En el marco del RSA Conference recientemente celebrado en la ciudad de San Francisco California, el presidente de RSA Rohit Ghai, indicó que mientras la inteligencia artificial y el machine learning siguen creciendo en la industria de la seguridad informática. Los humanos detrás de los algoritmos siguen siendo un punto fundamental en el esquema de seguridad de las instituciones y esto puede convertirse en una debilidad o en una fortaleza para prevenir un ataque cibernético.

Las brechas de seguridad crean noticias y generan historias de incompetencia de alguna manera por quién fue afectado. Esto sin importar todas las veces en que los equipos de seguridad informática han logrado frustrar o mitigar estos incidentes.

El ataque cibernético de Ransomware en Atlanta

Ghai mencionó algunas de las lecciones aprendidas del ataque cibernético de ransomware de 2018 contra Atlanta. En este ataque el estado terminó pagando más de $17 millones de dólares por el incidente y recuperación después de decidir no ceder a la solicitud inicial de los atacantes, que originalmente habían exigido un rescate de $51,000 en bitcoin para desbloquear el sistemas.

Esto nos hace pensar lo complicada que puede llegar a ser la vida de los CISO’s o responsables de tomar este tipo de decisiones. Para que se pueda tomar la mejor decisión es fundamental tener la mayor cantidad de información a la hora de tomar una decisión. 

Ghai también abordó la expansión de la superficie de ataque cibernético como resultado de la creación de aplicaciones que no toman en cuenta la seguridad durante las fases de desarrollo y producción.

Este problema se ha magnificado por el uso creciente de tecnologías basadas en la nube, como contenedores, microservicios y herramientas de orquestación de código abierto. Considero que hay un gran problema de fondo y que no se ha manifestado en la medida adecuada.

El problema radica desde la formación de los nuevos programadores, es poco común encontrar que se enseñen buenas practicas asociadas a la seguridad informática. Este problema se acentúa sobre todo en México dada la deficiencia de los planes educativos actuales.


0 Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *