viernes, 5 de mayo de 2017

Un gran poder conlleva una gran responsabilidad

Uno de los momentos más recordados de todo fan de Spiderman ocurre en los inicios del trepamuros. Con sus poderes recién adquiridos, Peter Parker pasa de un empollón del que todo el mundo abusaba en clase, a alguien altivo que nada tenía que ver con ese joven de buen corazón. Su tío Ben, consciente de este cambio de actitud (aunque sin tener consciencia de los poderes de Peter) le habla de su padre y le dice una frase que nunca olvidará: “Un gran poder conlleva una gran responsabilidad”.


Hoy en nuestro repaso de la semana a lo mejor en ciberseguridad, no hemos podido evitar recordar las palabras del sabio tío Ben. Los gastos por brechas, agujeros en protocolos de red y otros incidentes que nos hacen pensar que necesitamos consejos como los del tío Ben en materia de ciberseguridad.  

Un ejemplo perfecto de falta de responsabilidad nos llegaba a principios de semana, cuando descubríamos que un juez del condado de Alameda rechazó la demanda que instaba a reparar el software por el cual más de 1.000 personas habían sido encarceladas erróneamente. Y aquí, ¿quién se hace cargo de este flagrante fallo?

Y hablando de falta de responsabilidad, ayer mismo nos enterábamos de que un agujero en el protocolo de red era el responsable de los ataques recientes a cuentas bancarias de todo el mundo. Este fallo, que afectaba a todos los proveedores de teléfonos móviles del mundo, explotaba una vulnerabilidad encontrada en el Sistema de Señalización No. 7, un lenguaje de señalización de telefonía. El resultado ha sido que muchos clientes han visto sus cuentas bancarias volatilizadas.

Descubriendo estos casos, no nos extrañan las conclusiones que saca el informe recogido por Glasswall. En él, se encuestaba a 1.000 trabajadores de medianas y grandes empresas de Estados Unidos. Uno de los datos más escalofriantes es que la mitad de los encuestados afirmaba que su empresa no tiene una política clara con los archivos adjuntos. Si a esto le sumamos que 6 de cada 10 empleados no revisa el remite de sus e-mails… estamos apañados.

Claro que esta falta de responsabilidad tiene sus consecuencias. Según un estudio de Kaspersky Lab y B2B International, los incidentes en ciberseguridad cuestan casi un millón de euros (926.000) de media a las entidades financieras por cada ataque. Dada la gravedad de las cifras, resulta chocante que no se ponga más interés en evitar estos ataques.

Sin  embargo, no todas las empresas son tan irresponsables como cabría esperar. Comenzábamos la semana con un nuevo malware que afectaba a iOS: OSX/Dok. La buena noticia es que el mismo miércoles, los responsables de la seguridad de Apple lanzaban una actualización que anulaba el certificado del desarrollador, poniendo a salvo a sus usuarios.

Para los que sois fans del trepamuros, sabréis que la frase “un gran poder conlleva una gran responsabilidad” es lo que lleva a Peter Parker a convertirse en Spiderman. Esperamos que tarde o temprano todas las empresas tengan alguien que les sirva de “Pepito Grillo” y que su seguridad se vuelva digna de superhéroes. 

0 comentarios:

Publicar un comentario