sábado, 28 de junio de 2014

El internet que hemos cosechado

"El mundo puede moverse a la velocidad de Internet, pero la seguridad cibernética y la gestión del riesgo frente a los desafíos de las organizaciones parecen avanzar a un ritmo mucho más lento. Difícil de creer, ¿no?". Son palabras de Eric Chabrow, editor de GovInfoSecurity, al término del Congreso de Seguridad de la Información y la Gestión del Riesgo de Gartner, después de percatarse, al igual que otros tantos asistentes y expertos de la industria, de que los riesgos en seguridad informática siguen siendo los mismos que hace dos años.


Lo que sí ha cambiado es la forma en la que la industria y los propios usuarios se acercan a la amenaza. El ransomware sigue tan presente en nuestros días como hace unos años, y sin embargo, ahora hay una concienciación mayor, en tanto en cuanto el usuario final pasa a ser objetivo ya no únicamente en su ordenador, sino en su smartphone, en su smart TV,... El impacto de la seguridad informática en el negocio se acrecienta, y cada vez está tomando más valor en los programas de Business Inteligence.

El mejor ejemplo lo tenemos en WordPress, uno de los gestores de contenido más utilizados en la red, y que era víctima de un nuevo Zero Day ya no en su propio núcleo, sino en uno de sus muchos plugins. TimThumb, un complemento que permite visualizar imágenes, y que viene siendo utilizado tanto por otros plugins como por algunos temas, permite realizar un escalado de privilegios para crear o borrar archivos saltándose las directivas del .htacess, o ejecutar remotamente scripts en PHP. Ataques por todos conocidos, que siguen siendo tan válidos como siempre, y que afectan ya no solo a compañías, sino a particulares y a usuarios de internet.

Para ello, muy a considerar la recopilación de cursos sobre seguridad para todos los niveles que varias Universidades y MOOCs ofrecen gratuitamente este verano. Desde OpenCourseWare con cursos sobre Seguridad en Sistemas Informáticos o Seguridad en Sistemas Distribuidos, pasando por Coursera, en alianza con la Universidad de Stanford, sobre Criptografía, hasta algunas españolas de la talla de Crypt4you, MOOC sobre seguridad de la Universidad Politécnica de Madrid, y que cuenta con varios cursos sobre Privacidad y algoritmos de cifrado.

Y estamos a sábado. Por tanto, dejamos como último enlace el trailer de la película/documental sobre la vida de Aaron Swartz, co-fundador de Reddit, una de las mentes detrás del protocolo RSS, y cuya historia acabó en tragedia después de un lamentable incidente en el MIT y la desorbitada presión a la que se vió sometido por el gobierno americano.


Y si has llegado hasta el final, recuerda que puedes votar y comentar nuestros posts, o seguir nuestro día a día en Twitter y en otros perfiles sociales, cuyos enlaces tienes a la derecha, en la barra lateral del blog.

0 comentarios:

Publicar un comentario