Este es el primer artículo de una serie de posts en los que intentaré documentar algunas de las distintas falsas percepciones de la seguridad IT. Si bien es imposible nombrar todas y cada una de ellas, haré lo mejor que pueda para hablar las más importantes.
Nací a principios de los 80. Crecí viendo grandes películas como Terminator, Robocop, War Games, Hackers, Minority Report, Blade Runner y The Matrix. Todas estas historías jugaban con la idea de que la tecnología, dadas ciertas circunstancias propicias, se saldría de control y provocaría un desastre de gran envergadura. Era sólo ficción, claro, todos sabíamos eso. Pero cuando hablamos de la seguridad IT algo de estos filmes permanece latente. Hoy sabemos que para evitar el caos debemos protegernos de las amenazas futuros, a como dé lugar.
Cuando asisto a las conferencias de seguridad o leo artículos que tratan esta problemática, todos los especialistas parecen enfocar todos sus cañones a la necesidad de protegernos de lo desconocido. La mayoría de las empresas de seguridad hablan sobre las APT (Advanced Persistent Threats) y los ataques dirigidos. Estos temas son muy importantes, es verdad. Pero si nos detenemos un segundo a analizar las vulnerabilidades e intrusiones que vemos todos los días en las compañías, nos daremos cuenta de que existen otros problemas de igual gravedad que no se les presta tanta atención.
Always keep your protection up-to-date!: https://t.co/ieDcJAs7Zp #KasperskyInternetSecurity pic.twitter.com/dWHsPhCt6e
— Kaspersky (@kaspersky) November 26, 2014
Lo cierto es que aún hoy seguimos siendo vulnerables a fallas de seguridad viejas y conocidas. Muchas veces, cuando hablo con mis colegas, siento que en las conferencias de ciberseguridad la mayoría de estos temas son silenciados y sólo se le da importancia al material nuevo.
Debido a esto, los principales profesionales de la computación y los investigadores de seguridad ya no comparten sus experiencias, ideas o trucos para combatir las amenazas que, a pesar de su antigüedad, permanecen irresolutas.
Como investigadores de seguridad es necesario que seamos más responsables sobre esta cuestión; lo cual, junto con lo que escribimos en nuestros blogs, es lo realmente importante. En este punto no quiero que me malinterpreten. Por supuesto que necesitamos continuar investigando sobre las nuevas amenazas.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
Pero si en en Kaspersky habláramos sólo acerca de las últimas campañas de malware o sobre las últimas vulnerabilidades, muchos usuarios buscarían resguardarse sólo de tales amenazas y seguirían haciendo caso omiso a los problemas básicos, como por ejemplo sistemas sensibles, claves débiles, gestión de parches pobres, ausencia de segmentación de redes, bases de datos no encriptadas y configuraciones por defecto.
Dicho lo anterior, me gustaría enfatizar lo siguiente: cuando digo “nosotros”, me refiero únicamente a que no solo somos investigadores de la seguridad, sino también administradores, desarrolladores, consultores y cualquier otro rol asociado al mundo de la tecnología. Nuestros especialistas tienen que asumir una mayor responsabilidad y orgullo en su función, mientras que los administradores de sistemas e integradores, por su parte, tienen que asegurarse de entender plenamente las aplicaciones y sistemas operativos antes de pulsar el botón “instalar”.
¡La seguridad tecnológica afecta a todos!
Tweet
Aun cuando sólo seas un consumidor final, tienes que tomarte en serio el tema de la seguridad tecnológica. ¿La razón? ¡Porque también te afecta! ¡A todo el mundo! Es importante que te apropies del tema y no culpes a los otros si algo sale mal. Después de todo, una simple clave débil podría comprometer toda tu vida digital.
Don't forget to check your password! #PassChecker http://t.co/vXnwmfqSWh https://t.co/P9Pm0SGc4n
— Kaspersky (@kaspersky) October 22, 2014
No podemos luchar contra el futuro si no entendemos bien el pasado… Y es que tal vez hoy estamos en una era en la cual la tecnología crece más rápido que nuestra capacidad de controlarla. En lugar de seguir tratando de predecir el futuro, deberíamos dar un paso atrás y trabajar en lo que ya sabemos.
Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto