Blog del CCI

lunes, 1 de febrero de 2016

Consciencia, negligencia e inocencia

La consideración del factor humano como el eslabón más débil en la cadena de la seguridad es tan vieja, como cierta. Y el propio hecho, tan incuestionable, como devastador. Así nos lo muestra la realidad, materializada en los ejemplos que hemos elegido para la edición de hoy del “Boletín”. (Naturalmente, soy consciente de que suscribir las anteriores afirmaciones, aquí y ahora, no aporta nada nuevo; salvo que nunca está de más recordarlo. En ese sentido, ¡todo es poco!).

Hablando de consciencia, que la Informática es una disciplina socio-técnica es algo de lo que se es consciente muy pronto; incluso, cuando, aún siendo muy joven  -hablo de mi generación; nuestros hijos ya nacen con todo tipo de aparatos programables debajo del brazo-  uno toma (tomaba) el primer contacto con la programación de ordenadores. En aquellos días, tardabas poco en hacer tuya la frase (y, si no, siempre había alguien cerca que te la decía) “No, no es que el ordenador haya funcionado mal. Lo ha hecho a la perfección y ha calculado lo que le has pedido. Lo que está mal es el programa, las instrucciones que le has dado”. Es la misma idea que nos recordó hace escasas semanas Josu Franco, Vicepresidente de Desarrollo Corporativo de Panda Security, cuando en una mesa redonda en la que participaba fue interrogado en los siguientes términos: “Sr. Franco, entonces, ¿cree Ud. que la calidad del software (o, mejor, su carencia) es el factor más determinante en lo que respecta a los problemas de ciberseguridad?” La respuesta del Sr. Franco no pudo ser más clara: “No, creo que lo verdaderamente determinante es la persona (o personas) que ha habido tras la creación [diseño-construcción-prueba] de ese código de calidad cuestionable”.

Pero, desde luego, no sólo en la creación de programas informáticos con destino a sistemas de información/de control hay una clara intervención humana  -o, así, ha sido mayoritariamente hasta ahora-: ¿Qué hay de su uso; del uso y operación de tales sistemas? En ese sentido, la opinión de los responsables de ciberseguridad es desalentadora, cuando señalan a las conductas mayoritarias como la principal amenaza para los sistemas que custodian.

Al mismo tiempo, tampoco se puede afirmar que todo sea fruto de la negligencia. Aunque esté en nuestra voluntad hacer las cosas correctas, de forma correcta, hemos de pensar que, en ocasiones, simplemente, nos engañan. Si tiene alguna duda, conozca la opinión de la “ingeniera social más mortífera de la DEF CON”, la joven matemática y profesora Lillian Ablon, quien ha sido la primera mujer en “hacerse con la bandera” en la competición sobre ingeniería social de la famosa conferencia.

Una amenaza, la de la ingeniería social, que tiene una de sus más evidentes expresiones, por la vía del “phishing”, en sus diferentes y amenazadoras variantes. ¡Pregunten, si no, a la empresa FACC o a los guardacostas de los EEUU!

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario