Detrás de las estrategias y soluciones necesarias para contrarrestar las amenazas cibernéticas actuales se encuentran investigadores dedicados a la ciberseguridad. Se pasan la vida diseccionando códigos y analizando informes de incidentes para descubrir cómo detener a los malos.
¿Qué impulsa a estos especialistas? Para comprender las motivaciones de por qué estos profesionales de la ciberseguridad hacen lo que hacen, decidimos hablar con analistas de ciberseguridad de todo el mundo.
Para obtener puntos de vista de Europa, Asia y América, hablamos recientemente con un equipo de investigadores de la red global de Centros de operaciones de protección cibernética (CPOC) de Acronis: Candid Wüest, vicepresidente de investigación de protección cibernética con sede en Suiza; Alexander Ivanyuk, director senior de posicionamiento de productos y tecnología, que tiene su sede en Singapur; y dos analistas de ciberseguridad, Topher Tebow y Blake Collins, ambos con sede en EE. UU.
La conversación arrojó algunas ideas interesantes sobre sus puntos de vista del mundo, cómo abordan el análisis de amenazas cibernéticas y qué riesgos se destacan como los mayores desafíos que enfrenta el campo de la ciberseguridad en la actualidad.
Como analista de seguridad, ¿qué lo impulsa a realizar este tipo de trabajo?
Si bien las motivaciones individuales de por qué estos investigadores de ciberseguridad hacen lo que hacen varían de persona a persona (como lo harían en cualquier industria), dos rasgos estaban al frente y al centro: el amor por la resolución de problemas y el deseo de ser los buenos.
Wüest explicó: "Soy una persona curiosa a la que le gustan los acertijos y los desafíos. Por lo tanto, rastrear ciberataques y encontrar formas de interrumpir su proceso de manera eficiente es fascinante para mí".
Collins se hizo eco de ese sentimiento y dijo: "El software malicioso es fascinante para mí, ya que puede ser un poco complicado. ¿Cómo llegó allí, qué está haciendo y quién es el responsable? Profundizar en el código ofuscado, comprenderlo y revertirlo es muy satisfactorio. Además, cuando elimina una amenaza, hay una sensación de mejorar el mundo ".
Ese impulso por hacer del mundo digital un lugar más seguro también fue compartido por otros. Tebow explicó: "De alguna manera, escribir reglas de detección o informar sobre un nuevo servidor C2 se siente como una justicia vigilante. Puede que no siempre sea Batman, pero aún se siente increíble ser "Alfred, apoyando el esfuerzo para acabar con los criminales".
Wüest reconoce que hacer de Internet un lugar más seguro para todos tiene un impacto real. "Es perturbador ver que algunos ciberataques han destruido vidas en el mundo real. Por lo tanto, me gustaría hacer mi contribución para mejorar la situación".
Definitivamente se necesitan sus esfuerzos para resolver problemas y prevenir ataques. Si bien el 75% de las empresas informan haber implementado todas las medidas de seguridad recomendadas, más de la mitad experimentó un tiempo de inactividad inesperado debido a la pérdida de datos el año pasado.
¿Cuál es la mayor sorpresa con la que se ha encontrado durante su carrera como analista de seguridad?
Incluso después de 55 años combinados en ciberseguridad, estos investigadores aún encuentran sorpresas en su trabajo diario.
Desde una perspectiva técnica, dice Collins, "me sorprende el gran volumen de malware que existe. Si sigue las noticias de ciberseguridad, tendrá una idea general de que el malware está en todas partes y causa problemas. Pero, entre bastidores, comienza a apreciar lo asombrosamente alto la cantidad de variantes de malware es ".
Igual de abrumador, añadió Wüest, es cuánto tiempo lleva cambiar los malos hábitos. "Como industria, todavía luchamos mucho con viejos conceptos de problemas como inyecciones de SQL, contraseñas predeterminadas débiles o datos confidenciales no cifrados. Existen soluciones para estos problemas, pero no se aplican tan ampliamente como deberían. Incluso cuando hay un gran escándalo de privacidad, hay una protesta inicial, pero la gente rápidamente vuelve a sus viejos hábitos ".
Desafortunadamente, esos hábitos pueden conducir a algo peor: la apatía. "La mayor sorpresa es la complacencia entre los profesionales de la ciberseguridad", dijo Tebow. "Me sorprende la frecuencia con la que me he encontrado con una actitud de 'así es como es'. Me encantaría ver a un mayor número de profesionales entusiasmarse con el desafío de acabar con los ciberdelincuentes, incluso celebrando las pequeñas victorias en el camino . "