BLOGS

Ciencia, tecnología, dibujos animados ¿Acaso se puede pedir más?

Pocos ‘hackers’, muchos incompetentes

Imagínese: usted es el responsable máximo de una base militar, encargado de custodiar algunas de las armas más mortíferas del planeta. Al construir sus muros no sólo los hace usted tachonados de ventanas, error que los ingenieros militares medievales ya sabían cómo evitar, sino que para colmo se las deja usted abiertas de par en par. Un adolescente imberbe y al parecer no demasiado hábil se cuela por una de esas ventanas dentro de las instalaciones. Y la responsabilidad resulta ser… ¿del imberbe?

Si semejante episodio hubiese ocurrido en un acuartelamiento físico, el adolescente curioso hubiese recibido un rapapolvo, por fisgón. Pero el comandante de la base, sus responsables de seguridad y el contratista de los muros hubiesen sido merecidamente empapelados, por manifiesta inutilidad lindante con la más solemne bobería. ¿Qué clase de incompetente deja la seguridad de submarinos nucleares al albur de un sistema operativo (familia Windows) y una red (Internet) manifiestamente inseguros? Si uno procura cerrar la puerta de su casa, ¿no se debiera custodiar con mucho más celo la entrada de una instalación sensible? Si la responsabilidad debiera estar en los responsables, ¿no estamos hablando otra vez de histeria con el mito del ‘ciberterrorismo’ y demonización del malvado ‘hacker’?

Nuestro intrépido malagueño se merece, sin duda, un castigo acorde con la gravedad de su ‘delito’: quizá un fin de semana sin paga o una semana sin postre. Pero algunos militares estadounidenses se han ganado a pulso una destitución fulminante. Y a la Unidad de Ciberterrorismo de la Guardia Civil española tampoco le vendría mal un curso de ecuanimidad y valoración de amenazas…

24 comentarios

  1. Dice ser Roger

    Nadie toma suficientemente en serio la seguridad hasta que sufre un incidente. Y es profundamente fariseo señalar a quien lo ha sufrido, sencillamente porque la seguridad informática es una cuestión de recursos y formación técnica.Aun así, nunca se está 100% protegido y especialmente cuando eres un objetivo que aportaría notoriedad a cualquier “cracker” o “hacker” (si hizo algún estropicio es un cracker, por si no se sabía).El hecho de que se use Windows no hace de forma natural más vulnerable una instalación, esto es FALSO. Los servidores y los servicios son tan seguros como preparados en seguridad estén sus administradores. Esto es así por mucho que a algunos les interese vender la invulnerabilidad (falsa) de otros entornos operativos.No serán tan malos los servicios de seguridad cuando han localizado al hacker, al menos saben hacer análisis forense.Mucho “enteraillo” de tercera dando opiniones de lo que no sabe es lo que esoy viendo por aquí.

    30 Noviembre -0001 | 0:00

  2. Dice ser Javier

    Tranquilo que será así. Al responsable de seguridad de esa base seguramente dentro de 10 o 15 dias lo destituyen y el hacker este acabará trabajando en un banco nacional en el departamento de seguridad informática. Lo que ocurre que esto será cuando la noticia se ha “extinguido” y no tenga interés mediático.

    17 Enero 2006 | 19:47

  3. Dice ser xavi.aguaspop

    Esa misma reflexion me hacia yo al leer la noticia. Espero que mi compañero comentarista de arriba tenga razon, sobretodo en lo que refiere al imberbe. Yo no poseo esos conocimientos, pero da vertigo pensar que con un ordenador en casa y una conexion a internet como la mía muchos podrían hacer lo mismo gracías a los confiados padres de la “War on terrorism”. La madre de todas las batallas. Esto seguro que es una mision para los mejores agentes de la TIA. Mortadelo Y Filemon

    17 Enero 2006 | 22:38

  4. Dice ser Edixon

    simplemente XD

    18 Enero 2006 | 1:02

  5. Dice ser gorki

    He trabajado en la banca, que debe tener tantas medidas de seguridad como el ejercito, y puedo asegurarte que la seguridad existe, pero tiene muchos agujeros que cualquier craker puede utilizar si sabe donde están. La razón es que la seguridad es muy molesta, y por comodidad se van relajando las normas poco a poco, hasta que ocurre algo y entonces vuelta a empezar. Trabajar con un máximo de seguridad es ademas y lento.

    18 Enero 2006 | 8:27

  6. Dice ser Iñigo

    Completamente de acuerdo.Cuando oí la noticia lo primero que pensé fue.”Tanta culpa tendrá el chaval que se ha colado como el responsable de que esa base no esté suficientemente protegida…”

    18 Enero 2006 | 9:08

  7. Dice ser Cantro

    A mi lo que más me llamó la atención es que “causó daños por valor de medio millón de dólares”. Me pregunto que rompería… ¿o sería lo que les va a costar a los yanquis poner un nivel de seguridad como dios manda?

    18 Enero 2006 | 9:41

  8. Dice ser Domingo

    Yo no lo veo exactamente así. Toda seguridad es poca.Imagina tu casa, con alarma, puerta blindada y perro. Llega un tío y desconecta la alarma (sabe cómo hacerlo), abre la puerta (es cerrajero profesional), mata al perro y te rompe todo lo que tengas en casa. ¿Serías un irresponsable? algunos parece que así lo creen. Tendrías que haber puesto todavía más medios para que no te pasase eso. Lo tenías bien merecido.

    19 Enero 2006 | 10:49

  9. Dice ser Mikimoss

    Sí Cervera, si es que las visten como putas… y claro, después pasa lo que pasa. Se lo merecen, por ir provocando. Después que no se quejen, total, el violador no hizo más que cumplir con su naturaleza de violador. Porque ¿para qué sino tenemos los hombres polla si no es para usarla cada vez que nos apetezca con la primera que se nos ponga a tiro? ¿Qué no quería? Ah joder, pues haberlo dicho más alto, haber puesto más enfasis. Con un NO a mí no me basta. Es más, yo creo que cuando dicen no en realidad quieren decir que sí pero esperan que seamos lo suficientemente listos como para darnos cuenta de sus verdaderos deseos…Te ha quedado muy progre este post, sí señor.

    19 Enero 2006 | 10:51

  10. Dice ser VPrds

    Domingo,¿No eres informático, verdad?¿Sabes lo que supone que un servodor sensible sea de la familia Windows???

    19 Enero 2006 | 10:54

  11. Dice ser VPrds

    “servodor” no se lo que es,servidor ya es otra cosa…

    19 Enero 2006 | 10:56

  12. Dice ser R

    Yo no acabo de entender parte de esta historia. Vale que el chico este haya entrado en un ordenador de esa base. Pero aún así, y sin ser experto, no entiendo cómo, desde ese ordenador, se pueden causar daños de medio millón de dólares y comprometer la seguridad de los reactores nucleares. ¿Alguien es tan tonto como para poner funciones tan delicadas en algún sitio y luego conectarlo a internet? Puede que sí sean tan tontos. Si es así, estamos apañados.

    19 Enero 2006 | 10:56

  13. Dice ser Androïd

    El chaval es culpable, está claro, pero con una semana sin paga no es suficiente, porque la podía haber liado gorda. En todo caso, nada comparable con la CAGADA de la gente responsable que pincho ese servidor (o algún camino que llevase a él, que dudo mucho que pusieran ese servidor abiertito de patas en el frontend) con conectividad al mundo. Por desgracia, este mundillo está lleno de incompetentes, y en lo que se refiere a cosas tan importantes como que puedan desatar el fin de este cuchitril llamado mundo, no se debería dejar en manos de aficionados. Sí, Windows es inseguro, de acuerdo. Pero UNIX también, y cualquier otro sistema operativo CONOCIDO, tambien. Creo que tienen los recursos para conseguir un SO mucho más seguro y desconocido (creo que esta es la clave) para este tipo de cosas. Todo el mundo es un curioso (yo el primero) y si encontrara la forma de entrar en un lugar que tuviese prohibido, a curiosear, seguro que lo haría. Bueno, no sé, como siempre, una opinión más, ni mejor ni peor … la mía ;P

    19 Enero 2006 | 11:32

  14. Dice ser killthemosquito

    No creo en la inocencia del imberbe… pero es que ni la LSSI cree tampoco en la inocencia de los responsables de la seguridad del sistema.

    19 Enero 2006 | 11:33

  15. Dice ser Mao

    Menuda argumentación de mierda. Se ha quedado usted fino, Sr. Cervera.Sí, vale, los encargados de la seguridad informática son unos incompetentes por no hacer bien su trabajo. Pero ni ellos, ni nadie en ningún otro ámbito, tendrían que hacer ese trabajo si para empezar no hubiera malnacidos como el simpático malagueñito en cuestión, dispuestos a colarse en el ordenador ajeno. Capisce?Y por cierto: no entrecomille la palabra “delito” (mientras yo sí debo hacerlo, para referirme a la palabra en vez de al acto que describe) para referirse a lo que ha hecho el “gili” malagueño de pro: ES un delito con todas las de la ley, sin matices ni cortapisas. Y el ÚNICO responsable de haberlo cometido, es el que lo ha cometido.¿Lo ha pillado ya, o le hago un croquis? 

    19 Enero 2006 | 13:04

  16. Dice ser Retiario

    Estimados Mao y Mikimoss:La responsabilidad del malagueño existe. Pero ¿debe meterse en la cárcel a alguien por un acto así, o basta con un castigo menor? No metemos en la cárcel a la gente por tirar papeles al suelo, lo cual no implica que aprobemos esa conducta. Yo opino que las leyes que castigan a los ‘hackers’ se exceden, ya que muchas veces es simple vandalismo juvenil. Que debe castigarse, por supuesto, pero de modo proporcionado.Lo cual nada tiene que ver con que los responsables de una instalación estratégica tengan el deber de garantizar su integridad y protección. Si un chaval gamberro y sin excesivos conocimientos (dice la Guardia Civil) es capaz de penetrar la seguridad de una base militar, ¿qué no hará un atacante con genuinas malas intenciones? ¿Qué no podría hacer un terrorista?La responsabilidad de quien comete el delito no justifica a quien, encargado de evitarlo, fracasa. Y en este caso hay una evidente desproporción, entre un gamberro y quienes guardan nada menos que submarinos nucleares.Gracias por su atención y un saludo.PP Cervera

    19 Enero 2006 | 13:54

  17. Dice ser Mikimoss

    Sr. Cervera:Lo que no me parece de recibo es que intente Vd. confundir al personal imputando el mismo genero de responsabilidad al delincuente y a la víctima. El delincuente tiene responsabilidad penal -cuya magnitud no entro a valorar ya que no soy jurista, pero que me parece debería ajustarse a la cuantía del destrozo- y el encargado de la seguridad una responsabilidad laboral -por su puesto sólo en el caso de que se demostrara que no ha cumplido bien con su tarea, no simplemente que le ha “encasquillado el Cetme” (que las herramientas informáticas de las que disponía tuvieran agujeros de seguridad).Lo demás es marear la perdiz intentando justificar una maldad sólo porque ha sido cometida de manera astuta y encima al demonio yanqui.Saludos.

    19 Enero 2006 | 14:26

  18. Dice ser Androïd

    Mao, por favor, ese tono me parece de lo más lamentable. Ni que tuviese usted algo que ver con el (ir)responsable que dejó ese agujerote … Un poco más de calma.Todo el mundo entiende la postura que defiende, creo que el señor Cervera también, pero no hace falta ser tan vehemente, ni faltón. Es evidente que un script kiddie no debería ser capaz de acceder a donde lo hizo, y que a parte de su responsabilidad en lo que hizo, que la tiene, está la responsabilidad de quien dejó el sistema accesible. No olvidemos ni por un momento que el error del responsable de ese fallo no era sólo que entrasen a robar en casa de alguien (que también fastidia, por supuesto), sinó que estaba dejando de revisar y revisar y revisar hasta la extenuación algo que podría muy bien haberla liado de verdad. Y si el kiddie encima no tenía conocimientos, imaginad por un momento lo que podría haber pasado …

    19 Enero 2006 | 15:29

  19. Dice ser Retiario

    Estimado Mikimoss:De hecho no imputo el mismo tipo de responsabilidad a ambas partes: me parece más grave la falta de los militares que la del gamberro. Espero de verdad que los responsables de custodiar instalaciones de alto riesgo tengan más cuidado en no ser víctimas, por el bien de todos. Y desde luego independientemente del país.Gracias por su atención, y un saludo.PP Cervera

    19 Enero 2006 | 17:24

  20. Dice ser irichc

    Justificar al chorizo es muy español. Leo en el blog de García Amado:”Ha estado por aquí mi hijo unos días. Me cuenta cosas de la Universidad en Dinamarca y de sus experiencias. La que más me impresiona: cómo roban sistemáticamente los estudiantes españoles. Por esas tierras nórdicas la moral de la ciudadanía es bastante altruista y poco dada al choriceo. Se respeta bastante al prójimo y sus propiedades. Por eso hay poca vigilancia y bastante confianza en tiendas, comercios y comedores. Así que llegan los nuestros, con aroma de era y espíritu de campesino castellano de aquellos que dibujara magistralmente Machado, y se ponen a mangar. Si se les pregunta por qué lo hacen, la respuesta es que está fácil y que si éstos están tontos y no vigilan, pues que se jodan”.

    20 Enero 2006 | 12:15

  21. Dice ser Dubitador

    Ese irichc.Ese espiritu sublime capaz de escribir algo como:”Así que llegan los nuestros, con aroma de era y espíritu de campesino castellano”.Por fortuna se retrata lo poco que entendio a Machado y que probablemente su cita sea una cita de citas, o sea serrin mal masticado por muchas otras torpes bocas.Machado no podia en modo alguno apostrofar a la pobre gente de castilla, que como tal era la que menos mereceria aquellos duros versos:Castilla miserable, ayer dominadora,envuelta en sus andrajos, desprecia cuanto ignoraSino a esos tinterillos de toda laya que se atribuyen dones y derechos de un pasado seleccinado a beneficio de inventario. Tambien es de cromo esa pintura que hace de los ciudadanos de los paises nordicos. Vamos, un caso.Y por supuesto Cervera da en el clavo. El intruso merece castigo, pero atribuirle daños por valor de no se cuantos miles dolares es una mierdulancia de mierdolerdos.Lo que Cervera critica es el enfasis puesto en el hacker en vez de en los incompetentes con infulas, mando y poder al que se les colo un hacker no muy listo. Y se les coló porque no diseñaron las defensas con la diligencia debida, por ello Cervera tiene otro post titulado”Bienaventurados sean los hackers”-> https://blogs.20minutos.es/retiario/post/2006/01/11/bienaventurado…porque sin especial malicia, mas alla de la propia del curioso o el adolescente, revelan la incompetencia de imbeciles con gran poder, y ,haciendolo asi, cumplen el papel del niño de la fabula que, en su grado de inocencia, proclama que el rey esta desnudo.

    22 Enero 2006 | 19:37

  22. Dice ser Dubitador

    Reconocimiento de errores:Pido disculpas a irichc pues la cita es atribuible al tal Garcia Amado, pero en cualquier caso ha de compartir el varapalo puesto que aprueba la mentecatez de lo citado.

    22 Enero 2006 | 19:56

  23. Dice ser dudas

    Y yo me pregunto.¿Alguien ha explicado exactamente hasta donde entró el tal hacker en la base militar?¿Hasta la misma cocina o sólo le cambió el tipo de letra y el color del fondo a la página web?

    22 Enero 2006 | 21:25

  24. Dice ser irichc

    Por descontado, el pueblo nunca tiene la culpa. Luego también carece de méritos.

    05 Mayo 2006 | 12:57

Los comentarios están cerrados.