por Charles Miller

Esta semana Estados Unidos ha celebrado su ceremonia cuatrienal que marca la fecha en la que decenas de millones de votantes esperan que la administración entrante sea mejor que la saliente. La cola de ciudadanos y grupos de presión que esperan que de alguna manera se atiendan sus preocupaciones es obviamente larga y me temo que mis preocupaciones sobre ciberseguridad podrían no estar lo suficientemente arriba en el orden de prioridades de la nueva administración.

Para los ciudadanos conocedores de la tecnología, pocas cuestiones son tan manifiestamente urgentes como las vulnerabilidades cibernéticas de Estados Unidos. A pesar de esta realidad, la ciberseguridad casi nunca parece recibir la financiación o la atención que merece. Tanto para el gobierno como para el sector privado, las políticas tienden a ser reactivas en lugar de proactivas. Estados Unidos y el resto del mundo libre están lamentablemente mal preparados para los ataques cibernéticos que se avecinan.

Hace poco vi un sutil recordatorio de esto en una de las calles empedradas de San Miguel donde fui a pagar una factura de servicios públicos. La máquina, la llamaré cajero automático, funcionaba como debía, pero su pantalla también mostraba un sutil mensaje que decía «Vaya a Configuración para activar Windows». La traducción al español de eso bien podría haber sido «¡Atención! Este cajero automático podría no estar recibiendo las actualizaciones de seguridad de software críticas que podrían ser necesarias para salvaguardar la información de su tarjeta de crédito».

Puede parecer una preocupación trivial, pero tenga la seguridad de que el grupo de ciberdefensa chino Gelsemium, los grupos de piratas informáticos rusos Cozy Bear y Fancy Bear y el grupo Lazarus de Corea del Norte explotan vectores de ataque descubiertos en ordenadores y teléfonos inteligentes sin parches y desactualizados. ¿He olvidado mencionar a Irán? Estos grupos de piratas informáticos patrocinados por el Estado actúan como brazos del ejército para crear herramientas de ciberguerra con el fin de paralizar economías, derribar redes eléctricas y poner en peligro la seguridad nacional. ¿He olvidado mencionar a todas las naciones que albergan a implacables ciberdelincuentes que no están interesados en hacer la guerra, sino en robarte todo tu dinero?

El 14 de octubre de 2025 se cierne sobre la mayoría de los usuarios de Microsoft Windows en todo el mundo. Esa es la fecha en la que Microsoft planea dejar de dar soporte a Windows 10; una decisión que podría dejar a casi dos tercios de todas las Computadoras Personales (PC) del mundo vulnerables a la explotación. El mensaje tácito de Microsoft a los consumidores es que deberíamos enviar aproximadamente 1.500 billones (con B) de ordenadores, tabletas y cajeros automáticos al basurero y comprar otros nuevos; ¡problema resuelto!

Por supuesto, eso no ocurrirá. Todo el mundo utiliza sus ordenadores, teléfonos, tabletas, cajeros automáticos, surtidores de gasolina, frigoríficos, lámparas y otros dispositivos conectados a Internet hasta que se desgasten o dejen de ser útiles. Muy pocos clientes compran un nuevo aparato en cuanto el fabricante deja de prestarle asistencia; lo usan mientras funcione. Esto conduce a un mosaico de sistemas obsoletos, que ya no se actualizan con protecciones contra ciberataques que podrían provocar fallos catastróficos en infraestructuras críticas, desde redes energéticas a redes financieras.

¡Y SÍ! Su Mac, PC o teléfono inteligente fuera de soporte podría ser utilizado por piratas informáticos como vector de ataque a través del cual uno de esos grupos de piratas informáticos de estados-nación podría atacar su banco la próxima vez que se conecte a su cuenta. Todos los dispositivos no compatibles conectados a Internet forman parte de esa red mundial y, si se infectan, podrían infectar otros sistemas de Internet.

La nueva administración estadounidense tiene la oportunidad de empezar a cambiar esta situación. Un buen punto de partida sería exigir a Apple, Microsoft y Google que continúen proporcionando actualizaciones de seguridad críticas para todos sus sistemas operativos «descatalogados», siempre que su incumplimiento suponga un riesgo significativo para un gran número de usuarios de Internet. Hacer esto no animaría necesariamente a la gente a seguir utilizando su viejo equipo (hardware) obsoleto; van a hacerlo de todos modos, sea seguro hacerlo o no. Lo que sí se conseguiría exigiendo a los fabricantes de sistemas operativos un soporte continuado es que todo Internet fuera más seguro para todos.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar