Introducción
Ya parece lejano cuando veíamos videos en las redes sociales de policías que golpeaban a personas en China para que no salgan de sus hogares y pensábamos lo crueles que eran en su momento (Diciembre 2019). Mientras tanto los especialistas de Ciberseguridad tratando de proteger las plataformas de las organizaciones de ataques generados por diferentes tipos de códigos maliciosos que cifran la información y piden el rescate en pagos de criptomonedas que desde ese mes/año a la actualidad vienen escalando en precio.
Haciendo una comparación y aplicando una metáfora (figura retórica de pensamiento por medio de la cual una realidad o concepto se expresan por medio de una realidad o concepto diferentes con los que lo representado guarda cierta relación de semejanza) podemos decir, que el COVID-19 se comportó como el Wannacry en el 2017.
Wannacry
El ataque comenzó el viernes, 12 de mayo de 2017 y ha sido descrito como sin precedentes en tamaño, infectando a más de 230.000 computadoras en más de 150 países. Se llegó a mencionar en ese momento que era una pandemia por que casi no hubo país del mundo que al menos tenga una computadora infectada por este código malicioso. Organizaciones de diferentes verticales fueron afectadas y por un momento congeló las redes que por miedo de que se siguieran infectando más computadoras de una organización, mandaban a desenchufar o apagar las mismas.
Parche existía, para mitigar el problema en los S.O Microsoft Windows, pero como no había sido aplicado, los ordenadores se terminaron infectando. El exploit conocido como EternalBlue, desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA), se distribuía a través de redes locales y anfitriones remotos que no habían recibido la actualización de seguridad más reciente.
COVID-19
Haciendo un paralelismo con el Wannacry, podemos decir que el COVID-19 fue un virus malicioso, que secuestro nuestras vidas.
El 11 de marzo del año 2020, la OMS declara al mundo en pandemia, para que los distintos países y gobernantes tomen las medidas para proteger a su población. En cada país llamaron a sus expertos en salud, en donde muchos casos, no tenían experiencias de ningún tipo y solo se dedicaron a opinar, sin saber como podrían impactar las decisiones de los gobernantes.
Las medidas, salvando algunas distancias, fueron similares a las que se toman cuando una red de ordenadores se infecta:
1) AISLAR: desenchufar las computadoras y aislar servidores para que no se infecten. En nuestras vidas empezamos a vivir en entornos de CUARENTENA, en donde estuvimos encerrados sin contactos con terceros que podrían o no estar infectados.
2)ANALIZAR: en el caso del Wannacry se hizo forensia hasta encontrar sus rastros o al menos hacer algo para pararlo. WannaCrypt incluía en una parte de su código una conexión a un dominio concreto: si se conectaba, el malware se "dormía"; si no, procedía a atacar. Se desactivo ese registro y el código malicioso no siguió prosperando. El COVID-19 surge en China, pero claro, el ser humano no es un ordenador, por lo cual, egoísmos, querer ocultar información, inoperancia de la OMS, la actividad comercial que sale de China al mundo que no se quiso cerrar fronteras y actuar de manera irresponsable, el virus se escapó y se distribuyó.
3) MITIGAR: en el caso del Wannacry existía un parche que mitigaba el fallo de seguridad de los S.O Ms Windows, pero las plataformas de antivirus, ante el desconocimiento y falla en la protección, solo se dedicaban a decir "apliquen el parche!!". Con el COVID-19 la industria farmacéutica vio una oportunidad, tratar de encontrar la cura mediante un remedio o vacuna.
Análisis
Si hacemos un análisis de lo que ocurrió en ambos casos y comparando, podemos decir que el COVID-19 mas otras variables humanas, secuestraron nuestras vidas. Lo ejemplifico:
a) Nos aislaron como un ordenador que no quiere infectarse. El problema fue que nosotros no somos máquinas, necesitamos alimentarnos, desarrollarnos, socializarnos, etc y eso ha generado un impacto en casi todas las sociedades.
b) La humanidad esperó que la industria farmacéutica y los laboratorios se unieran para encontrar entre todos una solución. En cambio, cada país, cada laboratorio se concentró en sus propios esfuerzos, por que encontró una oportunidad para hacer mucho dinero (pero mucho!!!), sin importar la cantidad de seres humanos que fallecían día a día. Al menos en el caso del Wannacry, un especialista encontró el problema y lo resolvió para que el resto de los ordenadores del mundo no se vean afectados (un trabajo en comunidad!!).
c) Salió a la luz el egoísmo de gobiernos populistas, que vieron una oportunidad: una vacuna = un voto.
d) Cada país tomo sus medidas, ¿no se podría haber conformado un comité de crisis? (eso hacemos los Informáticos) y entre todos consensuar medidas para proteger la población del mundo. Hoy, un año y medio de pandemia, el factor preponderante lo podemos resumir en una palabra: EGOISMO. (sálvese quien pueda).
e) China nunca aclaró que pasó con respecto al COVID-19.
f) EEUU y la NSA nunca aclaró por que se fugó el exploit EternalBlue y por que lo había desarrollado, aunque mucho intuimos para que fue.
g) No hubo sanciones mundiales contra CHINA y los millones de fallecidos, seres humanos como todos nosotros, con sus vidas arruinadas por algo que se podría haber mitigado de otra manera.
h) Los gobernantes no se unieron para buscar una solución entre todos y eliminar las fronteras. Que tenemos que esperar para que lo hagan, que nos este por destruir un meteorito? O solo lo veremos en películas de Hollywood?.
i) La industria farmacéutica y laboratorios que usan a miles de seres humanos como conejito de india y no nos dicen claramente como quieren protegernos. Mientras siguen facturando. Tampoco liberan las formulas para que puedan fabricarse rápidamente y que entremos en un estadio de inmunidad colectiva, también conocida como protección indirecta, inmunidad comunitaria, protección comunitaria o inmunidad rebaño. Es preferible seguir facturando. Es como los que generan Ransomware, mientras exista alguna empresa u organización que pague, no les da el acceso a la información cifrada.
j) Por que en la DeepWeb se sigue proveyendo contenidos inadecuados (fotos pedofilia, venta de droga, información robada a las organizaciones, etc.), software para generar ransomware y otras cosas, si toda dirección IP de un router o acceso de la red Onion en algún momento es rastreable. Un acceso a la red requiere tres saltos, son router especiales, ¿no se puede ir desactivando desde afuera hacia adentro?.
Seguramente, con la colaboración de Uds podremos encontrar mas elementos de comparación, pero básicamente el COVID-19 nos secuestro nuestras vidas, no tenemos la vida normal, no podemos viajar libremente, y en gran parte se lo debemos a los gobernantes y sobre todo al EGOISMO DE LA HUMANIDAD.
Hasta la próxima.
PD: este articulo lo venia pensando hace varios días, y luego de ver amigos que se quedan en el camino por el EGOISMO de muchos, decidí escribirlo. Hay que trabajar mas en COMUNIDAD y ser menos EGOISTA cada día. Realmente el trabajo de COMUNIDAD puede salvar el mundo!!
No hay comentarios.:
Publicar un comentario