lunes, 16 de marzo de 2015

¡Marineros a la mar! Un nuevo rumbo nos espera: el del equipo azul

En la cubierta de la nave de guerra HMS Belfast, suenan las alarmas. Varios soldados detienen a uno de los pasajeros justo antes de que este consiga sacar su arma de debajo del chaleco salvavidas. Pero el mal ya está hecho. El equipo informático del buque ha sido hackeado, y la misión de los 42 expertos en seguridad que están a bordo es formar el equipo azul que evite que el malware descargue la artillería sobre la capital de Reino Unido.


Así es como empieza una de las hackathones de ciberseguridad anual celebrada en Londres. 42 estudiantes se pondrán en la piel de un equipo azul de ciberseguridad, encargado de proteger el navío (un navío real ahora atracado como atracción turística) y evitar que la cuenta atrás llegue a cero. ¿En juego? Un jugoso botín económico, y la búsqueda de nuevo talento hacker.

Desde que la seguridad informática pasó a ser un elemento crítico de la tecnología, estuvo claro que iba a ser necesario la creación de equipos de ciberdefensa, de equipos azules, para luchar con los malos, y plantar cara a los equipos ofensivos (equipos rojos). Una distribución ideológica que a día de hoy se mantiene. Y es duro formar parte del equipo azul cuando el abanico de ataques y el radio de acción de estos engloba cualquier página con un gestor de contenido basado en WordPress. La perita en dulce del grupo terrorista Estado Islámico (ISIS), y un verdadero quebradero de cabeza para la seguridad global.

WordPress, como cualquier otro CMS, no es ni el más inseguro ni el más vulnerable. Simplemente estamos ante uno de los gestores de contenido más utilizados, y por tanto, más atacados. La información sustraída de cualquier brecha puede dividirse en 4 niveles según su gravedad/valor en el mercado. Desde datos públicos accesibles desde buscadores, hasta datos médicos, obtenidos con o sin consentimiento en plataformas como ResearchKit de Apple, y utilizados tanto para hacer las peores maldades conocidas como para la mejor de las finalidades (salvar vidas).

Porque al final todo acaba por recaer en la confianza que un sistema, que un equipo de expertos en seguridad, puede ofrecernos. ¿Qué confianza nos da WordPress para sacar adelante nuestros proyectos? ¿Qué confianza podemos depositar en plataformas de datos médicos como la que recientemente presentaba Apple? ¿Y qué confianza otorgarías a las claves y certificados criptográficos presentes en prácticamente todos los servicios de internet? Cada vez menos, lamentablemente, como demostraba uno de los últimos estudios del Instituto Ponemon. La mayoría de profesionales IT desconocen dónde están albergadas estas claves y de qué terceros dependen.

No queda otra que lanzarse a la mar. Securizar nuestro navío, minimizar el riesgo de abordaje, y navegar juntos en pos del bien común. Seguiremos luchando, haga sol o tormenta, bajo esta bandera. ¡La del azul del océano!

0 comentarios:

Publicar un comentario