25 agosto 2016

Lectura: Hay Vida Después de la Crisis

En mi proceso veraniego de leer todo lo que tengo atrasado, le ha tocado el turno a este libro que fue, además un regalo de mi madre... así que ya me vale no haberlo leído hasta ahora por dos motivos: uno, porque era un regalo y, dos, porque es el típico estudio que hay que leerlo en el momento, porque está muy contextualizado a 2013 y el momento económico que se vivía entonces. Aunque leído con un poco de perspectiva también tiene su puntillo para ver si lo que el autor dice se ha cumplido o no.

La obra es del economista, José Carlos Díez (@josecdiez) que también escribe en su propio blog y participa como ponente en múltiples eventos.

Como economista [de formación aunque no de profesión] me ha servido este repaso por la situación española sus causas y sus similitudes con otras crisis pasadas para desoxidar algunos conceptos y para darme cuenta como se pierde aquello que no usas: algunos párrafos he tenido que leerlos un par de veces para asimilar bien lo que el autor decía [más por demérito mío que por falta de claridad del autor, puesto que hay que reconocer lo claro que explica los conceptos para no-economistas].

Aunque no soy, para nada, un experto y sesudo economista, he de reconocer que la visión que aporta el autor coincide en gran medida con mis sensaciones sobre esta crisis que hemos pasado / estamos pasando. Sobre todo, coincido con él en algo que dice claramente casi al final de su análisis, "...si quieres crear opinión y tener credibilidad, tu relato debe ser realista. Y desde el realismo más crudo y el análisis de los problemas sin anestesia, el mensaje es que hay vida después de la crisis. La clave es minimizar el daño y las cicatrices que quedan."

Como mi intención no es ahora hacer una reflexión sobre la crisis española-europea [más que nada porque no estoy capacitado], voy a compartir algunas de las reflexiones y visiones del autor [mucho más preparado que yo] que más me han gustado:

En primer lugar, también creo que el sector financiero está en el origen de la crisis y que la especulación se nos ha ido de las manos, la función del sistema bancario está clara y tiene que dedicarse a eso; el resto es otra cosa que, claro que puede existir pero sin afectar al ahorro.
"El sistema bancario gestiona los depósitos y el ahorro de las familias y tiene un aval del Estado para funcionar. En consecuencia, todas sus operaciones deben hacer con luz y taquígrafos. Hay que volver a poner los bueyes delante del carro y priorizar la canalización del ahorro a los proyectos de inversión de empresas de la economía real. Para ello, tendremos que reformar el sistema financiero internacional y hacerlo más pequeño y menos complejo..."
Supongo que al venir de una familia de trabajadores, como la del autor del libro, es difícil no coincidir en que un reparto más equitativo de la riqueza favorece a todas las partes y a la economía en general [esto me recuerdo que tengo pendiente de leer todavía a Piketty].
"Otro ciclo que debe revertirse es la pérdida de peso de los salarios en la distribución de la renta mundial, así como la diferencia entre las rentas altas y las bajas, que actualmente se ha situado en máximos históricos. [...] no se trata de subsidiar, sino de garantizar la igualdad de oportunidades."
Para cualquiera que haya seguido la actualidad estos últimos años y, si además, como es mi caso, te ha tocado "lidiar" con las instituciones europeas está claro que Europa tiene que dar un paso al frente si quiere ser un jugador en el siglo XXI... por ahora, parafraseando a Ángel Garó (@AngelGaro_), "somos los juegos reunidos Geyper"... 
"En Europa, [...] la Gran Recesión ha puesto al descubierto las debilidades institucionales de la unión económica." // "Los europeos tenemos que avanzar en el desarrollo institucional para acabar con los temores de ruptura del euro. La unión bancaria y la creación de un supervisor único ya están en marcha. Faltaría la creación de un fondo de garantía de depósitos único y una entidad liquidadora europea de bancos en crisis."
Y claro, como no iba a salir el tema del austericidio... y es que, al igual que pasa en cualquier empresa [aunque tampoco es algo que se aplique con la generalidad esperada], lo más importante es aumentar la cifra de ingresos, básicamente porque tiene potencial infinito, mientras que la reducción de gastos tiene un límite muy claro, ya que hay un punto por debajo del cual no se puede bajar [y para el que no lo tenga muy claro, le recomiendo investigar un poco sobre el concepto del throughput relacionado con la Teoría de las Limitaciones].
"[...] un ajuste fiscal excesivo profundiza la depresión, empeora la capacidad de pago del país y aumenta el temor de los inversores y la prima de riesgo. [...] Asimismo, los países con tipos de deuda pública próximos al 0% y margen fiscal deben aprobar medidas de estímulo; especialmente Alemania, que supone un 30% del PIB de la Eurozona y compensaría el ajuste fiscal en los países con problemas." porque "En nuestra situación es muy importante que nuestros clientes europeos crezcan para poder compensar con exportaciones la debilidad de nuestra demanda interna. Por lo tanto, hasta que Europa no salga de la recesión, la crisis en España no tiene solución."
"[...] debemos  acometer una reforma fiscal en profundiad [...]. Y, por supuesto, hay que reforzar la lucha contra el fraude fiscal. Asimismo, tendremos que abordar una reforma de la administración que mejore la eficiencia y elimine las duplicidades."
Una de las cosas que más me ha llamado la atención es el hecho de reconocer abiertamente que será necesario asumir quitas en los niveles de deuda, porque es "imposible" que se pague... y además, no sólo para la deuda de los países, sino también la deuda privada, incluyendo aquí las deudas de las familias [esta propuesta me ha parecido tan obvia y viable que no entiendo que no se esté llevando a cabo].
"Faltaría reestructurar las deudas que no se pueden pagar y recapitalizar después los bancos europeos, empezando por los alemanes y luego con los franceses y los holandeses, cuya exposición en los países más afectados por la crisis del euro es elevada."
"Es urgente parar la morosidad en el origen renegociando la deuda de las familias y aplicando una quita para conseguir que puedan quedarse en las casas. [...] es mucho más eficiente reestructurar la deuda que ejecutar el embargo y desahuciar." [El autor explica en detalle esta medida y, por ejemplo, clarifica que no sería para todos, pues habría que identificar cuando estamos ante una situación problemática frente a un abuso de especulación]
Y, sobre todo, un mensaje positivo: "tu estado de ánimo es tu destino"... y de fomento de la mentalidad empresarial.
"[...] con una tasa de paro camino del 30%, no hay sitio para la complacencia. Debemos sentirnos orgullosos de nuestras empresas de éxito y de sus trabajadores, pero necesitamos muchas más para bajar la tasa de paro a niveles moral y socialmente aceptables. [...] Para ello, hay que proteger a las nuevas empresas innovadoras como si fueran linces ibéricos en peligro de extinción. Hay que eliminar barreras legales en muchos sectores que favorecen a las empresas ya establecidas y penalizan a las nuevas firmas más emprendedoras e innovadoras. Es preciso acabar con el desmantelamiento de la educación y la investigación de calidad [...], la única estrategia de éxito debe basarse en el conocimiento y el capital humano."
"Los españoles nos hemos convertido en una fábrica de excusas y de lamentos. Los de los millones de personas que han perdido su empleo [...] están justificados [...], el resto tenemos la obligación moral de trabajar hasta la extenuación para sacar el país adelante."

Para finalizar, un gran descubrimiento, la hipótesis de inestabilidad financiera de Hyman Minsky: "dado que el negocio bancario tiene escasa capacidad de diferenciación en los créditos y los depósitos que comercializa, cuando una entidad apuesta por el crecimiento orgánico, lo hace reduciendo sus márgenes de beneficio. Esta reducción de márgenes afecta negativamente a sus accionistas, por lo que se buscan negocios de mayor rentabilidad que llevan aparejados riesgos más elevados, que ponen a su vez en peligro la viabilidad futura del banco y del sistema." Quien no crea que Minsky tiene razón, sobre todo después de Lehman Brothers, Fannie Mae, Freddie Mac, bankia, etc. es que ha estado en otro planeta... Por eso es ineludible asegurar que "el sistema financiero está al servicio de la economía real y ésta tiene que ser su principal función" y, para ello, habrá que "mejorar la regulación y la supervisión y conseguir reducir el tamaño del sistema bancario hasta el mínimo necesario para que cumpla su función principal, canalizar el ahorro a la inversión empresarial."

... ¿todavía no me sigues en twitter.com/antonio_ramosga?

18 agosto 2016

Lectura: Start-up Nation

Supongo que el hecho de haber iniciado una empresa a partir de una idea despertó mi interés por el emprendimiento y, en particular, por las start-ups de seguridad o ciberseguridad. Y ambos fenómenos conducen indefectiblemente a lo que sucede en Israel en materia de emprendimiento en ciberseguridad, con claros ejemplos de pequeñas empresas punteras que han nacido en este pequeño territorio. Y, sobre todo, ¿por qué este fenómeno no se reproduce en otros lugares [como, por ejemplo, en España]?

Y, en este tema, la obra de Dan Senor (@dansenor) y Saul Singer (@saulsinger) sobre la historia y las causas de este fenómeno es obligatoria. Las casi 300 páginas son una recopilación exhaustiva de citas y referencias para aquellos que, como yo, quisieran aprender y entender por qué tantas start-ups en Israel.

Como digo, la lectura no tiene desperdicio pero destacaría algunas citas que, además, creo que sirven como resumen de la explicación de los autores al fenómeno de emprendimiento israelí (la traducción es mía, así que si hay algún error, ya sabéis a quien culpar):
"Hoy, Israel lidera el mundo en porcentaje de su PIB que va a investigación y desarrollo, creando tanto una ventaja tecnológica crítica para la seguridad nacional, como un sector tecnológico civil que es el principal motor de la economía." 
"... la estrecha proximidad de grandes universidades, grandes empresas, start-ups, y el ecosistema que las conecta -incluyendo todo lo necesario desde proveedores, una reserva de talento de ingenieros, a capital-riesgo." 
"... lo que se echa en falta en otros países es un núcleo cultural construido sobre una rica combinación de agresividad y orientación al equipo, en aislamiento y conectividad, y en ser pequeño y querer ser grande." 
"... lanzar una start-up o entrar en alta tecnología se ha convertido en la cosa más respetada y "normal" para un joven israelí ambicioso. [...] Lo que en la mayoría de los países es algo excepcional, en Israel se ha convertido en casi una carrera estándar, a pesar del hecho de que todo el mundo sabe que, incluso en Israel, las posibilidades de éxito para las start-ups son bajas. [...] El éxito es mejor, pero el fracaso no es un estigma; es una experiencia importante para tu curriculum." 
"El secreto, por tanto, del éxito de Israel es la combinación de los elementos clásicos de los clusters tecnológicos con algunos elementos únicos de Israel que mejoran las habilidades y experiencia de los individuos, haciéndoles trabajar juntos más efectivamente como equipos, y proporcionándoles contactos próximos y fácilmente disponibles en una comunidad establecida y creciente." 
"... el reto al que se enfrenta cada país desarrollado en el siglo XXI es convertirse en una factoría de ideas, lo que incluye tanto generar ideas en casa como aprovecharse de las ideas generadas en cualquier otro lugar."

Por tanto, tratar de establecer clusters para fomentar el ecosistema de emprendimiento está bien, es condición necesaria, pero no es suficiente. Como los propios autores reconocen, los clusters en Israel no crean las condiciones para el fenómeno de emprendimiento, sino que actúan como facilitador. Así que, mucho me temo que, o trabajamos el aspecto cultural o "montar" clusters solo va a ser un tremendo desperdicio...

Y, siento decirlo, pero en el tema cultural tenemos muuuucho trabajo que hacer, en un país donde lo que primamos no es, precisamente, el esfuerzo sino la cultura del pelotazo... nos queda mucho por hacer...

...¿todavía no me sigues en twitter.com/antonio_ramosga?

06 agosto 2016

Lectura: Kryptos

Este libro [como algún otro que he comentado por aquí] llegó como obsequio de ISACA Madrid. Y es que esta Asociación, normalmente, regala a los asistentes a sus jornadas anuales con un libro relacionado con el evento.

De hecho, el ejemplar que tengo está firmado por el propio Blas Ruiz Grau (@BlasRGEscritor), autor de la novela, puesto que tuve la oportunidad de conocer al autor ya que participó en el evento para compartir su experiencia personal y compartir por qué ha decidido destinar el 100% de los beneficios obtenidos a la ONG Educo y su programa de Becas comedor.

Y entrando en la obra, decir que se trata de una novela corta que surge de un experimento propuesto por el autor a sus seguidores de twitter que le enviaron tweets para que formaran parte de la misma... y además, algunos capítulos están escritos por otros autores... en fin, un planteamiento muy innovador y con un resultado muy interesante.

Para los que trabajamos en seguridad, siempre tiene su puntillo leer una novela en la que se incluyen aspectos relacionados con nuestro trabajo/hobby y en este sentido, aunque entiendo las licencias literarias, la verdad es que leer sobre un programa de hacking que lo mismo se salta los sistemas de cifrado [yo sigo prefiriendo cifrar aunque soy consciente de que el uso de encriptar está admitido], que accede a la agenda de un móvil o lo posiciona geográficamente o incluso es capaz de hacer sonar una canción concreta en un equipo específico sin más información que verlo en una sala... quizás sea demasiado...

Por lo demás es una trama que te atrapa, que al principio quizás recuerde un poco a Mercury Rising, pero que luego tiene giros bastante inesperados... sobre todo el desenlace... que tras una gran sorpresa, es capaz de superarse y volver a sorprendernos hasta la última página... ¡enhorabuena!

Y, para finalizar, fiel a la tradición de las citas, incluyo un par que me han gustado; la primera, sobre la declaración que hace la protagonista sobre su ética hacker:
"Creo que lo has entendido. No todo es el dinero, mucho menos para una buena hacker. En muchos casos sólo buscamos el reconocimiento y, créeme, con estas cosas llega [publicación de herramientas]. No todos somos así, por supuesto, pero sí los, digamos, auténticos."
Y la segunda en relación a cómo, para abordar un proceso de regeneración algunos países...
"[...] se nombraron comisiones para tratar de restablecer el orden. Tardaron años en conseguirlo a base de transparencia en las gestiones y cientos de acciones sociales."

¿...todavía no me sigues en twitter.com/antonio_ramosga?

04 agosto 2016

Lectura: El Quinto Elemento


Tuve la suerte de conocer al autor de la obra hace unos meses por motivos profesionales, así que no podía no comentar la lectura de "El Quinto Elemento" de Alejandro Suárez Sánchez-Ocaña (@alejandrosuarez).

Yo diría que se trata de una obra periodística que realiza un repaso bastante exhaustivo por la historia reciente de casos e incidentes relacionados con la ciberseguridad que, al final, consigue el objetivo que yo creo que tiene la obra: "Concienciar sobre la importancia de tener en consideración el riesgo que supone la ciberseguridad en el contexto actual de imparable evolución tecnológica".

Y que contiene, como no podía ser de otra forma, algunas citas que me han gustado por distintos motivos y que resumo en los siguientes párrafos.

La primera trata sobre el efecto que ha tenido Internet sobre el mundo del crimen, que no deja de ser la misma que ha tenido en todos los ámbitos de la sociedad: la reducción de los costes de transferencia y la consecuente eliminación de intermediarios y la democratización de la tecnología.
"El gran cambio y la gran diferencia que aporta la era cibernética es que permite un espionaje masivo, sin apenas coste y, desde luego, sin riesgos."
"Otra de las características de esta nueva carrera de armamentos es que el uso de las nuevas armas da lugar a una rápida propagación de las mismas, poniendo fin enseguida a la ventaja competitiva que el desarrollador tenía antes de lanzarla. Mientras que los secretos de fabricación de una bomba atómica no son revelados con su detonación, los de un arma digital como Stuxnet sí, ya que su código es puesto al descubierto tan pronto como se libera en la red."
"[...] las armas nucleares estaban únicamente en posesión de los gobiernos de los Estados mientras que ahora no hay forma de controlar la limitación de ciberarmas, ya que cualquiera puede desarrollarlas o comprarlas."
También hay algunas citas históricas muy interesantes...
"Lord Palmeson, primer ministro británico en el siglo XIX, pasó a la posteridad por su pragmática frase 'Inglaterra no tiene amigos ni enemigos. Inglaterra tiene intereses'".
Y una reflexión muy interesante y que comparto en gran medida en relación al tratamiento que deberían tener las medidas de protección en las compañías y las empresas de ciberseguridad en relación a la seguridad nacional como comenté en esta entrada de octubre de 2011, en la que hablaba de "equiparar la seguridad de los sistemas de información a la seguridad patrimonial".
"De hecho, por ley, determinado tipo de compañías deberían estar obligadas a contar con los servicios de estas empresas [de seguridad informática], y esto no debería ser una opción, ya que su dejadez pondría en riesgo el sistema. [...] No debe estar en manos de empresas privadas la decisión del grado de protección más adecuada, ya que puede caer en la tentación de ahorrar en recursos en seguridad informática, o de poner en manos de personal no formado (por ejemplo, el mismo responsable tradicional de seguridad física de la compañía) la protección de sus sistemas".
"Cada país debe construir su tejido de seguridad que dé servicio a sus compañías críticas, donde el riesgo de guerra económica es real." 
"Si la seguridad de los datos, del centro y de los servidores, por la información que se maneja, es crítica, debería serlo también la de los alrededores del edificio. Y esa parte debería estar en manos de las fuerzas de seguridad del Estado."
Así como, su derivada sobre lo que debería ser considerado un arma o un ciber-arma.
"La cuestión es si, a estas alturas del siglo XXI, alguien duda ya de que un ordenador es un arma. Y puede ser de las más peligrosas. Un equipo con conexión, sobre todo si es manejado por alguien sumamente formado, puede hacer hoy en día exponencialmente más daño que cualquier arma de fuego por masiva que esta sea".
Finalmente, reflexiona sobre la consecuencia indeseada del progreso tecnológico, la dependencia de la tecnología.
"Ya en 1998, dos coroneles chinos [...] publicaron un artículo llamado "Guerra ilimitada", en el que destacaban que la excesiva dependencia de Estados Unidos de las tecnologías informáticas aplicadas a la defensa debía ser explotada para conseguir una "ventaja asimétrica". 
"Cuando la IoT [Internet de las Cosas] se desarrolle plenamente, la distinción entre el mundo virtual y el mundo físico se habrá evaporado para siempre, los dos mundos se habrán fundido en uno solo de forma indisoluble"
Y, desde un punto de vista personal, me ha "gustado" ver las referencias a empresas muy conocidas para mi (S21sec o Eleven Paths), así como a algún buen amigo (Vicente Díaz, alias @trompi) y, como no, a la importancia de controlar el riesgo-proveedor.
"[...] también hay un gran riesgo en nuestros proveedores de servicios. Si usas correo electrónico y tienes un proveedor de telefonía móvil, otro de cable..., entonces tienes decenas de posibilidades de que los empleados de estas compañías puedan acceder a tus posiciones. Bien por algún interés, bien sólo por diversión."

... ¿todavía no me sigues en twitter.com/antonio_ramosga?

31 julio 2016

Lectura: Hombres buenos


Llega el verano y con él, la temporada de lectura. Y el primero de esta temporada ha sido esta obra de Arturo Pérez-Reverte (@perezreverte) ambientada a finales del siglo XVIII en la que dos miembros de la Real Academia Española tienen el encargo de viajar a París para conseguir la primera edición de la Encyclopédie de D'Alembert y Diderot (que curiosamente estaba prohibida en España por la Iglesia católica).

Además de estar basada en hechos y personajes reales, llama la atención por la alternancia entre historia y ficción y por la inclusión del propio proceso creativo del autor en la obra.

Finalmente, y para seguir con la tradición, destacar también algunas citas que más me han gustado:
"Se necesita una política de Estado que aliente a la sociedad burguesa a financiar, viendo negocio en ellas, las ciencias experimentales. En España, la ciencia, la educación, la cultura, todo tropieza en lo mismo. Y a causa de ello, los prudentes callan y los audaces sufren." 
"En cualquier caso algo hay que agradecer a que los franceses sean propensos a batirse. Gracias al duelo, o la posibilidad de verse envuelto en uno, en Francia reina una gran cortesía... Quizá la grosería española se deba a su impunidad." 
"Todos los recuerdos lo son [útiles]... Todo lo vivido aprovecha, de una u otra forma. Excepto para los fanáticos y los imbéciles."

10 enero 2015

¿Se puede prevenir todo el malware?

Me surge la duda leyendo el artículo de José López Arredondo en Cinco Días sobre el informe de FireEye ("Maginot Revised: More real-world results from real-world tests").

Es evidente que el malware es actualmente uno de los grandes caballos de batalla en el mundo de la seguridad. Es utilizado ampliamente para infectar nuestros equipos, bien incrustándolo en correos electrónicos o ficheros enviados por correo o también difundiéndolo a través de sitios web infectados aprovechando navegadores vulnerables. En cualquier caso, con independencia del vector utilizado, las herramientas de protección (End Point Protection) sufren para detectar y evitar las infecciones dado el alto volumen de malware generado de manera continua y las variaciones utilizadas, por no hablar de los ataques dirigidos (que diseñan malware específico para cada ataque).

Pero, ¿quiere esto decir que hoy por hoy sea imposible detener al malware? Mi opinión es que, clarísimamente, sí que se puede evitar el malware. Pero, evidentemente, no haciendo lo mismo que venimos haciendo hasta ahora.

Actualmente los mecanismos utilizados están basados en lo que se denomina listas negras. Es decir, tenemos una lista que incluye todo aquello que es malo (o que se parece mucho a algo malo que ya hemos visto) y que no se debe ejecutar. Este tipo de mecanismos tiene varias cosas buenas, pero esencialmente, que son fáciles de mantener, sobre todo desde la implantación de modelos cloud que permiten una mayor agilidad para compartir información. Sin embargo, tienen una cosas muy mala y es que si un malware es nuevo y no se ha visto antes, va a poder ejecutarse puesto que no encajara en los patrones implementados por estas soluciones (es como si para abrir una cerradura, dejáramos que cualquier llave la abriera, excepto las que sabemos que no son buenas).

Pero existen otro tipo de soluciones, denominadas listas blancas. Este tipo de soluciones, por contra, solo dejan ejecutarse aquellas aplicaciones en las que podemos confiar (lo que las hace, por otra parte, muy eficientes). De forma que solo debemos incluir en la lista blanca las aplicaciones que hemos verificado previamente y estamos seguros de que son legítimas y no incluyen ningún tipo de malware, lo cual es mucho más eficaz, desde un punto de vista de seguridad.

Entonces, si las listas blancas son más eficaces y más eficientes, ¿por qué no se utilizan? Pues la respuesta es la de siempre, son mucho más difíciles de mantener, nos obliga a identificar las aplicaciones a autorizar, a probarlas previamente, a discutir con los que quieren incluir aplicaciones no-corporativas y a mantener dicho listado actualizado con las nuevas versiones de los ejecutables, etc... en definitiva, muchísimo trabajo que muy pocos están dispuestos a asumir para estar más seguros.

En definitiva, podría prevenirse el malware pero habría que estar dispuesto a asumir el coste que supone el mantenimiento de una lista blanca de ejecutables autorizados... ¿merece la pena? El apetito al riesgo y el impacto asumible de tu organización lo dirán.

03 enero 2015

A vueltas con Sony, Corea del Norte y Estados Unidos

(Este artículo se publicó originalmente en n+1 tiende a infinito, el blog de n+1 Intelligence & Research)

No es que seamos amantes de las teorías conspiranoicas, pero es que nos lo ponen muy fácil. Nos referimos al reciente anuncio de Estados Unidos de aumentar las sanciones a Corea del Norte en relación con el ciberataque a Sony. Esta circunstancia supone señalar directamente al gobierno de Corea del Norte como autor material de los hechos, lo cual no es, en absoluto, trivial. Sobre todo, teniendo en cuenta que multitud de expertos (como Bruce Schneier o Brian Krebs entre otros, entre muchos otros, podríamos decir) dudan de que se pueda atribuir este ataque a Corea del Norte a pesar de las similitudes que se hayan podido detectar con herramientas presuntamente utilizadas por hackers de Corea del Norte previamente y de que nadie dude de las capacidades técnicas de Corea del Norte para llevar a cabo ciberataques. [Incluso en el caso de que se pudiera atribuir el ataque a Corea del Norte, ¿hasta qué punto se puede considerar un acto de guerra y no un "simple" acto de vandalismo como el propio Obama declaró en un principio? Podéis leer más sobre esta duda en este artículo de Chris Weigant]

Pero es que si analizamos las sanciones impuestas por EE.UU. nos encontramos que afectan a diez funcionarios relacionados con la venta de misiles y armas (dos son representantes en Irán y otros cinco actúan en Siria, Rusia, China y Namibia), es decir, nada que ver con el ataque a Sony y a tres entidades norcoreanas: la Oficina General de Reconocimiento (principal organización de inteligencia), la Corporación de Comercio para el Desarrollo de Minas (principal proveedor de armas y exportador de equipamiento relacionado con misiles y armas tradicionales) y la Corporación de Comercio Tangun de Corea (responsable de la compra de tecnología y equipos para soportar los programas de defensa).

Como decíamos al principio, todo este escenario hace que le salten las alarmas a cualquier persona por medianamente cabal que sea: Si a un ataque lleno de incertidumbres, le unimos unas sanciones que alcanzan a entidades que nada tienen que ver con el asunto, cualquiera podría pensar que a todos les ha venido bien señalar con el dedo a Corea del Norte: Al gobierno de Estados Unidos porque quiere enviar una señal a todos aquellos que estén pensando en (ciber)atacarles y también a su Senado para que siga aprobando dotaciones presupuestarias para mejorar sus cibercapacidades, a Sony porque le resultará más fácil defenderse en los juicios que tiene por delante y, si nos apuráis, al gobierno de Corea del Norte que "muestra su capacidad" para enfrentarse a un gigante... pero, en el fondo, no puede dejar de sonarnos a algo que ya vivimos hace algunos años en relación a la supuesta existencia de unas armas masivas en un país de Oriente Medio.

Lo que desde luego sí que es una realidad es que el ciberespacio es ya utilizado por todos los Gobiernos como un escenario más en el que realizan sus operaciones y dónde cada vez más tendremos que ser muy escépticos para no creernos todo lo que nos dicen (como dice @lawwait en su análisis de este mismo asunto), al menos, mientras no mejoren nuestras capacidades para atribuir los ataques que están sucediendo.