Universidad Veracruzana

Skip to main content

Conocimientos generales: Nada fuera de la realidad de la ciberseguridad, Mr. Robot nos brinda un abanico de estrategias de seguridad para hacer frente a incidentes

Lecciones sobre ciberseguridad de la famosa serie ‘Mr. Robot’

MR. ROBOT -- panda security

Con su segunda temporada ya en marcha, Mr. Robot es una de las series con más intriga e interés del momento, en parte porque nos muestra los peligros a los que nos enfrentamos a diario en la faceta digital de nuestras vidas. Y las empresas pueden aprender mucho de ella.

El argumento es sencillo: un grupo de ‘hacktivistas’, similar a Anonymous en algunos de sus planteamientos, trata de derribar a una corporación aparentemente maligna haciendo uso de sus conocimientos tecnológicos. Para ello, aprovechan que Elliot, el protagonista, trabaja en una empresa de ciberseguridad que colabora con dicha multinacional.

La serie nos deja muchas perlas de conocimiento que podemos aplicar para la protección de nuestras empresas, y en nuestro día a día como usuarios de la Red, para evitar que los cibercriminales de carne y hueso accedan a nuestros datos como lo hacen los atacantes de la serie. Estas son algunas de las lecciones que nos brindó Mr. Robot durante su primera temporada.

¡Cuidado! Aunque no entraremos en excesivo detalle, si prefieres no conocer aspectos de la trama es mejor que no sigas leyendo.

Panda consejos

Invierte en ciberseguridad

Cuando Elliot acaba en el hospital tras cierto incidente, descubrimos que eligió ese centro de atención primaria y no otro porque tiene un departamento técnico compuesto de un solo hombre (bastante mayor y con preparación escasa) y dotado con un presupuesto totalmente insuficiente. Colarse en la base de datos y alterar sus registros es pan comido para el protagonista. Es lo que pasa cuando las empresas no invierten en personal de seguridad y no actualizan su ‘software’.

Que no te engañen

Cuidado con la ingeniería social. En uno de los primeros capítulos, vemos a Elliot hacerse pasar por un trabajador del departamento antifraude de un banco para obtener información de un objetivo como su equipo favorito o el nombre de su perro, que después utiliza junto con su dirección o su fecha de nacimiento para realizar un ataque de fuerza bruta ayudándose de un diccionario de claves y sacar su contraseña. No diremos si lo consigue, pero sí que le costó muy poco hacerse con los datos.

Escoge contraseñas seguras

Cierto narcotraficante con un horrible historial delictivo a sus espaldas debería haber tenido más cuidado a la hora de elegir su contraseña. Para Elliot resultó tremendamente sencillo averiguar la clave y, con esta en su poder, descubrir el funcionamiento de sus negocios ilícitos.

Mantén los programas actualizados

Unos sistemas sin actualizar tras el descubrimiento de la famosa vulnerabilidad Shellshock permiten a Elliot colarse con facilidad para leer los correos de Tyrell Wellick. Lo cierto es que el ambicioso aspirante a CTO (responsable del departamento técnico) de la corporación maligna a la que se enfrenta Mr. Robot lo hace para tender una trampa al protagonista, que se da cuenta y destruye todo el equipamiento que ha usado, pero en el mundo real, desgraciadamente, hay muchas empresas que no aplican los parches nada más publicarse, de forma que se exponen a ataques similares.

No utilices redes públicas sin protección

Monitorizando todo el tráfico de la red wifi de una cafetería y tirando del hilo, Elliot descubre los turbios pormenores de la vida personal del dueño, que acaba detenido por gestionar una red de pornografía infantil. Lo cierto es que no solo los que tienen algo turbio que esconder deben tener cuidado con las conexiones públicas. Conviene evitarlas en la medida de lo posible, sobre todo para introducir datos sensibles, o al menos acceder a ellas mediante una VPN.

Y estas son solo algunas de las cosas que nos puede enseñar la serie Mr. Robot, sin duda la que mejor refleja los aspectos tanto negativos como positivos de la ciberseguridad de cuantas han tratado de hacerlo hasta ahora.

 

Fuente: http://www.pandasecurity.com/

Fecha de consulta: 19 Agosto 2016

 

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 21 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx