Durante el día de ayer asistimos a la primera jornada de la conferencia de seguridad BlackHat en Las Vegas, como les contábamos más temprano, y podemos asegurar que ha sido un día de lo más interesante en lo que respecta a noticias de seguridad informática. Hay mucho que contar, por eso durante estos días a dividiremos la crónica en varios posts.
Nuevas tecnologías, nuevos retos
La jornada ha empezado con la tradicional presentación de Jeff Moss, fundador de DEF CON y BlackHat, dando la bienvenida a los asistentes y anunciando que este año se había vuelto a batir un nuevo récord de asistentes de 91 países diferentes, algo que ha obligado a cambiar el sitio de su celebración al hotel Mandalay Bay.
Con respecto a la situación actual, Moss ha comentado que estamos en un momento crucial para la industria de la seguridad y hay que pensar a corto y largo plazo para tomar las decisiones adecuadas. Ha destacado que los usuarios seguimos debatiéndonos entre la seguridad y la facilidad de uso, algo que provoca no pocos problemas y seguirá haciándolo con el Internet de las cosas.
Ante todo, ha destacado que hay que aceptar que la seguridad al 100% no existe, por lo que debemos centrarnos en proteger aquello que resulta más importante, dejando de lado aspectos más triviales de la tecnología. Ha puesto como ejemplo a los fabricantes de dispositivos médicos, quienes, tras unos años en los que han visto como se publicaban varias vulnerabilidades han empezado a elaborar dispositivos más seguros.
La ciberseguridad se empieza a tomar en serio, pero no eficazmente
El siguiente en dirigirse al repleto auditorio ha sido Dan Geer, reconocido analista de seguridad informática, quien ha ofrecido sus 10 mandamientos relacionados con el estado actual de la seguridad. Ha destacado que la ciberseguridad nunca ha estado tan en el punto de mira de los gobiernos como ahora, y cómo esta puede usarse de varias maneras: proteger las infraestructuras y a los ciudadanos o atacar y recopilar información sin el permiso de empresas y ciudadanos nacionales o extranjeros.
Destaca Geer que no todos los problemas a los que nos enfrentamos tienen actualmente una solución y, aunque esta exista, siempre habrá efectos secundarios, a veces impredecibles. Es por ello que debemos aprender y conocer a fondo los sistemas y aplicaciones que utilizamos a diario, para detectar posibles agujeros de seguridad que pongan en riesgo nuestra información confidencial.
En la opinión de Dan Geer, aún queda mucho camino por recorrer para conseguir una adecuada formación de los usuarios ya que estos no ven las graves consecuencias que pueden llegar a tener la inseguridad, al menos no hasta que sufren un incidente.
Problemas con sistemas abandonados que siguen usándose
Con respecto a los sistemas cerrados, normalmente utilizados para controlar todo tipo de funciones, desde el control domótico de nuestra casa hasta infraestructuras críticas, Geer ha destacado el peligro que supone dejar que sistemas sin actualizaciones de seguridad sigan utilizándose.
En su opinión, si estos sistemas tiene una vida prolongada más allá de la que le da el fabricante, estos comenzarán a fallar por lo que cree más responsable publicar abiertamente el código de estos sistemas para que al menos los usuarios puedan parchearlos por su cuenta. Al respecto de la publicación de vulnerabilidades, opina que todas aquellas que se hagan de forma responsable disminuyen el arsenal con el que cuentan los ciberdelincuentes.
El derecho al olvido y el poder de los usuarios
El derecho al olvido también ha estado presente en esta presentación, donde se ha destacado la casi imposibilidad de alcanzar una privacidad absoluta, aun engañando a los sistemas, redes sociales y demás aplicaciones que se encargan de recabar datos sobre nosotros.
Por último, el orador ha querido destacar el gran poder que tienen ahora los individuos, el cual han obtenido gracias a Internet y las nuevas tecnologías. Según él, este poder tenderá a seguir creciendo hasta que supere el que poseen actualmente los gobiernos. En ese punto, el investigador opina que o bien se rompe Internet tal y como la conocemos hoy en día y queda fragmentada, o pasa a ser una herramienta controlada totalmente por los gobiernos.
Sin duda opiniones más que interesantes de parte de dos influyentes personas en este mundo de la seguridad informática. Seguiremos compartiendo con ustedes esta cobertura de BlackHat USA 2014, ¡no se pierdan los próximos posts!
Este post nos llega de la mano de Ontinet, Distribuidor de ESET en España.