Desde hace varios años doy servicio de alojamiento de páginas web y lo he mantenido de la manera más automática que puedo. En parte por gusto y en parte por necesidad. Yo me metí en el tema de páginas por gusto y no me gusta perder el tiempo con estupideces que se asumen, son parte de esta actividad. He gastado horas y me he quemado las pestañas aplicando parches e implementando sistemas de seguridad para llevar a cabo ese propósito y tener que preocuparme lo mínimo.
Creo que en parte lo he logrado. Para ser una empresa de uno solo, los problemas que he tenido en el transcurso de 8 años, fueron mínimos considerando que doy alojamiento a sitios, que si bien son de bajo / medio tráfico, son en su mayoría de temas social y de mercado. Es decir, atraen el odio de ciertos sectores y transferencias de dinero, respectivamente ;).
A pesar del volumen, me sigue pareciendo impresionante la cantidad de spam, ataques… mierdas que recibe un servidor. Y la cantidad de recursos que hay que invertir para que el servicio este dentro de una zona de seguridad aceptable. Es absurdo. Y este conocimiento se hizo parte de la experiencia que he agarrado para investigar y comprender los cómos y los por qués de un sistema monetario enfermo.
Muchas… muchísimas empresas sufren ataques al año. Y aunque suene exagerado considero que son mas por no decir todas… por dos razones: 1) No todas las empresas lo van a reconocer. 2) Muchas ni se dan cuenta.
Fuente: https://www.netiq.com/communities/cool-solutions/netiq-views/84-fascinating-it-security-statistics/
A mi el hacking no me cae mal (hasta cierto punto). Entiendo, porque he tenido amistades que estuvieron en esas, el desafío de reventar algo. Y entendiendo el mercado es de esperarse que la automatización haga posible que esto siga en crecimiento. Pero lo que mas me asombra es que poca gente relacione que esto responde a la necesidad de obtener lucro utilizando prácticas destructivas con fines publicitarios, algo exponencialmente mas grande que la automatización que sirve a los ataques informáticos. Al fin y al cabo, si hay spam o te quieren empujar un programa trucho, ES PORQUE HAY DEMANDA. ¡DE SOBRA! Y también hay mucha ignorancia sobre el tema. Es la melodía disonante del sistema económico. Y atrás de esto, más exponencial aun… toda la necesidad de una industria de lograr mas procesamiento, mejores herramientas, productos y servicios. Es un círculo vicioso.
Es decir, el motor de la economía es el caos… no es resolver problemas si no crear otros más grandes, para después crear soluciones que bajo la misma ineficiencia del sistema ayudan a poner el escalón para hacer del próximo problema, algo mas lucrativo. Mientras tanto, expertos dicen que es imposible parar el problema. Claro, hace 20 años era imposible crear la capacidad de procesamiento necesaria… hoy no, pero resulta que gracias a las demandas enfermas del mercado es totalmente aceptable para la industria y la economía que mas del 80% del tráfico de correos, sea spam. Algunas empresas dicen que es mas del 90% y otras, inclusive, el 99%. Seguimos aumentando la capacidad de procesamiento, excelente… pero en qué la estamos utilizando.
Estamos hablando de informática. Para poner en contexto, tomemos el sistema educativo actual, en donde aun hoy día parece aceptable que si un 30% de los alumnos tienen mal un examen la culpa es de los padres o de alguna causa «natural». 30%. ¿Qué pasaría si usted va al doctor y le dicen que tiene un 30% de posibilidad de morir? Obviamente el entorno y la gravedad cambian la perspectiva, pero volvamos. ¡Mas de un 80%! y se considera eso como normal… en un entorno donde todos los días se desarrollan soluciones y se crean las herramientas para el futuro. Es como que en vez de erradicar enfermedades mortales la industria de la salud genere vacunas mas potentes en vez de darle importancia a las causas base. Al final, mucha gente moriría por la vacuna y no por la enfermedad en si.*
La cantidad de dinero, tiempo y procesamiento para mantener la seguridad en un nivel «estable» tiene un costo energético también. Es todo con todo. Si bien existen avances a raíz de todo esto, la pregunta es ¿estamos invirtiendo de manera sana?
Considero que, como todas las áreas de experiencia del mundo actual, no podemos pensar de manera aislada. Parte de la millonada de la industria de seguridad debería usarse para educación y para propuestas inteligentes de erradicación de las causas que generan la delincuencia virtual, que terminan dañando de manera real a personas.
Todo este asunto de cuestionar lo que se esta haciendo viene de mi última experiencia con un problema de Malware en el servidor. Resulta que Google, Firefox y otras empresas tienen una especie de red en donde si un sitio es detectado con problemas de seguridad, queda marcado. La famosa pantalla roja en donde nos alertan de un problema.
El problema es que estas empresas, juegan de ayuda, pero después también actúan de juez. En mi caso, el problema se solucionó rápido, pero la información que dan estas empresas es, por decir lo menos, confusa e insuficiente. Y esto desde el punto de vista de alguien que tiene cierto entendimiento del tema.
Muchas empresas hasta ofrecen escaneos gratis pero si uno quiere saber mas, cobran por el servicio… y no es nada barato. Porque entienden, como le ocurrió a una clienta, que si pagan por publicidad y esperan clientela suficiente para que a fin de mes se puedan pagar las cuentas, que es lucrativo poner la etiqueta de «este sitio presenta problemas de seguridad».
Otro problema con todo este tema es que empujan, como en mi caso, a que negocios que cuentan con cierta eficiencia producto de la tecnología, se sientan y vean amenazadas y empujadas a tener que caer en el juego del gasto continuo… o sucumbir ante problemas y derivar trabajo a estas empresas mas grandes que cuentan con las deudas y el respaldo económico para solventar vivir en un mercado enfermo.
Para cerrar, es muy importante informarse. Hoy día la «seguridad» es realmente virtual y esta metida en el costo de todo. Sigo pensando que sería interesante hacer un documental sobre cómo el costo de hacer casas, venderlas o alquilarlas esta inflado por el costo de la seguridad. Y también el impacto ambiental. Cuánto dinero, hierro, acero, electrónicos y electricidad estamos consumiendo para mantener nuestras casas «seguras». Casas, servidores… al final es todo igual dentro de este sistema económico enfermo.
*Sin ánimos de promover pensamientos anti vacuna. Y es cierto, la industria de la salud no es el mejor ejemplo tampoco. Pero de eso trata este artículo… de la mala influencia del lucro.