Primero analizaremos la noticia, 72 organizaciones del todo el mundo ha sido atacadas y se les ha robado información, como siempre en este tipo de ataques el valor de la misma es incalculable, un ingrediente fundamental de la teoría de la conspiración es la generación del miedo, si tienes miedo necesitas comprar seguridad y la seguridad no tiene precio, ya que custodia algo que no tiene precio.
Cito el esquema de empresas atacadas según el mundo.es.
Pero como comienza la conspiración, lo primero que necesitamos es una situación incomoda para los que tienen el poder y eso podria se que "Las grandes empresas de seguridad pierden cuota de mercado" ciertamente la noticia nos dice que los 5 grandes pierden cuota de mercado, en mi opinión esto se produce por dos factores fundamentales:
1.- Los antivirus gratuitos. Como por ejemplo Microsoft Security Esentials que es gratis hasta 10 ordenadores lo que cubre uso personal y uso en pequeñas empresas o Avast también gratis para el uso personal. Pensar que el mismísimo Microsoft te da algo gratis no te anima mucho a comprarlo, si ademas esto lo trasladamos a las empresas con los contratos MSA de Microsoft se incluye también el antivirus en el coste de la licencia de sistema operativo, con lo que el mercado claramente se reduce y comprime para las empresas tradicionales de seguridad.
2.- Nuevos Dispositivos. Los nuevos dispositivos Table y SmartPhones que no tienen antivirus (por el momento) sumado al aumento de los sistemas Appel, que viven una segunda juventud, hace que los usuarios necesitemos menos antivirus para sentirnos a salvo.
Pues bien ya tenemos el motivo ahora hace falta analizar al autor, McAfee. Digamos que esta empresa no se caracteriza por sus buenas referencias y además ha protagonizado dos noticias importantes estos últimos años.
El gran fiasco. McAfee digamos que introdujo un virus en una actualización de su antivirus lo que provocó que miles de equipos dieran falsos positivos de virus con la consiguiente perdida de operativa. McAfee apologizes for antivirus update disaster. CNet News 23 Abril 2010
La gran Compra. Intel compra McAfee en Febrero del 2011. Con esta compra Intel se adentra en el mundo de las compañías de Software y en concreto en el mundo de la seguridad, es una gran transformación para el gigante de los procesadores con el riesgo real de unir agua y aceite (Hardware y Software). Intel Completes Acquisition of McAfee | McAfee Press Release.
Perfecto ya tenemos la conspiración servida uno de os 5 que pierden mercado, con mala reputación y nuevos jefes hace el descubrimiento de lo que puede ser el robo del siglo (al menos le han dedicado 2 minutos en el Telediario de hoy).
Aunque seguimos sin saber que han robado, a sí datos de valor incalculable, ni quien, a no los Chinos que son muchos.
Quizás sea un paranoico pero esto ya es un poco cansado, seamos realistas, existe una industria de la seguridad informática que vive del miedo y del poco conocimiento de las personas y más del poco conocimiento de los profesionales de TI. Este miedo hace que nos gastemos miles de millones de euros en medidas de seguridad informática cuando la mayoría de los ataques se basan en la candidez de los usuarios y en la relajación de los profesionales de TI.
Si la seguridad es tan importante porque tan pocas empresas tienen un programa de gestión de riesgos informáticos al igual que existe uno de riesgos laborales. Eso si compramos una consola de correlación de eventos, unos cientos de firewalls, antivirus, antispam, IPS, IDS, Hacking Eticos, auditorias ISO 17000, etc. Todo en nombre de la seguridad pero luego no concienciamos a nuestros usuarios o a nosotros mismos de que no debemos acceder a esa pagina de chistes desde el ordenador del trabajo, no por que pierda el tiempo sino por que en realidad no es de confianza.
Por si a alguien le resulta familiar es un ejemplo de despotismo ilustrado "Todos para el pueblo pero sin el pueblo" en este caso "Todo por la seguridad pero sin seguridad".
Seguramente las empresas de seguridad no son las que crean el miedo pero lo utilizan para vender ungüentos mágicos que si bien funcionan no son la solución. Haceos esta pregunta ¿Cuantas de las 72 empresas tenían el antivirus McAfee?
Ninguna. ¿Como han podido descubrirlo?
Alguna. ¿Como no les a protegido?
Menos mal que los ordenadores donde el marine de los EE.UU: copio el disco de Lady GaGa con los secretos que Wikileaks publico era un ordenador seguro....
Dormir tranquilos el mundo sigue siendo el mismo lugar y la seguridad esta en nosotros no en los sistemas.
Twitter
Facebook
Digg
Delicious
Stumble
@jaesteban59
+20.14.24.png)
0 comentarios:
Publicar un comentario