martes, 8 de marzo de 2022

Guía del paranoico para prepararse ante el peligro digital


¿Qué pasa si se va la luz? ¿O si la red de cajeros automáticos deja de funcionar? ¿O si los gigantes digitales, como Google, a los que les confío información vital son atacados?

Es normal plantearse estas preguntas en estos días que los tanques rusos se movilizan en Ucrania y acaban con nuestras expectativas de estabilidad global. Después de todo, Rusia y aquellos que podrían actuar en su nombre ya han mostrado la capacidad de impactar nuestra infraestructura digital y desconocemos lo que el presidente ruso, Vladimir Putin, sería capaz de hacer si llega a sentirse arrinconado por las sanciones cada vez mayores.

No obstante, primero aclaremos algo: no hay señales de peligro inminente para ti. No se puede decir lo mismo en el caso de las personas que viven en Ucrania o han tenido que huir de ese país, así que considera primero ayudarlas si te es posible.

Los funcionarios de seguridad nacional afirman que no ha habido ciberamenazas específicas creíbles contra el territorio estadounidense. Estados Unidos también tiene capacidades cibernéticas muy extendidas, incluyendo incursiones en la red eléctrica rusa, que podrían hacer que Putin lo pensara dos veces antes de detonar lo que sería una disrupción mutua asegurada.

Sin embargo, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, por su sigla en inglés) de Estados Unidos ha exhortado a las organizaciones y a los individuos a que estén preparados ante la posibilidad de que la situación cambie.

La CISA ha mencionado cuáles son las industrias y organizaciones que presentan un riesgo particular, como las industrias energética, farmacéutica, de la salud, de defensa, de los videojuegos y de la aviación, además de los investigadores del coronavirus. Algunas de estas menciones no sorprenden a nadie: los funcionarios federales sospechan que ciudadanos rusos estuvieron detrás de los incidentes con programas de cibersecuestro como los que causaron escasez de combustible tras el cierre del oleoducto Colonial Pipeline el año pasado y las fallas tecnológicas en hospitales en 2020.

La buena noticia —si puede haber alguna en un momento global como este— es que muchas de las precauciones que deberías tomar ahora son las mismas que tomarías con el fin de prepararte para un desastre natural o un corte de electricidad. Otras son el tipo de precauciones que debes tener siempre.

Defiende (y duplica) tus datos

La política digital arriesgada entre potencias mundiales podría darte la sensación de que no hay mucho que puedas hacer para ayudar, pero una buena higiene digital en realidad equivale a una forma de defensa civil.

El hackeo de la campaña de 2016 de Hillary Clinton comenzó con algo que todos podemos entender: un correo electrónico fraudulento en el que se solicitaba un cambio de contraseña. Si en tu empleo manejas información importante y delicada, también podrías ser vulnerable, incluso a través del correo electrónico personal.

“Quieren tus contraseñas”, dijo Karen Walsh, quien dirige una compañía de mercadotecnia que ayuda a las empresas de ciberseguridad a explicar sus capacidades en un idioma sencillo, “porque la gente reutiliza las contraseñas para su vida personal y profesional”.

Eric Gosh, un veterano de la Fuerza Aérea que pasó parte de su tiempo protegiendo tecnología sensible de posibles ataques rusos, ahora opera una firma de consultoría de tecnología en Chicago. Siempre les recuerda a sus clientes que se hagan tres preguntas cuando reciban un correo electrónico extraño, y la respuesta a todas debe ser “sí”: ¿proviene de alguien que conozco? ¿Es algo que estaba esperando? ¿Está en el formato que esperaba?

“Si la respuesta es no, toma el teléfono y llama”, mencionó.

Walsh recomendó un plan 3-2-1 probado y comprobado para los respaldos: tres copias de cualquier dato esencial en dos formatos o tipos de almacenamiento y que uno de ellos sea en la nube.

Por ejemplo, si en este momento te sometes a un tratamiento médico delicado, es prudente que conserves copias múltiples de tu historial, teniendo en mente el problema que los programas de cibersecuestro causaron en los sistemas hospitalarios en 2020. Seguramente tu proveedor de atención médica podría tenerlo, pero puedes solicitarlo y tener tu propia copia en la nube, así como en una memoria USB o impreso en una carpeta.

Puedes hacer más, como actualizar el sistema operativo de tus dispositivos o, mejor aún, activar las actualizaciones automáticas. Anota, toma capturas de pantalla o fotografía las direcciones postales y los números telefónicos esenciales, por si acaso.

Respecto a todo lo que puedas haber almacenado a través de Google, Phil Venables, director de seguridad de la información de Google Cloud, ofreció palabras tranquilizantes hace unos días.

“Tenemos una paranoia sana”, comentó sobre su equipo. Hacen replicación y distribución “masivas” en sus sistemas, por lo que eliminar todo en todos los rincones de su nube sería algo extremadamente difícil.

Además, existe una buena probabilidad de que esa no sea la meta de todos modos. “Los ataques realizados por Estados nación y ciertos grupos criminales a menudo van tras objetivos que tienen cosas que desean: defensa, medios o disidentes”, explicó. “Van contra esas cuentas en lugar de contra la infraestructura general”.

Lidiando con la disrupción

La infraestructura de electricidad y comunicaciones que permite funcionar a la tecnología no es algo que los simples individuos puedan defender. Ante esto, los preparativos para un apagón como consecuencia del conflicto podrían ser los mismos que haces cuando hay probabilidad de que algún desastre natural o alguna otra disrupción imprevista afecte tu vida.

Eso quiere decir linternas para cada habitante de la casa, asegurarse de tener baterías nuevas de vez en cuando, velas y fósforos, fuentes de alimentación solar para dispositivos pequeños, estaciones de luz portátiles y generadores de respaldo si puedes costear y encontrar uno. No dejar que el tanque de gasolina de tu automóvil esté a la mitad o menos también es una buena idea.

Apartar un poco de dinero para emergencias tiene sentido solo si recordarás dónde lo guardaste. Lo más probable es que no lo necesites (y si no cuentas con un lugar obvio para esconderlo, como una caja fuerte, podrías olvidarlo con facilidad). Dile dónde lo guardas a alguien en quien confíes y fija un recordatorio trimestral en el calendario para que no olvides que está en ese zapato que casi no usas y que podría acabar en Goodwill cuando hagas una donación dos años después.

Además, David N. Tente, un ejecutivo en la asociación industrial de las personas involucradas con los cajeros automáticos, me recordó esta semana que no hay una red única de cajeros automáticos, ya que algunos tienen operadores independientes y los bancos controlan otros. “Si alguien pudiera deshabilitar tu cajero automático preferido, es casi seguro que podrías encontrar otro donde hacer tus retiros”, escribió.

Otras precauciones son de la variedad básica que tiene sentido ante una gran tormenta de nieve. Unas cuantas jarras de agua nunca son mala idea. Y Gosh, el veterano de las Fuerzas Aéreas y consultor de tecnología, dijo que la mayoría de la gente ya tiene suficientes alimentos no perecederos que podrían alimentar a una familia en un apuro durante al menos un par de días, una cantidad razonable de tiempo para que las autoridades competentes resuelvan las interrupciones digitales. Él mantiene su congelador repleto de caldo de pollo para hacer pho, una sopa vietnamita.

Mi conversación reciente con él estuvo marcada por una especie de serenidad. No estaba dispuesto a saquear Costco ni a apilar sus estanterías con artículos de prepper.com.

“Mantén la calma”, dijo. “Es más fácil estar tranquilo si te has preparado un poco. No es una idea nueva”.

Y si ocurre algo inesperado, cuídense unos a otros. Por eso les dice a los clientes que impriman las direcciones de sus colegas y de otras personas a las que quizá no visiten con la suficiente frecuencia como para haber memorizado su ubicación.

“Si no aparecen durante unos días”, dijo, “ve a ver cómo están”.

Fuente: NYT

No hay comentarios.:

Publicar un comentario