 Scott Charney, jefe de Trustworthy Computing en Microsoft y Peter Cullen, jefe de Estrategia Privada de la compañía, coinciden en diagnosticar que el problema de la seguridad informática se resuelve con leyes federales y acuerdos internacionales. En esta entrevista, los directivos analizan la importancia de un esfuerzo coordinado entre los gobiernos, la industria y los grupos de defensa al consumidor para ayudar a la industria TI a brindar una experiencia en línea más segura para los usuarios. En el mundo interconectado actual, con computadoras accesibles y potentes, conexiones a Internet de alta velocidad y una oferta diversa de dispositivos móviles, los usuarios de computadoras participan de experiencias en línea enriquecidas en torno al comercio electrónico, comunicaciones y entretenimiento. Sin embargo, con esta nueva interactividad surge una importante responsabilidad (de los gobiernos, la industria y los grupos de defensa al consumidor) para garantizar que los usuarios de computadoras confíen que su información personal se encuentra segura y se mantiene privada. En estas declaraciones, Gates afirmó que es necesario poner en funcionamiento algunas normas básicas para garantizar que la información personal esté segura, que la privacidad de las personas se encuentre protegida y protegida contra daños e indicó el compromiso de la compañía para desarrollar herramientas, aplicaciones y servicios para que Internet sea un recurso profuso con el cual comunicarse, jugar, comprar y realizar negocios. Microsoft cree que para brindar una experiencia en línea consistente y segura, la tecnología, el cumplimiento y la colaboración en la industria deben contar con el respaldo de una política pública efectiva. Esto incluye una fuerte legislación que prohíba el engaño, faculte a los usuarios brindándoles control sobre su información personal y proteja el comercio electrónico. Scott Charney, vicepresidente corporativo de Trustworthy Computing de Microsoft y Peter Cullen, jefe de Estrategia Privada de Microsoft, explican de qué forma en que es posible trabajar en conjunto para mejorar la seguridad en línea y la confianza del usuario y eliminar al correo basura, la falsificación de sitios y a los estafadores del negocio. ¿Por qué es necesaria una ley federal integral de privacidad? Cullen: Como todos sabemos, la tecnología digital ha cambiado al mundo en la última década. Ahora tenemos experiencias conectadas que vinculan nuestros intereses y comunidades en un todo perfecto que alcanza a todas las facetas de nuestras vidas. Más y más personas prevén un mundo de acceso desde cualquier lugar, donde los individuos puedan obtener la información, las comunidades y el contenido que necesitan de forma instantánea y fácil, sin importar donde se encuentren. Pero primero, las personas deben estar seguras que pueden crear y compartir información sin el temor de que ésta se vea comprometida, sea robada o explotada. Desarrollar esa confianza, crear sistemas y procesos que sean más seguros, brindar a las personas la confianza de saber que la tecnología que utilizan protegerá su identidad y los datos personales, son tareas que no pueden ser realizadas por una única organización. El éxito requerirá mucho trabajo y una amplia cooperación entre las compañías, gobiernos y organizaciones en todo el mundo. Recién mencionó que es necesario un esfuerzo colaborativo para lograr una seguridad más amplia y las metas de privacidad. ¿Qué se ha realizado hasta ahora? Cullen:Además de las nuevas características de seguridad y privacidad que estamos desarrollando en nuestros productos y servicios, estamos comprometidos con el trabajo en conjunto, como por ejemplo, con organizaciones de defensa al consumidor y privacidad, agencias gubernamentales como la FTC (Federal Trade Commission) y nuestros colegas de la industria, para educar a los usuarios acerca de cómo evitar los riesgos de la seguridad y privacidad en línea. Esto significa iniciar un diálogo permanente con estos grupos, de forma tal que podamos trabajar juntos con efectividad en la creación de soluciones prácticas y eficientes. También es esencial que trabajemos en conjunto para crear conciencia y así poder alcanzar nuestra meta de experiencias en línea más seguras y con una privacidad mejorada. A través de la innovación constante, Microsoft está trabajando para identificar y, mediante soluciones efectivas, evitar nuevas estafas en línea o comportamientos maliciosos que amenacen la seguridad en la Web y la privacidad del usuario. Estamos trabajando, en forma diligente, para encontrar las soluciones correctas y combatir el robo de identidad, eliminar el correo basura y los falsificadores de sitios que intentan colocar programas espía en su computadora. Charney: Como compañía, estamos comprometidos con los principios de Trustworthy Computing: seguridad, privacidad, confiabilidad y buenas prácticas confiables, que influyen y dan forma a todo lo que hacemos en Microsoft. Nuestra prioridad es crear seguridad y privacidad en todos nuestros productos y servicios y compartir lo que hemos aprendido con otras organizaciones en la industria. Por ejemplo, hemos publicado un conjunto de pautas de privacidad para desarrollo de software, así como también, libros y herramientas para permitir a los desarrolladores la creación de código más seguro. Y continuaremos avanzando con nuestros socios de la industria para eliminar obstáculos cuando se trate de reforzar la seguridad y mejorar la privacidad en el desarrollo de software. ¿Qué otras formas existen para que las organizaciones puedan trabajar en forma conjunta y proteger la privacidad y así hacer que Internet sea más segura? Charney: Existen algunas cosas que podemos hacer. Como mencionó Peter, creemos que es necesaria una solución legislativa integral pero al mismo tiempo flexible a nivel federal para brindar una protección sólida y completa a los usuarios, así como también ofrecer consistencia para organizaciones que de otra forma enfrentarían una serie de leyes diferentes que afectan la forma en que se maneja y protege la información personal. Actualmente existe un creciente mosaico de obligaciones inconsistentes, superpuestas y complejas que hacen que los usuarios se sientan alienados, inseguros y temerosos a la hora de revelar información personal, que a la vez dificultan aún más la protección efectiva y eficiente de los datos de parte de las organizaciones. Esto pone en riesgo toda la promesa de la tecnología de la información como vehículo para el crecimiento económico. Más allá de eso, necesitamos fortalecer la aplicación de leyes tanto a nivel nacional como internacional para proteger a los consumidores y familias contra los delincuentes y depredadores en línea. Es importante, sin embargo, adoptar el enfoque adecuado. Los legisladores deben continuar resistiendo los esfuerzos para modificar la arquitectura fundamental de Internet y así convertirla en “más segura”. Concentrarse en castigar a los delincuentes en línea, al mismo tiempo que se brinda a los usuarios mejores herramientas para protegerse contra engaños y la exposición a contenido no deseado, llevará a una mejor experiencia en Internet sin socavar su naturaleza abierta y sin fronteras ¿Qué pasos ya ha tomado Microsoft para mejorar la seguridad y la privacidad de sus productos y servicios? Cullen: Nuestro sistema operativo recientemente lanzado, Windows Vista, incluye nuevas prestaciones de seguridad y privacidad que ayudan a las personas a proteger su información confidencial y brinda a los Administradores de TI nuevas formas de proteger las redes corporativas, así como también de preservar la integridad y confidencialidad de los datos. Tanto Windows Vista como nuestro sistema de juegos Xbox cuentan con configuraciones de control para padres integradas en el sistema. Windows Vista ofrece un conjunto de medidas preventivas avanzadas relativas a la privacidad y la seguridad que juntas brindan una profunda protección de la defensa de los datos personales confidenciales y una defensa en capas contra virus, programas espía, falsificación de sitios y otras intrusiones de software malicioso. Por ejemplo, el Filtro contra Falsificación de Microsoft para Windows Vista, Internet Explorer 7 y la barra de herramientas Windows Live ayudan a detectar los ataques de falsificación y sitios Web maliciosos, reduciendo las oportunidades para que los delincuentes cibernéticos generen engaños y estafas. Si bien hoy tenemos todavía que lidiar con algo de correo basura, continuamos avanzando en la protección de las bandejas de entrada mediante la colaboración con la industria y el gobierno, la educación del usuario y las innovaciones técnicas. Los esfuerzos legales en toda la industria y las alianzas con las agencias de aplicación de leyes han ayudado a detener a algunos de los generadores de correo basura de mayor volumen a nivel mundial. La tecnología de filtrado SmartScreen en Windows Live Mail bloquea más de 3.400 millones de mensajes de correo electrónico no deseados todos los días y la próxima versión de Microsoft Exchange incluirá una tecnología contra correo no deseado incluso más sólida y precisa. Charney: Windows Vista fue el primer sistema operativo, basado en clientes, desarrollado utilizando todo el Ciclo de Vida de Desarrollo de Seguridad de Microsoft, un proceso de desarrollo de software riguroso que convierte a la seguridad y a la privacidad en una parte integral del desarrollo de nuestros productos, desde el diseño pasando por la codificación, las pruebas hasta el soporte en el mercado. Ese proceso incluye las Normas de Privacidad para el Desarrollo de Microsoft, que establecen un conjunto de reglas y pautas para ayudar a garantizar que las protecciones de la privacidad y los datos del usuario se incorporan sistemáticamente en el desarrollo e implantación de todos los productos y servicios de Microsoft. ¿Qué acciones pueden realizar los usuarios para ayudar a protegerse hoy en día? Charney: En primer lugar, los consumidores deben mantenerse informados acerca de las amenazas existentes y los pasos que pueden dar para combatir el comportamiento malicioso y estar atentos a la protección de su información personal. A un nivel muy básico, prevenimos a los usuarios para que no divulguen su información personal; protejan los números de sus cuentas, su número de Seguro Social y todas sus contraseñas en línea. Los usuarios deben aprender a crear contraseñas seguras, a través de una combinación de letras y números que sean difíciles de adivinar para un agresor. Otro consejo importante es estar atento a las descargas y al momento de compartir archivos, que incluye descargas de archivos adjuntos en correos electrónicos. “Piense primero; haga clic después” es el slogan que me gusta compartir. Esto es vital para una experiencia informática más segura. Además, de aplicar la advertencia, aconsejamos a los usuarios a utilizar las tecnologías que se encuentran disponibles para ayudar a protegerlos. La primera línea de defensa es un firewall, que mantiene la información confidencial en su computadora a salvo del mundo externo. También aconsejamos que los usuarios mantengan sus computadoras con Windows protegidas y actualizadas contra amenazas potenciales. Microsoft puede hacerlo automáticamente cada mes mediante la prestación de Actualizaciones Automáticas.
Como tercera medida de protección, utilice un antivirus y no permita que éste exceda su fecha de vencimiento. Finalmente, asegúrese que cuenta con software contra programas espía, de forma tal que las personas desconocidas no puedan realizar un seguimiento de sus hábitos en línea y potencialmente robar su información. Microsoft ofrece su protección contra programas espía, Windows Defender, sin cargo. Si bien se trata de un consejo con fundamento, es importante comprender que muchos usuarios no dan estos pasos. Por ejemplo, Consumer Reports realizó una encuesta en 2.000 hogares con acceso a Internet y descubrió que 20 por ciento no tenía un antivirus instalado y 35 por ciento no utilizaba software para bloquear o eliminar programas espía. También detectaron que 2,4 millones de hogares con conectividad de banda ancha no tienen protección de firewall y 795.000 hogares habían adquirido productos publicitados mediante correo no deseado, lo cual invita a las personas que lo envían a continuar sus actividades. Esto es importante no solamente porque alienta a las personas que envían este tipo de correo a continuar inundando nuestras casillas sino que ese correo puede estar promoviendo el fraude o la captura de información de identidad que pueden llevar a una pérdida de la privacidad y de la seguridad personal. Es por eso que la educación al usuario es tan importante, para que puedan entender aún más los riesgos y los pasos que pueden tomar para estar en línea con mayor seguridad.
| 