martes, 28 de abril de 2015

El riesgo también es global

La enciclopedia abierta de Internet, la Wikipedia, define la globalización como "un proceso económico, tecnológico, social y cultural a escala planetaria que consiste en la creciente comunicación e interdependencia entre los distintos países del mundo". Por si no teníamos claro hasta qué punto estamos inmersos en ese proceso, las noticias de este martes 28 de abril en asuntos relacionados con la Seguridad de la Información nos aclaran todas las dudas.

Primera duda resuelta: ¿a escala planetaria, es decir, fronteras aparte? Tomemos nota: la policía de Rumanía ha arrestado a 25 personas sospechosas de formar parte de una banda cibercriminal, responsable de una gran operación de retiradas fraudulentas de dinero por valor de 15 millones de dólares. Ahora viene lo global: las operaciones se dirigían contra bancos de Puerto Rico y de Omán. Si eso no es globalización...

Segunda duda resuelta: ¿interdependencia, es decir, todos necesitan algo de todos? Pues si atendemos a las casi súplicas de la Casa Blanca y el Departamento de Seguridad Nacional de los EE.UU., podemos decir que sí. Sin afán de justificar la necesidad de espiar en las comunicaciones de los ciudadanos, todos los responsables de ciberseguridad del gigante norteamericano empiezan a pedir casi a gritos que los cifrados por defecto permitan una puerta trasera por la que puedan entrar los servicios de inteligencia. ¿Privacidad o seguridad? ¿Son incompatibles? No es la primera vez que nos encontramos la disyuntiva, y no será la última.

Tercera duda resuelta: ¿tanto afecta la tecnología a este cambio? Fijémonos en la noticia del día en el mundo de los blogs, especialmente aquellos que corren sobre plataforma Wordpress, es decir, la mayoritaria a escala mundial. Hace 14 meses el investigador Jouko Pynnönen, de la firma especializada finesa Klikki Oy, reportó al equipo de Wordpress una grave vulnerabilidad XSS que afecta a todas las versiones, incluida la recién liberada 4.2. Cansado de esperar a que se publicara el parche, el investigador ha decidido publicarla para obligar a Wordpress a actuar con la mayor rapidez posible.

Y resolvamos una cuarta duda: ¿sucede en cualquier lugar? Así es. Desde hoy mismo, y hasta mañana, 1.500 profesionales de la seguridad se dan cita en Madrid en uno de los eventos mas importantes del sector: MundoHacker Day. Una intensa agenda de ponencias, sesiones plenarias y talleres de trabajo en la que será difícil encontrar algún asunto relacionado con la seguridad que quede sin ser abordado. Recordemos que hace nada hemos salido de las muy renombradas Conferencias RSA y las jornadas DefCon.

La globalización sucede todos los días, en todos los lugares. Conviene no perder la pista y, sobre todo, pensar que no estamos solos.

0 comentarios:

Publicar un comentario