martes, 18 de noviembre de 2014

Cuatro más dos no siempre da seis, o al menos no debería

Si le preguntas a un matemático, te dirá que cuatro más dos son seis. Además son 6 exactos, perteneciente a los números enteros, sin fracciones ni decimales. Ahora la cosa se complica si quien tienes delante es un ingeniero. Te dirá seguramente que le faltan datos. No es lo mismo sumar cuatro kilogramos con 2 gramos que viceversa, y ya ni qué decir de átomos de diferentes elementos.


Ahora bien, cuando hablamos de seguridad de la información, no valen ni fracciones, ni decimales, ni magnitudes ni elementos. Solo vale, valga la redundancia, el valor que se pueda obtener de ese sumatorio. Y si en este artículo del CIGTR te contamos cuatro ataques acontecidos estos últimos días, y dos recomendaciones para favorecer el debate, ¿cuál crees que será el resultado? Veamos.

El Departamento de Estado americano ha sido víctima de un ataque a su sistema de correo. No hubiera sido noticia si no fuera el cuarto a un servicio del gobierno en las últimas semanas: El Sistema Postal de estados unidos, la Administración Atmosférica y Oceánica Nacional, y nada menos que La Casa Blanca. Brechas semejantes, que apuntan a posibles intereses chinos y rusos.

De gobiernos a servidores masivos: Blizzard, el gigante detrás de títulos de juegos online de la talla de World of Warcraft, Diablo o Hearthstone, vuelve a ser víctima de un ataque de denegación de servicio (DDoS) que ha dejado durante horas con “el mono” a sus millones de jugadores. Un tipo de ataques que ha aumentado un 240% en 2014, pese a las considerables defensas que la compañía ha creado alrededor de su negocio.

De servidores masivos a puntos de venta: Staples, una popular tienda de accesorios para oficina, descubría recientemente que los datos de sus clientes habían sido comprometidos. Todavía se desconoce el cómo, aunque todo apunta al protocolo de comunicación y control (C2) que utilizan sus más de 1800 tiendas.

Y de puntos de venta a activistas por Tíbet: Estos últimos son el objetivo del APT lanzado aprovechando la cumbre del G20 en Brisbane, Australia. Un email que parece enviado por el Consejo Tibetano de australia, con un adjunto en formato archivo de texto ¿Te suena de algo?

Visto los cuatro, veamos los dos que faltan. El primero haciendo referencia a la poca confianza que para muchos ofrece toda esta oleada de dispositivos domóticos. Google y Nest con sus termostatos, cámaras inalámbricas de Dropcam, o incluso el peculiar asistente virtual Echo de Amazon, levantan suspicacia al darse cuenta que quizás no ahora, pero sí el día de mañana sean aprovechados por terceros para entrar en nuestras casas. Y que incluso en caso de que esto no llegue a ocurrir, no podemos olvidar que todas estas empresas basan su potencial en la explotación de los datos de sus usuarios.

Hablando de privacidad, parece raro que no salga Facebook. Que de hecho ocupa el número dos de este peculiar sumatorio, con la reciente presentación de Privacy Basics, un compendio escrito “para todos los públicos” en el que se explica cómo y por qué la compañía necesita conocer toda es información, así como algunos consejos para que gestionemos la información de nuestro perfil de la forma más adecuada posible.

Cuatro más dos que no dan seis, sino mucho más. Un número que esperamos sea lo suficientemente alto como para concienciarnos de la importancia de estar bien informados.

0 comentarios:

Publicar un comentario