¡Hazlo tu también!, Las presentaciones de los métodos de análisis de K+LAB

2018-12-18 Leer en voz alta

Uno de los ejes de trabajo de K+LAB ha sido analizar la seguridad y privacidad de algunas páginas y aplicaciones asociadas con el Estado. Hemos publicado artículos sobre el sitio de IMEI Colombia, la Unidad de víctimas, la DIAN y las páginas de candidatos en la elección presidencial de Colombia. El resultado de estas investigaciones y las metodologías que utilizamos para los análisis las hemos presentado en conferencias nacionales en Medellín y Bogotá e internacionales en Bruselas, Bélgica y Toronto, Canadá.
Dado que parte de nuestra idea en el laboratorio es facilitar que otras personas interesadas en estos temas puedan acceder a las metodologías que utilizamos de forma que cada cual pueda realizar sus propios análisis nos parece interesante publicar las presentaciones que hemos realizado durante este año. Escogimos utilizar una licencia Creative Commons Atribución para facilitar “a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original.” (https://co.creativecommons.org).

Vale recordar que todos los ejercicios que hemos hecho, se centran en realizar análisis no intrusivos, que no exponen de forma pública las vulnerabilidades encontradas y que siguen una metodología que permite reproducir, verificar o complementar nuestro trabajo por parte de cualquier otra persona o entidad interesada. Para estos análisis nos situamos en la intersección entre lo técnico, lo legal y lo ético, sin embargo, nuestro objetivo siempre será la incidencia. Lograr que los sitios y aplicaciones del Estado, donde reposa una gran cantidad de información personal y sensible de las personas que habitan este país, sigan buenas medidas de seguridad para preservar la privacidad de esta información y de quienes los usamos. Nos enorgullece saber que en este proceso se han logrado cambios concretos, además de reconocimientos para este tipo de ejercicios como actividades de corresponsabilidad dentro del marco de la implementación del CONPES de seguridad digital.
Esperamos que estas presentaciones despierten el interés en estos temas mientras preparamos el siguiente informe dónde por primera vez analizaremos una página web asociada con un gobierno local.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.