Lulzsec: un reality check para la industria de la seguridad informática

Recientemente le preguntaron a Bruce Schneier, un importante líder de opinión en materia de INFOSEC, que si los recientes sucesos de ataques informáticos notables contra grandes organizaciones son las señales de una ciberguerra a escala global, contesto:

"Pero es que siempre ha sido así de grave."

Creo que nadie lo pudo haber descrito mejor y con mayor simpleza. Yo le tengo que dar toda la razón. Desde el primer minuto que pones un servidor publicamente al internet comienza a recibir todo tipo de ataques, lo que consideramos "el ruido normal" en internet, cada hora llegan los scans de vulnerabilidades y ataques basados en diccionario contra las contraseñas desde China, Korea, Ukrania, Brasil, etc. Siempre hay que lidiar con las sorpresas que apaceren comom una mala arquitectura de un sistema o los errores de un programador, y es una lista grande de cosas que hay que cuidar para poder establecer un solo servicio resistente a la mayoría de males, y todo sin tomar en cuenta los ataques de negación de servicio en todas sus variantes.

¿Cuál era la filosofía de Lulzsec? simplemente mostrarnos en nuestras narices que no somos tan buenos como creemos que somos, que las grandes corporaciones con inmensas cantidades de recursos para invertir en tecnología, aun no pueden entender lo que es la seguridad en la era de la información y que incluso tambien estan siendo victimas de embusteros que posan como consultores cobrando mucho dinero y ofreciendo pocos o nulos resultados.

Quizá tengan razón, quiza no, pero definitivamente sus acciones y sus logros han inclinado la balanza en su favor. Si bien las grandes agencias de gobierno de primer mundo han sufrido intrusiones graves, como siempre lo hemos dicho, no son del todo diferentes en cuanto a riesgos que todos nosotros tenemos por estar en internet.

Lulzsec es la versión contemporanea de colectivos de hackers y crackers que siempre han existido como Masters of Doom, Club 2600, etc, pero ahora con una enorme cantidad de publicidad encima de todos estos sucesos que exhiben todas nuestras fallas ante los ojos de la opinión pública y de la política mal informada, provocando confusión y una escalada de dimes y diretes que no llegan a algún lado.

Anonymous y lulzsec son una señal de los tiempos que se repiten continuamente, recordandonos que la seguridad informática es un camino y no un destino, y que si has comprendido correctamente cuales son tus metas personales de proteger lo tuyo y respetar lo de quienes te rodean, entonces estaras completamente a salvo.

• < Anterior
• Siguiente >