Una causa que le interesa necesita su ayuda de ciberseguridad


Al donar su experiencia en seguridad, los profesionales de infosec están apoyando a organizaciones sin fines de lucro, grupos de defensa y comunidades necesitadas.

(fuente de la imagen: lidiia, a través de Adobe Stock)

(fuente de imagen: lidiia, a través de Adobe Inventory)

Las víctimas de relaciones abusivas están muy familiarizadas con el application acosador, un software program espía que los abusadores utilizan a veces para rastrear las conversaciones y ubicaciones de sus víctimas. Eva Galperin, quien dirige Danger Labs en la Electronic Frontier Basis (EFF), ha estado presionando a las compañías de antivirus para que traten el stalkerware como un problema grave durante algún tiempo.

Ahora finalmente está viendo progreso. La semana pasada, EFF y otras nueve organizaciones se unieron para lanzar el nuevo Coalición contra Stalkerware, cuyo objetivo es crear conciencia y ayudar a las víctimas afectadas.

«Nuestro objetivo es tener una definición, estándares de detección y lograr que las compañías de AV cambien las normas de cómo se trata este software», dice Galperin.

Esta es solo una de las formas en que Galperin ha utilizado su conocimiento de seguridad para ayudar a las poblaciones vulnerables. Es una defensora abierta del uso de la seguridad con fines altruistas. En pocas palabras: piratear por un bien mayor.

«Piratear es curiosidad», dice ella. «Es el acto de desarmar las cosas y ver cómo funcionan. Idealmente, esto es seguido por volver a armar algo para que pueda funcionar mejor. (Eso) puede aplicarse a un producto, pero también puede aplicarse a problemas sociales. Lo hace no necesita ser confinado a una oficina «.

Se necesitan profesionales de seguridad y deben sentirse llamados a usar su experiencia para ayudar a otros e impactar problemas sociales más grandes, especialmente ahora, dice ella. Esto es esencial, dice ella, debido a la ubicuidad de la tecnología en casi todos los aspectos de nuestras vidas.

«Estos son tiempos políticos particularmente interesantes», dice Galperin. «Todos leen el periódico y se molestan por algún tipo de noticias relacionadas con la tecnología. La tecnología electronic está en el centro de nuestras vidas. Casi todos los problemas ahora tienen algún tipo de componente de información».

Galperin ha estado realizando presentaciones periódicas sobre el tema de la seguridad para el bien común en eventos como Black Hat con la luminaria de seguridad Bruce Schneier, quien se explain a sí mismo como un «tecnólogo de interés público, que trabaja en la intersección de la seguridad, la tecnología y las personas». Su objetivo es difundir un mensaje sobre la necesidad de una mayor participación de los profesionales de tecnología y seguridad en el trabajo de caridad, así como una mayor influencia en el desarrollo de políticas.

Desarrollo de políticas, no solo desarrollo de productos

Schneier cita el stalkerware como un ejemplo de esta necesidad. Actualmente, el diseño del producto en el vacío no considera implicaciones más amplias que en última instancia pueden provocar daños.

«Si sus desarrolladores de software package son todos hombres blancos, es posible que no obtenga un producto que refleje al resto de la población», dice. «Es muy profundo. Simplemente están construyendo juguetes tecnológicos, no sistemas con implicaciones sociales».

Como Schneier señaló en un ensayo reciente, los tecnólogos y los encargados de formular políticas habitan en gran medida en dos mundos separados, y cerrar esa brecha es esencial para el futuro, ya que casi todo se basa en la tecnología de alguna manera.

«Ya no se puede separar la tecnología de la política», dice Schneier. «Ya no puedes trabajar en seguridad alimentaria o cambio climático sin entender la tecnología. Te equivocas con la tecnología, te equivocas con la política».

Y hay mucho en juego si los tecnólogos y los profesionales de seguridad no se involucran a nivel político, argumenta Schneier. Tome la inteligencia synthetic (IA): la IA tiene el potencial de ofrecer ganancias de productividad a las organizaciones, pero también puede, como él escribió, «afianzar el sesgo y codificar la inequidad, y actuar de maneras que son inexplicables e indeseables». Es un ejemplo de una tecnología que requiere desarrollo con una comprensión intrincada de «tanto las herramientas de política disponibles para la sociedad moderna como las tecnologías de IA», según Schneier.

Pero a pesar del grito de guerra, Schneier también señala que poner a los tecnólogos a trabajar en políticas y causas caritativas es más fácil decirlo que hacerlo.

Superando obstáculos

Cuando habla en eventos públicos sobre el tema, Schneier dice que a menudo se le acercan los asistentes que quieren hacer más para ayudar, pero no hay caminos claros hacia adelante. «Dicen &#39Ok, me has convencido&#39. Pero no tengo nada para ellos «, dice Schneier. «No hay suficientes puestos (relevantes) en las agencias federales, en las ONG. Ese es el problema inmediato».

Además, cuando los salarios pueden ser sustancialmente más altos en una empresa o empresa de tecnología, es menos probable que los profesionales de tecnología capacitados tomen una posición de tiempo completo en una organización sin fines de lucro.

Pero en otros campos, como el derecho, Schneier señala que hay un movimiento activo para alentar a los practicantes a pasar un bloque de tiempo voluntario o sabático. Esto todavía no es una parte común de una carrera en ciencias de la computación, y eso necesita cambiar, dice.

«Encuentra una causa en la que creas y un grupo que lo haga y participa», dice. «Puedes tomar un año sabático. O enseñar. Pero tienes que encontrar tu propio camino».

Galperin sugiere comenzar localmente.

«Todos tienen una población que les importa», dice ella. «Podría ser una escuela o una iglesia. Cada vez más, esos grupos están bajo amenaza o enfrentan riesgos que no entienden. Esta es una gran oportunidad para que profesionales capacitados entren y hagan lo que hacen. Para difundir una mejor higiene de seguridad de una manera que trabaja para ellos «.

Contenido relacionado:

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On line. Ver biografía completa

Más suggestions





Enlace a la noticia authentic