06 abril 2010

Integridad virutal y real

La integridad suele ser una de las dimensiones de la seguridad a la que, pese a que todo el mundo la valora especialmente, no se le suele prestar demasiada atención a la hora de aplicar medidas de seguridad. En general, es algo que se da por hecho, y muchas veces son otras las dimensiones de la seguridad las que centran nuestra atención. Por esa especial importancia suelen ser tan sonados los incidentes relacionados con la misma, y por esa insuficiente atención suelen aflorar las críticas a la seguridad cada vez que ocurren.

El problema es que, poco a poco, estos incidentes de seguridad informática que atentan contra la integridad de la información, normalmente materializados en los famosos defacements de páginas web, están pasando del entorno corporativo al entorno personal, aumentando exponencialmente el daño potencial que pueden llegar a causar. Porque ahora ya no nos podemos limitar a pensar en los hijackings de la web personal del político de turno, sino que tenemos que empezar a pensar en los robos de identidades digitales de personas "anónimas", en la modificación malintencionada de cualquiera de las múltiples páginas web en las que un individuo "moderno" puede tener colgada información personal. Por eso, leer noticias como que ya se empiezan a producir asesinatos virtuales en facebook nos debería llevar a pensar que de algún modo deberíamos ser capaces de controlar de manera más eficiente la integridad de la información que cada uno genera en la red. Esto no quiere decir que en la red no puedan existir bulos, chismes y habladurías, igual que ocurre en el mundo real, pero no podemos perder de vista que la información en la red es persistente y replicable exponencialmente. De modo que la falta de integridad entre la información del mundo real y la del mundo virtual puede tener efectos muchísimo más grandes que si el incidente se limitase al mundo real. Porque un simple error en un estado civil o la publicación en el muro de un comentario inapropiado en un momento de enfado puede llegar a tener efectos demoledores sobre la vida de cualquier individuo. Y claro, todavía no hay sistemas que sean capaces de verificar la integridad de la información virtual con la del mundo real...

Para terminar, ya que el tema puede dar mucho de sí, sería necesario pensar si todas las entidades (los propios individuos, las empresas, las administraciones públicas, ...) deberían asumir la misma responsabilidad por fallos de integridad (podemos llamarle veracidad) entre la información existente en su versión virtual y la información existente en el mundo real. Tanto acerca de la propia entidad como acerca de otras. ¿Hasta qué punto una organización puede (Y/o debe) ser responsable de la información digital que mantiene sobre terceros? ¿Tiene el mismo grado de responsabilidad una empresa privada que una administración pública? ¿A quién corresponde el mantener actualizada (íntegra) dicha información? Aprovechando que los próximos días me pasaré por el Tecnimap, trataré de indagar sobre estas cuestiones. A ver qué os puedo contar a la vuelta...

2 comentarios:

ahernandez dijo...

Como bien dices, la integridad suele ser la gran olvidada.

En mi opinión, la importancia de este dominio de la seguridad depende del sector de actividad.

Así como en el sector privado, de forma general, la confidencialidad de la información corporativa es crítica (no sólo debido al marco legislativo aplicable -LOPD- sino a la importancia competitiva que representa), en otros entornos, como el sector sanitario (pensemos en la historia clínica digital) un fallo de integridad (y disponibilidad también) puede conllevar impactos sobre la vida humana.

Joseba Enjuto dijo...

La verdad es que, así como la confidencialidad y la disponibilidad son dos dimensiones que se suelen poner en entredicho, todo el mundo da por hecho que la integridad de la información está, en general, garantizada. Quizás por eso somos tan proclives a "picar" en aquellos ataques que falsifican la información...

Pero claro, por otra parte... ¿No nos volveríamos demasiado paranoicos si empezásemos a poner en duda la veracidad de la información?