Skip to main content

Para. Piensa. Conéctate. Concientización en cíber seguridad

Stop. Think. Connect.

Recientemente y con motivo de algunos proyectos particulares que hemos estado desarrollando en conjunto, he estado conversando con Peter Cassidy, Secretario General del Anti-Phishing Working Group (APWG), acerca de los objetivos macro de su organización (ICANN es miembro, patrocinador y research partner del APWG). Con motivo de estas discusiones me pareció oportuno traerlo como invitado a este blog. Peter, viejo veterano de las luchas contra el cíber crimen en varias de sus modalidades, tiene un sueño: que todos los países de las Américas se unan alrededor de la campaña 'Para. Piensa. Conéctate.' (o 'Stop. Think. Connect.' en inglés).

Peter Cassidy, Secretary General of the Anti-Phishing Working Group (APWG)

Cassidy en acción.

El APWG es una colación que busca unificar la respuesta global contra el cíber crimen. Fue creado en 2003 y hoy cuenta con más de 2.000 miembros en todo el mundo entre los que se cuentan, por ejemplo, Microsoft, Yahoo!, MarkMonitor, Google, RSA, Afilias, McAfee y la IEEE.

Una de las puntas de lanza del APWG es precisamente 'Para. Piensa. Conéctate.', una iniciativa que debería ser apoyada por el sector privado y el sector público y que, lamentablemente, debe aún tener más difusión en América Latina para que sea conocida y entendida por quienes están en capacidad de tomar la decisión de unirse a ella, tanto desde las empresas privadas como desde los gobiernos.

Con el ánimo de apoyar su difusión le quise hacer una entrevista explicativa a Peter. Abajo está mi traducción de las preguntas que le formulé y las respuestas que él amablemente me dio.

Que los representantes de nuestros gobiernos y del sector privado sepan que 'Para. Piensa. Conéctate.' existe, se interesen por ella, entiendan que no tienen nada que perder si se unen a ella y que, por el contrario, sus ciudadanos y negocios tienen mucho que ganar si lo hacen.

Carlos: ¿En unas pocas líneas, podrías explicar a los lectores qué es Para. Piensa. Conéctate y cuáles son sus objetivos?

Peter: Para. Piensa. Conéctate es un protocolo de mensajes (en inglés es presentada como un Messaging Convention) concebido por el APWG en 2009 como una forma de optimizar el nivel de concientización y educación de los usuarios al unificar los mensajes que ellos reciben en relación con riesgos en línea y cíber crimen y al reducir el desorden que se presenta debido a la falta de coordinación de esfuerzos y a su falta de consonancia.

El protocolo definió un slogan, un logo y un conjunto de asesorías sobre cíber seguridad que todas las empresas, agencias de gobierno y entidades sin ánimo de lucro pueden compartir para, de forma persistente y constante, recordarle a las personas que deben, tanto en el hogar, como en el trabajo como en cualquier otro ambiente, incrementar su nivel de seguridad, el de sus comunidades y el de su Internet. El logo y el slogan de Para. Piensa. Conéctate presentado de forma continua desde diferentes partes da una repetición que es necesaria para que las personas retengan en su memoria los mensajes esenciales de discreción y cuidado de sus de datos siempre que utilicen dispositivos computacionales o de comunicaciones.

Carlos: ¿Quién se ha unido al protocolo?

Peter: El comité en el que surgió estaba compuesto por compañías globales como Microsoft y AT&T, que estaban al centro del grupo de 25 miembros originales. Desde entonces, al protocolo de mensajes se han unido más de 160 compañías, incluyendo algunas de gran tamaño, expertos reconocidos a nivel internacional, entidades sin ánimo de lucro de origen global, nacional y regional, asociaciones de industria y organizaciones internacionales.

Los gobiernos de Uruguay, Paraguay, Panamá, Estados Unidos, Malasia y una asociación de industria en Japón se han hecho socios a través de acuerdos formales (valga aclarar que los acuerdos con varios estados están en proceso también). La Organización de Estados Americanos es un socio institucional a través de un Memorando de Entendimiento firmado en la primavera de 2013.

Carlos: ¿Por qué es importante que se unan los países?

Peter: Para que haya más resonancia. Entre más naciones utilicen el protocolo de mensajes para la concientización en cíber seguridad, más se refuerza justamente cada mensaje que es transmitido. Los mensajes sobre concientización no pueden conocer fronteras, así como el Internet y los intereses de sus usuarios no las conocen. Pedir a cada nación la reinvención de la rueda es negar a todos los ciudadanos el acceso a las eficiencias que se presentan cuando existe un esquema de mensajes único sin importar el país del mundo en el que se encuentren física o virtualmente.

Carlos: Los dos hemos estado discutiendo acerca de tu idea de la Unificación Hemisférica de los Mensajes Relacionados con la Concientización en Cíber Seguridad. ¡Vaya nombre extenso! ¿Puedes explicarnos en qué consiste esto?

Peter: Las naciones del Hemisferio Occidental comparten un número limitado de lenguas francas (inglés, español, francés y portugués). Si la campaña de concientización de 'Para. Piensa. Conéctate.', con su objetivo de llegar a todo el mundo, tiene una posibilidad de hacerse una realidad, esa posibilidad está inicialmente presente en las Américas. En nuestro hemisferio, los costos y el esfuerzo requeridos para implementar la campaña son más bajos que en el Hemisferio Oriental. La diferencia es enorme.

Dada la concentración de naciones de habla hispana en el hemisferio que ya han adoptado la campaña como suya, junto con la gran cantidad de miembros internacionales que hacen parte del APWG, nuestra relación con la OEA y con otras organizaciones multi-laterales, propagar la campaña a nivel global se ve como algo factible.

Carlos: Una gran parte de lo que hace el APWG se concentra en compartir información. ¿Puedes explicar de qué manera esto se hace y cómo los usuarios a nivel mundial se benefician?

Peter: El cíber crimen es una amenaza global contra nuestras civilizaciones compartidas. Información sobre el clima, sobre piratería marítima y eventos de enfermedades epidemiológicas son intercambiados de forma transnacional para propósitos de defensa común entre las asociaciones de industria, agencias de gobierno, organizaciones multilaterales, entidades sin ánimo de lucro y quangos. De forma similar, la información sobre cíber crimen es intercambiada a través de la membresía al APWG y permite a una cantidad de aplicaciones de seguridad y programas forenses actualizar listas de bloqueo para levantar filtros contra el fraude, navegadores de Internet, barras de herramientas contra el phishing, filtros web, creación y mantenimiento de información forense para investigadores y agencias de policía o judiciales.

Carlos: ¿Cuántas personas o entidades contribuyen desde América Latina con información?

Peter: Actualmente, solamente unos pocos colaboradores institucionales, a juzgar por los reporters que recibimos relacionados con marcas latinas. La gran mayoría de reportes que vienen desde la región son enviados por el público en general, que envía emails a reportphishing @ antiphishing.org denunciando intentos de phishing.

Carlos: Si tuvieras la oportunidad de hablar ante todos los presidentes de las Américas durante cinco minutos, ¿qué les dirías?

Peter: Les diría que es hora de unificar a las Américas para proteger a nuestros pueblos bajo un único esquema de mensajes –que resuene a todo lo largo del hemisferio– y que nos recuerde de una forma estandarizada que debemos mantener nuestra propia seguridad en línea sin importar el lugar en el que estemos o el lenguaje que hablemos. O hacemos esto o nuestra eficiencia al comunicar mensajes de cíber seguridad a nuestros pueblos será mucho menor.

La magia del intercambio estandarizado de paquetes de datos nos dio al Internet, la aplicación práctica de la estandarización en los mensajes de cíber seguridad nos ayudará a proteger a sus usuarios.

Carlos: ¿Quién puede unirse al protocolo (to the Messaging Convention)?

Peter: Cualquier grupo, agencia gubernamental, asociación o empresa del sector privado o público, entidades sin ánimo de lucro o quangos con un interés en propagar el mensaje de la concientización de los usuarios en materia de cíber seguridad puede formalmente unirse.

Carlos: ¿Cómo hace una entidad para unirse en la práctica?

Peter: Depende de los intereses de cada entidad. Las empresas pueden obtener licencias gratuitas para incorporar en sus propios programas de educación los materiales y los logos de la campaña de Para. Piensa. Conéctate. Las entidades gubernamentales pueden suscribir un Memorando de Entendimiento a través del que se comprometen a colaborar con la propagación de la campaña en sus respectivos territorios. Todos los materiales educacionales están en stopthinkconnect.org, disponibles para quien los quiera usar, tenga o no ánimo de lucro.

Carlos: ¿Cómo puede alguien contactar al APWG acerca de 'Para. Piensa. Conéctate.'?

Peter: Los grupos, las asociaciones y las empresas pueden contactarnos a través de info @ stopthinkconnect.org. Las agencias gubernamentales pueden escribirme directamente, en mi calidad de director internacional de desarrollo, a pcassidy@stopthinkconnect.org.

Saludos desde California,

Carlos S. Álvarez
blogladooscuro@gmail.com
@isitreallysafe

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."