CIBERSEGURIDAD

Acción positiva en ciberseguridad: altruismo, transparencia y comunidad

0 109 8 minutos de lectura


Al trabajar con las organizaciones más grandes en el gobierno, las finanzas y la infraestructura nacional crítica, vemos lo bueno y lo malo todos los días. En una confusa guerra híbrida en la que los grupos APT lanzan ataques que podrían apagar las luces, es difícil permanecer imparcial. El hecho de que un acto político de devastación se manifieste como una línea de código de apariencia inofensiva vista sobre una taza de té no resta valor a su intención destructiva y viciosa.

Por todas estas razones, hemos decidido explorar algunos de los temas más importantes en el espacio en el que operamos.

A medida que los eventos que cambian el mundo están sacudiendo los cimientos de todo lo que sabemos, parecía apropiado hacer un balance y hacer preguntas sobre los principios fundamentales en los que se basó la ciberseguridad (altruismo, transparencia y comunidad) y cómo son relevantes hoy en día.

El altruismo en la raíz de la ciberseguridad

Para el espectador externo, el sector de la ciberseguridad actual podría no estar definido por el altruismo. Mirando desde la distancia, el observador casual probablemente vería un espacio que tenía partes iguales de riesgo, ritmo, imperativo comercial y quizás un toque de teatro. Pero los inicios de la ciberseguridad fueron mucho más altruistas. Estos comienzos se caracterizaron por individuos curiosos que fueron clarividentes al detectar el papel que la tecnología eventualmente desempeñaría en la sociedad y que se preguntaban «¿y si?».

Lo que inicialmente comenzó como colecciones sueltas de académicos y programadores con mentes curiosas comenzó a fusionarse en colectivos y grupos de expertos como L0pht. Su famoso testimonio ante el Congreso en 1998, en el que describió cómo podían «cerrar Internet en 30 minutos», personificó el cuestionamiento, a veces desafiante pero siempre bien intencionado, de tales grupos. El Director de Protección de la Información del Consejo de Seguridad Nacional en ese momento resumió sus motivaciones como: «Su objetivo es básicamente ayudar a mejorar el estado del arte en seguridad y ser un tábano».

La comunidad de ciberseguridad todavía quiere retribuir

20 años después, una de las razones por las que el altruismo puede no ser tan obvio en la ciberseguridad es porque compite con una variedad de nuevas fuerzas. El sector tiene un valor de casi $ 200 mil millones. En comparación, el panorama de amenazas ha aumentado a proporciones monstruosas. Y se ha convertido en un problema reputacional, legal, financiero e incluso político. Esto en comparación con los años 90, donde era una consideración ajena o tal vez incluso una contracultura.

Si bien los intereses comerciales pueden haber diluido parte del purismo de los primeros días, todavía abundan los marcadores de altruismo. Nunca ha habido más grupos de trabajo, asociaciones industriales, proyectos de tutoría y otras iniciativas desinteresadas para elegir. De los dedicados OWASP presidente del capítulo al BSides voluntario repartiendo insignias, el deseo de retribuir claramente todavía existe.

Las personas motivadas que se preocupan por retribuir a su trabajo es una cosa. Sin embargo, el elemento que muchos encuentran que define la ciberseguridad moderna es la profundidad de la comunidad. El sector tiene una capacidad única para unir a personas diferentes a nivel mundial, independientemente de su ubicación, para resolver problemas. Los lazos se forjan en los incendios creados por el telón de fondo singularmente adverso de la ciberseguridad, y un estado de amenaza compartido crea un punto de reunión a partir del cual crecen las comunidades. Esto se expresa principalmente como el intercambio de información, el desarrollo de herramientas y la creación de colectivos en torno a objetivos específicos, cada uno de los cuales aporta un gran valor a la defensa de organizaciones de todos los tamaños.

Optimice la colaboración desarrollando estándares

La maduración de la colaboración es el desarrollo de estándares. Si el objetivo final de todos los intercambios y alianzas es mejorar la seguridad de una amplia gama de partes interesadas, los objetivos son claramente similares. Tanto la colaboración comunitaria como los estándares son recipientes para capturar experiencia.

Por supuesto, la diferencia crucial con los estándares es que normalmente tienen algún tipo de dientes. Sin embargo, esto choca ligeramente con el liberalismo y el pragmatismo de la comunidad de ciberseguridad. El cumplimiento obligatorio abre inmediatamente los estándares al debate sobre su efectividad e interpretación. En una comunidad inteligente y cuestionadora que encuentra problemas para ganarse la vida, tales discusiones corren el peligro de quedar atrapadas en posiciones atrincheradas. Esto es todo lo contrario del efecto colaborativo deseado.

Dejando a un lado los elementos humanos, el sueño utópico de un estándar unificado se ve frenado por su volumen y complejidad actuales. No solo son prescriptivos en su detalle, sino que la geografía y el sector juegan factores multiplicadores. Una empresa con operaciones en Asia, EE. UU., Europa y el Reino Unido, por ejemplo, tiene que adherirse a un estándar diferente para cada geografía.

El punto final obvio de esta discusión se asienta en la necesidad de un estándar singular, tal como lo define la comunidad de ciberseguridad. Si bien la colaboración puede haber alcanzado escala a medida que el sector se ha desarrollado, esa armonía aún no se ha logrado.

Fomentar la diversidad

Fomentar la diversidad podría verse como el último acto altruista en ciberseguridad. En pocas palabras, diferentes personas tienen diferentes formas de ver las cosas. En un espacio que se trata de resolver problemas, una gama más amplia de opiniones brinda una mayor probabilidad de vencer a tu oponente. Esto significa que cuanto más diversos sean los antecedentes de las personas que intentan detener un ataque, mayores serán sus posibilidades de éxito. Es la versión humana de un enfoque en capas.

Esto es tan cierto en el lado ofensivo como en los defensores. De hecho, los atacantes tienen barreras de entrada notablemente bajas. La pregunta principal que se hace es ¿puedes hacerlo y lo harás?

La transparencia como principio fundamental de la seguridad

La transparencia es un tema polémico en el espacio de la ciberseguridad comercial actual.

Es un principio fundamental que ha definido el espacio desde el principio. Los primeros colectivos de piratas informáticos marcaron la pauta para un sector que todavía cree en poner de relieve las fallas tecnológicas cercanas a su corazón. Esto tiene muchos aspectos positivos, como lo demuestra la adopción generalizada de programas de recompensa por errores e intercambio de información.

Sin embargo, a medida que la ciberseguridad se ha abierto camino en la escala de prioridades comerciales a lo largo de los años, la transparencia ha tenido que aceptar un papel menor en un entorno comercial mucho más amplio. La libertad de información ya no se considera un estado binario, sino uno que existe en un equilibrio más fino que también incluye factores como la regulación y la ventaja comercial.

Las situaciones de crisis pueden desequilibrar este equilibrio. Por ejemplo, los escenarios de incumplimiento o aquellos en los que hay una divulgación sensible para navegar en las grandes corporaciones vienen envueltos en matices personales, políticos y regulatorios. Esto puede causar confusión a los equipos de seguridad, especialmente a aquellos que se han auto-seleccionado en silos lejos de otras funciones comerciales.

Para abordar este problema, los equipos de ciberseguridad deben salir de las sombras y adoptar una cultura de transparencia con toda la organización en la que operan, no solo las partes interesadas técnicas. Educar a todos, desde los abogados hasta los equipos de comunicaciones y los operativos del centro de contacto con el cliente, sobre la cultura y las ideologías que sustentan la ciberseguridad es crucial. Solo con este tipo de transparencia la empresa puede responder en su conjunto.

Construyendo resiliencia a largo plazo

Aprovechar las definiciones modernas de cosas como la colaboración y la transparencia de manera efectiva en la ciberseguridad es difícil sin aplicarlas al entorno contemporáneo.

Durante los últimos 20 años, el panorama de las amenazas ha marcado un ritmo rápido, pero la industria de la ciberseguridad ha logrado contrarrestar con una doctrina de mitigación. La atención se ha centrado en abordar de forma iterativa las amenazas a medida que aparecen. Con un estimado de 10,000 amenazas por día y creciendo, esto es cada vez más difícil.

A medida que esto ha sucedido, el telón de fondo subyacente ha cambiado y el mundo ha avanzado hasta un punto en el que muchas organizaciones ahora no solo se defienden de ataques dispares, sino que son parte activa de una guerra híbrida. Las empresas de servicios públicos, los bancos, los proveedores de transporte y las organizaciones sanitarias están en la primera línea de una batalla perpetrada por un enemigo con buenos recursos y decidido a ganar a toda costa. Lo que está en juego se ha intensificado y ahora se disputa con márgenes cada vez más estrechos.

El COVID puede ser el factor que provoque el estallido de la presa y obligue a los equipos de seguridad a repensar este enfoque. Al empujar a las personas y la tecnología a una crisis inesperada y aparentemente perpetua, ha puesto de relieve los defectos de esta estrategia reactiva. Es necesario tener una visión más amplia.

En lugar de mitigación, lo que se requiere es resiliencia a largo plazo. La seguridad debe integrarse en la infraestructura tecnológica que ahora sustenta todo lo que hace una organización, en lugar de lo que está incorporado como un factor de alivio en caso de que surja un problema. Enfoques como la infraestructura y la agilidad “justo a tiempo”, por ejemplo, desempeñan un papel útil en la innovación técnica, pero es necesario plantearse qué tan expuestas dejan las organizaciones y cómo se pueden gestionar los riesgos en consecuencia.

Un cambio de mentalidad como este se convierte en un marco dentro del cual se pueden aplicar factores tecnológicos y humanos como la colaboración, la transparencia y el altruismo para lograr la máxima eficacia. Esto, a su vez, crea un terreno fértil para el despliegue efectivo de tecnología defensiva.

El avance tecnológico y humano van de la mano

Si bien los elementos humanos son cruciales para una defensa eficaz, mantener una ventaja competitiva requiere que estas personas tengan acceso a herramientas técnicas en continuo avance. Sin ellos, es el equivalente a soldados bien intencionados que cargan contra el fuego que se aproxima.

Irónicamente, estos avances en la tecnología a menudo son provocados por miembros emprendedores de la comunidad que ya están imbuidos del altruismo mencionado anteriormente. El impulso de estos individuos los ve reunir a equipos igualmente motivados para asegurar puntos de exposición emergente. Hoy, esto significa proteger el continuo migración a la nube, reduciendo la exposición de API o introduciendo nuevas contramedidas para monitorear y salvaguardar la superficie de ataque explosiva presentada por IoT. Estas soluciones tampoco se centran solo en solucionar problemas basados ​​en códigos. En la actualidad, se invierte una cantidad significativa de capital para resolver el escasez de habilidades cibernéticas, por ejemplo.

Las personas son la fuerza impulsora de la industria de la seguridad.

La ciberseguridad se juega con tecnología, pero es dictada por humanos.

La fuerza de las personas en ciberseguridad radica en su capacidad para unirse en torno a un bien común, creando lazos lo suficientemente fuertes como para evolucionar colectivamente frente a un panorama de amenazas interminables. Esta evolución es clave. Pero no pueden permitirse el lujo de quedarse quietos.

Existen oportunidades de cambio en varias vías. El aumento de la diversidad y la capacidad de fomentar una mayor colaboración y educación con equipos no técnicos parecen ofrecer las rutas de menor resistencia. Además, si bien definir estándares más unidos es difícil, la comunidad de ciberseguridad ha resuelto problemas más grandes y difíciles anteriormente y es un objetivo que vale la pena perseguir.

En cuanto a las tecnologías del futuro, estas forman una parte crucial de este cambio colectivo. En el juego constante del gato y el ratón digitales, es vital que las personas altruistas manifiesten su pasión por la seguridad en forma de nuevas contramedidas. Solo reuniendo ambos elementos y mejorando continuamente ambos podrá el sector seguir siendo una fuerza positiva, incluso en un mundo cambiante.

Contribuido por Paul Edon, director senior de ventas y servicios, Tripwire

Publicaciones relacionadas

Mindtree es reconocida como estrella en ascenso por el informe ISG sobre servicios en la nube.

Conti Ransomware posee características similares a Ryuk

Yahoo introducirá pagos de recompensas por errores tras interesantes 36 horas

Gobiernos atacados con malware renovado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar