado los sistemas públicos del gobierno, los teléfonos y otros dispositivos. Y que robado o destruido información. No han dado ningún dato específico ni proporcionado ninguna evidencia. Hay una razón simple para ello: no he hecho nada.

¿Tengo muchos libros técnicos sobre seguridad, privacidad, criptografía e intrusión informática? ¡Ciertamente! Es mi campo y es parte de la idea de construir sistemas más fuertes y resistentes el saber cómo pueden ser atacados.

Entonces, añadiendo a esto, las pruebas de penetración son una parte extremadamente importante para la seguridad a gran escala. Las personas que hacen pruebas de penetración a veces se llaman "hackers de sombrero blanco". Son personas que ingresan a los sistemas informáticos, pero con el permiso previo del propietario de estos sistemas. Esta es una parte crucial de una seguridad adecuada, y también es una profesión bien establecida y respetada en la industria.

Necesitamos a estas personas, sin ellas nunca podemos sentirnos razonablemente seguros de que nuestros sistemas estén lo suficientemente seguros.

Entonces, ¿qué separa a una persona que hace pruebas de penetración de un intruso informático criminal? Ciertamente no su conocimiento, ya que las habilidades necesarias son las mismas. No, la única diferencia son sus acciones. Por lo tanto, decir que alguien es sospechoso basándose puramente en sus capacidades pero no en sus acciones significará que existan sospechas sobre mucha gente inocente.

Como he dicho antes, no soy alguien que hace pruebas de penetración. No soy una persona que irrumpe en los sistemas informáticos. Pero sí poseo gran parte del mismo conocimiento (sin haber hecho ninguna acción), por el que estoy siendo investigado, y eso debería asustar a los profesionales de la seguridad en Ecuador. Esto podría pasarle a cualquiera de ellos.

Mis predicciones, si mi caso avanza, es que muchas personas evitarán la profesión de ser alguien que haga pruebas de penetración en Ecuador y eso significa que los sistemas informáticos de Ecuador estarán llenos de agujeros. Al continuar con esta guerra hacia conocimiento, al afirmar que rompo con sistemas informáticos, el gobierno de Ecuador está creando irónicamente un futuro donde será el objetivo fácil de la piratería durante 10 o 20 años.

Esto es lo que sucede cuando se libra una guerra hacia el conocimiento. Alienta a las personas a evitar poseer ese conocimiento y esa es una muy mala idea cuando este conocimiento es crucial para el futuro de todos nosotros y nosotras.

/O