miércoles, 10 de diciembre de 2014

Pasado, presente y futuro de la seguridad tecnológica

En Back to the Future (película, 1986), Robert Zemeckis (guionista principal) dibujaba lo que por aquel entonces se suponía que sería el mundo del año 2000. Un mundo con vehículos voladores y tecnología vestible, donde la gente seguía acudiendo a las cafeterías-heladerías de toda la vida para disfrutar de unas tortitas con helado y sirope de chocolate mientras leían, eso sí, un periódico digital.


A puntito de acabar el 2014, parece que todavía nos quedará un largo trecho antes de montarnos en el monopatín de Marty McFly, pero sí estamos cerca de ese mundo permanentemente conectado, y de toda esa tecnología que alimenta nuestro voraz apetito de información. McAffe Labs manifiesta en su último informe de amenazas, las principales tendencias en materia de ciberseguridad para el próximo año. Y sí, aparece el internet of things, y aparecen los wearables (tecnología vestible) así como los dispositivos móviles como principal fuente de riesgo.

Viajar al pasado y viajar al futuro, dos contextos ampliamente tratados en la ciencia ficción, que han evolucionado con el tiempo. Evolución semejante a la que estamos viviendo con el malware de espionaje, que recordemos, solemos acabar conociendo aquel que lleva ya años en el mercado, y no precisamente el que está siendo utilizado en nuestros días. Una vista al pasado sin tener que hacer ningún viaje, sentados delante de la pantalla, con el descubrimiento de Turla, un malware esta vez adaptado a sistemas Linux capaz de pasar desapercibido (en estado latente) durante cuatro años. Una llamada numérica, y el malware se pone en funcionamiento, interceptando comunicaciones y utilizando un nivel de sofisticación que apunta a un desarrollo interno de agencias de inteligencia.

McFly se sorprendía por la genialidad (o locura) de Doc al transformar un DeLorean en una máquina del tiempo, y es que a veces la tecnología es tan compleja que nos olvidamos de que el resto de la sociedad “no está acostumbrada” a tantos tecnicismos. Afortunadamente, hay luz al final del túnel, y por Security Art Work nos hablan de varios libros y textos escritos por expertos de la seguridad en un lenguaje entendible por todos.

Viajes en el tiempo que pueden ocasionar errores críticos en la línea temporal, y que parecen demasiado difíciles de solucionar. En Back to the future a McFly le toca sacar el hacker que todos llevamos dentro, y aplicar los principios de la ingeniería social para evitar las catastróficas consecuencias de que sus padres al final no se hayan conocido. 

No tendremos un DeLorean, pero al menos podemos aprender de lo vivido. Uno de los ataques más sonados de nuestra era, el que sufrió Target hace ya varios meses, vuelve a la actualidad como ejemplo de lo que un APT puede llegar a realizar si cuenta con el tiempo y recursos necesarios. Una cronología que posiblemente se estudie en los posgrados de seguridad de los próximos años.

Algunos miran al pasado, y otros al futuro. En el mercado mundial, todas las miradas están puestas en China, ese gigante que amenaza con zamparse el resto de mercados. Un mercado muy complicado, profundamente controlado por su gobierno, y que llega a poner en jaque a compañías de la talla de Apple, obligada a reestructurar su privacidad al ofrecer licencias si quiere seguir teniendo presencia en el país.

En definitiva, pasado, presente y futuro, una terna compleja de entender en cualquier sector de la economía, y como no, peor aún en el tecnológico.

0 comentarios:

Publicar un comentario