Gratuito, educativo y blindado, así es el centro de transparencia de Microsoft
Al ser el centro en el que se concentran lo s poderes de Brasil y éste uno de los mercados más grandes para Microsoft en la región latinoamericana, Brasilia fue la ciudad elegida como sede del primer centro de transparencia de la tecnológica de Redmond en la región, en el cual, bajo estrictas medidas de seguridad, los gobiernos pueden acercarse para trabajar dudas sobre ciberseguridad y aprender personalmente cómo funciona la ciberseguridad en sistemas Windows.
Mark Etsberg, director del programa de centros de transparencia y director de manejo de riesgo de Microsoft, compartió que a la fecha, la firma labora con 40 gobiernos en el mundo; sin embargo, cualquiera puede acercarse a la empresa para sumarse al programa.
“Solo hay que pedir la invitación formal. Está abierto para cualquier gobierno y no tiene que ser cliente nuestro”, aclaró el directivo.
Lee: Microsoft ofrece datos seguros para los gobiernos de América Latina
Los gobiernos pueden usar el centro de tres formas distintas: para analizar el código fuente de las aplicaciones de Microsoft y corroborar que es seguro, para probar sus propias herramientas de seguridad y para resolver dudas sobre ciberseguridad, cuestionamientos que han escalado en las conversaciones con nuevos clientes, sobre todo los de gobierno, desde 2013, cuando Edward Snowden, reveló información sobre los programas de espionaje de la Agencia de Seguridad Nacional estadounidense (NSA), anotó, Rick Sauer, vicepresidente corporativo de asuntos legales y externos de Microsoft.
Cristin Goodwin, abogada de Microsoft, compartió que una de las preocupaciones más importantes que ha sentido en la región por parte de diferentes países es la necesidad de entender y detectar el uso de bots en sus sistemas además de comprender más sobre encriptación y cómo proteger sus infraestructuras críticas.
“Una pregunta frecuente que quieren entender es sobre bots y malware local, qué los ataca y cómo proteger más a los ciudadanos. Hemos escuchado globalmente la preocupación por proteger la infraestructura crítica de cada ciudad, como tener mejores prácticas, y una conversación global que a medida que se tenga más se elevará la matera para todos, yo creo”, dijo Etsberg.
Lee: Los bots llegan tan lejos como el lector quiera
En 2015, la Organización de Estados Americanos en conjunto con la firma de ciberseguridad TrendMicro, registraron que 51% de los países en América Latina fueron víctima de algún tipo de hackeo, sobretodo instituciones de gobierno y administrativas. Cerca de 10,000 IP’s fueron infectadas al día en la región durante ese año y la mayoría de las vulnerabilidades se detectaron en Brasil, Chile y México, según detalla la OEA en su reporte del estado de la ciberseguridad e infraestructura crítica en América 2015.
Si bien analizar el código fuente de Microsoft puede hacerse de modo remoto, Etsberg dijo que si los gobiernos quieren probar sus propias herramientas pueden hacerlo, pero deben ingresar, con días de anticipación, el código al edificio para que se instale de forma segura en sus servidores. Una vez que terminen de usarlo, la información analizada se borra del sistema por seguridad.
El cuarto de análisis del centro cuenta con un par de servidores que, dijo Etsberg, no están conectados a ningún acceso inalámbrico y se encuentran aislados del resto de la oficina para evitar un hackeo interno, además, Goodwin explicó que mientras los gobiernos hacen su visita, son supervisados con guardias para asegurarse que no se altere o robe información. Las 16 computadoras en la sala de análisis están aisladas también y no cuentan con puertos de acceso habilitados como USB.
Transparente pero privado
A pesar de trabajar con gobiernos para entender más acerca de la seguridad de la información, Goodwin aclaró que “este centro es en pro de la transparencia y la seguridad de sistemas, pero no se trata información de los consumidores o usuarios” y en caso de que una autoridad solicite intercambio de información, ellos aseguran no darla.
Aunque Microsoft acata las leyes de cada país, Sauer, consideró que los datos de los usuarios deben ser protegidos y no es su papel entregarlos.
Lee: México, en riesgo de hackeo por falta de inversión
Recientemente, la ley de los derechos digitales en Brasil, fue puesta en entredicho pues decía que los prestadores de servicio debían guardar la información de los usuarios y se verían obligados por la ley a compartir información en caso de que los gobiernos la soliciten; Goodwin aclaró que ellos están en contra de esta medida y que la información de los clientes debe ser privada y no se compartirá desde este centro.
“Estamos convencidos en que se debe tener una orden judicial para pedir información, esta no es absolutamente una plataforma a través de la que se puedan entregar datos de ciudadanos”, dijo la abogada.