Ciberseguridad entendible

Ciberseguridad entendible

Veintiuno de Octubre de 2016. El servicio de algunos gigantes de Internet como Twitter, Spotify, Amazon o Netflix queda interrumpido por una serie de ciberataques. La noticia, por supuesto, salta a los medios, y muchas personas empiezan a oír por primera vez términos como DNS o ataque por denegación de servicio. Por esas fechas tiene lugar también la campaña electoral en Estados Unidos, bajo la sospecha (parece que confirmada) de ciberataques propiciados por Rusia y orientados a favorecer la victoria electoral de Donald Trump. Que te dejen sin Spotify escuece. Que Trump llegue a la presidencia de Estados Unidos puede que te escueza aún más.

No saber entender las causas, los motivos, el modus operandi de algo que nos afecta tanto, debería preocuparnos. La seguridad es, y va a ser cada vez más, uno de los puntos calientes del mundo en que vivimos. Debemos todos esforzarnos en hacer una ciberseguridad entendible.

Ciberseguridad entendible (para todos)
“Claro que lo entiendo. Incluso un niño de cuatro años podría entenderlo. ¡Que me traigan un niño de cuatro años!” (Groucho Marx)

Puedes pensar que esto solo les pasa a los gigantes informáticos o cuando hay demasiadas cosas en juego. O que es una cuestión de buenos y malos. Pues para tu (in)tranquilidad, te recomiendo leer este artículo de la BBC sobre el gusano Stuxnet, que se infiltró mediante un USB en los sistemas de control de una planta nuclear iraní (¿a quién le podría interesar sabotear esta planta?). También debería asustarte que sea posible hacerse con el control de los PLCs (controladores lógicos programables) de unas instalaciones y hacer, básicamente, lo que el atacante quiera: desde parar la fabricación hasta producir elementos defectuosos, pasando por todo lo que quieras imaginar. Lo cual nos lleva a otro aspecto clave: la ciberseguridad industrial. No solo hay que proteger la red IT de las empresas, sino también la de producción/fabricación. Un tema que daría para otras muchas entradas.

¿Te apetece comprometer la seguridad y los sistemas IT de los demás? El ataque contra los servidores DNS del 21 de Octubre tuvo precisamente su origen en redes de sensores industriales (de la llamada Internet of Things, IoT, o Internet de las Cosas). Los atacantes sabían que muchos usuarios no modificaban la contraseña con la que vienen de fábrica estos sensores, y los usaron para lanzar el ataque masivo (puedes ver una explicación un poco más detallada y la lista de servicios afectados en Wikipedia).

Diccionario de ciberseguridad entendible

Menos mal que Javier Zubieta se ha dado cuenta de que la ciberseguridad debe ser entendible para todo el mundo, que no puede quedar ser coto privado de unos cuantos expertos en el tema (¡como él!) y que hay que evangelizar sobre ciberseguridad. Un mayor conocimiento no solo crea afición, cantera para la que puede ser una de las profesiones de futuro (experto en ciberseguridad) sino que, además, sensibilización, lo que redunda en el bien de todos.

¿No adoptamos la inmensa mayoría de nosotros algunos hábitos saludables que, por ende, repercuten en la salud de los demás? Con la seguridad sucede lo mismo.

Javier Zubieta (compañero mío en GMV y experto en ciberseguridad) es autor del libro Ciberdiccionario: Conceptos de ciberseguridad en lenguaje entendible, que se puede adquirir en formato Kindle por poco más de 3 euros y medio.

Ciberseguridad Entendible

El libro contiene una breve explicación, limitada a una página por concepto, de más de 60 términos relacionados con la ciberseguridad, con ejemplos de la vida cotidiana que ayudarán a entenderlo de manera sencilla. Un libro muy interesante, ameno y asequible, que recomiendo sinceramente.

Ciberseguridad entendible en LinkedIn

Al margen del libro anteriormente citado, Javier modera un grupo en LinkedIn denominado Ciberseguridad entendible. Me permito copiar aquí la descripción del grupo, para que no haya dudas:

Aquí podrás dejar tus preguntas sobre ciberseguridad y entre todos intentaremos responderlas de la manera más entendible posible, con lenguaje llano, suavizando los tecnicismos.
No te cortes por preguntar, no se trata de demostrar quién sabe más, se trata simplemente de que entendamos las cosas. Además, ¿cuántas veces te habrás topado con alguien que sabe mucho de algo y que no sabe explicarlo?

Estáis por supuesto invitados a uniros al grupo y participar en las discusiones que surgen en el mismo. Entre otras muchas cosas, los usuarios comparten (¡compartimos!) fotografías no exentas de sentido del humor, que ayudan a entender algunos conceptos de ciberseguridad. Como la de la piscina de la imagen inferior: un “ataque” de denegación de servicio en toda regla 🙂

Ciberseguridad entendible: DoS
Un “ataque” de denegación de servicio en toda regla 🙂

Para concluir

Necesitamos hacer la ciberseguridad entendible. En un mundo que avanza de manera imparable hacia la digitalización, la seguridad de los sistemas de información es tarea de todos. Las buenas prácticas de ciberseguridad tanto en la empresa como en nuestros dispositivos personales son una obligación: no sólo con nosotros mismos sino también con todos los demás. Que nuestros dispositivos sean usados para ataques contra terceros con fines poco o nada honrosos, debe ponernos en guardia. Y, afortunadamente, libros como el mencionado de Javier Zubieta y el grupo de LinkedIn (o incluso otros profesionales mediáticos) contribuirán sin duda a divulgar algo que, insisto, es y va a ser fundamental en nuestras vidas. Y en las de nuestros hijos.

4s comentarios

    1. Siento decirte, querido ratón :), que no tiene nada que ver con usar código abierto. Los sistemas de código abierto que también sufren ataques.Todo tiene sus pros y sus contras, pero me temo que es un ciclo continuo entre idear estrategias de ataque y protegerse ante eventuales ataques.

      ¡Gracias por comentar!
      8)

¡GRACIAS POR COMENTAR!