psy: > Un detalle. Cuando defendamos el software libre, relacionado con temas > de seguridad, no nos fijemos tanto en los argumentos clásicos de > transparencia, o de compatibilidad, incluso en las propias "leyes" del > software. No, lo importante es la resilencia.
Otro detalle. Cuando vayamos a informar sobre el impacto de un incidente de seguridad, que proviene del mundo lógico, debemos entender que hay 2 clases de impacto. Un impacto emocional y un impacto cuantificable. Es decir, no se trata de señalar cuantos ordenadores se han visto afectados. O que tiempo de propagación ha tenido el malware en cuestión. Si ha sido o no una operación persistente, etc. Siquiera si se ha puesto o no en juego la vida de personas. No, ese sistema de medidas es sensacionalista, al menos, desde el punto de vista de la lógica computacional. Pongo varios ejemplos, para que se entienda mejor. Un ejemplo de impacto cuantificable alto con impacto emocional bajo, fue el virus "ILoveYou". El malware con mayor capacidad de propagación registrada hasta la fecha. Un impacto cuantificable alto con impacto emocional alto, fue el virus "ConFlicker", ya que sumó cierta paranoia al mercado financiero, infundada sobre todo por los medios de comunicación. Por otro lado, un impacto cuantificable bajo (o incierto) con impacto emocional alto, fue "StuxNet", ya que se ha considerado un arma muy sofistificada, que infectaba a millones para llegar a uno, sin siquera haberse tenido un acceso preciso al código fuente. El resto, es el malware que se crea CADA DÍA, ese que no tiene impacto cuantificable, ni emocional, ni sale en los medios de comunicación y que cualquiera que pilote un poco, sabe es la mayoría. Por tanto, siguiendo con éste tema concreto, el impacto real del ransomware WCRY, por ejemplo, sobre Telefónica, ha sido creado por la parte emocional y no por la realidad lógica. Una pésima gestión de los recursos humanos (mandando a la gente a su casa) y de la prensa "del momento" (ya hemos visto que la de después ha cumplido su parte de la trama), han producido, junto con un severo impacto en la imagen corporativa, un destape colectivo de la vergüenza nacional en el resto de instituciones de mismo calado: Iberdrola, GasFenosa y un largo etcétera. Se trata por tanto de un impacto congnitivo, propio básicamente del negocio que produce mezclar la ingnorancia, el miedo y el oportunismo. El problema y no debemos olvidarlo entre tanta reflexión, es que las libertades pueden ser afectadas en nombre del control, que aunque no parece el origen del caso, si nos puede llegar de rebote como efecto "colateral". Puesto que como todas sabéis, no hay nada que más odie el órden establecido, que el caos abríéndose paso, por cierto ésta vez, con paso mucho más firme, que las veces anteriores. Termino. También porque ha habido quien me ha tirado de la lengua para que siga, sobre éste asunto. Quien vende seguridad en software privativo, está vendiendo una contradicción. Está perpetuando un sistema de negocio corrupto, en el que subyace un sistema de patentes que merma el avance científico de la sociedad. Por tanto, no puede llamarse científico o doctor, como tal, sino colaborador o entusiasta. Quien lo hace, sea trabajadores, empresas o instituciones del estado, es complice de la maquinaria de censura más sofisticada jamás creada y como tal, es y serán señalados y señaladas, por quienes luchan realmente por el bien común y no por irse a esquiar a no se donde. A los mafiosos hay que llamarlos por su nombre, MAFIOSOS. Que sino la gente común, se confunde con siglas, colores y neolengua.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
