lunes, 29 de agosto de 2016

Ciber-secretos... a voces

Hoy, hace un año...

Dícese de aquello que debería ser secreto... y es algo que ha terminado siendo sabido por todo el mundo, aunque el titular del mismo siga pensando que su secreto está a buen resguardo. Eso es un "secreto a voces" y los tenemos muchas veces en el terreno de la ciberseguridad. En nuestro repaso de agosto a los titulares de hace un año nos encontramos con que el final de agosto de 2015 fue una fecha proclive a estas verdades conocidas, prácticamente, por todo el mundo.

Uno de estos casos es el anuncio de la todopoderosa Google de que su navegador Chrome dejaría de ofrecer contenido en Flash, una tecnología a la que ya de aquellas se la tenían jurada unos y otros, aunque Adobe pareciera vivir como si nunca les fuera a afectar. Se acabó, vinieron a decir desde Mountain View. Si tus anuncios no están en manos de una gran plataforma o en HTML5, nunca más se volverán a ver. Y todos sabíamos que antes o después se asestaría este golpe mortal a los de Adobe, lo único que faltaba por concretar era cuándo.

Otro secreto a voces de la industria: la fiabilidad de las principales empresas de antivirus. ¿Quién no ha oído nunca aquello de que los virus los fabrican ellas mismas para después ofrecer sus soluciones? Más allá de las teorías de la conspiración, lo cierto es que hace un año dos ex empleados de Kaspersky "la liaron" al denunciar a Reuters que su antigua empresa sí generaba falsos positivos, para que la competencia identificara ficheros importantes como malignos, con la consiguiente inversión de esfuerzos inútil, y sobre todo la posible pérdida de sus clientes.

Y de eso, de reputación, iba aquel agosto de 2015. Un podcast del responsable de Marketing de Bay Dynamics, Gautam Aggarwal, analizaba la reciente Black Hat USA en esa clave: una reducción de los contenidos puramente técnicos en una de las cumbres mundiales de la ciberseguridad, en beneficio de un mayor número de intervenciones sobre cómo afectan las brechas de seguridad a la reputación de las empresas, a su negocio y a la confianza del mercado.

Más secretos a voces: todo el mundo ha pensado en alguna ocasión que más de una operación bursátil resulta sospechosa de comportamientos poco legítimos. Si hemos de guiarnos por el titular de hace un año, ingenio no falta para lucrarse con acciones poco edificantes: un estafador había depurado una técnica para generar grupos de Whatsapp con inversores, que continuamente cambiaban de nombre y de miembros y que incentivaba a sus usuarios a invertir en determinados valores bursátiles. Una vez se generaba una burbuja en uno de ellos, el estafador vendía sus participaciones y recogía beneficios.

Y pocos "secretos" hay más difundidos como que las vulnerabilidades están presentes en cualquier plataforma, aunque haya usuarios que sigan pensando aquello de "mi equipo nunca tendrá virus". Por ejemplo: "en Apple no hay virus". Pues si no quieres sopa toma dos tazas: hace un año un malware diseñado para Mac y que la compañía de la manzana había parcheado con su actualización de OS X El Capitán, daba la cara de nuevo y lo hacía, además, con mueca burlona: el código completo del malware cabía en un tweet.

Cuando algo lo sabe "todo el mundo", aunque no sea oficial, hay que tenerlo en cuenta. Como dice el refrán en español: cuando el río suena, agua lleva. O en inglés: there's no smoke without fire (no hay humo sin fuego). Algo que valía hace un año, y que sigue valiendo hoy en día, cada día.

Imagen: Freeimages.

0 comentarios:

Publicar un comentario