18 diciembre 2008

No seas vulnerable

Seguro que ya lo sabes. Probablemente, ya estés actualizado. Quizás ni siquiera lo necesites porque no utilizas Internet Explorer. Pero por si acaso se te ha pasado, recuerda que se ha descubierto una vulnerabilidad de Internet Explorer que permite que la ejecución arbitraria de código sin necesidad de interacción con el usuario con sólo visitar una página web preparada para aprovecharse de esa vulnerabilidad, y que está siendo activamente explotada. Y que Microsoft ya ha publicado un parche extraordinario que soluciona la citada vulnerabilidad. Así que ya no hay excusa para seguir siendo vulnerable, sólo tienes que instalarlo. ¿Que no tienes tiempo? Luego no digas que no te avisé... ;-)

¿Que tú eres de los que no ha necesitado el aviso? Así me gusta. No esperaba menos de vosotros!

Para todos vosotros (sí, también para los del párrafo de arriba)...



- ZORIONAK, ETA URTE BERRI ON -

- FELIZ NAVIDAD Y PRÓSPERO AÑO 2009 -



Nos vemos el año que viene (o quizás antes).

15 diciembre 2008

El futuro presidente de EEUU y la seguridad ¿nacional?

No hay duda de que Obama, el próximo presidente de los Estados Unidos de América, puede cambiar el mundo. Y no estoy hablando de sus ideas políticas y económicas, sino de una nueva forma de actuar, de relacionarse, de la influencia que puede tener en la sociedad que conocemos su capacidad para utilizar la tecnología. ¿Qué consecuencias puede tener la capacidad de Obama para eliminar las barreras socio-económicas vigentes?

Espero que el primer párrafo del post haya servido para captar la atención de los lectores. No, no quiero hacer un sesudo análisis del impacto social de Obama ni de sus ideas políticas, sino tan sólo una breve reflexión del tremendo potencial que tiene su forma de trabajar, y de los consiguientes riesgos que pueden subyacer bajo ese gran potencial. La reflexión surge de la lectura de un artículo en el que se habla del gran potencial que tiene el uso de las redes sociales por parte de Obama, y sobre el que invito a reflexionar a todos los lectores.

El impresionante potencial que tiene Obama es increíblemente fácil de comprender. Por una parte va a ser una de las personas con más poder del planeta, tanto de forma directa por sus decisiones en EEUU como de forma indirecta por las repercusiones que pueden tener sus opiniones a nivel global. Pero por otra parte también va a ser una de las personas con más capacidad de convocatoria a nivel social dentro de EEUU: millones de partidarios a un solo clic de distancia, predispuestos a secundar cualquier iniciativa que llegue desde su "amigo" presidente (¿quién no lo haría, si el propio presidente de EEUU te pide ayuda a título personal a través de tu Facebook?). Poder "legal" desde lo alto de la pirámide y poder "social" desde el último escalón. ¿No es la situación ideal? Capacidad para llegar instantánea y directamente a las masas y potencial para hacer realidad cualquier iniciativa que se haya propuesto...

El mayor problema desde el punto de vista de la seguridad, más allá de las cuestiones "filosóficas" sobre el buen o mal uso que se puede hacer de tanto poder, es que el riesgo que subyace es proporcional al poder que ostentan estas herramientas. Si una usurpación de la identidad de cualquier persona puede ser algo grave, las consecuencias que se podrían derivar de una usurpación de la identidad de Obama en estas redes sociales podría tener consecuencias desastrosas. Me imagino a millones de personas a las que un supuesto Obama incita a la desobediencia civil porque el congreso no ha aprobado cierta propuesta de ley... y realmente no quiero imaginarme el resultado.

La tecnología es neutra, es el uso que se haga de ella el que la convierte en algo bueno o malo. No obstante, no podemos olvidar que el uso de la tecnología lleva implícita la existencia de ciertos riesgos asociados a ella, y que en este caso siempre son negativos. Por tanto, creo que a la hora de hacer uso de la tecnología, de querer aprovechar sus beneficios, tenemos el deber moral (y muchas veces también legal) de luchar contra dichos riesgos (o al menos evaluarlos y asumirlos conscientemente), de hacer un uso responsable de los medios a nuestra disposición. Quizás este sea uno de los motivos por los que los presidentes de EEUU deben dejar de utilizar su móvil y su e-mail personal. ¿Pasará finalmente Barack Obama por el mismo trámite? ¿Conseguirá ser el primer presidente que no debe cumplir con dichas restricciones? En caso de que esta norma sea extensible a su participación en las redes sociales... ¿Renunciará Barack Obama a ese poder? ¿Renunciará a su propia filosofía de trabajo? Y si consigue mantenerla... ¿Será capaz de hacer un uso seguro de esa tecnología? Y lo que es más importante: ¿Hará un uso responsable de ese poder?

11 diciembre 2008

Virus en el hospital

La verdad es que, cuando el ritmo profesional aumenta, muchas veces el blog sale perjudicado. Siento no poder escribir post con mayor frecuencia, pero a veces es necesario dedicar el tiempo libre a desconectar...

Hoy quiero comentar una noticia que tenía pendiente desde hace casi un mes. No se puede decir que sea nueva, pero sí preocupante. En los hospitales van a tener que empezar a preocuparse más por los virus... porque también los informáticos pueden afectarles gravemente. En este caso, la noticia es de un virus informático que consigue paralizar tres hopitales. Aparentemente nada excesivamente peligroso: virus conocido y ampliamente detectado que se propaga por correo electrónico e infecta sistemas windows. Lo típico, podríamos decir. De hecho, la propia web de alerta-antivirus califica el virus de peligrosidad baja (al menos, para la mayor parte de sus variantes). Sin embargo, este virus parece que fue el causante de llegar a las redes de estos 3 hospitales y propagarse por ellas hasta obligar a que, para resolver el problema, fuera necesario echar abajo la mayor parte de las redes informáticas de los hospitales (parece ser que consiguieron mantener levantadas las de los departamentos de emergencias, cuidados intensivos y patología). No me quiero imaginar la cara de los pacientes que, en la ambulancia, les dijeran que no iban al hospital más cercano porque había una infección por virus... informático.

En definitiva, otro ejemplo más de que seguridad informática y seguridad personal cada vez empiezan a tener más puntos en común. ¿Se podría achacar al virus la hipotética muerte de un paciente muerto en la ambulancia por tardar demasiado en llegar al hospital alternativo? ¿Podría ser la "pasividad informática" que aparentemente hubo en relación al virus un argumento a esgrimir en un hipotético juicio por dicha muerte? Espero que al menos el personal de esos hospitales den a partir de este momento algo más de importancia a la seguridad informática...

09 diciembre 2008

AENOR acreditada para certificar SGSIs

Parece que esta vez los rumores sí eran ciertos, y finalmente AENOR ha recibido la acreditación de ENAC para certificar SGSIs bajo ISO 27001. Por lo tanto, todas las certificaciones en 27001 que lleve a cabo AENOR a partir de noviembre contarán con la correspondiente acreditación. Además, todas las certificaciones utilizadas para la concesión de la acreditación también se considerarán acreditadas, lo que supone que la mayor parte de los certificados en 27001 emitidos por AENOR pueden considerarse como certificados acreditados (aunque es posible que no sean el 100% si todas las certificaciones no han seguido idénticos procesos de certificación). Ahora queda en manos de ENAC firmar el MLA (acuerdo multilateral) que permita homologar los certificados acreditados por ENAC con el resto de certificados acreditados por otras compañías, con el fin de que todos los certificados emitidos por las empresas acreditadas por ENAC puedan subir al registro internacional de certificados.