Creo que la experiencia ha demostrado que cualquier compañía de seguridad que se promocione a sí misma como “impenetrable” está buscando un hematoma. La comunidad de infosec tiene una gran cantidad de escepticismo de cualquier cosa comercializada como impenetrable o “a prueba de piratas informáticos” porque no existe tal cosa. Si un vendedor me dice que algo es impenetrable, esa es solo mi señal para pedir hablar con un ingeniero de campo. Si un ingeniero de campo me dice que un firewall es impenetrable, querré hablar con el jefe de la compañía. Si el jefe de la compañía me dice que sus firewalls son impenetrables, esa compañía no tiene credibilidad conmigo en ese momento. Me indicaría que no saben o no están dispuestos a evaluar su producto lo suficientemente profundo como para validar las capacidades de seguridad de sus productos.
La mayoría de las personas que hacen que el hardware o software de seguridad sea creíble son absolutamente maníacos acerca de la seguridad. Se pondrán elocuentes sobre las suites de validación que usan, cómo realizan las pruebas de penetración, su ciclo de vida de desarrollo de software y todas las formas en que aseguran que sus productos se endurecen contra la manipulación. Tan interesado como estoy en la seguridad de la información, si alguien más puede hablar conmigo hasta que solo quiera estrangularlo por ser tan OCD molesto sobre cada detalle, ese es el tipo cuyos productos quiero preocuparme por la seguridad de mi información. Les pago para que se preocupen, así no tengo que preocuparme tanto.
- ¿Está claro para los expertos que el malware Project Sauron es el trabajo de Five Eyes?
- ¿Qué tan seguro es ProtonMail hoy?
- ¿Equifax sigue siendo una de las tres principales agencias de informes de crédito ahora que el IRS ha suspendido su contrato con ellas? ¿O la credibilidad de la empresa ha sido destruida por su violación de datos? ¿Cómo afectarán estos desarrollos a la empresa y a los consumidores?
- ¿Cuáles son los porcentajes entre los hackers sensatos y sensatos frente a los sensatos pero en el "lado oscuro" frente a los equivocados y sin saber lo que están haciendo en grupo?
- ¿Qué es el ransomware locky?