lunes, 19 de septiembre de 2016

Ciber-peajes nada halagüeños

Si te dedicas a cualquier actividad digital deberías "hacerle una cruz" a todo lo que tenga que ver con software pirateado y accesos no oficiales. Sabemos que lamentablemente NO es así, pero así debería ser. Por trabajar con lo que no debes, donde no debes, puede que alguna de tus herramientas venga con "regalo" y quedes infectado. Pero ese es el mal menor. El verdadero peligro es lo que tú representas para tus socios, colaboradores, clientes y proveedores. Para todo aquel que tenga contacto contigo.

En nuestro vistazo atrás de los lunes, nos encontramos que septiembre de 2015 fue una fecha propicia para tomar nota de esta lección básica en ciberseguridad. Unos desarrolladores chinos de aplicaciones para iOS, acostumbrados a trabajar en una plataforma no oficial, empezaron a utilizar recursos comprometidos que lograron saltar los controles de la App Store, y acabaron introduciendo 39 aplicaciones con código malicioso en la tienda de Apple, algunas de tanto renombre como WeChat. Lo curioso del asunto es que esta era la sexta vez que pasaba ya algo así.

Lo que vale un día para los desarrolladores, vale al siguiente para quienes han decidido montarse una bitácora digital y contarle al mundo sus batallas diarias. Así que ponen en marcha un Wordpress y lo dejan sin ninguna vestimenta ni protección. ¿Resultado? El día menos pensado tu blog acaba infectado con un malware que tus visitantes "se comerán" sí o sí, salvo que cuenten con un navegador actualizado.

La obligación de poner, al menos, sentido común en lo que haces, es tanto mayor si tu sector es el comercio. Es decir, si estás trabajando cada día con datos sensibles y con la economía ajena, la de tus clientes del día a día. El caso Target ha sido uno de los más sonados de los últimos años. Por eso es para llevarse las manos a la cabeza cuando, tiempo después del incidente, una auditoría revela que persisten fallos de primaria. Y eso fue lo que hizo Verizon hace un año, con un informe demoledor en el que, solo por dar un dato, los investigadores rompieron 17 de cada 20 cuentas de usuario de dominio.

Claro que entre tanta pasión por hacer el mal, siempre encontramos alguna excepción: investigadores que avisan de fallos críticos en lugar de explotarlos para su provecho. Que fue lo que hizo Netanel Rubin a mediados de septiembre de 2015 cuando avisó a Mozilla de que su repositorio de fallos para el navegador Firefox era un coladero por el que cualquiera podía entrar a "fisgar" fallos sin corregir y, por tanto, candidatos a ser explotados como vulnerabilidades críticas.

Y si moverse en circuitos oficiales es obligado, también es loable cuando entidades de gran tamaño toman nota de lo que sucede fuera de su círculo para ver cómo pueden aprovecharlo. Hace un año, hasta nueve grandes bancos se unieron para estudiar la incorporación de Blockchain (la tecnología detrás de la criptomoneda Bitcoin), al mundo financiero.

No se trata de andar con miedo en lo digital, sino de andar atento, y sospechar (al menos) que detrás de cualquier solución "rápida" para evitar un coste o cualquier otra incomodidad, probablemente se encuentre un peaje nada halagüeño. Y eso es válido para cualquiera, y especialmente para cualquiera que se gane la vida con ceros y unos.


Imagen original: freeimages.

0 comentarios:

Publicar un comentario