sábado, 22 de noviembre de 2014

¿Podrá la ley salvar al unicornio?

Si a veces nos hemos referido a la situación de la seguridad en Internet como el viejo Oeste, rectificamos: es más que eso, una lucha épica donde los malos son cada vez más y más listos. Las fuerzas del bien, en cambio, actúan descoordinadas, poniéndose a veces incluso la zancadilla unas a otras. Va mejorando la educación en seguridad, se hacen más y mejores programas de protección, las fuerzas de la ley están al día en este campo… Pero ni así es suficiente para parar la plaga. Les toca el turno a las togas: legiones de jueces y abogados entran en batalla.


Es la noticia del fin de semana: un servidor ruso amanecía mostrando miles de enlaces a cámaras IP conectadas a Internet, con contraseñas de acceso tan débiles (admin, 1234) que han sido fácilmente hackeadas. Casi 400 de ellas en España, vigilando sitios como aparcamientos, tiendas o ¡bebés!. Tal despiste sólo puede explicarse por la poca cultura de seguridad informática que hay en la calle, sobre todo en dispositivos que no parecen entrañar un peligro.



En cambio, nunca creeríamos que una corporación informática de toda la vida como Microsoft tenga poca cultura de seguridad. Pues hace poco se descubría un grave fallo en su sistema operativo Windows que estaba ahí desde hace ¡19 años!. Permite entrar en el ordenador de la víctima a través de un sitio web y ya han empezado los ataques que se aprovechan de este agujero, bautizado “Unicornio”.

No es nada raro que un problema de seguridad lo provoque no un delincuente sino la propia empresa o persona atacada, que no sigue los protocolos adecuados. Por eso, la última tendencia en seguridad de Internet es redoblar los esfuerzos desde el frente legal para que cada cual asuma su responsabilidad. En esta clave debe leerse la multa impuesta al Centro Médico Beth Israel Deaconess de Massachusetts: 100.000 dólares por el robo en 2012 a uno de sus empleados de un portátil con datos no cifrados de 4.000 pacientes y trabajadores del centro.

En paralelo, se redobla también la persecución del delito: la Federal Trade Comission ha cerrado esta semana dos grandes operaciones de telemarketing donde se ofrecían programas gratuitos para securizar ordenadores y teléfonos. En realidad, hacían creer a sus víctimas que tenían problemas de seguridad inexistentes y les metían miedo para que comprasen programas que los “solucionarían”. Mientras, en China, han sido detenidas tres personas acusadas de haber creado el código malicioso WireLurker, el primero que infecta iPhones no liberados.

Veremos cada vez con más asiduidad a la ley actuando en el campo de la seguridad informática. ¿Será la panacea? El tiempo lo dirá. ¡Que tengáis un feliz sábado!

0 comentarios:

Publicar un comentario