Hoy es ese día del año en el que La Fuerza y el Lado Oscuro están más a flor de piel que nunca, y es que se celebra el “May the 4th” (un juego de palabras con “may the force be with you“), una jornada en la que damos rienda suelta a todo nuestro fanatismo por Star Wars… sí, más de lo que lo hacemos el resto de los días del año. Y dado también que estamos transitando nuestro 4to Mes del Orgullo Nerd, estuvimos reflexionando sobre la seguridad de la información en la saga de películas de Star Wars y llegamos a la siguiente conclusión: el Imperio necesita urgentemente un CISO (Director de Seguridad de la Información por sus siglas en inglés).
Porque probablemente todos coincidamos que la bondad Jedi a menudo puede volverse excesiva hasta convertirlos en gente con una credulidad que los lleva prácticamente hasta su exterminio. Pero si lo pensamos detenidamente, el Imperio no se queda atrás, al menos en lo que a seguridad de la información respecta. Si Darth Vader se hubiera dedicado a realizar entrevistas para contratar un buen CISO en lugar de pasarse el tiempo ahogando subalternos, probablemente no hubiéramos llegado al Episodio 5 (y no hubiéramos tenido que odiar a Lucas por presentarnos a Jar Jar Binks). ¿No me creen? repasemos algunas situaciones en las que algunos controles básicos de seguridad le hubieran asegurado la victoria al Imperio:
En el comienzo de “Episodio 4: Una nueva esperanza” sabemos que el Imperio se encuentra trabajando en la Estrella de la Muerte y que los Rebeldes tienen los planos de construcción de la misma, conseguidos en lo que se muestra durante “Rogue One“. ¿Acaso no hubiera sido todo más sencillo si los planos se encontraban en un archivo cifrado? De esta manera, por más que los Rebeldes pudieran conseguir el archivo, no tendrían la clave para descifrarlos (aunque probablemente R2D2 lo hubiera intentado).
Pero bueno, una vez que no estaba aplicado el cifrado, ¿cuál es la reacción de Vader frente a esto? “Apuren la construcción de la Estrella de la Muerte” ¿¡en serio Darth?! ¿no se te ocurrió hacer una suerte de patch management y tratar ver dónde estaban las vulnerabilidades del proyecto? Quizás la orden ideal hubiera sido: “Apúrense para construirla. Ah! y haganme el favor de cubrir esa ventana por la cual con un solo disparo el arma más mortal de toda la galaxia se destruye al instante. Gracias, sigan con lo suyo“.
Pero no, ni cifrado ni manejo de vulnerabilidades para poder aplicarles un parche. ¿Qué tal si por lo menos pensaran en un Plan de respuesta de incidentes y/o en un Plan de continuidad del negocio? ¿Cómo es que se animan a llamarse a sí mismos “Imperio” si su competencia les roba los planos de su proyecto más importante y no saben cómo seguir?
En serio Anakin, creo que necesitas ayuda de profesionales…Hasta los jedis fueron capaces de esconder el mensaje de Leia y hasta usaron a BB8 y R2D2 como doble factor de autenticación para esconder la ubicación de Luke en Episodio 7. Así que te recomiendo que le prestes un poco de atención a los consejos de seguridad que Yoda tiene para darte y que leas WeLiveSecurity de manera periódica, no sea cosa que tu sable laser se infecte con ransomware y no puedas usarlo…
Créditos imagen de portada: ©W_Minshull/Flickr.com
