¿Podrían las vacunas informáticas iniciar un nuevo enfoque para prevenir ciberataques?

Hubo 638 millones de intentos de ciberataques de ransomware en 2016, según un informe. Y con varios ataques de alto perfil ya cometidos este año, las cifras de 2017 pueden ser incluso mayores. Quizás sea el momento de adoptar un nuevo enfoque para hacer frente a los ciberataques, uno que se centra no en defenderse de ellos, sino en evitar que sucedan en primer lugar.

Algunos expertos en ciberseguridad ya están trabajando en lo que describen como "vacunas" para evitar que los ataques lleguen a nuestras computadoras o datos. Pero este tipo de prevención podría ser solo el comienzo. Si podemos evitar las metáforas que imaginan a las computadoras como cosas que necesitan ser defendidas y, en cambio, usamos nuevas palabras que no sugieren formas de atacarlas, entonces podríamos desarrollar tecnologías preventivas mucho más efectivas.

En el caso del reciente ataque de ransomware Petya, Los investigadores desarrollaron una vacuna en forma de un solo archivo de computadora que inhabilitaría instantáneamente un tipo de virus tan pronto como infectara una computadora. antes de que pueda causar algún daño. Esto es diferente del software antivirus tradicional que intenta detectar y eliminar cualquier malware en una computadora, pero esto podría ser después de que haya hecho su trabajo.

Este enfoque se ha utilizado poco hasta ahora y podría, al menos a corto plazo, ofrecen un enfoque ligeramente diferente a la ciberseguridad. Pero las vacunas siguen siendo una forma de combatir los virus una vez que se han descargado. Incluso las defensas, como los cortafuegos, intentan evitar que los ataques lleguen a una computadora, pero no lo evitan en primer lugar. Si queremos pasar a un enfoque más genuinamente preventivo, es posible que necesitemos cambiar algo que influye fundamentalmente en cómo pensamos sobre la tecnología, el lenguaje que usamos para describirlo.

Desde los primeros días de las computadoras, Se utilizaron metáforas del mundo físico para hacer que este nuevo reino digital sea accesible y comprensible para seres humanos como tú y como yo. En el lado positivo, palabras como escritorio y archivo, la carpeta y la nota eran reconocibles en la vida de la oficina y en el hogar. En el lado negativo, también trasladamos al ciberespacio muchos de los mismos problemas que las computadoras prometían resolver.

Por eso, hoy en día, muchas "bandejas de entrada" están más abarrotadas que antes cuando tenían papel. Nuestras carpetas están organizadas de forma caótica y enviamos y recibimos más mensajes y correos. Hay pruebas de que hoy no somos más productivos que nunca. Y también hay evidencia de que nuestras casas virtuales son igualmente vulnerables a los robos.

Ataques de ransomware, como las de alto perfil realizadas a principios de este año, también tomar prestados términos del mundo físico, dejando nuestras computadoras “congeladas” e incluso dañadas a menos que “paguemos”. En este caso, es el reino del salteador de caminos, ya que estamos obligados a "rescatar". ¡Pégalos! Tu dinero o tu vida virtual. Tiempo extraordinario, estos atacantes mejoran en lo que hacen, compitiendo por el puesto del casi legendario ciber Dick Turpins.

La forma en que protegemos nuestras computadoras sigue un patrón similar. Al tomar prestados estos conceptos del mundo físico, también hemos replicado los riesgos asociados con ellos. Un cortafuegos apunta a una pared física, pero incluso las paredes gruesas se pueden escalar o hacer túneles a través de un "gusano". Nuestras computadoras son como castillos, con muros protectores y guardias de guardia, listo para ataques de todos lados. Las PC con Windows vienen con su propio software "Defender".

Nuevo idioma

La alternativa es crear nuevas palabras e imágenes para el ámbito digital. Estos pueden plantear diferentes problemas pero también ofrecer nuevas oportunidades. Llevar, por ejemplo, Tecnología blockchain, un sistema para registrar transacciones en línea de forma segura.

Existen diferentes puntos de vista sobre cuán segura es realmente blockchain, pero el balance de la opinión de los expertos es que es más seguro que las transacciones comerciales convencionales (como los sistemas tradicionales de pago en línea). Esto podría estar relacionado con el hecho de que la palabra en sí no evoca el mundo físico tan fácilmente. Es más difícil captar lo que es solo de la palabra.

Otro ejemplo es la palabra "cifrado", que es visto por muchos expertos como una forma relativamente segura de prevenir la intrusión cibernética en los mensajes, datos y transacciones compartidos. Aquí la seguridad ha tenido más éxito que depender principalmente de la protección con contraseña (aunque no infalible).

También está Ethereum, un tipo de tecnología blockchain. En su forma más simple, Ethereum es una forma de crear aplicaciones descentralizadas (programas de software ejecutados por una red de computadoras en lugar de ser controlados por un solo servidor). Recientemente ha llamado al más seguro, blockchain pública.

De nuevo, la palabra "ethereum" no se extrae del mundo físico mundano. Su éxito podría estar relacionado con la metáfora más esquiva del "éter" que sugiere. ¿Cómo se puede pedir rescate al éter? Sugiere algo más difuso y más difícil de especificar.

Entonces, tal vez sea el momento de deshacerse de las frases físicas invocadas perezosamente y ser creativo. Participemos en el ámbito digital como un lugar positivo más extraño. Puede resultar más difícil de entender y es posible que tengamos que pensar más detenidamente al respecto, pero también podría volverse más difícil de piratear.