En el marco del RSA Conference recientemente celebrado en la ciudad de San Francisco California, el presidente de RSA Rohit Ghai, indicó que mientras la inteligencia artificial y el machine learning siguen creciendo en la industria de la seguridad informática, los humanos detrás de los algoritmos siguen siendo un punto fundamental en el esquema de seguridad de las instituciones y esto puede convertirse en una debilidad o en una fortaleza.

Las brechas de seguridad crean noticias y generan historias de incompetencia de alguna manera por quién fue afectado, esto sin importar todas las veces en que los equipos de seguridad informática han logrado frustrar o mitigar estos incidentes, dice Ghai. 

Ghai mencionó algunas de las lecciones aprendidas del ataque de ransomware de 2018 contra Atlanta, que terminó pagando más de $17 millones de dólares por el incidente y recuperación después de decidir no ceder a la solicitud inicial de los atacantes, que originalmente habían exigido un rescate de $51,000 en bitcoin para desbloquear el sistemas. Esto me hace pensar lo complicada que puede llegar a ser la vida de los CISO’s o responsables de tomar este tipo de decisiones, en dónde es fundamental tener la mayor cantidad de información a la hora de tomar una decisión. 

Ghai también abordó la expansión de la superficie de ataque como resultado de la creación de aplicaciones que no toman en cuenta la seguridad durante las fases de desarrollo y producción. Este problema se ha magnificado por el uso creciente de tecnologías basadas en la nube, como contenedores, microservicios y herramientas de orquestación de código abierto. Considero que hay un gran problema de fondo y que no se ha manifestado en la medida adecuada, el problema radica desde la formación de los nuevos programadores, es poco común encontrar que se enseñen buenas practicas asociadas a la seguridad informática sobre todo en México se acentúa más esta deficiencia de los planes educativos actuales.


0 Comentarios

Leave a Reply

Your email address will not be published. Required fields are marked *