Borja Marcos, responsable de Seguridad en Sarenet.
Que vivimos una verdadera epidemia de ciberataques no es ningún secreto. La situación de hecho es catastrófica y el fruto de muchos años de evolución tecnológica en forma de huida hacia adelante. Al usuario se le bombardea con tecnicismos y, lo que es peor, se culpabiliza a la víctima mientras la industria se pone de perfil proponiendo más y más medidas que disimulan la raíz del problema: el software que empleamos está mal hecho.
Ante este problema de base no es sorprendente el sentimiento de desesperación. No hace falta cursar una ingeniería para encender el televisor (aunque algunos fabricantes hayan perdido el juicio) pero ni un Doctorado en Informática nos protege contra las amenazas.
Sin embargo, no todo está perdido. La mayoría de los problemas de ciberseguridad son tan viejos como la humanidad y basta con un poco de sentido común para mejorar significativamente nuestra situación. De hecho, sin ese sentido común no hay Bálsamo de Fierabrás que nos pueda proteger.
En una película como ‘Das Boot’ (El Submarino), ambientada en la II Guerra Mundial, hay unas cuantas secuencias de marinos corriendo de lado a lado del navío y cerrando escotillas. Los barcos se dividen en compartimentos estancos para evitar que, dentro de un orden, un agujero en el casco acabe en hundimiento. Pues hagamos lo mismo con nuestros activos. Separémoslos en compartimentos. Y hagámoslo bien. El Titanic estaba dividido en compartimentos, pero tenía un fallo de diseño: los mamparos no cerraban de manera hermética y el agua simplemente rebosaba sobre ellos inundando otros compartimentos.
Evitemos los objetivos fáciles. Un activo expuesto de alguna manera es un activo vulnerable. Recordemos la introducción: el software está mal hecho. Por tanto, cualquier activo expuesto es una posible vía de entrada. Si podemos evitarlo no paseamos por zonas especialmente conflictivas. Tengamos en cuenta que la gran virtud de Internet, el hacer desaparecer las distancias, es asimismo su gran problema. No hay zonas seguras o inseguras. Un delincuente en las antípodas no necesita comprar un billete de avión para estropearnos el día.
Para terminar, recomendaría volver a ver la película ‘Solo en Casa’, que nos ofrece una lección valiosísima. Un niño de ocho años se dedica a amargar la vida a dos ladrones que han invadido su casa a base de crear rozamiento. Y es, este rozamiento, el que puede marcar la diferencia. En un ambiente con infinidad de objetivos vulnerables, esa fricción puede lograr que el intruso se vaya a probar otra puerta.