viernes, 20 de octubre de 2017

Cuidado con el cartero

En 1844, se armó un alboroto tremendo cuando Giuseppe Mazzini, un exiliado italiano en Londres, se convenció de que el gobierno británico leía su correspondencia. Para probar su teoría, Mazzini decidió enviarse cartas a sí mismo, incluyendo en el sobre semillas, mechones de pelo y granos de arena. Al recibir sus cartas sin rastros de los agregados, confirmó su sospecha. Mazzini puso en marcha una denuncia que terminó en la abolición de la potestad del correo para abrir correspondencia privada.


A día de hoy muchos derechos básicos se tambalean, esta misma semana la privacidad recibía un gran golpe. El ataque llegó a principios de semana acompañado del caos en la red WIFI. Para aquellos que no se hayan enterado aún, que serán pocos, el exploit que lo ha conseguido ha sido KRACK dando lugar a situaciones de descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP entre otros.  


miércoles, 18 de octubre de 2017

Estableciendo una nueva rutina

“¿Me sirve un café, por favor?” Aunque esta frase a día de hoy sea inofensiva, no siempre lo ha sido. La propagación del uso del café dio lugar a numerosas controversias en varias culturas. En el año 1511, por ejemplo, un jefe islamita llegó a sostener que el verdadero fiel no podía hacer uso de él porque el Corán no hablaba de esa bebida, y la tildó de vicio. Al final triunfó el buen sentido, y el café, para la mayoría de los mortales, se ha convertido en una de las rutinas diarias más asentadas.


Aunque el sector  de la ciberseguridad nunca ha estado prohibido sí que no está siendo sencilla su intrusión entre el resto de rutinas y prioridades de las empresas.  El sector de la ciberseguridad coge fuerza y se instala en las empresas como otro pilar básico a tener en cuenta a la hora de planificar una estrategia global para la compañía. A medida que esto ocurre, los puestos de trabajo que son necesarios cubrir aumentan. A través de una encuesta realizada por Jane Bond Proyect se entrevén datos que reflejan la inestable situación que sufre la ciberseguridad en términos de empleo.


lunes, 16 de octubre de 2017

Como agua para las flores

Cuenta la leyenda que había un hombre que siempre había querido vivir en una casa llena de plantas y flores. Compró y compró hasta tener la casa llena de macetas. Estaba preciosa, parecía un jardín tropical. Pero a los pocos días las hojas se volvían amarillentas y mustias y a la semana todas las plantas morían. Preocupado, bajó a la floristería y se lo comentó a la dependienta, la cual le preguntó: “¿Cuántas veces las riegas? Y él respondió: “¿Regar? Nadie me había dicho que tuviera que regarlas”

En el mundo de la ciberseguridad, todas las empresas quieren un exuberante jardín con fértiles árboles y abundantes flores. Pero muchas olvidan que hay unas necesidades básicas que requieren unas estrategias más amplias de las que se tenían hasta el momento. En la entrevista de la semana David Mahon habla sobre ello , Director Ejecutivo de Estrategia en CenturyLink. 


viernes, 13 de octubre de 2017

En épocas de crisis

Dicen los expertos que en épocas de crisis surgen nuevas oportunidades y que no todo son nubarrones. Aparece algún claro si uno se para un rato a pensar. Muchas de las  empresas que conocemos a día de hoy han nacido en tiempos de recesión. Bajan los divorcios y crecen las reconciliaciones. Los talleres de reparación vuelven a llenarse. Sube la natalidad. Las rebajas duran todo el año. Y es que siempre hay alguna manera de atisbar algún resquicio de luz en los días oscuros.


Pero mientras medio mundo está intentando verle el  lado positivo a una crisis, el otro medio intenta lucrarse del mal ajeno. En situaciones de caos siempre hay alguien que sabe sacar provecho. El mundo de la ciberseguridad no está en crisis pero sí que es cierto que recibe muchos ataques y cada día salen a la luz nuevas terribles noticias sobre grandes empresas que no han sabido protegerse lo suficiente. Durante esta semana, varios han sido los casos que han sabido beneficiarse de esta época de inestabilidades.


miércoles, 11 de octubre de 2017

Problemas cardíacos

Imagina la escena: llevas días con dolor de pecho y un día, yendo a trabajar, caes desplomado en mitad de la acera. No hay duda, se trata de un ataque cardíaco. Tras el incidente y, después de escuchar atentamente las recomendaciones de tu doctor, decides incorporar a tu dieta las bebidas azucaradas, empezar a fumar e ir al parque de atracciones en tu día libre. Porque el riesgo está ahí, pero ¿para qué hacer caso a las recomendaciones? Puede parecer una locura pero, a día de hoy, esto es lo que ocurre con muchas empresas y la ciberseguridad. 


Hoy se "celebra" el aniversario de uno de los más famosos ataques DNS. Justo hace un año el servidor DNS Dyn recibió un ataque masivo que dejó inaccesibles grandes plataformas como Netflix, Airbnb, Amazon, CNN, New York Times, Twitter y varias más. Este ataque atrajo la atención hacia lo que era ya una realidad: la mayoría de las empresas tenían unas defensas inadecuadas en términos de DNS. Una vez ocurrido esto, se tenía la esperanza puesta en el cambio pero, gracias al estudio de la semana, es desconcertante ver que, a pesar de lo que los “doctores de la ciberseguridad” recomendaron, las empresas decidieron seguir corriendo riesgos.