Estimados amigos de Inseguros ¡!!
Ha sido un fallo informático. Eso le dijo el joven a su suegro, al decirle que había dejado embaraza a su hija… Te imaginas…
Bueno, de qué va esto, voy a intentar escribir lo que pienso, con las limitaciones del lenguaje murciano ( si eres de fuera de España, es una región del sur, donde hablamos muy sexy xD ).
Hace unas semanas, y he querido dejar pasar tiempo, en España han aparecido un par de hackeos GORDOS, con leaks de información. Esto pasa everyday, lo vemos en los medios especializados, y lo sufren empresas de todo el mundo..,
No voy a decir Endesa ni PcComponentes, porque son dos ejemplos que conocerás, que serán verdad, o leaks falsos, o lo que sea. No me importa la empresa, me importa el concepto.
Vivimos en una sociedad en la que para conducir tienes que tener seguro, para ir al médico pagar impuestos. Cuando compras una lavadora te ofrecen un seguro, en los datacenters tenemos redundancia, tiers, sla y modelos de calidad del servicio. Cuando inviertes tu dinero, diversificas. Cuando te vas de viajes te echas una prenda de más por si acaso.
En la seguridad del coche, tienes mecanismos activos, pasivos, y complementarios. Si te vas a un avión, casi todos los mecanismos están redundados, monitorizados, y monitorizada la monitorización.
Incluso en la medicina, hemos llegado a un punto que, si estás MAL, 99,999999% muerto, te pueden meter a una máquina que te va a “mantener” “vivo”… perdonar la comparación si estáis pasando un mal trago de salud…
Ahora vamos con los desastres. Imagina que se cae un puente, y decimos: fue un fallo del arquitecto… SE LE CAE EL PELO. Imagina lo que pasa hoy en día con los políticos, cuando pasan hechos casi casi casi impredecibles, la repercusión que tienen. Siiiii, es por la gestión POST, no PRE… pero es para dar más contexto.
Imagina que se intoxican 65 personas por un fallo en el cocinero que le echó un producto de limpieza al cocido. Imagina una NEGLIGENCIA de cualquier tipo, en cualquier ámbito, las consecuencias que tiene. En EEUU los médicos operan con un abogado al lado, porque las denuncias son BRUTALES, esto es REAL
Y ahora vamos con la informática. Cuantas veces he visto en las noticias lo de “fallo informático”. El aeropuerto de nosedonde parado… y nadie dice nada, porque es un fallo informático…
Ahora ha vuelto esto con fuerza, con el ransomware. Porque antes claro, si la red se ponía lenta.., o una ip empezaba a spamear al mundo, o a hacer DDOS, pues bueno, las cosas funcionaban, pero con el Ransomware da la cara. Uno porque para, dos porque filtra información.
Hoy en día se te puede pinchar una rueda, pero casi seguro que el coche si es bueno tenga “runflat” o similar, y te permita rodar a 80km/hora, o a las malas, llevas una rueda de repuesto, o a las malas, un spray, o a las malas, llamas a las grua…. CONTINGENCIA.
¿Y en la informática? Llega la del ayuntamiento, o el de marketing y te dice: hemos sufrido un ataqueeee, pobrecitos ¡!!! Nos han robado todo ¡!! Pobrecitos ¡!! Tus datos están expuestos ¡!! Pobrecitos… pero no pasa nada, porque ha sido “un fallo informático”. Nadie esperaba que esto ocurriera… o sí? Llevamos MUCHOS AÑOS con la industria de la ciberseguridad, y esto es el día a día. Yo he dado MUCHAS charlas de concienciación a empresas, esperando que me comprasen auditorias y cursos. YA NO. En 2026, si el jefe no sabe que “esto es importante”, es un problema GORDO, SUYO. NO PUEDO AYUDAR.
Y vuelvo a lo de las empresas grandes y sus fallos. NO mires esto desde el punto de vista TECH. no es la discusión, que si no eran 99,99, que si no eran 99,99999 que si tal cual, ME LA PELA,a donde voy, cuanto vale que mis datos nos los haya guardado bien esta empresa? Que ahora circulen? Que responsabilidad tienen?
Si ahora te roban tu tarjeta de crédito, y un malo la usa en internet, salta el mfa, si por cualquier cosa ( hay fallos del sistema) se realiza la compra, y TU no la has autorizado, el banco TIENE que devolverte la pasta. Si te han colado un phishing o robo al MFA NO, no me refiero a eso. Me refiero a escenarios con pre-autorizción como gasolineras, rent a car y cosas que no quiero contar xD xD xD.
Cuando Google empezó a grabar en video nuestras calles, NO NOS PIDIERON PERMISO, pidieron PERDÓN, y empezaron a borrar caras.
Si en “america” si la pizza llega tarde, te la tienen que regalar? O eso vemos en las películas. Yo he esperado en las cadenas grandes 2 horas por una pizza, y muchas veces se les olvidan cosas, y SE LA PELA.
Estoy mezclando cosas, pero es que no abro de nada TECH, o de ciber, hablo de la responsabilidad de estas grandes empresas a CUSTODIAR los datos, esto no es algo de ciber, es algo de RESPONSABILIDAD. Que el “robo” se produzca en Internet no los exime de responsabilidad. Imagina que van a un banco, roban 20 millones de euros, y te dicen que ha sido de tu cuenta… que es que “les han robado”. ¡!! Yaaaaaa. Y para eso tienes unas normas de seguridad y un seguro.
En Ciber NOoooooo. Es que me hace gracia porque salía la alcaldesa del ayuntamiento de Beniel como asombrada ¡!! “es que nos han atacado”. ¡!!!jajajajajaj
Es como ver a un entrenador quejarse de que han tirado un penalty y… “había un portero”. ¡!!!!!
Y digo lo de siempre, la ciber intenta parar al malo en todas las fases del killchain. Dede el PRE ( cuando el malo está pensando en atacar) hasta en las últimas fases. Puede que tu estrategia falle, en el acceso inicial, pero en el reconocimiento? En el movimiento lateral? En la escalada? En el intento de evasión? En la exfiltración? Es decir, ha fallado todo? TU SISTEMA ESTABA MAL, y el responsable TIENE UNA RESPONSABILIDAD.
Pero vuelvo a lo mismo, no pienses en ciberseguridad ¡!! Piensa en qué responsabilidad tienen las empresas, sobre todo las grandes.
Este verano se fue la luz en mi casa, 1 hora, por la noche, y se rompió el frigo. El frigo tendría 10 años, la comida 2 días… me “pelee” con el seguro, con la comercializadora, con Iberdrola, y desde “ vaya a usted a nosedonde a pedir, aquí no es” ah “deme usted la factura de todo lo que había en el frigo”…
El final fue , que no me compensaron NADA, cero. Y vuelvo a lo mismo, se cómo van las pólizas, las coberturas, etc. Me refiero a la INDEFENSiÓN que tenemos con las grandes empresas, y su relación directo con la ciberseguridad.
Cuanto te llegue un phishing de pccomponentes diciéndote que los discos duros “noseque” tienen un fallo que explotan, que como compraste uno hace.3 años de 78,65 tienes que enviarlo para reparar… Me van a indemnizar? Si entro en la web “falsa” me van a indemnizar? NO. Van a pedir perdón en un comunicado, van a relajar las redes unos días, y cuando todo pase, todo igual.
De pequeño era lo de los deberes se los ha comido el perro profesora, ahora es esto…
Soluciones? El otro día decía uno COLEGIO PROFESIONAL, un tiempo de homologación para los que ingenieros, como yo, pero un organismo que ofrezca garantías. Pero entonces nos quejaremos de que nuestro nuevo modelo de IA qu va a cambiar el mundo, se tira 3 meses para el visado… o que no lo visan…
Qué opinas?
