- Firewall
- IDS/IPS
- Antivirus (Anti Malware en general)
¿nada? Olvidaros de protocolos de seguridad, comunicaciones cifradas, VPN, certificados, firmas digitales, etc. Defendemos nuestro PC de casa con 3 cositas, y nuestro servicio de tal y cual, con 3 cositas, ¿y qué hacen todas? DEFENDER, DETECTAR, AISLAR, yo veo estas cosillas y me entra el síndrome del castillo medieval, un rio rodeando, guardias en los muros, y dos sitios de entrada (puertos), ahí estamos nosotros, acojonadillos esperando los virus, los accesos "no autorizados", el SPAM, y cuando salimos fuera, por nuestros túneles ocultados sin que nadie nos vea, y si nos ve, que no nos conozca!
Más o menos, lo que quiero decir con esto es que las defensas lógicas en el mundo de la seguridad son siempre REACTIVAS, imaginando, imaginando, me dije, las guerras del siglo XXI no son, y no serán sólo a cañonazos, se recibirán ataques contra las infraestructuras de Internet de los paises, se desinformará, se hará cundir el pánico sin haberlos tocado... Hoy me he leido esto en el blog de S21sec, sobre el "conflicto" de Rusia-Georgia, supongo que siempre os habreis imaginado estas cosas, cosas que son "para el futuro", pero que ya están aquí.
Ahoro yo tiro la piedra y digo, ¿y qué pasaría si las defensas no solo fueran reactivas?, ¿qué pasaría si mi firewall, al recigir un ataque por inundación en el puerto X, por parte de las IP Y, activara un sistema conectado con los ISP mundiales que automáticamente desactivara esa conexión, o de otra forma, qué pasaría si ese sistema directamente atacara a quien le ataca, hay escáneres de vulnerabilidades automáticos (Nessus & Friends), ¿cuanto tardarán en surgir herramientas automatizadas de ataque?
¿Demasiado futurista o demasiado realista?
Salu2 y Feliz Verano!