BAQUIA

Una reflexión sobre LulzSec y el sentido común

Por Razvan Livintz, investigador de BitDefender

En los últimos días hemos estado vigilando a las nuevas "estrellas de la ciberdelincuencia" presentadas por los principales medios de comunicación y bloggers como una de las mayores amenazas para las mega-corporaciones y las organizaciones públicas.

Lo que más me sorprende es el hecho de que casi todos los comentaristas parecen haber perdido la visión general del asunto. Por un lado, la gente de Lulz se describe a sí misma en su página web como "un pequeño grupo de personas que sienten que la monotonía de la comunidad cibernética es una carga y lo que importa es la diversión", mientras que su cuenta de Twitter dice claramente que LulzSec se compone de "los líderes del mundo en entretenimiento de alta calidad". (Perdón, pero ¿soy el único en notar la ironía?)

Por otro lado, si tuviéramos que evaluar la legitimidad de sus hazañas, podríamos ponerlos entre los más buscados de la ciberdelincuencia. A pesar de que hasta el momento LulzSec no ha sacado ningún beneficio de los datos robados, es probable que alguien sí se beneficie de sus descubrimientos y los utilice para comercializar con datos robados.

Sin embargo, el punto en estas historias se debe buscar en otra parte. ¿Soy el único en darse cuenta de que las grandes organizaciones públicas y privadas, es decir, NHS, Nintendo, Sony o más recientemente la CIA (que se consideran las víctimas en este caso) no se molestaron demasiado en detalles cruciales, tales como el almacenamiento de los datos de los clientes y la seguridad?

Claro, en un mundo perfecto, nadie hubiera pensado en inyectar códigos SQL en los formularios web de estas organizaciones (y probablemente de otras). Pero en nuestro mundo imperfecto, a alguien se le ocurrió y aprovechó su oportunidad. Esta vez, el autor fue LulzSec, pero podría haber sido cualquier otro grupo o individuo. Y este incidente también podría haber ocurrido tres o seis o veinticuatro meses después y no ahora.

No me malinterpreten, sólo estoy apelando al sentido común en algo que tiene que ver con la seguridad informática y de los datos. En realidad, lo que estoy tratando de decir es que si por negligencia, llevas tu billetera en el bolsillo trasero de tus pantalones, tarde o temprano alguien te la robará. Por supuesto, el delito lo cometerá el ladrón, pero tú también tendrás que replantearte algunas cosas.


Compartir en :


Noticias relacionadas




Comentarios