lunes, 14 de diciembre de 2015

El yin-yang de la ciberseguridad

Una cosa es "quién vigila a los malos" y otra distinta es "a quién vigilan los buenos". No es la primera vez, ni será la última, que estas preguntas rondan por aquí. Pero hoy es uno de esos días en los que se pueden formular ambas cuestiones. Y para estar alertas: si alguien lleva a cabo una maldad, y otro alguien con más habilidades se aprovecha de ello, el primero puede pagar por las maldades de ambos. Es decir: los malos pueden engañar a los buenos haciendo pensar que los malos son otros. Es más: si pueden hacerlo, lo harán.

Twitter avisa: hay cibercriminales espiándote, cibercriminales que están... al servicio del Gobierno, por ejemplo el de EEUU, quién sabe si algún otro gobierno. Quieren obtener todo de ti: tu número de teléfono, tu dirección de e-mail, tus mensajes. Todo. Twitter tiene la evidencia de que es así, pero no es capaz de confirmar ni desmentir si los "agentes" han logrado tamaños propósitos. Ha avisado a los usuarios afectados, y por lo que sabemos, encontramos perfiles "jugosos" como periodistas o expertos en seguridad.

Claro que si "los buenos" dan miedo, no os queremos contar los malos. Ya no es ciencia ficción la posibilidad de tumbar una red eléctrica nacional al completo, pero voces como la de Pierluigi Paganini aseguran que probablemente los terroristas tienen en mente objetivos como ese. Hablamos de dejar a oscuras una población entera, no ya sin luz, sino también sin servicio eléctrico, con el indudable coste en víctimas humanas, y el incontable coste en recursos materiales. El caos. Al lado de esto, que un cibercriminal del Gobierno entre en nuestra cuenta de Twitter parece de chiste.

¿Alguna vez has estado tentado de llevarte información de un trabajo del que te vas, o del que te echan? Bueno, pues aparte de ser ilegal, e ilegítimo, que sepas que te puedes meter en un buen lío. Ojo a la secuencia: te llevas la información, la abres en tu dispositivo que creías seguro y... ¡¡zas!! Alguien se hace con esos datos, los pone a la venta y deja el rastro para que se sepa que la fuente has sido precisamente tú. ¿Te asusta? Pues imagínate cómo está el principal encausado por la brecha de información en la Morgan Stanley, que justamente está tratando de demostrar eso.

Y por ponerle un poco de alegría al lunes, que siempre se hace cuesta arriba, cerramos hoy este post cantando un feliz cumpleaños a Flu Project. Cinco años al pie del cañón como proveedor en español de información del sector. Es decir, y cada cual a su manera, primos hermanos en lo divulgativo de este Centro de Investigación. Cinco años. O lo que es lo mismo, 1.581 posts, de los que 231 son "Informes" semanales como el que les ha servido para decirnos que están celebrando su onomástica.

Dice un proverbio chino que "quien cría un cachorro de tigre será herido por él". En el yin y el yang de la ciberseguridad hay tanto cable enredado que es difícil saber quién cría a quién. Por eso es tan fácil salir herido. Por eso es tan necesario divulgar, compartir y concienciar.

0 comentarios:

Publicar un comentario