Predicciones de ciberseguridad para 2021: El Intergaláctico …



Hay mucho reservado para el futuro de la ciberseguridad, y las cosas más interesantes no están sucediendo en la Tierra.

Esta columna fue escrita con Matias Madou, director de tecnología y cofundador de Safe Code Warrior.

Las predicciones de ciberseguridad son una tradición en la industria de la seguridad, ya que miramos hacia el año venidero y vemos lo que nos espera en un campo que cambia constantemente. A veces tenemos razón y, a veces, se presenta una pandemia única en una generación que nos desafía de formas que nunca hubiéramos esperado.

Sin embargo, no nos centremos en eso. Esto es alrededor de 2021, y aunque llevaremos algunas de las adaptaciones de 2020 con nosotros, hay mucho reservado para el futuro de la ciberseguridad, y las cosas más interesantes ni siquiera están sucediendo aquí en la Tierra.

Así es, estamos prediciendo que 2021 es el año en que llevaremos un nuevo tipo de carrera espacial a la corriente principal: Mantener nuestra galaxia a salvo de las amenazas cibernéticas.

La NASA ya emplea a personas en ciberseguridad que trabajan fuera de la Tierra
No debería sorprendernos que la NASA emplee a muchos expertos en seguridad, así como a ingenieros con un enfoque profundo en fortalecer el program y las operaciones de la NASA para resistir los ciberataques más poderosos.

Pero que podría sorpresa es el hecho de que La NASA emplea a un ingeniero de satélites senior – Kenneth F. Harris II, de 28 años, para proteger y defender satélites en órbita. Lejos de ser un proceso automatizado, Harris es un Superman de la vida serious que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles ciberamenazas que podrían provenir de cualquier lugar de la Tierra.

¿Qué está en juego si se dañan los satélites de una nación? Una colisión deliberada, o un mal actor que logra aprovechar una vulnerabilidad de software package podría potencialmente interrumpir las redes GPS, las advertencias y pronósticos meteorológicos, y los sistemas de comunicaciones que damos por sentado todos los días.

Es una amenaza que literalmente podría estar fuera de nuestra órbita, pero estamos seguros de que el own de seguridad centrado en la protección de activos espaciales será un área de nicho que experimentará una gran demanda en el futuro.

Los gobiernos están reuniendo fuerzas espaciales y van a necesitar expertos en seguridad
En diciembre de 2019, el gobierno de Estados Unidos introdujo una nueva rama de sus operaciones militares, esta vez en el espacio. The united states&#39s Fuerza espacial es un departamento centrado en la tecnología con un enfoque en la preservación del espacio como un «bien común world wide», según el secretario de Defensa de Estados Unidos, Mark Esper: «Es importante no solo para nuestra seguridad, sino también para nuestro comercio, nuestra forma de vida, nuestra comprensión de el planeta, el clima, lo que sea. Entonces, es muy importante que … ahora lo tratemos de esa manera y nos aseguremos de estar preparados para defendernos y preservar el espacio «, dijo.

En octubre de 2020, se informó que hasta 130 expertos cibernéticos de la Fuerza Aérea de EE. UU. reasignado a las filas de la Fuerza Espacial, con el mayor normal Kimberly Crider, directora de tecnología e innovación de la Fuerza Espacial, identificando el espacio como «el próximo frente del conflicto cibernético».

Si bien EE. UU. Pudo haber sido uno de los pioneros en el montaje de una Fuerza Espacial, en un momento en el que puede parecer un poco exagerado y más como una trama de cómic que como un departamento serio, la guerra cibernética espacial ya es un área de riesgo, y No hace falta decir que la mayoría de los países eventualmente harán lo mismo con sus propios programas.

Tesla ya ha puesto un automóvil en el espacio mientras las computadoras conducen por nuestras carreteras
En 2018, Elon Musk envió un vehículo Tesla autónomo al espacio. Para octubre de 2020, el automóvil pilotado por un maniquí vestido con traje espacial apodado «Starman» ha registrado 1.3 mil millones de millas, y ahora ha pasado por Marte.

Si bien esta situación no es un problema de ciberseguridad, es curioso que tengamos un automóvil haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra están pobladas de manera lenta, pero segura, con automóviles conducidos por computadoras. Cualquier cosa impulsada por software conlleva al menos algún elemento de riesgo cibernético, y el software package automotriz se ha visto comprometido antes, y el resultado indica la potencial de catástrofe. Tesla ya ha sido probado varias veces por investigadores de seguridad, con un exploit resultando en la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. ¡Ay! Aún así, los programas de seguridad integrales de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.

Los vehículos autónomos son el futuro de nuestros viajes personales, pero todos los ojos estarán puestos en el aspecto de seguridad del computer software de su construcción a medida que ingresen al mercado más jugadores que Tesla, y es probable que veamos este mercado explotar a partir de 2021.

Tantos avances, pero aún nos olvidamos del component humano
A pesar de los riesgos inherentes de la nueva tecnología, ciertamente estamos en un momento muy emocionante. La mayoría de las industrias están innovando con el uso de software package de vanguardia y no podemos esperar a ver qué sigue.

Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco estancada. Dondequiera que vayamos, el consejo más común para las organizaciones que desean crear application más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que esencialmente dejan todo en manos de los robots para resolver nuestros problemas de seguridad. Las enormes violaciones de datos cada dos días demuestran que este enfoque necesita una actualización seria y que no estamos utilizando todas las opciones a nuestra disposición.

De Gartner «Ciclo de bombo para la seguridad de las aplicaciones 2020«El informe detalla una amplia gama de las últimas soluciones de seguridad de hecho, es difícil pensar en una solución tecnológica que no haya descrito como una opción feasible para el desarrollo de aplicaciones seguras. Parece completo y parece un buen consejo. Lamentablemente, sin embargo, no se menciona el issue humano en juego en el desarrollo de aplicaciones seguras, ni el papel inmensamente beneficioso que los desarrolladores capacitados y conscientes de la seguridad pueden desempeñar para reducir las vulnerabilidades comunes del software package. Es, con mucho, la solución más económica para software recurrente errores, y uno que liberaría herramientas y expertos en seguridad para resolver los problemas más complejos.

Quizás debamos terminar con una pregunta, en lugar de una predicción. ¿Será el 2021 el año en que los analistas de la industria tengan en cuenta a los humanos en la carrera por acelerar el desarrollo de computer software seguro?

Pieter Danhieux es un experto en seguridad reconocido a nivel mundial, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo apuntar y evaluar organizaciones, sistemas e individuos para la seguridad … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic