CĆ³mo sopla el lobo
Joseph Jacobs, allĆ” por el siglo XIX, el historiador que popularizĆ³ el cuento de los tres cerditos, nos dejĆ³ una de las mejores lecciones sobre gestiĆ³n de riesgos y resiliencia.
En el cuento, la amenaza es un lobo con una capacidad de soplido devastadora. En nuestro mundo, el de la ciberseguridad, habĆa una vez tres CISOs que intentaban proteger sus activos frente a un lobo cada vez mĆ”s astuto, al tanto de los Ćŗltimos desarrollos tecnolĆ³gicos, y con grandes contactos en el mundo de la ciberdelincuencia. Todo un as encontrando la mĆnima grieta para entrar en nuestras compaƱĆas.
El primer CISO, un romĆ”ntico de la vieja escuela, construyĆ³ su estrategia con una seguridad perimetral bĆ”sica. Era una infraestructura rĆ”pida de desplegar, fĆ”cilmente administrable y ya conocida desde los antiguos aƱos noventa. ConseguĆa asĆ una falsa sensaciĆ³n de seguridad. Sin embargo, en el panorama actual, la ilusiĆ³n de un perĆmetro seguro es tan frĆ”gil como la casita de paja del cerdito menos trabajador ante un atacante que sabe que el ādentroā y el āfueraā son conceptos ya superados.
Dr. Alberto Partida
linkedin.com/in/albertopartida
El segundo CISO decidiĆ³ que la casita de paja no era suficiente y optĆ³ por la madera. Su casa es mĆ”s robusta: no solo tiene seguridad perimetral, sino que tambiĆ©n ha implementado una buena gestiĆ³n de identidades y una segmentaciĆ³n de red. AprendiĆ³ su lecciĆ³n con incidentes incunables como Wannacry, NotPetya y Solarwinds. Es una defensa sĆ³lida, pero la madera sigue siendo combustible ante las nuevas chispas tecnolĆ³gicas.
Finalmente, llegamos al CISO mĆ”s preparado, aquel que ha entendido que su funciĆ³n no es sĆ³lo construir muros, sino dotar a su arquitectura de resiliencia. Este CISO ha levantado su casa con ladrillo y, digamos, hormigĆ³n armado, integrando la Inteligencia Artificial de forma transversal en todos sus procesos de seguridad, desde el control de accesos hasta el ciclo de vida de desarrollo seguro (DevSecOps).
ĀæPor quĆ© es tan crĆtico este Ćŗltimo enfoque? Porque el āloboā ha evolucionado. La llegada de los nuevos modelos frontera de IA, como Mythos de Anthropic o la versiĆ³n 5.5 de ChatGPT de OpenAI, ha cambiado las reglas del juego. Estas herramientas poseen capacidades de detecciĆ³n de vulnerabilidades y de explotaciĆ³n automĆ”tica que hacen que el soplido del lobo sea ahora letal.
Para que el lobo no pueda bajar por la chimenea de nuestra ācasa de ladrilloā, las organizaciones deben acometer cinco grandes esfuerzos: (1) En la red, hay que implementar ya arquitecturas de confianza cero (zero trust), no basta con segmentar; debemos implementar una microsegmentaciĆ³n profunda donde la confianza nunca se asuma y siempre se verifique. (2) En los cambios, una gestiĆ³n de parches casi perfecta: la IA del atacante encontrarĆ” el exploit en muy poco tiempo. Nuestra capacidad de respuesta en la actualizaciĆ³n de software y aplicaciĆ³n de parches debe ser casi inmediata y eficiente. (3) En nuestra monitorizaciĆ³n, hemos de alcanzar observabilidad: ya no nos sirve saber si un sistema estĆ” āvivoā y āfuncionandoā. Necesitamos conocer el estado interno de nuestros sistemas a partir de los datos que generan y detectar anomalĆas antes de que se conviertan en incidentes. (4) En nuestro software, necesitamos saber que ha sido desarrollado de modo seguro. Para ello, seamos prĆ”cticos, vamos a tener que utilizar esos modelos de IA que usan los malos para atacarnos. (5) Finalmente, aceptĆ©moslo, en algunas ocasiones, esperemos que pocas, el lobo lograrĆ” entrar por nuestra chimenea. AsĆ quĆ©, necesitamos una gestiĆ³n de crisis a prueba de incidentes crĆticos: debemos sacar sobresaliente en resiliencia.
En esta nueva entrega de mis ācavilacionesā, la moraleja es clara: en la era de los modelos frontera, sĆ³lo aquel CISO que utilice la IA como aliado para reforzar sus cimientos podrĆ” dormir tranquilo cuando el lobo empiece a soplar. Porque el lobo, crĆ©anme, va a soplar. Bueno, ya estĆ” soplando.