Grupo CIES - Instituto CIES 

¿Facilitaría usted sus datos personales y bancarios a un extraño? Seguro que no. Entonces, ¿por qué entrega con despreocupación la tarjeta de crédito al dependiente de cualquier tienda para pagar sus compras? «El pago con "plástico", como el uso de otros sistemas tradicionales, es inseguro por definición. Una tarjeta de crédito tiene todo lo necesario para realizar transacciones fraudulentas en Internet: el nombre del titular, 16 dígitos y la fecha de caducidad. Es verdad que en el dorso figura el conocido CVC, pero en contra de lo que se cree esos tres números no son un código de seguridad sino de control, explica el ingeniero informático avilesino Miguel Ángel Lubián, socio fundador y Responsable del Área de Seguridad de CIES.
«El ejemplo de la tarjeta de crédito es sólo la punta del iceberg de la inseguridad tecnológica en la que vivimos», avisa este experto desde el conocimiento de causa que le da haberse especializado en un campo de trabajo cada vez más en boga: auditor de seguridad. Internet, la telefonía móvil o las decenas de aparatos electrónicos presentes en cualquier hogar son, a ojos de Lubián, «agujeros» por donde los modernos delincuentes se pueden colar impunemente y hacer de las suyas. La apropiación ilícita de dinero es la acción más simple en la que se suele pensar, pero el problema se complica cuando lo que se roban son datos personales y puede adquirir tintes fatales cuando el objetivo de un jaque a los sistemas informáticos es una empresa.
«La cantante Lady Gaga fue víctima de un "hackeo" en su cuenta de Twitter, Play Station Network (PSN) sufrió un robo masivo de datos y la plataforma para juegos on line de Xbox, de Sony, tuvo que admitir un problema de "phishing" (suplantación de una identidad con fines fraudulentos) que obligó a la empresa a interrumpir temporalmente el servicio... Las tres son noticias del pasado mes de abril, una muestra evidente de que nos encontramos en un contexto tecnológico en el que la seguridad es un reto pendiente. Y es importante dar seguridad porque la utilización de cada vez más servicios depende de la confianza que nos merezcan, una confianza que se tarda mucho en obtener y muy poco en perder», apunta el informático avilesino.

Las consecuencias económicas de los incidentes de seguridad que reseña Lubián han sido millonarias: 70 millones de cuentas de usuario de Play Station esperando poder conectarse para jugar on line o descargar contenidos, 330.000 usuarios españoles de PSN que habían hecho compras con tarjeta de crédito y a los que ahora se les recomienda cancelarla, una investigación abierta a Sony por la Agencia de Protección de Datos por si la multinacional hubiera incurrido en alguna infracción punible (la multa puede ser de hasta 300.000 euros)...

Los incidentes de seguridad, lejos de ser anecdóticos, se multiplican. Esta misma mañana se juzga en Avilés a un empresario para el que Nintendo pide 23 años de cárcel y 840.000 euros de indemnización por facilitar el pirateo de sus juegos con la venta de cartuchos compatibles con la popular videoconsola Nintendo DS. El avilesino argumenta en su defensa que él vende un hardware absolutamente legal y que no está en sus manos controlar lo que hacen los usuarios de esos cartuchos. O sea, que imputarlo a él por pirateo es tan descabellado como criminalizar al fabricante de cuchillos porque éstos se pueden usar como arma blanca. El telón de fondo de este litigio no es otro que la existencia -aquí también- de «agujeros» en el desarrollo de los productos de Nintendo, vías no previstas por los ingenieros de la multinacional que permiten el uso alegal de los dispositivos tecnológicos.