"El 74 por ciento de las personas que entrevistamos dijeron que admirarían a una empresa que se pronunciara explícitamente contra el acceso ilimitado del gobierno a la información personal", afirmó Stephen Cobb, CISSP (Certified Information System Security Professional) y Security Researcher de ESET Norteamérica, en la charla plenaria y de cierre de la trigésimo quinta edición de Segurinfo, la famosa convención de Seguridad Informática organizada por USUARIA.
En su disertación, titulada "La ética de la industria de la seguridad en la era digital", comenzó con un video que mostraba la cronología de los hechos que sucedieron una vez que Edward Snowden reveló las cuestiones vinculadas con los programas de vigilancia en Internet por parte de NSA, como lo fue el proyecto PRISM. Esa fue la patada inicial para retomar un tema ya tratado -y que incluso sigue y seguirá en agenda, dado que Snowden continúa revelando información- pero desde un enfoque novedoso: ¿cómo funciona la ética en la industria de la Seguridad de la Información?
"Yo soy ciudadano estadounidense y quiero decirles, principalmente, que debemos considerar que la NSA no está apoyada por todos los norteamericanos, de hecho, hay quienes están intensamente en contra", afirmó. Para argumentar sobre este hecho, comentó que desde ESET Norte América realizaron varias encuestas en donde el 80 por cierto de los encuestados comentó que apoyarían una revisión de la legislación, especialmente para tener nuevas leyes que controlen y limiten los programas de vigilancia del gobierno. Es que lo que aconteció con la NSA no se quedó solo ahí, "se derramó hacia otras agencias como el FBI; la Agencia de Alcohol, Tabaco, Armas de Fuego y Explosivos (ATF); y la Administración para el Control de Drogas (DEA)".
Asimismo, Cobb comentó que otros de los índices que arrojaron las encuestas fueron:
- 19 por ciento limitó el uso del correo electrónico.
- 19 por ciento limitó el uso del homebanking.
- 14 por ciento redujo sus compras online.
Estos números son un hito en la historia de Internet, ya que a lo largo de los años el uso de la Web fue creciendo; nunca antes se había desacelerado. "Básicamente, los hechos que se revelaron de la NSA y el gobierno se tradujeron en una pérdida de confianza frente a la industria de la tecnología: un 50 por ciento de los encuestados afirmó que confía menos en las compañías de tecnología como los ISP y las que se dedican al software".
Ahora bien, no cabe dudas de que lo que sucedió con la NSA "no es bueno para la sociedad, para los negocios y, fundamentalmente, para la ética profesional" de quienes trabajan en Seguridad Informática. Por tanto, la cuestión a debatir es si Snowden hizo un bien o no, es decir, si fue ético o no frente a su trabajo y a su posible posición de CISSP. A pesar de que no pudimos confirmar este dato, es muy probable que él lo sea, dado que es uno de los requerimientos para la posición que tenía. En este sentido, los CISSP deben comprometerse a un código de ética que está compuesto por los siguientes cánones:
- Proteger a la sociedad, el bien común y las infraestructuras.
- Actuar con honor, honestidad, justicia, responsabilidad y legalidad.
- Proporcionar un servicio diligente y competente a los directores.
- Mejorar y proteger la profesión.
Aquí se presenta un dilema, pues si tenemos en cuenta el canon "Actuar con honor, honestidad, justicia, responsabilidad y legalidad" puede que Snowden haya quebrado el código, mientras que si nos posicionamos sobre el punto "Proteger a la sociedad, el bien común y las infraestructuras", puede que no. Todo depende del enfoque con el que miremos.
Cobb, en este sentido, aclaró que la mejor forma de acercarse a esta dilema es a través del conocimiento y la concientización de las personas, en todos los niveles: ejecutivo, escolar, estatal o a "cualquier persona que camine por la calle". De esta manera, nos aseguramos que todos puedan estar más informados a la hora de tomar decisiones.
Por último, comentó que luego de la NSA, las compañías de antivirus estuvieron en la mira ya que públicamente se presentaron preguntas de los usuarios como "¿los programas antivirus espían?" o "¿las empresas de antivirus comparten datos con la NSA?". Si pensamos en que los programas antivirus necesitan tener prácticamente un acceso total dentro de los equipos de los usuarios, estas preguntas tienen total sentido.
"Por lo tanto, es muy importante que tengamos en cuenta que si hablamos abiertamente de estas cuestiones y nos dedicamos a educar y concientizar, nos verán mucho más transparentes y recuperaremos la confianza de los usuarios", concluyó.
Sigue leyendo: 4 supuestos que Snowden refutó sobre seguridad y privacidad