lunes, 15 de septiembre de 2014

La clave de la seguridad: aprender de los errores

Dicen que el ser humano es el único animal que tropieza dos veces en la misma piedra. ¿Cuántas veces tenemos que cometer el mismo error antes de aprender la lección? Probablemente depende de la gravedad de sus consecuencias.

Tras la filtración de las fotos íntimas de casi un centenar de ‘celebrities’ hace un par de semanas, un tercio de los encuestados por Tresorit y YouGov afirman que han mejorado las medidas de seguridad de sus cuentas online. Un 20% de ellos declara que ha creado contraseñas más robustas, 1 de cada 10 ha modificado la configuración de privacidad de sus redes sociales y un 6% ha activado la doble verificación.



Muchos de los errores que cometemos en Internet tienen un denominador común, la falta de prudencia. Wordpress.com ya es perro viejo en la red. Así que, ante la reciente publicación de casi 5 millones de correos de Gmail en un foro ruso, ha decidido no arriesgarse. Como mera medida de prevención, ha instado a 100.000 de sus usuarios cuya dirección de email se encuentra entre las afectadas a cambiar la contraseña de su cuenta en Wordpress.com.

La industria de desarrollo de software está habituada a convivir con la aparición continua de fallos de seguridad en todo tipo de programas y sistemas, y a aprender de ellos. El pasado agosto, se detectaron cuatro vulnerabilidades en algunas versiones del servidor SCADA IntegraXor, ampliamente utilizado en el campo de la automatización industrial en 38 países diferentes. Dichos errores podrían proporcionar a un atacante el acceso total al sistema y a sus bases de datos, así que el fabricante de estos servidores, Ecava Sdn Bhd, ha lanzado parches para solucionar dichos problemas de seguridad.

No obstante, para poder aprender de los errores es absolutamente indispensable ser conscientes de cuáles son dichos errores. A día de hoy, políticos, militares y ciudadanos de todo el mundo se preguntan cómo es posible que el grupo terrorista Estado Islámico de Irak  y Siria (ISIS) esté ganando tanto terreno y reciba el apoyo de tantos adeptos en todo el mundo. ¿Qué están haciendo tan bien los yihadistas? ¿Qué están haciendo tan mal Irak, Siria y el resto de potencias? ¿Están las infraestructuras críticas occidentales preparadas ante una eventual ciberguerra para impedir el desarrollo del califato digital que pretenden imponer? ¿Qué medidas de prevención se están tomando para proteger los sistemas de suministro eléctrico, los aeropuertos, los hospitales, los bancos, las redes gubernamentales, etc.? Responder a todas estas cuestiones y tomar medidas es sumamente urgente.

Mientras este tipo de preocupaciones van en aumento, parece que el desánimo y la falta de confianza reinan cada vez más entre los departamentos de seguridad TI. Según una encuesta llevada a cabo por Lieberman Software a los asistentes al prestigioso congreso de seguridad Black Hat, el 59% de ellos piensa que su organización es susceptible de recibir un ataque orquestado por un estado extranjero en los próximos 6 meses y el 48% no cree que sus empleados ni sus herramientas sean capaces de detectar este tipo de ataques.

Retomando las primeras líneas de este artículo, no siempre aprendemos la lección. Ni siquiera cuando las consecuencias del error son tan dramáticas como un grave accidente de tráfico. ¿Cuántos conductores desoyen cada día los avisos de que es sumamente peligroso escribir mensajes mientras están al volante? Las campañas de concienciación y las multas no son suficiente aliciente para abandonar una práctica tan poco responsable, así que el empresario Scott Tibbitts ha invertido 5 años y varios millones de dólares en el desarrollo de un sistema que se instala bajo el volante de los vehículos para bloquear las llamadas y mensajes entrantes del conductor. En un principio, contaba con el apoyo de la aseguradora American Family Insurance y de la operadora de telecomunicaciones Sprint. No obstante, ya sea por preocupaciones legales o por la incertidumbre sobre sus ventas potenciales, estas compañías han aparcado el proyecto. Mientras tanto, el señor Tibbitts sigue buscando patrocinadores que le ayuden a llevar esta tecnología al mercado y, así, reducir las conductas temerarias al volante.

Errar es humano, pero corregir los errores también. Por eso, debes mantenerte bien informado y aprender de los incidentes que tienen lugar cada día en Internet. Nosotros te los contamos regularmente, así que síguenos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario