Lulz Security, culpables y responsables: agitar las aguas de la ciberseguridad podría ser bueno para el sentido común
19 Junio 2011por Razvan Livintz, Investigador de BitDefender
En los últimos días hemos estado vigilando a las nuevas "estrellas de la ciberdelincuencia" presentadas por los principales medios de comunicación y bloggers como una de las mayores amenazas para las megacorporaciones y las instituciones y organismos públicos. Lo que más me sorprende es el hecho de que casi todos los comentaristas parecen haber perdido la visión general del asunto
Razvan Livintz
Por un lado, la gente de Lulz se describe a sí misma en su página web como 'un pequeño grupo de personas que sienten que la monotonía de la comunidad cibernética es una carga y lo que importa es: la diversión', mientras que su cuenta de Twitter dice claramente que LulzSec se compone de 'los líderes del mundo en entretenimiento de alta calidad.
Me van a perdonar, pero ¿Soy el único en notar la ironía?
Si tuviéramos que evaluar la legitimidad de sus hazañas, podríamos ponerlos entre los más buscados de la ciberdelincuencia. Por otra parte, a pesar de que hasta el momento LulzSec no ha sacado ningún beneficio de los datos robados, es probable que alguien sí se beneficie de sus descubrimientos y los utilice para comerciar con datos robados.
Sin embargo, el punto en estas historias se debe buscar en otra parte. ¿Soy el único en darse cuenta de que las grandes organizaciones públicas y privadas, es decir, NHS, Nintendo, Sony y, más recientemente, la CIA; que se consideran las víctimas en este caso, no se molestaron demasiado en cuidar detalles cruciales, tales como el almacenamiento de los datos de sus clientes y, en general, la seguridad de sus sistemas?
Claro, en un mundo perfecto, nadie hubiera pensado en inyectar código SQL en los formularios web de estas organizaciones (y probablemente de otras).
Pero en nuestro mundo imperfecto, a alguien se le ocurrió y aprovechó su oportunidad. Esta vez, el autor fue LulzSec, pero podría haber sido cualquier otro grupo o individuo. Y este incidente también podría haber ocurrido tres o seis o veinticuatro meses después y no ahora.
No me malinterpreten, sólo estoy apelando al sentido común en algo que tiene que ver con la seguridad de la informática y de los datos. En realidad, lo que estoy tratando de decir es que si por negligencia, llevas tu billetera en el bolsillo trasero del pantalón, tarde o temprano alguien te la robará.
Por supuesto, el delito lo cometerá el ladrón, pero tú también tendrás que replantearte algunas cosas.
ShareThis
Publicidad
Últimas Noticias
- 22/02/2012Panda Security desarrolla servicios antivirus cloud sobre la plataforma Windows Azure de Microsoft
- 22/02/2012Conficker se consolida después de tres años como la amenaza malware más activa
- 22/02/2012StorageCraft presenta su nuevo Programa de Distribución para el canal
- 22/02/2012Trend Micro extiende sus servicios de seguridad web a la nueva PlayStation Vita
Destacamos
- ¿Podrá Google Bouncer borrar el malware de Android Market?
El paso dado por Google al lanzar Bouncer es positivo y necesario, entienden desde Kaspersky Lab, pero la solución sigue siendo parcial para proteger los smartphones de todos los ataques maliciosos dirigidos a Android
Publicidad
