martes, 8 de diciembre de 2015

Ciber-hormonas y esteroides digitales

¿Y si es todo una cuestión de esteroides? Nos referimos, aunque pueda parecer que no, a la seguridad de la información. Los nuevos softwares maliciosos vienen hormonados como si fueran a darse una sesión maratoniana en un gimnasio de élite, capaces de cualquier cosa (y nunca buena). Y al otro lado, quienes buscan protegernos también deben ingerir buenas cantidades de hormonas en forma de previsión, de investigación o de reglamentación. La diferencia entre unos y otros es que romper y destruir siempre fue más fácil que arreglar y reconstruir. Desde que el mundo es mundo.

Hoy nos enfrentamos a una nueva forma de malware diseñada para robar datos de tarjetas de crédito. Nada nuevo bajo el sol, ¿verdad? Bueno, pues súmale ahora que este bicho, llamado Nemesis, no solo es difícil de detectar, sino también de eliminar. Y además de eso viene repleto de habilidades, muy hormonado. Entre ellas, implementar funcionalidades bootkit. Pero no cualquier clase de bootkit, no, sino de esos que se quedan a vivir en el calor de nuestra BIOS, con lo que si alguien piensa que la fórmula "mágica" de reinstalar el sistema operativo arregla los problemas, está bastante confundido. La historia al completo nos la trae Pierluigi Paganini, quien a su vez se hace eco del hallazgo de los expertos de FireEye.

Al otro lado, como decíamos, tenemos a quienes además de hacer frente a las nuevas amenazas, tienen como misiones añadidas no colapsar la experiencia de usuario con inacabables capas de seguridad. Kilos de hormonas de seguridad. Es el caso que enfrentaba, por ejemplo, Google: la exportación de la "navegación segura" de Chrome al sistema operativo Android suponía más de un quebradero de cabeza por las especificidades del uso de Internet en el móvil. Pero parece que han dado de alguna forma con la llave maestra. A partir de la versión 46 del navegador made in Mountain View tendremos habilitadas esas funciones que nos dirán si estamos entrando en algún sitio donde los del pasamontañas digital nos están esperando.

El colaborador de este Centro de Investigación, Pablo Fernández Iglesias, también trata en su blog un asunto que requiere neuronas hormonadas. Nada menos que un "a favor vs en contra" de los servicios VPN. Porque sí, cada vez está más extendido su uso y el acceso a entornos digitales que pueden estar bloqueados por un gobierno o un proveedor de servicios; pero... ¿quién hay al otro lado? ¿Aló? ¿Estoy sufriendo un man-in-the-middle en toda regla y me estoy abrazando a él con toda la alegría del mundo?

Y con todo lo que ya sabemos por estos lares, y con lo hiperhormonadas que suelen ser las legislaciones, parece mentira que estemos asistiendo hoy, a finales de 2015, a la primera andanada seria de la Unión Europea en materia de leyes de ciberseguridad en sectores críticos de la economía. Pero así es. "Hoy hemos logrado un hito", ha afirmado un relator del Parlamento Europeo. En fin, como dice el refrán, y por partida doble: más vale tarde que nunca y quien no se consuela es porque no quiere.

En todo caso, y aunque nos tiente atiborrarnos de cíber-hormonas para hacer frente a las amenazas, la mejor opción será siempre entrenarnos: leer, informarnos, decidir, compartir lo aprendido y garantizarnos una experiencia en la que podamos gestionar los riesgos.

0 comentarios:

Publicar un comentario