Terminamos el año 2020… debería sonar una trompeta… pero comienza el 2021, no sabemos si peor o mejor… Como todos los años, acabamos el último mes del calendario gregoriano con un exceso de comidas ( quizás no) con un exceso de reuniones familiares deseadas e indeseadas ( quizás no) pero algo que seguro vamos a contemplar es la lista de propósitos para el 2021 y muchas predicciones, muchas muchas.

 

La más inevitable, la del futuro a corto de la ya habitual pandemia… del uso de mascarillas, de la fecha de la tercera ola, al más puro estilo quinielístico, una pena. Pero en esta ocasión nosotros en Verne vamos a hablar de ciberseguridad, que es lo nos compete.

 

Lejos de alardear de nuestras dotes futurólogas, hemos decidido hablar de lo que sabemos, del pasado y presente, que tiene truco ¡!! Es casi imposible fallar. Desconfía de quien te pronostica un resultado u otro, porque no te están contando el futuro… quizás esté influyendo en que se materialice ese futuro…

 

No sabemos si este será el año de esto o lo otro. No sabemos si los malos encontrarán un nuevo fallo en “último Windows de turno” o serán capaces de robarnos el dinero directamente en los cajeros automáticos. Por mucho que queramos, los malos no hacen declaración de la renta, ni tienen políticas de I+D+I públicas… es complicado saber cuales serán sus movimientos. Lo que si que podemos afirmar es que seguirán habiendo malos. Esto viene de muy lejos, la lucha del bien contra el mal no es algo “ciber”, y por suerte o desgracia, vivimos en un mundo ciber. No me refiero al ciberespacio.. me refiero al salón de mi casa, a cuando voy de viaje a la montaña con la familia en el coche “moderno” y cuando paso los domingos en la playa pegado al móvil. Eso no es “cibermundo”… es mundo.

 

Para dar un poco de soporte a este planteamiento, vamos a intentar comentar algunos puntos que sabemos seguro se repetirán en el 2021.

El mejor antivirus soy yo

El antivirus es una pieza fundamental en protección del puesto de trabajo, y si bien conocemos como ponérselo difícil, suele ser una medida muy efectiva. No es la barrera definitiva para la protección contra los cibermalotes, pero si que es una piedra más en su camino. La responsabilidad de nuestros actos en la red define muy mucho las consecuencias que vamos a sembrar. Si bajas programas piratas, si visitas web´s de dudosa reputación, si estás “liándola” con cosas que “no debes tocar” es posible que estés corriendo más riesgos que un usuario que se limita a hacer un uso responsable y comedido de la red: visitar dos páginas y 3 programas. SI, totalmente, pero esto no quiere decir que el segundo caso esté libre de problemas. El que juega en el filo de la navaja seguramente tenga más posibilidades de cortarse, pero también te puedes cortar a la hora de comer con ese cuchillo que desafilado…

 

La concienciación del usuario, sus buenas prácticas, el uso adecuado de los recursos es fundamental, pero esto tiene que ir unido a políticas de control, y el antivirus, el filtrado de contenidos, el firewall, etc son medidas necesarias, no son excluyentes. Hablamos de seguridad por capas, y no podemos pretender comprar el “producto definitivo”, que no te engañen, no existe, es la suma de muchas capas.

No tengo nada que perder

Que la ciberseguridad está de moda es algo contrastado. Salimos en prensa, en la TV, la gente “quiere ser hacker” y todos sabemos que los profesionales del sector nadamos en la abundancia económica… pero a veces sufrimos el exceso de información con descripciones, o mejor dicho percepciones, de la realidad poco reales…

 

Seguro que has oído que hace unos días hackearon a la empresa X, que era la más grande de Norte América haciendo esto o lo otro. Hace unos meses fue la aseguradora de no se quien. El año pasado la red social nosecuantos. Esto está a la orden del día. Hace unos años contábamos a la dirección de las empresas que esto era una realidad, que el cibercrimen estaba haciendo mucho daños a las organizaciones. Hemos conseguido transmitir este mensaje, todo el mundo conoce o le suenan importantes hackeos a corporaciones, pero creo que lo asociamos a grandes corporaciones ¡!! A todos nos preocupa la ciberseguridad a nivel mundial… pero si no me entero que a la fabrica de al lado le han robado 100.000 euros este viernes… como que esa red social del valle de San Francisco me queda un poco lejos…

 

Cuando aparece en internet que ha robado el móvil de la cantante X y aparecen fotos enseñando sus fotos íntimas nos causa cierto estupor… pero no pensamos que si eso le pasa a nuestra hija de 16 años estamos solos y no podemos hacer nada para pararlo.

 

El “ciberespacio” es un concepto que aporta una connotación de inmensidad, de lejanía, de grandes distancias… pero nuestro teléfono está a 10 milisegundos de ese cibercriminal que ha robado la contraseña de la famosa…

 

No tenemos nada que los malos quieran, esto solo le pasa a las grandes empresas, es un planteamiento actual en muchos, y por supuesto erróneo. Piensa solo en eso, en los datos de tu teléfono. Pero no pienses en fotos subidas de tono, no todo el mundo práctica este ejercicio… piensa en tu e-mail, en tu cuenta del banco, en la información personal que guardas tuya, y de tus cercanos. No pienses en que tu empresa hace zapatos, o piezas de metal para los automóviles, piensa en que los malos quieren tu dinero, no les importa tu partido político o tu equipo de futbol favorito. Por supuesto no les importa que tu empresa sea una pyme de 10 trabajadores de un rincón de España…

Cuando conocimos las respuestas, cambiaron las preguntas

Las empresas de productos principalmente hacen gala de conocer el futuro del cibercrimen y por casualidad, siempre tienen una solución determinada para el problema que saben que será objeto. El año del Ransomware ¡!!, el problema del IoT ¡!! El coche conectado ¡!! Que no digo que no sean amenazas actuales, que no se vayan a dar en el futuro, pero me preocupa más no conocer las preguntas, que conocer las respuestas. Un sabio dijo que el autentico valor estaba en el que hacia las preguntas, no en el que hacía las respuestas…

 

Es por eso por lo que considero que tenemos que prepararnos por supuesto para las preguntas que conocemos, pero me preocupa más ser capaz de resistir, de minimizar, de detectar, de apaliar un incidente con un vector desconocido, porque estos son los dañinos.

 

Para el ransomware ya tengo un antivirus potente, una política robusta, un sistema de copias de seguridad y respuesta a incidentes… y si no lo tienes no mires tanto el futuro, mira al pasado ¡!! Pero me preocupa más lo que desconozco.

 

No te fíes del “top recomendaciones de seguridad” , no te fíes de los rankings en general. En el top 5 de restaurantes de mi ciudad no está mi bar favorito, porque es mi ranking.

 

Desde Verne Tech. confiamos en un proceso de mejora continuado de la ciberseguridad, con la suma de muchas acciones de toda índole, tecnológica, humana, procesos empresariales, en la que podamos construir una organización segura y resiliente, ya que debemos protegernos de amenazas que aún se están incubando… y esto no se hace con un ranking, con un ABC, por muy gurú que sea el escritor o medio que nos impone una solución.

0 Shares:
Deja una respuesta

Tu dirección de correo electrónico no será publicada.

You May Also Like