Tristemente no. Ni siquiera cerca de lo suficiente.
No porque aquellos que pueden hacer algo para fortalecerlo (expertos en seguridad, piratas informáticos de White Hat, pentesters, criptoanalistas …) no lo hagan, sino porque los que están por encima de ellos, los gerentes, los CEO y otros controladores de dinero no ven razón para hacerlo. hazlo Por mucho que odie admitirlo, actualmente tienen razón, desde un punto de vista completamente cínico. Cada vez que ocurre una violación de seguridad no les cuesta una cantidad significativa de dinero. Busque los acuerdos pagados por las últimas “grandes” infracciones: son ridículamente bajos.
La culpa recae en los que hacen las leyes: los políticos. Mientras no existan leyes que exijan multas severas a las compañías que permiten que ocurran violaciones de seguridad evitables, esta situación no cambiará.
- ¿Podemos hacer criptografía o encriptación sin usar una clave?
- ¿Se pueden cifrar los archivos con técnicas similares que se aplican al cifrado de texto? ¿Cómo podemos enviar archivos por correo electrónico de forma totalmente privada?
- ¿Quién si alguien vigila a Internet y a los ciberdelincuentes internacionales?
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
- ¿Cuáles son los riesgos de seguridad con el análisis web y cómo se mitigan mejor?
Imagínese si las sanciones por incidente serían comparables a las de infracción de derechos de autor e igualmente legales. En este momento es entre 200 y 150000 $ por infracción. Y esas son las multas para los usuarios finales. Asumiendo la multa de 200 $ y tomando como ejemplo la violación de LinkedIn de 2012, esta compañía (ahora Microsoft) tendría que pagar 20 mil millones de dólares. Yahoo, que violaron todas sus 3.000 millones de cuentas, estaría mirando una multa de 0.6 billones de dólares.
Con números como estos que se ciernen sobre el cuello de la suite C como una guillotina, garantizo que no se ahorrarán gastos para fortalecer la seguridad cibernética.