Razvan Livintz

Por un lado, la gente de Lulz se describe a sí misma en su página web como 'un pequeño grupo de personas que sienten que la monotonía de la comunidad cibernética es una carga y lo que importa es: la diversión', mientras que su cuenta de Twitter dice claramente que LulzSec se compone de 'los líderes del mundo en entretenimiento de alta calidad.

Me van a perdonar, pero ¿Soy el único en notar la ironía?

Si tuviéramos que evaluar la legitimidad de sus hazañas, podríamos ponerlos entre los más buscados de la ciberdelincuencia. Por otra parte, a pesar de que hasta el momento LulzSec no ha sacado ningún beneficio de los datos robados, es probable que alguien sí se beneficie de sus descubrimientos y los utilice para comerciar con datos robados.

Sin embargo, el punto en estas historias se debe buscar en otra parte. ¿Soy el único en darse cuenta de que las grandes organizaciones públicas y privadas, es decir, NHS, Nintendo, Sony y, más recientemente, la CIA; que se consideran las víctimas en este caso, no se molestaron demasiado en cuidar detalles cruciales, tales como el almacenamiento de los datos de sus clientes y, en general, la seguridad de sus sistemas?

Claro, en un mundo perfecto, nadie hubiera pensado en inyectar código SQL en los formularios web de estas organizaciones (y probablemente de otras).

Pero en nuestro mundo imperfecto, a alguien se le ocurrió y aprovechó su oportunidad. Esta vez, el autor fue LulzSec, pero podría haber sido cualquier otro grupo o individuo. Y este incidente también podría haber ocurrido tres o seis o veinticuatro meses después y no ahora.

No me malinterpreten, sólo estoy apelando al sentido común en algo que tiene que ver con la seguridad de la informática y de los datos. En realidad, lo que estoy tratando de decir es que si por negligencia, llevas tu billetera en el bolsillo trasero del pantalón, tarde o temprano alguien te la robará.

Por supuesto, el delito lo cometerá el ladrón, pero tú también tendrás que replantearte algunas cosas.