lunes, 26 de enero de 2015

En el mundo digital, como en política, una de cal y otra de arena

La semana arranca con una noticia que ya todos conocemos y que da la vuelta al mundo: el vuelco del mapa político en la conocida como "cuna de la democracia occidental". Es decir, Grecia. La agitación política siempre genera píldoras informativas que tienen una de cal y otra de arena. Visto así, cuesta difuminar las barreras entre la política y la seguridad de la información, porque aquí tenemos a diario algunas "novedades" que parecen sacadas del repertorio más satírico y absurdo, y otras que tienen, como veremos, lamentables consecuencias. ¿Estás preparado... para un día más de vértigo en la 'infosec'?


La web de Malaysia Airlines se despertaba el fin de semana con un portal protesta. Un supuesto error 404 alertaba eso de “Plane not found”, en referencia a la desaparición de uno de sus vuelos hace unos meses. Una imagen de un lagarto dejaba clara la autoría del hackeo: Lizard Squad vuelve a las andadas.

Bajo este prisma socio-político mundial, en Security By Default un colaborador nos sorprende con uno de esos artículos indispensables para comprender cómo funcionan las comunicaciones mundiales. En este caso, el tema elegido son las redes SS7, uno de los estándares presentes en casi cualquier tipo de comunicación por cable que hagamos, y que parece ser blanco de varios ataques que podrían permitir saltarse capas superiores y realizar espionaje (masivo o dirigido) entre países.

La seguridad de la información ha pasado en unos pocos años de un elemento más del departamento de IT (si es que había) a un pilar fundamental de las empresas. Tanto es así, que en un nuevo estudio generado por CareerBuilder, se posicionan los Analistas de seguridad de información como el perfil que más crecimiento tendrá en 2015. Un 4,3%, frente al 3.0% de los desarrolladores de aplicaciones y de los analistas de sistemas.

Decíamos al principio que la píldora de hoy viene con una de cal y otra de arena. Una buena noticia seguida de otra trágica. ¿Qué podría pasar si un chico con autismo descubriera que la policía tiene evidencias de que ha estado visitando páginas con contenido prohibido? Lamentablemente en el caso de Joseph Edwards, de 17 años, el bloqueo realizado por el ransomware, y su incapacidad para entender que eso podía ser un fraude, fue suficiente para empujarle al suicidio.

Hablamos de una ingeniería social que es capaz de lo mejor y lo peor según cómo se use y quién sea la víctima. Y en este penúltimo artículo del día de hoy ha permitido dar caza a varios ladrones. El iPad robado por estos hombres fue utilizado, absurdamente, para realizarse selfies y grabarse incluso después de cometer varios delitos. Toda esa información sincronizada con la cuenta iCloud del dueño, que no dudó en postearla en Reddit, donde un usuario reconoció a las personas e informó a las autoridades.

Al final nada es blanco o negro. La tecnología es una herramienta, no un fin en sí mismo. De ahí que algunos se planteen si Google Project Zero, la iniciativa promovida por Google para forzar a otras empresas a solucionar vulnerabilidades críticas publicando 0Days y exploits a los 90 días de haberles avisado, es o no responsable de más peligros que soluciones ¿Qué opinas tú?

0 comentarios:

Publicar un comentario