"In the face of ambiguity, refuse the temptation to guess” ha sido el título de la intervención vespertina de David Conde y María Ordiales en Mundo Hacker 2022 que ha tenido lugar este año de forma virtual. La empresa para la que trabajan ambos, S21Sec, fue fundada en el año 2000 y es puntera en el ámbito de soluciones de ciberseguridad. María Ordiales inició la ponencia aludiendo al mito de la caverna de Platón, una alegoría sobre la realidad de nuestro conocimiento. Platón ideó el mito de la caverna para demostrar que los seres humanos nos encontramos encadenados dentro de una cueva desde que nacemos, y las sombras que contemplamos reflejadas en la pared de esta cueva forman aquello que consideramos la realidad. "El contexto es lo que define la realidad", señaló Ordiales, y añadió que el contexto en el que "se elabora un ataque no tiene siempre por qué coincidir con el contexto en el que somos capaces de definir una defensa".
De ahí surge un gap (agujero o grieta en inglés) al que denomina "elipsis", y "el gran reto de la ciberseguridad es reducir el tamaño de esta elipsis" . Habló la experta en metodologías y estrategias de los conceptos que históricamente hemos adoptado, términos como orquestación, machine learning e IA que se usan de forma masiva, e incluso la frase "la sustitución de lo humano mediante una máquina". Tras poner un ejemplo relacionado con el mundo deportivo, afirmó que la predictibilidad es imposible de conseguir, porque la mente humana es impredecible, porque existen varias capas que incluyen incluso las creencias. Las maquinas, considera Ordiales, no pueden ajustarse a estas características de los seres humanos, y por ello desde su empresa han establecido una metodología que incluye el abordaje psicológico en la defensa y en el ataque.
Es importante estar al tanto de los conocimientos técnicos del adversario. "Incluimos un elemento nuevo, que es la criminología (...) entendemos cuál es el factor geopolítico y psicológico detrás del ataque". Para comprender mejor la estrategia una buena idea es acceder al vídeo de la intervención de María en este link que incluye el de todos los ponentes, retuiteado en la cuenta de Mundo Hacker.
David Conde habló de las Reglas de Moscow, y una de las más importantes, afirmó, es "no dar nada por hecho" porque a lo mejor crees que "están entrando desde fuera, cuando tal vez ya estaban dentro". No hay que asumir nada previamente. También es importante, añadió, conocer el mundo en el que nos movemos, desde el flujo de usuarios, el tipo de riesgo que nos enfrentamos, y mantener nuestras opciones abiertas. Resaltó la importancia de tener una telemetría "rica en el endpoint" y presentó al público asistente virtual un interesante powerpoint en que se resumían de forma concisa y muy clara las medidas a adoptar.
Pese a no negar su importancia "nuestras decisiones no deben estar basadas en la intuición", manifestó a la hora de cerrar la ponencia María Ordiales, quien añadió que uno de los mayores peligros en el ámbito de la ciberseguridad es "el éxito", entendido de alguna forma como 'dormirse en los laureles' y habló de la enorme importancia de tener en cuenta la cuantificación a la hora de tomar decisiones.
PINCHA AQUÍ PARA ACCEDER A TODAS LAS PONENCIAS DE MUNDO HACKER