\u00bfQu\u00e9 nos dicen las obras de Tolkien? Algunos las leen como entretenimiento, otros como una profunda filosof\u00eda cristiana y, otros, como propaganda. En cuanto a m\u00ed, yo lo veo como una par\u00e1bola de la ciberseguridad.<\/p>\n
Despu\u00e9s de todo, \u00bfsab\u00edas que poco antes del estallido de la Segunda Guerra Mundial, Tolkien se form\u00f3 en la escuela gubernamental de c\u00f3digos y cifrado brit\u00e1nica como criptoanalista? Esta es la organizaci\u00f3n que descifr\u00f3 los c\u00f3digos alemanes del Enigma. M\u00e1s tarde, recibi\u00f3 el nombre de Cuartel General de Comunicaciones del Gobierno, m\u00e1s conocido como GCHQ, el servicio responsable de proporcionar inteligencia de se\u00f1ales y seguridad de la informaci\u00f3n a las fuerzas armadas y al gobierno brit\u00e1nico. Evidentemente, la combinaci\u00f3n de las habilidades de ling\u00fcista y de criptoanalista de Tolkien fueron necesarias para descifrar los c\u00f3digos cifrados del enemigo. Por tanto, no cabe duda, estamos hablando de seguridad de la informaci\u00f3n. Es decir, en cierta medida, Tolkien ha sido compa\u00f1ero nuestro; as\u00ed que vamos a echar un vistazo a sus obras desde el punto de vista de la ciberseguridad.<\/p>\n
El argumento de El se\u00f1or de los anillos<\/em> gira en torno al Anillo \u00danico, creado por Sauron para liderar el mundo. Controla los otros 19 anillos, 3 de los cuales los llevan los Elfos, 7 los Enanos y 9 los Hombres. Los protagonistas del libro temen que, si el Anillo \u00danico vuelve a su creador, este adquirir\u00e1 un poder total e impondr\u00e1 su voluntad sobre todo. Suena fant\u00e1stico, pero si indagas, queda evidente que realmente se trata de ciencia ficci\u00f3n.<\/p>\n Cuando le\u00ed los libros de Tolkien en mi infancia, la historia de los anillos \u00e9lficos es la que me resultaba m\u00e1s incomprensible, pues, a pesar de ser forjados por herreros \u00e9lficos sin la intervenci\u00f3n del Se\u00f1or Oscuro, fueron creados utilizando las artes oscuras de Sauron, por lo que segu\u00edan unidos al Anillo \u00danico. Por tanto, los Elfos ocultaron sus anillos mientras que el \u00danico permanec\u00eda con Sauron. \u00bfQu\u00e9 importa c\u00f3mo se elaboraron los anillos si se crearon para el bien?<\/p>\n Pues importa, y mucho, de hecho, ahora salta a la vista. Tras examinar la situaci\u00f3n desde una perspectiva moderna y en t\u00e9rminos de seguridad de la informaci\u00f3n:<\/p>\n En otras palabras, nos encontramos antes un ataque cl\u00e1sico de cadena de suministro<\/a>. Solo que, en este caso, los Elfos fueron capaces de identificar la amenaza a tiempo para alejar a los dispositivos vulnerables de la operaci\u00f3n a modo de precauci\u00f3n.<\/p>\n Los Se\u00f1ores Enanos fueron los encargados de recibir los 7 anillos por parte del mismo Sauron, que les pidi\u00f3 que los usaran para acumular riqueza. Seg\u00fan el libro, los portadores no sucumb\u00edan directamente al control de Sauron, sino que los anillos directamente aumentaban su avaricia. Por tanto, al influenciar en su codicia e ira, Sauron consigui\u00f3 provocar la ca\u00edda de los 7 Enanos.<\/p>\n Por desgracia, los Siete Anillos se perdieron antes de los eventos descritos en El se\u00f1or de los anillos<\/em>, por lo que es imposible realizar un an\u00e1lisis forense de los dispositivos. Pero una t\u00e9cnica muy com\u00fan en el phishing<\/em> consiste precisamente en aprovecharse de la codicia. Los ciberdelincuentes manipulan la forma en la que los propietarios del dispositivo perciben la informaci\u00f3n, lo cual, acaba con su ca\u00edda. Si esto no es un ataque phishing<\/em>, \u00bfqu\u00e9 otra cosa puede ser?<\/p>\n Aqu\u00ed no hay mucho que explicar. Sauron entreg\u00f3 los Nueve Anillos a los Hombres Mortales: reyes, magos y guerreros de anta\u00f1o. Los portadores se hac\u00edan inmortales, invisibles y obedientes a la voluntad de Sauron. En otras palabras, nos encontramos ante un botnet<\/em>.<\/p>\n Curiosamente, el botnet<\/em> Nazg\u00fbl parece haber tenido un protocolo de control de reserva, ya que, incluso despu\u00e9s de perder el servidor de mando y control, Sauron fue capaz de dirigir a sus Jinetes Negros.<\/p>\n Nuestra enciclopedia describe los servidores de mando y control<\/a> como un servidor que los cibercriminales utilizan para controlar botnets<\/em>, enviar comandos maliciosos, gestionar el spyware<\/em>, etc. \u00bfEs diferente el Anillo \u00danico?<\/p>\nTres anillos para los Reyes Elfos bajo el cielo<\/h2>\n
\n
Siete para los Se\u00f1ores Enanos en palacios de piedra<\/h2>\n
Nueve para los Hombres Mortales<\/h2>\n
Uno para el Se\u00f1or Oscuro, sobre el trono oscuro<\/h2>\n