viernes, 15 de abril de 2016

Miedo y cumbres en ciberseguridad

Vaya semana. Que los peligros cibernéticos están ahí lo sabemos todos. Pero hay algunas enseñanzas clásicas que están ahí para no asustarnos con facilidad, como la del poeta dramático del Imperio Romano Publio Sirio, quien dejó escrito que "nadie llegó a la cumbre acompañado por el miedo". Y quizá en los últimos días no hemos llegado a la cumbre, pero han pasado cosas como para haberla vislumbrado, por lo menos.

La semana no pudo empezar con mejor pie, con unos investigadores que han desarrollado una herramienta de descifrado para recuperar todos los archivos cifrados por el ransomware Petya, y que es capaz de hacerlo en menos de siete segundos. Que los malos van a buscar hacer el mayor daño ya lo sabemos. Que los buenos encuentren la forma de que no se apunten más victorias, es siempre una noticia a celebrar.

Además, y quién nos lo iba a decir, parece que estos últimos se benefician del trabajo de los primeros: los hackers negros no tienen bastante con hacer el mal, sino que se dedican a ponerse zancadillas unos a otros, y eso les deja al descubierto en alguna que otra ocasión. Una oportunidad para quienes se dedican a frenar sus fechorías.

Todo eso, mientras por este blog arrancábamos la semana con una entrevista a un "hacker de los de verdad", José Carlos Norte, con solo 28 años y ya una larga trayectoria a sus espaldas, desde la Guardia Civil registrando sus equipos hasta su paso por EyeOS, de la que hoy es CTO.

Sin duda buenas noticias las que nos han traído estos últimos días, pero nunca se debe bajar la guardia. Help Net Security aportaba una cifra estremecedora: solo en EEUU se han registrado desde 2005 más de 6.000 brechas importantes de seguridad de la información. Una cifra que debería poner en guardia a los sectores estratégicos de la economía, aunque en algunos, como el de la energía, haya todavía cierta relación dual con el enfoque de la ciberseguridad.

Y si algo no podemos obviar en esta lucha permanente entre los investigadores y los delincuentes, es que todos miden el impacto económico de sus acciones. La consigna es show me the money, y siendo así, es normal que surjan herramientas como esta calculadora para medir el impacto económico de un ataque DDoS. Basta con introducir cinco datos: tamaño de empresa en empleados, sector industrial, tipo de hosting, objetivo financiero del ataque y confianza propia en defenderse ante un ataque así. El resto lo hace la máquina: calculen, y actúen en consecuencia.

Las cumbres en materias como esta son difíciles del alcanzar. Pero cada vez que se vislumbra una, el trabajo realizado se reivindica a sí mismo para no desfallecer en la tarea.

0 comentarios:

Publicar un comentario