lunes, 2 de enero de 2017

El día de la marmota

Hoy, hace un año...

En 1993 aparecía en cartelera Atrapado en el tiempo. En el film, un periodista amargado (interpretado por un notable Bill Murray) se despertaba una mañana sí y otra también en el mismo día, el día de la marmota. Atrapado en una fecha que no para de repetirse, el protagonista se desesperaba y hacía todo lo posible por escapar. Sin embargo, tras una incontable cantidad de tiempo y fechorías, comienza a darse cuenta de sus propios errores, empieza a ser mejor persona y gracias a esto consigue salir del bucle.

Comienza 2017 y echando la vista atrás, resulta muy interesante ver los paralelismos más que evidentes en lo que le ocurre al personaje de Bill Murray y lo que sufre año tras año el mundo de la ciberseguridad.

Para empezar, recordamos como arrancábamos 2016 descubriendo una vulnerabilidad en IBM WebSphere Portal. Esta aplicación compuesta ofrecía a las empresas las herramientas necesarias para la creación de soluciones basadas en SOA (Arquitectura Orientada a Servicios). Esta vulnerabilidad permitía a los atacantes remotos obtener información sensible de los datos afectados. Sin embargo, la compañía, consciente de la importancia estratégica de este servicio, supo proceder  rápido y publicó un nuevo parche que corregía este problema.  

Otro ejemplo perfecto de cómo repetimos los errores del pasado lo puso Sony y los servidores de PSN (PlayStation Network)  el año pasado. Después del hack que sufrieron allá por 2011, la compañía comenzaba 2016 dejando sin acceso a millones de usuarios que intentaban conectarse a sus servidores para echar la primera partida del año. Aunque las declaraciones oficiales del momento insistían que la situación era fruto de un mantenimiento rutinario, todo el mundo tenía más que claro que se trataba probablemente de un ataque DDoS. 

Por otro lado, alguien que también intentó reparar sus fallos del pasado fue Android. El pasado año lanzó una actualización de seguridad que reparaba 12 vulnerabilidades presentes en la versión antigua. Lo más preocupante es que de esas doce, cinco eran vulnerabilidades críticas. A pesar de las buenas noticias, los usuarios que no poseían un Nexus tuvieron que esperar a que sus respectivos fabricantes la implementasen.

Al fin y al cabo, nuestra seguridad igual que las consecuencias de nuestros actos residen en nosotros mismos. Por esa razón el reputado medio digital Hipertextual publicaba una serie de consejos para poner en forma nuestro sistema de seguridad y proteger nuestros archivos y nuestra privacidad de las posibles amenazas.

Atrapado en el tiempo es una comedia que terminó siendo una película de culto. Evidentemente la ciberseguridad no es un tema que debamos tomarnos a broma, pero podemos sacar muchas conclusiones sobre esta película. Repetir los errores del pasado y no aprender del día a día era el motivo por el que el personaje no conseguía salir del bucle. En el mundo de la ciberseguridad, repetir los errores del pasado tiene como consecuencia que los cibercriminales sigan aprovechándose de estos fallos y seguiremos sin abandonar la casilla de salida. Sin embargo, confiamos en que este 2017 consigamos salir del bucle poco a poco. ¡Feliz año nuevo!  

0 comentarios:

Publicar un comentario