Falsas percepciones en la seguridad informática: predecir el futuro

Creemos que lo más importante es protegernos de amenazas futuras. Pero a lo mejor tenemos que dar un paso atrás y centrarnos en los problemas actuales

Esta es el primero de una serie de posts donde voy a tratar de documentar algunas de las falsas percepciones que existen acerca de la seguridad de las IT – y créeme, hay muchas. Es casi imposible hablar de todas ellas, pero voy a tratar de explicar todas aquellas que mi tiempo y energía me permitan.

Sicurezza IT - falsi miti

Nací en los años 80, y crecí con grandes películas como Terminator, Robocop, Juegos de Guerra, Minority Report, Blade Runner y Matrix. Todas ellas, jugaban con la idea de que la tecnología estaba fuera de control, pero todos sabemos que eso es ficción, no es algo real. Pero cuando hablamos de la seguridad de las IT, seguimos pensando que nuestro mayor problema es protegernos contra las amenazas futuras.

Pasa lo mismo cuando asisto a conferencias de seguridad o leo artículos de revistas o blogs… todos parecen obsesionados con descubrir o protegernos de lo desconocido. Casi todas las empresas de seguridad y los investigadores hablan de APT (Amenazas Persistentes Avanzadas) y ataques dirigidos. No me malinterpretéis, esto es muy importante, pero si observamos las intrusiones y vulnerabilidades de las empresas aquí y ahora, la historia es completamente diferentes.

El problema es más grave que el hecho de que sigamos siendo muy vulnerables a problemas de seguridad, antiguos y de sobra conocidos. Cuando hablo con amigos investigadores tengo la sensación, de que incluso en conferencias de seguridad se está silenciando mucho este tema tan importante, simplemente porque no incluye material nuevo o desconocido hasta ahora.

Esto ha provocado que los investigadores de seguridad y los profesionales de la informática ya no compartan sus interesantes herramientas, ideas, consejos, trucos y experiencias.

Como investigadores de seguridad, tenemos que empezar a ser más consecuentes con lo que decimos. Lo que escribimos en nuestros blogs y lo que decimos a la gente es importante. No me malinterpretéis, por supuesto que tenemos que seguir investigando nuevas amenazas.

Pero si sólo hablamos públicamente acerca de la última campaña de malware o vulnerabilidad, la gente comenzará a centrarse solo en la protección frente a las amenazas más nuevas, y seguirá cometiendo negligencias en temas básicos, como los sistemas vulnerables, contraseñas débiles, mala gestión de parches, la no segmentación de la red, bases de datos sin cifrar y los ajustes por defecto.

Una vez dicho esto, quiero hacer hincapié en que cuando digo “nosotros” como industria, me refiero no solo a los investigadores de seguridad, sino también a los administradores, desarrolladores, consultores y todos los demás miembros del mundo de las IT. Nuestros desarrolladores tienen que asumir una mayor responsabilidad y estar más orgullosos de su código, los administradores de sistemas e integradores tienen que asegurarse de que entienden perfectamente sus aplicaciones y sistemas operativos antes de pulsar el botón instalar.

Incluso si solo eres un consumidor, tienes que tomarte esto en serio. También te afecta. ¡Afecta a todo el mundo! Tienes que hacerte cargo de tu propia seguridad en relación a lasIT y no culpar a otros si algo sale mal. Después de todo, una contraseña débil podría ser la causa de poner en peligro tu seguridad.

No podemos luchar contra el futuro sin entender el pasado … Puede que en este momento vivamos en una era donde la tecnología avanza más rápido de lo que podemos controlar, pero en vez de intentar predecir el futuro, tenemos que dar un paso atrás y trabajar un poco más con lo que ya sabemos.

Consejos