La industria de la seguridad tiene el conjunto perfecto de habilidades y la perspectiva de defensa necesaria para lidiar con algunos de los problemas sociales emergentes en el mundo de hoy, explicó el tecnólogo de seguridad y profesor de la Harvard Kennedy School, Bruce Schneier, en una interesante exposición en la reciente conferencia RSA 2020.

Los expertos en ciberseguridad han permanecido durante mucho tiempo en su «campo» de resolución de problemas cuando se trata de encontrar vulnerabilidades, parchear errores y mantener las redes seguras. Pero tal vez es hora de que apliquen sus habilidades defensivas y su comprensión de las amenazas cibernéticas para ayudar a resolver algunos de los problemas sociales más complejos de la actualidad.

«Desde los sistemas educativos hasta las estructuras electorales, la sociedad se basa en ‘modelos’ convencionales que tenían sentido cuando se formaron por primera vez hace cientos de años. Pero estos modelos de ‘buena fe’ no pueden mantenerse al día con las amenazas en constante evolución y los cambios sociales no anticipados», dice el profesor.

Los investigadores de ciberseguridad pasan sus días buscando amenazas que podrían surgir en varios productos y software y deben ser proactivos al pensar en cómo los atacantes cambian constantemente sus tácticas, técnicas y procedimientos y cómo esos cambios afectarán los riesgos de seguridad.

¿Mentalidad de hacker para resolver problemas de la sociedad?

Con ello en mente, Schneier preguntó: “¿Puede nuestra experiencia en seguridad de TI transferirse a sistemas sociales más amplios, como el código tributario, como el sistema que utilizamos para elegir a nuestros funcionarios electos, como la economía de mercado? ¿Es valiosa nuestra forma de pensar en marcos analíticos en un contexto más amplio? ¿Podemos hackear a la sociedad?

El tecnólogo puso el ejemplo del proceso legislativo; los electorales; los mercados de inversión o el complejo código de impuestos federales, que consta de miles de páginas que detallan las reglas que deben seguir las personas y las empresas para determinar qué porcentaje de sus ingresos deben transferirse al gobierno federal y estatal. Una «mentalidad de pirata informático» podría ser útil para observar el código tributario y hacer preguntas sobre quién lo audita, quién lo paga, cómo se puede parchear el código o cómo se puede diseñar un sistema de seguridad para tratar las vulnerabilidades descubiertas relacionadas con los impuestos.

«Hemos desarrollado un conjunto de habilidades únicas para comprender los sistemas técnicos con dimensiones humanas y para pensar en sistemas con una mentalidad adversaria», dijo Schneier. Analizando cómo resolver estos problemas sociales, el profesor argumenta que «necesitamos cambiar la idea de que la sociedad es estable. Construimos la sociedad y ahora la estamos ampliando cada vez más con tecnología. La piratería de la sociedad, en este contexto, es una extensión natural de la resolución tradicional de problemas«. 

Exposición interesante, no hay duda. Y no ha sido la única que en RSA 2020 han expuesto las ventajas de ramificar las habilidades de la industria de la seguridad a otras. Un panel de expertos que discutió que la falta de políticas legales en aprendizaje automático abriera la puerta para que los ciberdelincuentes atacaran los sistemas. 

Wendy Nather, directora de asesores de CISO de Cisco, expuso que el espacio de seguridad necesita cambiar su relación con otras industrias. «Tenemos que abrir nuestra cultura de seguridad a todos», dijo el martes. “La seguridad debe ser un conocimiento básico y de libre acceso».