Por qué el mejor tipo de ciberseguridad es la seguridad abierta

Durante mucho tiempo, la idea de la seguridad en los sistemas digitales ha estado acompañada de otro concepto: el secreto. 

Para lograr una verdadera seguridad, algunos sostienen que la tecnología que la proporciona debe mantenerse en secreto, incluso de los clientes que la usan. Solo confía en nosotros —dicen— los mejores desarrolladores actualizan constantemente nuestro software. Monitoreamos en busca de amenazas antes de que nadie más sepa que existen. Y creamos los parches antes de que generen un problema en tus sistemas. Lo único que tienes que hacer es instalar nuestro software y dejar que nos encarguemos de lo que sucede en él.

Desafortunadamente, en una era de atacantes comprometidos y con muchos recursos que buscan causar grandes daños, este enfoque de caja negra a la seguridad es una gran vulnerabilidad en sí mismo. Al cerrar el código para la comunidad, estas empresas de seguridad se convierten en los objetivos de los hackers. Un ataque no detectado en un software de seguridad puede acabar exponiendo a miles de clientes a vulnerabilidades e intrusiones, y poner una cantidad incontable de datos confidenciales a disposición de actores malintencionados. Ya sea que se encuentren tras información financiera, secretos comerciales, material para chantaje o escándalos diplomáticos, abrir una caja negra significa que los atacantes pueden obtener acceso a las llaves del reino.

El nuevo paradigma de seguridad

En años recientes, hemos visto todo tipo de robo de datos cubriendo las páginas de inicio de los sitios de noticias. En cada caso, en algún momento, una avería en la seguridad fue lo que permitió en última instancia que los atacantes accedan a los datos. Y en cada caso, las víctimas de estas vulnerabilidades dependían de una caja negra, estaban en la oscuridad, sin saber cómo era la amenaza o cómo su software de seguridad podía enfrentarla, y si podía hacerlo.

Es hora de un nuevo paradigma en el mundo de la ciberseguridad. Ningún único enfoque o equipo de desarrolladores tendrá todas las respuestas o podrá detener todas las intrusiones. Pero al mantener sus esfuerzos ocultos en una caja negra, estas empresas hacen dos cosas: primero, mantienen a sus clientes como rehenes, sin permitirles el tipo de verificación y auditoría disponible en todas las demás partes de sus sistemas. Segundo, perpetúan el escalamiento con los mismos atacantes que intentan detener y los incentivan a vulnerar el parche más nuevo o la versión más nueva, con la esperanza de descubrir una vulnerabilidad que puedan explotar o vender al mejor postor.

Existe una mejor forma de mantener los sistemas seguros. 

En lugar de sistemas cerrados que no muestran evidencias de amainar el ciclo en constante crecimiento de vulnerabilidad-intrusión-parche, proponemos un modelo de seguridad abierta; un modelo en el cual el software de seguridad se desarrolle de forma abierta, en el que todos puedan ver qué características están manteniendo a los usuarios seguros y qué código puede mejorarse para protegerse de amenazas emergentes.

Nuestra empresa, Elastic, se enorgullece de su legado de colaboración abierta y comunitaria. Es la razón por la cual nuestras soluciones son lo que son hoy en día; las usan las organizaciones más grandes de todo el mundo, en sus sistemas más críticos. Es hora de incorporar ese espíritu a Elastic Security. La seguridad es demasiado importante, en un mundo en el que las hostilidades solo parecen aumentar, como para dejarla en cajas negras.

La seguridad abierta en acción

¿Cómo es y qué significa la seguridad abierta? Por supuesto, las definiciones deben consensuarlas quienes colaboran en este asunto, pero ante todo significa justamente eso: colaboración. Significa que los proveedores de seguridad hacen su trabajo de forma abierta, comparten código, reglas de detección y artefactos para comprender mejor cómo proteger los sistemas de las intrusiones y vulnerabilidades. Es un esfuerzo conjunto por mejorar el software de seguridad de modo que todos puedan beneficiarse, sin importar qué producto o solución está en su pila.

Los ciberataques y la guerra cibernética son cada vez más parte del panorama global, desde el conflicto en Ucrania hasta el espionaje corporativo que se da cada vez más en todas las zonas horarias y continentes. No se irán a ninguna parte. Pero sí pueden mitigarse, y es posible defenderse de forma mucho más efectiva.

Algunos dirán que este tipo de apertura no es compatible con la verdadera seguridad, que la información pública sobre cómo funciona un sistema solo llevará a que dicho sistema sea más débil. Pero nada podría estar más alejado de la realidad. La seguridad abierta garantiza que los clientes están protegidos por el poder mental colectivo de todos aquellos para quienes la seguridad es un problema; todos los que tengan algo en juego. Y quienes buscan proteger siguen siendo muchos más que quienes buscan aprovechar vulnerabilidades y crear interrupciones.

La seguridad mediante la oscuridad no funciona; la oscuridad es solo otra vulnerabilidad, otro punto débil para que los hackers aprovechen o los ingenieros sociales accedan. La verdadera seguridad es como un escudo en batalla, se fortalece (no se debilita) con la comprensión y el abordaje de todas las formas en las que los atacantes han intentado destruirlo y han fallado.

Por supuesto, siempre habrá cierta información confidencial relacionada con las necesidades de seguridad de los clientes y las configuraciones que serán únicas y no públicas. Este esfuerzo no se trata de incitar a los atacantes a atacar, sino de compartir código y técnicas comunes que mantienen seguros a los sistemas. Además de proporcionar las herramientas y el conocimiento para ayudar a los clientes a configurar la seguridad para sus casos de uso particulares y perfiles de amenazas.

Seguridad a través de la transparencia y la comunidad

La cultura del secreto en la que tienen sus raíces las prácticas de seguridad actuales solo es buena para quienes quieren proteger su control sobre los demás. Desde la ciencia hasta la tecnología y la democracia, la apertura y la transparencia son valores fundamentales que garantizan que podamos seguir construyendo sobre lo que se hizo antes, para el beneficio de todos. La seguridad es demasiado importante para dejarla en manos de aquellos que dicen "confía en nosotros" incluso cuando sus enfoques se atrofiaron y fallan una y otra vez.

El cambio a la seguridad abierta no será de la noche a la mañana. Lo que ayudará a impulsar ese cambio y hacer la transición es la presión de los clientes sobre sus proveedores, junto con una comunidad sólida de investigación, que incluya a quienes trabajan en sistemas de caja negra y creen que hay una mejor solución. 

Nuestro esfuerzo de seguridad abierta en Elastic es solo el comienzo, pero el desarrollo open source es parte de nuestro legado y sigue en nuestro ADN. Esperamos con ansias colaborar con nuestros clientes y competidores para ser el cambio que queremos ver y posibilitar una seguridad mejor y más abierta para todos los que la necesiten.