Curso sobre Aspectos Técnicos en Gestión y Manejo de Incidentes de Seguridad Cibernéticas

A finales del 2012 más específicamente entre el 12 y el 16 de noviembre de 2012 se llevó a cabo un “Curso sobre Aspectos Técnicos en Gestión y Manejo de Incidentes de Seguridad Cibernéticas”, ¡qué título! La misma se desarrolló en las instalaciones del Ministerio Publico, fue organizada por la CSIRT en convenio con la OEA/CICTE

El curso fue desarrollado por expertos en la materia, quienes vinieron de la mismísima CIA según la presentación de perfiles; el disertante de piel oscura, fornido, camisa y corbata, porte elegante/serio, la pinta era convincente _ se esperaba una disertación magistral_.

Cada participante sentado frente a una máquina, se puso a disposición de todos auriculares para la traducción de la charla, la cual se llevó acabo exclusivamente en Inglés.

En la presentación se habló de las MAC address, ip config, ping, entre otras cosas muy básicas. La herramienta “destacada” tratada en el primer día fue Caín y Abel, en teoría lo usan los del Servicio Secreto en sus tareas de seguridad. Adjunto información sobre el software en Wikipedia http://es.wikipedia.org/wiki/Ca%C3%ADn_y_Abel(software)

Todo bien pero, lo que particularmente me sorprendió fue el nivel de los participantes. He visto: Ingeniero agrónomo, abogados, técnicos de redes, técnicos de computadoras por citar algunos perfiles no precisamente técnicos (como en algunos periódicos decían, <<este grupo de expertos >>) y ni hablar de gente de la policía y algún que otro militar, algunos evidenciaban y te encandilaban con ellos, en su pecho, decenas de condecoraciones, pero de la mayoría (no todos obviamente) dudo de su capacidad e idoneidad informática de experto, pues me consta que para acceder al “command” del Windows, a algunos les costó encontrar la manera y peor, algunos quedaron sorprendidos al hacer solamente “ping” a algún sitio!!

Este tipo de cursos para que sea provechoso debería estar enfocado y dirigido más seriamente a grupos realmente de expertos con amplios conocimientos técnicos (y con experiencia probada) y que estén inmiscuidos de verdad en la seguridad de la información pública y no solamente  figuretis! Aunque creo que todo empieza por quiénes están a la cabeza de estas organizaciones y grupos de “expertos”

Para que sea útil se deben tomar medidas a tiempo, y no dejar ser absorbido y acaparados por un grupo pequeño de individuos (muchos políticamente colocados en esos lugares) que “engordan” su foja de conocimiento quizás, pero que no precisamente lo usan para el bien público como es o debería ser la finalidad! Capaz ni estén en lugares claves para ello, ni sus conocimientos sean lo suficientes; sea cual sea la respuesta es hora de que se tome esto enserio.

En teoría cada uno de los perfiles fue “verificado y aprobado” por los del servicio secreto en su afán de seguir un “protocolo de seguridad” pero, deberían incluir en ese protocolo también la inspección/análisis de conocimientos técnicos.

No dudo que este tipo de capacitación “cerrada” sea beneficiosa y muy importante para la tan ansiada seguridad de la Internet en Paraguay, con énfasis en los sitios web de páginas del estado, pero, se debe encarar de una manera más seria y seleccionar correctamente a cada participante y que no solo prime el amiguismo.

Muchas entidades del estado fueron excluidas _por alguna razón_, y representantes del sector privado y la ciudadanía los grandes ausentes, acaso ¿a sabiendas que sería solamente _una vez más_ algo meramente mediático? _no muy productivo que digamos_

Estemos atentos y hagamos el seguimiento desde afuera, porque quiérase o no, o todos seremos los beneficiados o bien los perjudicados en temas tan profundos e importantes como es la seguridad en Internet de la información pública básicamente y/o con relación a lo incidentes cibernéticos.

Lic. Fabián Riveros