Platinum ciber

En materia de ciberseguridad, el hacking ético es una actividad importante, pero cuáles son los límites que este tiene. Esta nota intenta develar algo de claridad sobre el tema.

En materia de ciberseguridad, no basta con tener un código bien escrito o un buen firewall.
Son numerosas las consideraciones a realizar para prevenir ataques o, en caso de recibirlos, disminuir el daño causado.

El concepto de resiliencia comenzó a utilizarse en la física, siendo una propiedad que explica la recuperación de un material a su forma o estado original luego de ser sometido a energías de
deformación.

En primer lugar, es útil distinguir entre estándar y framework, principalmente por su:
• Obligatoriedad (el estándar generalmente tiende a ser más obligatorio).
• Cobertura (el framework tiende a ser más abarcativo y/o de más alto nivel)

Tanto a través de las métricas como de los niveles de maduración, puede realizarse un seguimiento del
trabajo realizado en el área de seguridad informática. Por tal motivo, son vinculables entre sí y muy
útiles.

Como decía Sun Tzu “…la mejor defensa es un buen ataque” pero, ¿Qué significa exactamente?. Si hacemos una analogía y pensamos en defensa personal, hablamos de herramientas y/o
técnicas que nos ayuden a salir de una situación de agresión hacia nuestra persona en un
momento dado.

Durante el siglo XXI, la tecnología siguió evolucionando a un ritmo significativo, cuyo impacto trajo consecuencias innegables en la seguridad informática.
Más aún, la situación de pandemia, sumado a la masificación del teletrabajo o “home office”, acentuó esta tendencia, acelerando o profundizando cambios de hábitos o el surgimiento de nuevos paradigmas, como el BYOD.

Durante la Segunda Guerra Mundial, la máquina alemana Enigma resultó de gran trascendencia para comunicarse con el ejército, enviando y recibiendo mensajes que no podían ser entendidos por la inteligencia de los países aliados. Esto fue así hasta que su mecanismo de cifrado fue roto a comienzos de los ’40 en un procedimiento largo que incluyó a polacos y británicos, como Alan Turing. Este hecho posibilitó una ventaja esencial, cuyo resultado se vería reflejado después.

A los fines de diseñar e implementar una política de seguridad informática, no siempre resulta sencillo elegir qué estándar tomar como referencia. En función de eso, es importante marcar las diferencias entre los mismos.

En los tiempos actuales, existen numerosos factores que motivan la realización de un ciberataque. Se intentará resumir y presentar los que podrían ser los 10 principales.