Entradas

Ciberseguridad: cuando el cuerpo sigue vivo, pero la mente ha muerto.

-
Imagen
En la mayoría de organizaciones, la ciberseguridad se ha convertido en un control burocrático de la seguridad informática , no en defensa de activos críticos. Se habla de frameworks, reglas, alertas y playbooks, pero se olvida la cibernética : la gobernanza adaptativa que integra relaciones humanas y tecnología. La industria repite un mantra peligroso: “la capa humana es el eslabón más débil” . Eso no es verdad. La capa humana es el cerebro de un sistema vivo , capaz de creatividad, anticipación y defensa contextual. El problema real es la estructura organizativa : jerarquías punitivas, reglas rígidas, protocolos que anulan la agencia y convierten al operador en un esclavo de la burocracia. Si fuera un cuerpo humano, la tecnología sería el sistema inmunitario, circulatorio y respiratorio; pero si la mente está muerta, el cuerpo entra en coma. El cerebro humano es quien da sentido, prioriza amenazas y ejecuta decisiones adaptativas. Sin él, incluso los sistemas más sofisticados son ór...
Publicar un comentario
Read more »

Presidente , Ministros y CNI hackeados.

-
Como ya he dicho tantas veces, a quienes saben realmente lo que hago, este es el tipo de hechos que confirman lo que venimos señalando desde hace meses. Dos menores acaban de exfiltrar datos personales del Presidente del Gobierno, de varios ministros y de la directora del CNI. Lo sorprendente no es solo la magnitud del objetivo; lo realmente revelador es que quienes deberían proteger estos sistemas —con años de formación, certificaciones y credenciales que harían palidecer a cualquier aspirante— han quedado expuestos. El problema no es que los hackers sean jóvenes; es que la estructura de seguridad en la que confiamos es un traje demasiado grande para quienes lo visten, y nadie se da cuenta de que no les queda. La falsa sensación de invulnerabilidad se demuestra, una vez más, ilusoria.  Lo que revela sobre el sistema  Este caso no es un incidente aislado: es un fracaso estructural sistémico . No solo han vulnerado al Presidente y a la directora del CNI; han demostrado que incl...
Publicar un comentario
Read more »

Automatización vs comprensión: lo que los directivos deben saber sobre ciberseguridad

-
Imagen
  En muchas organizaciones, la ciberseguridad se reduce a apretar botones y ejecutar scripts . Esto genera una falsa sensación de seguridad. Las herramientas automatizadas protegen solo contra lo esperado, lo conocido. Pero los ataques más peligrosos son los imprevistos, los “cisnes negros”. La realidad es clara: si dependes de la herramienta, solo proteges la herramienta, no tu información ni tu organización . Por qué importa el contexto Un script no entiende la cultura de la empresa, la jerarquía interna ni las implicaciones psicosociales de un ataque. Solo un profesional que comprende el contexto puede identificar cuándo una herramienta está siendo manipulada o cuando los datos que vemos en pantalla no reflejan la realidad. Esto es crítico en entornos OT-IT, donde las defensas basadas únicamente en protocolos y automatización pueden dejar a la organización vulnerable. Los atacantes que conocen nuestro contexto saben dónde somos más débiles y cómo aprovecharlo. Así, un ataqu...
Publicar un comentario
Read more »

Competencia vs Apariencia en Ciberseguridad: La Realidad Tras las Herramientas

-
Imagen
La ciberseguridad se ha convertido en una profesión clave y en una industria en auge. Sin embargo, un fenómeno preocupante se está expandiendo dentro de este ecosistema: la confusión entre competencia real y apariencia de saber hacer . El disfraz de la herramienta Hoy, basta con abrir una consola, lanzar un escáner automático o ejecutar un script con un nombre intimidante para ser considerado un “experto”. Las herramientas como Metasploit, Burp Suite, Nessus, Wireshark, entre otras, son poderosos recursos, sí, pero sin un conocimiento profundo detrás, no son más que disfraces técnicos . Estas herramientas pueden crear una ilusión peligrosa. Generan una pantalla de complejidad que oculta la verdadera carencia de comprensión. El riesgo es alto: un operador que no entiende lo que su herramienta hace está gestionando sistemas críticos con los ojos vendados . Saber usar no es saber hacer Saber usar una herramienta —clic aquí, lanzar escaneo allá— es muy distinto a entender qué está pas...
Publicar un comentario
Read more »

1. ¿Qué es una amenaza cuando el factor humano es el vector? I

-
Imagen
 De las firmas a los patrones conductuales. La ciberdefensa tradicional ha estado dominada durante años por modelos basados en firmas, que buscan identificar amenazas mediante indicadores concretos y específicos de ataques ya conocidos. Sin embargo, este enfoque está demostrando ser insuficiente frente a la complejidad y dinamismo de las amenazas actuales. Las principales limitaciones del modelo basado en firmas radican en su carácter estático y reactivo. Estas firmas se diseñan para reconocer patrones o indicadores específicos de ataques conocidos, pero no se adaptan rápidamente a las nuevas formas de ciber guerra ni a las tácticas avanzadas que los atacantes emplean hoy. Por ejemplo, muchas amenazas modernas utilizan técnicas de borrado o limpieza post-ataque para eliminar rastros y evidencias en los sistemas comprometidos, lo que dificulta la detección basada en firmas. Además, el acceso y control del sistema comprometido se realiza cada vez más a través del firmware o findware...
Publicar un comentario
Read more »

Riesgo existencial y exposición a Cisnes Negros

-
Imagen
Todo lo anterior configura un ecosistema expuesto estructuralmente al fenómeno del Cisne Negro , según Nassim Taleb: un evento altamente improbable, con un impacto descomunal, y que tras su aparición se racionaliza como si hubiera sido predecible. Sin embargo, en ciberseguridad, ya no es cuestión de si ocurrirá uno de estos eventos, sino cuántos ya han ocurrido sin que nadie lo sepa . El problema no es solo la aparición de un Cisne Negro. Es que estamos estructuralmente 4 o 5 movimientos por detrás . Esta brecha no es retórica ni metafórica: es operacional y técnica , y se manifiesta en múltiples niveles del modelo defensivo actual. 1. Modelo reactivo basado en artifacts visibles Los defensores aún operan bajo un paradigma basado en la recolección de artefactos digitales : logs, indicadores de compromiso ( IOCs ), hashes , firmas, y rastros en sistemas SIEM. Pero los atacantes más avanzados —incluso sin ser actores estatales— ya no dejan huella . Utilizan: Fileless malware , qu...
Publicar un comentario
Read more »

🎭 El culto a lo absurdo

-
Imagen
  Rituales modernos para mantener la ilusión de que todo tiene sentido “No sabemos para qué sirve, pero lleva en el calendario desde 2021. Así que sí, hay que hacerlo.” — Responsable de Cultura que olvidó por qué empezó la reunión semanal de los jueves Hay un dios invisible que rige muchas empresas. No es el cliente. No es el CEO. Es la costumbre. Y como todo dios primitivo, exige rituales, sacrificios y un respeto ciego por lo absurdo. La eficiencia muere de inanición mientras se alimenta el monstruo del “siempre lo hemos hecho así” . Bienvenido al culto. 📌 Rito 1: La reunión diaria que nadie necesita 10 minutos. Todos conectados. Nadie con algo que decir. Pero si no se hace, algo malo podría pasar . El responsable pregunta en bucle: — ¿Algo que compartir? — No. — ¿Seguro? — Sí. — Vale. Pero mañana sí, ¿eh? Objetivo real: justificar la existencia del “control ágil” para trabajadores que ya entregan sin supervisión. 📌 Rito 2: El formulario de evaluación semes...
Publicar un comentario
Read more »