En el mundo de la ciberseguridad, cada vez es más común ver cómo las empresas abordan la protección de sus sistemas mediante la adición constante de nuevas herramientas y tecnologías.
Cada vez que surge una nueva amenaza o una nueva movida, la respuesta típica es incorporar otro nivel de defensa: un nuevo EDR, un cortafuegos más sofisticado, un sistema de detección de intrusos basado en inteligencia artificial, un ERHVXESTONOVALEPARANADA o cualquier cosa así que suene rara y cool a la vez...
Sin embargo, creo que esta estrategia puede no ser la más efectiva. Vamos, no es que lo crea, es que estoy seguro.
Es más, te voy a decir algo que te puede sonar raro y que puede provocar que mañana deje de tener trabajo, pero: ¡DEJA DE GASTAR DINERO EN CIBERSEGURIDAD! 💸💸💸
Añadir capas y capas de protección parece, a primera vista, una estrategia sensata. La tan manida estrategia de la cebolla.
Sin embargo, esta práctica puede llevar a una complejidad y gasto innecesarios. Cada nueva herramienta introducida en el sistema no solo consume recursos adicionales, sino que también puede generar conflictos entre los diferentes componentes de seguridad.
Y claro, esa capa adicional para solucionar la movida de moda del mes puede introducir nuevas vulnerabilidades y puntos de fallo. ¡OH WAIT!
La paradoja es que, al tratar de hacer un sistema más seguro mediante la adición de múltiples capas de seguridad, en realidad hacemos que el sistema sea más frágil.
Es más, la interacción entre diversas herramientas de seguridad no siempre es predecible y puede dar como resultado situaciones inesperadas. Además, la sobrecarga de herramientas acaba volviéndonos locos a todos.
La verdadera clave para intentar encauzar nuestro sistema con un enfoque seguro, radica en la FASE DE DISEÑO.
Un diseño bien pensado y estructurado puede proporcionar una base sólida y segura que minimice las vulnerabilidades desde el inicio. Aquí es donde se debe enfocar la atención y los recursos. Es preferible tardar más tiempo en esto, que luego tener que ir añadiendo cosas para intentar solucionar chapuzas previas.
Los que diseñan la red deben identificar y mitigar las posibles amenazas desde la fase de planificación. Un diseño seguro busca reducir al mínimo la superficie de ataque, limitando los puntos de entrada y salida del sistema.
Por tanto, creo que debemos cambiar nuestra mentalidad. En lugar de reaccionar continuamente a las amenazas añadiendo nuevas herramientas, debemos invertir en la creación de sistemas intrínsecamente seguros desde el principio. Esto no solo hará que nuestros sistemas sean más resistentes, sino que también simplificará su gestión y mantenimiento.
La ciberseguridad no es un producto que se puede comprar y añadir a un sistema ya existente. Tenlo claro.
Es una disciplina que debe integrarse en el corazón mismo del diseño de nuestros sistemas, es algo TRANVERSAL.
Al enfocarnos en el diseño seguro, podemos construir infraestructuras que no solo resistan los ataques actuales, sino que también estén preparadas para enfrentar las amenazas del futuro.
Es hora de dejar de añadir parches y comenzar a construir con seguridad desde la base.
¿Gastar dinero en ciberseguridad? ¡Sí, pero con cabeza!
¡FELIZ DOMINGO!
El contenido de esta semana:
Todos aquí: https://pod.link/1721508436
Los enlaces que he ido recopilando:
La próxima semana es la Feria del Corpus en Granada, así que no sé si me dará tiempo a escribir esta newsletter...
¡Venga que sí la escribiré! ¡Aquí intentamos no fallar!
¡Feria feriaa feriaaa! ¡Pedazo de caseta la que vamos a montar!