"Erase una vez tres cerditos..."
Es quizá una de las más viejas lecciones de seguridad, si un frenético me persigue para matarme pues me invento y construyo maneras de protegerme ¿Cierto?, más aún si tenemos en cuenta la entrada de hace dos semanas donde vimos que NADIE está exento de peligro. Veamos ahora el caso de un par de entidades gubernamentales que decidieron ahorrarse unos euritos porque ... la verdad no sé por qué.
El Ministerio de Cultura español y la SGAE fueron víctimas del truco más viejo, más fácil y ampliamente despreciado en la comunidad del Cibercrimen... DDos (Distributed Denial of Service)* y por tal sus servidores estuvieron abajo 3 días desde el martes 5 de octubre. Resulta abrumador que en pleno siglo de la Información, entes tan grandes e importantes en un país, fallen de manera tan estrepitosa en su esquema de Seguridad, se sabe que el ataque fue perpetrado por Anonymous, y los estudios de perfil no fallan, debe ser un grupo de muchachos jóvenes, mucho más jóvenes que los CISOs (Chieff Information Security Officer) y mucho menos preparados ... entonces?, no es absurdo caer en un truco tan viejo? y no resulta vergonozoso?.
Esta entrada debería ser un jalón de orejas para todas las empresas que dejan la seguridad de lado o cuyos esfuerzos están más enfocados a satisfacer un requisito adminsitrativo y no a satisfacer la verdadera necesidad.
* DDoS: Es un ataque en que muchos computadores envían basura a un servidor con el fin "bajarlo"
No hay comentarios:
Publicar un comentario