13 de agosto de 2008

Defensa Automatizada, ¿Ataque Automatizado?

He de reconocer que en Agosto todo cuesta el doble, se acaban las vacaciones, se vuelve al trabajo, hace calor, los Juegos Olímpicos invitan a distraerse facilmente... Había decidido no publicar nada hasta Septiembre, vivir relajadamente y las pocas ideas que surgieran por generación espontanea, apuntarlas en una libreta para en Septiembre extenderlas. Nunca me gustó estudiar en verano, y de trabajar, pues lo mismo.
Sin embargo lo de darle al tarro lo hago hasta en vacaciones, echando un ojo a los dispositivos y sistemas de Seguridad, léase, Firewalls, IDS / IPS, Antivirus, AntiSpyware, etc. Metiendo en este saco solo aquellas cosas con las que nos defendemos, lo que uno tiene instalado normalmente en su casita para el día a día, incluso lo que se encuentra en las empresas, son estas 4 cositas y poco más, no podemos meter aquí herramientas chulas de hacking, ni parches de seguridad, etc. Pero, si nos paramos a mirar estas herramientas, ¿qué destaca? Repito:
  • Firewall
  • IDS/IPS
  • Antivirus (Anti Malware en general)

¿nada? Olvidaros de protocolos de seguridad, comunicaciones cifradas, VPN, certificados, firmas digitales, etc. Defendemos nuestro PC de casa con 3 cositas, y nuestro servicio de tal y cual, con 3 cositas, ¿y qué hacen todas? DEFENDER, DETECTAR, AISLAR, yo veo estas cosillas y me entra el síndrome del castillo medieval, un rio rodeando, guardias en los muros, y dos sitios de entrada (puertos), ahí estamos nosotros, acojonadillos esperando los virus, los accesos "no autorizados", el SPAM, y cuando salimos fuera, por nuestros túneles ocultados sin que nadie nos vea, y si nos ve, que no nos conozca!

Más o menos, lo que quiero decir con esto es que las defensas lógicas en el mundo de la seguridad son siempre REACTIVAS, imaginando, imaginando, me dije, las guerras del siglo XXI no son, y no serán sólo a cañonazos, se recibirán ataques contra las infraestructuras de Internet de los paises, se desinformará, se hará cundir el pánico sin haberlos tocado... Hoy me he leido esto en el blog de S21sec, sobre el "conflicto" de Rusia-Georgia, supongo que siempre os habreis imaginado estas cosas, cosas que son "para el futuro", pero que ya están aquí.

Ahoro yo tiro la piedra y digo, ¿y qué pasaría si las defensas no solo fueran reactivas?, ¿qué pasaría si mi firewall, al recigir un ataque por inundación en el puerto X, por parte de las IP Y, activara un sistema conectado con los ISP mundiales que automáticamente desactivara esa conexión, o de otra forma, qué pasaría si ese sistema directamente atacara a quien le ataca, hay escáneres de vulnerabilidades automáticos (Nessus & Friends), ¿cuanto tardarán en surgir herramientas automatizadas de ataque?

¿Demasiado futurista o demasiado realista?

Salu2 y Feliz Verano!