La posiblilidad de verse afectado por el último agujero de seguridad “Shellshock” es tanta como que te caiga un rayo en la cabeza mientras viajas en patineta. Este fallo ha sido descrito como “El último gran agujero de seguridad” en multitud de medios. Incluso se destaca que millones de dispositivos son vulnerables.
Los medios de comunicación lanzan la noticia de modo sensacionalista con el objetivo de meter el miedo en el cuerpo de todos los profanos. La repercusión aumenta con los comunicados de empresas como Apple, que se encuentra en pleno proceso de lavar su imagen de seguridad después de lo ocurrido con su iCloud. A Apple, esto les lleva a hacer comunicados de forma apresurada, esta es su forma de intentar recuperar la confianza perdida, están en estado de pánico total.
La prensa y los medios no tienen un criterio a la hora de alarmar al público con este tipo de noticias. De forma arbitraria, dan importancia a algunos temas de seguridad e ignoran otros, es curioso que en muchos casos como los de Dropbox o Whastapp no se les de ninguna relevancia mientras se magnifican otros.
La prensa convencional, es cada vez menos fiable en temas de tecnología. Cuando un medio quiere dar noticias de una zona en conflicto bélico mandan a unos reporteros, cuando se trata de economía consultan a un experto. Yo me pregunto: ¿por qué no hacen esto con las noticias de tecnología y en el caso particular de la seguridad informática? Más bien parece que en las redacciones de los medios de comunicación los encargados de este tipo de noticias son seleccionados por tener la última versión del iPad, más que por sus conocimientos en la materia o por tener los contactos y asesores que le puedan ayudar en el tema.
La prensa debería contar con la opinión de expertos en la materia a la hora de publicar noticias sensacionalistas sobre seguridad. Muchos medios con reputación publican este tipo de noticias como si fueran prensa amarilla, o mejor dicho: se convierten en prensa amarilla. En muchos casos si ponen la opinión de un experto resulta que no lo es tanto y simplemente se trata del portavoz de una empresa que nada sabe del tema. Hay alguna excepción pues tras consultar unos diez medios, al final encontré uno que había consultado a un experto de Kaspersky Lab.
Mucho me temo que con el tiempo pase como con el cuento del lobo y al final este tipo de noticias no tengan la repercusión que tantos lectores e impacto les proporciona a los medios de comunicación tradicionales.
Mantener los sistemas actualizados y libres de fallos de seguridad es una práctica habitual de los administradores de sistemas, tanto para este fallo como para muchos otros que van apareciendo sin que tengan tanta repercusión mediática. La seguridad es un trabajo contínuo y permanente, no se trata en absoluto de actuar sólo en casos puntuales.