Siempre estamos leyendo artículos de lo que va a pasar, pero pocas veces se habla de lo que habrá que hacer. En esta entrada me gustaría poder hablar claramente de algunas de las acciones que deberíamos realizar para evitar que ocurran los malos presagios que todos han vaticinado. hay que buscar soluciones a los problemas que hay.
Las soluciones, o los problemas, están en tus manos
Muchas veces hablamos de lo importante que es proteger la información de la empresa, nos volvemos locos como alguien acceda a nuestro ordenador y vea nuestra nómina, o acceder al banco y hacer transferencias en nuestro nombre, o simplemente ver nuestros movimientos. Por el contrario, no nos damos cuenta de que podemos hacer todo eso desde el móvil, un móvil que llevas encima las horas de consciencia y en las que duermes, descansa a tu lado. Incluso somos tan perezosos que ni siquiera le ponemos contraseña, o es tan ridícula, que hasta nos daría vergüenza decírselo a alguien.
Con este panorama no es de extrañar que uno de los objetos principales de ataque de este año sea el móvil. Móviles cuyos dueños deberían ser conscientes de los numerosos mecanismos de protección y seguridad que hay, desde contraseñas complejas, más allá de los 4 dígitos, mecanismos de cifrado del teléfono, borrado de emergencia en caso de múltiples intentos de acceso, localización, etc.
La protección lógica del móvil también es fundamental, un buen antivirus, aplicaciones de prevención de malware, y una política férrea de sólo instalar las apps que necesitemos y en stores de confianza, serían un buen complemento a la protección física.
La protección del dueño también es fundamental, las tarifas de datos son la mejor manera para evitar ir picando de Wifi en Wifi, porque esta promiscuidad nos puede deparar algún problema grave de salud. Si no prestas tu ordenador, no prestes tu teléfono, no es un juguete. Hay soluciones sencillas a problemas complejos.
Conexión Total
Muchas veces me pregunto cómo es posible que no exista ya un dispositivo que se encargue de hacer de Firewall personal global de tu casa y nos olvidemos de tener que proteger cada uno de los aparatos que conectemos a la Wifi de casa. Sí, es cierto, cada televisión, Smart TV, móvil, Tablet, aire acondicionado, cámara de seguridad, termostato eléctrico, caldera, etc. que se conecta al Wifi, es una ventana, a veces hasta puerta, e incluso en otros casos directamente un agujero sin tapar que ponemos a nuestra seguridad. Pues bien, hasta que alguien no invente este dispositivo (Ojo que la idea creativa es mía y dejo prueba aquí escrita 😉 deberemos configurar, tanto como podamos, la seguridad en cada uno de ellos.
Por si esto fuera poco, os garantizo que la gran parte de estos dispositivos no han sido diseñados para ser seguros, sino para darte la temperatura, hora, imagen, música, etc. que tú desees.
Tampoco es de extrañar que este mercado del IoT, Internet de las cosas, sea otro de los potenciales peligros de este año que ya está a punto de cerrar el primer Q. Solución, esfuérzate en preocuparte por la seguridad de tus dispositivos, y si algo no lo necesitas, y no lo tenías, a lo mejor no pasa nada por no conectarlo a la Wifi 😉
Los robots nos quitarán el trabajo… o el mundo
Si antes hemos hablado de que todos los gadget que tenemos en casa se pueden conectar, pero no se crearon para una conexión segura, imagina el problema a lo grande. Qué ocurriría si metemos grandes robots que regulan nuestras Infraestructuras Críticas sin seguridad… pues que serías capaz de pagar millones porque no te cerraran el agua, el gas, la electricidad, el espacio aéreo, etc. del país. Pues ese será el principal objetivo de quienes quieran ganar dinero chantajeando al país, en el mejor de los supuestos, o atacando la forma de vida en el peor.
A lo mejor nos damos cuenta de que los robots no controlarán el mundo, porque se lo habrán cargado antes por nuestra culpa, al no haberlos protegido adecuadamente 🙁
Ojos que no ven corazón que no siente
El ser humano es curioso, podemos poner mil reparos, a cómo nos hacen un simple sándwich en nuestra casa los niños, sobre lo limpias que están sus manos, los 40 segundos que está el queso fuera de la nevera, que la mayonesa esté en la nevera hasta que la use, etc. pero nos comemos encantados un sándwich que sale de detrás de una puerta de un sitio que acabas de ver en la calle por arte de magia.
Lo mismo pasa con la nube, nuestros datos en casa, en la oficina, en el móvil deben estar seguros y nos aseguramos de ello, pero no tenemos ni idea de dónde ponemos los datos que subimos a nuestros orgullos 50GB de Dropbox o cualquier otra nube. Los proveedores de servicios deben ser cocinas abiertas y velar por el cumplimiento, incluso con mejoras, de los mínimos necesarios que tu pondrías a tu información.
A mi familia no la toques
Los humanos somos más emocionales que racionales, si estamos en la oficina y nos suena el teléfono de la mesa, donde una persona dice tener secuestrada a tu hija, y que le pagues 500 Euros en una transferencia, al cavernícola que llevamos dentro le falta tiempo para subir las pulsaciones a 120 por segundo, ponerse a gritar a los cuatro vientos, llorar y maldecir al mismo tiempo, y finalmente realizar dicha transferencia. Luego, cuando pasa todo, nos damos cuenta de que el número de la oficina no lo tiene ni tu familia, el teléfono del que te marcan parece una cuenta bancaria de lo largo que es, la persona no tiene acento exactamente de Alcorcón, y realmente no tenías una hija, sino un hijo.
El caso es que esta exageración del tema es sólo para representar que debemos ser más precavidos y tener más medidas de seguridad a la hora de evitar que nos engañen. Las personas seguimos siendo el eslabón más débil en la cadena de la seguridad, precisamente debido a que somos humanos y poseemos sentimientos que no tienen las máquinas. Este debería ser el año de la formación y concienciación para explicar las múltiples técnicas y variantes que hay de delitos y estar algo preparado para cuando pase.
Origen: Las tendencias en ciberseguridad que marcará 2017
Puedes valorar la entrada: