Weblog de JaCkSecurity

Según el diario Peru.21, la repentina falla de energía que sufrió varios distritos de Lima (Perú), el pasado 9 de enero, se debió a la paralización de la planta de Camisea. Las dos compañías proveedoras de energía, como es Edelsur y Edelnor, tuvieron que desabastecer de energía a varias viviendas, debido a que parte del suministro se obtiene gracias a turbinas que aprovechan el gas de Camisea, y no el de las centrales hidroeléctricas del Perú.

En el caso de Edelnor, se sabe que la falla se complicó aún más cuando una de las dos turbinas que operan a gas, no pudo conmutar a diesel.

Aunque la noticia señala que el corte fue hacia viviendas, sabemos bien que los afectados no fueron sólo urbanizaciones habitacionales, lo que complicó las operaciones corrientes en más de un negocio, excepto aquellos que tuvieron algún plan de contingencia.

No obstante, nos preguntamos, si sería posible que la coincidencia desfavorezca tanto, al punto de producirse una falla en paralelo a las centrales hidroeléctricas (cualquiera de sus diversos puntos críticos en ella) y a la planta de producción de gas natural que ahora sabemos abastece a las empresas proveedoras de energía. ¿Dos fallas en paralelo? No es nada desquiciado, las fallas en paralelo son posibles (piense: falla la planta de gas, y falla la turbina que intentó conmutar a diesel).

Javier Romero
JaCkSecurity, CTO

Esta es una idea terrorífica, pero finalmente un riesgo potencial. Imagine que un día alguien o algo logre que cada nuevo producto manufacturado en China logre salir con un malware incorporado antes de dejar la planta. Imagine el potencial egemónico que esto daría al villano que logre penetrar las plantas de manufactura de los appliances, gadgets y todo objeto que se conecte a las PCs del mundo. ¿Es esto acaso una idea para sembrar terror?

La respuesta es no. En días pasados, los incident-handlers del ISC aseguran haber recibido reportes de equipos USB, específicamente de cuadro de fotografías conectables vía USB. Puede ver los detalles de los errores que hace de esta sospecha de malwares en estos dispositivos en la web del ISC.

Sin embargo, no sólo los usuarios son los que deben estar alerta a esta realidad. En realidad es un problema potencial para todos, organizaciones manufactureas, aduaneras, retailers y gobiernos. Este riesgo puede convertirse en una poderosa herramienta para iniciar una ciberguerra silenciosa, o aún peor, para golper con propaganda negativa al país manufacturero más importante del mundo. El riesgo daña a muchos, y aún a quien menos se piensa.

Mucho cuidado, todos debemos estar alerta. Recuerde casi todo es manufacturado en China, y casi toda la propaganda contra China es generada en occidente, todo, excepto “nuestros ojos y nuestras mentes”.

Javier Romero
JaCkSecurity, CTO
conocimiento, conciencia y consultoria

El data-scavening es mucho más fácil en fin de año, porque no es necesario urgar en la basura, ni tener que conseguirse un empleo part-time de recogedor de basuras o limpia ventanas. La gente en ciertos lugares de América del Sur, incluyendo Perú, Uruguay, Argentina, quizás otros más, lanza papeles a las calles, como expresión de júbilo por el fin del año viejo y comienzo del nuevo.

La portada del estudio anual de costo de pérdida de información en USA hace buena ilustración a éste peligroso acontencimiento (Lunes 31 diciembre 2007).