Infoxicación, su solución y su relación con la seguridad de la información


Para empezar, contextualicemos:

¿Qué es infoxicación? El término fue acuñado en el idioma español por el periodista Alfons Cornella Solans y en el idioma Ingles se dice Data Smog y fue acuñado por el escritor David Shenk; Hace referencia al problema que hay de exceso o saturación de información, que dificulta para escoger lo útil de lo inútil, con el fin de tomar decisiones para solucionar una problemática o investigación.

Ahora bien, y que es:

¿Seguridad de la información? En mi concepto, es el área encargada de velar por proteger la confidencialidad, integridad y disponibilidad de la información, sin importar el medio o lugar donde se encuentre o resguarde. Muchos confunden este termino con Seguridad Informática y son muy diferentes, ya que este último hace referencia principalmente a proteger el medio ( Servers, Router, Switches, PCs…) donde se encuentra o transmite la información y no las propiedades o atributos de la información como tal.

Entonces,

¿Cuál es la relación entre estos dos conceptos?  Existen muchas formas de relacionar estos dos conceptos, pero solo para dar algunos ejemplos, en seguridad de la información existen muchos problemas e información que a diario publican por diferentes medios o canales (Bases de Datos Bibliográficas, Sitios Web, Redes Sociales, Internet Invisible…).

Ej. 1) Al momento de crear un documento de la “Política de Seguridad de la información” para una organización/empresa, te puedes encontrar muchos textos, pero solo pocos son los que son útiles, orientados a los dominios y controles de la norma ISO 27002  y que vayan alineados a la vez con los objetivos estratégicos del negocio, para servir de base y que otras personas construyan o mejoren las actuales políticas.

Otro ejemplo, podría ser cuando se va realizar un “Ethical Hacking”, donde una de las fases es la recolección de información o Information Gathering y muchas veces los “pen-tester” indican que no encontraron información valiosa para hacer la intrusión, lo que se convierte en un problema o dificulta para cumplir el objetivo, sin embargo, como todo problema tiene sus soluciones y es allí donde entra el concepto llamado Information Literacy y el cual es la solución para el Data Smog o Infoxicación y que también te puede ayudar en muchos aspectos de la seguridad de la información.

¿Qué es Information Literacy? Conocido en español como Alfabetización Informacional, es la solución planteada desde la Investigación para el problema de la Infoxicación, ya que permite desarrollar habilidades para definir un problema, utilizar estrategias o ecuaciones de búsquedas, utilizar fuentes de información confiables, extraer solo lo útil para el caso que estamos solucionando y sintetizarlo para llegar a conclusiones y tomar mejores decisiones. Pero como una imagen (y una mirada) dice más que mil palabras, entonces..

Big6 Skills

El Information Literacy, es fundamental para cualquier ciudadano (según la OCDE) y un derecho básico de la humanidad (según UNESTO), y sobre todo para los que están en la rama de la investigación y seguridad de la información (Según mi perspectiva), ya que ayuda a encontrar mejor la información que necesitamos con eficacia y eficiencia, pero tristemente vemos que a diario muchos investigadores o personas aun ignoran estos conceptos y es esa es una de las razones por las cuales he escrito este post, con el fin de generar conocimiento para que cada vez mejoren y complementen con lo que se aprende y practican.

Esto solo es una introducción a conceptos que pueden ser aplicables en muchas instancias o técnicas de la seguridad de la información e informática, como por ejemplo: “Google Hacking”, “OSINT”, “Pentesting”, “Informática Forense”, entre otras…

Bueno, desde hacía mucho tiempo quería escribir este artículo, pero por múltiples razones no lo había podido escribir, espero que si lo pudiste leer hasta aquí, hayas aprendido algo nuevo y recuerda que “uno nunca se las sabe todas”, pero como decía un profesor que tuve “cuando uno deja de enseñar, deja de aprender” que yo lo complemento con la frase: “cuando uno deja de compartir, deja de recibir”.

Saludos,

By JOGA

Anuncios