viernes, 27 de junio de 2014

Querida innovación disruptiva

Parece mentira pero la Real Acacemia Española todavía no ha incluido de manera oficial el término “disrupción”, aunque según fuentes tan bien informadas como la Fundéu (http://goo.gl/x1GJqC) sí la veremos próximamente. Sí se reconoce la palabra “disruptivo”, y si quisiéramos dar en la Wikipedia con una expresión tan “rompedora” como “innovación disruptiva”, tendríamos que irnos a la versión inglesa (http://goo.gl/En3K).


Y sin embargo, la “innovación disruptiva” está más cerca de lo pudiéramos pensar. En tiempo, está a solo tres días, pues ese es el título del Curso de Verano que organiza este mismo Centro, el CIGTR, a partir del próximo lunes 30 de junio. Durante tres días, el Campus de Vicálvaro de la Universidad Rey Juan Carlos (URJC) de Madrid verá un verdadero desfile de figuras de máximo renombre en el panorama de la ciberseguridad y la Seguridad de la Información.

Patrocinado por el BBVA, este curso se venía celebrando desde 2011 en la localidad de Aranjuez y este año, dentro de la 15ª edición de los Cursos de Verano de la Fundación Universidad Rey Juan Carlos, se estrena en el Campus de Vicálvaro. Acompaña estas líneas uno de los vídeos procedentes de la edición de 2013, protagonizado por el Director de IT Risk, Fraud & Security del Grupo BBVA, Santiago Moral Rubio, que este año ofrecerá la ponencia de clausura (2 de julio), junto al Catedrático de Matemática Aplicada de la URJC, Regino Criado. Toda la información está disponible en http://kcy.me/15ru2 (EN) y http://kcy.me/15ru7 (ES).
Pero además de estar cerca en el tiempo, la “innovación disruptiva” está en nuestro día a día. La telefonía móvil, sin ir más lejos, es un claro ejemplo de innovación disruptiva entendida como aquella que ayuda a crear un nuevo mercado y una nueva cadena de valor, desplazando a los existentes, mediante la mejora de un servicio o un producto sin que el mercado tuviera expectativas de ello. Y si algo hay precisamente en el mundo de la seguridad es innovación de este tipo: acontecimientos que suceden sin que nadie se lo espere y que alteran sustancialmente el orden de prioridades de consumidores, empresas, gobiernos e incluso malhechores.
Un claro ejemplo de esto que decimos lo encontramos en la empresa italia Hacking Team, que lejos de sentir vergüenza, exhibe la comercialización de ciertas herramientas de dudosa reputación, capaces de hacer un jailbreak silencioso a un iPhone previa infección de un PC. Lo más curioso y “disruptivo” de esto es que lejos de suponer una amenaza para los Estados, algunos gobiernos hasta se interesan por lo que estas empresas puedan ofrecer. Eso sí, si antes decimos que la telefonía móvil es disruptiva, antes tenemos constancia de que todos los dispositivos Android que no dispongan de una versión 4.4 (casi todos menos los Nexus), son vulnerables a una ejecución crítica de código, según informan desde IBM tras nueve meses de investigación.
En el blog de Chema Alonso encontramos otra disrupción, al menos conceptual, más que interesante: ¿para qué nos empeñamos en utilizar contraseñas complejas… si en el fondo da lo mismo? Es decir, si el servidor o el proveedor de servicios hace bien sus deberes, nos protege igual una contraseña débil que una fuerte. Si no lo hace, también. Claro que el consejo general sigue siendo utilizar contraseñas robustas… pero quizá, en el fondo, da lo mismo. Por ejemplo, un servicio como Dropbox en el que cabe esperar que una agencia gubernamental utilice contraseñas robustas. Bueno, pues da lo mismo. Según una investigación de Trend Micro, se puede “abusar” de una característica de Dropbox utilizando una variante de la herramienta de acceso remoto (RAT) PlugX.
Como siempre, la seguridad parte de una concienciación  de todos los agentes implicados. Por eso es lamentable leer, todavía hoy, datos como los que revela un informe reciente de CORL Technologies: la mayoría de las empresas del sector sanitario tiene nociones mínimas en cultura de seguridad, lo que abre una clara “puerta trasera” a una información tan sensible como el Big Data de la salud.
La “innovación disruptiva” está en nuestro día a día, no lo olvides. La próxima semana os contaremos en este blog y en nuestros canales sociales algunas de las cuestiones más relevantes de la “innovación disruptiva en seguridad”. A la derecha, en la barra lateral tienes los enlaces a dichos canales.

0 comentarios:

Publicar un comentario