Tuve la suerte de conocer al autor de la obra hace unos meses por motivos profesionales, así que no podía no comentar la lectura de "El Quinto Elemento" de Alejandro Suárez Sánchez-Ocaña (@alejandrosuarez).
Yo diría que se trata de una obra periodística que realiza un repaso bastante exhaustivo por la historia reciente de casos e incidentes relacionados con la ciberseguridad que, al final, consigue el objetivo que yo creo que tiene la obra: "Concienciar sobre la importancia de tener en consideración el riesgo que supone la ciberseguridad en el contexto actual de imparable evolución tecnológica".
Y que contiene, como no podía ser de otra forma, algunas citas que me han gustado por distintos motivos y que resumo en los siguientes párrafos.
La primera trata sobre el efecto que ha tenido Internet sobre el mundo del crimen, que no deja de ser la misma que ha tenido en todos los ámbitos de la sociedad: la reducción de los costes de transferencia y la consecuente eliminación de intermediarios y la democratización de la tecnología.
"El gran cambio y la gran diferencia que aporta la era cibernética es que permite un espionaje masivo, sin apenas coste y, desde luego, sin riesgos."
"Otra de las características de esta nueva carrera de armamentos es que el uso de las nuevas armas da lugar a una rápida propagación de las mismas, poniendo fin enseguida a la ventaja competitiva que el desarrollador tenía antes de lanzarla. Mientras que los secretos de fabricación de una bomba atómica no son revelados con su detonación, los de un arma digital como Stuxnet sí, ya que su código es puesto al descubierto tan pronto como se libera en la red."
"[...] las armas nucleares estaban únicamente en posesión de los gobiernos de los Estados mientras que ahora no hay forma de controlar la limitación de ciberarmas, ya que cualquiera puede desarrollarlas o comprarlas."
También hay algunas citas históricas muy interesantes...
"Lord Palmeson, primer ministro británico en el siglo XIX, pasó a la posteridad por su pragmática frase 'Inglaterra no tiene amigos ni enemigos. Inglaterra tiene intereses'".
Y una reflexión muy interesante y que comparto en gran medida en relación al tratamiento que deberían tener las medidas de protección en las compañías y las empresas de ciberseguridad en relación a la seguridad nacional como comenté en esta entrada de octubre de 2011, en la que hablaba de "equiparar la seguridad de los sistemas de información a la seguridad patrimonial".
"De hecho, por ley, determinado tipo de compañías deberían estar obligadas a contar con los servicios de estas empresas [de seguridad informática], y esto no debería ser una opción, ya que su dejadez pondría en riesgo el sistema. [...] No debe estar en manos de empresas privadas la decisión del grado de protección más adecuada, ya que puede caer en la tentación de ahorrar en recursos en seguridad informática, o de poner en manos de personal no formado (por ejemplo, el mismo responsable tradicional de seguridad física de la compañía) la protección de sus sistemas".
"Cada país debe construir su tejido de seguridad que dé servicio a sus compañías críticas, donde el riesgo de guerra económica es real."
"Si la seguridad de los datos, del centro y de los servidores, por la información que se maneja, es crítica, debería serlo también la de los alrededores del edificio. Y esa parte debería estar en manos de las fuerzas de seguridad del Estado."
Así como, su derivada sobre lo que debería ser considerado un arma o un ciber-arma.
"La cuestión es si, a estas alturas del siglo XXI, alguien duda ya de que un ordenador es un arma. Y puede ser de las más peligrosas. Un equipo con conexión, sobre todo si es manejado por alguien sumamente formado, puede hacer hoy en día exponencialmente más daño que cualquier arma de fuego por masiva que esta sea".
Finalmente, reflexiona sobre la consecuencia indeseada del progreso tecnológico, la dependencia de la tecnología.
"Ya en 1998, dos coroneles chinos [...] publicaron un artículo llamado "Guerra ilimitada", en el que destacaban que la excesiva dependencia de Estados Unidos de las tecnologías informáticas aplicadas a la defensa debía ser explotada para conseguir una "ventaja asimétrica".
"Cuando la IoT [Internet de las Cosas] se desarrolle plenamente, la distinción entre el mundo virtual y el mundo físico se habrá evaporado para siempre, los dos mundos se habrán fundido en uno solo de forma indisoluble"
Y, desde un punto de vista personal, me ha "gustado" ver las referencias a empresas muy conocidas para mi (S21sec o Eleven Paths), así como a algún buen amigo (Vicente Díaz, alias @trompi) y, como no, a la importancia de controlar el riesgo-proveedor.
"[...] también hay un gran riesgo en nuestros proveedores de servicios. Si usas correo electrónico y tienes un proveedor de telefonía móvil, otro de cable..., entonces tienes decenas de posibilidades de que los empleados de estas compañías puedan acceder a tus posiciones. Bien por algún interés, bien sólo por diversión."
... ¿todavía no me sigues en twitter.com/antonio_ramosga?
No hay comentarios:
Publicar un comentario