viernes, 22 de noviembre de 2013

Luz vs. Infoxicación

Decía el escritor británico Andrew Lang que “un pronosticador poco sofisticado utiliza las estadísticas como un borracho utiliza las farolas: para apoyarse y no para iluminarse”. La marea de datos en torno a la seguridad de la información es tal, que si no somos capaces de analizarla como es debido, podemos acabar sufriendo una “borrachera” de información. Como muestra, un botón, que tomamos prestado del vídeo que acompaña estas líneas: el cibercrimen genera más de 1,5 millones de víctimas… ¡cada día!



Con el fin de iluminarnos, más que de emborracharnos, la Fundación Frontera Electrónica (EFF) acaba de publicar los resultados de una investigación dirigida a los gigantes de Internet, sobre la adopción de cinco medidas básicas para asegurar la encriptación de los contenidos compartidos por sus usuarios. Entre los resultados cabe destacar algunos aspectos llamativos: desde el total cumplimiento de empresas como Dropbox o Google, hasta el casi total incumplimiento de otras como Microsoft, que no cifra los enlaces de su centro de datos, ni soporta HTTPS estricto (HSTS) ni STARTTLS. Todo ello, recopilado en una infografía muy clara y contundente.



A propósito de esos resultados, la prestigiosa publicación CSO recoge unas palabras de Eric Schmidt (Google), por las que liberar a los usuarios de Mountain View del espionaje de la NSA llevará diez años con una solución tan “fácil” como volver a cifrar todos los datos de todos los usuarios. Todo ello, mientras los escándalos por espionaje no cesan de sumar nuevos casos. El último en incorporarse ha sido el Gobierno de Noruega, que reconoce estar a la “escucha” de millones de llamadas telefónicas.

Los “chicos malos” saben perfectamente que la “infoxicación” induce al error y alienta la generación de más víctimas utilizando técnicas de ataque refinadas, como el envío de e-mails de alerta por los que es estrictamente necesario y urgente actualizar un antivirus o un sistema operativo. Un clic despistado en un enlace inapropiado, y ya tenemos otro ordenador infectado para usarlo a nuestro antojo como un bot, para pedir dinero, robar o secuestrar identidades.

Así que bienvenidos siempre los esfuerzos por iluminarnos, como el del Encuentro sobre Fraude que organizó en octubre Info Risk Today, que reunió a algunos de los líderes mundiales en esta materia, y que ahora ha reunido en vídeo todo el material para todos aquellos que no pudieron asistir a este evento.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario