Pero no hablo
de ese mundo, sino de uno más cercano. Andaba netflixeando y me topé con la
película “Enemy of the State” con
Will Smith y Gene Hackman. Para los que estamos en seguridad de la información
sería una buena idea verla o volverla a ver para analizarla desde otra
perspectiva y no sólo la de pasarnos un buen rato. Pienso que tiene más de una
lección. Por ejemplo aquí enlisto unas:
Comunicaciones Seguras. El ambientalista encuentra el video de un asesinato de un
importante político. Lo primero que hace es llamarle a un amigo para contarle
el “chisme”. Vaya, un poco de malicia y haberse sentado 5 minutos a pensar
sobre lo que tenía entre sus manos le hubiera ayudado. Para cuando habla por
teléfono…bam! Línea intervenida. Y de ahí se desencadenan una serie de eventos
que acaban con la vida del personaje. Si algún día te encuentras en una
situación así o similar, asume el peor escenario, revisa el siguiente punto y
actúa en consecuencia.
Un Estado como Adversario Formidable. Como ciudadanos o como responsables de la seguridad de una
infraestructura, debemos siempre pensar en un Estado como un titán. Sí, hay
grupos de hackers, hay Anonymous,
aficionados que se meten a tu cuenta de Twitter y criminales organizados así
como espías industriales. Pero de todos los que se me ocurren, el T-Rex es un
Estado que cuente con recursos (dinero, gente, entrenamiento etc.) casi
limitados, control sobre las infraestructuras, poder legal e ilegal así como
una estructura organizada. Aunque también tiene sus debilidades, para nada
debemos de menospreciarlo.
Nunca uses un USB que te haya dado un Desconocido. No hay una escena particular pero me acordé que una forma sencilla
de “targetear” (ataque dirigido) a
alguien sería dándole un USB gratuito de alguna forma para que lo insertara en
su equipo de cómputo (hubiera sido una excelente forma de enganchar aún más al personaje
de Smith). Por ejemplo, lo primero que hace la gente al encontrar un USB “por
ahí tirado” es explorarlo “a ver qué tiene”. Y más si tiene una etiqueta de
“fotitoxxx” o “personal”. Y claro, el USB tiene troyano/malware incluido. Pero
honestamente, quién plantaría un bicho así en un USB, cierto? Esperen un
momento... dijeron StuxNet?
Sana Paranoia. El
papel que interpreta Gene Hackman es el de un verdadero paranoico. Si ven la
película, coincidirán conmigo en que “no manches, no hay que ser taaan
paranoico”. Ok, concedido, pero tampoco hay que ser taaaaan wey (iba a decir
“inocente”, pero “wey” es más apropiado). Para los que estamos en seguridad de
la información, siempre es sana una dieta de paranoia balanceada con administración
de riesgos. Sin embargo recuerden que para una empresa el planear bajo el “peor
de los escenarios” es algo cercano a lo incosteable y/o inalcanzable, por eso
se habla de administración de riesgos y por eso es algo tan difícil de hacer
bien (alejarse del extremo del peor de los escenarios y del otro extremo del
“aquí eso no nos pasará”).
Compartir el Conocimiento. Hackman comparte su conocimiento con el inexperto Will. Hay que
compartir el poco o mucho conocimiento que tengamos en cuestión de seguridad informática
con otras personas. Yo trato de hacerlo usando este blog como herramienta.
Ya para concluir, me gustó lo que el personaje
de Hackman dice ya casi al final de la cinta (no es textual): “Debemos usar sus debilidades.
Pelea sólo las batallas que sabes que ganarás. Usa sus armas a tu favor. Ellos
se debilitan y tú te fortaleces”.
No hay comentarios:
Publicar un comentario