lunes, 20 de febrero de 2017

El día que el pajarito no echó a volar

Hoy, hace un año...

Las modas vienen y van, esto es algo sabido por casi todos. Y si nuestra referencia es el país más poderoso del mundo, debemos tenerlo en cuenta con aspectos que antes o después nos afectan a todos: ¿su elección de presidentes, por decir algo, es una de estas modas? Y más preocupante aún, más allá de la consabida chanza con Donald Trump: ¿sus "lecciones" de seguridad se deben imitar? No deja de ser paradójico que uno de los países más consumistas del mundo sea el que mayor fraude de tarjetas de crédito tenga por haber incorporado el 'chip inteligente' más tarde que la mayoría de países europeos o africanos. 



Si echamos la vista atrás, como hacemos todos los lunes, y nos centramos en las noticias más relevantes de hace un año, nos plantearíamos seriamente qué "modas" debemos seguir. Empezando por la caída a nivel mundial de Twitter, la red de microblogging por excelencia, y cuyo apagón fue para muchos adictos a los 140 caracteres poco más o menos que el fin del mundo. No dejó de tener su ironía que el trending topic de ese día fuese #TwitterDown, porque durante el down fue técnicamente imposible tuitear nada. Así que, elemental querido Watson, de eso fue de lo que todos los usuarios hablaron en cuanto se recuperó el servicio. Comentarios jocosos aparte, aquel día las acciones de la compañía bajaron nada menos que un 7%. Pocas bromas caben ante un apagón de este calibre, y más si tenemos en cuenta que fue causado por un programa defectuoso subido a producción.

También por esas fechas hubo otra "moda" activa cuyo objetivo eran las plataformas de comercio electrónico Magento. Hablamos de un malware que se presentaba como un parche para solucionar un agujero de seguridad de Magento que había sido solucionado hacía un año, pero que no había sido aplicado por todo el mundo. El malware robaba las credenciales y tarjetas de crédito guardadas en la plataforma y las cifraba en un archivo .jpg. ¿Cómo protegerse? Parcheando Magento, descargando el parche del sitio oficial. Es decir, haciendo lo que se debería haber hecho en su momento, porque era algo más que una simple "moda".

Otra "moda" del mundo actual son las patentes. Tanto que hace un año conocíamos como algunos bancos, habían incrementado en tres años en un 36%, respecto al periodo anterior, el número de patentes, hasta alcanzar un total de 1.192. ¿Por qué un sector que tradicionalmente se ha presentado reacio a las mismas, de pronto se subía a este carro? La explicación, según un artículo de "Bloomberg Business", había que buscarlo en la gran afición a las patentes de las empresas de Silicon Valley. Recordemos que, no en vano, los bancos son algunos de los grandes actores de este mundo nuestro de cada día, el de la ciberseguridad. Pasen y lean.

Y cerrando con este peculiar desfile de modas del lunes, cuando un ciberataque tiene un origen demostrado, es fácil que acabemos encontrando más ejemplos con el mismo sello. Así fue el relato de una minuciosa investigación llevada a cabo por el español Jaime Blasco y el ecuatoriano Juan Andrés Guerrero-Saade. El objetivo de su búsqueda fueron los hackers tras el ya mítico ataque a la empresa Sony. ¿Seguían en activo? Según los investigadores, habrían detectado pautas presentes en el ataque contra Sony que los situarían en ataques contra Corea del Sur. ¿Ratificaba esto que el ataque procedió de Corea del Norte? No querían entrar en este aspecto porque afirmaban que su trabajo no era la atribución pero, de alguna forma, era algo que podía leerse entre líneas.

Tras dar este repaso y comparándolo con las noticias actuales, podemos decir que los ataques a grandes compañías conforman una moda que no cesa; y aunque se están tomando más medidas en materia de ciberseguridad aún queda mucho camino por recorrer y mucho malware por prevenir, parchear o eliminar. También queda mucho por resolver en frentes que no nos son tan ajenos, porque al final nos afectan, como es el papel en el mundo de Corea del Norte. O el de EEUU. O el de Rusia... Por ello, a los profesionales de la ciberseguridad no les queda otra que ampliar sus horizontes, trabajar con insistencia e investigar en nuevas técnicas y programas de prevención de ataques, para aplicarlo tanto a grandes como a pequeñas empresas.


Imagen: pixabay.com

0 comentarios:

Publicar un comentario