Languages

suscríbete
Cuando la Ciberseguridad es una pieza más del “RISK”

Title

Cuando la Ciberseguridad es una pieza más del “risk”

tecnología

Title

14 de junio de 2015

¿Quién no conoce el tradicional juego de mesa risk? Ese gran juego de conquista del mundo, un juego que se basa en la estrategia, en cuando atacar y cuando defenderse. Un juego que representa una realidad que es el poder de los estados y sus relaciones, un juego antiguo, que siempre se juega y se jugará. Evidentemente la forma de jugarlo cambia a lo largo de la historia, y hoy en día se ha vuelto un juego menos sangriento.

Sin embargo, el juego ha evolucionado y donde las armas ya no son ejércitos sino otras herramientas más sutiles. Me refiero a la economía, donde los estados tiran y aflojan en función de sus intereses donde unos ganan y otros pierden. Una competición donde los estados luchan para escalar puestos, pero en este tablero empieza a ver una herramienta más: El ciberespacio, donde todos somos vecinos, por muy lejos que estemos.

Otra forma más de ser sutil como estado y poder escalar posiciones, que cada vez está siendo más popular. De hecho hay empresas que venden servicios y herramientas a los estados en este ámbito, cómo la recién hackeada Hacking Team (400 GB de información obtenida), empresa que vendía herramientas a los estados para poder vigilar a sus ciudadanos. Ya no mencionar la poderosa NSA (National Security Agency) estadunidense a la que Edward Snowden destapó “el pastel” de sus programas de vigilancia mundiales. Está claro, la ciberseguridad es una carta más que jugar para los Estados.

Esta carta no es una ilusión, es una carta que se juega como pudo verse en el siguiente suceso: Unos hackers desconocidos consiguieron tomar el control de misiles Patriot en la frontera de Turquía con Siria. Un poder tan grande controlado a distancia por personas desconocidas… da que pensar.

Esto tiene implicaciones para los ciudadanos, las empresas y las administraciones públicas, ya que al estar en ciertos estados pueden ser (y lo serán) objetivos de otros estados o del propio. Los ataques pueden ser muy distintos en función de objetivos y atacantes, pero uno que puede servir para todos es el espionaje o “vigilancia”, donde la información sobre propiedad intelectual, estrategia, finanzas, u otra información que pueda servir de medio para un propósito mayor son los motivos más comunes. No hace falta en pensar en películas de Hollywood para imaginarnos ser objetivo de ciberataques, de hecho España ha llegado a ser el tercer país más atacado en el mundo.

Sobre este asunto querría resaltar una situación que, aunque oficialmente no ha sido un ataque, dejo que el lector extraiga sus propias conclusiones: El pasado miércoles, 8 de julio, por la mañana, ocurrieron por “motivos técnicos” las siguientes situaciones: La bolsa de Nueva York estuvo cerrada, la aerolínea United tuvo que aterrizar todos sus aviones en vuelo y la web del periódico Wall Street Journal estaba “fuera de combate”. Es raro que incidencias de este estilo pasen, pero… ¿El mismo día? Además hubo algún suceso más, en Washington DC hubo un corte de luz que afecto a 2500 personas, el mismo día en la misma mañana…

Al final, queramos o no, la ciberseguridad es importante para todos: estados, empresas, ciudadanos y todos deberíamos tomar medidas para evitar problemas o minimizar el impacto si nos pasa. Y para aquellos que quieran tener una buena nota, tener un plan por si nos pasara algo, de cómo podemos recuperarnos y continuar con nuestro día a día después de un incidente.

Los que trabajamos en el mundo IT deberíamos tener en cuenta esto en nuestro trabajo: que cada sistema que levantamos tenga en cuenta sus seguridad desde el inicio, que cada máquina que funcione este protegida y preparada en caso de fallo, que los datos estén a salvo en cualquier acceso a ellos, que cada línea de código sea una barrera ante un ataque. Porque al final, las vulnerabilidades son muchas veces fallos del desarrollo de la tecnología o una mala configuración de la misma.

Para aquellos que no estén en el mundo IT, tener preparado planes de prevención y contingencia, revisiones periódicas de las tecnologías que se usan, conocimiento de los activos de información (sistemas y aplicaciones) son prácticas aconsejables para estar listos en este mundo, ya que al final nunca sabremos si en la partida del risk seremos un objetivo más. Y sobre todo, concienciación de que la ciberseguridad es un problema real.

 

Categorías

1 Comentarios

  • M

    2019-02-06 at 09:05

    Manuel

    said:
    Este articulo deja ver los errores que tienen las empresas al no invertir en ciberseguridad

Deja tu comentario