viernes, 29 de agosto de 2014

Doce triple tres

Quédese con este número: Doce triple tres, pues es este el nombre que recibe la herramienta donde se levanta toda la red de espionaje americano.


12333 podría haber sido un número más sino fuera porque denomina a una de las órdenes ejecutivas más controvertidas de la legislación americana. Gracias a ella, y según John Tyde, ex funcionario de la NSA, se ha podido tejer el sistema de vigilancia mundial de EEUU, y permite al gobierno saltarse otras leyes anteriores que protegen derechos a la privacidad de sus ciudadanos.

Entre las estrategias seguidas para acceder a la información, tanto personal como empresarial, está la poca conciencia de la importancia de la seguridad en las infraestructuras TI. Ausencia de controles específicos, sistemas de escaneo automáticos que nunca son consultados y un serio gap entre el conocimiento de los administradores de estos sistemas y las técnicas utilizadas por los atacantes.

Eso descontando el poco interés que tenemos del funcionamiento de instalación automática de parches de los sistemas operativos, en especial del de Microsoft. Un sistema que es susceptible de llevar a engaños (e incluso a manipulaciones de terceros), que tiende a funcionar sin control alguno, y que tiene más miga de la que parece.

Si algo nos han dejado los dos grandes eventos de seguridad de hace un par de semanas, es la importancia de gestionar la seguridad de todos los dispositivos, incluidos algunos aparentemente tan inofensivos como el lápiz USB. En el podcast de Tripwide varios expertos en seguridad hablan del caso, y de cómo este tipo de herramientas no están a priori diseñados para contar con sistemas de protección, mientras HackPlayers señala la importancia (y facilidad) de proteger la carga de dispositivos móviles utilizando un simple “condón USB” que retira los pines dedicados a la lectura y escritura, dejando libres únicamente los necesarios para la batería.

Curioso así mismo la proliferación de servicios de novia fake. Empresas cuyo objetivo es crear la novia perfecta… a excepción de que no es real, y que únicamente interacciona con el usuario de forma digital. Y curioso que el mercado demande cada vez más este tipo de servicios, pese al riesgo de estafa al que pueden verse sometidos.

Son todas estas noticias que giran entorno a un eje principal: el del valor de la información. Para que todos estemos al día de toda la actualidad en materia de seguridad, no dudes en compartir el artículo. Muchas gracias.

0 comentarios:

Publicar un comentario