#WannaCry y el problema del control de la información

Mientras veía como las hormigas arrieras han ido devorando todo lo que he intentado cultivar, en el mundo ha estado pasando un nuevo CiberAtaque que ha generado diversas reacciones, entre la ofuscación y la frustración de diferentes personas y organismos que perdieron sus archivos o que pagaron por rescatarlos recordé aquellos tiempos en que Internet era tierra de nadie y cada uno debía implementar sus medidas de seguridad para no terminar con un virus que abriera y cerrara la unidad de CD-Rom o que por estar conectados a IRC ingresaran a nuestra maquina y empezaran a borrarnos archivos.

Me preocupa que organizaciones como la Fundación Karisma que tomó la vocería en Colombia por la defensa de Internet libre, la neutralidad y que ha trabajado en temas de privacidad, salga con un regaño para el Colcert quien supuestamente debería informar de las vulnerabilidades y/o amenazas que suceden en el ciberespacio, nada mas errado y contrario al principio de neutralidad de la red. Claro el estado, las empresas privadas y las personas debemos ser responsables de nuestras propia seguridad, tanto en el mundo virtual como en el mundo real, pero enfocarse en como unas entidades informan mal es un despropósito.

Comunicar de esa manera este tipo de deficiencias de las entidades del país puede trasmitir un mensaje equivoco y hacer creer a las personas que es responsabilidad del estado informar sobre este tipo de cosas, cuando sabemos que suficiente dinero se gastan en compras y corrupción como para endilgarles también el informar sobre un problema que se encuentra altamente documentado en Internet, los que hemos sido administrador de redes y responsables de seguridad evitamos las fuentes oficiales de información de ese tipo, siempre estan desactualizadas y poco documentadas, en temas de seguridad informática la información de primera mano se encuentra en foros de diferentes Hackers y organizaciones de Hackers, que no solo actualizan la información, en muchas ocasiones la generan por medio de investigaciones y diferentes pruebas que realizan. Que el control de este tipo información no sea un poder mas de los diferentes estados es parte de lo que permitirá que Internet siga siendo libre y abierto.

En el caso especifico de #Wannacry mucho antes del evento se sabia que era posible un ataque de este tipo, Wikileaks liberó la información necesaria para estar preparado para esto y las diferentes empresas responsables de sistemas que podían ser afectados liberaron parches de seguridad para estas preparados. Los afectados en el caso de las empresas y los estados pagan el costo por la negligencia de las personas encargadas de la seguridad. Nunca un boletín informativo va a salvarnos de un ataque son las acciones de a quien correspondan las tareas que mitiguen los problemas de seguridad. Tal como después de semana santa o un fin de semana de puente, el perro pudo haberse comido la tarea, solo que en este caso olvidar la tarea es perder datos o un sistema de información completo, si no se tiene una buena política de Backups.

En un País en donde aun no hay agua potable en el campo, conectividad de calidad, las personas más jóvenes creen que Internet es Facebook y en donde hemos cedido el control al estado de casi todos los aspectos de la vida no podemos también ceder el control de Internet. Permitir al estado o corporaciones controlar el acceso a fuentes de conocimiento diversas y abiertas, en este caso de las fuentes de información sobre seguridad informática esta tan problemático como la invasión a la privacidad de las personas y el control que tienen los gobiernos sobre los diferentes sistemas de comunicaciones en los que nos movemos, quien controle la información controlara también la forma como nos defendemos de esos problemas.

Que en Colombia, Colcert, Mintic, La unidad de delitos informáticos o el que sea, no actualice una pagina con información sobre un malware no debería ser un problema, problema seria si no tuviéramos acceso a otras fuentes de información de mejor calidad y en tiempo real, preocupémonos y denunciemos los bloqueos a diferentes sitios por parte del estado y el intento de control y vigilancia en el que están gastando millones de dolares. Claro es grave que los sistema de información de los hospitales se afecten y deje de funcionar de manera oportuna la atención de emergencia, pro eso esta lejos de ser un problema de información por parte de algo como Colcert, de nuevo es un caso de negligencia por parte del administrador de sistemas, hay que enseñarles a que boletines debería estar suscrito, igual que a la gente de Colcert probablemente, pero yo si prefiero que esa pagina no funcione y no informe a tiempo a que se gasten un montón de dinero en hacer algo que ya otros hacen muy bien.

En todo caso nadie esta seguro del todo y alguna puerta trasera tendrá el sistema operativo que usemos en cualquier dispositivo, mejor ver trabajar las hormigas y tomar un café mientras ves el atardecer.

Anuncios