Keynote Black Hat: Reacción rápida ante las amenazas y la importancia de arreglar Internet

keynote1

3, 2, 1…   ha dado comienzo y desde este blog vamos a hacer una cobertura in situ del evento. Durante los próximos días daremos buena cuenta de lo más significativo de estas conferencias de seguridad, pero hoy vamos a empezar por una de las partes más importantes, la Keynote.

Jeff Moss y la importancia de la rapidez ante las amenazas

Rapidez es la palabra que ha querido destacar Jeff Moss, fundador de Defcon y Black Hat en su parte de presentación en la Keynote. Rapidez a la hora de detectar nuevas amenazas, rapidez a la hora de reaccionar cuando se sufre un ataque y rapidez que se puede cuantificar y utilizar esos datos para mejorar y aprender.

keynote2

Según Jeff Moss, la velocidad de reacción es la mayor preocupación actual de aquellos cargos directivos relacionados con la tecnología como pueden ser los CISO. Y es que en el mundo actual, donde las nuevas amenazas aparecen constantemente, poder reaccionar ante ellas a tiempo resulta vital para conseguir que el funcionamiento de nuestra empresa no se vea alterado por un ataque.

Jeff ha destacado los progresos realizados durante los últimos años por parte de las empresas de seguridad, pero también ha recordado que no hay que dormirse en los laureles puesto que los cibercriminales siguen mejorando sus técnicas constantemente. Además, ha vuelto a destacar la importancia que tienen los hackers e investigadores en mejorar la seguridad de todos los usuarios y ha animado a aumentar la colaboración entre todas las partes implicadas.

Dan Kaminsky y sus propuestas para ‘arreglar’ Internet

Pero el plato fuerte vino inmediatamente después con la intervención del investigador Dan Kaminsky, quien nos habló de los retos a los que se enfrenta el Internet actual y de como es posible hacerles frente. Kaminsky ha recordado que Internet es el mayor motor de crecimiento económico desde la revolución industrial pero que su diseño y el uso que hacemos de él actualmente no es el más seguro.

Ha recordado la importancia que tienen los navegadores y la necesidad de hacer que estos sean realmente seguro, aislando cada módulo del mismo para evitar que se aprovechen fallos de seguridad que puedan comprometer la información del usuario. Razón no le falta puesto que actualmente son una de las principales puertas de entrada de las amenazas.

keynote3

Así mismo, ha planteado la posibilidad de que se cree una institución con los suficientes recursos que se encargue de revisar Internet y proponga soluciones para los fallos que sufre actualmente, con un símil a lo que vendría a ser un ministerio de sanidad pero aplicado a la red. Esta solicitud viene porque, según él, no se hace bastante para conseguir que Internet sea un lugar lo suficientemente seguro.

Esta inseguridad actual es lo que ha llevado a casi la mitad de usuarios de Estados Unidos a mirar con recelo Internet, debido principalmente a los problemas de seguridad y privacidad. No hay más que repasar las noticias de los últimos meses para ver que los ataques y el robo de datos privados están a la orden del día, por lo que hay que hacer algo para conseguir recuperar la confianza de los usuarios.

De hecho, el Internet de las cosas, es el primer ejemplo que se ha observado en el que muchos usuarios han asumido que es inseguro por defecto, algo que puede lastrar su implantación debido a los continuos fallos de seguridad que venimos observando.

Para conseguir este cambio, Kaminsky ha apelado a todos los niveles, desde los ingenieros y arquitectos de software hasta llegar a los gestores. Estos perfiles y muchos otros deben conseguir ponerse de acuerdo para conseguir que las aplicaciones que se desarrollen con Internet en mente tengan en cuenta la seguridad.

Por último, nos ha recordado el destino de algunas de las empresas pioneras en Internet como AOL, MySpace o Yahoo, empresas que no gestionaron adecuadamente lo que tenían entre manos y que desaprovecharon una oportunidad de oro. Kaminsky ha hablado de dos modelos de Internet: el que toma como ejemplo un jardín vallado que proporciona contenidos a los usuarios (y que demostró no ser eficaz) y el que apuesta por un campo abierto en el que son los usuarios quienes toman el control e incluso generan su propio contenido.

Este Internet es el que tiene futuro, según Kaminsky, pensado por y para los usuarios y que evita que alguien pueda controlarlo, ya sea una organización o un gobierno.

Conclusión

Sin lugar a dudas, han sido dos reflexiones de lo más interesantes por parte de dos de las figuras más representativas de la seguridad informática a nivel mundial. Ahora falta que sus palabras no se las lleve el viento y que lleguen a aquellos que deben tomar las decisiones oportunas, muchos de los cuales se encontraban, sin lugar a dudas, entre los 64.00 asistentes que hemos abarrotado la sala donde se ha celebrado la Keynote.

Josep Albors

Black Hat 2016: Último asalto al hacking avanzado de coches por Miller y Valasek