viernes, 29 de julio de 2016

Cuando los débiles atacan

Resumen de la semana

Al político francés Goerges Bidault (ES / FR / EN) se atribuye la cita de que "los débiles tienen un arma: los errores de los que se creen fuertes". Puede ser cierto, o que se cumpla solo en ocasiones, pero en todo caso lo inteligente en cualquier pelea es dejar que el rival se confíe... si a cambio hay una estrategia de respuesta. ¿Pero quién es el débil y quién el fuerte en materia de ciberseguridad?
En la visión romántica del hacking, los atacantes son los débiles que hacen frente a superpoderosas infraestructuras. Ya. Hasta que llegan dos pesos pesados como Derek BurneyFen Osler Hampson para explicar en The Globe and Mail por qué detrás de los ataques a la Convención Demócrata de Estados Unidos, además de las filtraciones de Wikileaks, nos encontramos a 'hackers' rusos. Y te ponen el mundo del revés.


Cuando leemos análisis como este, el que creíamos ser el débil es el fuerte, y el que parecía el fuerte ya no lo es tanto, por mucho USA que luzca: "Trump no es mejor que la señora Clinton en la seguridad nacional. Sus comentarios sobre la OTAN y la defensa en primera línea de estados como Estonia, Lituania o Letonia, muestran tanto las limitaciones de su comprensión de los intereses vitales de la seguridad nacional de Estados Unidos, como de su intelecto". Y más acerca de los fuertes y los débiles: rusos o no, apadrinados o no por Rusia, el alcance de la acción de los malos en este caso ha llegado lejos, más de lo que se pensaba.

Así pues, en esta guerra entre quienes pueden hacer mucho daño y quienes reinventan a diario la forma de protegerse, hay que aprovecharse de los errores del otro. Y una forma de hacerlo es documentar todo lo que se pueda. De entre los muchos documentos que se publican todos los días, esta semana nos quedamos con el informe semestral de ciberseguridad de Cisco, sobre el que debaten en un recomendable vídeo dos ejecutivos de la compañía: su CISO y su Senior VP.

¿Quieres un ejemplo de debilidad? Creerte a salvo porque tus contraseñas están en manos de un gestor de contraseñas. Error: esta semana hemos conocido graves vulnerabilidades en uno de los servicios más extendidos: LastPass. ¿Otro? Creerte a salvo porque en los servicios online más importantes tienes habilitado un doble factor de autenticación. Pues error también: el laboratorio de normas de EEUU no quiere ni oír hablar de los SMS. Por algo será. Nada es eterno. Y nada es eternamente seguro, ni fiable.

Así que, estés del lado que estés (y desde aquí siempre nos gustará que estés en el de los buenos), ya sabes: no te creas fuerte, no te confíes. Tu rival puede ser más débil que tú, pero si le das armas, las utilizará.

0 comentarios:

Publicar un comentario