¿A quién le pertenece la infraestructura del Internet? Desde sus inicios, Internet ha operado de una manera poco convencional. Las tecnologías para desarrollar sitios de Internet más usadas y populares se han ofrecido de manera gratuita. El movimiento de código abierto ha dejado una huella imposible de medir en la manera que vemos el internet. Pero, ¿cómo sobreviven proyectos tan grandes sin cobrar por sus servicios? Y más importante aún, ¿cómo operan?
Si alguna vez has descargado software gratuito, seguramente te has cruzado con un botón diciendo algo similar a “Buy me a coffee” o “Cómprame un café”. Estos botones llevan a diferentes plataformas que permiten aceptar donativos. Debemos tomar en cuenta que la mayoría de estos programas y proyectos son realizados por personas voluntarias que no buscan lucrar con ellos. Es por esto que optan por hacer de libre acceso el software, pero aceptar donaciones de quien las desee dar.
Entonces, ¿por qué es importante esto? Pongamos como ejemplo el paquete Log4j, que actualmente lista a 123 personas involucradas en su desarrollo. El paquete ayuda a tener mayor visibilidad del estado de un servidor de Apache (tecnología extremadamente popular y usada; desde en el juego más vendido de la historia, hasta en servidores gubernamentales).
Sin embargo, hace poco se descubrió una vulnerabilidad en el mismo que permitía a ciberatacantes ejecutar cualquier código que quisieran en el servidor, dándoles control total del mismo y toda la información que almacenaba. ¿Fue culpa de esas 123 personas por no darse cuenta de el error en su programa, o de las millones más que confiaron en este paquete?
En realidad, no es culpa de nadie, pero sí responsabilidad de todas las personas, sin orden jerárquico. Internet está construido como un bolillo: desde fuera se ve muy sólido, pero por dentro está lleno de agujeros. Ahí es donde entran las empresas de ciberseguridad como Metabase Q . En el caso anterior, una empresa que se dedica a resguardar la seguridad de la información en Internet, dio aviso a quienes desarrollan el paquete para remediar el error, así como al público general para tomarlo en cuenta y actualizar a una versión que no presentara la vulnerabilidad. En este sentido, si bien no podemos cerrar todos los agujeros, podemos remediarlos cuando los encontremos.
Internet no podría ser lo que es sin esta dinámica de personas haciendo algo público y en beneficio de la sociedad. Pero debemos tomar una postura agnóstica sobre la manera en que se hicieron las herramientas que utilizamos y tomar precauciones tanto en las tecnologías que elegimos usar, como en la manera en que las integramos. El principal objetivo de Metabase Q es proteger a las empresas que están cambiando el mundo mientras desarrollan la tecnología del mañana.
POR DIEGO PALMERÍN
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM
CAR