• Aunque la primera pregunta es que hacía el ejército de la India con el código fuente del producto, en realidad la cuestión radica en la presencia del código en línea. En los contratos gubernamentales, y en especial con áreas relacionadas con la seguridad de los países, es común que se solicité tener una copia del código fuente, como protección ante la bancarrota del proveedor. Típicamente este código se guarda en algún medio físico, como una cinta o un disco, en alguna bóveda de seguridad de un banco. Alguien del ejército indio puso alguna copia en un servidor y no fue cuidadoso con él.
• El daño realizado por este código es difícil de cuantificar, ya que de alguna forma hace accesible un conocimiento que es secreto de la compañía productora. No va a faltar el que encuentre alguna vulnerabilidad en la arquitectura de los productos Symantec, pero esto es difícil de saber* Aunque supuestamente el código robado no está siendo utilizado actualmente por los productos de Symantec, es muy difícil saber el verdadero impacto, hasta que algo ocurra. 
• Lamentablemente para Symantec, la noticia ya está llegando a la prensa popular y va a ser muy fácil que los detalles del caso se confundan.
• El daño a la imagen de Symantec, no se puede cuantificar en este momento, ya que al menos le abolla la imagen y le quita algo de aura a sus productos. La seguridad informática es una cuestión de prácticas y procedimientos, unida a productos y programas. En el mejor de los casos Symantec va a tener que aguantar los chascarrillos de su competencia durante un tiempo, en el peor tal vez ya le espantó a algún cliente que se va a llevar su dinero con otro proveedor.
• Tengo la impresión que la comunidad hacker va a estar muy presente en las noticias de este año, ya que grupos de variados orígenes e intenciones están en pie de guerra. Las razones de este activismo no me quedan muy claras, pero me imagino que es el zeigeist que se está viviendo, con una gran inquietud en todos los países, y así los hackers están viviendo al grito de "a beber y hachear, qué el mundo se va a acabar". Por un lado tenemos a Anonymous que es un grupo más asociado a la protesta social y sus intenciones despiden un tufillo revolucionario, y en el extremo tenemos grupos más ligados al espionaje industrial, como el grupo protagonista de esta nota. En medio existe una gama muy variada de pícaros tradicionales más parecidos a un carterista, adolescentes en busca de identidad y brillantes programadores alardeando. A todos estos grupos les recuerdo que hay muy poca gloria involucrada en atacar a un inofensivo y anónimo bloguero independiente.

Preparémonos para tener una presencia continua de grupos hackers en la prensa, por algo sienten que 2012 es su año. Y en realidad ahora que se ha demostrado que los defensores de la seguridad informática son vulnerables, los mortales no podemos sentirnos confiados.

Postdata Algo de humor

Desde que leí la noticia del ataque a Symantec no pude dejar de pensar en un tira cómica que leí en una revista española hace mucho tiempo y que habla de como independientemente de nuestra jerarquía, todos necesitamos un defensor. Encontré que dicha tira cómica ha generado varios cortos de animación disponibles en Internet. Disfrútenla amables lectores, y como advertencia el lenguaje incluye palabras altisonantes y algún paladín de lo políticamente correcto pudiera sentirse ofendido.