lunes, 14 de noviembre de 2016

Ciberseguridad: mitos clásicos y sentido común

Hoy, hace un año...

Nacida en 1901 en Berlín y nacionalizada tiempo después en Estados Unidos, Marlene Dietrich está considerada como uno de los grandes mitos del llamado Séptimo Arte. Además de sus participaciones en la gran pantalla, fue una activista política que nos dejó frases para el recuerdo como que "la imaginación exagera, la razón subestima; el sentido común modera". Diez palabras que firmaría hoy casi cualquier experto en ciberseguridad, esté en el bando de los malos o en el de los buenos (o en ambos, que de todo hay). Ni amplificar todos los riesgos, ni despreciarlos: situar a cada cual en su justo riesgo es la mejor receta.
Algo que nos vale hoy, como nos valía también hace un año, fechas en las que la actualidad en torno a la ciberseguridad parecía reclamar la prevalencia del sentido común sobre cualquier otra forma de afrontar las situaciones comprometidas. Así, nos encontramos con un informe de F-Secure sobre la idoneidad de loguearse de forma automática en ciertas plataformas a través de otros servicios mayoritarios como Facebook. Después de mucho debate, el documento venía a decir aquello de "sí, pero no". Es decir: el login vía Facebook sí es seguro, pero más vale tomar ciertas garantías antes de hacerlo por doquier y en cualquier página que lo solicite.

A veces, las nociones más elementales de sentido común saltan por los aires. Por ejemplo, si tu empresa es la pasarela de acceso a cientos de miles de aplicaciones para uno de los software más extendidos del planeta, lo suyo es que no se te pase la renovación de ciertos certificados, ¿verdad? Pues eso mismo es lo que le pasó a Apple mediado el mes de noviembre de 2015. El lío fue monmental porque todas las aplicaciones de la Mac Store dejaron de funcionar de golpe y porrazo. ¡Vaya susto! (Susto que además se podría haber evitado).

Para debate sobre sentido común, el que también por estas fechas el año pasado se había montado en torno al cifrado. Recientes los últimos atentados en París, se empezaron a escuchar voces sobre lo poco provechoso que resultaba para las investigaciones policiales que hubiera resquicios (o garantías) por las que los sospechosos (o ciudadanos) pudieran cifrar para actuar contra las leyes (o proteger conforme a las leyes) sus comunicaciones. En letra clara se puede leer lo que esgrime una de las partes del debate (y entre paréntesis lo que dice la otra parte). Ponga cada cual el acento donde mejor lo estime acertado (o crea que tiene el deber de hacerlo).

Sea cual sea la cuadratura del círculo, a veces tanto debate lo que consigue es dejarle las cosas fáciles al cibercrimen. Un informe de Kaspersky, hace ahora 365 días, incidía en un aspecto nada amable de esta nefasta industria: entre playas y carnaval, algunas de las "joyitas" más cotizadas del mundo de cibercrimen proceden de la escena underground brasileña, verdadero polo de generación de software con malas intenciones.

Por cierto, que aquel informe nos dio, en CIGTR, pie para un post cuyo título generó bastante polémica. ¿El título? 'Qué bien viven los ciberdelincuentes'. ¿La polémica? Quizá quien lo leyó sin aplicar lo más importante de la cita de Dietrich: el sentido común.


Imagen original: Wikimedia.

0 comentarios:

Publicar un comentario