Nunca imaginamos que aquella premonición de un notable químico durante 1965 hubiera resultado no sólo cierta, sino tan relevante para la revolución tecnológica que el silicio ha traído consigo. Hoy, a 50 años de esa revelación conocida como la Ley de Moore seguimos asombrándonos con la complejidad alcanzada por la tecnología basada en chips y lo relativamente fácil que resulta ver avances exponenciales en el corto plazo comparado con décadas anteriores.
Esta premisa no sólo ha modificado la forma en la que el mundo funciona y nosotros trabajamos e interactuamos, sino que ha sido la piedra angular para la omnipresente conectividad a Internet de la que nuestros múltiples dispositivos gozan.
Dado que todo avance tecnológico tiene sus propios riesgos asociados, es igualmente asombroso darse cuenta de la creciente masificación de las amenazas y cyber ataques relacionados con esta misma conectividad que tanto valoramos. El Internet de las Cosas, IoT por sus siglas en inglés, es una realidad tangible que nos ha mostrado un futuro promisorio para la humanidad, pero que también ha traído consigo consecuencias que nos han hecho ver de forma preocupante lo que hoy ha dejado de ser una cuestión sobre “SI” seremos el blanco perfecto para un ataque de este tipo, para convertirse en un “¿qué tan pronto sucederá? “y “¿a qué escala seremos impactados?”.
Pareciera que a pesar de las buenas noticias sobre IoT, estamos perdiendo la batalla en diversos frentes ante un cyber adversario realmente bien financiado, repleto de innovación, investigación, con nuevas técnicas de evasión y un enorme equipo dedicado a generar atractivas ganancias de forma sencilla. Pero todo esto no está ni cerca de ser lo más preocupante… la gran pregunta es si realmente no nos estaremos acostumbrando a vivir repletos de noticias sobre nuevas amenazas sin que esto haya traído consigo una verdadera conciencia colectiva sobre la Cyber Seguridad y su impacto en nuestra -cada vez más- conectada realidad. El problema radica en cómo estamos aplicando la tecnología más avanzada al mundo real.
Pareciera también que nuestro gran reto está en conectar los procesos del negocio con una estrategia sólida de seguridad que permita proteger cada posible vector de entrada ante amenazas cada vez más sofisticadas y que esto pueda ser permeado a la interfaz humana. De igual forma es indispensable hacer un cambio de modelo de Cyber Seguridad y convertir nuestros factores de éxito en una detección de incidentes al 100 por ciento antes de que exista un daño severo al negocio, en lugar de pensar ingenuamente en acabar con ellos utilizando “cajas mágicas” que todo lo resuelven.
Tomando como base lo anterior, en Cisco hemos diseñado un manifiesto de Cyber Seguridad que sirva como una base sólida para alcanzar una estrategia de seguridad alineada a los desafíos del mundo real y el IoT:
1. La Cyber Seguridad deberá ser considerada como un motor de crecimiento para el negocio.
2. La Cyber Seguridad deberá trabajar en armonía con la arquitectura IT existente y ser utilizable.
3. La Cyber Seguridad deberá ser transparente e informativa para el usuario final.
4. La Cyber Seguridad deberá permitir obtener una visibilidad total y acción apropiada ante incidentes.
5. La Cyber Seguridad deberá ser tratada como un problema de TODOS.
Finalmente este manifiesto es un llamado al cambio para fortalecer nuestras mejores prácticas, nuestro nivel de conciencia, pero sobre todo para generar una comunidad de Cyber Seguridad tan fuerte y grande que pueda estar a la altura del adversario común que tenemos enfrente.