Soy
disléxico, y cuando era joven tuve problemas para aprender a leer. El enfoque
convencional, basado en la fonética no funcionó para mí. Se burlaban mucho de
mí, pero a pesar de las burlas de mis compañeros, yo sabía que no era estúpido.
En todo caso, las burlas me motivaron a aprender a leer.
Los
métodos de mis docentes que no funcionaron para mí ofrecieron un punto de
referencia para enfocar mis propios esfuerzos.
Las personas con dislexia procesan la información visual diferente que la mayoría de la gente, así que en vez de comenzar con letras o sonidos, inicié con frases o incluso párrafos en conjunto, y luego dividirlos en partes. Ese proceso, comenzando con “un cuadro grande y luego partiéndolo” funcionó mucho mejor que el enfoque letra por letra que enseñan en la escuela. Esencialmente, aprendí a leer por ingeniería inversa, fue mi método de comprensión de lectura de mi maestra de primer grado.
Las personas con dislexia procesan la información visual diferente que la mayoría de la gente, así que en vez de comenzar con letras o sonidos, inicié con frases o incluso párrafos en conjunto, y luego dividirlos en partes. Ese proceso, comenzando con “un cuadro grande y luego partiéndolo” funcionó mucho mejor que el enfoque letra por letra que enseñan en la escuela. Esencialmente, aprendí a leer por ingeniería inversa, fue mi método de comprensión de lectura de mi maestra de primer grado.
Esa fue mi introducción al hacking, y he
estado en esto desde entonces.
En
el momento en que entré en el ejército israelí, me había convertido en un
lector prolífico que había aprendido a disfrutar de la resolución de problemas.
Los militares se tratan conforme a una cadena de mando y órdenes, pero hay un
montón de áreas dentro del ejército donde eres independiente. Llegué a una de
ellas, grupo de inteligencia de ciberseguridad de las Fuerzas de Defensa israelíes:
Unit 8200. Me convertí en comandante de
un equipo especializado en operaciones de ingeniería inversa de hacking.
Nuestro trabajo consistía en hackear hackers. Sonaba muy bien para mí, En cierto modo, era como estar de nuevo en la escuela primaria, pero en lugar de mirar las palabras, yo estaba buscando operaciones de hacking serias y complejas, desmantelando pieza por pieza.
Aplicación del enfoque a la seguridad cibernética
Como era de esperar, cuando salí del ejército, yo estaba ansioso por poner en práctica mis experiencias, pero ya no estaba rodeado de soldados de élite que compartieron mi visión del mundo y la perspectiva de la defensa cibernética. La mentalidad en el sector privado se centra en el cumplimiento, agilización y dar prioridad a las alertas, tratando de mantenerse al día con sus redes.
Hoy
en día las violaciones de seguridad son comunes, pero nuestro enfoque para
tratar con ellas no ha cambiado. Los equipos de seguridad aún se centran
particularmente en tareas parciales. Cuando se trata de ataques, la práctica
convencional cuando se encuentra malware es eliminarlo inmediatamente.
Es
una reacción instintiva que está profundamente arraigada en la cultura. Esta visión miope de ciberdefensa deja a
las organizaciones extremadamente vulnerables a los ciberdelincuentes de hoy.
La
miopía de Seguridad está profundamente arraigada en la cultura de los equipos
de seguridad cibernética. Nadan contra una corriente muy fuerte. A mi juicio,
se requiere que las organizaciones cambien su mentalidad sobre defensa cibernética.
Esa es una tarea difícil, que incluye la re-evaluación de la tecnología que
utilizan, así como por qué y cómo la utilizan.
Si una empresa es vulnerada, esto no
significa que la defensa ha perdido y los adversarios han ganado. Más bien, se debe convertir en el punto de partida para que
la organización convierta un fracaso en una gran ventaja. Por ejemplo, en lugar
de eliminar el malware en el momento en que se encuentra, ¿por qué no se deja actuar
y ver cómo funciona? Puede ser que llevará a otro código escondido en la red
que no tenías idea que estaba allí.
El
panorama actual de ciber-defensa debe ser que las empresas pueden y deben hackear a los hackers. Mi experiencia me ha enseñado que cualquier adversario
puede ser derrotado en su propio juego.
Testimonio de Lior Div, CEO y
Co-Fundador de Cybereason, una startup de seguridad cibernética. También está a cargo de una
unidad de seguridad cibernética élite de las Fuerzas de Defensa de Israel que
se especializan en informática forense, hacking, ingeniería y cifrado inverso.
Sin
duda alguna este es un gran testimonio de superación y es interesante su manera
de ver la seguridad cibernética, ¿Qué piensa tú?
la seguridad infarmatica es compleja recien estamos entendiendo la tecnologia se nesecita mucha practica muchos libros y sacar ideas y explorar mas para descubrir nuevos caminos encontrar fallos de seguridad etc y esta bien lo que dises no hay que eliminar el malware sino ver como se comporta asi se sabria su comportamiento y que medidas deveriamos tomar buen aporte :)
ResponderBorrarHola, en primer lugar te agradezco por el comentario, solo que quiero aclarar que todo el contenido en el post son ideas de Lior Div,no son mías. ¡Saludos!
BorrarSi buen aporte
ResponderBorrar¡Gracias, Saludos cordiales!
Borrar