いらっしゃいませ

2016 / 17 noviembre

Transformación digital sin ciberseguridad, ¿preparados para el apocalipsis?


Publicado originalmente en el blog de Neo Labels

neoMontados en el metro nos ponemos los auriculares para escuchar nuestra playlist favorita de Spotify mientras entramos en Amazon para hacer la compra. Tras varios intentos no conseguimos que se conecte la aplicación de música. El navegador piensa lentamente sin que acabe de cargar la página del supermercado. Entramos en Twitter para compartir nuestra frustración por lo mal que va el 3G en el metro, pero el timeline es el mismo que esta mañana y no conseguimos que se actualice. Menos mal que cuando lleguemos a casa podremos seguir viendo Narcos en Netflix… Pero tampoco. El servicio está caído. Nada funciona, no tenemos comida, ni música, ni entretenimiento. Nos acordamos con nostalgia de los libros que tiramos en la última mudanza porque, ¿para qué llevar y traer tanto trasto? Menos mal que el gas funciona y podemos hacernos una sopa de sobre mientras vemos algún programa de reformas en la televisión convencional.

Este escenario apocalíptico no es una ficción de Black Mirror sino la descripción de los efectos del ataque de denegación de servicio que sufrieron todos estos servicios y algunos más (incluido Paypal o The New York Times) el pasado 21 de octubre. Unos hackers usaron una red de bots (dispositivos y ordenadores sometidos a su control sin conocimiento de sus propietarios) para atacar un servidor en el que se resuelven los nombres de dominio de los servicios más importantes de EEUU. Resulta que la idílica Internet de las Cosas ha resultado en que los “malos” usen las cámaras de seguridad, las impresoras conectadas o los frigoríficos inteligentes como una horda de zombies para atacar a base de fuerza bruta los servidores de DynDNS y tumbarlos.

La hiperconectividad tiene estas cosas, sobre todo cuando se privilegia que los servicios sean molones y usables, pero no seguros. La prisa por auparse al carro de la transformación digital, tal vez uno de los mantras más repetidos en el último año, puede llevar a incorporar el factor tecnológico de manera insegura. Poner al cliente en el centro supone, en primer término, hacer que su experiencia como tal sea segura y que no pierda dinero, su intimidad o su integridad física por el camino. En una sociedad interconectada hasta el absurdo, como la que promete el paraíso postransformación digital, nos encontraremos con puertas que no nos permiten entran en nuestra casa, con ladrones que conocen todos los rincones de ella porque la Roomba se lo ha contado o con cámaras y micrófonos que se activan para grabarnos sin nuestro consentimiento.

Las empresas que se apunten a la transformación digital no pueden permitir dar un servicio inseguro o convertirse en un vector de ataque para otras empresas. Puede que los clientes no se lo reprochen hoy pero mañana no se lo perdonarán.

No hay comentarios por ahora.

DEJA TU COMENTARIO