👻 La Newsletter de @weareDMNTRs 👻

Aún lo recuerdo como si fuera ayer. Debían de ser las 2 de la mañana de un 5 de Enero, sí,  noche de reyes. Estaba acostado en mi cuarto, en casa de mis padres, cuando sonó el portero automático insistentemente. Obviamente, todos nos levantamos asustados mientras mi padre contestaba. No tardé en escuchar una voz grave que preguntó por mí. "Que baje, que le han robado en el local" fue la última frase.

La voz grave era la de un policía secreta, que, gracias al destino, había pasado cerca de la movida. "El local" era mi primer negocio, una tienda de informática/cibercafé/tallerdediseño/loquesenosocurríaparasobrevivir ubicada en la zona norte de Granada y en la que los ladrones de lo ajeno habían decidido buscar los últimos regalos de esa Navidad. La noche de reyes iba a ser muy diferente para mí ese año.

La sensación al entrar por la puerta, que ya no estaba en su lugar, y ver los monitores amontonados en la entrada, listos para cargar, los teclados desparramados por el suelo y todo revuelto, fue brutal. Aquella noche junto a mi padre, sin persiana, con miedo y sabiendo que durante un buen rato "alguien" había estado trasteando con todas mis cosas, no se me olvida...

Y no se me olvida, porque es la misma que me cuentan muchos clientes y amigos que sienten cuando sus sistemas son vulnerados. Encontrar tareas programadas que tú no has puesto en tus servidores, ransomwares campando a sus anchas por tu red, stealers en la lista de procesos, usuarios extraños conectados desde sitios recónditos... Un sudor frío me recorre la espalda cada vez que lo veo y, siempre siempre, vuelvo a acordarme de aquel fatídico "Día de Reyes".

Me contaba un cliente hace no mucho, que se sintió igual que cuando le robaron en casa. Que durante semanas todo le parecía extraño, como si aquello ya no fuera suyo. Que entraba al CPD como quien entra a una casa que ya no le pertenece, con recelo. Que notaba que “algo” había cambiado, que había una energía rara. Y no me extraña la verdad...

Porque, para nosotros, la gente de IT, nuestros sistemas no son solo ordenadores. Son parte de nuestro día a día, de nuestra rutina, casi una extensión de nosotros. Les damos forma, los cuidamos, los afinamos, los conocemos al milímetro. Da igual cuántos cursos de “trata a tu infraestructura como ganado” hayamos hecho. Al final, siempre hay una Raspberry a la que le tenemos cariño, un servidor que lleva con nosotros más tiempo que muchos compañeros o una red que montamos con nuestras manos y que aún responde como el primer día. Y cuando alguien entra y lo revienta todo… duele. Mucho.

Los administradores de sistemas no solemos ser seres especialmente sociales. No se nos da bien explicar lo que sentimos o verbalizar cómo nos afecta algo. Pero ese entorno técnico, ese caos ordenado que es nuestra infraestructura, encontramos nuestro refugio. Nuestro espacio. Así que cuando lo contaminan, cuando lo tocan, cuando lo alteran sin permiso, es como si nos arrebataran una parte de nosotros mismos.

A veces la gente no entiende por qué un incidente de ciberseguridad puede dejar a un técnico hundido durante días o semanas. Pero si has pasado años conociendo cada rincón de tu red, cada alerta del SIEM, cada log que aparece en tu pantalla, que de repente alguien entre como un elefante en una cacharrería, deje su basura y se lleve lo que quiere, es como una violación de tu pequeño mundo. Y cuesta un tiempo procesar todo eso en tu cabeza.

Por eso creo que no exagero cuando llego a un post-mortem e intento ser muy empático con el equipo afectado. Porque conozco esa sensación que se te queda en el cuerpo. No es solo un “te han hackeado”, es un “te han roto algo que era tuyo, que entendías, que cuidabas”. Y lo peor es que lo han hecho sin que te dieras cuenta. Y eso, amigo mío, es lo que jode más que nada.

Pero también te digo una cosa: esa sensación de derrota no dura para siempre. Como todo en esta vida, con el tiempo cicatriza. Y, si te pilla con las personas adecuadas cerca, incluso puedes reconstruir sobre las ruinas algo más fuerte, más robusto y, sobre todo, más consciente. Porque después de pasar por algo así, ya no te vale cualquier cosa. Ya no confías en el “esto siempre ha funcionado así”", sino que empiezas a tomarte en serio lo que antes parecía secundario. Empiezas a mirar diferente.

Quizá ese sea el aprendizaje más valioso de todos: que en esta profesión no solo hay que saber configurar cosas, también hay que aprender a reconstruirse. A volver al trabajo con el nudo en el estómago, pero con la cabeza fría. A no perder nunca del todo la confianza en lo que haces. Porque lo más jodido no es que entren, lo más jodido es no saber cómo seguir después. Y eso, amigo mío, es lo que sí podemos aprender a hacer.

Feliz Domingo.

🔗 Newsletter patrocinada por: 🔗

   Protecting what matters most

🔊 Llámalo podcast... 🔊

Los capítulos de esta semana:

• T3 Episodio 14: Vamos a darle la vuelta a esto!

Todos aquí: https://go.ivoox.com/sq/2343562

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando:

• "Cloudflare no puede ser el escudo digital de los piratas". Abrimos nueva sección de humor y vergüenza ajena.

• La justicia desestima la solicitud de nulidad de Cloudflare y LaLiga puede seguir bloqueando direcciones IP.

• xAI ha comprado X. ¡A mí no me preguntes que yo no sé bien de que va esto!

• Oracle customers confirm data stolen in alleged cloud breach is valid. Los de Oracle conocen la sensación...

• Microsoft comienza a jugar sucio ralentizando programas en Windows 10 para que los usuarios actualicen. ¿Por qué la gente sigue usando Windows?

•  EU OS: La nueva alternativa Linux comunitaria para el sector público europeo. ¿Otra vez?

• Giro de 180 grados en Linux, revolución en Ubuntu que dice adiós para siempre a GNU/Linux. ¡Esto da para debate!

Y fin...

Los que vigilamos Azkaban nos vendemos al mejor postor. ¿Puede que quieras llamarnos?