La consideración del factor
humano como el eslabón más débil en la cadena de la seguridad es tan vieja,
como cierta. Y el propio hecho, tan incuestionable, como devastador. Así nos lo
muestra la realidad, materializada en los ejemplos que hemos elegido para la
edición de hoy del “Boletín”.
(Naturalmente, soy consciente de que suscribir las anteriores afirmaciones,
aquí y ahora, no aporta nada nuevo; salvo que nunca está de más recordarlo. En
ese sentido, ¡todo es poco!).
Hablando de consciencia, que
la Informática es una disciplina socio-técnica es algo de lo que se es
consciente muy pronto; incluso, cuando, aún siendo muy joven -hablo de mi generación; nuestros hijos ya
nacen con todo tipo de aparatos programables debajo del brazo- uno toma (tomaba) el primer contacto con la
programación de ordenadores. En aquellos días, tardabas poco en hacer tuya la
frase (y, si no, siempre había alguien cerca que te la decía) “No, no es que el ordenador haya funcionado
mal. Lo ha hecho a la perfección y ha calculado lo que le has pedido. Lo que
está mal es el programa, las instrucciones que le has dado”. Es la misma
idea que nos recordó hace escasas semanas Josu Franco, Vicepresidente de
Desarrollo Corporativo de Panda Security, cuando en una mesa redonda en la que
participaba fue interrogado en los siguientes términos: “Sr. Franco, entonces, ¿cree Ud. que la calidad del software (o, mejor,
su carencia) es el factor más determinante en lo que respecta a los problemas
de ciberseguridad?” La respuesta del Sr. Franco no pudo ser más clara: “No, creo que lo verdaderamente determinante
es la persona (o personas) que ha habido tras la creación [diseño-construcción-prueba] de ese código de calidad cuestionable”.
Pero, desde luego, no sólo en
la creación de programas informáticos con destino a sistemas de información/de
control hay una clara intervención humana
-o, así, ha sido mayoritariamente hasta ahora-: ¿Qué hay de su uso; del
uso y operación de tales sistemas? En ese sentido, la opinión de los
responsables de ciberseguridad es desalentadora, cuando señalan a las conductas
mayoritarias como la principal amenaza para los sistemas que custodian.
Al mismo tiempo, tampoco se
puede afirmar que todo sea fruto de la negligencia. Aunque esté en nuestra
voluntad hacer las cosas correctas, de forma correcta, hemos de pensar que, en
ocasiones, simplemente, nos engañan. Si tiene alguna duda, conozca la opinión
de la “ingeniera social más mortífera de
la DEF CON”, la joven matemática y profesora Lillian Ablon, quien ha sido la
primera mujer en “hacerse con la bandera”
en la competición sobre ingeniería social de la famosa conferencia.
Una amenaza, la de la ingeniería
social, que tiene una de sus más evidentes expresiones, por la vía del “phishing”, en sus diferentes y
amenazadoras variantes. ¡Pregunten, si no, a la empresa FACC o a los
guardacostas de los EEUU!
Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!
No hay comentarios :
Publicar un comentario