lunes, 29 de mayo de 2017

Dragones y Mazmorras

Algunos los conocen por la película, otros por la serie y otros gracias a una de las últimas series de moda: Stranger Things. Dragones y Mazmorras es un juego de rol en el que los jugadores se ponen en la piel de caballeros, magos, orcos y demás héroes de fantasía mientras que un “Game Master” se encarga de narrar la historia que encauza el  juego.  Esta figura es vital para el transcurso de la partida, ya que es el encargado de supervisar el juego y darle el enfoque que necesita la partida. Algo así como el director de vuestra propia película de fantasía. 

El mundo de la ciberseguridad puede asemejarse muchas  veces a estos juegos de rol. Para empezar muchos se hacen pasar por estas personas, hay malhechores que quieren descubrir los tesoros de nuestras mazmorras y por supuesto que hay game master. Hoy en nuestra vuelta al pasado tiramos los dados y vemos qué nos deparó el destino. 


viernes, 26 de mayo de 2017

La vejez

Cuando hablamos de algo “viejo”, por norma general nos referimos a algo con muchos años. La propia RAE es su segunda acepción (la primera la obviamos por referirse exclusivamente a seres vivos) describe la palabra viejo como: “existente desde hace mucho tiempo o que perdura en su estado”. En resumidas cuentas, cuando usamos esta palabra lo hacemos con connotaciones negativas y pretéritas. De ahí que mucha gente dice: “yo no soy viejo, viejos son la ropa y los muebles”.

Sin embargo, más tarde o más temprano conocemos a ancianos con más vitalidad que veinteañeros. Así que tampoco debería sorprendernos cuando modas del pasado vuelven a estar en boga. Hoy en nuestro repaso a la semana, notamos que las noticias tienen un toque... no viejo, pero sí algo “vintage”. 


miércoles, 24 de mayo de 2017

Los problemas del trabajo en equipo

Los trabajos son una parte esencial en la vida académica. Ya sea en el colegio, en el instituto o en la universidad, todos hemos tenido que enfrentarnos a diversos trabajos. Pero muchas veces, el verdadero problema que presentan estas pruebas para pasar el curso llega cuando hay que realizarlos en equipo. Si tienes suerte, puedes montar tu propio equipo y seguramente todo vaya como la seda. Sin embargo, si el profesor, tutor o instructor es el que hace los equipos, la suerte está echada.

¿Por qué? Porque si te toca con el más "pasota" del grupo sabes que te va a tocar "pringar" por ti y por él. O ya no solo eso. Imagínate que estás buscando el deseado 10 mientras que tus compañeros de equipo se conforman con un simple 5. Esa disparidad de objetivos puede hacer que el trabajo se convierta en un auténtico infierno. Pues bien, también en la etapa adulta nos seguimos encontrando con situaciones como estas. ¿Adivinas de qué hablamos? Pues de las relaciones entre empresa, ventas, impacto exterior y... ciberseguridad.


lunes, 22 de mayo de 2017

A caballo regalado...

Los regalos pueden ser todo un quebradero de cabeza. Primero es calcular un presupuesto adecuado (lo suficiente para no quedar mal pero sin gastar todo el sueldo), luego encontrar el regalo idóneo. Más que idóneo, que a la persona que regalemos le vaya a gustar. Esto se relaciona directamente con la teoría del sociólogo Marcel Mauss, que exponía que tras cada regalo hay una red de intercambio. Es decir, tú regalas esperando que recibas algo a cambio.

Otro de los daños colaterales de esta “red de intercambio” es que si tú regalas algo de gran valor y a ti te regalan algo de menor valor, lo verás como una ofensa. Hoy en nuestro repaso retrospectivo a lo acontecido hace un año, veremos regalos más y menos agradecidos en el mundo de la ciberseguridad. 


viernes, 19 de mayo de 2017

Jaque mate a la ciberseguridad

El ajedrez es el juego de estrategia por excelencia. Dos oponentes, 32 piezas y un único objetivo: matar al rey. Aunque las reglas son sencillas, no es para nada un juego fácil de dominar. La anticipación a tu adversario y el estudio de todas las variables posibles de ataque convierten el ajedrez en un arte que solo está a la altura de los mejores. De hecho, esta dificultad hace que se llegue a considerar un deporte. 
Si trazamos un paralelismo entre el ajedrez y el mundo de la ciberseguridad, podríamos declarar esta semana como un jaque mate de los cibercriminales a la seguridad en la red. El ataque de WannaCry que ha afectado a más de 200.000 ordenadores en 179 países distintos ha sido la jugada maestra que ha empañado toda la semana. 


miércoles, 17 de mayo de 2017

Exceso de confianza

No nos damos cuenta, pero en muchas ocasiones nosotros nos podemos convertir en nuestro peor enemigo. A la hora de afrontar cualquier reto, por cotidiano que nos parezca, hemos de hacerlo con precaución. Si bien es cierto que la autoestima es importante, no olvidemos que la soberbia está considerada como uno de los pecados capitales y cuanto más alto se sube, más dolorosa es la caída.
A veces estos “pecados” pueden tener consecuencias fútiles, pero otras pueden significar un disgusto de proporciones bíblicas, más cuando hablamos de ciberseguridad. Por desgracia, hoy sabemos que muchas empresas pecan de soberbia según el último estudio realizado por Skyport Systems and Redmond Magazine, puesto que la mayoría piensan (erróneamente) que su directorio activo es seguro.


viernes, 12 de mayo de 2017

Corta una cabeza y aparecerán 2 más

La hydra es uno de los monstruos más conocidos de la mitología griega. Este fue el segundo trabajo de los 12 que tuvo que realizar Heracles (más conocido por todos como Hércules) mandando por el oráculo de Delfos, era un antiguo y despiadado monstruo acuático con forma de serpiente de tres cabezas. Lo que hacía peligroso a este monstruo además de su aliento venenoso, era que crecían 2 cabezas cada vez que cortaban una, pudiendo crear hasta 10.000 cabezas. 

Hoy en nuestro repaso a lo mejor de la semana en ciberseguridad, nos hemos querido acordar de este monstruo policéfalo, ya que todo el malware que encontramos en la red nos recuerda a él. Da igual que consigas parchear una vulnerabilidad en tu sistema o que actualices tu antivirus, siempre aparecerá otro ransomware para aprovecharse de tus datos. 


martes, 9 de mayo de 2017

Pan para hoy, hambre para mañana

En los tiempos que corren, el ahorrar en recursos se ha convertido en una herramienta primordial de cualquier empresa, ya sea pequeña, mediana, grande o pública.  Por norma general, el hecho de no malgastar y ser ahorrativo se ve a los ojos de todo el mundo como una virtud. Sin embargo, hay que saber diferenciar bien entre ser ahorrador y ser tacaño. Prueba de ello lo tenemos en el sabio refranero español, como la frase que titula hoy la entrada a nuestro estudio de la semana. 

Dicho título nos ha saltado a la mente de forma inminente al conocer los resultados del último informe realizado por la Universidad de Maryland y the International City/County Management Association (ICMA). Este estudio, deja al descubierto una conclusión bastante preocupante: el principal obstáculo para lograr un nivel alto de seguridad cibernética es la falta de financiación.


lunes, 8 de mayo de 2017

El foco de la infección

En 2011, el reputado director de cine Steven Soderbergh (conocido por películas como “Traffic” y “Ocean’s Eleven”) estrenaba Contagio. Entre un film convencional y una película documental, el realizador nos contaba la historia de la propagación de un virus mortal que afectaba a todo el planeta. Desde diferentes perspectivas, asistíamos a cómo se intentaba paliar la plaga antes de que diezmase a la población y cómo interactuaban los diferentes actores para acabar con la enfermedad o lucrarse con ella.

En una plaga así, tener claro cuál es el foco de infección hace que las luchas contra las plagas sean más fáciles de abordar. Hoy en nuestra retrospectiva hablaremos de focos de infección, atracos a cadenas de comida y una entrevista a una de las fundadoras de la Asociación Nacional de Profesionales del Hacking Ético.


viernes, 5 de mayo de 2017

Un gran poder conlleva una gran responsabilidad

Uno de los momentos más recordados de todo fan de Spiderman ocurre en los inicios del trepamuros. Con sus poderes recién adquiridos, Peter Parker pasa de un empollón del que todo el mundo abusaba en clase, a alguien altivo que nada tenía que ver con ese joven de buen corazón. Su tío Ben, consciente de este cambio de actitud (aunque sin tener consciencia de los poderes de Peter) le habla de su padre y le dice una frase que nunca olvidará: “Un gran poder conlleva una gran responsabilidad”.

Hoy en nuestro repaso de la semana a lo mejor en ciberseguridad, no hemos podido evitar recordar las palabras del sabio tío Ben. Los gastos por brechas, agujeros en protocolos de red y otros incidentes que nos hacen pensar que necesitamos consejos como los del tío Ben en materia de ciberseguridad.  


miércoles, 3 de mayo de 2017

Asalto al banco

Las películas de robos a bancos se han hecho tan populares que a día de hoy las podríamos considerar como un género en sí mismo. Aunque siempre hay variaciones siempre encontramos varios puntos en común: un grupo de delicuentes en el que cada uno tiene unas habilidades distintas, un objetivo concreto, las rencillas entre los criminales… No es necesario que se atraque un banco, puede ser una casa, un casino o incluso un museo, pero estaremos ante el mismo tipo de películas. 

Sin embargo, otro de los puntos en común que tiene este “género” es que siempre se centra en los criminales pero… ¿y en las víctimas? Hoy, en nuestro estudio de la semana queremos cambiar el enfoque gracias al informe recogido por Neustar and Harris que recopila información sobre cómo los ataques de DDoS afectan a sus organizaciones.