lunes, 21 de julio de 2014

Pequeñas victorias del día a día

Si tienen algo en común la victoria y la derrota es que ninguna de las dos es para siempre. El escritor José Saramago lo sentenció con otras palabras: "La derrota tiene algo positivo: nunca es definitiva. En cambio, la victoria tiene algo negativo: jamás es definitiva". Si además el adversario a derrotar (o derrotado) cambia de forma constantemente, podemos estar seguros de que la guerra puede no terminar nunca.


Estados Unidos afirma que ha derrotado a Cryptolocker, el "software de secuestro criptogŕafico" que más dolores de cabeza habrá dado en los últimos tiempos, letal para cualquier usuario ya sea particular ya forme parte de una gran corporación. Mejor dicho, la victoria ha sido contra la botnet Gameover Zeus, que era la plataforma elegida para su distribución mayoritaria. Así lo dijo el Departamento de Justicia el viernes, y rápidamente los expertos en seguridad ya han matizado que esa victoria no puede ser definitiva, ya que han detectado nuevas muestras de malware circulando a través de esa misma botnet.


Mientras las policías de medio mundo se dedican a dar caza y captura a los malos de la red, los elementos más contestatarios se dedican a "vigilar a los vigilantes". Edward Snowden ha pedido a los desarrolladores de todo el mundo que se dediquen a programar software anti-anonimato, de tal forma que pueda crearse una red de desarrolladores que se adelanten a las evoluciones de empresas y Gobiernos. Dos frases de Snowden son reveladoras. La primera: "Por lo general digo que necesitamos cifrado, cifrado y más cifrado. Pero cuando hablamos de cómo fijarlo de cara al futuro... estar asociados es a menudo el problema". La segunda: "Cómo los gobiernos descubren a sus adversarios requiere usar las mismas técnicas que utilizan para descubrir a espías y a periodistas".

Citábamos a Saramago al principio de estas líneas, y sus "Ensayo sobre la ceguera" y "Ensayo sobre la lucidez" bien podrían aplicarse a las técnicas de algunas empresas para hacer que sus empleados "vean la luz" en el tema de la seguridad: jugando. La compañía Salesforce afirma que después de estos entrenamientos, los participantes reducen a la mitad la posibilidad de hacer clic en un e-mail de phishing, y ocho de cada diez tendrían mayor capacidad para distinguirlo, y denunciarlo.

Son noticias como estas las que conforman el día a día de la Seguridad de la Información. Y siendo este blog, como es, un espacio para recopilar las más importantes, relevantes o urgentes, es casi obligada la mención a otros medios "hermanos" (y con más experiencia) que efectúan labores similares a nuestra recopilación "Top 5" los fines de semana. Hablamos de las "Weeks in review" de Net Security y de los "Informes Flu" de Flu Project.

Por cierto, y ya que nos remontamos a la semana pasada, como casi siempre que se produce una tragedia no falta quien busca aprovecharse para hacer el mal. Así sucede también con el desgraciado incidente del avión de Malaysian Airlines y la campaña de spam en Twitter detectada desde TrendMicro. Y también de la semana pasada obtenemos uno de los titulares más impactantes del verano: la propuesta de Microsoft para que no todas las contraseñas tengan el mismo grado de complejidad. Un asunto que el Director de Gestión de Productos en TripWire, Tim Erlin, ha querido desmenuzar en el blog de la propia empresa.

Ninguna victoria es definitiva. Ninguna derrota lo es tampoco. Pero en nuestras manos está no ser víctima a menudo, y en caso de serlo, saber recuperarnos lo más rápido posible. Tus votos, tus comentarios y tu redifusión en redes sociales (a la derecha tienes nuestros enlaces) son un granito de arena más para esas pequeñas victorias diarias en la Seguridad.

0 comentarios:

Publicar un comentario