Hoy en día, cualquiera puede publicar sus puntos de vista, opiniones y versiones de “la verdad” en las redes sociales y otras plataformas en línea. Al mismo tiempo, los medios están cada vez más alineados con partes interesadas y ciertos puntos de vista, lo que de alguna forma sesga su cobertura sobre personas y eventos.
Debido a esto, muchos comentaristas sociales han escrito que ahora vivimos en una era post-factual, donde es más probable que las personas acepten un argumento basado en sus emociones y creencias, en lugar de uno basado en hechos. Así que veamos más de cerca a algunos mitos comunes de ciberseguridad basados más en respuestas emocionales que en los hechos, cuán confusos pueden ser y, en algunos casos, incluso cuán peligrosos.
Desmintiendo tres mitos comunes sobre la ciberseguridad
Hikvision comenta los principales mitos de la ciberseguridad y por qué debe ser un elemento a considerar:
Mito 1: Las vulnerabilidades de seguridad son lo mismo que las “puertas traseras”
Cuando se descubre una vulnerabilidad de seguridad en una cámara u otro producto conectado a la red, a los medios de comunicación les encanta llamarlo “puerta trasera”. Sin embargo, el hecho es que las vulnerabilidades y las puertas traseras son dos cosas completamente diferentes.
Las vulnerabilidades pueden ocurrir en cualquier dispositivo conectado a la red que incorpora hardware y software. Estas son inevitables, ocurren accidentalmente y, según investigaciones, podemos esperar de 2 a 3 errores en cada 1000 líneas de código.
Aún así, los fabricantes de dispositivos conscientes de la seguridad minimizan las vulnerabilidades siempre que sea posible mediante procesos de producción “seguros por diseño”. Imaginemos que algunas aplicaciones comerciales constan de varios millones de líneas de código y que los automóviles modernos podrían contener más de 100 millones de líneas de código, y ahora saquemos las cuentas.
Las puertas traseras, por otro lado, son lagunas de seguridad que se agregan a propósito al software del dispositivo para permitir que los fabricantes u otras personas accedan a los dispositivos y los datos almacenados en ellos.
Muy rara vez los fabricantes agregan temporalmente puertas traseras a los productos para soportar los procesos de desarrollo, prueba o mantenimiento, pero estas puertas traseras no se eliminan por descuido.
Mito 2: Los fabricantes agregan puertas traseras a sus productos por razones ilícitas
Este mito es fácil de contrarrestar, simplemente porque estas “razones ilícitas” (como el espionaje) simplemente no son posibles. Una vez que los dispositivos de seguridad, como las cámaras, se instalan en las redes de los clientes, quedan efectivamente “cercados” en términos de seguridad, pues suelen colocarse en una red independiente y normalmente están protegidos por firewalls y otros dispositivos de seguridad. E incluso si el usuario final decide almacenar los datos de estos dispositivos en una nube, los proveedores de la nube tienen acuerdos de licencia de servicio de seguridad (SLA) que los mantienen privados, lo que garantiza que empresas externas, como los fabricantes de dispositivos, no puedan acceder a los datos.
La razón más importante para descartar este mito es el hecho de que los usuarios finales que compran estas cámaras son los responsables de las imágenes de video y datos que generan. En otras palabras, son los custodios de los datos que procesan y tienen el control de las imágenes de video, que deben mantenerse privadas por ley (según el GDPR). Es imposible acceder de forma secreta a las imágenes de vídeo en estos dispositivos sin el consentimiento del usuario final.
Entonces, el mito se desmorona instantáneamente porque incluso los dispositivos con puertas traseras no se pueden usar para espiar a empresas, individuos o naciones, Resulta claro que las funciones de seguridad integradas en los dispositivos, las redes y los centros de datos, combinadas con las responsabilidades de protección de datos de los usuarios finales, hacen que el espionaje y otros usos indebidos de las puertas traseras sean literalmente imposibles.
Mito 3: Agregar puertas traseras a los productos no representa un riesgo real para un fabricante.
Nuevamente, este es un mito fácil de desvelar, particularmente porque los fabricantes de dispositivos que agregan puertas traseras a sus productos tienen absolutamente todo que perder.
Después de todo, los escándalos comerciales de alto perfil y las violaciones de datos nos han demostrado que la verdad siempre sale a la luz. Además, si se descubre que una empresa ha agregado deliberadamente una puerta trasera a un producto, su reputación y su negocio se destruirán de la noche a la mañana, prácticamente.
Esto significa que todas las empresas, y especialmente las grandes empresas que tienen sus propias capacidades de IP e I + D, cuentan con una serie de controles y medidas para garantizar que nunca se agregue una puerta trasera a un producto deliberadamente. Este es especialmente el caso en la industria de la seguridad, donde se espera que los fabricantes protejan los datos y las operaciones de los clientes las 24 horas del día, los 7 días de la semana, los 365 días del año.