La primera es que todo software contiene bugs o fallos. El mercado es impaciente y no está dispuesto a pagar por un programa perfecto, y todos tienen, así, cientos o miles de bugs. Algunos de ellos son vulnerabilidades explotables, lo que quiere decir que se pueden utilizar para atacar los sistemas sobre los que funciona el software mencionado. Un porcentaje de dichos bugs se descubren y, por eso, estamos constantemente parcheando los programas que usamos. Pero muchos no lo son, y permanecen latentes, esperando su momento (se calcula que el 40% de los sites web son inseguros). Así que nos pasamos la vida parcheando sin fin, y menos de lo que deberíamos. Por otro lado, no hacerlo conlleva riesgos innegables.
La segunda es que estamos incorporando inteligencia a todo. El adjetivo “Smart” (inteligente) se introduce en nuestras vidas de mil maneras. Pero eso implica tener ordenadores en todas partes. Y mucho software. Y ya hemos visto qué pasa con el software, que, además, jamás ha sido diseñado para que sea seguro. Las especificaciones siempre son otras: fácil de usar, funcional, soportado en tal plataforma… pero ¿seguro? No. La seguridad está reñida muchas veces con la funcionalidad (y el negocio, por tanto).
La tercera es la rapidez a la que avanza todo. En pocos años, el mundo ha cambiado. Y lo seguirá haciendo a esa velocidad: coches autónomos, compartición de casi todo, datos en la nube, sensorización de casi todo, exposición de todo el mundo en las redes sociales… Y esta velocidad es enemiga de la seguridad. No da tiempo a securizar, y se acelera el efecto mencionado en el punto primero, la mala calidad del software.
La cuarta es que en la ciberseguridad ya ha entrado el cibercrimen y los servicios de inteligencia y agencias gubernamentales de muchos países. Hay mucho en juego. Y el lado oscuro del ser humano, ya está aquí también, para intentar explotar estas deficiencias para beneficio propio o de un país o gobierno determinado. Y se manejan sumas importantes para la compra de vulnerabilidades no conocidas (zero-day), o combinación de varias para realizar ataques devastadores con efecto multiplicador (caso de los conocidos ransomware) y recrudecer la guerra comercial en la que está sumergido nuestro mundo actual.
Y la última es que los riesgos ya son catastróficos. La ultima fuga de datos de este mes de enero (773 millones de emails y passwords) deja atrás casos como el de Equifax de 2017 (150 millones) u otros similares. Todos estamos expuestos y lo estaremos más (coche conectado, hogar conectado, todo conectado…). Así que, siendo realistas, la situación va a peor, como decía al principio.
Es cierto que la tecnología viene en nuestra ayuda, y la inteligencia artificial (AI) y el “machine learning” ahí están, para proporcionarnos herramientas para prevenir, detectar y reaccionar en tiempo real, de forma automática, a las amenazas que nos acechan. En Sonicwall hemos adoptado este paradigma, y hace muchos años que lo aplicamos en la detección de todo tipo de ataques, incluidos los de corte no conocido. Fuimos pioneros en “sandboxing” hace más de 20 años, y el tiempo nos ha dado la razón: la inteligencia adaptativa en el Cloud no solo es deseable, es absolutamente necesaria, los dispositivos “standalone” de seguridad no tienen cabida en el mundo que acabo de describir líneas arriba.
Aunque para ser positivos, suceden menos cosas de las que aparentemente podrían pasar. Ya lo decía alguien para definir esta situación, “Hace más ruido un árbol que cae que un bosque que crece”. Estamos construyendo la nueva ciberseguridad, y para ello, hay que invertir y adaptarse a este nuevo entorno. Y prepararse siempre para la respuesta ante una crisis, que, en algún momento, llegará, llegará…
Para concluir, me gustaría citar a Winston Churchill, gran personaje de la historia del siglo XX, que, al definir el éxito, decía que “consiste en ir de fracaso en fracaso sin perder el entusiasmo”. Pues eso. Vivimos un momento apasionante. Que no nos lo amarguen. Preparémonos a conciencia… ¡Larga vida a la ciberseguridad!