martes, 3 de marzo de 2015

¿Jugamos a hundir la flota con los datos de personas y empresas?

Los tiempos de guerra siempre han sido tiempos difíciles. Tanto para soldados como para civiles, es y era importante mantener la cabeza distraída y apartar así el miedo acechante de ser  víctima en cualquier momento de un ataque enemigo. Y es por ello que estas épocas son paradógicamente muy productivas para la creación de nuevos entretenimientos, como pasaría con Broadside: El Juego De La Estrategia Naval, que daría el paso del lápiz y papel al juego de mesa bajo el nombre de Battleship, o Hundir la Flota.


Seguro que has jugado en más de una ocasión: Dos jugadores, cada uno con dos tableros. El primero con tu flota naval, y el segundo vacío, en espera de ser poco a poco descubierto con la posición de la flota del contrincante. Hablamos de un juego de estrategia, que se basa en triangular las naves del enemigo antes de que él haga lo propio con las tuyas. Extrapolado al mundo en el que vivimos, una estrategia semejante a la que están llevando a cabo en la Universidad de Stanford, demostrando que una aplicación maliciosa instalada en un smartphone puede geoposionarnos sin tener acceso al GPS, únicamente monitorizando el gasto de batería realizado por el dispositivo al intentar establecer una nueva ruta de comunicación con las antenas próximas.

La estrategia juega un papel fundamental a todos los niveles del negocio. Y la industria del crimen no es una excepción. Rogers Communications, una empresa de medios y telecomunicaciones canadiense, descubría estos días que había sido víctima de un asalto a sus servidores que ponía en dominio público cerca de 400MB en documentación confidencial (contratos, información sensible de sus trabajadores y partners,...). Todo gracias al ataque directo al eslabón más débil de la cadena: el empleado. La ingeniería social demuestra, lamentablemente, que es la estrategia ganadora en este tipo de secuestros de información.

A Hundir la Flota jugábamos en familia o con los amigos, pero la historia de los cuerpos de protección digital no está exenta de partidas largas con un tablero bastante mayor al clásico del juego de mesa. Conseguir “hundir” una botnet es muy complicado, ya que esta no se mantiene quieta como la flota del juego, sino que sigue creciendo y propagándose. Un recopilatorio de las botnets más activas de la historia del cibercrimen nos recuerda la dificultad de luchar contra ellas.

Así es cómo llegamos al otro lado de la mesa. Y cuesta creer que en pleno 2015 tan solo el 14% de los ejecutivos de seguridad (CIOs, CISOs, senior IT leaders) reporten directamente a los CEOs de las grandes compañías. No lo decimos nosotros, sino un estudio de Ponemon Institute, que entrevistaba así a más de un millar de ejecutivos del sector.

Un Hundir la Flota que parece tornarse hacia el lado equivocado. Y entre sus aguas, nuestros datos, nuestra seguridad y nuestra privacidad. ¿Estás preparado?

0 comentarios:

Publicar un comentario