viernes, 11 de agosto de 2017

El vínculo del virus

Rod of Asclepius2.svg
Si preguntáramos que tienen que ver el Báculo de Asclepio y la Ciberseguridad, más de uno encogería los hombros y, a su vez, preguntaría: ¿ba...qué, de quién, de qué seguridad? Y, sin embargo, el así llamado símbolo universal de la Medicina, también conocido como Vara de Esculapio, tiene cada vez más relación con este sector. Quién sabe. Cualquier día acabaremos yendo al médico a que nos recete un antimalware en pastillas y un colirio para el ransomware de ojos que nos hace ver todo con barritas. ¿Ciencia ficción? ¿Humor techie? Ni una cosa ni la otra.

En nuestro repaso a lo más importante de esta semana hoy nos toca levantar acta en lugar destacado para el primer exploit con éxito cuya misión es infectar un dispositivo desde una secuencia de ADN. Los investigadores lo asemejan a conectar un USB con "sorpresa" a una computadora: el ordenador objetivo trata de descifrar la información contenida en el código genético y al hacerlo, ¡zas!, queda secuestrado por el malware oculto en el ADN. Hoy es un simple experimento, mañana puede servir para cualquier fin, incluso cualquier fin ético, que se nos pueda ocurrir. Quién iba a decir que acabaría teniendo tanto sentido el vínculo entre la salud y los bits mediante la palabra "virus".

Y vamos a un mundo en el que va a haber que tener mucho cuidado con eso de pillarse un resfriado digital. En esa carrera de las autoridades públicas hacia (rellene el lector a su gusto), el gobierno británico ha considerado que es una buena opción cargar contra las empresas poco cuidadosas. Como si resultar hackeado no tuviera ya de por sí indeseables consecuencias a nivel reputacional, corporativo y económico, en el Reino Unido la broma te puede salir aún más cara, hasta 22 millones de euros, o 17 millones de libras. Es la graciosa multa de su majestad por haber expuesto a los demás a un riesgo no solicitado. Siempre que la culpa sea tuya. De hecho no tienes ni por qué resultar comprometido, basta con que se demuestre que no estás aplicando las medidas correctas de protección. ¿Será la mejor opción para "curarse en salud"?

La cuestión es que a veces protegerse es una medida poco efectiva. Por ejemplo, esta semana hemos tenido noticia de dos retrovirus propios de cualquier enfermedad de transmisión... sin software. A ver cómo se protege uno de algo así. La primera: los coches autónomos, que no es que puedan ser hackeados como ya sabemos... es que basta con engañarlos mediante post-it puestos con ingenio (y mala leche) en cualquier señal de tráfico. La segunda: las puertas inteligentes, que han sido programadas con tanta inteligencia que dan la información de acceso incluso sin usar ningún tipo de aparato eléctrico. Señor doctor, ¿qué me receta para algo así? ¿Y qué me receta para evitar que me hackeen el sistema eléctrico aprovechando las 21 vulnerabilidades que se han encontrado en los paneles solares conectados de uno de los mayoristas más importantes?

De siempre se ha sabido que es mejor prevenir que curar. Los parches de seguridad están supuestamente para eso: para tapar agujeros por donde se nos podría haber colado alguna bacteria malintencionada (si es que no lo ha hecho ya y no nos hemos dado cuenta). Y hemos tenido una semana con parches para todos los gustos: Microsoft, Android y Adobe. No, mejor no preguntemos cuántas vulnerabilidades se han solucionado, ni cuántos equipos están debidamente actualizados para incorporar esos parches. El susto puede ser más perjudicial para la salud que la ignorancia propiamente dicha.

Medicina y ciberseguridad, dos disciplinas vinculadas más allá de los ya consabidos agujeros que presentan cientos de miles de dispositivos conectados en hospitales y centros de salud. Y un aviso a navegantes: los virus y las bacterias son seres que, como cualquiera de los lectores de este blog, están programados genéticamente para una misión principal: sobrevivir. Que no se nos olvide.


Imagen: Wikipedia.
By Original: CatherinMunro derivative work: Hazmat2 
This file was derived from:  Rod of asclepius.pngCC BY-SA 3.0Link

0 comentarios:

Publicar un comentario