Bloguera pasional y enamorada de Internet
12 Noviembre 2018
NUESTRA SOCIEDAD DIGITAL se nutre de los éxitos de la ciencia y la tecnología. Los dispositivos conectados, y la información que fluye a través de ellos, están en todas partes. Las megatendencias, como el ritmo acelerado de la innovación y la rápida urbanización, transformarán nuestras economías y cultura. Pero el progreso tecnológico no está reservado para los buenos. La dependencia digital de una infraestructura compartida también invita a los malos.
Boris Balacheff, tecnólogo en jefe de investigación e innovación en seguridad de HP, describe el desafío: “Cuantas más máquinas, más crítico es nuestro problema de seguridad cibernética. El aumento de la sofisticación del atacante significa que los dispositivos ahora son atacados en los niveles más profundos, incluidos el firmware y el software integrado. En este nuevo panorama de amenazas, no podemos confiar simplemente en la intervención humana manual. Tenemos que cambiar el paradigma ".
Para Balacheff y muchos otros expertos, esto significa trazar un plan de juego de seguridad más inteligente para la edad de los dispositivos distribuidos. El perímetro tradicional y la seguridad de puntos finales centrados en el software no serán suficientes. Su primera línea de defensa: capacidades de "autocuración" en el nivel de hardware de la máquina; no solo para detectar cuándo están bajo ataque, sino también para apagar y restaurar el sistema a un estado de trabajo limpio sin intervención humana. La respuesta debe ser rápida, ya que las brechas ahora pueden tener ramificaciones económicas, sociales y geopolíticas masivas.
Daniel Dobrygowski, Jefe de Gobernanza y Política para el Foro Económico Mundial Centro para la Ciberseguridad dice: "Imagine un futuro en el que la computación cuántica (magnitudes más rápidas que las máquinas actuales) sea utilizada solo por aquellos que pueden construir, comprar o robar la tecnología. La ventaja competitiva para las empresas y países con capacidad cuántica sería masiva. Tendrían la capacidad de decidir cómo y si compartir las ventajas o lanzar ataques digitales sofisticados que ni siquiera se pueden imaginar hoy en día ".
Para Balacheff, la única manera de competir con los atacantes es repensar su diseño. "Debemos pasar del diseño de máquinas con mecanismos de protección simples al diseño de dispositivos con" resistencia cibernética "desde el principio del diseño del hardware y firmware. Esto significa construir máquinas que puedan combatir de manera autónoma una creciente familia de ataques de hardware y firmware debilitantes. Significa ingeniería en nuevas construcciones de arquitectura de seguridad para la resiliencia en el nivel de diseño del dispositivo. No podremos atornillarlo después del hecho ".
Esto significa cambiar la arquitectura histórica de la máquina. Caso en cuestión: hoy en día, normalmente se requieren meses antes de que se detecte un compromiso con el software. Son días o semanas (si es que lo hay) antes de que se pueda estabilizar una máquina comprometida. Las máquinas de recuperación automática nos dan la oportunidad de combatir amenazas emergentes al poder recuperar y actualizar máquinas a escala, desde el hardware hasta sin la espera.
/image%2F2014606%2F20211114%2Fob_351246_gpus-arrancar-avion.JPG)
/image%2F2014606%2F20210423%2Fob_cf6777_delicuentes-tambien-utilizan-bitcoins.JPG)
/image%2F2014606%2F20201204%2Fob_ec1490_inyeccion-diesel-gasolina.jpg)
/image%2F2014606%2F20200131%2Fob_d2e742_soundcloud-tesla.jpg)