viernes, 12 de enero de 2018

Festival del "humor" para empezar el año

Lo mejor de la semana en ciberseguridad

Si no fuera porque se trata de asuntos graves, hay muchas semanas que al echar la vista atrás para ver qué han dado de sí los últimos días, podríamos pensar que esto de la ciberseguridad es un festival del humor barato. Algo a medio camino entre una broma pesada y un chiste con gusto escaso, donde encontramos fallos inverosímiles, guiños con sarcasmo político, parches que crean problemas donde no los había, y leyes europeas que más allá de Europa no conocen ni la mitad de los afectados. Menos mal que, entre tanto, queda quien se toma las cosas en serio y nos recuerda que la seguridad de nuestros datos y de nuestra información es algo que nos concierte a todos, todos los días.

Quien no haya oído hablar de Meltdown y Spectre en las últimas semanas es porque tiene la suerte de vivir desconectado en alguna isla paradisíaca. Para todos los demás, han sido los dos nombres más aterradores de la experiencia digital, porque venían a decirnos que nadie estaba a salvo. Desde AMD dijeron casi desde el principio que sus microprocesadores estaban a salvo, pero a los usuarios y clientes de la empresa... les duró poco la fiesta. El fin de semana, el mismo parche de Microsoft que servía para devolver la tranquilidad a los usuarios con dispositivos Intel, dejaba a los AMD congelados en el arranque del sistema operativo.


Si un fallo así parece de llevarse las manos a la cabeza, en realidad no es nada comparado con la pifia de la policía taiwanesa, que en diciembre premió a los participantes en un concurso infosec con unos dispositivos USB con un nada simpático inquilino en sus tripas. Vale que se trataba de un malware considerado "antiguo", un tal XtbSeDuA.exe, pero ni con esas se puede entender que sea justamente un cuerpo policial el que ponga en circulación algo así. Y máxime en un concurso de seguridad de la información.

¿A alguien le suena de algo la GDPR? La pregunta es pertinente, ya que sí, en teoría todo el mundo ha advertido de una u otra forma que la regulación europea para la protección de los datos entra en escena en menos que canta un gallo; pero nada, parece que no termina de llegar donde debe. O que llega, pero nadie se entera. MediaPro ha sacado los colores a quien deba darse por aludido (¿hola Comisión, hola Parlamento?) con una encuesta que asegura que ¡la mitad!, nada menos que la mitad, de los empleados norteamericanos ni siquiera han oído juntas esas cuatro iniciales en su vida. ¿General Data Protection Regulation? "¿Lo cuálo?", les falta decir.

Entre unas cosas y otras, el cíber-patio anda revuelto en estos inicios de año. Por suerte tenemos también a los "chicos buenos" haciendo su trabajo. Como los que están en Alien Vault, que se han hecho eco de otra noticia con no poca guasa: un minero de criptomonedas que enviaba el resultado de su labor a la Universidad de Kim Jong Un, es decir, del mandamás más anacrónico (y quizá uno de los más peligrosos) que existe sobre la faz del planeta. O como los que están en Virus Total, que acaban de lanzar una poderosa interfaz gráfica destinada a los analistas de malware, para que su tarea sea más intuitiva, más eficaz, y tenga más alcance.

Ojo con este cierre: AlienVault y VirusTotal. Dos empresas diez, con diez letras cada una, y fundadas... ¿Dónde? ¡En España! Al final va a resultar que eso de los toros, la paella y el flamenco es un cliché. Y que algunos simpáticos españoles se están tomando en serio el futuro. Nunca mejor dicho, ¡olé por ellos!

Imagen: pexels

0 comentarios:

Publicar un comentario