lunes, 12 de septiembre de 2016

Ciberseguridad astronómica

Hoy, hace un año...

Planetas, satélites, cometas, estrellas, galaxias, y materias oscura y interestelar, entre otros asuntos. Es difícil aburrirse cuando se tiene interés en la astronomía, porque además todos esos objetos de estudio se cuentan por millones. De igual forma, es difícil aburrirse en ciberseguridad, donde las cifras muchas veces son astronómicas, y donde hay un universo repleto de malwares, ransomwares, ataques de ingeniería social, denegaciones de servicio, campañas de espionaje y amenazas persistentes avanzadas. Quien se aburra aquí es porque quiere. Hoy, como hace un año.
Porque hace un año precisamente tuvimos noticia del "astronómico" ataque que se preparaba contra nada menos que 430 millones de direcciones de e-mail, con el objetivo de instalar el malware bancario Dridex en el mayor número posible de dispositivos británicos. La operación, descubierta por Fujitsu, puso inmediatamente en guardia (aún más, cabría decir), a los servicios de inteligencia del país. Al GCHQ no le quedó otra que alertar a los múltiples organismos involucrados, entre ellos bancos, entidades gubernamentales y grandes corporaciones.

Es también astronómico el acoso permanente que sufre la inteligencia norteamericana por parte de criminales rusos (o eso nos cuentan, al menos). En esta particular lluvia de meteoritos que sacuden a la CIA, al FBI y a la NSA, entre otros, septiembre de 2015 nos trajo la noticia de la exposición de los datos bancarios de empleados del Pentágono. La operación afectó a nada menos que 4.000 miembros civiles y militares que trabajaban para el Estado Mayor Conjunto de EEUU.

Si algo está llamado a brillar con luz propia en el firmamento de la ciberseguridad son las supernovas del mundo universitario. Sin embargo, hace un año una investigación de SecurityScorecard dejó con las vergüenzas al aire al prestigioso Instituto Tecnológico de Massachusets (MIT), que puntuó casi como farolillo rojo en sus políticas de ciberseguridad: el penúltimo de... 485 instituciones educativas.

Como los planetas, millones y millones de mensajes y de conversaciones se establecen a diario. Como los planetas, la inmensa mayoría de ellos no tienen vida inteligente. Pero a veces, algunos cobran un interés especial. ¿Para los Estados? Pues no, o no solamente. Hace 365 días exactos, el Sydney Morning Herald publicó que Vodafone admitía haber estado espiando a la periodista Natalie O'Brien, que cinco años antes había informado sobre las serias vulnerabilidades en dispositivos de esta operadora, de la que ella era precisamente clienta. Huelga decir que fue un espionaje ilegal.

Y para cuerpos celestes infinitos, imaginemos la cantidad y variedad de movimientos, así como registros biosanitarios, auditivos y gráficos que puede almacenar un smartwatch. Casi infinito, ¿verdad? Pues eso no es nada. Hace un año supimos que gracias a un "reloj inteligente" se puede saber qué teclea en un teclado físico la mano de la muñeca que porta dicho reloj. Información que en las manos inadecuadas puede ser letal.

Así las cosas, solo con informarte y estar al día sobre lo que acontece en ciberseguridad, tienes motivos de sobra para no aburrirte. Y si recordar lo que pasó hace un año te estimula a seguir atento, eso que ganamos todos. Cada vez que tú tomas conciencia, la red entera se beneficia. Conciencia local con resultados universales.

0 comentarios:

Publicar un comentario