Confianza Cibernética

Este elemento es una profundización de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs] La confianza cibernética se deriva de las percepciones de los propósitos de los sistemas basados ​​en las TIC, y la confianza en cómo se construyen y utilizan en relación con su propósito. Gran parte de la confianza en los sistemas cibernéticos tiene que ver con las funciones y roles del sistema en relación con la vida cotidiana, y nuestras percepciones de lo que significa ser ciudadanos, clientes, miembros de la comunidad e individuos.

La prevención del delito, la protección contra la explotación criminal, es solo un aspecto de la creación de ciudadanos confiables. Del mismo modo que reducir el crimen, ya sea un crimen físico o un delito cibernético, es solo uno de los muchos usos potenciales de los sistemas de TIC. Este proyecto aborda algunos de los temas generales relacionados con la confianza, pero otorga un énfasis especial a los planteados por la prevención del delito. Si no empezamos a definir y abordar estos problemas ahora, corremos el riesgo de retrasar o perder algunos de los beneficios potenciales adicionales que las tecnologías pueden aportar claramente.

Así como las tecnologías son de alcance global, también lo es el campo de acción. (Tal vez sea de interés más investigación sobre el concepto). Muchas de las decisiones sobre qué TIC usaremos se toman en Europa, los Estados Unidos y el Lejano Oriente. Cualesquiera que sean esas decisiones, debemos considerar cómo podemos influir en los fabricantes para que diseñen el crimen y el diseño en la usabilidad como un principio fundamental. Al mismo tiempo, tendremos que considerar cómo abordar el hecho de que el crimen en línea no está restringido por las fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) nacionales y cuando las cosas salen mal, es difícil identificar quién debe ser responsable. Para abordar estos problemas se requerirá la colaboración entre los gobiernos y las empresas, y con los usuarios.

Debido a que las TIC son un motor tan poderoso para el cambio, los problemas que plantea no tienen respuestas simples o simples. Las personas querrán usarlo de manera diferente en diferentes áreas de la vida; aplicarán diferentes estándares a, digamos, la necesidad de identificar a alguien que vota en comparación con alguien de quien compran un libro de segunda mano. Las personas también emitirán diferentes juicios en función de su experiencia, educación, la experiencia informada de los demás a su alrededor y la forma en que se informan los riesgos y beneficios en los medios de comunicación.
..
La confianza puede definirse como: una firme creencia en la fiabilidad o la verdad… de una persona o cosa… una expectativa segura…

La importancia de las TIC aumentará a medida que las tecnologías existentes se abran paso a través de la economía y surjan nuevas.Entre las Líneas En conjunto, las tecnologías que tendrán impacto en el futuro son aquellas que se bloquean a través del funcionamiento del mercado, la regulación y la elección.

La delincuencia relacionada con las TIC ya tiene un impacto significativo en empresas, gobiernos y organizaciones de todo el mundo. Los problemas de seguridad de TI ahora se han convertido en un hecho de la vida empresarial en el Reino Unido, por ejemplo. Según una encuesta sobre violaciones de seguridad de la información 2004, del DTI bitánico, con más de dos tercios de las empresas que experimentaron al menos una brecha de seguridad en el ano anterior, los virus más comunes (68%), el uso indebido de los sistemas de TI por parte del personal (64%), fraude o robo (49%) y acceso no autorizado por parte de personas externas (39%). El negocio promedio del Reino Unido ahora recibe aproximadamente 20 virus al año (hasta 50 para las grandes empresas) y su sitio web es escaneado o investigado muchas veces. El costo (o coste, como se emplea mayoritariamente en España) (o coste, como se emplea mayoritariamente en España) promedio del incidente de seguridad más grave de una organización fue de alrededor de £ 10,000. Para las grandes empresas, esto fue más como £ 120,000. Aunque la gravedad promedio de las violaciones de seguridad ha disminuido ligeramente desde 2002, el número de incidentes ha aumentado, por lo que el costo (o coste, como se emplea mayoritariamente en España) (o coste, como se emplea mayoritariamente en España) total para las empresas del Reino Unido continúa llegando a miles de millones de libras.

En respuesta a este problema creciente, la seguridad de TI se ha convertido en una mayor prioridad para las empresas del Reino Unido. Tres cuartas partes de las compañías califican la seguridad como una prioridad alta o muy alta para su alta gerencia o junta directiva.

Puntualización

Sin embargo, el tratamiento de esta prioridad es irregular. Por ejemplo, aunque el 93% de las empresas tienen software antivirus, la mitad se infectó con un virus el año pasado, lo que refleja la tendencia creciente de los virus a explotar vulnerabilidades en los sistemas operativos, que las empresas a menudo no están al día con las últimas. Parches de seguridad. Aunque las tres cuartas partes de las empresas con la casa de los sitios web tienen un firewall, ya que más de la mitad de ellos es su única defensa. La planificación (véase más en esta plataforma general) de contingencia no es mucho mejor, con menos de una de cada diez empresas que han probado sus planes de recuperación ante desastres. La principal fuente de estos problemas es que muchas empresas carecen de la experiencia para abordar este problema complejo, ya que solo una de cada diez cuenta con personal con calificaciones formales de seguridad de TI, y sigue invirtiendo poco, y la mayoría gasta menos del 1% de su presupuesto de TI. en seguridad Este informe ayuda a establecer el contexto a largo plazo (véase más detalles en esta plataforma general) para el enfoque del Gobierno en estos temas, que actualmente se están abordando en las estrategias de seguridad de la información y delitos electrónicos.

El entorno futuro general será el resultado de muchas decisiones, grandes y pequeñas, tomadas a la luz de las tendencias y eventos en evolución. (Tal vez sea de interés más investigación sobre el concepto).

Informaciones

Los diferentes actores tomarán sus propias decisiones por sus propias razones, como la introducción de nuevos tipos de bienes y servicios, una mayor productividad, un crecimiento más rápido, una mayor eficiencia en la prestación de servicios públicos, una mayor seguridad, marcos eficaces para la protección de la privacidad y una reducción de la delincuencia.

Privacidad

Existen tres formas clásicas para que los usuarios se autentiquen ante un sistema que puede ser una computadora, una red u otro individuo: algo que poseen (generalmente un token), algo que saben (como una contraseña) y algo que son (una característica personal, que puede ser un biométrico como una huella dactilar). Las combinaciones de al menos dos son comunes.

Hay muchos mecanismos para autenticar la identidad en el ciberespacio, pero el inicio de sesión único, donde un usuario tiene un único ID de usuario y contraseña en todos los sistemas ha sido un objetivo. Ahora hay mecanismos de inicio de sesión único para la autenticación utilizable, pero cualquier infracción significa que es posible el acceso no autorizado a cualquier sistema bajo esa identidad. Gran parte del interés actual se centra en el uso de la biométrica.

Se han definido los requisitos generales que debe cumplir un método biométrico para ser aplicables a la autenticación (universalidad, singularidad, permanencia, cobrabilidad, rendimiento, aceptabilidad y elusión). Ninguna tecnología actualmente disponible cumple con todos los requisitos en toda su extensión.

La elección del método más utilizable depende, en cambio, de las características del grupo de usuarios, la tarea y el contexto físico y social en el que interactúan los usuarios y los mecanismos de seguridad.Entre las Líneas En la práctica, el sistema de autenticación debe ser apropiado para el nivel de necesidad: en particular, no debe ser tan complejo que la gente no lo use; un diseño deficiente puede significar que los usuarios deben elegir entre cumplir con los requisitos de seguridad y completar una tarea.

Además, muchos usuarios no están motivados a cumplir porque no creen que estén personalmente en riesgo o que sean responsables de las fallas.

Las discusiones sobre la privacidad generalmente suponen que el “equilibrio” es la característica principal de las respuestas de las políticas a la protección de la privacidad.

Puntualización

Sin embargo, algunos enfoques de la privacidad sostienen que la noción de equilibrio en sí misma se deriva de una serie de suposiciones acerca de las formas en que las personas se comportan y se construye la sociedad, que es solo una serie entre otras que podrían adoptarse.Entre las Líneas En particular, algunos argumentan que el enfoque individualista no otorga suficiente peso a los intereses colectivos o comunitarios y a la noción de privacidad como un bien social junto con otros bienes sociales. La adopción de este último enfoque requeriría un mayor enfoque en la identificación de las características de las formas en que se distribuye la privacidad, incluidas las diferentes formas en que los diferentes grupos la entregan y retienen, y en el contexto de diferentes transacciones o sistemas.

La evidencia de los últimos años es que muchas personas están muy dispuestas a intercambiar información personal con una amplia gama de proveedores de servicios a cambio de diversos incentivos de precios, personalización y otros beneficios.

¿Qué pasará con la confiabilidad de los sistemas de TIC complejos en el futuro?

Los tecnólogos participantes en el proyecto opinaron que la confiabilidad de los sistemas de TIC complejos se degradaría con el tiempo, a menos que el mercado desarrollara nuevos mecanismos para permitir el diseño y uso de sistemas confiables. De lo contrario, la creciente complejidad de los sistemas individuales y la creciente interdependencia de los sistemas diseñados por separado tendrían consecuencias impredecibles para el comportamiento del sistema.

Sin embargo, los sistemas complejos también pueden mostrar períodos de estabilidad. Las propias TIC son tan diversas en sus implicaciones que, al diseñar soluciones, puede ser más útil pensar en aspectos específicos que en las TIC como si se tratara de un solo problema.Entre las Líneas En la práctica, es probable que la confiabilidad de los nuevos servicios varíe de un caso a otro. La Figura 4.1 compara la forma en que los diferentes elementos verticales en la entrega de la carga de congestión a través de la web pueden compararse con los elementos para proporcionar un servicio más familiar, como los ascensores en un edificio. La confiabilidad del servicio vista por el usuario se basa en

en supuestos, explícitos o implícitos, acerca de la confiabilidad de muchos subelementos y operadores diferentes.

Al crear confiabilidad, al igual que para reducir la delincuencia, los participantes del taller se mostraron firmes al afirmar que las nuevas tecnologías seguirían brindando nuevas soluciones (por ejemplo, nuevas formas de cifrado o software de agente inteligente) y que no crearían “balas de plata” que les permitirían Confiabilidad perfecta o cero crímenes. Hay algunas tensiones bastante constantes que surgen de la existencia humana básica y estas no pueden aliviarse completamente con ninguna solución tecnológica.

Los usuarios finales normalmente interactuarán con nuevas aplicaciones a través de servicios de marca pública o privada, con pocas oportunidades para emitir juicios sobre la naturaleza de los servicios subyacentes y los proveedores de servicios. Cuando los temas de bien público están en juego, es probable que los usuarios dependan de la regulación gubernamental, como lo hacen ahora en muchos aspectos de la vida.

Uno de los hallazgos de los seminarios de juegos fue la resistencia entre los participantes a ser tratados por el gobierno como si ser un ciudadano y un cliente fueran equivalentes en sus implicaciones para la prestación de servicios. Votar es más importante que comprar comestibles; y los sistemas que permiten que se haga en línea deben reflejar esta diferencia.

¿Qué podría mejorar la confiabilidad de los sistemas de TIC complejos en el futuro?

Uno de los hallazgos clave de las revisiones científicas fue que una mayor confiabilidad en sistemas de TIC complejos requiere una mejor gestión de proyectos de software (que se describe con más detalle en la síntesis científica completa).).

Otros Elementos

Además, el desarrollo e introducción de nuevos sistemas en un entorno complejo requiere nuevas formas de probarlos, en particular, más pruebas modulares tanto de partes del sistema como de interdependencias del sistema.

En general, los participantes opinaron que para los servicios centrales, es probable que los sistemas múltiples sean esenciales durante algún tiempo, en algunos casos, combinados con copias de seguridad de baja tecnología. De manera similar, para algunos, la robustez de los servicios y, por lo tanto, la confiabilidad, puede depender de tener una amplia gama de sistemas.Entre las Líneas En su esencia, obtener sistemas confiables y comportamientos confiables en el mundo cibernético depende de tener los niveles correctos de habilidades e información disponibles tanto para los desarrolladores como para los usuarios, e incentivos para aquellos que tienen la capacidad de influir en los resultados.

Durante el transcurso del proyecto, hubo una considerable discusión sobre la colocación de la responsabilidad, los acuerdos contractuales para el software, el uso de tecnologías que mejoran la privacidad, la regulación y la dinámica de la innovación y el desarrollo y la aceptación exitosos de nuevos servicios. Los proveedores de hardware y sistemas operativos, y los usuarios, se han beneficiado de las estructuras de mercado existentes. La confiabilidad no ha sido un problema importante en el desarrollo de nuevas TIC en las últimas dos décadas, especialmente en comparación con la importancia de la nueva funcionalidad y el tiempo de comercialización. (Tal vez sea de interés más investigación sobre el concepto).Entre las Líneas En general, los usuarios aceptaban las nuevas aplicaciones y, para las personas, no se consideraba que las aplicaciones penetraran en áreas de gran preocupación personal, como los registros financieros, de salud y legales.

Sin embargo, algunos participantes opinaron que estos modelos actuales de sistemas propietarios estaban en desacuerdo con la modularidad, la estabilidad, la simplicidad y el escrutinio abierto. Es probable que estos requisitos sean cada vez más importantes en el futuro. Algunos opinaron que eran esenciales para la creación de sistemas altamente confiables, especialmente a medida que los aspectos de las TIC se vuelven más básicos y el balance de beneficios avanza hacia un mayor énfasis en la confiabilidad y la seguridad.Entre las Líneas En ese caso, el Reino Unido y la UE podrían crear ventaja al establecer estándares efectivos en áreas como la trazabilidad y la procedencia, que luego podrían adoptarse en otros lugares. De manera similar, sin una intervención o acción más efectiva para reducir el impacto de las nuevas vulnerabilidades, los riesgos creados podrían ser uno de los mayores frenos potenciales en el despliegue de nuevas capacidades.

Hubo un acuerdo más general de que abordar la confiabilidad en las generaciones futuras de ITC requeriría tecnologías y comportamientos diferentes de los que existen actualmente.Entre las Líneas En el caso particular de la introducción de sistemas basados ​​en agentes de software y la ‘web semántica’, algunos autores de revisiones científicas enfatizaron la necesidad de encontrar protocolos que aseguren que el software y los agentes humanos no puedan encontrar una mejor opción que decir la verdad e interactuar honestamente entre ellos, reconociendo que cada táctica para fomentar la confianza (la confianza es diferente de la verdad) tenía costos.

Mejorar la confianza cibernética

Internet está evolucionando. Los valores comunes en los que se estableció en gran medida proporcionaron una base para un cierto grado de confianza, pero también lo hicieron vulnerable para aquellos que deseaban explotarlo y que alentaban el crimen por el reconocimiento de sus pares. Es probable que ambos factores se vuelvan menos influyentes a medida que el uso se vuelva más generalizado.

En varios puntos durante el proyecto, los participantes se encontraron con un problema potencial en el que las tecnologías y comportamientos que cambian rápidamente significaban que había poca evidencia empírica en la que basar las decisiones.Entre las Líneas En la mayoría de los casos, esto los llevó a la opinión de que los argumentos deberían presentarse de manera que aclaren las implicaciones éticas y las posiciones de los actores clave, como la mejor manera de permitir que los tomadores de decisiones tomen acciones aceptables.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

El énfasis en la ética se vinculó con un énfasis en el proceso más que en soluciones específicas, lo que refleja la creencia de que los procesos basados ​​en principios aceptados y herramientas para el pensamiento podrían seguir siendo válidos durante más tiempo que la resolución que generaron, lo que podría ser específico para una aplicación o tecnología. No hay respuestas universales, pero existen lenguajes universales para definir algunas de las opciones y los marcos de razonamiento para su uso en debates críticos, incluidos los relacionados con la construcción de oportunidades delictivas, la confianza, la percepción de riesgo y las nociones de privacidad (por ejemplo, como un bien social más bien que como un derecho absoluto).

Los resultados de algunas comprobaciones apuntaron a varias implicaciones para aquellos que buscan mejorar la confianza y el uso de servicios basados ​​en las TIC. Entre ellos:

• el deseo de acceder a la información sobre uno mismo y el mayor control individual posible, coherente con la gama completa de objetivos y realidades tecnológicas, negociado de manera diferente para diferentes servicios y aplicaciones. (Estas discusiones reconocieron la dificultad de delimitar o asignar la propiedad a la información de “tráfico”, como la generada actualmente por el uso del teléfono móvil; una vez que hay muchas más transacciones digitales de este tipo para muchos más propósitos, no es probable que todas ellas requieran un consentimiento explícito. cada instancia)
• deseo de una estructura de gobierno clara para detectar y reaccionar ante abusos o fallas. Diferentes escenarios generaron diferentes estructuras de gobierno en detalle.
• disposición a sacrificar algo de eficiencia en los servicios centrales por el hecho de tener múltiples sistemas que brindan diferentes caminos al mismo fin (es decir, redundancia para proporcionar seguridad) o sistemas descentralizados.
• aceptar tanto el importante papel de las múltiples identidades como el anonimato (como sucede ahora, por ejemplo, con mujeres casadas que usan diferentes nombres en la vida personal y profesional, o en el anonimato de nuestras transacciones diarias de efectivo y de votación); y de la necesidad esencial de tener una identidad única vinculada a un individuo para algunos propósitos, especialmente cuando se trata del bien público.
• la creencia de que los problemas para el sistema de justicia penal que surgen de la necesidad de recopilar y utilizar evidencia digital son lo suficientemente difíciles como para que no puedan resolverse satisfactoriamente en el futuro.

Reducción de los nuevos tipos de oportunidades delictivas asociadas con las TIC

Habrá muchas cosas viejas sobre el nuevo mundo cibernético.Entre las Líneas En particular, en las discusiones sobre el riesgo y la percepción del riesgo, los participantes sintieron que podría haber una tendencia a establecer estándares más altos de protección contra los delitos relacionados con el ciberespacio simplemente porque los medios para cometerlos son nuevos.Entre las Líneas En la medida en que el temor a estos delitos es mayor porque los delitos son nuevos, podría ser razonable establecer estándares más altos, pero se debe suponer que la tendencia subyacente a este enfoque disminuirá con el tiempo.

Además de las medidas específicas para mejorar la confianza discutidas en la Q5, los participantes identificaron dos temas fuertes a lo largo del proyecto. La primera fue la importancia de hacer que la información esté disponible, facilitarle a la gente encontrarla y actuar sobre sus implicaciones para reducir su propia vulnerabilidad al delito y evitar que sus sistemas se utilicen para dañar a otros.Entre las Líneas En particular, si bien las generaciones que actualmente están en la escuela pueden surgir con un entendimiento bastante sofisticado de las transacciones virtuales, muchas personas que confiarían en ellas durante décadas ya están en el mercado.

Hubo opiniones divergentes en cuanto a si la creciente experiencia de los usuarios con respecto a las fallas y las oportunidades delictivas crearían una demanda suficiente de medidas de prevención del delito para generar un mercado eficiente en ellas, o si la estructura del mercado existente tendría que cambiar.Entre las Líneas En general, los participantes opinaron que necesitaríamos nuevos sistemas forenses digitales para asignar procedencias claras a algunos tipos de objetos de datos y permitir rastreos de auditoría de usuarios y cambios. Estos factores podrían explorarse más a fondo en el contexto de decisiones o problemas específicos que utilizan los escenarios.

El segundo tema fuerte fue que la prevención del delito era una “carrera de armamentos” virtual. El rápido ritmo del cambio, la innovación y la aceptación de muchos servicios nuevos, y las implicaciones de las dependencias no intencionadas, significa que quienes intentan reducir la delincuencia tienen que moverse cada vez más rápido para responder con eficacia. Muchos de los participantes sintieron que las estructuras para el diálogo entre el gobierno y las empresas tendrían que evolucionar en el futuro para permitir una retroalimentación más rápida sobre la identificación y respuesta a posibles oportunidades delictivas. Varios miembros del grupo ampliado de partes interesadas del proyecto utilizarán los resultados del proyecto para explorar estos temas con más detalle como parte del plan de acción posterior al proyecto.

Autor: Williams

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.