Hace un año, las revelaciones de Snowden sorprendieron al mundo. Hoy, estamos mejor gracias a las acciones de Edward Snowden, comentó Mikko Hypponen, experto en seguridad y director de investigaciones de F-Secure.
Por Mikko Hypponen*
Las empresas y los consumidores son más conscientes de la privacidad y piensan más sobre lo que está pasando con sus datos. Asimismo, se está desarrollando una conversación global sobre temas complejos relacionados con la tecnología, la seguridad y la privacidad.
Hypponen respondió algunas preguntas sobre el impacto en la industria de la seguridad, el cambio en el comportamiento de los consumidores frente a las empresas y las filtraciones más importantes del año.
¿Cuáles fueron los principales acontecimientos que surgen a partir de las declaraciones de Snowden?
La filtración inicial sobre PRISM (programa de vigilancia electrónica), fue crucial. Abrió nuestros ojos ante el hecho que los servicios que todos conocemos y utilizamos, como Google y Apple, estaban siendo vigilados. La revelación de que las llamadas telefónicas de líderes extranjeros, como Angela Merkel, estaban siendo espiadas, fue importante, aunque no necesariamente sorprendente. La filtración acerca del catálogo de la división ANT de la NSA (National Security Agency) en diciembre, mostró lo avanzado de la tecnología utilizada por la NSA. Dio detalles técnicos con respecto al tipo de equipamiento de vigilancia con el cual disponían desde hace cinco años. La fuga Quantum mostró cómo los Estados Unidos utilizan activamente web exploit kits contra sus objetivos. Y, por último, la filtración del nuevo libro de Glen Greenwald demostró que la NSA tiene acceso a Microsoft SkyDrive o OneDrive. Hasta ahora, no sabíamos que SkyDrive también está disponible para la NSA.
¿Qué otra revelación te sorprendió?
El descubrimiento de que la agencia de vigilancia de Gran Bretaña, la GCHQ, espiaba los chats de las cámaras web de las personas.
¿Las declaraciones de Snowden afectaron la manera en cómo los proveedores de seguridad realizan sus negocios?
Por supuesto. Especialmente las empresas fuera de Estados Unidos. Ahora sentimos que tenemos la responsabilidad de proporcionar nuestro servicio a clientes de todo el mundo que prefieren hacer negocios con empresas no estadounidenses. En 23 años, que he estado con F-Secure, la empresa nunca había cambiado tanto como lo hizo el año pasado. Hemos cambiado nuestra mirada, lema, y la misión, iniciamos nuevas áreas de negocio, y hemos lanzado más productos nuevos que cualquier año anterior, varios de los cuales se centran en torno a la privacidad.
¿Qué hay del manejo de los datos de los clientes?
Las revelaciones no tuvieron mucho impacto en la forma en que F-Secure maneja los datos de los clientes, ya que siempre hemos estado muy centrados en la intimidad.
Sin embargo, es una de las razones por las que recientemente hemos publicado un informe que detalla la recopilación de datos de nuestros productos de seguridad en Internet. Desde el año pasado, las personas se encuentran más preocupadas por lo que sucede con sus datos.
Los softwares de seguridad en general son de muy bajo nivel y tienen un amplio acceso al sistema, así que -como proveedor de seguridad- queríamos estar en la delantera. Nos convertimos en los primeros y, hasta ahora, únicos proveedores de seguridad en documentar el tipo de datos que recogemos de los sistemas del usuario final conservando su anonimato. Desafiamos a otros proveedores de seguridad a hacer lo mismo.
* Experto en seguridad de F-Securey; director de investigaciones sobre el suceso Snowden.