Opinión
Lulz Security, culpables y responsables: agitar las aguas de la ciberseguridad podría ser bueno para el sentido común
En los últimos días hemos estado vigilando a las nuevas "estrellas de la ciberdelincuencia" presentadas por los principales medios de comunicación y bloggers como una de las mayores amenazas para las megacorporaciones y las instituciones y organismos públicos. Lo que más me sorprende es el hecho de que casi todos los comentaristas parecen haber perdido la visión general del asunto .
Por un lado, la gente de Lulz se describe a sí misma en su página web como 'un pequeño grupo de personas que sienten que la monotonía de la comunidad cibernética es una carga y lo que importa es: la diversión', mientras que su cuenta de Twitter dice claramente que LulzSec se compone de 'los líderes del mundo en entretenimiento de alta calidad.
Me van a perdonar, pero ¿Soy el único en notar la ironía?
Si tuviéramos que evaluar la legitimidad de sus hazañas, podríamos ponerlos entre los más buscados de la ciberdelincuencia. Por otra parte, a pesar de que hasta el momento LulzSec no ha sacado ningún beneficio de los datos robados, es probable que alguien sí se beneficie de sus descubrimientos y los utilice para comerciar con datos robados.
Sin embargo, el punto en estas historias se debe buscar en otra parte. ¿Soy el único en darse cuenta de que las grandes organizaciones públicas y privadas, es decir, NHS, Nintendo, Sony y, más recientemente, la CIA; que se consideran las víctimas en este caso, no se molestaron demasiado en cuidar detalles cruciales, tales como el almacenamiento de los datos de sus clientes y, en general, la seguridad de sus sistemas?
Claro, en un mundo perfecto, nadie hubiera pensado en inyectar código SQL en los formularios web de estas organizaciones (y probablemente de otras).
Pero en nuestro mundo imperfecto, a alguien se le ocurrió y aprovechó su oportunidad. Esta vez, el autor fue LulzSec, pero podría haber sido cualquier otro grupo o individuo. Y este incidente también podría haber ocurrido tres o seis o veinticuatro meses después y no ahora.
No me malinterpreten, sólo estoy apelando al sentido común en algo que tiene que ver con la seguridad de la informática y de los datos. En realidad, lo que estoy tratando de decir es que si por negligencia, llevas tu billetera en el bolsillo trasero del pantalón, tarde o temprano alguien te la robará.
Por supuesto, el delito lo cometerá el ladrón, pero tú también tendrás que replantearte algunas cosas.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad