Noticias

Alex Stamos abre BlackHat pidiendo responsabilidad social, diversidad e inclusión

La conferencia BlackHat se ha establecido como un espacio clave de reunión e intercambio de ideas, propuestas y proyectos para mejorar la industria de la seguridad informática. Este espacio ha estado acompañando el desarrollo de la industria desde hace 18 años, viéndola forjarse casi desde sus bases.

Esta vez, después de tantos años de debates técnicos, el Jefe de Seguridad de Facebook  ha propuesto un enfoque más humano en su discurso de apertura de la conferencia, que pretende generar un cambio en la forma en la que los expertos en seguridad abordan los proyectos en los que participan y se relacionan entre sí y con los usuarios a quienes sirven.

Alex Stamos sacudió a los asistentes haciéndoles notar su capacidad de generar un cambio real en la sociedad, que va más allá del desarrollo de códigos, tecnologías y mercados. “Por desgracia, nuestra comunidad no está actuando de acuerdo a sus capacidades”, dijo Stamos, pidiendo a los presentes que se comiencen a concentrar en el daño que hacen algunas amenazas virtuales en la comunidad en vez de en su diversión personal al momento de seleccionar los proyectos a abordar.

“Hemos perfeccionado el arte de encontrar problemas una y otra y otra vez sin solucionarlos de raíz. Debemos pensar muy seriamente qué haremos con ellos cuando los descubramos”, afirmó, haciendo referencia al interés desmedido de los expertos en seguridad por encontrar vulnerabilidades de día cero y amenazas complejas mientras dejan de lado los peligros ya conocidos que afectan a una cantidad mucho mayor de usuarios, como las estafas virtuales, el spam y el uso repetido de la misma contraseña entre los internautas, e incluso amenazas mucho más serias como la distribución de pornografía infantil en la red. “Esto causa daños reales y son áreas a las que casi no prestamos atención”, dijo Stamos.

Stamos también criticó la falta de empatía que los profesionales de la seguridad tienen entre sí e hizo un llamado para promover la diversidad de géneros, razas y antecedentes académicos en la industria.

La cantidad de mujeres involucradas en la industria de la seguridad informática es mucho menor a la de hombres, y las conferencias de seguridad tienen un historial de acoso y maltrato a las pocas mujeres que asisten y participan: desde solicitudes para que expongan su cuerpo hasta agresivas invasiones sexuales, las mujeres que asisten a las conferencias se quejan de que estas reuniones son un “club de chicos” en el que no se les permite participar como pares. “Nunca vamos a solucionar el problema de acoso a las mujeres si sólo conforman el 10% de la fuerza de trabajo”, dijo Eva Galperin, directora de la Electronic Frontier Foundation.

Pero este no es el único grupo social que sufre estos problemas de exclusión, y una industria tan importante e influyente como la de la seguridad informática tiene la responsabilidad de asegurarse de que es una comunidad diversa, inclusiva y justa. “Hay que tener mucho cuidado en la forma en la que promovemos a la gente. Tenemos que asegurarnos de que nuestro pago es justo y a la vez construir una cultura abierta y comprensiva”, dijo Stamos. “Eso implica que nuestro plantel de directores sea diverso y se recluten personas con antecedentes académicos fuera de los tradicionales”.

Fuentes

Facebook calls for a more people-centric security industry BBC News

Facebook Cyber Chief Calls Out Harassment Of Female Hackers Forbes

Facebook security boss: empathy, inclusion must come to security ThreatPost

Alex Stamos abre BlackHat pidiendo responsabilidad social, diversidad e inclusión

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada