¿De Qué nos Protegemos? (Parte I)

Esta pregunta es tan amplia como su respuesta. Hay muchas clasificaciones que van variando según cada autor y cada investigador del tema, pero la mayoría tienen un punto de vista en común: nos protegemos de las personas. 

A esta altura de los tiempos y con las sociedades que evolucionan, suena raro decir que estamos cuidándonos de nosotros mismos y, más aún sabiendo que esos elementos que protegemos son, en su mayoría, cosas creadas por nosotros mismos. 

El factor más importante que incita a las personas a cometer actos en contra de los cuatro pilares (integridad, disponibilidad, confidencialidad y autenticidad) es, sin ninguna duda, el poder. Este poder reside en los datos y en la información, y son compartidos por el mundo, como explicaremos en capítulos posteriores cuando hablemos sobre los hackers. 

Como hemos dicho anteriormente, muchos escritores difieren al referirse sobre de quién o de qué hay que protegerse, ya que para algunos, las catástrofes lo toman sin la debida atención y no como un motivo para hacer resguardos de información o hacer uso de mecanismos a fin de prevenirlos. 

Si bien vamos a hablar más en detalle sobre quiénes y cómo son nuestros atacantes, clasificados dentro de la categoría factores humanos, no podríamos dejar de resumir y de explicar los factores no humanos. 

Factores humanos 

Al hablar de factores humanos, incluimos al software y/o malware, ya que los mismos fueron ideados y creados por personas. La responsabilidad no puede atribuirse a un programa por más que éste pueda reproducirse, actuar de forma independiente o tomar decisiones (de acuerdo con patrones) pues su génesis es humana. 

El personal o los ex-empleados 

Son los grupos más poderosos y los que más pueden sacar provecho de los datos. A propósito decimos pueden, ya que una amenaza no se da cuando el ataque cobra víctimas, sino cuando está en camino a concretarse.

Hackers, crackers y lamers 

Se trata de muchos de los que intentan entrar en los sistemas de manera externa e interna. Si bien aquí han sido puestos en un mismo conjunto para poder manifestar los ataques más comunes externos e internos, estos grupos son muy diferentes entre sí y hasta se discriminan rotundamente. 

• Los hackers: de por sí la palabra es un neologismo utilizado para referirse a un experto en las telecomunicaciones. El entendimiento que poseen estos atacantes es más profundo que el resto de las personas/técnicos, ya que tienen la habilidad de razonar igual o mejor que muchos de los programas o aplicaciones, y esto en realidad no es tan ilógico, ya que las computadoras y las utilidades que se encuentran instaladas en ellas fueron creadas por personas. 

• Los crackers: cracker viene del inglés “crack”(romper) y justamente es lo que ellos hacen. Saben más o menos lo mismo que los hackers pero no comparten la ética. Por consiguiente, no les importa romper una arquitectura o sistema una vez dentro, ni tampoco borrar, modificar o falsificar algo; es por eso que la teoría habla de que: “los hackers son buenos y los crackers son malos”. 

• Los lamers: se usa la palabra lamer o lammer para hablar en forma despectiva de de una persona que no posee los mismos conocimientos que tienen los expertos, pero que conserva la misma intención. Más puntualmente, se denomina de esta manera a la persona que quiere aprender a ser un experto sin siquiera poner esfuerzo en aprender. Más que nada, es una palabra que usan los hackers o crackers para discriminarse del “resto” y de los novatos que se quieren iniciar y no saben cómo, ni tampoco poseen la pasión que los expertos tenían cuando empezaron. Hoy en día, también se emplea la palabra “luser” que es una mezcla del término “loser” (perdedor, fracaso) y el término “user”(usuario).