Cibercambalache
🎶“Que siempre ha habido chorros, maquiavelos y estafaos, (…) es un despliegue de maldad insolente, ya no hay quien lo niegue. Vivimos revolcaos en un merengue…”🎶
Por Juan Marino, Gerente Regional de Ciberseguridad en Cisco
Así describía la realidad del siglo 20 el poeta Enrique Santos Discépolo en su famoso tango. Hoy, más de 100 años después estamos atravesando un “cibercambalache”. Los malévolos se esconden tras pantallas y a pesar de los esfuerzos de los honrados “que laburan noche y día como un buey” para defenderse, el problema claramente no está bajo control.
Los cambalaches del siglo pasado eran como esas tiendas de antiguedades donde está todo mezclado en una “vidriera irrespetuosa” donde podías encontrar una biblia al lado de un calefón. El cibercambalache de hoy es entre otras cosas la vidriera virtual de productos que prometen resolver esa necesidad insatisfecha de dormir tranquilo frente a las inclemencias del cibercrimen. Es que la ciberseguridad, en tanto soluciones tecnológicas, se ha vuelto problemática. La complejidad y falta de un orden claro solo trajo confusión, la confusión trae malas decisiones, que resultan simple y llanamente en una seguridad carente.
¿Cómo escribir una mejor historia del futuro de una organización, que logre una gestión efectiva del ciberriesgo para no sumar, mañana, a las estadísticas entre las víctimas de extorsión digital?
Hay que empezar por distinguir los “valores y dublé [1]”. No todo lo que brilla es oro y en la industria de la ciberseguridad hay demasiadas promesas brillosas, las famosas “balas de plata” que en verdad no logran “matar” a los “vampiros cibernéticos”, no porque los productos no sirvan en sí mismos, sino porque no sirven adecuadamente al contexto de la organización a proteger, de su infraestructura y su nivel de madurez actual.
Entonces, ¿cuál es la mejor solución para cada caso? Preguntale a ChatGPT, podés probar preguntando sobre el mejor producto, la mejor empresa, la que tiene mayor participación de mercado, o sobre estrategias o recomendaciones de seguridad, etc. Vas a encontrar la respuesta mágica de todo ingeniero: ✨depende✨. Y claro que depende, este asunto de la ciberseguridad se ha vuelto “problemático y febril”
Si no, mejor veamos qué dicen los analístas de mercado que en una combinación heterogénea de criterios define cuales son los productos “mejor en su clase”. Los mismos analistas que a la vez señalan la necesidad de “consolidación”. En otras palabras, buscar soluciones integrales, con la menor cantidad de productos de distintos fabricantes. Esto resulta en una suerte de ambigüedad con lo cual no resulta efectivo colgarse de, depender, de evaluaciones relativas de valoración de productos.
Otra opción es tomarte un avión a San Francisco y participar de RSA Conference que reune a toda la industria donde centenares de fabricantes y profesionales de la ciberseguridad exponen sus soluciones. Ahí también resulta difícil distinguir valores de dublé y más de uno se toma el vuelo de regreso aún más desorientado que antes.
Para escribir una mejor historia nada mejor que volver a las bases: lápiz y papel. Decirnos entre socios de negocio o partners, fabricante de confianza y clientes: “vení sentate a un lado” y ayudáme a responder las tres preguntas fundamentales:
💡¿Cómo está mi seguridad?
💡¿Cómo debería estar?
💡¿Cómo llego a ese estado mejor?
Las preguntas son simples, pero no abundan los profesionales que podemos ser de valor y ordenar el cibercambalache.
Una valiosa definición de simplicidad es “traer orden al caos”. Los productos mágicos que todo lo pueden son una manifestación de simplismo, son dublé.
Para que se de esta relación de valor hace falta tener con qué y eso es una combinación de talento, del abordaje correcto, y por supuesto de estar respaldado por productos y servicios de primer nivel que funcionen de una manera bien integrada.
Las preguntas se responden haciendo una evaluación de capacidades y requerimientos del ambiente del negocio para poder entender el nivel de madurez actual y priorizar los controles requeridos. Esto puede ser un ejercicio breve o derivar en una profunda y extensa consultoría, pero no podemos omitir empezar con una metodología sencilla y agnóstica, que hemos comprobado una y otra vez, y que en una reunión de un par de horas traiga orden y oriente los esfuerzos para evitar perder tiempo y dinero.
Luego comienza a tener sentido ingresar en análisis de arquitectura y propuestas de productos que permitan solventar las tres prioridades que son denominador común en las organizaciones:
- Reducción del exceso de confianza (Zero Trust);
- Protección del trabajador híbrido sin frustrar al usuario (Secure Service Edge);
- Detección y Respuesta Extendida (XDR).
Estamos frente a un cambio en la forma de hacer el trabajo del oficial de las TICs y la ciberseguridad. Claramente no alcanza con seguir comprando “chiches nuevos” con los presupuestos que siempre son acotados. Debe quedar atrás la filosofía de mostrar que todo está bajo control con el afán de que se reconozca que se está haciendo un buen trabajo. “El que no llora no mama” reza el Tango, pero más que llorar, para reclamar la atención de los ejecutivos y orientar los esfuerzos hay que hacer la tarea, lápiz y papel, y al fin, hasta podemos sacarle una sonrisa a el o la oficial de finanzas cuando reordenamos el cibercambalache de forma de gastar
menos plata y obtener mejores resultados.
No pienses más, sentate a un lado, no hay tiempo que perder, porque detrás de ese tono dramático del Tango, en este cibercambalache, pretendo traer un mensaje de esperanza, porque al igual que Discépolo, creo que su intención era hacer catarsis de una realidad que podemos cambiar para que “en el horno” no nos vayamos a encontrar.
[1]. Dublé: Chapeado en oro sobre latón o similar, utilizado en la fabricación de bisutería y en orfebrería. En el Tango Cambalache se emplea en contraste como algo que no tiene valor real.
