Cazando a los cazadores
Cazando a los cazadores | Mi reto más grande es encontrar talento. El mercado está inundado de gente que dice que pueden manejar la seguridad de la información. Armados con una maestría en administración de TI, recién egresados con un certificado en sistemas de seguridad de la información, o con experiencia de unos cuantos años en el manejo de firewalls, quieren firmar para trabajar en seguridad de redes. La mayoría de ellos no está a la altura. Necesito cazadores.
La industria vende todo tipo de herramientas fascinantes para encontrar a los chicos malos en su red. Los sistemas de prevención de intrusiones, firewalls de nueva generación (NGFW), analítica de seguridad de Big Data: todos ellos ofrecen el santo grial. Todos y cada uno de ellos van a salvarlo. Todos reclaman haber construido algo que conoce su red lo suficientemente bien como para localizar con precisión esas conductas terribles dentro de un vasto y estridente océano. Todos ellos pretenden encontrar la aguja en el pajar. Todavía tengo que encontrar uno de esos.
Para ser claro, estoy cazando cazadores… gente que piense como los chicos malos. Gente que estudie el delito y se mantenga al tanto de los más recientes acontecimientos de la subcultura hacker. Gente que pueda escribir exploits y malware, y que sepa exactamente por qué esa nueva vulnerabilidad se va a esparcir como fuego en el subsuelo ruso. Gente que pueda conseguir el archivo médico completo de alguien a precio del mercado negro. Gente que sepa mezclarse tanto con ejecutivos de traje como con los punks. Gente que convierta su estilo de vida en la vanguardia de seguridad. Gente que viva y disfrute su trabajo, que no solo trabaje.
Mi reto más grande es encontrar talento…Necesito cazadores.
La realidad es que cada uno de nosotros seremos víctimas de una intrusión. Todos experimentaremos ese vibrante torrente de pánico y emoción. Todos viviremos bajo la presión de la alta dirección, y una intensa vigilancia estará sobre cada una de nuestras decisiones durante las próximas semanas. A la máxima presión máxima se le sumará una cero-tolerancia hacia los errores comunes. Nada, excepto la experiencia, puede enseñarle cómo responder en ese momento. En situaciones como esa, he visto dos clases de personalidades: aquellos que corrieron lejos del fuego y a los que corrieron hacia él. Me deleito en esos momentos. Necesito gente que corra hacia el fuego. Necesito gente que busque la primera oportunidad para probar sus habilidades.
“La realidad es que cada uno de nosotros seremos víctimas de una intrusión. Todos experimentaremos ese vibrante torrente de pánico y emoción.”
El mundo hacker evoluciona en respuesta a cada nueva defensa. El juego del gato y el ratón entre el hacker y el defensor se lleva a cabo continuamente. Al final del día, los juguetes brillantes y los lujosos diplomas no lo salvarán. Necesito hackers que cacen hackers.
Autor: Will Lefevers
Parte del libro «Asegurando su infraestructura de red y aplicaciones» de Fortinet.
Will Lefevers es un arquitecto de seguridad de la información. Tiene 15 años de experiencia, los cuales incluyen despliegues militares en operaciones satélite, contrainteligencia, operaciones cibernéticas e investigación de vulnerabilidades. Antes de trabajar en Constant Contact, Will fue el ingeniero de aplicaciones de seguridad para una multimillonaria plataforma en la nube de última generación. Su enfoque incluye la detección de amenazas internas, análisis conductual, ingeniería inversa de malware, y la cacería de agentes amenazantes en redes en vivo. Will es también un ávido destilador y escribe códigos excepcionalmente comunes.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes