Arquitectura de Seguridad de la Información
En el año 1998 compre mi primer libro de seguridad , Maximum Security era el titulo, tenía cerca 800 páginas, su autor Anonymous, con una declaración y manifiesto del mismo estilo me hacían entender que algo realmente interesante empezaría a aprender.
Se hablaba de phreaking (algo asi como un hacking sobre las plantas telefónicas).
Han pasado mas de 17 años desde mi primera aproximación a la seguridad, de los cuales he trabajado por mas de 14 años profesionalmente en este ámbito, y cada día se aprende algo nuevo, los Hackers son los mayores innovadores en ámbitos tecnológicos.
Hoy la realidad es esta
Fabricante Lenovo se excuso por poner un adware en sus equipos desde fabrica. (adware SuperFish Febrero 2015)
Gobiernos realizan infiltraciones a fabricas de energía, plantas de procesamiento de uranio y espían a sus ciudadanos y a todo el mundo. "sin fines de lucro" (caso Snowden y otros) (larga data)
1.000 millones de dolares perdidos por ataques dirigidos a instituciones financieras, vulnerando los cajeros automáticos Febrero 2015, 100 bancos afectados 30 países afectados.
Y entonces que hacer ??
Un modelo de arquitectura pragmático es aquel que define principios de mínimos privilegios y tiene una raíz o linea base de confianza. Sin una base de confianza es inútil poner toda una serie de soluciones que no se sustentan ante fallas de seguridad por que depende unos de otros.
Algo mas practico como sabes que tu Sistema Operativo es 100% confiable desde el arranque ?? Difícil responder , cuando la BIOS no es confiable todo el software que esta sobre el no es confiable.
Existe este grupo de empresas tecnológicas que han pensado y están orientadas a garantizar la confianza de sus componentes, es el Trusted Computing Group
Existen sistemas que se basan en seguridad TXT de Intel para garantizar la confianza en los componentes y ejecución de aplicaciones.
La única constante es el cambio.
Oscar Saa
Abril 2015
Jefe de Proyecto, Gestor de Proveedores, Administrador de Contrato
9 añosHola Oscar, si confirmo lo que indica Ciro, debemos siempre estar preparado para ser parte del cambio y no ser nosotros el cambio.
Así es , gracias por los aportes y comentarios a todos.
Consultor Senior Seguridad/Continuidad/ProtDatos en Deloitte
9 añosHola Oscar , estoy de acuerdo contigo. "el cambio es constante.." y uno debe estar alerta para cambiar tambien ..... :)
Account Manager at Mainsoft S.A.
9 añosHola Oscar me gusto mucho ¡¡¡ Saludos
Buenísimo Oscar, gracias