jueves, 28 de enero de 2016

“Cómo mi dislexia me ayudó a convertirme en hacker”

Soy disléxico, y cuando era joven tuve problemas para aprender a leer. El enfoque convencional, basado en la fonética no funcionó para mí. Se burlaban mucho de mí, pero a pesar de las burlas de mis compañeros, yo sabía que no era estúpido. En todo caso, las burlas me motivaron a aprender a leer.

Los métodos de mis docentes que no funcionaron para mí ofrecieron un punto de referencia para enfocar mis propios esfuerzos. 

Las personas con dislexia procesan la información visual diferente que la mayoría de la gente, así que en vez de comenzar con letras o sonidos, inicié con frases o incluso párrafos en conjunto, y luego dividirlos en partes. Ese proceso, comenzando con “un cuadro grande y luego partiéndolo” funcionó mucho mejor que el enfoque letra por letra que enseñan en la escuela. Esencialmente, aprendí a leer por ingeniería inversa, fue mi método de comprensión de lectura de mi maestra de primer grado.

Esa fue mi introducción al hacking, y he estado en esto desde entonces.

“Cómo mi dislexia me ayudó a convertirme en hacker”

En el momento en que entré en el ejército israelí, me había convertido en un lector prolífico que había aprendido a disfrutar de la resolución de problemas. Los militares se tratan conforme a una cadena de mando y órdenes, pero hay un montón de áreas dentro del ejército donde eres independiente. Llegué a una de ellas, grupo de inteligencia de ciberseguridad de las Fuerzas de Defensa israelíes: Unit 8200. Me convertí en comandante de un equipo especializado en operaciones de ingeniería inversa de hacking.


Nuestro trabajo consistía en hackear hackers. Sonaba muy bien para mí, En cierto modo, era como estar de nuevo en la escuela primaria, pero en lugar de mirar las palabras, yo estaba buscando operaciones de hacking serias y complejas, desmantelando pieza por pieza.

Aplicación del enfoque a la seguridad cibernética
Como era de esperar, cuando salí del ejército, yo estaba ansioso por poner en práctica mis experiencias, pero ya no estaba rodeado de soldados de élite que compartieron mi visión del mundo y la perspectiva de la defensa cibernética. La mentalidad en el sector privado se centra en el cumplimiento, agilización y dar prioridad a las alertas, tratando de mantenerse al día con sus redes.

Hoy en día las violaciones de seguridad son comunes, pero nuestro enfoque para tratar con ellas no ha cambiado. Los equipos de seguridad aún se centran particularmente en tareas parciales. Cuando se trata de ataques, la práctica convencional cuando se encuentra malware es eliminarlo inmediatamente.

Es una reacción instintiva que está profundamente arraigada en la cultura. Esta visión miope de ciberdefensa deja a las organizaciones extremadamente vulnerables a los ciberdelincuentes de hoy.

La miopía de Seguridad está profundamente arraigada en la cultura de los equipos de seguridad cibernética. Nadan contra una corriente muy fuerte. A mi juicio, se requiere que las organizaciones cambien su mentalidad sobre defensa cibernética. Esa es una tarea difícil, que incluye la re-evaluación de la tecnología que utilizan, así como por qué y cómo la utilizan.


Si una empresa es vulnerada, esto no significa que la defensa ha perdido y los adversarios han ganado. Más bien, se debe convertir en el punto de partida para que la organización convierta un fracaso en una gran ventaja. Por ejemplo, en lugar de eliminar el malware en el momento en que se encuentra, ¿por qué no se deja actuar y ver cómo funciona? Puede ser que llevará a otro código escondido en la red que no tenías idea que estaba allí.

El panorama actual de ciber-defensa debe ser que las empresas pueden y deben hackear a los hackers. Mi experiencia me ha enseñado que cualquier adversario puede ser derrotado en su propio juego.

Testimonio de Lior Div, CEO y Co-Fundador de Cybereason,una startup de seguridad cibernética. También está a cargo de una unidad de seguridad cibernética élite de las Fuerzas de Defensa de Israel que se especializan en informática forense, hacking, ingeniería y cifrado inverso.

Sin duda alguna este es un gran testimonio de superación y es interesante su manera de ver la seguridad cibernética, ¿Qué piensa tú?

Fuente: Network World

4 comentarios:

  1. la seguridad infarmatica es compleja recien estamos entendiendo la tecnologia se nesecita mucha practica muchos libros y sacar ideas y explorar mas para descubrir nuevos caminos encontrar fallos de seguridad etc y esta bien lo que dises no hay que eliminar el malware sino ver como se comporta asi se sabria su comportamiento y que medidas deveriamos tomar buen aporte :)

    ResponderEliminar
    Respuestas
    1. Hola, en primer lugar te agradezco por el comentario, solo que quiero aclarar que todo el contenido en el post son ideas de Lior Div,no son mías. ¡Saludos!

      Eliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.