Durante el día de ayer asistimos a la primera jornada de la conferencia de seguridad BlackHat en Las Vegas y podemos asegurar que ha sido un día de lo más interesante en lo que respecta a noticias de seguridad informática. Hay mucho que contar, por eso vamos a dividir la crónica en varios posts.
Nuevas tecnologías, nuevos retos
La jornada ha empezado con la tradicional presentación de Jeff Moss, fundador de Defcon y BlackHat, dando la bienvenida a los asistentes y anunciando que este año se había vuelto a batir un nuevo record de asistentes de 91 países diferentes, algo que ha obligado a cambiar el sitio de su celebración al hotel Mandalay Bay.
Con respecto a la situación actual, Jeff ha comentado que estamos en un momento crucial para la industria de la seguridad y hay que pensar a corto y largo plazo para tomar las decisiones adecuadas. Ha destacado que los usuarios seguimos debatiéndonos entre la seguridad y la facilidad de uso, algo que provoca no pocos problemas y seguirá haciándolo con el Internet de las cosas.
Ante todo, ha destacado que hay que aceptar que la seguridad al 100% no existe por lo que debemos centrarnos en proteger aquello que resulta más importante, dejando de lado aspectos más triviales de la tecnología. Ha puesto como ejemplo a los fabricantes de dispositivos médicos quienes, tras unos años en los que han visto como se publicaban varias vulnerabilidades han empezado a elaborar dispositivos más seguros.
La ciberseguridad se empieza a tomar en serio pero no eficazmente
El siguiente en dirigirse al repleto auditorio ha sido Dan Geer, reputado analista de seguridad informática, quien ha ofrecido sus 10 mandamientos relacionados con el estado actual de la seguridad. Ha destacado que la ciberseguridad nunca ha estado tan en el punto de mira de los gobiernos como ahora y como esta puede usarse de varias maneras: proteger las infraestructuras y a los ciudadanos o atacar y recopilar información sin el permiso de empresas y ciudadanos nacionales o extranjeros.
Destaca Dan que no todos los problemas a los que nos enfrentamos tienen actualmente una solución y, aunque esta exista, siempre habrán efectos secundarios, a veces impredecibles. Es por ello que debemos aprender y conocer a fondo los sistemas y aplicaciones que utilizamos a diario, para detectar posibles agujeros de seguridad que pongan en riesgo nuestra información confidencial.
En la opinión de Dan, aún queda mucho camino por recorrer para conseguir una adecuada formación de los usuarios ya que estos no ven las graves consecuencias que pueden llegar a tener la inseguridad, al menos no hasta que sufren un incidente.
Problemas con sistemas abandonados pero que siguen usándose
Con respecto a los sistemas cerrados, normalmente utilizados para controlar todo tipo de funciones, desde el control domótico de nuestra casa hasta infraestructuras críticas, Dan ha destacado el peligro que supone dejar que sistemas sin actualizaciones de seguridad sigan utilizándose.
En su opinión, si estos sistemas tiene una vida prolongada más allá de la que le da el fabricante, estos comenzarán a fallar por lo que cree más responsable publicar abiertamente el código de estos sistemas para que al menos los usuarios puedan parchearlos por su cuenta. Al respecto de la publicación de vulnerabilidades, Dan opina que todas aquellas que se hagan de forma responsable disminuyen el arsenal con los que cuentan los delincuentes para atacarnos.
El derecho al olvido y el poder del los usuarios
El derecho al olvido también ha estado presente en esta presentación, donde se ha destacado la casi imposibilidad de alcanzar una privacidad absoluta, aun engañando a los sistemas, redes sociales y demás aplicaciones que se encargan de recabar datos sobre nosotros.
Por último, Dan ha querido destacar el gran poder que tienen ahora los individuos, poder que han obtenido gracias a Internet y las nuevas tecnologías. Según Dan, este poder tenderá a seguir creciendo hasta que supere el que poseen actualmente los gobiernos. En ese punto, este investigador opina que o bien se rompe Internet tal y como la conocemos hoy en día y esta queda fragmentada o la propia Internet pasa a ser una herramienta controlada totalmente por los gobiernos.
Sin duda opiniones más que interesantes de parte de dos influyentes personas en este mundo de la seguridad informática.