martes, 28 de octubre de 2014

La ley digital no escrita del "Por si acaso"

El “por si acaso” es trending topic en el mundo digital, como lo fuera (y sigue siéndolo) en la mayoría de aspectos de nuestra vida. Hay cosas que no nos apetece hacer, pero que hacemos “por si acaso”. También pasa al contrario, en cada negocio, en cada familia. Nadie se libra del “por si acaso”, y el sector de la seguridad no es una excepción.


Todos sabemos que los ordenadores de Apple no tienen malware, ¿verdad? Deben ser a prueba de bomba, al parecer. Pero “por si acaso”, vamos a instalar una herramienta que vigila qué servicios se inician en el arranque del sistema, “no vaya a ser” que eso que todos sabemos acabe por ser mentira.

Seguramente todos por aquí ya sepamos qué es una botnet, cómo se propaga, cuales han sido históricamente las botnets más peligrosas y cómo saber si somos parte de una de ellas, pero “por si acaso”, nunca está demás repasar todos estos puntos. Y si aún así, no descubrimos nada nuevo, tenemos a mano el reporte que cuatrimestralmente publica Akismet sobre la evolución de la seguridad en Internet, que este último Q3 se ha saldado con nada más y nada menos que un aumento cuatro veces mayor de ataques de denegación de servicio que en las mismas fechas del año pasado.

El “por si acaso” no es únicamente parte de la filosofía occidental. En China se sigue a rajatabla, como reportaba recientemente jinghua.cn, un periódico de Beijin, con el anuncio de que el gobierno chino desinstalará un primer 15% de sistemas operativos Windows entre los dispositivos utilizados por sus funcionarios. Un “por si acaso” de guión, en contra de ese supuesto espionaje por parte americana al que quizás todos estemos sometidos.

Y sin embargo, no siempre el “por si acaso” es la solución. De hecho, cuando hablamos de un tema tan delicado como las políticas de cumplimiento y actuación en una organización, hay que ser rigurosos. Y la rigurosidad puede ser dada por un sistema que automatice, de forma objetiva, las posibles situaciones que puedan darse. Una herramienta automática, que supervisa las peticiones, y delega en el equipo encargado, la aplicación o no de un correctivo ahí donde haya localizado algún tipo de alerta.

Porque a fin de cuentas todos somos humanos, y a veces (más de las que nos gustaría) realizamos acciones cuanto menos inquietantes. Tal es el caso de ese “iluminado” que se le ocurrió crear una red WIFI con el tethering de algún dispositivo móvil llamada “Al-Quida Free Terror Network”, justo antes de subirse a un avión desde Londres con destino Los Angeles. Una broma que le salió cara, tanto a él como al resto de pasajeros, tan pronto un miembro de la tripulación se dio cuenta, cancelando el viaje y llamando a las autoridades. Un “por si acaso” quizás demasiado drástico, pero en todo caso, bien merecido.

“Por si acasos” necesarios y “por si acasos” sacados de contexto. Hablamos de informática, de riesgo y de seguridad, pero ante todo de usuarios, de personas, y en nuestra naturaleza está el contemplar eventualidades, por muy lejanas que parezcan.

0 comentarios:

Publicar un comentario