Popurrí de temas de actualidad en materia de seguridad informática

ciberseguridad

Los chicos de HackerCar me pasaron hace ya unos días unas preguntas con la idea de montar varias piezas (las iré compartiendo a continuación) en la que pusieran en común las reflexiones de varios de los «expertos» sobre diferentes temas de actualidad de la industria.

Josep Albors, Enrique Serrano y algunos más, entre los que me encuentro, que hemos ido dando nuestras pinceladas sobre todo esto.

Dejo sin más las respuestas que le di en cada caso.

¿Cómo lo hace España en materia de ciberseguridad?

Según el estudio de Surfshark (EN) estaríamos los séptimos del mundo en cuanto a ciberdefensa, lo cual no está nada mal.

También hay que tener en cuenta que si nos guiamos únicamente por los datos en bruto, somos uno de los países más atacados del mundo. Y lo cierto es que no es así. Simplemente (y eso rema a favor de nuestro sistema) en la industria española hay la suficiente concienciación de trabajo colaborativo (o quizás sea el miedo a que te caiga una multa multimillonaría por ocultarlo…) como para avisar cuando un ciberataque ha tenido o potencialmente ha tenido éxito.

Es decir, que frente a otros países en España los organismos encargados de la ciberseguridad están más al corriente de lo que realmente está ocurriendo en su territorio. Ergo hay mayor facilidad para moverse y calcular el riesgo.

Algo, por cierto, que ya nos viene de hace tiempo. Y si no busca por ahí la razón de que a la Gripe Española se la llamase así (ES), cuando realmente los países más afectados fueron Francia y China.

También hay que tener en cuenta que hablamos de un país con un índice de penetración tecnológica (y sobre todo de movilidad y sociabilidad) de los más altos del mundo, con una cobertura de red que roza el 95% de todo el territorio, y con una sociedad acostumbrada al uso de herramientas digitales.

¿Que hay muchas cosas aún que mejorar? Por supuesto. Sin ir más lejos el otro día hablaba con una muchacha que me contaba lo indefensa que se había encontrado cuando fue víctima de ciberacoso, incluso recurriendo a las fuerzas del orden.

Que bien sabemos los que estamos en el sector que tanto en la Policía como en la Guardia Civil hay grandes profesionales, pero lamentablemente el agente que habitualmente se va a encontrar la víctima cuando va al cuartel puede no tener ni idea de temas digitales, y eso es un verdadero problema que afecta, a fin de cuentas, también a la ciberseguridad de toda la nación.

Puedes leer las reflexiones del resto de expertos al respecto en el artículo de HackerCar (ES).

¿Los automóviles autónomos harán más seguras las carreteras? ¿Piensas que lograrán reducirse las situaciones de riesgo al circular o, que en cambio, los ciberataques sustituirán un riesgo por otro y el global será igual que en la actualidad o incluso peor?

Los accidentes de tráfico son hoy en día uno de los principales factores de muerte en el mundo, junto con los problemas cardiovasculares generalmente asociados a esa obesidad endémica de nuestros países.

¿Y a que sabes cuál es el principal elemento de riesgo en un accidente de tráfico? Pues sí, el humano.

En el momento en el que podamos quitar de una vez a la irracionalidad humana de los mandos de un vehículo desparecerá de golpe el que (repito) es uno de los principales factores de muerte en el mundo.

Tan sencillo como suena. Habrá accidentes, por supuesto. Pero ni de lejos al nivel actual.

En la práctica, eso sí, ni tú ni yo lo veremos. Y probablemente tampoco nuestros hijos.

Una cosa es que técnicamente estemos en la potestad de generar un entorno de circulación totalmente autónomo en una serie de espacios específicos, y otra muy distinta es que exista un marco legal y ético adecuado para que esto ocurra, y más aún, que podamos asegurar la seguridad de la carretera en un entorno híbrido, en el que parte de los vehículos serán autónomos, y otra parte seguirá siendo controlada por la irracionalidad humana.

¿Que ese mundo automovilístico autónomo entrañará sus riesgos? Por supuesto, y ya hemos hablado por aquí de algunos de ellos. Que a un humano no le podemos hackear (al menos por ahora), pero un coche es un dispositivo conectado a los designios de una red, y por tanto, explotable de forma masiva.

Pero vaya, que prefiero infinitamente enfrentarme a ese riesgo que al actual, que (repito, a riesgo de resultar pesado) causa más muertes que el cáncer.

Puedes leer las reflexiones del resto de expertos al respecto en el artículo de HackerCar (ES).

Hacktivismo: ¿ayuda o amenaza? ¿Qué opinión te merecen estas actuaciones? ¿Son merecidas estas críticas? ¿Dónde está su peligro/beneficio para la sociedad?

Es una pregunta que resulta difícil de responder.

Si me preguntas por ese hacktivismo que realmente no tiene un fin más allá que el que marca la ética hacker, te diría, mal que le pese a mis potenciales clientes, que es «un mal necesario». Un elemento de presión que resulta incómodo, más aún para los que estamos al otro lado, pero que sirve de contrapeso a la tendencia natural de una organización con ánimo de lucro de anteponer su negocio al resto de factores, humanos y éticos incluidos.

Ahora bien, otra cosa es ese supuesto «hacktivismo» cuyo único objetivo es hacer daño a X persona u organización porque interesa a un colectivo específico.

El objetivo del hacktivismo debe seguir estando alineado con la filosofía hacker de compartir y aportar a toda la comunidad. De servir de canal de expresión de los retos, riesgos y desigualdades que se produzcan.

Alguien que se dedica a publicar millones de datos personales de ciudadanos robados de una base de datos de una corporación, por muy «malvada» que sea supuestamente ésta, no es hacktivista. Es un cibercriminal.

Puedes leer las reflexiones del resto de expertos al respecto en el artículo de HackerCar (ES).

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.