Nuestra seguridad de la información puede ser tan buena o mala como los administradores lo definamos en conjunto con la dirección de la empresa, sabemos que no hay seguridad al 100%, sin embargo, el personal de IT, trabajamos para que ese porcentaje siempre sea alto y por supuesto que tengamos capacidad de reacción y sobre todo eficiente y efectiva para mitigar las eventualidades.
En similitud de circunstancias reflexiono hacia la eventualidad de la pandemia de covid-19 y lo que le rodea, es la contención de un evento de contagio masivo que aún no sabemos mucho de él, por ello se deben tomar muestras y hacer pruebas en laboratorios aislados, sin duda un gran parecido a cuando surge un nuevo virus informático, aquí la importancia es la capacidad de respuesta de las empresas dedicadas a proporcionar las soluciones para mitigar, vacunar o erradicar ese código malicioso.
Una de las tareas de los administradores de la seguridad de un entorno informático es que debe estar bien informado, ya que existen cibercriminales que distribuyen información perniciosa de los procesos, eventos, características, métodos y lineamientos de seguridad para dejar vulnerable algún equipo o sistema.
Como muchos sabemos el concepto de virus informático fue tomado en gran medida de los virus humanos por sus características de propagación y el ataque sobre sistemas inmunológicos débiles de personas, ya sea por región, movilidad o hábitos.
Mala información
Pensemos qué tan perjudicial es la mala información, imaginemos que, en un entorno informático, algunos de los responsables en la toma de decisiones del negocio les llega información, que consideran verídica, ya que viene de una supuesta fuente “confiable”, en el cual se menciona que el Malware, Spam y los virus informáticos más agresivos no existen y que se recomienda abrir todos los puertos y quitar las medidas de seguridad más caras y robustas.
El hacer esta analogía es bastante dolorosa, sin embargo, me es muy útil para dar una idea de los supuestos:
Al abrir los puertos los sistemas de seguridad pueden colapsar, así como dejaría pasar especímenes que ya se encontraban controlados y no fueron considerados en las reglas de filtrado.
El filtrado definitivamente desaparece, dejando pasar cualquier tipo de virus informáticos, algunos muy viejos que siguen viajando por internet.
- Infección masiva de equipos.
- Obstaculizarían todas las actividades de la empresa al punto de parar.
- Contaminaríamos a nuestros clientes, socios de negocio, proveedores, los equipos de casa.
- El costo económico sería tan desastroso que se cerraría el negocio.
Reflexionemos:
¿Cuál fue el evento que desencadenó y dio apertura a vulnerabilidades que ya estaban controladas?
Voy al punto:
- La mala información que viaja en estos momentos en todo el mundo.
- La falta de criterio en la toma de decisiones.
- La falta de ética de quien al saber que está haciendo algo erróneo aun así lo hace, aquí no hay amenaza que valga, es falta de profesionalismo, ética y honradez con uno mismo, no hay valor civil.
Pues bien, hasta este momento, podemos visualizar que el impacto económico para nosotros y el ambiente que nos rodea sería muy alto.
Ejemplos de Fake News:
A pocas horas del anuncio de la muerte de Roberto Gómez Bolaños, conocido a nivel mundial por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su partida. Link
WhatsApp ha anunciado una nueva restricción al reenvío masivo de mensajes: ahora la aplicación va a limitar el reenvío de estos mensajes virales a solo un chat cada vez. Con esta medida, la compañía propiedad de Facebook espera reducir la difusión de bulos y noticias falsas. Link
Publicaron imágenes de un cuarto con cadáveres y señalaron que correspondía al Hospital General Regional (HGR) N°66 de Chihuahua, “causa desinformación y contraviene el sentido de ética informativa que debe prevalecer en todo momento, especialmente en el contexto de la emergencia sanitaria decretada por el Consejo General de Salubridad del Gobierno de México”. Link
La Pandemia no debe ser tomada a la ligera.
Tomando la analogía anterior, quiero comentarles que la acción perpetrada por los dirigentes de TV azteca y el que difunde la noticia Javier Alatorre es igual que al ejemplo que les acabo de mencionar.
Tenemos un sistema de Salud en México, al igual que en todo el mundo, cada país tiene un organismo que da las indicaciones para que se puedan salvar vidas, el decir que no se le haga caso es igual que abrir los puertos y quitar Sistemas de seguridad informática, al falsear la información le está diciendo a la población que finalmente son los usuarios, sáltate las medidas de seguridad.
Sabemos que los periodistas reciben autorización de los altos ejecutivos para difundir noticias y sobre todo en este tiempo de crisis, pienso que no actuó solo y recibió el aval de realizar esta difusión de ideas que van en contra de las mejores prácticas de salud.
Sigamos con el supuesto, si soy un empresario y veo esta clase de noticias en un evento como el que vive la humanidad, ¿A quién le hago caso?, aplicamos resolución de problemas, investigo historial, información técnica, bueno en este caso científica, monitoreo lo sucedido en otros países, por ejemplo, Estados Unidos, ver los infectados y muerto, diablos, si hoy no considero a mis autoridades sanitarias puede pasar eso, ¡Ya sé a quién hacerle caso!
El repunte de contagios y muertes en España, ¡Eso quiere decir que debo ser constante!
Entonces, si no quiero que en México tengamos muchos infectados, que estemos cayendo como moscas y se dispare la mortalidad como en otros sitios, debo ser más inteligente al recibir información y sobre todo el uso que puedo darle.
Si sucede el escenario de contagio por noticias como la de esta empresa, también debo pensar que el impacto económico será terrible para todos, la gente a nuestro alrededor morirá y todo porque, por 5 minutos de rating o cualquier que sea su razón.
No estoy profundizando en un supuesto evento en la seguridad informática de alguna empresa en particular, no obstante, cuando fue la infección del virus SirCam, una proliferación que genero mucho pánico, me tropecé con una postura similar, pero me mantuve firme y mi red salió adelante.
Esta nota es principalmente de reflexión y que nos pongamos a pensar ¿Qué pasa sí?, bueno ya paso, no dejemos que esto nos influya, ¿Qué opinas al respecto?, por favor dame tu comentario en el blog de esta página de profesionales de LinkedIn.
Igual que un sistema informático, si somos constantes y no bajamos la guardia podremos solventar esta pandemia, hay que salvaguardar a nuestros empleados, amigos y familiares, estoy seguro de que no queremos estar recogiendo sus cuerpos, por ello, así como estoy en contra de los cibercriminales, estoy en contra de los generadores de mala información que trata de dañar a mi familia, vecinos, amigos y pueblo de México que está haciendo un enorme esfuerzo y sacrificios en conjunto con muchas empresas, tanto nacionales, como internacionales para controlar el contagio.
Quedo en espera de tus comentarios.
Saludos,
Ejemplos de Fake News:
A pocas horas del anuncio de la muerte de Roberto Gómez Bolaños, conocido a nivel mundial por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su partida. Link
WhatsApp ha anunciado una nueva restricción al reenvío masivo de mensajes: ahora la aplicación va a limitar el reenvío de estos mensajes virales a solo un chat cada vez. Con esta medida, la compañía propiedad de Facebook espera reducir la difusión de bulos y noticias falsas. Link
Publicaron imágenes de un cuarto con cadáveres y señalaron que correspondía al Hospital General Regional (HGR) N°66 de Chihuahua, “causa desinformación y contraviene el sentido de ética informativa que debe prevalecer en todo momento, especialmente en el contexto de la emergencia sanitaria decretada por el Consejo General de Salubridad del Gobierno de México”. Link
Views: 1