Con Acceso Denegado

Este es el primer post de “Con acceso denegado“, un blog donde se hablará acerca de noticias referentes a la seguridad digital, seguridad física, malware, análisis forense, inversiones en seguridad, gobierno IT, fraude online...y en general cualquier tema que tenga algo que ver con la seguridad de la información. Tema que, en mi opinión, cada vez juega un papel más importante dentro de nuestra sociedad ya que día tras día aparecen nuevos ataques y "los malos", "los del sombrero negro" (como a mí me gusta llamarlos en contraposición a "los del sombrero blanco") presentan mayor creatividad e inventiva para conseguir lo que quieren.

Si hay algo que me sorprende hoy en día es la falta de concienciación de la gente ante este tema. ¿No os ha pasado alguna vez que aparcáis el coche, camináis unos metros y dais la vuelta para aseguraros de que ha quedado bien cerrado? Ahora con los mandos eléctricos uno se evita el dar la vuelta y recorrer los metros que le separan del coche…pero aún así pulsamos repetidamente el botón de cierre. ¿Por qué lo hacemos? ¿por si la primera vez no hubiera funcionado?. También hemos de mencionar el cierre centralizado ya que gracias a él nos ahorramos el ir puerta por puerta asegurándonos de que todo queda bien cerrado y que no le estamos poniendo las cosas fáciles a los amigos de lo ajeno…(Nota:  ¡Ojo! dejad un poco bajada la ventanilla si os dejáis a la mascota dentro).

¿Por qué no dejamos la llave de nuestra casa debajo del felpudo? Bueno…en este caso…a lo mejor es distinto…¡admitámoslo! ¡No lo hacemos porque las películas y series americanas desvelaron públicamente nuestro ocurrente escondite!

En definitiva: ¿por qué si nos tomamos la molestia con el coche y con la casa…no lo hacemos también con nuestro ordenador o nuestros dispositivos móviles? ¿Por qué no estamos igual de concienciados? ¿Acaso eso "sólo les pasa a otros"? ¿o acaso nuestros datos no son importantes?

He de deciros que actualmente la información que contiene un ordenador o un dispositivo móvil puede ser considerada como uno de los activos de más valor que posee una organización o una persona particular. Y entonces... si no dejamos nuestro número de PIN del cajero pegadito a la tarjeta de crédito correspondiente (los hay que sí pero esos casos los dejamos por imposibles y porque además llegado el momento no van a tener un duro para pagarnos nuestros servicios)…¿por qué nos encontramos con post-it pegados a los monitores con el usuario y la contraseña para acceder a dicho PC? O ¿por qué las contraseñas más populares son "1234" o en un alarde de imaginación nuestro propio nombre o el de nuestra mascota?

(eso sí, añadiendo RIP al final del nombre si es que no habíamos dejado las ventanillas del coche bajadas).

En este blog iremos abordando distintos temas sobre seguridad. Eso sí, siempre partiendo de la premisa de que el único ordenador seguro es aquel que está desenchufado. Y yo a esto añadiría algo de mi cosecha propia: desenchufado, desconectado de la red y encerrado en una caja fuerte en un bunker protegido por una manada de lobos huargos y con un método de identificación biométrica donde fuera necesario el ojo de Sauron, el aliento de Vader y un comando en pársel de Voldemort…Daros cuenta que esta gente están muy ocupados tratando de conquistar el mundo y acabar con sus archienemigos como para que tengan tiempo para ir a desbloquear tu ordenador…haciendo muchísimo más seguro el sistema aunque también dificultándote enormemente el acceso si tienes prisa por ir a comprobar si te han regalado leña para tu granja del facebook...

Después de esta pequeña reflexión friki sin la que no me podía despedir, sólo me queda decir: Bienvenidos a "Con Acceso Denegado".