Arriba: Ilustración de vectorlab/DepositPhotos
¿Por qué tantas violaciones en Trinidad?
Taran Rampersad escribió este artículo para su sitio webknowprose.com y se reproduce aquí con su permiso.
La gente sigue preguntando por qué se producen tantas violaciones de datos en Trinidad y Tobago. No soy alguien que se llame a sí mismo un experto en seguridad ni mucho menos, pero es una pregunta lo suficientemente intrigante que decidí investigarla.
¿Hay puntos en común en la Tecnología de sitios web?
Primero, revisé los sitios web de aquellos que habían sido vulnerados, lo que podría revelar algunos puntos en común. Tenga en cuenta que es posible que los sitios web no fueran la forma en que se accedió a la información.
TSTTque tuvo el incumplimiento más notable, corre wix – lo cual fue una gran sorpresa, aunque solo fuera por el bloqueo del proveedor asociado con él. Esperaba un sistema de gestión de contenidos más utilizado, pero en su lugar, Wix.
La Oficina del Sitio web del Fiscal Generalatacado a principios de este año y probablemente la segunda infracción más importante en general desde que paralizó el poder judicial está usando WordPress. En realidad, tampoco es la primera vez; un adolescente era acusado en 2007 de piratería a la Fiscalía General.
MassyStorestt.com También ejecuta WordPress, pero está sustancialmente atrasado en las actualizaciones. Pricesmart.com ejecuta principalmente BloomReach y un poco de Drupal. Su incumplimiento fue reportado ayer.
Es evidente que no se trata de un problema de que las plataformas comunes estén comprometidas. Sin embargo, hay una pista aquí. MassyStoresTT.com está sustancialmente atrasado en las actualizaciones de WordPress.
Mantenimiento
Cuando me dediqué mucho al desarrollo de sitios web CMS, intenté hacerlo localmente en Trinidad y Tobago y descubrí que la gente pensaba que podían simplemente comprar un sitio web y que simplemente estaría listo y podrían continuar con sus negocios sin contratos de mantenimiento. Simplemente no funciona de esa manera.
Quizás incluso después de años, eso no haya cambiado. Tal vez estos sitios web no reciban mantenimiento ni estén actualizados con la Tecnología, lo que incluye parches para exploits que permiten que sus datos sean violados o atacados de otra manera. Tal vez.
Personalmente, con mi experiencia en el trato con empresas locales y oficinas gubernamentales, no veo que vean el mantenimiento como una prioridad. De hecho, no hice negocios con empresas en Trinidad y Tobago por esa misma razón porque… no quería que mi nombre fuera asociado con sitios mal mantenidos.
¿Es esta la única conclusión? Definitivamente no.
¿Quién tiene acceso de todos modos?
Todo el mundo habla de las violaciones, pero el público siempre asume que las personas con acceso a la información tenían una razón para acceder a ella. En la violación de datos de TSTT, se encontraron copias escaneadas de la identificación de las personas y me pregunto cuál es la política de información de TSTT. ¿Quién necesita acceso a ese nivel de información y por qué?
Me sorprendería que estuviera disponible a través del sitio web porque eso sería simplemente buscar problemas.
Suponiendo que a ellos mismos se les pueda confiar su información personal, existe la ingeniería social, que se explica en el siguiente vídeo…
A veces olvidamos que las personas con acceso a la información están abiertas a ataques para lograr algo más grande. Tal vez sus propios sistemas informáticos que utilizan para acceder a los datos estén comprometidos, tal vez hayan sido comprometidos.
Conclusiones
Nuevamente, no soy un experto en seguridad. Parte de la información disponible sobre estas infracciones y la forma en que se produjeron los ataques en algunos sitios web estaba claramente asociada con los propios sitios web. La violación de datos de TSTT parece diferente en ese sentido porque ninguna empresa en su sano juicio tendría acceso a esa información a través de su sitio web.
En conjunto, parece una falta de mantenimiento para la mayoría de estas violaciones, y tal vez hubo problemas más profundos con todas ellas, pero en particular con la violación de datos de TSTT.
Lo más preocupante es que estas son las infracciones que nos preocupan, que podrían ser una fracción del número de infracciones que ocurrieron. Las infracciones anunciadas las descubrimos porque alguien mostró pruebas o creó un problema que afectó a los productos y servicios.
Las violaciones insidiosas, aquellas en las que la gente simplemente extrae información y no son descubiertas ni alardean, no las conocemos. Eso es lo que más me preocupa.
Deberíamos estar preocupados.
Sobre el Autor
Taran Rampersad tiene más de tres décadas de experiencia trabajando con Tecnología, la mayor parte de la cual fue como ingeniero de software.
Es un autor publicado sobre mundos virtuales y formó parte del equipo de escritores de WorldChanging.com que ganó el Premio Utne y un firme defensor de la simplificación de los procesos y la adaptación del uso de la Tecnología a las necesidades de la sociedad.
Su trabajo voluntario relacionado con Tecnología y desastres ha sido mencionado por los medios de comunicación (BBC), y es uno de los promotores de combinar la cultura con las TIC en el Caribe (TIC) a través de CARDICIS y ha ofrecido tiempo voluntario para esos fines.
Como fotógrafo aficionado, ha publicado en libros educativos, revistas, sitios web y en 'Sensing The Planet' de la NASA. Actualmente, se centra más en sus experimentos de escritura y Tecnología. No dudes en contactarlo a través de Facebook Messenger.