Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Brasil y sus argumentos sobre el espionaje empresarial y gubernamental

Brasil fue uno de los países afectados por el espionaje de la NSA y el único que exigió respecto al derecho a la privacidad.

2013 pasará a la historia como el año donde la seguridad de la información fue un tema discutido en todos los niveles de la sociedad. Un período de la historia en el que se vio cómo todos los ciudadanos del mundo somos vigilados por el Tío Sam, al puro estilo de un programa de Big Brother, que tiene como principales protagonistas los jefes de gobierno de naciones importantes dentro de la economía mundial, y como patrocinadores, los principales servicios de comunicación del siglo XXI: internet y la telefonía celular.

Durante muchos años, de forma muy personal, llegué a crear mis propias teorías de la conspiración, cuestionando todo los nuevos servicios ofrecidos gratuitamente en la web y que mayormente son concentrados en el vecino país del norte.

Pero tengo que reconocer que la realidad supera por mucho a la ficción. Lo revelado nos muestra que nadie está a salvo, ni el ciudadano en la tierra más lejana, ni el corporativo internacional que da empleo a millares de funcionarios, tampoco los gobiernos de naciones soberanas.

Espionaje en todos los niveles

El mundo ahora tiene puestos los ojos en lo que las naciones están realizando, no importando si son amigas o enemigas. Después de revelarse el escándalo sobre el espionaje hace la nación, el gobierno de Brasil admitió haber espiado a diplomáticos de varios países, incluyendo a Estados Unidos, Rusia e Irán. El espionaje era parte de un programa de la Agencia Brasilera de Inteligencia (ABIN) y se inició durante el gobierno del ex-presidente Luiz Ignacio Lula da Silva.

ABIN instaló sistemas de vigilancia en las habitaciones rentadas por la embajada de Estados Unidos en Brasilia entre 2003 y 2004. La agencia pensaba que los estadounidenses estaban utilizando las habitaciones para coordinar actividades de espionaje, sin embargo, la embajada estadounidense negó esto. También se habría vigilado a funcionarios rusos e iraníes, siguiendo sus movimientos.

El gobierno brasileño reconoció estas actividades, pero recalcó que fueron operaciones legales que buscaban proteger el interés nacional.

Las revelaciones de realizadas y publicadas por el reconocido periódico Folha descubrieron que Estados Unidos estaba espiando las comunicaciones de 35 líderes mundiales, y que se habían monitoreado específicamente las comunicaciones de la presidenta Dilma Rousseff.

Las operaciones brasileñas son sin duda mucho más modestas en comparación al alcance de la vigilancia de la NSA, expuesta por Edward Snowden. Sin embargo, algunos han cuestionado la posición de Brasil de reclamar contra los Estados Unidos si ellos también espían. Lo cierto es que no hay nación libre de este acto: finalmente todos los países espían en mayor o menor manera.

Como ciudadano del mundo siempre surge la preocupación: ¿a dónde correr? ¿A quién recurrir? ¿Cómo debemos actuar? Brasil fue uno de los países afectados y el único que tuvo el coraje de exigir un cambio en la forma como actualmente está organizado el flujo de datos de internet y demandar un respecto al derecho a la privacidad.

Este sentimiento es compartido por expertos en seguridad informática y empresarios, como nos comparte Cláudio Roberto Heidemann, director de Implement Systems, una empresa de FBA (FileMaker Business Alliance).

Cláudio es formado en sistemas desde 1996 y cuenta con conocimiento de diversas plataformas de desarrollo, pero la mayor parte de su experiencia se centra en la gestión de sistemas que usan FileMaker Pro como contenedor de datos.

En 2007 fundó Implement Systems con foco en el desarrollo de software bajo demanda. Actualmente cuenta con más de 40 sistemas desarrollados en esa plataforma, con flujo superior a los 10 millones de registros y, en sus propias palabras, sin ninguna pérdida de información hasta el día de hoy.

SDC Es: ¿Cuál es el caso que más recuerdas sobre intentos de intrusión hacia los sistemas que tu empresa desarrolla?

CRH: Tenemos un caso de un hospital en el interior de Rio Grande do Sul, en un determinado día un grupo de hackers decidió atacar los sistemas del hospital, logrando derribar prácticamente todos los servidores con excepción de uno, el nuestro, en donde se ejecutaba nuestro sistema basado en FileMaker Pro.

El registro de los ataques señaló un total de más de 500 intentos de intrusión, ninguna con éxito.

SDC Es: ¿Crees que el uso de sistemas no tan convencionales (populares) hace la diferencia cuando se trabaja con seguridad de la información?

CRH: Siendo sinceros, no sé si esto sea un factor determinante, pero el uso de plataformas no tan conocidas no impide que se sufran ataques, la realidad es que la forma de programación dificultad la labor de los hackers. El uso de herramientas con una estructura mejor elaborada obliga a los posibles atacantes a buscar las puertas abiertas de sistemas más conocidos, Windows por ejemplo.

Pero no es un factor determinante usar un producto no tan popular.

SDC Es: Brasil es muy conocido tanto por hackers blancos como negros, ¿cuál es su verdadero potencial?

CRH: Correcto. Existen grandes hackers que son reclutados a precio de oro particularmente para las áreas de seguridad. Brasil es una nación que está en proceso de crecimiento y pasa por una etapa de estabilidad económica y formación de bases sólidas en la democracia, esto genera muchas oportunidades, y a medida que se consolidó como la séptima economía del mundo, se han iniciado procesos de mejora en estructura y seguridad, lo que obviamente ha llamado la atención de empresas y gobiernos por el constante desarrollo del país en los últimos 15 años.

Esto hace que la nación tenga la obligación de invertir en seguridad, tanto a nivel gobierno como en empresas. Un ejemplo de ello es el sistema bancario brasileño, que comparado con el de otros países, está muy bien hecho, con grandes inversiones de billones de reales en los últimos años, al grado de que los criminales ahora tienen mucha dificultad de entrar en ellos.

Por su parte los ataques cibernéticos se han convertido en una fuente de ingresos muy importante para el crimen, generando una batalla de gato y ratón, donde son invertidas grandes cantidades de dinero por ambas partes.

SDC Es: ¿Qué pasó por tu cabeza cuando se destaparon los escándalos de espionaje por parte de los Estados Unidos, más siendo director de una empresa que trabaja con datos?

CRH: El espionaje de datos es un proceso que está vigente desde hace muchos años. Lo que esta subiendo, en mi opinión, es una explotación política sobre este tema. ¿Cuál sería el verdadero interés de Edward Snowden de revelar esa información y exponer su propio país? ¿Convertirse en un mártir de la libertad de la información? ¿Trabajar por un mundo mejor? No lo creo, tanto que terminó refugiándose en Rusia y prácticamente trabaja para ese gobierno.

¿Imagínate qué pasa por la cabeza del pueblo estadounidense al enterarse de que uno de sus ciudadanos, que dispone de una mina de información en su cabeza, ahora vive en un país como Rusia?

Brasil siempre intentó espiar a sus vecinos y las embajadas de otros países. Alemania hizo eso durante muchos años. En el período de la posguerra hubo espionaje por todos lados y actualmente, desde el punto de vista de las empresas, no tengo la menor duda de que muchas comenzaron a revisar sus procedimientos de seguridad.

El propio Brasil está pasando por un proceso de reformulación, se habla de generar un sistema de correo que esté fuera de los patrones normales, se plantea una ampliación del sistema de transferencia de datos que pase por Europa y no por los Estados Unidos, y esto me hace pensar que existen otros intereses, particularmente políticos.

Desde el punto de vista técnico, esto ya ha sido tratado por muchas empresas, particularmente en las empresas grandes quienes ya han tomado una serie de cuidados con eso. Dentro de nuestro currículum contamos una empresa en Santa Catarina llamada Maube, la cual desde hace muchos años está invirtiendo en políticas complejas de seguridad, porque Brasil pasó en el área textil –que es el área en la que ellos trabajan– por una fase muy complicada por la invasión de productos chinos, al punto de casi llevar a la quiebra a muchas compañías.

Esas empresas tuvieron que reinventarse al no poder competir contra China con ropa de baja calidad, tuvieron que colocar un producto diferente, cambiar métodos de distribución y crear sus propias tiendas de venta, una decisión que les ayudó a sobrevivir.

En el caso de Maube invirtieron en sistemas de monitoreo, a punto de que si alguna persona insertara un pendrive o computadora en cualquier punto de la red de la empresa, éstos eran diagnosticados automáticamente por el personal de TI, de esta forma, todos los trabajos que nosotros tenemos que realizar, tienen que ser dentro de la empresa, de ninguna manera pueden ser realizados de forma externa.

El sector de TI de ellos tienen toda una área para recibir técnicos de todas las empresas que prestan servicios con el fin de que sean monitoreados, debido a las colecciones de ropas que ellos crean y otros secretos industriales.

No importa si la empresa es grande o pequeña, todas deben tener mucho cuidado dentro del área de tecnología, la experiencia nos ha enseñado que todas tienen procesos parecidos, específicamente cuando tratamos el tema de sistemas a medida, ya que tenemos que entrar a la empresa y entender cómo funciona, como trabaja, cuales son procedimientos operacionales, las reglas de operación, sus políticas de seguridad y acceso a determinados sistemas, lo que se resume a cumplir una serie de puntos que deben ser analizados con mucho cuidado, y en nuestro caso específico debe ser generado un vínculo de mucha confianza entre los desarrolladores y la empresa porque se acaba conociendo por completo todos los procesos.

SDC Es: ¿Al usar estándares para el desarrollo de sistemas no existe el riesgo de que puedan ser usadas como puertas traseras por empresas o gobiernos?

CRH: Hace algunos años hubo un caso que repercutió fuertemente en la industria de TI. Apple contaba con una línea de impresoras fabricada por HP. Muchas de esas empresas fueron enviadas a diversas regiones del mundo en lugares estratégicos, en razón de que todo lo que fuera impreso en esos equipos se generaría una copia que sería enviada a un centro de monitoreo fuera del país, por lo que ignoro si los estadounidenses ya usaban esto para espiar.

Lo que sí puedo mencionar es que el pasado ciertos computadoras que Apple producía, no podrían ser vendidos a determinados países, ejemplos Irán e Irak, debido al alto grado de procesamiento que se podría generar con ellas. Es difícil hablar sobre ese tema, pero técnicamente hablando, yo no tengo conocimiento sobre eso.

En el caso de FileMaker todas las puertas que el producto utiliza son divulgadas por la empresa, si existe alguna puertas escondida que no sea divulgada, no es de mi conocimiento, y en todos estos años que llevo usando nunca escuché nada al respecto.

SDC Es: ¿Crees que en algún momento el propio gobierno brasileño genere un estándar con la finalidad de proteger a la industria del país?

CRH: Brasil es un país extremamente proteccionista y, en mi opinión, esto genera muchos problemas. Crear la propia tecnología y procedimientos es una excelente estrategia comercial, más uno no puede aislarse del mundo. En mi opinión Brasil se ha aislado del mundo, y eso comercialmente es muy complicado.

En términos de tecnología veo muy difícil generar una herramienta propia que de 100% de garantía, por principios básicos, independiente de lo que se use como herramienta o donde decida almacenar la información, al final de cuentas va a ser trasmitida en una red que generalmente es internet, la cual todavía es un mundo oscuro en lo referente a tecnología.

En el pasado se llegó a pensar en crear un nuevo internet, Internet 1 sería abierto y cualquier cosa podría transitar en ella, mientras que Internet 2 tendría más sistemas de monitoreo con mayor organización, pero todo quedó solo en buenas intenciones sin lograr a obtener un denominador común.

Aun logrando desarrollar una tecnología propia, yo creo que ni aquí ni en China sería completamente segura.

Un marco regulatorio podría ser una solución a los problemas de espionaje. El espionaje a Brasil tal vez sea una consecuencia al notar que ciertos momentos se realizan acercamientos a naciones como Irán, Rusia, Venezuela, Cuba, es evidente que los estadounidenses quieran monitorear de cerca lo que para en Brasil.

SDC Es: Al final de cuentas la pregunta es ¿Brasil es un país amigo de los Estados Unidos?

CRH: Los intereses de las naciones son muy diversos, como China tiene la mirara puesta en Brasil tal vez por la necesidad de alimentar a millares de millones de ciudadanos, naciones como Estados Unidos que tal vez analizan donde pueden invertir y obtener el mayor beneficio, ya sea en los recursos petroleros recién descubiertos o las industrias

Destacaría el proceso de evolución que tiene Brasil. Mucho de ello se debe a las medidas que el gobierno está creando. Al mismo tiempo que el gobierno genera muchos problemas desde el punto de vista del emprendedor, por el otro lado está creando medidas para que las empresas inviertan en tecnología, por ejemplo, la Nota Fiscal Electrónica, hace 10 años la empresas controlaban su operaciones través de hojas de cálculo de Excel, hoy en día con la llegada de la nota fiscal electrónica las empresas son obligadas a invertir en sistemas.

Como el volumen de informaciones es mucho mayor, se incrementó el proceso en línea. El aumento en la demanda por servidores, independientemente de si son hospedados dentro de la empresa o la nube, y eso desencadeno una serie de cosas que envuelven tecnología, inversiones en seguridad, control de la información, control de procesos, estudio de metodologías, aplicación de procedimientos, etc.

Actualmente vivo en una ciudad donde se estima que cerca del 70% de sus ingresos son generados por la tecnología, Florianópolis es una ciudad que no tiene industrias, y la mayor inversión se dio hace 15 años en Start Ups de tecnología. Son más de mil empresas en la ciudad que desarrollan sistemas en las más diversas áreas, y la estructura de gobierno está generando una nueva metodología en el área de TI, y eso exigirá cada vez mayores controles, mayor seguridad de los datos, servidores bien instalados y configurados, personas técnicamente capacitadas para manejar ese volumen de datos, e internet es un detonador de todo esto.

La seguridad es algo que está en alta en este momento, independientemente del tema del espionaje, y esto se aplicará en todas las empresas independiente de su tamaño, todas necesitan cuidar sus procesos y particularmente las características que lo hacen diferente a los demás.

Concluyo cuestionando: ¿hasta qué punto la estructura creada en la actualidad es totalmente segura? En mi punto de vista, no lo es y nunca lo será, y tanto las empresas como el gobierno deben invertir en tecnología y seguridad de la información. Es un proceso irreversible.

Este artículo se actualizó por última vez en noviembre 2013

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close