viernes, 5 de diciembre de 2014

Que la ignorancia digital no te haga más débil

Cleóbulo de Lindos, considerado uno de los Siete Sabios de Grecia, tuvo su particular cruzada contra la ignorancia, representada en esta frase atribuida a su persona: ”La abundancia de palabras y la ignorancia predominan en la mayor parte de los hombres; si quieres sobresalir de la mayoría inútil, cultiva tu conocimiento y envuélvete en nubes de silencio.”


Una ignorancia que sirve de abono para tejer el lado oscuro y perjudicial de la tecnología. El que varios móviles chinos clónicos de dispositivos de marca vengan con un software malicioso instalado en su firmware es un buen ejemplo de ello. Software que permite la instalación de paquetes externos, la monitorización de datos consumidos e incluso el robo de identidades. Si eres de los que apostaron por un dispositivo clónico, mucho cuidado. Que la ignorancia no te haga más débil.

Aplicaciones y actualizaciones en un continuo círculo vicioso por mantenerse al día y solucionar los problemas de seguridad asociados a la innovación. La última versión de Firefox, la número 34, termina por fin con la compatibilidad con el protocolo SSL 3.0, el cual servía de gancho a la vulnerabilidad POODLE para escuchar comunicaciones cifradas. Y no viene solo, con la solución de 8 vulnerabilidades más, tres de ellas críticas.

Ignorancia que a veces nos hace dudar sobre el verdadero significado de un título. Que una marca de antivirus consiga la certificación VB100 (Detección del 100% de virus) no significa que sea 100% efectiva. Es físicamente imposible detectar el 100% de los virus actuales, ya que cada día surgen cientos de miles nuevos, variantes o no de otros más antiguos. Pero sí nos da una estimación de la calidad de ese producto, que fue capaz de enfrentarse con acierto al 100% de los virus utilizados por la entidad certificadora para ponerle a prueba.

Ser parte de una botnet y no estar al tanto es lamentablemente la situación más común. Y puesto que cada botnet es un mundo, resulta interesante analizar su proliferación mediante técnicas como la del análisis de flujo. Una estrategia de detección de botnets en la que se monitoriza la parte técnica de las comunicaciones realizadas por cualquier supuesta víctima (IPs, puertos, volumen de tráfico, duración de las sesiones,...) intentando encontrar anomalías no humanas que sirvan para señalar una posible víctima.

Ignorancia asociada a la incapacidad humana de mantener diferentes contraseñas para cada servicio, y que lleva a una compañía como Google a repensar las metodologías de identificación digital. Para los de Mountain View, el futuro está en la biometría, un sistema de verificación de identidad basado en la inherencia, y apoyado por dispositivos más inmediatos como Google Glass.

Por todo ello, es de agradecer propuestas como la de I4S, empresa dedicada a la prestación de servicios de gestión del riesgo TI, prevención del fraude y seguridad, y la Universidad Rey Juan Carlos, al firmar un convenio de colaboración que pretende aportar dimensión científica a los enfoques tradicionales de gestión del Riesgo TI, Prevención del Fraude y Seguridad, dando como resultado la Cátedra I4S-URJC de Investigación en IT RF&S (IT Risk, Fraud & Security).

0 comentarios:

Publicar un comentario