Las cosas que te puedes encontrar online…
Por Enrique Dans*
Un investigador de seguridad norteamericano que reside en Austria, Christian Haschek, escanea todas las direcciones IP del país centroeuropeo y se encuentra una infinidad de cosas que bajo ningún concepto deberían estar accesibles online, desde ordenadores y servidores completamente anticuados y vulnerables, otros que pueden ser fácilmente utilizados para ataques DDoS, impresoras a las que cualquiera puede enviar cualquier archivo para ser impreso, cámaras a las que cualquiera puede acceder libremente, dispositivos de todo tipo en hogares, y hasta controles industriales que podrían ser accionados por cualquiera suficientemente irresponsable como para hacerlo.
Haschek describe en su página el procedimiento para obtener el listado completo de direcciones IP de todo un país y los diversos métodos con los que obtuvo su información, y deja una conclusión clara: la red está llena de irresponsables carentes de las más mínimas nociones de ciberseguridad, y no pasan muchas más cosas porque algunos tienen mucha suerte o porque otros no tienen interés en ello. En realidad, la entrada de Haschek no deja de ser una manera de ofrecer los servicios de administración de tecnología de su compañía, pero la forma en que lo ha hecho no es en absoluto alarmista, sino perfectamente ajustada a la realidad.
¿Qué ocurriría si alguien llevase a cabo una auditoría similar en tu país o en tu compañía? Nada invita a pensar que Austria sea una excepción, de manera que es muy posible que los resultados fuesen similares o incluso peores. ¿Qué riesgos corremos por no llevar a cabo una administración de IT en condiciones o por despreciar incluso las prácticas de seguridad más evidentes?
La transformación digital no consiste en comprar tecnología e instalarla sin más. Es una actitud, una forma de hacer las cosas, una cultura y una lógica. Si digitalizas sin una estrategia razonable y sin la formación o las personas adecuadas, correrás riesgos que van desde simplemente hacer las cosas mal más rápidamente, hasta responsabilidades y problemas de seguridad potencialmente muy graves.
¿En manos de quién está la ciberseguridad en tu compañía? ¿Tienen los conocimientos mínimos para gestionar los dispositivos y la información que hay en ella? Prácticamente nadie puede evitar un ataque específicamente dirigido a un objetivo determinado y llevado a cabo por especialistas, pero eso no quiere decir que la ciberseguridad pueda ser ignorada completamente y que debamos dejar las puertas abiertas a merced de cualquiera que pase por ahí. Si llamas a gritos a los problemas, seguramente acabarán apareciendo…
*Texto íntegro, publicado gracias a licencias Creative Commons
