Mi columna en
Invertia de esta semana se titula «El desastroso estado de la ciberseguridad» (pdf), e intenta esclarecer las causas por las que no hemos sido capaces, como sociedad, de establecer una cultura de
ciberseguridad mínimamente razonable.
Obviamente, la
ciberseguridad es una cuestión que evoluciona a gran velocidad y en la que todo experto conoce perfectamente los retos para simplemente mantenerse al día: es un poco como la famosa imagen de la reina roja de Alicia, corriendo a toda velocidad para poder mantenerse en el mismo sitio. Pero de ahí al desastre de las prácticas habituales de la mayoría de los usuarios, que los ubican en disposición de preguntarse no si van a tener un problema, sino simplemente cuándo, va un gran trecho.
De ahí que el pasado mes de noviembre, como consecuencia del que ya se considera el mayor ciberataque a la infraestructura estadounidense en toda su historia, Salt Typhoon, en el que los delincuentes aparentemente extrajeron datos de las redes de AT&T y Verizon al lograr reconfigurar los routers Cisco para acceder a ciertas personas definidas como «de alto valor», la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) y el FBI emitiesen una guía conjunta con recomendaciones destinadas a ayudar a proteger a los ciudadanos estadounidenses. Las compañías de telecomunicaciones afectadas, no pensaron que era destacado informar a los usuarios afectados.
Ranking de blogs
