Mi trabajo no involucra solamente analizar el malware, las vulnerabilidades o charlar sobre las últimas amenazas en seguridad. Gran parte de mi labor diaria incluye explicarles a los usuarios cómo construir su propia seguridad. En este sentido, una de las cosas sobre las que más hago hincapié es sobre la necesidad de hacer copias de respaldo, protegerse contra los códigos maliciosos, mantener los sistemas actualizados con los últimos parches de seguridad y, por supuesto, utilizar la encriptación. Estoy seguro de que has oído hablar de esto.
Pero ¿Qué debemos hacer cuando el software que utilizamos para mejorar nuestra seguridad se vuelve vulnerable y se convierte en un punto de entrada para los atacantes?
Este tema está siendo muy discutido en la actualidad, especialmente a partir de que la vulnerabilidad Heartbleed de OpenSSL llegó al conocimiento público. Decidí hacer este artículo un poco más personal, porque estoy bastante seguro de que puedes encontrar muchísimas publicaciones informativas sobre este acontecimiento y mi intención es compartir mis apreciaciones personales sobre por qué este tipo de vulnerabilidades son tan críticas para nosotros.
Antes de que empiece a hablar del ataque de Heartbleed, considero que es muy importante mencionar que se ha producido un quiebre en la idea que hasta hoy teníamos sobre los productos y soluciones de seguridad
Se ha producido un quiebre en la idea que hasta hoy teníamos sobre los productos y soluciones de seguridad
El problema es que tendemos olvidar todas las cosas que los productos de seguridad no hacen por nosotros. Tenemos que entender que las soluciones de seguridad son vitales.
¿Por qué hablo de este tema cuando me refiero a Heartbleed, la vulnerabilidad de OpenSSL? Yo creo que nosotros, en general, nos hacemos la idea de que Internet siempre funciona y que es una plataforma segura. Utilizamos Internet con fines muy personales: citas, compras, comunicarnos con nuestros seres queridos, gestionar nuestras finanzas, etc. El problema con Internet es que cuando algo sale mal, puede resultar nefasto en el corto plazo.
Uno de los problemas con Internet es que es extremadamente fragmentada. Algunos recursos online tienen una gran seguridad y una infraestructura robusta, mientras que otros permanecen olvidados y vulnerables. Asimismo hay sitios que consideramos muy seguros y que tienden a volverse vulnerables dado que dependen de varios sistemas. Es imposible asegurar cada componente de los sistemas IT.
Cuando usamos Internet debemos asumir lo peor y tomar las medidas correspondientes. El problema es que también usamos recursos en los que confiamos por fuera del mundo de Internet: sistemas médicos y gubernamentales, etc. Y todos ellos usan Internet. Entonces, cuando algo trascendente como Heartbleed sucede, el impacto es enorme.
Es bastante complicado decir qué tan amplia fue la propagación del ataque de Heartbleed y cuál será el impacto cuando los chicos malos comiencen a aprovecharse de esta vulnerabilidad. Imagínate que alguien dispone de la capacidad de copiar las llaves de las bóvedas de todos los bancos del mundo. A primera vista, esto parece realmente malo, pero todo depende de qué hay en las bóvedas.
Espero que no volvamos a ver otra vulnerabilidad como Heartbleed en un futuro cercano, porque estaremos bastante ocupados con esta durante un tiempo. Debemos recordar que el software es sólo software y siempre habrá vulnerabilidades en ellos. También debemos entender que aunque hagamos backups, utilicemos la encriptación y protecciones contra los códigos maliciosos, siempre tendremos información importante que se puede filtrar. Y si la información se filtra, debemos hacer lo que esté a nuestro alcance para lograr que esa información sea lo más obsoleta posible para quien la tenga en su poder.
Traducido por: Guillermo Vidal Quinteiro