Imaginen por un momento que un puente colgante, de esos que unen dos montañas y por donde circulan cientos de vehículos al día, fuera construido sin que ningún ingeniero revisara los planos antes de soldar la primera viga. Imaginen que los cálculos de resistencia del acero, las soldaduras y las cargas de viento se dejaran para después de inaugurado el puente, cuando ya los camiones estuvieran cruzando. Durante años, el imaginario popular —alimentado por películas y series— nos ha vendido la misma imagen del experto en ciberseguridad: una persona encapuchada, frente a tres monitores con código verde lloviendo sobre fondo negro, tecleando a una velocidad sobrehumana mientras frustra un ataque en el último segundo. Imaginemos por un momento que la seguridad de la información fuera como un exclusivo club nocturno.
En la puerta, un portero enorme revisa una lista: “¿Está en la lista VIP? Adelante. ¿No está? Fuera”. Eso, en esencia, es el control de acceso basado en roles (RBAC).
Elegante, sencillo y profundamente sin sentido para cualquier escenario que no sea una fiesta de los años ochenta. Si crees que tu computadora está limpia porque has ejecutado un antivirus y no ha encontrado nada, te invito a sentir una pequeña inquietud: el software malicioso más sofisticado no aparece en ninguna lista de procesos, no deja huellas en el disco duro y, lo más perturbador, se carga en la memoria antes incluso de que Windows, Linux o macOS tengan la oportunidad de arrancar. Durante décadas, la infraestructura de red fue el equivalente digital de la infraestructura civil: rígida, costosa de modificar, construida para durar años y configurada a golpe de línea de comandos. Para el público general, la red era esa caja negra con luces parpadeantes que el técnico configuraba y que, si fallaba, dejaba a toda una oficina en la Edad Media.
En ese mundo, mis estimados lectores la ciberseguridad se basaba en un principio fundamental: el perímetro. Sean bienvenidos una vez más a Código Seguro, en el día de hoy estimados lectores, comienzo pidiéndoles como cada viernes pensando por un momento que queremos proteger nuestro hogar. Invertimos en las mejores cámaras de seguridad de última generación, contratamos un servicio de monitoreo 24/7 y colocamos sensores de movimiento en cada ventana. Imaginemos por un momento que nuestra empresa es un gran edificio de oficinas.
Durante décadas, nuestra estrategia de seguridad consistió en poner un vigilante en la puerta principal. Ese vigilante, con su uniforme y su libreta, revisaba que nadie entrara sin credencial. Si alguien intentaba colarse, ahí estaba él para detenerlo. Para entender la magnitud de lo que significó Heartbleed, necesitamos remontarnos a los albores de la World Wide Web, cuando los primeros navegadores comenzaron a permitirnos comprar libros, consultar nuestras cuentas bancarias o enviar correos electrónicos sin que cualquier curioso con acceso a la red pudiera espiarnos.
En los últimos años, debido a la rápida mejora de la tecnología informática, la seguridad de la red se ha convertido en una gran preocupación para cualquier organización. Como resultado, la mayoría de las organizaciones invierten miles de millones de dólares cada año para fortalecer su infraestructura de red. Ahora, cuando analizamos este problema, una de las posibles soluciones que se pueden considerar es implementar una Zona Desmilitarizada (DMZ). Hola mis estimados lectores de cada viernes.
Pensemos en un momento en la última vez que nos estafaron. Quizá en la calle, quizá en casa. Ahora imagina una estafa diferente: cada noche, mientras duermes, alguien entra silenciosamente a tu casa y conecta todos tus electrodomésticos a una red secreta. Tu nevera, tu aire acondicionado, tu televisor inteligente trabajan a máxima potencia para un fin que no es el tuyo.
Por la mañana, todo parece igual, pero la factura de la luz ha triplicado su valor y tus aparatos están al borde del colapso. Destacadas - Permisos concedidos, datos robados: La amenaza que convive en el navegador - Por qué evitar los cracks de software: Riesgos y alternativas más seguras - Estrategias para garantizar una nube segura - La firma digital, una herramienta clave para la informatización de la sociedad cubana - Protegidos ante la suplantación de identidad en el ciberespacio