lunes, 24 de julio de 2017

El amanecer rojo

Hoy, hace un año...

En los últimos años de la Guerra Fría (1984), se estrenó en Estados Unidos la película Amanecer Rojo. El film, dirigido por John Millius y protagonizado por estrellas de la época como Patrick Swayze o Charlie Sheen, era un delirio propagandístico en forma de cine bélico que servía como excusa autocomplaciente para los norteamericanos. Sin embargo, comenzaba con una premisa nunca vista antes: el ejército ruso junto al cubano y el nicaragüense conseguía invadir el país de la libertad derrotando a su fuerza bélica. 

Toda esta maniobra luego era desmontada por un grupo de “heróicos” y patrióticos estadounidenses. Sin embargo ese comienzo era casi impensable, más tratándose de la época de la que hablamos. Hoy en nuestra retrospectiva recordamos cómo hace un año los rusos conseguían ganar a los norteamericanos, aunque sea en el mundo cibernético.

Hace un año tuvo lugar el famoso hackeo al partido Demócrata de Estados Unidos. Teniendo en cuenta que nos encontrábamos en plena campaña electoral, la mayoría de medios apuntaron a que este ataque había sido orquestado por Trump para minar la popularidad y la carrera de su rival en la presidencia, Hillary Clinton. Sin embargo, dos tótems como Derek Burney y Fen Osler  apuntaban a otra dirección fuera de casa. En efecto, hablamos de Rusia.

Por si esto fuese poco preocupante, la victoria de los rusos ante los norteamericanos quedó más patente todavía cuando nos enteramos de que el ataque al partido podía haber sido más grave de lo que pensábamos en primer momento. No solo habrían puesto al descubierto datos comprometidos de los demócratas, sino que también se hicieron con una base de datos con información de toda la oposición.

Si de algo se dice que suelen pecar los estadounidenses es de soberbia; si es cierto o no es cosa que queda a gusto del lector, pero lo que sí es seguro es que este pecado, en ciberseguridad, puede ser mortal (para tus datos). Por ejemplo, ¿creías que por tener un gestor de contraseñas tus datos iban a estar más seguros? No lo tengas tan claro, pues si el programa tiene graves vulnerabilidades, estás poniendo en bandeja de plata tus credenciales a los cibercriminales. Eso es lo que paso hace un año con el conocido LastPass. Descubrieron un 0day que puso en peligro las contraseñas de millones de usuarios. Por suerte, arreglaron rápido el problema.

Otra medida de seguridad que también nos ofrece confianza es el factor de doble autenticación, ¿verdad? Pues al laboratorio de normas de EEUU no le gusta tanto… En el Digital Authentication Guideline de hace un año exponían que la doble autenticación vía SMS estaba obsoleta y que había que buscar nuevas formas de protección contra los cibercriminales. Y estamos hablando de 2016…

Los errores del pasado nos ofrecen sabiduría en el futuro. En la ciberseguridad la prepotencia y la arrogancia pueden ser nuestro peor enemigo. Por eso debemos ser conscientes de que no va a haber siempre un equipo de rescate dispuesto a salvarnos los muebles cuando estemos en apuros. Esto no es una película norteamericana y no va a aparecer el héroe que todo lo arregla. Así que a ponerse las pilas, a informarse y a procurar estar a salvo

0 comentarios:

Publicar un comentario