CNET
La primera semana del ciclo Octubre de Concientización sobre Seguridad Cibernética en Estados Unidos comenzó con un gran estruendo.
Lamentablemente, no fue porque la campaña tuvo mucho éxito al despertar conciencia sobre las amenazas digitales. Apenas habían transcurrido tres días del mes, y el ex presidente ejecutivo de Equifax, Rick Smith, presentó su declaración ante el Congreso de la Unión sobre cómo la compañía de información crediticia perdió información sensible sobre 145.5 millones de estadounidenses y, al mismo tiempo, Yahoo confirmó que el infame hackeo de su sitio Web en realidad comprometió 3,000 millones de cuentas, no 1,000 millones, como lo habían anunciado anteriormente.
Expertos como Michael Kaiser y Phil Reitinger han dedicado sus carreras a prevenir al mundo sobre las amenazas en línea de la mala seguridad. La Alianza Nacional de Seguridad Cibernética, donde Kaiser se desempeña como Director Ejecutivo, ayudó a crear la campaña de concienciación en 2004, pero nada ha sido más efectivo que los hackeos de 2017, para hacer de la seguridad una palabra común en todos los hogares.
Después de haber sido ignorada durante años, la seguridad cibernética se ha abierto camino en la conversación nacional gracias a los ataques más significativos que se han registrado y que han afectaron las finanzas personales, los dispositivos domésticos de estadounidenses y hasta la escena política. Los investigadores vieron las señales en la pared desde hace varios años, pero han tenido que enfrentar serias dificultades para lograr que la sociedad escuche sus advertencias.
“Era mi responsabilidad crear conciencia sobre el riesgo de no preocuparse por la ciberseguridad”, dijo Reitinger, Presidente Ejecutivo de Global Cyber Alliance y ex Director de Ciberseguridad del Departamento de Seguridad Nacional. “Lamentablemente, he fracasado consistentemente en los últimos 20 años, al igual que todos los demás en la industria”.
Hablar de seguridad puede ser complicado, y las conversaciones suelen ser reactivas más que proactivas. Es posible que hayas escuchado sobre el problema Apache Struts, solo después de que Equifax no pudo actualizar un parche de seguridad, o sobre el explosivo problema EternalBlue, solo después de que el ataque WannaCry secuestró a más de 200,000 computadoras en todo el mundo.
Incluso hoy, para algunos, esos nombres pueden dejarlos rascándose la cabeza.
Este es un problema que también nos afecta en otras áreas: regularmente escuchamos sobre incendios forestales, pero no hablamos mucho sobre la prevención de incendios. Y, wow, vaya que vivimos grandes infiernos de seguridad en 2017. Al menos una vez al mes aparecieron revelaciones sobre un gran hackeo, violación o falla de seguridad.
Por esta tendencia de incidencias crecientes, los expertos en seguridad viven un raro momento en el que hay una gran conciencia. Así es como llegamos a este punto.
