Concienciación a través de la prensa rosa

SPMe encontraba esperando turno en una peluquería a la vez que escuchaba (inevitablemente) como una de las peluqueras hacía un repaso de las novedades semanales de la prensa rosa. Nada de lo que comentaban parecía salirse de lo habitual, pero de repente escuché: […] bla bla bla … hacker … bla bla bla […]. Un momento, ¿he oído bien?, ¿hacker?. No soy especialmente cotilla pero me toca admitir que habían captado mi atención, así que, sin mucho descaro, me colé en la conversación. Estaba claro que no iban a estar discutiendo sobre los avances de la Black Hat 2011, pero aún así me sorprendió que, aun sin ellas saberlo, estuvieran hablando sobre cuestiones relacionadas con la seguridad de la información. ¡Un hacker había robado la foto de Shakira y Piqué! ¡Vaya notición! Un hacker desvelando este “gran secreto”, resulta que Shakira y Piqué están liados… nadie lo hubiera dicho.

Dejando de lado la parte “rosa” de la noticia me sorprende ver el impacto mediático que ha tenido la foto y, por si esto no fuera suficiente, más me sorprende saber que la foto para la exclusiva estaba valorada en un millón de euros (100.000 € según otras fuentes…). Éste parece un buen ejemplo para ilustrar las repercusiones económicas que puede tener una mala gestión de la seguridad de la información.

En las últimas semanas hemos sido testigos de otros episodios en los que famosos/as ven vulnerada su privacidad. Sin ir más lejos, recientemente salía a la luz una noticia que informaba sobre el robo de unas fotos a la famosa actriz Scarlett Johansson en las que aparece desnuda. Supuestamente un hacker consiguió robar las fotos accediendo al iPhone de la actriz. Por ahora no se dispone de mucha información sobre este caso. El FBI ha abierto una investigación para esclarecer el asunto.

Tal y como sucedía con la foto de Shakira y Piqué, si dejamos de lado la parte “rosa” de la noticia nos encontramos con un hecho relacionado con la seguridad de la información. Tan elevada debe ser la preocupación de la afectada como el interés que pueden tener ciertos medios en conseguir las fotos que todo sea dicho, están valoradas en millones de dólares.

El caso de Scarlett no es un caso aislado. Este caso se suma al de otras famosas que han sido víctimas de algún tipo de ataque informático como pueden ser Miley Cyrus, Vanessa Hudgens, Jessica Alba, Natalie Portman, etc. Por lo visto, tal y como sucedía con el caso de Scarlett, los hackers consiguen las fotos robándolas de los teléfonos móviles.

RevistasEn la línea del tema principal, comento un hecho que ha sido, junto con la anécdota de la peluquería, el detonante que me ha llevado a escribir esta entrada: El pasado fin de semana estaba pasando un rato con el grupo de amig@s, cuando una compañera nos mostró orgullosa su nueva adquisición… un espectacular smartphone. El caso es que, además de pedirnos ayuda para configurar unos widgets de facebook y twitter, nos pidió que le recomendáramos algún antivirus. Yo, de forma un poco capciosa, le pregunté “¿para qué quieres antivirus?”. No voy a negar que esa pregunta es de las que haces para dejarte sorprender. Su respuesta no defraudó. “Para que no me puedan hackear, como le ha pasado a Scarlett.”, respondió.

Te quedas de piedra. Después de años concienciando y recordando a tus amig@s (que no son del “sector TI”) lo importante que es la seguridad de la información… ahora resulta que hay que ponerse antivirus porque lo dice “la Cuore”, “In Style”, “Hola”, o vete tú a saber qué revista del corazón.

En fin, más que mostrarme indignado (porque lo cierto es que me pareció más gracioso que otra cosa), me siento un tanto sorprendido y por ello, me gustaría trasladar a nuestros lectores unas cuestiones sobre la concienciación que dan pié a la reflexión, ahí van:

Ejemplos próximos al público objetivo. En primer lugar destacar que a la hora de formar/concienciar, al público general sobre cuestiones en materia de seguridad es fundamental disponer de ejemplos que les resulten cercanos. Al hilo de esto, me planteo hasta qué punto mi compañera puede ver el caso de Scarlett como cercano… aunque si a Belén Esteban la llaman la “princesa del pueblo”, no me extraña que otras personas puedan verse identificadas con los famosos citados previamente.

Múltiples vías de concienciación. Creo que es conveniente remarcar la importancia que tiene difundir las buenas prácticas relacionadas con la seguridad de la información a través de diversas vías. De este modo, es posible alcanzar un público mucho más amplio. Personalmente no creo que la prensa rosa sea la mejor vía para difundir conocimientos sobre seguridad de la información. Aún así, observando ambas anécdotas, podemos comprobar que, aunque sea de forma indirecta, sí consiguen concienciar a ciertas personas.

La fuente de información. En ocasiones no se presta atención a las advertencias/recomendaciones de las empresas dedicadas a la seguridad porque es su “negocio”. Que se cuestiones la objetividad con la que las empresas de seguridad difunden su conocimiento me parece adecuado y depende de la opinión personal de cada uno. No obstante, parece un poco absurdo hacer más caso a “otras fuentes” que a quien realmente es experto en la materia. Para ilustrar esto podemos hacer analogía con otros sectores y comprobar que definitivamente no resulta muy coherente. Por ejemplo si buscas recomendaciones sobre cuestiones de salud, ¿hablas con el electricista o con el médico?… con el médico, evidentemente. Ahora bien, ¿se cuestiona de igual manera a los médicos cuando nos trasladan recomendaciones sobre temas de la salud? Yo diría que no. Ni que decir tiene que sólo se trata de un ejemplo, no pretendo hacer referencia a ningún colectivo concreto.

Antes de despedirme me gustaría remarcar que no estoy muy puesto en los temas del “corazón” y que los casos que comento pueden contener algún error. En cualquier caso, el objetivo de esta entrada no es repasar los chismorreos del momento sino trasladar a los lectores algunas reflexiones relacionadas con una cuestión tan importante como puede ser la concienciación en materia de seguridad.

Espero que la entrada resulte interesante a nuestros lectores y que, de algún modo, lo tengan presente cuando traten de aconsejar a amigos, colaboradores, clientes, socios, etc. Por nuestra parte, seguimos con SecurityArtWork y mostrándonos en predisposición de extender los temas que tratamos a través de nuevas vías.

Comments

  1. Sin duda muy buenos ejemplos de cómo los dispositivos móviles están ampliando el campo de acción de los delitos informáticos y de cómo constituyen ya un nuevo desafío a la privacidad de los usuarios.

    Un saludo.

  2. Hola Audea,

    lo cierto es que, además de las cuestiones relacionadas con la concienciación, del post se desprende un tema que posiblemente resulte interesante para nuestros lectores. Este tema va precisamente en la línea de lo que comentas. Podríamos hablar de «Seguridad en los dispositivos móviles», «Riesgos y amenazas asociados a los smartphones», etc. Trataremos de indagar en estos temas. ;D

    Gracias por tu aportación.

    Un Saludo.

Trackbacks

  1. […] Concienciación a través de la prensa rosa (…) Dejando de lado la parte “rosa” de la noticia me sorprende ver el impacto mediático que ha tenido la foto y, por si esto no fuera suficiente, más me sorprende saber que la foto para la exclusiva estaba valorada en un millón de euros (100.000 € según otras fuentes…). Éste parece un buen ejemplo para ilustrar las repercusiones económicas que puede tener una mala gestión de la seguridad de la información… […]