Lecciones sobre ciberseguridad de la famosa serie ‘Mr. Robot’
Con su segunda temporada ya en marcha, Mr. Robot es una de las series con más intriga e interés del momento, en parte porque nos muestra los peligros a los que nos enfrentamos a diario en la faceta digital de nuestras vidas. Y las empresas pueden aprender mucho de ella.
El argumento es sencillo: un grupo de ‘hacktivistas’, similar a Anonymous en algunos de sus planteamientos, trata de derribar a una corporación aparentemente maligna haciendo uso de sus conocimientos tecnológicos. Para ello, aprovechan que Elliot, el protagonista, trabaja en una empresa de ciberseguridad que colabora con dicha multinacional.
La serie nos deja muchas perlas de conocimiento que podemos aplicar para la protección de nuestras empresas, y en nuestro día a día como usuarios de la Red, para evitar que los cibercriminales de carne y hueso accedan a nuestros datos como lo hacen los atacantes de la serie. Estas son algunas de las lecciones que nos brindó Mr. Robot durante su primera temporada.
¡Cuidado! Aunque no entraremos en excesivo detalle, si prefieres no conocer aspectos de la trama es mejor que no sigas leyendo.
Invierte en ciberseguridad
Cuando Elliot acaba en el hospital tras cierto incidente, descubrimos que eligió ese centro de atención primaria y no otro porque tiene un departamento técnico compuesto de un solo hombre (bastante mayor y con preparación escasa) y dotado con un presupuesto totalmente insuficiente. Colarse en la base de datos y alterar sus registros es pan comido para el protagonista. Es lo que pasa cuando las empresas no invierten en personal de seguridad y no actualizan su ‘software’.
Que no te engañen
Cuidado con la ingeniería social. En uno de los primeros capítulos, vemos a Elliot hacerse pasar por un trabajador del departamento antifraude de un banco para obtener información de un objetivo como su equipo favorito o el nombre de su perro, que después utiliza junto con su dirección o su fecha de nacimiento para realizar un ataque de fuerza bruta ayudándose de un diccionario de claves y sacar su contraseña. No diremos si lo consigue, pero sí que le costó muy poco hacerse con los datos.
Escoge contraseñas seguras
Cierto narcotraficante con un horrible historial delictivo a sus espaldas debería haber tenido más cuidado a la hora de elegir su contraseña. Para Elliot resultó tremendamente sencillo averiguar la clave y, con esta en su poder, descubrir el funcionamiento de sus negocios ilícitos.
Mantén los programas actualizados
Unos sistemas sin actualizar tras el descubrimiento de la famosa vulnerabilidad Shellshock permiten a Elliot colarse con facilidad para leer los correos de Tyrell Wellick. Lo cierto es que el ambicioso aspirante a CTO (responsable del departamento técnico) de la corporación maligna a la que se enfrenta Mr. Robot lo hace para tender una trampa al protagonista, que se da cuenta y destruye todo el equipamiento que ha usado, pero en el mundo real, desgraciadamente, hay muchas empresas que no aplican los parches nada más publicarse, de forma que se exponen a ataques similares.
No utilices redes públicas sin protección
Monitorizando todo el tráfico de la red wifi de una cafetería y tirando del hilo, Elliot descubre los turbios pormenores de la vida personal del dueño, que acaba detenido por gestionar una red de pornografía infantil. Lo cierto es que no solo los que tienen algo turbio que esconder deben tener cuidado con las conexiones públicas. Conviene evitarlas en la medida de lo posible, sobre todo para introducir datos sensibles, o al menos acceder a ellas mediante una VPN.
Y estas son solo algunas de las cosas que nos puede enseñar la serie Mr. Robot, sin duda la que mejor refleja los aspectos tanto negativos como positivos de la ciberseguridad de cuantas han tratado de hacerlo hasta ahora.
Fuente: http://www.pandasecurity.com/
Fecha de consulta: 19 Agosto 2016