martes, 10 de febrero de 2015

Los profesionales de la seguridad son como superhéroes

Ante cualquier amenaza. En cualquier escenario. El trabajo de los profesionales de la seguridad es plantar cara a los malos sea dónde sea y con los recursos disponibles. Son los héroes anónimos de Internet, los superhéroes de nuestra realidad, que mantienen día tras día una cruzada contra todo aquel que ose irrumpir en su reino.


La historia del comic ha estado cargada de grandes superheroes. Algunos con poderes mágicos, otros divinos. Incluso por errores humanos o de la naturaleza. Y, particularmente, en las últimas generaciones, por el predominio cada vez mayor de genios de la tecnología. Tony Stark (Iron Man), Bruce Wayne (Batman) o Henry Pym (el primer Ant-man) adquirieron su estatus de superhéroes gracias a sus logros científicos. “Hackearon” con su intelecto el sistema, sobresaliendo del resto de la multitud, y libraron numerosas batallas en pos de la libertad de los ciudadanos.

En nuestros días, el ataque sufrido hace ya unos meses por el banco JPMorgan, en el que se comprometió datos sensibles de 76 millones de hogares y 7 millones de negocios, sigue acaparando titulares. Y lo hace por sus consecuencias en favor de la seguridad de los ciudadanos. La SEC (el regulador bursátil) está haciendo una auditoría al resto de bancos estadounidenses. Tendencia que siguen el resto de países, como Reino Unido, en lo que se está empezando a llamar la cruzada internacional contra el crimen bancario.

La tecnología juega un papel crítico en nuestras vidas. Tendencia que va al alza, como pasaba en el mundo del cómic. Los HUD (parabrisas inteligentes) y los dispositivos de conducción autónoma llevan tiempo instalados en el Batmóvil, e incluso los podemos ver en acción en la serie de Iron Man. Pero es ahora cuando se hacen realidad en nuestros coches, junto con los riesgos asociados a la informática. En este caso nuestro némesis no será Ultrón, la inteligencia artificial que cobró conciencia y amenaza con destruir la civilización, sino nosotros mismos y nuestro afán por estar permanentemente conectados, incluso delante de un volante.

Todos aquellos superhéroes informáticos que se dedican a la auditoría ofensiva sabrán de la existencia de CloudFlare, un servicio que ofrece entre otras funcionalidades la protección contra ataques de denegación de servicio y privacidad, y que sirve de repelente como la kriptonita a Superman. Pero no es irrompible, y como le pasaba al escudo del Capitán América, existen técnicas para saltarse las protecciones de CloudFlare, aunque sean complejas (y sobre todo, pesadas) de implementar.

Los superhéroes también se equivocan, y también son engañados. Quien más quien menos ha caído en la trampa de un tercero en algún momento de su historia. Y eso te puede pasar a ti en Facebook, como cualquiera de las habituales campañas de phishing. Ese vídeo subidito de tono que acaba pidiéndote que instales una actualización de Adobe, o le des permisos en tu cuenta. Lo demás, en el siguiente capítulo…

¿Y qué me dices de las compras online? Y más particularmente de Ebay, donde si uno no anda muy despierto, puede encontrarse con alguna que otra sorpresa de muy mal gusto.

Muchas estrategias que requieren de una continua evolución por nuestra parte. Quién no quisiera tener en su mano el martillo de Thor, y salir volando para llegar siempre a tiempo a las citas... En el tercer entorno, nuestra mejor defensa es contar con alternativas a las contraseñas, un sistema que según cómo haya sido implementado puede resultar muy vulnerable. Segundos factores de autenticación, llaves USB, wearables, biometría e incluso tokens digitales. Por opciones que no sea.

Al menos en los comics los buenos siempre ganan. ¿Pasará lo mismo en el mundo digital?

0 comentarios:

Publicar un comentario