HomeEstrategiaHaz Clic Aquí Para Matarlos a Todos
Haz Clic Aquí Para Matarlos a Todos - Bruce Schneier

Haz Clic Aquí Para Matarlos a Todos - Bruce Schneier

Comprenda cómo los dispositivos inteligentes pueden ser utilizados para matar personas y cómo es posible protegerse de este peligro en la era de la información.

Agregar a favoritos
Agregar para leer
Marcar como leído
Elegir idioma:

La era digital llegó para quedarse y cambiar todas las relaciones económicas y sociales ya conocidas por la humanidad. Es sobre este tema del que habla Bruce Schneier en su libro "Haz Clic Aquí Para Matarlos a Todos" y del que trataremos en este resumen.

Todos estos cambios denotaron importantes impactos en la vida diaria de las personas en todas partes del mundo, pero uno de ellos merece mayor atención, la difusión de información a través de Internet y sus dispositivos relacionados.

En este sentido, el autor propone desmitificar todo el proceso de difusión de información y los riesgos ocultos de esta nueva tendencia, así como las formas de frenar su daño.

¿Listo para conectarte con la seguridad de Internet? ¡Únase a nosotros en esta lectura y descubra cómo protegerse en las redes!

Sobre la obra "Haz Clic Aquí Para Matarlos a Todos"

La obra "Haz Clic Aquí Para Matarlos a Todos: Un Manual de Supervivencia", o "Click Here to Kill Everybody: Security and Survival in a Hyper-connected World" en su versión original, trata el tema de cómo es posible sobrevivir en un mundo hiperconectado, destacando los riesgos, procesos e ideas de acciones para la seguridad de la información.

El libro se compone de varios capítulos, divididos en dos partes, siendo el tema de la parte 1 el panorama de seguridad digital observado hasta el momento, mientras que la parte 2 trata de los cambios necesarios para vivir en el mundo conectado.

Publicado en 2019 en su versión en español, el registro cuenta con 464 páginas que explican cómo detener los dispositivos "inteligentes" que son capaces de matar.

Sobre el autor Bruce Schneier

Bruce Schneier, titulado por The Economist como un "gurú de la seguridad", es conocido mundialmente por sus habilidades en el campo y es autor de varios trabajos relacionados con el tema, como el libro "Data and Goliath".

El autor, egresado de la Universidad de Rochester, es miembro del Berkman Klein Center for Internet & Society de la Universidad de Harvard, además de profesor en la Harvard Kennedy School y fundador de la empresa de tecnología BT Counterpane.

¿Este libro es recomendado para quién?

El contenido de la obra es recomendado para profesionales de tecnología o seguridad de la información, que buscan estar actualizados sobre posibles ataques y riesgos de Internet y de las nuevas tecnologías.

Aún así, también puede ser adecuado para toda la sociedad civil que busque estar segura en la hiperconectividad de la era de la información.

Ideas principales del libro "Haz Clic Aquí Para Matarlos a Todos"

  • Todo su equipo, hoy en día, son computadoras;
  • Nuestra informaciones son compartidas en todo momento;
  • Casi todas las relaciones están impregnadas de Internet;
  • Se necesitan acciones para hacer Internet+ más seguro;
  • El Gobierno tiene un papel muy importante en la seguridad de la información.

¿Qué es el Internet+?

La era digital llegó con mucha fuerza, y hoy en día es posible decir que las personas están rodeadas de computadoras que realizan diversas funciones y pueden ser controladas a través de un smartphone u otra computadora.

Esto es lo que Bruce Schneier llama Internet+: la posibilidad de que todo sea una computadora, lo que permite la participación plena de internet en el mundo físico.

Esta interacción implica redes de seguridad generales y abiertas, que pueden volverse más susceptibles a los ataques.

En este sentido, el problema de la seguridad se convierte en una guerra entre dos grupos:

  1. Los que buscan atacar sistemas;
  2. Los que se preocupan por mantener la seguridad.

De acuerdo con el libro "Haz Clic Aquí Para Matarlos a Todos", para comprender los procesos de seguridad de Internet+, es necesario comprender algunos aspectos tecnológicos, políticos, criminales y comerciales que permean este entorno.

Algunos de ellos son:

  • Mantener la seguridad de las computadoras sigue siendo una tarea difícil: la mayor parte de los softwares que integran estas máquinas son inseguros y están mal codificados;
  • Internet no fue diseñado con un sistema de seguridad en mente;
  • La extensión de las computadoras puede ser usada contra nosotros: todos los dispositivos son computadoras que pueden programarse para realizar cualquier tipo de función;
  • La complejidad de los sistemas computerizados hace que la defensa sea más difícil que el ataque;
  • Aparecen nuevas vulnerabilidades en la interconectividad: las propiedades desconocidas aparecen a diario en Internet y aumentan la vulnerabilidad;
  • Las computadoras fallan de diferentes maneras;
  • Los ataques se vuelven más fáciles y rápidos: lo que funcionó ayer para la defensa puede que no funcione hoy, y mucho menos mañana.

Los Paradigmas de la Seguridad

Hay dos paradigmas que impregnan la seguridad, son:

  1. El mundo de las tecnologías físicas y letales (automóviles, aviones, fármacos) en el que todo debe ser probado rigurosamente;
  2. El mundo del software, donde se debe priorizar un servicio rápido y ágil.

Según el autor, Bruce Schneier, en el entorno Internet+ estos dos paradigmas están chocando todo el tiempo, y para protegerse del impacto de estos procesos es necesario realizar actualizaciones en sus dispositivos.

Esta actualización, o las actualizaciones que el otorgante de esta inteligencia pone a disposición, está relacionada con el bloqueo de ciertas fallas que se encuentran a lo largo del tiempo.

Sin embargo, por una variedad de razones conocidas, muchas personas aún no realizan estas actualizaciones cuando se otorgan, como también empresas no las ponen a disposición para ciertos tipos de dispositivos más antiguos.

Estas prácticas informadas anteriormente facilitan los ataques de los hackers.

En este sentido, la mejor solución sería la integración de estos dos paradigmas, ofreciendo softwares con capacidad de acción ágil, pero que pasasen por rigurosos procesos y que siguen recibiendo actualizaciones en caso de posibles fallas.

Los Procesos de Autenticación

Al hacer uso de un sistema de Internet+, es necesario que probemos que realmente somos nosotros.

Dentro de este proceso, existen tres tipos de autenticaciones:

  1. Por nombre de usuario y contraseña (algo que sabes);
  2. Por biometría (algo que eres);
  3. Para dos dispositivos (algo que tienes).

Aún así, Bruce Schneier señala que hay formas de hackear estas tres formas de autenticación.

El gran problema es el conflicto que existe en este proceso, ya que necesita ser seguro y al mismo tiempo fácil de usar para los usuarios, siendo también vital para cualquier dispositivo de Internet+ saber qué usuario es en el momento.

En este sentido, incluso con la compensación de seguridad y conveniencia, en algún momento ambas tendencias tendrán que preocuparse por la seguridad.

¿Qué es la atribución como herramienta de control?

La atribución es sólo la identificación de una persona que no quiere ser identificada.

En algunos casos es fácil, ya que se puede asociar a una tarjeta de crédito o un número de teléfono nominal, lo que ayuda a las autoridades a identificar al responsable de un acto ilícito.

Sin embargo, también puede ser difícil, considerando que el proceso de identificación es conocido por muchas personas y que algunos países no cuentan con un sistema de vigilancia en Internet.

Este tipo de guerra anónima permanece constante, ya que muchas personas continúan cometiendo errores, o incluso crímenes, pero desarrollan habilidades usando Internet+ para permanecer en el anonimato.

¿Cómo las grandes instituciones contribuyen a la inseguridad?

La inseguridad en las redes puede ser de gran interés para las corporaciones y el gobierno de algunos países, que aprovechan la función de retención de información de las computadoras para acceder a datos personales.

De acuerdo con el libro "Haz Clic Aquí Para Matarlos a Todos", las herramientas de búsqueda en Internet son el lugar donde dejamos más información y preferencias, una gran fuente para las instituciones interesadas.

Aún así, analizando estos temas, las grandes corporaciones aprovechan la oportunidad para controlar los tipos de programas a los que podemos tener acceso.

En relación al gobierno, su intento de vigilancia es por razones políticas y sociales, de manera a ejercer un mayor control sobre su población, a través de la cooperación de las instituciones de telecomunicaciones con las agencias gubernamentales de inteligencia.

Todo este escenario rodeado de inestabilidad e inseguridad es admirado por los criminales, que utilizan estos aspectos para realizaren sus ataques, que van desde el robo de dinero hasta el control de los sistemas.

Aumento de los Riesgos

La seguridad de la información se basa en una tríada conocida como "CIE": confidencialidad, integridad y evaluabilidad. En este escenario, las tres cosas posibles que se pueden hacer con la información de una persona es copiar, modificar o eliminar.

Estas tres palabras parecen inofensivas, pero cuando se ven desde un punto macro, pueden provocar daños irreparables, por ejemplo, un automóvil, que puede tener los frenos desactivados en un ataque hacker.

Además, Bruce aporta la relevancia que están ganando los algoritmos, siendo cada vez más autónomos y potentes.

Los algoritmos de tipo machine learning, que aprenden a autoalimentarse de tiempos en tiempos, pueden volverse extremadamente peligrosos ya que algunos pasan a no necesitar la supervisión humana.

En esta misma línea de peligro se encuentran los supply chains, en los que se producen ataques en la producción, distribución y mantenimiento de los productos que componen Internet+.

El autor señala que los avances en tecnología indican más posibilidades de ataque y, aún, cuanto mejores sean, necesitarán menos hackers para este trabajo.

¿Cuáles son las Soluciones?

Bruce Schneier propone algunas acciones que incentivan y mejoran la seguridad de las tecnologías. De esta manera, citaremos las mejores para cada categoría propuesta.

En relacionado a lo dispositivos, las 4 más relevantes son:

  1. Ser transparente en la presentación de la seguridad del producto;
  2. Producir softwares con actualizaciones continuas;
  3. Confar con pruebas rigurosas;
  4. Cifrar y autenticar la información.

Cuando se trata de seguridad de la información, tenemos 3:

  1. Minimizar la recopilación de datos del usuario;
  2. Dejar las informaciones anónimas siempre que sea posible;
  3. Permitir a los usuarios acceso y control total de sus informaciones en la red.

En relación a las conexiones de red, es posible mencionar 4:

  1. Proveer a los usuarios una conectividad segura;
  2. Ayudar en la configuración de dispositivos de red;
  3. Informar a los clientes de posibles ataques;
  4. Educar a los consumidores sobre las amenazas.

Para la seguridad en internet, 2 puntos se destacan:

  1. Proporcionar información de enrutamiento auténticas y confiables;
  2. Trabajar con todo el tráfico por igual, independientemente del servicio.

Sobre la seguridad de los algoritmos, el libro "Haz Clic Aquí Para Matarlos a Todos" señala que aún no hay una solución clara a este problema, pero la posibilidad de realizar auditorías, controles y tener transparencia en el sistema ya ayudaría en la causa.

Todavía, definir los límites del ciberespacio mejoraría la gestión de la planificación de la seguridad para la infraestructura de Internet+, además de comenzar a desconectar sistemas complejos, facilitaría el proceso de seguridad.

¿Cómo mantener la seguridad de la Internet+?

En opinión del autor, una forma de hacer que Internet sea más seguro es crear políticas de incentivos para que los concesionarios sean influenciados para producirlos de esta manera.

En este sentido, se incluye la creación de estándares, como la venta de estos productos solo con la certeza de que son seguros.

Aliado a esto, el esclarecimiento de las obligaciones de las empresas y de los clientes permite que el segundo grupo tenga más conocimiento para exigir estándares que no se cumplieron.

Otro punto relevante, según Bruce Schneier, sería la aclaración de la seguridad de los productos cuando se realiza la compra, junto con una educación pública de mejor calidad, que es vital para que las personas crezcan conociendo los beneficios y perjuicios de la ciberseguridad.

El libro "Haz Clic Aquí Para Matarlos a Todos" enfatiza que la elevación del estándar de los profesionales en el área, capacitados para trabajar con más investigaciones sobre el tema, ayudaría no solo en la producción de sistemas más seguros, sino también duraderos.

Últimas Consideraciones

Se señala en la obra que el Gobierno es un actor clave en la habilitación de la seguridad de la información en los países, ya que su actuación influyente tiene el poder de ayudar a crear las políticas y estándares antes mencionados.

Además, existiría la posibilidad de crear un organismo activo para supervisar todos los aspectos de Internet+ para ver si todo se está implementando de forma correcta y segura.

Auque esta regulación parece difícil, debido al aspecto complejo y dinámico de Internet, es muy importante enfocarse en lograr un uso saludable y no ofensivo de este sistema, incluso por parte de los órganos competentes.

En todo este entorno, es importante pensar en la relación Gobierno e industria, definiendo límites entre los datos intercambiados entre ellos e imponiendo más fuerza a las regulaciones.

Así, es posible decir que la seguridad de la información se está convirtiendo en un tema crítico, y todos los países deben tomar iniciativas para controlarla, sin embargo, se desconocen los efectos que las medidas adoptadas en un país pueden causar en otro.

Hay acciones que los consumidores pueden tomar por su cuenta para aumentar su seguridad en línea, muchas de las cuales implican investigar la seguridad de los productos, el tipo de intercambio de información que existe en él y la búsqueda de sistemas de vigilancia.

La humanidad está impulsada por la confianza, razón por la cual el libro sostiene que el gobierno y las empresas deben ganarse la confianza de los usuarios, operando con transparencia e integridad.

Finalmente, Bruce Schneier señala que no conoce el futuro de Internet+ ni de sus consumidores, sin embargo, sus efectos son innegables y para frenarlos necesitaremos la unión de políticas y de la tecnología a favor de un sistema más seguro.

¿Qué dicen otros autores al respecto?

En el libro "El arte de la Guerra", la importancia de la información es tratada constantemente por el autor Sun Tzu, ya que promueve una ventaja competitiva para su ejército. Sin embargo, para esta información, el uso de espionaje es muy elegido.

Tom Chatfield, autor de "How to Thrive in the Digital Age" (Cómo Vivir en la Era Digital), dice que, hoy en día, un contenido en Internet se vuelve relevante ya no por el respaldo de un especialista en el tema, sino por la popularidad con el público. Este enfoque abre el margen para que la masa del consumidor sea manipulada.

Daniel H. Rosa, autor de "A Whole New Mind" (Una Nueva Mente), afirma que, gracias a la fusión de riqueza, tecnología y mayor conexión de las personas a través de teléfonos e Internet, el mundo está haciendo una transición para una nueva era que va más allá del conocimiento; se necesita creatividad, empatía y emoción.

Cierto, pero ¿cómo puedo aplicar esto en mi vida?

Durante la explicación de los peligros que permean el sistema de información, Bruch Schneider señala algunas iniciativas que pueden minimizar sus daños.

Así, es posible comenzar con pequeñas acciones, prestando atención primero a la seguridad personal y sensibilizando a otras personas más cercanas.

¿Te gustó este resumen del libro "Haz Clic Aquí Para Matarlos a Todos"?

Esperamos que te haya gustado este resumen y que te hayas interesado más en buscar conexiones y navegación seguras. ¡Aprovecha y deja su feedback en los comentarios!

Además, si desea acceder al contenido en su totalidad, es posible obtenerlo haciendo clic en la imagen a continuación:

Libro 'Haz Clic Aquí para Matarlos a Todos'