Han sido tiempos turbulentos para las áreas de seguridad de la información, seguridad informática, Business Continuity Plan de grandes organizaciones tales como RSA, Sony, Amazon, además de los constantes ataques a través de spam, phishing y scam con temas como La Boda Real”, la “Muerte de Osama”, entre muchas otras opciones.

Todas ellas buscando acceso a información personal de usuarios en redes sociales o simplemente generar infecciones masivas creando así redes de Botnets para posteriormente seguir generando más spam y ataques especializados.

Las perspectivas del momento actual para situaciones como el robo de información de Sony genera las incógnitas cada vez más constantes acerca de si quienes custodian nuestra información, lo hacen de la mejor forma.

Se generan dudas tales como, donde está el cumplimiento de normas como PCI tales como que los datos de las tarjetas de crédito deben ser transmitidos y almacenados de forma cifrada.

Algo pasó aquí, al igual que con la infraestructura de seguridad de esta megaorganización.

Otro caso, más complejo fue el fallo de más de 24 horas del sistema de Cloud de Amazon hace unas semanas. Aparece la pregunta,

¿No es la disponibilidad una de las ventajas del cloud computing?

Podemos seguir citando casos y casos, sin contar todos aquellos incidentes que se presentan y nunca son reportados.

Esto genera varias dudas, desde la perspectiva de una persona que trabaja en el gremio de la seguridad y por otro lado desde el rol de usuario, se la transmito a los lectores:

• Si tanto se ha hablado del impacto de ausencia de controles de seguridad o uso de métodos de protección débiles ¿Por qué sigue pasando esto?, ¿No son estas las empresas que mandan la parada?

• Si grandes organizaciones tienen estos inconvenientes con manejo de información, datos personales y confidenciales, aquellas organizaciones que aún no han descubierto que la seguridad de la información existe, ¿Cómo se protegen?

• Como usuarios seguimos creyendo que las redes sociales son unas plataformas muy seguras en las que puedes publicar tu vida y datos personales sin control alguno. Acaso no hemos escuchado de cuantos casos de robo, engaño, extorsión, secuestro e incluso  asesinatos ha acontecido y una arma de estos delitos han sido el “exceso de información”. Entonces ¿Ya revisaste tu privacidad en facebook?, ¿Sigues indicando en sistemas como Foursquare o Twitter donde te encuentas y que andas haciendo?, ¿Aceptas contactos que no tienes la más remota idea en redes sociales?.

• ¿Seguimos creyendo que las modas en tecnología (redes y dispositivos móviles, cloud computing y la interminable lista de tecnologías actuales) son seguras?

La frase “Lo que está en la red, ya es público” es una realidad gracias a que sean atacantes sofisticados o no. Sean administradores descuidados o no. Sean firmas u organizaciones para las cuales la seguridad es una pequeña opción, nos ponen a pensar si lo mejor es quedarnos con nuestra información y guardarla, custodiarla en algún lugar donde nadie pueda acceder o más simple, exigimos seguridad, responsabilidad y confidencialidad con nuestra información y servicios.

Y finalmente, nosotros como usuarios, aprendemos que la seguridad inicia por nosotros mismos, que tanto decimos, que tanto publicamos, que tan fácil nos hacemos blanco de algún ataque.