Firewall: ¿Puede un Director de Sistemas ser un Héroe?

Harrison Ford protagoniza "Firewall"
------------------------------------

La última película de Harrison Ford, "Firewall", estrenada
este fin de semana, utiliza la seguridad informática como
argumento.

Los protagonistas de la película son, por un lado Jack
Stanfield (Harrison Ford), responsable de seguridad y quien ha
diseñado los sistemas de un banco de Seattle. En el otro lado
tenemos a Bill Cox (Paul Bettany) que pretende robar en el
banco sin dejar pistas.

No queremos entrar aquí a explicar el argumento de la
película, así que nos centraremos en analizar como aparecen
reflejados los conceptos de seguridad informática.

Dejando de banda las fantasías propias de cualquier thriller
cinematográfico, esta película muestra de forma realista por
un lado el tipo de decisiones a las que habitualmente debe
enfrentarse un profesional de la seguridad informática,
actuando en todo momento con la cabeza fría y analizando los
diversos indicios para conseguir una visión de conjunto del
problema. En todo momento, ante los problemas que surgen trata
de identificar medidas alternativas y en aquellos momentos que
debe escoger, trata de identificar el principal problema y se
olvida del secundario.

Desde el punto de vista tecnológico, en una de las primeras
escenas vemos a Jack Stanfiled y uno de los empleados del
banco analizando un ataque remoto que está recibiendo el
banco. Para solucionarlo, escriben una ACL en un router
indicando que con ello se consigue lentificar el tráfico del
atacante. Si bien este método puede llegar a ser efectivo,
ningún analista de seguridad lo utilizaría: no tiene sentido
delegar las decisiones de seguridad en la infraestructura de
comunicaciones, con los posibles efectos que esto puede tener
sobre otro tipo de tráfico, cuando se dispone de otros
sistemas específicos de seguridad que nos dan más control.

Otro punto poco creíble es la utilización de una contraseña
ridícula (el nombre del barco) en el sistema de seguridad del
domicilio particular así como la extrema facilidad con la que
se compromete la identidad de Jack Stanfield al inicio de la
película.

No obstante, todas las pantallas de ordenador que aparecen en
la película son autenticas representaciones de sistemas Unix,
Cisco y Windows. Hasta los mensajes de correo utilizan
programas estándar, lejos de la parafernalia y efectos
especiales que tan habitualmente vemos. En la película
predomina el software de Microsoft (Windows XP en las
estaciones de trabajo), MSN Search para las búsquedas en
Internet, Microsoft Operations Manager para ver el estado de
la red. En los servidores, se utiliza exclusivamente sistemas
Unix.


En conjunto es una película aceptable. Es la típica historia
de thriller con final conocido antes de empezar la acción.
Pero desde un punto de vista informático, es bastante más
creíble y realista que la mayoría de películas de temático o
contenido informático que he visto en los últimos años. Se
trata, en definitiva, de una película que sirve para pasar el
rato.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2711/comentar

Más información:
Firewall
http://www.imdb.com/title/tt0408345/
http://www.firewall-es.com/

Thriller de la película
http://wwws.warnerbros.es/firewall/trailer.html?id=trailer&type=windows&speed=500000

Firewall o la heroicidad de los directores de sistemas
http://blog.pc-actual.com/blogpca/2006/03/firewall_o_la_h_1.html

La última de Harrison Ford va de seguridad informática
http://barrapunto.com/article.pl?sid=06/03/24/089234

Pel·lícula "Firewall": comentari
http://www.quands.cat/2006/03/26.html#a6937


Xavier Caballé
xavi@hispasec.com