lunes, 28 de mayo de 2018

Regreso al Futuro

El adolescente Marty McFly es amigo de Doc, un científico al que todos toman por loco. Cuando Doc crea una máquina para viajar en el tiempo, un error fortuito hace que Marty llegue al año 1955, en el que sus futuros padres aún no se habían conocido. Después de impedir su primer encuentro, deberá conseguir que se conozcan y se casen; de lo contrario, su existencia no sería posible. Volver al pasado para enmendar errores, algo que sin duda sería toda una ventaja en el ámbito de la ciberseguridad. 


En nuestra vocación por mostrar lo más puntero del sector, vale la pena tomar nota hoy de la entrevista a David G. DeWalt en la entrevista para Cyber Defense Magazine, fundador de NightDragon Security y socio de Allegis Cyber ​​y Momentum Cyber, entre otras 15 empresas y actividades. También es vicepresidente de Delta Air Lines como miembro de la junta de seguridad. David hará un recorrido en el tiempo por la ciberseguridad, pero, para conocer el futuro, primero debemos conocer dónde comenzó todo.
Tras una intensa carrera y dedicación a su trabajo, la oportunidad de David llegó en 2010, cuando se convirtió en el CEO de la compañía de seguridad informática McAfee. En este día, recibió una llamada urgente a las 6 am para ingresar rápidamente a la oficina. Cuando se reunió con su equipo administrativo para escuchar lo que ya se temía, se enteró de que accidentalmente habían enviado un lanzamiento defectuoso de su antivirus, que McAfee había borrado todos los ordenadores en 1672 compañías en 16 minutos. "Cuando digo aniquilado, es un eufemismo. Empresas enteras no pudieron iniciar ningún ordenador. Empresas enteras no pudieron operar sus negocios... habíamos cerrado accidentalmente todos los ordenadores que se actualizaron con nuestro software esa mañana ", dijo. Afortunadamente para McAfee, uno de sus ingenieros se dio cuenta del error y retiró la versión defectuosa, y así impidió que miles de empresas también actualizaran.

Tras este error garrafal, David lo tuvo claro en lo que hacer cuando se comete un error de tal envergadura: decir la verdad y ser honesto. Los medios mostraban su cara, y las acciones de McAfee cayeron un 40% tras el incidente. David asumió toda la responsabilidad de las acciones de su compañía y se disculpó con todos. Explicó cómo habían trabajado toda la noche para arreglar un virus, pero en su lugar habían cometido un gran error. Pero algo inesperado ocurrió. En lugar de empeorar las cosas y ser demandado, los clientes y socios se volvieron empáticos con la compañía. Cuanto más trataban de sensacionalizar los medios, más empatía recibía David y su equipo en McAfee. Según David G. DeWalt, con las mayores brechas surgen las mayores oportunidades: "si ve una amenaza, verá rápidamente expandirse el gasto de los clientes, se invertirá más dinero en esas compañías y, por supuesto, se convertirá en algo cíclico".

Tras analizar este hecho, para DeWalt, marcó un antes y un después en su carrera y su visión hacia el futuro de la ciberseguridad. NightDragon Security no busca invertir en 'otra solución de punto final'. Está creando una plataforma única para que las soluciones del mañana salgan al mercado más rápido, para dar nueva vida a una ciberdefensa. Sí, se gastan miles de millones en soluciones de ciberseguridad, pero el problema que comparte con tanta sinceridad es que los explotadores ya han empezado a cambiar a estas infraestructuras fácilmente explotables y muy críticas. 

¿Cuál es el futuro de la ciberseguridad para David G. DeWalt? Drones, el área industrial e IoT, redes sociales, satélite y la nube son los ámbitos clave. Según el Dr. DeWalt, el número y los tipos de drones crecen increíblemente: su velocidad, rendimiento (mejoras en las baterías que usan tecnología de fibra nano-fibra de carbono, etc.) la tecnología se mueve mucho más rápido que la ciberseguridad. Estos dispositivos tienen muchas vulnerabilidades y son un blanco fácil para los atacantes. En cuanto al área industrial, tenemos equipos ICS y SCADA que ayudan a administrar desde vías de ferrocarril hasta agua y energía. Es una suerte que esta industria no experimente más ataques tipo Stuxnet. Estas redes industriales necesitan desesperadamente otra solución. Cada día, hay casi 4.000 millones de personas en las redes sociales, es decir, casi la mitad de toda la humanidad. Los problemas en este área van desde identidades falsas hasta problemas de cumplimiento normativo. Por último, la nube. Muchas empresas están migrando sus datos a la nube, lo que se debe vigilar de cerca y es un foco de ataque para los ciberatacantes.

El futuro de la ciberseguridad es incierto, aunque gracias a errores del pasado, podemos prever el comportamiento de los usuarios, empresas y ciberatacantes, para determinar cuáles serán los ámbitos de trabajo en un futuro que, en este caso, está más cerca de lo que pensamos. 

0 comentarios:

Publicar un comentario