Ciberdefensa: nuevos conceptos, nuevas metodologías, nuevos desafíos - Seguridad Mania.com - España y América Latina

Esta es la última de nuestras charlas. En la misma, como cierre, iremos realizando la consolidación de varios conceptos ya tratados y a su vez los integraremos con nuevas tecnologías e ideas que están apareciendo y merecen la pena tener en cuenta.

Nuestras infraestructuras de red y TI se nos están haciendo cada vez más "pesadas". 

En los últimos años, día a día se van incrementando el nivel de actualizaciones, parches, dispositivos de seguridad, de detección, de monitorización, de prevención y detección de ataques, de antivirus, antiDDoS, antispam, antiphishing, anti.....

Llevando una vez más la seguridad informática al terreno militar, esto me hace acordar a las campañas de los grandes ejércitos de la historia, donde en virtud de los miles de combatientes, necesitaban una cantidad generalmente superior de infraestructura logística, de apoyo, de seguridad en sus puntos de conquista, de salvaguarda de sus fronteras y flancos, de fábricas y almacenes de material, de medios de transporte, etc.  Me atrevería a afirmar que la totalidad de estos casos sucumbieron pues no podían soportar esta carga colateral a la acción de guerra en sí. Si se analiza la historia militar, detrás de todos ellos hubo verdaderos estrategas militares pero su ambición los llevó a los límites del concepto de "seguridad" y fueron siendo derrotados por no ser capaces de mantener estas enormes infraestructuras de guerra.

Hoy nuestras infraestructuras de red y TI se nos presentan como algo similar. Nos encontramos batallando en esta Ciberguerra sobre un escenario sin fronteras, obligados a exponer cada vez más nuestros recursos, incorporando nuevos elementos, aplicaciones, protocolos de comunicaciones, información que en muchos casos no llegamos a conocer a fondo pues no damos abasto, dejando con ello cada vez más potenciales amenazas. 

El Ciber enemigo opera como si fuera "guerrilla". No es un enemigo convencional, no le aplica ninguna de las leyes de esta guerra (leyes y regulaciones nacionales y/o internacionales). Nos ataca con "golpes de mano" precisos, no da la cara, tiene organización celular, está al margen de la ley, tiene muy fácil las medidas de velo y engaño, de enmascaramiento, de evasión y escape.   

Nuestra estrategia de "Ciberdefensa" no puede seguir siendo la convencional o clásica, debemos operar dentro de la ley con: nuevos conceptos, nuevas metodologías, nuevos desafíos.

No profundizaremos más sobre conceptos que ya han sido presentados desde hace años, sólo los mencionaremos brevemente.