Ciberseguridad

A partir de las reportadas infiltraciones de seguridad en los sistemas del gobierno de los Estados Unidos, al menos un medio mexicano sonó la señal de la alarma:

    • El Director Nacional de Inteligencia reportó ante el Congreso que los robos de propiedad intelectual y de información durante 2008 ascienden a un billón de dólares.
    • La red china de ciberespionaje, GhostNet, se infiltró a 1,295 computadoras pertenecientes a embajadas, ministros extranjeros y oficiales gubernamentales en 103 países.
    • De acuerdo con Rafal Rohozinski, director de The SecDev Group, expuso que la red GhostNet era sólo una de siete redes de ciberespionaje descubiertas.
    • 70% de las computadoras en China ha sido infectado con botnets, lo cual significa que los hackers pueden obtener el control total de la computadora sin el conocimiento del usuario; quiere decir también que los hackers pueden usar esas computadoras “zombi” durante ataques cibernéticos. 

Días antes The Economist ofreció un interesante ángulo político al tema:

In February Barack Obama launched a review of America’s cyber-security efforts. The findings are expected to influence how funds are allocated and the relative balance of power between the various agencies. Frantic jockeying for position may explain the recent scare stories, and their curious lack of detail.

So do not be surprised if cyber-security miraculously seems to improve once Mr Obama decides how to divide up the money and the power. But that is no excuse for frightening everybody, nor for making an already murky subject much murkier. The agencies involved need to focus on improving security, not playing politics and spreading scare stories.

En el pasado he criticado como organismos como ITU han abusado de la preocupación por temas de seguridad informática como arma política. Será importante vigilar que los esfuerzos futuros en estos temas (más dada la necesidad de que sean abordados multilateralmente) se guíen principalmente por la necesidad de evitar riesgos que son reales y no por el interés de actores por crear pánicos a su conveniencia.

 

Competencia y costos de Internet

Reforma, publica hoy en la primera plana de la sección de Negocios:

La oferta de velocidad y precio de internet que varía, según la región del País, puede estar determinada porque en muchas zonas los proveedores de servicio no tienen otra red alterna a la de Telmex para acceder a la columna dorsal de la red de redes, según analistas.

“En Puerto Vallarta, el cablero no tiene otra opción más que comprar a Telmex la conexión al ‘backbone’ de internet.

“En Aguascalientes tiene la opción de elegir las redes de Telmex, Axtel, Alestra, Bestel y de vez en cuando a operadores más pequeños como Marcatel y Protel”, señaló Carlos Silva, secretario del Instituto del Derecho de las Telecomunicaciones. 

Una razón más de por qué la teledensidad en México es baja.

Seguridad de las Redes y Sistemas de Telecomunicaciones Críticos

Revista AHCIET publicó en su número Octubre-Diciembre 2008 mi artículo Seguridad de las Redes y Sistemas de Telecomunicaciones Críticos, el cual recientemente fue publicado en línea. De ahí se extra el siguiente texto:

La infraestructura crítica de todos los Estados Miembros, sus economías y sociedades dependerán de la seguridad de la Infraestructura Crítica de Redes de Telecomunicaciones (ICRT) durante el siglo 21. La infraestructura crítica en términos generales abarca los siguientes segmentos: información y comunicaciones, generación y transporte de energéticos y energía, sistemas bancarios y financieros, transportación, agua, alimentos, servicios de salud pública, sistemas de emergencia y operaciones de manufactura relevantes.

La Infraestructura Crítica de Redes de Telecomunicaciones refiere al conjunto de redes y computadoras interconectadas que transportan información relevante a la seguridad de un país o de alto valor financiero, también se refiere a las redes que soportan las operaciones de algún otro tipo de infraestructura crítica. Físicamente la ICRT puede identificarse como la totalidad de una red o las porciones de la red que intercambian información de alto significado.

Las amenazas a la ICRT están incrementándose en su frecuencia y severidad y potencialmente pueden afectar todos los aspectos de la sociedad. La carencia de conciencia, análisis, intervención, acción preventiva y despliegue de estrategias para aminorar los posibles efectos, deja a las sociedades vulnerables a eventos potencialmente catastróficos. Tales eventos pueden dañar seriamente economías, minar la actividad económica, desestabilizar gobiernos y directamente afectar la seguridad de los ciudadanos.

La globalización del comercio, del intercambio de información y de las actividades humanas en general es tal, que la seguridad de la ITRC no puede ser lograda por las acciones de estados individuales por su cuenta. Por lo tanto, se requiere de una apreciación colectiva de las amenazas así como acciones de colaboración para atender tales temas. Esta colaboración debe incluir a todas las partes interesadas tanto del gobierno como del sector privado, reconociendo que la vasta mayoría de la infraestructura de información es poseída y operada por la industria privada.

Invitación evento Internet 2009

La invitación está abierta para el próximo jueves. Su servidor estará moderando el panel de Negocios a las 4:00pm

Jueves 19 de febrero de 2009
Centro Cultural del México Contemporáneo, Leandro Valle 20, a un lado de la Plaza de Santo Domingo, Centro Histórico de la Cd. de México, D.F.,
México

La Sociedad Internet de México, A.C. (ISOC México), el Centro Cultural del México Contemporáneo, A.C. (CCMC) y NIC-México (NIC-MX) le invitan a participar en el simposio “Internet 2009”. Esta reunión es un foro abierto a la exposición, análisis y debate en torno al uso, las aplicaciones y los alcances de Internet en un año crucial para el desarrollo de la Sociedad de la Información y el Conocimiento en México.

Este espacio de reflexión reúne a expertos académicos e investigadores en tecnologías de la información y la comunicación, a algunos de los principales actores sociales de la expansión de Internet en México, así como a creadores y usuarios de Internet para intercambiar experiencias y puntos de vista. Al mismo tiempo, mostrarán innovaciones y adelantos existentes en el desarrollo de Internet y los problemas de política pública que obligan a atender.

“Internet 2009” da continuidad a los encuentros promovidos por ISOC México desde hace más de 12 años con representantes de los sectores académico, social, empresarial, tecnológico, creativo, y gubernamental. Tomarán la palabra funcionarios que tienen a su cargo decisivos proyectos en los Poderes Ejecutivo y Legislativo, bloggers, webpreneurs, investigadores sobre el uso e impacto social de la tecnología, tecnólogos y otras voces clave, en un formato de intenso diálogo.

En “Internet 2009” están invitados a participar:

Miembros de la comunidad académica nacional e internacional.
Estudiantes, académicos e investigadores relacionados con los usos e impacto de las tecnologías de información.
La comunidad Internet de México.
Integrantes de organizaciones dedicadas al cómputo, la informática, las telecomunicaciones, la mercadotecnia interactiva, y disciplinas relacionadas.
Público interesado en Internet.

La asistencia al evento es libre y sin costo.

Leandro Valle # 20
Contacto 55 29 15 67
Descripción Simposio INTERNET 2009
Un año clave para la sociedad de la información en México

MESA UNO / 9:30 a 11:30 horas
Sociedad, inventario del avance hacia la sociedad de la información en México

MESA DOS / 11:45 a 13:45 horas
Convergencia y futuro de internet. Enfoque desde el aspecto tecnológico

MESA TRES / 16:00 a 18:00 horas
Negocios

MESA CUATRO / 18:00 a 20:00 horas
Creatividad

Comentarios alrededor del reporte de la OCDE sobre IPv6

Reforma citó algunos de mis comentarios sobre el protocolo IPv6, con motivo de la aparición del reporte “Internet Adress Space” de la OCDE que habla sobre el eventual agotamiento de las direcciones disponibles del protocolo IPv4 y la necesidad de desplegar el protocolo IPv6.

El reporte de la OCDE menciona:

Governments have an important role to play as a major consumer of IP-related products and services. As all other stakeholders, governments need continued addresses to support growth in scale and scope of the public services that they provide on line and to support the evolution of their internal networks. They therefore have a strategic need to consider adopting IPv6 to accommodate future growth in the services they offer and their operations. Japan, Korea, the United States and China are transitioning their e-government networks and services. Australia and several European countries are also launching public sector transition plans.


Entre mis comentarios publicados por Reforma destaco:

“La principal inversión que se realizará no será en equipos o soluciones, porque ya tienen la capacidad para trabajar con el nuevo protocolo, sino en el capital humano para realizar la migración de los sistemas.”

Se menciona también la propuesta que el IPv6 Task Force México (asociación a la que pertenezco) hizo recientemente al Grupo Plural del Senado de la República que trabaja en proponer reformas a las Leyes de Telecomunicaciones y Radiodifusión
, en resumen dicho documento considera:

  • Que la actual versión del Protocolo de Internet no soportará el incremento en el número de usuarios y aplicaciones para el largo plazo.
  • Que la escasez de direcciones IP ha sido utilizada por el operador de telecomunicaciones dominante de México como un esquema de discriminación de precios en perjuicio de los usuarios.
  • Que la capacidad del órgano regulador para fijar y forzar al uso de nuevos estándares de Internet se encuentra bastante acotada por condiciones regulatorias y de mercado.
  • Que el Gobierno Federal, como el principal comprador de tecnología del país, juega un rol influyente en la adopción de nuevas tecnologías.

Y propone:

  • Otorgar al regulador de telecomunicaciones con la capacidad de hacer recomendaciones técnicas para las compras de tecnología de telecomunicaciones e informática del Gobierno Federal cuando, a juicio del regulador sea de interés público promover o acelerar la adopción de alguna tecnología de telecomunicaciones, por razones de promoción de la competitividad y el desarrollo tecnológico del país.
  • Toda tecnología que el regulador decida promover por esta vía deberá de cumplir con las siguientes características:
  1. Que garantice la interoperabilidad entre las diversas redes públicas de telecomunicaciones del país.
  2. Que no sea propiedad intelectual registrada a favor de cualquier entidad con fines de lucro.
  3. Que su uso no requiera el pago de regalías a alguna institución.
  4. Que su adopción no implique favorecer, de manera anticompetitiva, a algún proveedor de tecnologías de la información y/o servicios de comunicaciones.
  5. Que sus detalles técnicos estén disponibles para su consulta, uso y explotación por cualquier individuo u organización.
  6. Que haya sido adoptada por un grupo significativo de proveedores de tecnología en el mundo.
  7. Que se cuenten con experiencias exitosas de su uso en otras regiones del mundo.

No es casualidad que la propuesta del IPv6 Task Force México, redactada en diciembre de 1997 coincida con la OCDE. El “Libro Azul” de Políticas de Telecomunicaciones para las Américas de la Comisión Interamericana de Telecomunicaciones (CITEL) de la OEA en su edición 2005 en su párrafo 8.2.6. especifica, refiriéndose en particular a la problemática que rodea la adopción del protocolo IPv6, que:

“Los Gobiernos, como compradores importantes de tecnología en cada país, pueden jugar un rol como promotores de la adopción de nuevas tecnologías que mejoren o actualicen la infraestructura de la Internet” y que “el impacto de tal rol debe ser estudiado por las autoridades competentes y en su caso ser sujeto de recomendaciones, una vez que la adopción de nuevas tecnologías por parte de los gobiernos puede crear economías de escala que probablemente no fueran posibles de otra forma”.

Por otro lado, tenemos la experiencia de países como Estados Unidos y Canadá que ya se encuentran implementando políticas públicas relacionadas.

Ya deberíamos de estar tomando el tema más en serio en México.

Otras ligas:

  • Mi ponencia del IPv6 Tour que organizaron LACNIC y NIC México a finales de 2005 en el podcast EON4.5 en Frecuencia Cero

Pescados y celulares en India, elefantes blancos y computadoras en Dominicana

The Economist ha sido un ferviente defensor de la telefonía móvil como la forma más adecuada de aprovechar la tecnología en beneficio de regiones marcadas por la pobreza. Una de sus portadas más memorables está dedicada al tema, con el correspondiente análisis que titulaba:

The real digital divide
Encouraging the spread of mobile phones is the most sensible and effective response to the digital divide”

Seguramente fue en función de ello que Robert Jensen eligió ese medio para adelantar los resultados de su más reciente estudio, donde relata la correlación entre la adopción masiva de telefónos celulares y la eficiencia del mercado de pescados en una región del sur de la India.

Al poder llamar a los mercados de poblaciones vecinas luego de lograr la pesca del día, los pescadores tienen la posibilidad de saber de antemano la demanda y los precios de cada mercado donde pueden vender su pescado. De otra forma “se la tienen que jugar”, esperando que al viajar a la población que escojan haya un precio aceptable para el mismo o, en el menos malo de los casos, que al menos exista demanda suficiente que no los obligue a desechar su pesca (una vez hecho el viaje y dado lo rudimentario de sus embarcaciones, no es realista esperar poder viajar a otra ciudad sin que el pescado se pudra).

El estudio demuestra que existe una correlación entre la adopción de teléfonos celulares entre los pescadores y un incremento de sus utilidades de un 8%. Además el precio promedio del pescado bajó un 4%.

Ya en un documento anterior, Jensen defendía que la tecnología, en general, permitía la fácil diseminación de una información esencial para orientar la actividad económica: los precios, esencial mecanismo de coordinación que da incentivos para que los productores enfoquen su actividad sólo en aquello que los consumidores realmente están dispuestos a adquirir.

Por otro lado, la lección para el caso general debiera ser que la infraestructura que logró tales eficiencias en el caso de la India se debe completamente a la inversión privada a través de un modelo de negocios autosustentable. En función de ello, es risible que los esfuerzos de Latinoamérica insistan en abatir los efectos de la pobreza subsidiando programas para el desarollo de Internet. Simplemente es un modelo inadecuado que promueve la tecnología incorrecta.

Basta ver las declaraciones del promotor del NAP Caribe en la República Dominicana. Si en general, subsidiar infraestructura de Internet es una forma poco creativa de tirar dinero a la basura, el caso particular de los NAPs es aún más desastroso (en este working paper doy mis razones para el caso Mexicano).

Cualquier cantidad que el gobierno de Dominicana dedique a financiar el NAP (se sabe que se invertirán $40M de USD y que la empresa operadora ganó un contrato del que ningún medio reporta detalles) habrá sido un desperdicio por estas simples razones:

  • El NAP no va a lograr nada para los Dominicanos que no cuentan con ingresos para comprar una computadora o no tienen acceso a infraestructura de acceso de última milla a Internet.
  • Lo más probable es que el problema de Dominicana sean altos costos de tránsito hacia Estados Unidos y el NAP no va a ofrecer nada en términos de disminuirlos.
  • Se argumenta que ésto generará más divisas para Dominicana al convertirlo en el “hub” de acceso para otros países en la región. Si éste es el caso y el NAP es exitoso en ello (que sí puede serlo), ¿qué necesidad había de financiar la inversión con fondos públicos?

La fibra oscura de Google

Después del anuncio formal del iPhone, parece que el tema de especulación más divertido en la industria es fantasear sobre qué va a hacer Google con las que al parecer han sido cantidades considerables de fibra oscura que ha adquirido en años recientes.

Para aquellos que gustan de la especulación, VoIP news publicó recientemente una lista interesante de iniciativas que Google podría emprender con esos activos.

Pero especular no es la ocupación favorita de este blog, si bien el revuelo que ésto provoca me parece que evidencía temas de mayor impacto para la industria en su conjunto como los siguientes:

  • Es fabuloso que el mercado de redes de Internet esté desregulado. Y que las posibilidades para tantos servicios creativos estén ahí, para que Google u otra empresa las pueda explotar, es una excelente noticia para todos los usuarios de Internet.
  • Las empresas de Internet tienen opciones para no depender de los operadores Telecom. Esto es muy relevante para la discusión sobre neutralidad de la red, que parte de la idea del “oligopolio” que los operadores tienen sobre la arquitectura de Internet. Finalmente la postura oficial de Google es que las rutas de fibra le permiten bajar costos en la interconexíón de sus centros de datos al no depender de los operadores tradicionales.

Por otro lado, a pesar de que no todas las empresas tienen la escala de Google como para poder considerar hacer grandes inversiones en redes de fibra, parece que por más que las empresas de Internet repudien la idea de que los operadores cobren por dar preferencia a ciertos tipos de tráfico, en la práctica hoy YA dedican una buena cantidad de dinero a hacer precisamente eso. Sólo basta ver los últimos resultados de Akamai, empresa que radica su éxito en enfocarse en optimizar la entrega de contenidos.

Broadband: ¿Piratería o Promoción?

Un estudio de la Universidad Carnegie Mellon afirma que durante los años entre 2000 y 2003, el incremento en la penetración de servicios broadband fue determinante en el incremento que en los mismos años se dió en la venta de DVDs.

“Using the most conservative results, we find that 9.3% of the $14.1 billion increase in DVD sales during our study period can be directly attributed to increased broadband Internet penetration.”

¿Por qué no ocurrió lo mismo con la música? la aparición de Napster y otros servicios de intercambio de archivos coincidió con la peor recesión que la industria discográfica ha sufrido en su historia.

Me parece que la explicación radica en que la experiencia de bajar una canción pirata en MP3 para escucharla de fondo en la PC es similar (de hecho es superior al contar con un inmenso catálogo disponible inmediatamente) a la que se tiene al escuchar radio o un CD.

Pero, ¿bajar una película? ¿cuándo fué la última vez que tuviste la paciencia de bajar una película completa en alta resolución para después enfrentarte al dolor de quemarla en un DVD para poderla verla en TV?

Porque las películas se ven por TV, no en el monitor de una PC. Si bien productos como Apple TV pretenden hacer más agradable la experiencia (por tan sólo $250 USD) , el periférico equivalente para poder disfrutar de un archivo MP3 resulta mucho más asequible (¿qué tal un par de audífonos de menos de $100 pesitos?).

En ese sentido, aún falta mucho para que la piratería de video por Internet sea verdaderamente un sustituto de la experiencia de ver un DVD. Pero cuando eso ocurra, difícilmente la conectividad broadband será vista como un “promotor” de la venta de DVDs.