Lo que me enseñó el logotipo de FedEx sobre ciberseguridad


Las amenazas cibernéticas te miran a la cara, pero no puedes verlas.

El espacio negativo no es un término común, pero si dedica algún tiempo a estudiar los logotipos de la empresa o el diseño gráfico, lo escuchará. El «espacio negativo» es el espacio entre y alrededor de los objetos en el diseño. Los artistas talentosos buscan oportunidades para crear un significado adicional u ocultar huevos de Pascua al crear logotipos, elegir fuentes y espaciar las letras en el nombre de la empresa.

Uno de los ejemplos más famosos de espacio negativo es el logotipo de FedEx. El equipo de diseño del logotipo se dio cuenta de que al elegir una fuente y un espaciado de letras específicos, podían crear una flecha entre las letras E y X. Una flecha es el símbolo perfecto para una empresa que siempre está en movimiento entregando productos a los clientes. La historia cuenta que en la primera revisión del diseño, solo el CEO vio inmediatamente la flecha y el resto del equipo la pasó por alto. Quizás, incluso después de todos estos años, también te lo hayas perdido.

Crédito: Pixiellogo

Muchos ven lo que esperan ver y se pierden lo que les está mirando a la cara. Dado que no ven las cosas en un contexto completo, las personas experimentan algo como la flecha de FedEx y otros objetos del espacio negativo como un punto ciego. Una vez que alguien señala el espacio negativo, los puntos ciegos de las personas generalmente desaparecen para que puedan ver la imagen completa.

Ciberseguridad contra los puntos ciegos
La ciberseguridad está plagada de puntos ciegos, pero las consecuencias tienen impactos más graves que perder un mensaje de internet marketing oculto. En ciberseguridad, hay una guerra constante para encontrar el próximo ataque, ya sea de piratas informáticos impulsados ​​por las finanzas o de estados-nación adversarios, antes de que sea demasiado tarde. Para contrarrestar estos ataques, muchas empresas hacen lo que creen que deben hacer: crear una biblioteca de ataques conocidos, también llamados firmas. Luego, comparan el tráfico de la red o los registros de eventos con estas firmas para tratar de hacer coincidir los eventos anteriores con lo que está sucediendo ahora en la pink.

Este enfoque tuvo algo de éxito al principio, pero los piratas informáticos variaron rápidamente sus ataques para evitar la coincidencia de firmas conocidas. La industria de la ciberseguridad respondió con patrones de coincidencia y complicados intentos de interpolar entre lo que sucedió y determinar si el ataque se parece mucho a algo que hayan visto antes. Es una tirada estadística de los dados, a veces usando herramientas como redes neuronales y similares.

La búsqueda de conjuntos de reglas y firmas cada vez más grandes conlleva costos elevados e ineficiencias en el tiempo de ejecución. El internet marketing intenta convertir esto en algo bueno, lanzando la foundation de datos (o lago de datos) más grande, más grande o más compleja de firmas conocidas pasadas con una propuesta de valor de «cuanto más grande es mejor». Las actualizaciones semanales brindan una seguridad aún más falsa de que está constantemente protegido.

Los días cero socavan el enfoque de «cuanto más grande es mejor»
El problema es que este enfoque tiene un punto ciego, que es que los malos están usando inteligencia synthetic (IA) adversaria para desarrollar ataques que no coinciden con las firmas históricas de ninguna manera y no se detectarán con la firma o la variante de firma. enfoques.

Estos nuevos ataques están ejemplificados por el ataque SolarWinds a finales de 2020 y otros ataques de «día cero», llamados así porque no se conocen antes de que se incluyan en la lista de amenazas. Proveedor de ciberseguridad FireEye dijo no pudo alertar de manera efectiva sobre el ataque SolarWinds porque los piratas informáticos «utilizaron una combinación novedosa de técnicas que nosotros o nuestros socios no habíamos visto en el pasado». Por lo tanto, el ataque pudo eludir sus defensas.

Entonces, ¿cómo encuentras algo si no sabes cómo es, o algo cercano a él?

Al igual que el logotipo de FedEx, la respuesta lo está mirando a la cara. La solución es cambiar la forma en que ve todo lo que está mirando.

En ciberseguridad, esto significa que para identificar amenazas que nunca antes había visto, debe cambiar cómo buscas amenazas. En lugar de buscar lo que cree que es un ataque, study todo lo que no comportamiento ordinary. Si eleva lo que no es standard, examinará todas las anomalías, incluidos los ataques que ha tenido y no ha visto antes.

Al igual que en la vida serious, a veces ver una flecha inesperada le indicará la dirección correcta.

Matt Shea se desempeña como Jefe de Federal para MixMode, que es una empresa de «tercera ola AI» (por DARPA) con productos en ciberseguridad. Con más de 20 años de experiencia en el espacio tecnológico, Matt ha diseñado, diseñado y desarrollado soluciones innovadoras que combinan … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first