Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Hablemos de Seguridad (en un mundo cada vez más conectado)

Hablemos de Seguridad (en un mundo cada vez más conectado)
Samir Estefan

Imagine un mundo en el que todo lo que lo rodea está conectado a internet. Desde su smartphone hasta su ropa, pasando por la mesa donde desayuna, la puerta de su casa y el carro que lo lleva de un lado (usted ya no maneja, sólo se deja llevar). 

Ahora imagine el reto de seguridad que nace de miles de millones de sensores y dispositivos que están  conectados a internet, recolectando, recibiendo y enviando información de forma constante.

Con cada paso que damos en materia de innovación tecnológica, con cada segundo que nos acercamos más a un Internet de TODAS las Cosas (no sólo de aquellas que están conectadas) y a una Realidad Mezclada (Blended Reality) en la que lo físico y lo virtual se mezclan para generar una experiencia enriquecida, abrimos más puertas de ataque – cada vez más valiosas – para los ciberdelincuentes. 

Este fue el foco de mi charla con Simon Shiu el director del laboratorio de seguridad de HP Labs, quien a mi parecer tiene uno de los trabajos más complicados en la actualidad: cómo nos movemos hacia adelante en términos de innovación sin poner en mayor riesgo a los usuarios? 

Hablamos de Seguridad…

La seguridad es un reto. Cada vez que innovamos abrimos nuevas oportunidades de ataque. Y cada una de ellas es más y más valiosa que la anterior. El problema seguirá creciendo y el foco es como lograr que esas experiencias de realidad mezclada (blended reality) se sientan – y sean – seguras.

Para Simon el tema de la seguridad no es uno de cantidad. Usó un ejemplo varias veces a lo largo de la semana que creo resume su posición: no es cuestión de crear un muro más alto. Los ciber-delincuentes encontrarán la manera de crear una escalera más alta, que permita escalarlo. Y así será una carrera interminable de subir el muro, ver una nueva escalera, etc., etc. 

El approach es de inteligencia y sofisticación. El approach debe ser de mitigar los riesgos, partiendo de lo más externo de la cadena (los end-points) de tal manera que el proceso de Defender > Detectar > Mitigar > Recuperar sea fácil, rápido y eficiente. 

El foco debe ser el de mezclar varias variables para determinar cuando un comportamiento es atípico y detectarlo de la manera más expedita posible para poder tomar acciones. 

… y del Futuro de los Passwords y la Autenticación

Hoy en día el modelo de autenticación es una mezcla de 3 variables: Qué Sabe (login y password), Qué Tiene (un dispositivo específico) y Quién Es (preguntas secretas). En un modelo de computación en el que todo está conectado, en el que hablamos de hiper-movilidad y ambient technology la autenticación será cada vez más fácil puesto que a estas tres variables se le sumará una adicional: Cómo Actúa. 

Y ese es el riesgo real. La intención es lo difícil de medir, de controlar, de reconocer. Cómo proteger los intereses de cada uno de los usuarios, que quiere tener todo al alcance de sus dedos y de su voz pero que quiere estar seguro que (a) esa información no se comparte indebidamente y (b) sólo está disponible para él/ella?

El gran reto de la Realidad Mezclada y del Internet de TODAS las Cosas es la Privacidad.