lunes, 26 de septiembre de 2016

Elige: ¿tu dinero o tus datos?

Hoy, hace un año...

En el género de la distopía, desde el "mundo feliz" de Huxley hasta "la isla" de Bay, la premisa de partida es clara: cuando cualquiera puede ser el enemigo, todos deben ser vigilados. Quizá el enemigo es un único individuo, un grupo aislado o un porcentaje mínimo, pero ante la imposibilidad de acabar con él, es mejor limitar a todo el mundo. Una secuencia mental que está presente en la iconografía de la conspiración política, de las criticas al poder y de las revoluciones mesiánicas. Un clásico que a veces podemos encontrar en la realidad en dosis más elevadas que en la ficción.

En nuestro repaso de los lunes a las noticias de un año atrás, hoy nos encontramos con un guión que ya habría querido para sí Eric Blair, conocido por su seudónimo literario George Orwell. Una semana de intensas noticias en el terreno de la ciberseguridad que van desde la caza y captura de los criminales a manos privadas, hasta las victorias de estos para lograr su pieza (el dinero, siempre el dinero), pasando por la vigilancia barroca de los servicios de inteligencia a la población a la que deben defender.

No nos cansaremos de decirlo: las únicas tres palabras que emocionan a un ladrón cibernético son "muéstrame el dinero"; cuatro, show me the money, si queremos ponernos técnicos y angloparlantes. Todos hemos tenido en alguna ocasión la ensoñación de que un cajero empieza a escupirnos billetes sin ton ni son, y sin que se refleje en nuestra cuenta corriente. Pero los sueños rara vez se cumplen, al revés que con las pesadillas: amanecer con la cuenta a cero porque alguien se había ocupado de hackear el cajero automático horas atrás.

Tampoco nos cansaremos de alertar contra la dejadez del "bueno, total para lo que tengo instalado, que me hackeen, tanto me da". Una dejadez que puede acabar en un e-mail que aprovecha la ingeniería social para extorsionarte, y que pagues a cambio del silencio de quienes saben de ti más de lo que tú te podías imaginar que supieran. Hola, Ashley Madison.

Deberíamos estar protegidos. Y lo estamos de facto. El trabajo es incesante en todas las oficinas contra el cibercrimen, desde analistas de malware en CERTs públicos y privados, hasta especialistas contratados por firmas de ciberseguridad. Y de vez en cuando pegan un puñetazo en la mesa como el que hace un año protagonizaron Hispasec y ESET poniendo en jaque a toda una red de dispositivos infectados, es decir, una botnet. Una operación llamada sinkhole y que tuvieron a bien contarnos con pelos y señales.

Porque no es un problema de tecnología. ¡Ojalá! No, tecnología no falta. Hace ocho años los servicios secretos británicos iniciaron una operación de espionaje contra millones -otra vez: millones- de conciudadanos, que les permitían acceder a toda su información: desde los datos más comprometedores hasta los más frívolos, desde los más legítimos hasta los más inconfesables. Todo. Nos enteramos hace 365 días, a la vez que conocíamos que de nuevo los británicos, y esta vez en colaboración con los de EEUU, habían sido capaces de romper el cifrado de datos de salud, financieros y de otra índole, de millones -otra vez, de nuevo: millones- de ciudadanos. Noticias made in Snowden, alias el traidor, el delator o el héroe según le vaya a cada cual en las filtraciones del señor Edward.

Si cualquiera puede montar la próxima botnet, quizá tenernos monitorizados a todos (digan lo que digan las leyes) es la mejor manera de evitar mayores sustos. Porque montar una botnet para defender a un partido político, un periódico y una Casa Real parece que lo puede hacer cualquiera. Aunque la botnet esté montada en España y los españoles deban enterarse por la prensa en inglés.

¿Será que vivimos con 32 años de retraso y estamos realmente en '1984'? ¿Será que la realidad es demasiado compleja como para andar pidiendo permiso para evitar que el mal se propague? El asunto sigue plenamente vigente, hoy lunes 26 de septiembre de 2016. Por si acaso, y como nunca sabes en manos de quién van a caer tus datos, recuerda siempre ser precavido.

Imagen original: Flickr.

0 comentarios:

Publicar un comentario