lunes, 17 de julio de 2017

Carrera de obstáculos

Hoy, hace un año...

La carrera de obstáculos es una de las competiciones de atletismo que más concentración necesita del deportista. No solo debes correr al máximo para llegar a la meta, sino que tienes que sortear unas vallas de casi un metro para los hombres (0,971 m) y algo menos para las mujeres (0,762 m). Para poder conseguirlo debes medir bien el tiempo de salto, la zancada y la distancia, ya que un error puede ser fatal y puedes dar con tus huesos en el suelo. Eso sin contar que seguramente termines mojado y en último lugar al cruzar la línea de meta. 

En el mundo de la ciberseguridad, sabemos que nos encontramos en una constante carrera de obstáculos. A veces somos nosotros los que se los ponemos a los ciberdelincuentes, otras veces son ellos los que se ocupan de impedirnos el acceso a nuestros datos… Hoy en nuestra mirada al pasado vemos quién le puso a quién la zancadilla.

Hace un año, Turquía se estaba recuperando del intento de golpe de estado cuando de repente Wikileaks filtró 300.000 correos que ponían a la administración de Erdogan en una situación comprometida. ¿Qué hizo el gobierno ante esta situación? Lo más “normal” del mundo, bloquear la web de Assange, así como otros portales como Youtube, Facebook y Twitter.  Sin embargo, este obstáculo no resultó muy efectivo ya que la población consiguió saltarlo y comunicarse con el mundo exterior mediante VPN.

El problema es cuando los obstáculos se encuentran escondidos y al no verlos te los comes con patatas. Los cibercriminales son especialistas en colocar trampas donde menos lo esperamos y hace un año encontraron el lugar perfecto. ¿Dónde? En Ammyy Admin, una aplicación para obtener acceso remoto al ordenador y pudieses trabajar sin tener acceso físico a él. El malware estaba escondido para ser ejecutado en el archivo que instalaba la herramienta. Y de repente, visto y no visto, infección al canto.

Otros que se han molestado en poner obstáculos para evitar la suplantación de identidad fueron los responsables de Twitter. La red social abrió su política de privacidad para la verificación de cuentas con el objetivo de que todo el mundo pueda solicitar el tick azul de verificación. ¿Cómo conseguirlo? Bueno… superar ese obstáculo es harina de otro costal, pero merece la pena en pos de la ciberseguridad.

El que es un experto en bloquear a los cibercriminales es José Luiz Gilpérez, director de Defensa, Seguridad y BigData en Telefónica. Lleva desde 2002 ocupándose de labores de ciberseguridad. Hace un año tuvimos la suerte de entrevistar a este profesional y hablamos de infraestructuras críticas, criptografía, la nube y muchos otros temas de interés popular.

Sin embargo, un estudio realizado por los organizadores de la conferencia BlackHat revelaba que hacen falta muchos José Luis Gilpérez en España, ya que casi tres cuartas partes de los expertos en ciberseguridad creen que falta personal cualificado, falta de conciencia en la dirección y una mayor integración en soluciones de seguridad. Si los versados en la materia opinan eso y son los que se encuentran a pie de línea en la batalla, deben estar en lo cierto…

Las carreras de obstáculos ponen a prueba todas las facultades del atleta. Velocidad, capacidad de reacción, evaluación del entorno… Los expertos en ciberseguridad se asemejan a estos deportistas de élite, ya que siempre tienen que estar con los 5 sentidos alerta en busca del peligro. La diferencia es que cuando el atleta llega a la meta, se olvida de la carrera pero ¿dónde está la meta para nosotros? 

0 comentarios:

Publicar un comentario