Para ejecutar cualquier proyecto es necesario realizar una evaluación de la situación. Por lo cual me gustaría compartir una analogía entre una casa y conceptos de ciberseguridad.

Si quiero asegurar mi casa debo evaluar cuales son las vulnerabilidades y riesgos que tengo que asumir para considerar que es segura.

Podemos usar dos métodos:

  1. Planos
  2. Pruebas de Penetración o ataque

La opción (a) nos muestra un diseño de la casa y si tenemos conocimiento de la construcción de una casa buscaremos validar que tenga una base sólida como una roca.

Traslademos esto el mundo digital, el plano es un diseño de red, donde puedes determinar si la configuración o posición de un control de seguridad este trabajando de acuerdo con lo diseñado o que al contrario pueda estar impactando los servicios que consumen los usuarios. Por ejemplo, imaginemos una videollamada fallando a los Directivos de una organización.

Por esto es importante tener un buen diseño de red, que nos brinde una base sólida y que nos ayude a disminuir la superficie de ataque.

Volvamos a la casa, el punto (b), aquí buscaremos recrear escenarios reales para determinar si mi casa es segura o no. ¿Por ejemplo, quiero saber si mis ventanas son capaces de detener una bala? La única forma de saberlo es probando, por lo cual busco un amigo policía y le decimos que le dispare a la ventana. Con eso, podemos determinar de manera practica cual es la vulnerabilidad real que tiene mi ventana.

De nuevo en el mundo digital, a través de las conocidas Pruebas de Penetración o Hacking Ético determinamos cuales son las vulnerabilidades de mis activos digitales y con esto procedemos a evaluar cuales son los cambios que mitigaran amenazas.

Esos cambios son controles que implantamos, por ejemplo, alguien puede entrar a mi casa sin mi permiso. ¿Qué mecanismo previene eso? Una cerradura, algo que puede ser vulnerable en una casa es la cerradura de la puerta principal. ¿Por qué? Dependiendo del tipo de cerradura que tengas puedes ser muy vulnerable a que alguien entre a tu casa sin tu permiso. Una cerradura se abre con una llave que puede ser copiada o perdida.

¿Entonces para robustecer la seguridad de la cerradura que hago? Agregó un factor adicional en el proceso de apertura de la puerta de mi casa. Instalo una cerradura que me permite abrir la puerta de acuerdo con mi biometría, por ejemplo, colocando el pulgar o a través del reconocimiento del iris de mi ojo.

Mientras que en el mundo digital no es muy diferente, ¿que protege nuestros activos digitales? ….Secretos!!. Si secretos, las contraseñas que creamos son secretos. Pero como dicen los secretos siempre se saben y es probable que los comparta o alguien los averigüe. Esto equivale al ejemplo de la cerradura que puede ser copiada.

Entonces, ¿qué hago ahora para robustecer mi secreto? Utilizo un segundo factor de autenticación, en la casa utilizamos el pulgar, aquí utilizo un token físico o un app que me muestra 6 números por 30 segundos y lo combino con mi contraseña para tener acceso a mi correo.

Pensemos en este nuevo escenario. Si quiero asegurar mi casa, pensaría en levantar una cerca y colocar un peaje o garita a mi propiedad de forma que alguien que quiera visitarme deba ser autorizado antes de que pueda estar al frente de mi puerta.

Imagina, un guardia validando las personas que desean entrar a tu casa, el guardia permite o niega el acceso de acuerdo con tus instrucciones. En el caso del mundo digital, estas medidas se trasladan a un dispositivo llamado Firewall que en esencia permite o niega el acceso hacia tu red desde Internet de acuerdo con tus directivas. En este ejemplo el guardia se convierte en tu firewall que controla la apertura o no de la barrera que da acceso a tu casa.

En definitiva, son muchas las analogías que podemos encontrar para mapear conceptos de ciberseguridad con información del día a día. ¿Cuál analogía se te ocurre? Atrévete a dejar tu aporte para que facilitemos el aprendizaje de todos.