martes, 25 de agosto de 2015

Ciberseguridad a ritmo de tango

"Volver con la frente marchita, las nieves del tiempo platearon mi sien". El inmortal tango de Carlos Gardel, con letra de Alfredo Le Pera, nos dejó una frase que se ha convertido en toda una referencia cultural: "20 años no es nada". Y así, hace 20 años vio la luz Windows 95, el para muchos primer sistema operativo digno de ser llamado tal. Sin ánimo de desmentir a Gardel, muchas cosas han cambiado en estos 20 años; sobre todo en lo tocante a seguridad, aunque todavía hoy nos encontremos con pasmosos ejemplos de prácticas que más parecen nacidas en aquel lejano año 1995 que de las premisas actuales.



Windows 95 supuso una verdadera revolución en la interacción entre hombre y ordenador personal. El periodista freelance Ian Morris ha resumido para la prestigiosa publicación Forbes las siete formas en las que este producto de Microsoft cambió el mundo. Entre ellos, Morris destaca que venía concebido para su conexión a Internet, e introdujo el botón de inicio y la barra de tareas, así como conceptos como plug and play, la sincronización, o los perfiles de usuario (aunque con protocolos de seguridad que hoy cualquiera podría sobrepasar). Si nos paramos a pensar en las evoluciones desde entonces, resulta realmente difícil imaginar cómo serán nuestros PCs dentro de otros dos decenios.

Qué vueltas da la vida, Ashley Madison

Dejando a un lado este aniversario, el culebrón Ashley Madison no deja de escupir titulares. Además de la recompensa de 500.000 dólares que la empresa ofrece a quien encuentre a los culpables, y de las noticias sobre dos presuntos casos de suicidio en Canadá, hoy también sabemos que el Director de Tecnología (CTO) de Ashley Madison, Raja Bhatia, hackeó los sistemas de nerve.com, una revista cultural con inclinación a tratar temas sexuales y que había alojado un servicio de citas. Quizá fue esto lo que motivó que los responsables de nerve.com invitaran a Avid Life Media (la empresa propietaria de Ashley Madison), a invertir en su proyecto. Y quizá fue esto último lo que llevó a Bhatia a penetrar en los sistemas de su competidor, romper su seguridad, llevarse la base de datos y comunicar la incidencia vía e-mail a su CEO, Noel Biederman. Qué vueltas da la vida.

Algo de ventas sabrá

Ya que hablamos de cargos directivos, la web especializada TripWire aborda en una serie de artículos el papel de Director de Seguridad (CISO), en cuestiones... ¿comerciales? Efectivamente, y de forma literal, "el CISO como un agente de ventas". En un contexto en el que la seguridad de la información sufre el debate sobre si es un gasto o una inversión, conviene tener presente este texto, firmado por Federico DeLaMora, que es precisamente el director de Ventas para la zona EMEA de TripWire. Por tanto, cabe suponer que algo sabrá de esta materia.

Obsesión por medir

Puede que 20 años no sea nada, pero si echamos la vista atrás nos encontraremos con episodios inimaginables siquiera en 1995, y que puede que ya hayamos olvidado. En Technology Review han querido echarnos una mano y han recopilado los 20 ciberataques más sonados del siglo XXI. El listado es fruto del trabajo de un investigador que quiere documentar todos los ciberataques ocurridos hasta la fecha (y los que vengan de ahora en adelante, cabe pensar). Un trabajo cuya declaración de intenciones es "el mundo cibernético es un lugar peligroso, tan peligroso como difícil de medir".

"Vivir con el alma aferrada a un dulce recuerdo que no ha de volver". Parece mentira, pero el tanto de Le Pera y Gardel nos brinda el guiño final de este post: no, los tiempos felices en ciberseguridad no vuelven nunca. Por muy dulces que sean los recuerdos de otras épocas menos complejas.









0 comentarios:

Publicar un comentario