Cuando la Ciberseguridad es una pieza más del “RISK”

¿Quién no conoce el tradicional juego de mesa “Risk”? Ese gran juego de conquista del mundo, un juego que se basa en la estrategia, en cuando atacar y cuando defenderse. Un juego que representa una realidad que es el poder de los estados y sus relaciones, un juego antiguo, que siempre se juega y se jugará. Evidentemente la forma de jugarlo cambia a lo largo de la historia, y hoy en día se ha vuelto un juego menos sangriento.

Sin embargo, el juego ha evolucionado y donde las armas ya no son ejércitos sino otras herramientas más sutiles. Me refiero a la economía, donde los estados tiran y aflojan en función de sus intereses donde unos ganan y otros pierden. Una competición donde los estados luchan para escalar puestos, pero en este tablero empieza a ver una herramienta más: El Ciberespacio, donde todos somos vecinos, por muy lejos que estemos.

Otra forma más de ser sutil como estado y poder escalar posiciones, que cada vez está siendo más popular. De hecho hay empresas que venden servicios y herramientas a los estados en este ámbito, cómo la recién “hackeada” “Hacking Team” (400 GB de información obtenida), empresa que vendía herramientas a los estados para poder vigilar a sus ciudadanos. Ya no mencionar la poderosa NSA (National Security Agency) estadunidense a la que Edward Snowden destapó “el pastel” de sus programas de vigilancia mundiales. Está claro, la Ciberseguridad es una carta más que jugar para los Estados.

Esta carta no es una ilusión, es un carta que se juega como pudo verse en el siguiente suceso: Unos “hackers” desconocidos consiguieron tomar el control de misiles Patriot en la frontera de Turquía con Siria. Un poder tan grande controlado a distancia por personas desconocidas… da que pensar.

Esto tiene implicaciones para los ciudadanos, las empresas y las administraciones públicas, ya que al estar en ciertos estados pueden ser (y lo serán) objetivos de otros estados o del propio. Los ataques pueden ser muy distintos en función de objetivos y atacantes, pero uno que puede servir para todos es el espionaje o “vigilancia”, donde la información sobre propiedad intelectual, estrategia, finanzas, u otra información que pueda servir de medio para un propósito mayor son los motivos más comunes. No hace falta en pensar en películas de Hollywood para imaginarnos ser objetivo de ciberataques, de hecho España ha llegado a ser el tercer país más atacado en el mundo.

Sobre este asunto querría resaltar una situación que, aunque oficialmente no ha sido un ataque, dejo que el lector extraiga sus propias conclusiones: El pasado miércoles, 8 de julio, por la mañana, ocurrieron por “motivos técnicos” las siguientes situaciones: La bolsa de Nueva York estuvo cerrada, la aerolínea United tuvo que aterrizar todos sus aviones en vuelo y la web del periódico Wall Street Journal estaba “fuera de combate”. Es raro que incidencias de este estilo pasen, pero… ¿El mismo día?. Además hubo algún suceso más, en Washington DC hubo un corte de luz que afecto a 2500 personas, el mismo día en la misma mañana…

Al final, queramos o no, la Ciberseguridad es importante para todos: estados, empresas, ciudadanos y todos deberíamos tomar medidas para evitar problemas o minimizar el impacto si nos pasa. Y para aquellos que quieran tener una buena nota, tener un plan por si nos pasara algo, de cómo podemos recuperarnos y continuar con nuestro día a día después de un “incidente”.

Los que trabajamos en el mundo IT deberíamos tener en cuenta esto en nuestro trabajo: que cada sistema que levantamos tenga en cuenta sus seguridad desde el inicio, que cada máquina que funcione este protegida y preparada en caso de fallo, que los datos estén a salvo en cualquier acceso a ellos, que cada línea de código sea una barrera ante un ataque. Porque al final, las vulnerabilidades son muchas veces fallos del desarrollo de la tecnología o una mala configuración de la misma.

Para aquellos que no estén en el mundo IT, tener preparado planes de prevención y contingencia, revisiones periódicas de las tecnologías que se usan, conocimiento de los activos de información (sistemas y aplicaciones) son prácticas aconsejables para estar listos en este mundo, ya que al final nunca sabremos si en la partida del “RISK” seremos un objetivo más. Y sobre todo, concienciación de que la Ciberseguridad es un problema real.

Alberto Domínguez Desarrollador de Ciberseguridad en everis Aeroespacial y Defensa. Contacta con Alberto vía Linkedin.

1 comentario a esta entrada

  • Adolfo Antonio Ramirez el 21 julio, 2015 a las 17:31

    me parece interesante el tema de hecho yo estoy iniciando en el area de desarrollo y programacion, ahorita estoy con php, pero he notado que java y .net son las tecnologias mas fuertes

    Comparto la premisa de que cada linea de codigo deberia ser segura al igual que los sistemas y aplicaciones web
    saludos desde Mexico

Tu comentario

Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

Puedes usar algo de HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Los párrafos y los retornos de línea también se incluyen automáticamente.