Sigue el culebrón del SEPE. Como ya comentamos el otro día, la ciberseguridad brilla por su ausencia en algunas de las webs públicas, siendo una de ellas la del SEPE que ha recibido un ataque de ransomware, que a día de hoy siguen teniendo inutilizada la web.
Además las noticias que se van publicando sobre el asunto no hacen más que echar leña al fuego. Mientras el SEPE sigue estando fuera de servicio... Que si una venganza rusa, que igual si tiene efecto el ataque en el reconocimiento de prestaciones, que si está al límite si no recibe ayuda, que si rechazó la ayuda de las Big Tech... Todo un culebrón que a miles de personas les parece de todo menos atractivo. Más bien una película de terror absurda.
Soy consciente que un ataque de estas características es difícil de contener. Basta con que alguno de los empleados haya pinchado en un enlace y que los sistemas no estuviesen debidamente protegidos. El problema no es solo que miles de personas estén conviviendo con la incertidumbre de saber si su trámite se ha realizado y si esto va a afectar al pago de su prestación. El problema es la confianza minada en la administración. Si además le añadimos que como siempre hay indeseables que se quieren aprovechar de la situación, tenemos el cóctel perfecto.
Han empezado a haber reacciones. El Congreso reclama al Gobierno un Plan director de Ciberseguridad y el Ministerio de Interior aprueba un Plan Estratégico contra el cibercrimen. Aunque desde mi punto de vista me parece tarde y con pocos los recursos destinados a combatir el cibercrimen. Por lo que se puede leer «las medidas y actuaciones de este plan cuentan con un presupuesto de un millón de euros». Pero si tenemos en cuenta que «la Comisión Europea estima que el costo de la ciberdelincuencia para la economía global en el año 2020 fue de 5,5 billones de euros» parecen pocos recursos para un daño tan elevado.
Pero más allá de si la situación se vaya a arreglar, os propongo un juego. Os voy a presentar a un Cisne Negro 🦢 (ya se que el emoji es blanco, pero es que no hay negro), y a un Rinoceronte Gris 🦏. Y luego me decís cuál de los dos es el ataque ransomware al SEPE.
Por un lado tenemos la teoría del Cisne Negro, que es una metáfora que describe un suceso sorpresivo, de gran impacto socioeconómico y que, una vez pasado, se racionaliza haciendo que parezca predecible o explicable, y dando impresión de que se esperaba que ocurriera.
Por el otro, está la teoría del Rinoceronte Gris se refiere a situaciones de extremo riesgo para una nación o compañía, que todos saben que son posibles o incluso probables de suceder, pero que nadie hace nada para enfrentar.
Visto lo visto… ¿El hackeo a los sistemas del SEPE es un Cisne negro, o un Rinoceronte Gris?
Y no quiero influenciar a nadie 😉
Para no perder el rumbo
La Comisión ha presentado la «Brújula Digital», que actualiza y detalla el camino europeo en la próxima década en cuestiones digitales. Reafirma la soberanía tecnológica, y aspira a lograr una digitalización masiva de personas, empresas e instituciones.
La cita
«We thought that we search Google, but now we understand that Google searches us»
"Creíamos que buscábamos en Google, pero ahora entendemos que Google busca en nosotros"
Shoshana Zuboff en “You Are Now Remotely Controlled”
La infografía
Cómo ha cambiado el juego en la NBA en 10 años. Los triples y los puntos en la zona pintada se imponen al tiro de media distancia. Pero más allá del cambio en la estrategia de juego de la NBA me ha gustado la infografía, un buen ejemplo de #DataViz.
OSINT
🔍 #OSINT (Open Source INTelligence) hace referencia al conjunto de técnicas y herramientas para recopilar información pública, analizar los datos y correlacionarlos convirtiéndolos en conocimiento útil.
OSINT, ¿Qué es? ¿Para qué sirve?
No debes dejar escapar
Conseguir una IA confiable. Se apela para generar una IA confiable, pero ¿realmente los usuarios desconfían de ella? Pensar que dejamos en sus manos todo tipo de decisiones, desde por dónde ir a un sitio, a planificar unas vacaciones... ¿O solo desconfían los que ya desconfían?
Facebook crea un playbook para que los empleados defiendan a la empresa de las acusaciones de polarización política. Vamos, lo que se llama defender la reputación empresarial... con un argumentario... Como dice Pau Solanilla «Deterioro de la reputación de Facebook por su contribución a la polarización política. Pide a los colaboradores defender a la compañía "con un argumentario". Golpear el capital reputacional de las compañías con malas prácticas es un arma ciudadana muy potente.»
James Williams, ex estratega de Google: "A las tecnológicas les encanta hablar de privacidad para no hacerlo de su modelo de negocio, que es la manipulación". No son los datos, es el comportamiento... No es la privacidad es su modelo de negocio «Lo que está en juego somos nosotros mismos, la libertad para hacer con nuestra vida lo que queramos hacer»
Slang Tech Basics
Ciberseguridad: es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes de computadoras.
Cibecrimen: Delito informático, delito cibernético o ciberdelito es toda aquella acción antijurídica que se realiza en el entorno digital, espacio digital o de Internet.