lunes, 19 de octubre de 2015

La ciberguerra nos lleva a... ¿la prehistoria?

La mejor defensa en seguridad informática es no usar la informática. Aunque suene paradójico y de hecho lo sea. Asimismo, la mejor forma de prepararse para un ataque informático es asegurarse de que, si nos quedamos sin la informática, podremos seguir funcionando. Eso han pensando los marines de Estados Unidos y explicaremos por qué. Hablaremos asimismo de cómo protegernos contra la NSA, de un kosovar que pasó datos de militares a ISIS y de las causas más frecuentes de errores en IT.


La Armada de Estados Unidos vuelve a enseñar a sus alumnos cómo usar el sextante, diez años después de haber abandonado estos estudios en favor del GPS. La razón es la prevención ante posibles ataques que dejen a un barco sin acceso a la red o bien le manden información falsa sobre su posición geográfica. Al ser cada vez más posibles estos escenarios, los marines han decidido que es bueno recuperar los viejos conocimientos, pues un sextante no puede ser hackeado. Algo nos dice que otros sectores seguirán sus pasos y, si no, que se lo digan a los hackers que cuando están en convenciones de hackers no usan ordenadores ni smartphones para no ser hackeados. ¿Es volver a la caverna la mejor defensa contra una ciberataque?


Cómo defendernos de la NSA

En la Electronic Frontier Foundation consideran que el conocimiento es también una buena forma de defenderse y por eso han publicado un texto donde explican cómo mejorar nuestro cifrado. La semana pasada resurgía un viejo tema de este verano: la muy plausible posibilidad de que la NSA y otros actores puedan romper el cifrado que protege nuestras comunicaciones. La EFF publica cómo evitarlo, configurando correctamente nuestros navegadores, sistemas operativos, SSH y redes privadas virtuales.

Robo de datos de militares

Seguimos con un caso de robo de bases de datos que se ha convertido en asunto de estado en Estados Unidos. Según el Departamento de Justicia, el kosovar Ardit Ferizi, líder del grupo Kosova Hacker's Security, robó una base de datos de una tienda de Estados Unidos, donde había nombres, direcciones físicas y de correo, contraseñas y teléfonos de 1.351 militares y funcionarios del gobierno y los dio a un miembro de Estado Islámico, que en agosto fue fusilado con un dron. Una historia de película y la primera vez que EEUU pide la extradición de una persona por algo así.

¿Por qué falla el software?

Acabamos con otra historia, esta para leer con calma, que nos viene de un sitio tan respetable como el IEEE Spectrum: diversos investigadores han reunido y analizado los principales fallos de software experimentados en la última década para sacar de los mismos pautas y lecciones. Entre otros, podemos leer: "Intentar reemplazar múltiples sistemas con uno puede llevar a nada", o bien: "Los cadáveres de muchos proyectos IT muertos están enterrados bajo montones de dinero". De momento sólo están disponibles 2 lecciones pero en breve prometen tener más.

Hasta aquí nuestro resumen diario. Esperemos que les haya aportado buena información y algo de diversión que nunca está de más, sobre todo en lunes.

0 comentarios:

Publicar un comentario