La ciberseguridad en una encrucijada: avanzar hacia la confianza en nuestras tecnologías


La computación en la nube cambió el panorama tecnológico para siempre. Esperamos que la confianza sea la próxima frontera de la informática.

red-tecnología-cooperación-y-transacción-vector-id934475726-1.jpg

Imagen: z_wei, Getty Photographs / iStockphoto

Hemos tenido una o dos décadas asombrosas en la informática. Se predijeron algunos elementos de esta evolución, como velocidades de procesador cada vez mayores combinadas con costos decrecientes y redes ubicuas de alta velocidad. La gran mayoría pasó por alto otras tendencias importantes. Me habría reído de alguien de la habitación que predijo que Amazon sería el proveedor de plataformas de tecnología dominante en el mundo en 2005, y tal vez hubiera negado con la cabeza con incredulidad si alguien hubiera predicho que se necesitaría una pandemia world para finalmente demostrar más allá de toda duda razonable la viabilidad de la tecnología remota. trabajando para la mayoría de trabajos de oficina.

Computación en una encrucijada

Reflexionar sobre estas importantes tendencias en tecnología también trae una bastante desafortunada. Estoy escribiendo este artículo desde un dispositivo en el que ya no confío por completo. La Computer system que está en mi escritorio podría estar comprometida por algún tipo de malware, la aplicación en la que estoy escribiendo podría estar compartiendo cada palabra que escribo con un mal actor infame, o simplemente con una compañía que intenta venderme más cosas, o tal vez eso es genial. El nuevo dispositivo doméstico conectado al final del pasillo está lleno de agujeros de seguridad que pueden ser intencionales o simplemente debido a una codificación descuidada. Todo esto es incluso antes de que abandone los confines seguros de mi procesador de textos.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

¿Debería aventurarme en mi aplicación de correo electrónico, hay un número incalculable de correos electrónicos fraudulentos y de phishing, e incluso los artículos de noticias de los medios de comunicación confiables tienen, en el mejor de los casos, titulares al estilo clickbait que me gritan que lea sobre el próximo «escándalo impactante», o en el peor de los casos? contenido patrocinado o contenido que refleje la agenda política del medio. Una dosis de escepticismo saludable es ciertamente útil en la mayoría de las áreas, pero en el dominio electronic parece que todos debemos volvernos escépticos endurecidos y desconfiados cuando hacemos cualquier cosa, desde abrir un correo electrónico hasta comprar un producto que podría ser falso.

Este problema es igualmente grave para la mayoría de las empresas, grandes y pequeñas. El ransomware casi se ha convertido en una especie de «negocio» legítimo, con un clic descarriado o un pequeño «agujero» en una de sus miles de aplicaciones, todo lo que se necesita para que un conglomerado de piratería entre en su red, bloquee todos sus archivos y lleve su negocio a sus rodillas. Estos grupos incluso tienen mesas de ayuda que trabajan con los administradores de TI para restaurar el acceso una vez que haya pagado e incluso ofrecen consejos útiles para proteger la pink de futuros ataques.

¿Dónde está la confianza?

Los tecnólogos han hurgado en los bordes de este problema de confianza durante varios años, y si bien se han citado tecnologías como Blockchain como piezas clave del rompecabezas de la confianza, aún tienen que ver una aplicación generalizada más allá de resolver problemas de nicho como el rastreo de alimentos o el procesamiento de pagos. Es fácil asumir que la confianza es un problema académico o sociológico que se resuelve mejor en una clase de filosofía universitaria en lugar de hacerlo por los mejores y más brillantes tecnólogos, pero si la confianza continúa deteriorándose, décadas de avances tecnológicos son en vano si nosotros, como individuos y organizaciones, no podemos tomar aprovecharlos sin temor a ser engañados, robados o comprometidos.

VER: Cómo blockchain afectará a los negocios: un informe especial (PDF gratuito) (TechRepublic)

Pasando de la seguridad a la confianza

Durante la mayor parte de la historia de la informática, abordar los problemas de confianza se centró en la seguridad. Muchos de los protocolos y aplicaciones fundamentales simplemente asumieron confianza Las herramientas que damos por sentado, como el correo electrónico, fueron diseñadas para redes más pequeñas en las que los participantes se conocían literalmente entre sí personalmente. Para abordar los ataques a estas herramientas, se aplicaron medidas como el cifrado, contraseñas complejas y otras tecnologías centradas en la seguridad, pero eso no abordó el problema basic de la confianza. Todas las complejas tecnologías de encriptación, capacitación y contraseñas del universo no evitarán que un ejecutivo agobiado haga clic en un enlace en un correo electrónico que parezca lo suficientemente legítimo, a menos que lo capacitemos para que ya no confíe en nada en su bandeja de entrada, lo que compromete la utilidad del correo electrónico como herramienta empresarial.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Si vamos a continuar utilizando estas tecnologías centrales en nuestra vida personal y empresarial, nosotros, como líderes tecnológicos, debemos cambiar nuestro enfoque de una carrera de armamentos de seguridad, que es fácilmente derrotada por humanos falibles, a incorporar la confianza en nuestra tecnología. Incorporar la confianza tiene un buen sentido comercial a nivel básico Con mucho gusto pagaría un poco más por un dispositivo de seguridad para el hogar en el que confío que no esté extrayendo bitcoins o enviando imágenes a piratas informáticos en una tierra lejana, al igual que las empresas que han visto los costos reales del ransomware pagarían felizmente por una capacidad. para identificar rápidamente a los actores que no son de confianza. En una escala social más amplia, imagínese si pudiéramos confiar en nuestras fuentes de noticias e información y separar fácilmente el «infoentretenimiento» de las noticias duras.

Si bien es difícil imaginar y predecir con precisión el futuro, tengo la esperanza de que nosotros, como líderes en tecnología, revertiremos la preocupante tendencia de considerar cada pantalla y cámara con sospecha y de invertir dinero en complejas «soluciones» de seguridad que pueden ser derrotadas por un adolescente con un teléfono.

Ver también



Enlace a la noticia original