La seguridad de la información se vuelve personal: cómo protegerse a sí mismo y a sus pertenencias
![](https://territoriomovil.net/wp-content/uploads/2022/05/GettyImages-495421971-760x380.jpg)
Protección de datos redefinida en Ars Frontiers. Haga clic aquí para la transcripción. En el evento Ars Frontiers en Washington, DC, tuve el privilegio de moderar dos paneles sobre dos temas estrechamente relacionados: la privacidad digital y la seguridad de la información. A pesar de los importantes intentos de mejorar las cosas, las prioridades en conflicto y las políticas inadecuadas han debilitado tanto la privacidad como la seguridad. Algunos de los mismos problemas fundamentales subyacen a las debilidades de ambos: la privacidad digital y la seguridad de la información siguen siendo demasiado desafiantes para que la persona promedio las administre, y mucho menos las domine. Nuestro panel de privacidad estuvo formado por el director ejecutivo adjunto de Electronic Frontier Foundation, Kurt Opsahl, la investigadora de seguridad Runa Sandvik y el analista sénior de políticas de la ACLU, Jay Stanley. Las personas que intentan proteger su privacidad digital se enfrentan a «una carrera armamentista constante entre lo que las empresas intentan o hacen porque pueden y lo que la gente dice que les gusta o no», explicó Sandvik. Los panelistas notaron la disparidad en cómo se maneja la privacidad en los EE. UU. en comparación con Europa y otros lugares. «En muchos lugares, la privacidad se ve como un derecho humano», dijo Opsahl, «no como un concepto transaccional en el que pagas por tu privacidad con cosas». Según Opsahl, la naturaleza transaccional de cómo se maneja la privacidad en EE. UU. es esencial parte de lo que eres y lo que eres se convierte en una mercancía». Stanley describió a los EE. UU. como «uno de los países del Lejano Oeste más salvajes del mundo» en lo que respecta a la protección de datos. “Somos el único país grande que no tiene una ley de privacidad general”, dijo. «Eso es muy importante… si no tienes un estándar nacional [for privacy], entonces no hay expectativas estables”. Anuncio Personalización de la seguridad de la información en Ars Frontiers. Haga clic aquí para obtener una transcripción. Por otro lado, uno de los problemas de la seguridad de la información es que las expectativas han sido demasiado estables. En nuestro panel de Infosec, Wendy Nather de Cisco, la investigadora de seguridad Vineetha Paruchuri y Elizabeth Wharton, vicepresidenta de operaciones de Scythe, discutieron los problemas estructurales fundamentales de cómo abordamos la seguridad de la información, cómo se fabrica el software y quién tiene acceso al equipo de oficiales de seguridad de la información. en Cisco, se dio cuenta de que, si bien la tecnología se está democratizando más, nuestra forma de pensar sobre la seguridad de la información aún está estancada en el mundo de arriba hacia abajo. hacer», dijo Nather. Nather, Paruchuri y Wharton profundizaron en los temas fundamentales de cómo se crean las políticas de seguridad y cómo se desarrolla el software. «Hoy en día, no tenemos un modelo de producción de desarrollo de software», dijo Wharton. » Tenemos un modelo literario, en el que cada uno está haciendo su propia cosa artística». Paruchuri señaló la importancia de lo que se conoce en seguridad de la información como «habilidades blandas» de las que a menudo carecen los gerentes de seguridad de la información. Y los tres panelistas discutieron las decisiones comerciales racionales. que a menudo conducen a desastres de seguridad de la información simplemente porque se ha vuelto difícil garantizar una seguridad de la información adecuada. fastidiar. Imagen de oferta de iStock/Getty Images Plus