Malas ideas: CHANCHULLASA

Nota: como siempre, Security Art Work no se hace responsable de nada, no intenten esto en sus casas y todos esos disclaimers que se suelen decir… Aquí evitaremos aquél de «cualquier parecido con la realidad es pura coincidencia», porque esto, que de momento solo es una mala idea -y esperemos que no pase de ahí- es desde hace años una realidad en algunos países que todos conocemos…

Imaginemos que la crisis no cesa y las cosas no sólo no mejoran, sino que van a peor: paro, descontento, revueltas… E imaginemos que ante este escenario a muchos españolitos de a pie nos toca buscarnos la vida fuera de nuestro país, física o virtualmente… Sí, ya sé que en la realidad esto no puede suceder y demás, pero el caso es imaginar ;)

Y puestos a imaginar, imaginemos que un grupo de compañeros de nuestro sector decide montar una empresa de lo que mejor saben hacer: de seguridad. Pero ojo, ya cansados de las dificultades de hacer las cosas como toca, esta empresa trabajaría en el lado oscuro: parafraseando a Krahe, podríamos dedicarnos a temas legales, pero para qué vamos a hacerlo pudiendo dedicarnos a temas ilegales… Llamémosla CHANCHULLASA.

CHANCHULLASA sería una empresa de referencia, modelo a seguir por su gama de servicios sectoriales y su enfoque, plenamente convergente… Para empezar, tendríamos un departamento dedicado a la Inseguridad Física, que ejecutaría la parte de safety de nuestros servicios: inseguridad de las personas y patrimonial, incendios, accidentes… En fin, lo habitual. Otro departamento estrella sería el de Incumplimiento, dedicado a todas las tareas asociadas al incumplimiento normativo y legal: generación de falsos certificados ISO-lo-que-sea, LOPD a coste cero…

El departamento de Inseguridad ICT tendría obviamente mucho peso específico en CHANCHULLASA, ya que el presente y el futuro (y por tanto la supervivencia de la empresa) pasa de forma inevitable por todo lo relacionado con la inseguridad de las nuevas tecnologías; también tendría ese mismo peso el departamento de Fraude, focalizado tanto en el análisis y puesta en marcha de nuevas técnicas de engaño (sobre todo económico, con un Time to Market espectacular) como en el control interno de la organización, para evitar ovejas descarriadas en CHANCHULLASA que intenten volver al otro lado o, peor aún, engañarnos…

CHANCHULLASA, como buena empresa de seguridad, aunque desde el lado oscuro, valoraría muy mucho la continuidad de su negocio, por lo que tendríamos también nuestro departamento de Riesgos, encargado de todo lo relativo con la gestión del riesgo operativo, gestión de crisis e incidentes y, por supuesto, BCM. Y para acabar, un departamento que toda empresa de seguridad (o todo área de un Departamento de Seguridad) debería tener: el de formación, que en este caso llamaríamos de Desinformación, dedicado cómo no a tareas de desinformación (información negativa, confusión…) en el ámbito de la seguridad, especialmente hacia futuros «clientes» de CHANCHULLASA. Desde luego, su documento estrella sería uno que llamaríamos «Hacia una cultura de inseguridad», donde detallaríamos las recomendaciones habituales: comparte claves, da todos los detalles posibles de tu vida en redes sociales, haz ostentación de tu dinero en cualquier momento y lugar… Vamos, que hay que labrarse el futuro de CHANCHULLASA y por tanto el nuestro…

Los departamentos anteriores trabajarían de forma conjunta para ofrecer diferentes líneas de negocio sectoriales, conformando así una estructura matricial -como ahora nos gusta organizarnos en las empresas- perfecta que estaría en disposición de prestar servicios de alto valor añadido en sectores clave para nosotros y nuestros clientes (clientes voluntarios o involuntarios, dicho sea de paso), como el aeroespacial (interceptación de satélites, robo de tecnología…), el bancario (phishing, skimming…), el industrial (alteración de contadores, control y destrucción de sistemas SCADA…) o el tecnológico (generación y mantenimiento de claves, robo y venta de 0-days…). Por supuesto, el producto estrella de CHANCHULLASA estaría muy claro: las APT, con unos precios muy asequibles y la posibilidad de configuraciones a medida (ya estamos pensando en un interfaz web que incluya pago online).

Hablando de esto último, de la venta de APT vía web, obviamente la actividad comercial de CHANCHULLASA estaría muy limitada; no podemos ir a congresos para hacer contactos, ni poner fácilmente esa web de la que hablábamos, con nuestros servicios y un correo de contacto… Bueno, qué narices, esto último sí que podemos hacerlo (y si no, fijaos en los de Gwapo). A fin de cuentas, ¿quién va a investigar un servidor dedicado, alquilado mediante un ingreso en efectivo, en un país sin legislación donde además el contacto es un correo de hotmail que cambiará una vez al mes y al que entraremos desde WiFis abiertas? Tampoco es complicado, ¿Verdad? ;)

En fin, que esperemos que todo vaya a mejor, que CHANCHULLASA no cuaje y que esta mala idea se borre de alguna que otra mente… Bromas aparte, algún conocido ya ha insinuado cosas parecidas si la cosa no mejora, y eso no puede ser…

Comments

  1. una duda por favor….cotizaría en bolsa CHANCHULLASA??

  2. Seguro que con el tiempo sí :)

  3. Con todo el furor que está desatando en EE.UU. el tema de la ciberseguridad, y la mentalidad que tienen los estadounidenses de «yo tengo que estar armado, y mejor armado que tú», están empezando a aparecer como setas empresas que ofrecen «seguridad ofensiva» … que se parece mucho mucho a lo que comentas en el correo.

    Este sería un post interesante a repasar dentro de 5 años … ;)

    Un saludo,

    Antonio Sanz
    Universidad de Zaragoza

  4. Yo creo que Chanchullasa hoy existe en muchas empresas de seguridad y otros sectores, el tema es que todo cuesta un dinero y cada vez esta todo peor.

  5. Antonio Villalon says

    Antonio, estaba pensando más en empresas de otros países (no diremos cuáles ;) que en las de los USA… pero me dejas preocupado, no me lo había planteado en ese escenario :?. Como dices, dentro de cinco años veremos… :)

    Sergio, claro que existe (seguro!! ;). Lo preocupante es que hasta ahora eran mafias formadas por gente de países que considerábamos menos avanzados que el nuestro, y ahora -medio en broma medio en serio- hay compañeros que se están planteando eso mismo en España :(

    Saludos y gracias a ambos por participar

    Toni

  6. Toni, creo que las que en esos países que no se pueden «nomblal» estas actividades se hacen patrocinadas completamente por el Estado (con el consiguiente miedito generado).

    Pero no descarto que un cierto tipo de empresas con un perfil «gris» (juego sucio, pero fuera de mi país y para beneficio de mi país) no empiece a aparecer en otros países.

    Si nos fijamos en lo que ha pasado en la inteligencia en EE.UU, en unos años hemos pasado de que la inteligencia estuviera controlada por la CIA/NSA/DIA más algún think-tank que trabajaba exclusivamente para ellos a tener una miriada de compañías privadas de inteligencia (RAND, Stratfor, etc…) que trabajan tanto para el gobierno como para cualquier empresa que pueda pagarlos.

    Ya sabes, vivimos en lo que los chinos llaman «tiempos interesantes» :)

    Un saludo,

    Antonio Sanz
    Universidad de Zaragoza

  7. Antonio Villalon says

    Jejejejeje… no solo me refería a países que no se pueden «nomblal»… me refería a otros países en los que gente muy preparada en diferentes ámbitos han pasado al lado «oscuro» por necesidad en muchos casos: ingenieros electrónicos que ahora duplican tarjetas de crédito, ingenieros informáticos que hacen webs «alternativas» de bancos, militares que ahora se dedican a atracar o extorsionar… esos países, aunque los que no se pueden «nomblal, como dices, son también una buena cantera de Chanchullasas, ahí sí, patrocinadas por el gobierno de turno :)

    Las empresas «grises» yo creo que siempre han existido, aunque como comentas, ahora se notan mucho más en seguridad y defensa… no tengo una posición definida al respecto, no me parecen bien del todo para ciertos asuntos (algunos tipos de análisis) pero tampoco me parecen mal para otros (adquisición) siempre y cuando sus métodos de trabajo se ajusten a la legalidad (si no, estamos hablando de otras cosas ;) y sean debidamente controlados por «alguien» (que no sé quién debe ser ese alguien, seguramente papá Estado)

    Desde luego que son tiempos interesantes :) Y más que lo serán -seguro- tanto en España como en el resto del mundo… Para los buenos y para los malos (aunque lo de buenos y malos nunca me ha gustado ;)

    Saludos!!!
    Toni