ESET Security Day 2016 – Zaragoza... beBee es diferente (y mejor).

Ayer se celebró en Zaragoza el “ESET Security Day”, una jornada a la al final pude asistir, y que realmente me sorprendió agradablemente, porque, aunque estaba claro la evidente acción comercial que la compañía de seguridad llevaba a cabo en “segundo plano” con todo esto, desde luego es muy de agradecer en estos tiempos, que alguien se gaste algo de pasta alegremente en un acción publicitaria, a priori tan ambigua para los “no iniciados” en este tema, como es la seguridad informática y la informática en general.

Lógicamente la gran mayoría de los asistentes eran empresarios de PYMES, y luego estábamos los informáticos y “frikis” de la seguridad, entre los que me incluyo con mucho respeto, ya que me considero un aprendiz permanente.

Resultó tremendamente interesante, y pudimos ver cómo es posible preparar un ataque (que lógicamente nunca se llevó a cabo), a un organismo oficial en apenas 3-4 meses…

Antes de seguir, y para dejarlo bien claro, debo decir que dicho ataque completamente documentado y detallado muy concienzudamente, está debidamente depositado en poder de las fuerzas de seguridad, para evitar suspicacias, y que desde luego no fue posible hacer fotografías, ni nada por el estilo, así como los datos de todos los asistentes, que debimos cumplimentar un formulario de registro previo.

Lo que quiero comunicar es, que los pilares de seguridad, o lo contrario en caso de querer hacer “algo malo”, son casi siempre los mismos: infraestructura del objetivo (hardware, software y servicios ofrecidos a través de la red), y trabajadores y redes sociales.

“Una cadena es tan fuerte como su eslabón más débil”, y en este caso, como en muchas otras cosas, el eslabón más débil es siempre el ser humano.

Es por esto, que es totalmente imprescindible cuidar de manera muy especial LA PRIVACIDAD, lo que decimos y ponemos en conocimiento del público en la red… Y para esto el mejor corta-fuegos es el SENTIDO COMUN, no debemos hacer en la red nunca, lo que no haríamos en vida real, con una persona real… Porque por ahí es precisamente por donde empiezan estas cosas… Lo hemos visto muchas veces en el cine, cómo alguien se hace amigo de alguien para tener conocimiento y acceso a lo que sea…

No se trata de volverse paranoicos y desconfiar de todo y de todo el mundo, simplemente se trata de controlar lo que decimos, cómo lo decimos, y a quien se lo decimos, porque una vez dicho, no sabemos que puede hacer esa persona con lo que sea que le hayamos dicho, o subido a la red.

Afortunadamente, beBee es diferente y mejor, aquí la gente es más real, y desde luego no publicita su vida, ni sus actividades y rutinas, de lo que me alegro muchísimo, como ya expliqué en su día en mi primer buzz.

Lo que quiero transmitir es que no todo el mundo tiene las mismas habilidades sociales, ni el sentido común mínimamente deseable para actuar, digamos de “forma segura”, en una red social, y creo que es labor de todos, en este sentido, darnos apoyo, y aconsejarnos, para manejar adecuadamente la gestión de todo el contenido que en ponemos en conocimiento “público”… Os puedo asegurar que administrar una red social y su contenido de forma segura para sus usuarios es tremendamente costoso y difícil. Si no, haced la prueba de buscar un determinado buzz, (simplemente yendo hacia atrás en el tiempo con la rueda del ratón), que alguien publicó hace 2 días, y veréis la cantidad de información nueva que hay en la red desde entonces.

Es literalmente imposible administrar y limitar eso, y además no es bueno porque coarta mucho la libertad del usuario, que se sentiría limitado y vigilado y censurado.

Así que, parodiando un viejo dicho, “no es conveniente subir a la red todo que se piensa, pero si es necesario pensar todo lo que se sube”.

Os lo dice este humilde “aprendiz de todo”.