Por: Raúl Ruíz Toda información que esté en soporte digital tiene la posibilidad de ser copiada o hurtada, por lo que
generar acciones que reduzcan este grado de inseguridad han cobrado cada día mayor relevancia. En este sentido, considero que Cobol es uno de los lenguajes más seguros para afrontar estas situaciones de riesgo.
¿Qué sucede con la programación de los sistemas?
El programa Cobol ejecutable, es decir el que funciona en cualquier ordenador, es un programa compilado. ¿Qué quiere decir esto? Que las instrucciones para que el ordenador realice cualquier función se encuentran en lenguaje binario o máquina, lo que dificulta la intercepción de datos.
Claro que existe siempre la posibilidad de hacer ingeniería inversa, pero aún así hay que saber Cobol para entenderlo, además del hecho de que un programa compilado se ejecuta mucho más rápido que los no compilados (como por ejemplo Java). La explicación simple de esto es que en un programa compilado, ejecutable (*.exe) el computador lo ejecuta directamente, en cambio un programa interpretado debe ser “traducido” por el computador y luego ejecutado.
Por otro lado, desde siempre los fabricantes de compiladores Cobol han cifrado los datos de sus archivos, de manera que sólo puedan ser interpretados por los programas que los crearon salvo que se manejen archivos de sólo texto, acción poco frecuente, ya que son más ineficientes y ocupan un mayor espacio de almacenamiento.
Según cifras publicadas por Addictware, a diario se mueven datos de más de 70 mil contenedores de unos 60 millones de pacientes (datos clínicos de hospitales y empresas prestadoras de salud); también 500 millones de comunicaciones de teléfonos móviles (encauzamiento de voz, datos, SMS, etcétera); además, más del 80 por ciento de los POS o puntos de ventas, así como la gran mayoría de transacciones de cajeros automáticos y de tarjetas de crédito utilizan, desarrollan y mantienen su programación en Cobol. Esto no es casualidad, sino confianza de la gran mayoría de las empresas e industrias, de hecho se calcula que entre un 60 y 80 por ciento de ellas (bancos, financieras, aseguradoras, navieras, industrias, almacenes de cadena, comercios, entre otras), continúan fieles a esta tecnología.
Subrayo que no es invulnerable una base de datos o archivos Cobol, ningún dato o programa que esté en un ordenador lo es, pero sí le hacemos más difícil la tarea a quienes están detrás de conseguir beneficios de manera no lícita.
Otro punto a favor, si bien no es por el Cobol exclusivamente, es que la mayoría de los datos y programas de este lenguaje se encuentran ejecutando sobre los llamados “Mainframes”, y estos mismos cuentan con sistemas de seguridad que han sido reforzados con el tiempo y la experiencia ganada, lo que en gran manera impide el acceso fácil a los intrusos desde el exterior. En tanto que la mayoría de los robos o fraudes descubiertos se han fraguado desde el interior de las empresas.
Un colega me comentó, que es una batalla que no podemos ganar ¿por qué? Porque el perfil de un hacker es el de una persona joven que no percibe sueldo y sí muchas ganas de saberse capaz de vulnerar un sistema, dedicando a ello si es posible las 24 horas del día, todos los días. En cambio un Jefe de Seguridad de cualquier empresa, le dedica 8 horas de su vida como máximo 6 días a la semana, a intentar defender su sistema a cambio de un sueldo fijo, vacaciones, etcétera.
Conclusión del autor
Ante la interrogante de si es seguro tener los datos generados en ambiente Cobol, podemos decir que es un poco más seguro que otros sistemas e insistimos en la necesidad de formar nuevos profesionales en Cobol, ya que la demanda es alta aún por gente que desarrolle y mantenga la gran cantidad de programas que siguen funcionando en este siglo XXI, bajo Cobol.
Artículo original en Reclu-IT
Coincido en que lo más probable es que un "ataque" a un sistema mainframe/cobol es más común que llegue desde dentro. Muchos de los que somos desarrolladores en estos entornos sabemos que no en todas las empresas hay un control exhaustivo del código que se sube al entorno de producción o "real".
Lo cierto es que si este mundo funciona, es porque el 99,99% de los informáticos son gente muy honrada que solo hace su trabajo
: )
No hay comentarios: