Enseñando seguridad

“El Conocimiento es poder y la seguridad es como un juego de ajedrez, uno necesita estar totalmente actualizado sobre las posibilidades que hay para asegurarse que entiende los potenciales movimientos de su oponente”

Por eso la Universidad de Calgary acaba de inaugurar un curso sobre “escritura de spyware y herramientas para enviar y propagar spam“.


Ahora, hay algo interesante en esto, el primer curso problemático que enseño esa facultad fue el de “Computer Science in Virus Writing” y ese primer curso (hace unos 6 meses) recibió todo tipo de críticas, incluso la gente de Sophos, dijo que “deberían aclararle a los estudiantes de esos cursos que nadie en la industria de seguridad informática les va a dar trabajo”, pero en este caso las críticas fueron un poco más suaves.

De hecho la frase con la que empecé el post, es del Director de Tecnologia de WebSense y algo similar opina el CEO de SurfControl; claro que uno no termina de entender, a veces, si las respuestas/críticas son simple política o si son estúpidas.

Dilema
Digo, es dificil de explicar que el spam es malo, que los virus son malos, que el spyware es mail, pero ¿como se enseña a competir contra los creadores de esas cargas de internet? ¿No es mejor enseñar teorías bayesianas o matemáticas para frenar el spam y el spyware, o reconocimiento heurístico de los virus? Y si en realidad todos estos cursos no estan acompañados de cursos humanísticos como ética ¿como esperan frenar la tentacion de los alumnos de escribir programas que hagan que se llenen de plata hablando de v14gr4 o c4s1n0s?

Pero si uno no enseña estas cosas en un ambiente mas formal, tal vez más competitivo que el de “internet” ¿no caemos en la seguridad por oscuridad que pregona microsoft? Siento que por culpa de este curso uno se enfrenta más a un dilema moral que un dilema intelectual.

5 opiniones en “Enseñando seguridad”

  1. seguridad por oscuridad suena a “cerrá los ojos que yo te muestro lo bueno” jajajaj que es lo que hace M$ desde hace tiempo!!!

  2. los yanquis tienen otra solución para esas cosas: se controla la entrada de los alumnos y firman compromisos al respecto (bah, en algunos cursos de criptografía sponsor-eneesea-dos).

  3. jajaj pablo buena explicacion sobre que es seguridad por oscuridad.

    Juan, pero aca no podes firmar algo asi.. es ocmo aprender una carrera y no poder usarla .. es meido extraño

  4. ¿por qué no? firmás que vas a usarla ‘para un solo lado’, a frenar el spam, y si algun día te pescan que hiciste un progama para spamear, te hierven.

  5. Es medio complicado el tema. Personalmente creo que es una cadena sin fin; me refiero a que si se enseña en forma abierta, habrá indefectiblemente mas spammers y habrá mas antispammers.

    Siempre existirá el lado oscuro de la luna. Osea que si hay iluminados, habra también los que estén del otro lado de las tinieblas (si, me escape por la tangente mezclando a Pink Floyd y a Star Wars). Supongo que siempre fue así y lo seguirá siendo ¿no?

Comentarios cerrados.