lunes, 17 de octubre de 2016

Ciberseguridad: deporte extremo

Hoy, hace un año...

Vale, pero entonces... ¿Debo preocuparme o haga lo que haga me va a dar igual? Esta pregunta es la que ronda por la cabeza de muchos usuarios medios de Internet, con el suficiente conocimiento como para saber que aguarda una trampa siempre a la vuelta de la esquina. Como siempre, ningún extremo es bueno, aunque la ciberseguridad sea a lo digital que un deporte extremo a la salud. Como cada lunes, echamos la vista un año atrás, para toparnos con noticias que, entonces como hoy, exigían tener conciencia sobre el asunto. No prestar atención conlleva correr riesgos.
Por ejemplo, uno puede tener la tentación de pensar que si pueden hackear al mismísimo director de la CIA, por más barreras que uno quiera poner van a resultar inútiles. Amén del clásico "yo no soy el director de la CIA". Ya, pero si tú bajas tus defensas, la experiencia global de la red es más insegura, y un acceso no autorizado al responsable de la inteligencia más poderosa, o afamada, del planeta, podría tener su origen en tu máquina, utilizada como dispositivo zombie para lanzar todo tipo de ataques y realizar toda clase de maldades.

Lo del sr. Brennan, máximo cargo de la Agencia Central de Inteligencia de EEUU, con todo, no deja de ser una broma si se compara con el caso que hace un año se convirtió en asunto de Estado en la potencia norteamericana: un ciudadano kosovar que simpatizaría con el Estado Islámico, se habría hecho con todo tipo de datos, incluidas identificaciones personales (PII), para ponerlas a disposición de esta siniestra organización. El asunto fue de tal envergadura que pasó a ser la primera vez que EEUU pedía la extradicción de un presunto delincuente por un motivo relacionado con la ciberseguridad.

En otras ocasiones, hay titulares que pueden resultarnos confusos como usuarios de Internet. Cuando por ejemplo leemos que Google, Facebook y Microsoft, entre otras majors del sector tecnológico, le espetan un "no" a su propia administración a la hora de compartir información, porque dudan de la capacidad de las instituciones para salvaguardar la privacidad de sus usuarios. Un momento, ¿pero eso de la privacidad no es un bien público? ¿No debería ser al revés, que fueran las instituciones las que exigieran a las empresas esos compromisos, como (aparentemente) sucede en Europa? ¿Quién es quién en este juego y qué papel desempeña? ¿De quién me protejo: del protector, del que dice serlo, de todos a la vez o de ninguno porque a fin  de cuentas pueden saber lo que quieran de mí?

Otras veces el temor no solo está fundado, sino que parece prácticamente imposible escapar de él. Ya puede uno haberse puesto mil máscaras digitales, cuando de pronto una banda de cibercriminales logra explotar una vulnerabilidad desconocida en la suma Magento + eBay, y plantarte un malware casi sin que te enteres. O, por el contrario, no haber tomado ninguna medida hasta que se entera de que los marines norteamericanos están aprendiendo a usar de nuevo el sextante, para contrarrestar los posibles hackeos de los GPS. Un deporte extremo, en el que la pretensión de ser invulnerable es tan inútil como obviar que toda señal electrónica puede caer en las manos indebidas.

Y esto fue hace un año. En 365 días las posibilidades de defenderse se incrementan mucho. Pero también las vías por las que ser atacado. Volverse paranoico es tan perjudicial como no prestar atención. El riesgo está hay, y es nuestro derecho y nuestro deber aprender a gestionarlo. Como mínimo, y como te decimos siempre: lee, comenta, comparte... No permanezcas al margen.


Imagen: freeimages.

0 comentarios:

Publicar un comentario