Una voz crítica en tal sentido es el director técnico de la entidad británica National Cyber Security Centre (NCSC), organismo creado recientemente en el Reino Unido como resultado de la consolidación de seis estamentos de seguridad informática estatal. El nuevo servicio tiene como misión mejorar la capacidad británica de defensa contra ciberataques. NCSC reporta directamente al Servicio de inteligencia GCHQ (Government Communications Headquarters).
La semana pasada, Levy realizó una charla durante la conferencia de seguridad Enigma 2017, donde criticó en duros términos el panorama intimidante que, a su juicio, ha creado el rubro de proveedores de seguridad informática.
Según diversas publicaciones británicas, entre ellas The Register y ComputerWeekly, Levy habría dicho que “todo el mundo” intenta vender protección contra lo que denominan ‘advanced, persistent threats’, o amenazas avanzadas persistentes, que suelen ilustrar con enigmáticos jóvenes con capucha o pasamontañas, perfilados contra un fondo tipo Matrix; es decir, similar a la ilustración de este artículo.
Según Levy, estos trucos gráficos contribuyen a crear una imagen de hackers invencibles. “Hemos permitido que empresas con un incentivo comercial formidable puedan definir la percepción pública del problema”. A su juicio, la mayoría de los ataques se producen contra empresas cuya seguridad informática es débil, y por lo tanto fácilmente vulnerable.
Un amuleto mágico
“Si optas por la denominación de amenaza persistente avanzada, destilas un relato que básicamente dice’ ustedes son demasiado tontos para entender este tema y sólo yo puedo ayudarles; compren mi amuleto mágico, y todo saldrá bien’. Éstas son brujerías medievales, nada más”, dijo Levy citado por The Register.
“Estas amenazas en ningún caso son avanzadas”, dijo Levy, a cuyo juicio el sector de seguridad informática exagera la capacidad de los hackers, con el fin de poder vender más productos y servicios.
Ilia Kolochenko, director de la empresa de seguridad High-Tech Bridge, concuerda con los puntos de vista de Levy. “Actualmente hay demasiados emprendimientos de seguridad TI que intentan incrementar sus ventas utilizando tácticas FUD (Fear, Uncertainty and Doubt, o miedo, incertidumbre y duda], declaró Kolochenko a la publicación ComputerWeekly.
Junto con describir el panorama, Levy indicó que NCSC contribuirá a fomentar una defensa cibernética más activa en Gran Bretaña, ofreciendo además a las empresas “sistemas de seguridad que funcionen”. En un documento estratégico para ciberseguridad, elaborado por NCSC para los próximos 5 años, también se señala el objetivo de fortalecer la capacitación en seguridad informática fundamental como parte de la formación de estudiantes de informática, tecnología u otras áreas digitales.
Más información sobre amenazas persistentes avanzadas en Diario TI.