Detalles de un Curso de seguridad cibernética en el Paraguay

A finales del 2012 más específicamente entre el 12 y el 16 de noviembre de 2012 se llevó a cabo el “Curso sobre Aspectos Técnicos en Gestión y Manejo de Incidentes de Seguridad Cibernéticas”, ¡nada mal el título! El mismo se realizó en las instalaciones del Ministerio Público, fue organizada por la CSIRT en convenio con la OEA/CICTE.

Cargando...

El curso fue desarrollado por expertos en la materia, quienes vinieron de la mismísima CIA según la presentación de sus perfiles; el disertante en particular de piel oscura, fornido, camisa y corbata, porte elegante-serio, te transportaba en tu imaginación a alguna instalación secreta norteamericana, la pinta era convincente _ se esperaba una disertación magistral_. Cada participante sentado frente a una máquina, se puso a disposición de todos auriculares para la traducción de la charla, la cual se llevó acabo exclusivamente en Inglés. En la presentación se habló de las  MAC address, ip config, ping, entre otras cosas muy básicas. La herramienta “destacada” tratada en el primer día fue Caín y Abel, en teoría lo usan los del Servicio secreto en sus tareas de seguridad y control. Adjunto información sobre el software en Wikipedia http://es.wikipedia.org/wiki/Ca%C3%ADn_y_Abel_(software)

Todo bien pero, lo que particularmente me sorprendió fue el nivel de los participantes. En el curso podías encontrar: abogados, Ingenieros agrónomos, policías, técnicos de redes, técnicos de computadoras por citar algunos perfiles no precisamente técnicos en seguridad (como en algunos periódicos los llamaban, << grupo de expertos >>) y ni hablar de gente de la policía y algún que otro militar, en el pecho de uno de ellos eran visibles decenas de condecoraciones, formaban un pechero cuyos destellos encandilaban al mirarlos. De la mayoría de los presentes (no todos obviamente) dudo de su capacidad e idoneidad informática de experto, pues me consta que para acceder al “command” del Windows a algunos les costó encontrar la manera y peor, algunos quedaron sorprendidos al hacer solamente “ping” a algún que otro sitio!!

Este tipo de cursos para que sea provechoso debería estar enfocado y dirigido más seriamente a grupos realmente de expertos con amplios conocimientos técnicos (y con experiencia probada) y que estén inmiscuidos de verdad en la seguridad de la información pública y no solamente a figuretis! Aunque creo que todo empieza por quiénes están a la cabeza de estas organizaciones y grupos de “expertos”

Para que sea útil se deben tomar medidas correctivas a tiempo, y no dejar ser absorbidos y acaparados por un grupo pequeño de individuos (muchos políticamente colocados) que “engordan” su foja de conocimiento quizás, pero que no precisamente lo usan para el bien público como es o debería ser la finalidad! Capaz ni estén en lugares claves para ello sin el apoyo necesario, ni sus conocimientos sean lo suficientes; sea cual sea la respuesta es hora de que se tome esto enserio.

En teoría cada uno de los perfiles de los participantes fue “verificado y aprobado” por los del servicio secreto americano en su afán de seguir un “protocolo de seguridad” pero, deberían incluir en ese protocolo también la inspección/análisis de sus conocimientos técnicos e idoneidad para asistir a cursos tan especiales.

No dudo que este tipo de capacitación “cerrada” sea beneficiosa y muy importante para la tan ansiada seguridad de la Internet en Paraguay, especialmente con énfasis en los sitios web de páginas del estado, pero, se debe encarar de una manera más seria y seleccionar correctamente a cada participante y que no solo prime el amiguismo.

Muchas entidades del estado fueron excluidas _por alguna razón_, y representantes del sector privado y la ciudadanía los grandes ausentes, acaso ¿a sabiendas que sería solamente _una vez más_ algo meramente mediático? _no muy productivo que digamos_ 

Estemos atentos y hagamos el seguimiento desde afuera, porque quiérase o no, o todos seremos los beneficiados o bien los perjudicados en temas tan profundos e importantes como son en primera instancia la seguridad en Internet de la información pública básicamente y  en segundo punto lo relacionado a los incidentes cibernéticos.

Enlance copiado
Content ...
Cargando ...