viernes, 20 de octubre de 2017

Cuidado con el cartero

En 1844, se armó un alboroto tremendo cuando Giuseppe Mazzini, un exiliado italiano en Londres, se convenció de que el gobierno británico leía su correspondencia. Para probar su teoría, Mazzini decidió enviarse cartas a sí mismo, incluyendo en el sobre semillas, mechones de pelo y granos de arena. Al recibir sus cartas sin rastros de los agregados, confirmó su sospecha. Mazzini puso en marcha una denuncia que terminó en la abolición de la potestad del correo para abrir correspondencia privada.


A día de hoy muchos derechos básicos se tambalean, esta misma semana la privacidad recibía un gran golpe. El ataque llegó a principios de semana acompañado del caos en la red WIFI. Para aquellos que no se hayan enterado aún, que serán pocos, el exploit que lo ha conseguido ha sido KRACK dando lugar a situaciones de descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP entre otros.  


miércoles, 18 de octubre de 2017

Estableciendo una nueva rutina

“¿Me sirve un café, por favor?” Aunque esta frase a día de hoy sea inofensiva, no siempre lo ha sido. La propagación del uso del café dio lugar a numerosas controversias en varias culturas. En el año 1511, por ejemplo, un jefe islamita llegó a sostener que el verdadero fiel no podía hacer uso de él porque el Corán no hablaba de esa bebida, y la tildó de vicio. Al final triunfó el buen sentido, y el café, para la mayoría de los mortales, se ha convertido en una de las rutinas diarias más asentadas.


Aunque el sector  de la ciberseguridad nunca ha estado prohibido sí que no está siendo sencilla su intrusión entre el resto de rutinas y prioridades de las empresas.  El sector de la ciberseguridad coge fuerza y se instala en las empresas como otro pilar básico a tener en cuenta a la hora de planificar una estrategia global para la compañía. A medida que esto ocurre, los puestos de trabajo que son necesarios cubrir aumentan. A través de una encuesta realizada por Jane Bond Proyect se entrevén datos que reflejan la inestable situación que sufre la ciberseguridad en términos de empleo.


lunes, 16 de octubre de 2017

Como agua para las flores

Cuenta la leyenda que había un hombre que siempre había querido vivir en una casa llena de plantas y flores. Compró y compró hasta tener la casa llena de macetas. Estaba preciosa, parecía un jardín tropical. Pero a los pocos días las hojas se volvían amarillentas y mustias y a la semana todas las plantas morían. Preocupado, bajó a la floristería y se lo comentó a la dependienta, la cual le preguntó: “¿Cuántas veces las riegas? Y él respondió: “¿Regar? Nadie me había dicho que tuviera que regarlas”

En el mundo de la ciberseguridad, todas las empresas quieren un exuberante jardín con fértiles árboles y abundantes flores. Pero muchas olvidan que hay unas necesidades básicas que requieren unas estrategias más amplias de las que se tenían hasta el momento. En la entrevista de la semana David Mahon habla sobre ello , Director Ejecutivo de Estrategia en CenturyLink. 


viernes, 13 de octubre de 2017

En épocas de crisis

Dicen los expertos que en épocas de crisis surgen nuevas oportunidades y que no todo son nubarrones. Aparece algún claro si uno se para un rato a pensar. Muchas de las  empresas que conocemos a día de hoy han nacido en tiempos de recesión. Bajan los divorcios y crecen las reconciliaciones. Los talleres de reparación vuelven a llenarse. Sube la natalidad. Las rebajas duran todo el año. Y es que siempre hay alguna manera de atisbar algún resquicio de luz en los días oscuros.


Pero mientras medio mundo está intentando verle el  lado positivo a una crisis, el otro medio intenta lucrarse del mal ajeno. En situaciones de caos siempre hay alguien que sabe sacar provecho. El mundo de la ciberseguridad no está en crisis pero sí que es cierto que recibe muchos ataques y cada día salen a la luz nuevas terribles noticias sobre grandes empresas que no han sabido protegerse lo suficiente. Durante esta semana, varios han sido los casos que han sabido beneficiarse de esta época de inestabilidades.


miércoles, 11 de octubre de 2017

Problemas cardíacos

Imagina la escena: llevas días con dolor de pecho y un día, yendo a trabajar, caes desplomado en mitad de la acera. No hay duda, se trata de un ataque cardíaco. Tras el incidente y, después de escuchar atentamente las recomendaciones de tu doctor, decides incorporar a tu dieta las bebidas azucaradas, empezar a fumar e ir al parque de atracciones en tu día libre. Porque el riesgo está ahí, pero ¿para qué hacer caso a las recomendaciones? Puede parecer una locura pero, a día de hoy, esto es lo que ocurre con muchas empresas y la ciberseguridad. 


Hoy se "celebra" el aniversario de uno de los más famosos ataques DNS. Justo hace un año el servidor DNS Dyn recibió un ataque masivo que dejó inaccesibles grandes plataformas como Netflix, Airbnb, Amazon, CNN, New York Times, Twitter y varias más. Este ataque atrajo la atención hacia lo que era ya una realidad: la mayoría de las empresas tenían unas defensas inadecuadas en términos de DNS. Una vez ocurrido esto, se tenía la esperanza puesta en el cambio pero, gracias al estudio de la semana, es desconcertante ver que, a pesar de lo que los “doctores de la ciberseguridad” recomendaron, las empresas decidieron seguir corriendo riesgos.


lunes, 9 de octubre de 2017

Más allá de las críticas

Como dijo Bill Gates “Todos necesitamos personas que nos permitan tener feedback. Así es como podremos mejorar.” Es fácil decirlo pero la crítica, aunque sea constructiva, no siempre es tan fácil de escuchar como parece.  Sin embargo, la mejor manera de crecer y mejorar es saber encajar las aportaciones de los demás. En la entrevista de la semana hablamos de David Shearer, CEO en (ISC)2. Para aquellos que no lo conozcan (ISC)2 es el principal instituto a nivel mundial dedicado a la educación y certificación de profesionales en Seguridad de la Información y Ciberseguridad. Y siendo una gran institución no es de extrañar que a ellos también les crezcan las críticas, la diferencia es que saben cómo gestionarlas correctamente. 


En las redes aún se sigue hablando sobre el Congreso Anual celebrado por el (ISC)2 del 25 al 27 de septiembre. El evento de este año ha sido un éxito, pero no todo son palmaditas en la espalda, ya que se ha tenido que enfrentar a numerosas críticas durante los últimos años. El principal reproche  recae sobre la repetición de temáticas, convirtiéndose para algunos en un evento reiterativo y redundante, pero Shearer no se achanta y, a pesar de tener claro el éxito, no le tiembla la voz al decir que sabe que hay cosas que hay que mejorar: “En (ISC)2 tenemos que construir mejores puentes entre las comunidades CTO y las CIO, las cuales no se consideran así mismas pertenecientes al sector de la ciberseguridad. Tenemos que adelantarnos a su visión, aprendiendo cómo se hacen las cosas. Necesitamos comenzar a formar parte de sus conferencias.” Y es que a día de hoy es tan importante el tamaño de tu audiencia como su diversidad. 


viernes, 6 de octubre de 2017

Mantenerse a flote

10 de Abril de 1912, Southampton. El puerto lleno, todo el mundo deseoso de ver zarpar el barco más grande del mundo. Lo que nadie imaginaba era el trágico final que se le avecinaba a “el transatlántico insumergible”. Sí, hablamos del Titanic... y es que hasta el barco más preparado puede fallar si la seguridad no está a punto y una tripulación confiada se relaja y no permanece lo suficientemente alerta.

Hay casos en los que, a pesar de haberse hundido el barco, todavía salen burbujas del fondo del mar. Desde hace varios meses hay un par de casos que no consiguen desaparecer del mapa de navegación, porque siempre hay algo nuevo que sale a flote. Hablamos de Yahoo, siendo noticia esta semana después de su ataque ocurrido en 2013, o de Equifax firmando un contrato multimillonario a pesar de su sonada filtración, o el sector sanitario al que por fin parece que se le empieza a tomar en serio. Pero cuando todo estos casos comienzan a resultar repetitivos, más vale recordar que no hay nada como ver que el de al lado cae para no tropezar en la misma piedra.


miércoles, 4 de octubre de 2017

La inversión inteligente

Las cosas andan calientes entre EEUU y Rusia. No queremos ser nosotros los que avivemos las llamas, pero circula por Internet una fábula que bien merece ser leída. "Cuando la NASA inició el lanzamiento de astronautas, se dieron cuenta enseguida de que los bolígrafos no funcionarían con gravedad cero. Para resolver este problema, la NASA contrató a una empresa que después de un tiempo y de una gran inversión les presentó un innovador bolígrafo que escribía con gravedad cero. Los rusos utilizaron un lápiz." Dejemos claro que esta fábula no es cierta, aquí encontrarás la historia real, pero ilustra de forma clara la moraleja a aprender: piensa antes de invertir. 


En el mundo de la ciberseguridad ocurre algo similar. Las recientes noticias sobre Equifax, Deloitte y Whole Foods, entre otros, han dejado claro que los ciberataques ponen en riesgo la privacidad de empresas y usuarios, pero estas no son sus únicas consecuencias. Una nueva verdad nos golpea en la cara: los ciberataques suponen un impacto financiero a nivel mundial. Durante este año el coste medio global de los ataques aumentó hasta casi 10 millones de euros por organización, lo que supone un aumento del 23% respecto a 2016 y casi un 70% respecto a los 5 años anteriores. Los ataques son reales y las empresas comienzan a aumentar su gasto en seguridad pero, ¿se están realizando las inversiones correctas?


lunes, 2 de octubre de 2017

Enemigos de la innovación

“No hay ninguna idea inteligente que pueda ganar aceptación general sin mezclarla antes con un poco de estupidez”. Esta frase salió de la boca de Fernando Pessoa y, aunque el escritor portugués murió en 1935, bien podría haber sido pronunciada ayer mismo. Está vigente, y lo seguirá estando por mucho más tiempo, ya que hace alusión a un problema que surge en las sociedades humanas desde que comenzaron a existir: la oposición a nuevas tecnologías a pesar de que puedan cambiar el mundo. Pero, ¿y cuando esta oposición parece justificada?


La tecnología cambia a un ritmo vertiginoso y es imparable la creciente adquisición de dispositivos online. Estos, entre otros motivos, hacen que en términos de seguridad sea difícil seguir el ritmo. Esta semana es necesario citar no una entrevista, sino dos, ambas realizadas por ZDNet. La primera realizada a Matthew Moynahan, CEO de la empresa de seguridad informática Forcepoint y la segunda a Ed McLaughlin, presidente de operaciones y tecnología de Mastercard. Ambos coinciden en su percepción de la situación actual del sector de la ciberseguridad y también señalan... hacia la misma dirección a la hora de buscar una solución.