X-Labs
Junio 29, 2022

Las cosas que dice la gente sobre la seguridad y la complejidad

Dr. Simon Wiseman

Cuando explicamos ideas, con frecuencia empleamos citas famosas para respaldar nuestros argumentos de manera concisa y memorable. Bastante a menudo citamos erróneamente (Jack Swigert en verdad no dijo la frase “Houston, tenemos un problema” a bordo del Apollo 13), pero de todas formas cumplimos nuestro cometido.

Pero, ¿alguna vez dejaremos de fallar? Richard Cook, investigador de la Universidad de Chicago, es famoso por haber dicho: “fallar es la función normal de sus sistemas, no la anormal” de modo que no debe intentar detener las fallas, sino incorporar defensas para evitar una catástrofe. Desafortunadamente, las defensas cibernéticas que hemos estado incorporando son a su vez sistemas complejos, por lo que también se espera que fallen y requieran sus propias defensas. Esto podría seguir así eternamente, algo que abordó el poeta romano Juvenal cuando preguntó: “¿Quién vigilará a los vigilantes?”

Por lo tanto, añadir complejidad para resolver problemas en sistemas de por sí complejos no va a funcionar. En cambio, necesitamos encontrar soluciones más simples. El filósofo del siglo XI Sir William of Occam dijo algo como: “al resolver problemas las explicaciones nunca deben multiplicar las causas sin necesidad”. Se refería a elegir entre teorías rivales y quería decir que se debe optar por la que tenga menos supuestos, basándose en que normalmente la explicación más simple es la mejor. Tomando esto como punto de partida, deberíamos elegir las soluciones más simples a nuestros problemas de seguridad, en lugar de las complejas.

No obstante, Albert Einstein nos hizo una advertencia. Se le atribuye esta frase: “Todo debe hacerse tan simple como sea posible, pero no más simple”. Irónicamente, dijo esto de una forma mucho más complicada, pero el significado es claro: hacer algo de forma sencilla es mejor que hacerlo de forma complicada, pero existe un límite respecto de esta simplicidad y extralimitarlo empeoraría las cosas. Por lo que necesitamos soluciones más simples, pero debemos asegurarnos de que aun así logren el objetivo.

Larry Tesler formuló la Ley de Conservación de la Complejidad, mientras trabajaba en Xerox PARC a mediados de la década de 1980. Dijo: “La complejidad total de un sistema es una constante. Si uno simplifica la interacción de un usuario con un sistema, la complejidad detrás de escena aumenta”. Esto era en el contexto de la implementación de la interfaz hombre-computadora, y quiso decir que una vez que uno tiene una solución con la menor complejidad posible, no es posible reducirla aún más, pero sí decidir donde aplicarla. Y es mejor hacer que los desarrolladores asuman una complejidad mayor para reducir la carga sobre los usuarios.

Todo esto suena como consejos sabios. Debemos reconocer que defender sistemas complejos de ataques cibernéticos es una tarea compleja. Es decir, algo va a fallar. Sin embargo, debemos tomar medidas para manejar las fallas y evitar una catástrofe, y esas medidas no deben profundizar la complejidad. Luego, debemos asegurarnos de sean los desarrolladores quienes asuman la carga de la complejidad esencial, y no los usuarios de los sistemas.

Forcepoint se esfuerza por lograr la simplicidad. Seguridad simplificada. Toda la protección que necesita, implementada con la dosis justa de complejidad y entregada de manera tal que sea fácil de usar.

Forcepoint ONE oculta la complejidad de la solución de seguridad de sus usuarios mediante una plataforma con una única consola que usa un agente. Los usuarios y administradores no tienen que lidiar con un embrollo de productos independientes que brindan protección que en verdad no se alinea.

Dentro de esta solución, el Remote Browser Isolation facilita la navegación de la web por parte de los usuarios, ya que no deben preocuparse por cada clic que hagan. Y el Zero Trust Content Disarm and Reconstruction significa que los usuarios pueden interactuar con el contenido sin tener que preocuparse por que contenga amenazas, y el equipo de seguridad no tiene que seguir el rastro del malware por todo el sistema. Luego, el DLP ayuda a los usuarios a evitar errores y a los administradores a hacer que los usuarios sean honestos.

Más allá de eso, las soluciones de Cross Domain de Forcepoint para gobiernos e infraestructura crítica están diseñadas para hacer frente a las amenazas cibernéticas más graves y persistentes. Aquí no se trata solamente de reducir la complejidad y simplificar la administración, sino de crear soluciones de manera tal que permita comprobar su eficacia. Esto significa utilizar plataformas de software especializadas para contener la complejidad, de modo que ninguna falla cause daños, y, en algunos casos, incluso trasladarlas a hardware dedicado.

Dr. Simon Wiseman

El Dr. Simon Wiseman es director de Tecnología (CTO) de Gobiernos Globales e Infraestructura Crítica. Simon se unió a Forcepoint tras la adquisición de Deep Secure en 2021, y aporta treinta años de experiencia en seguridad informática de gobiernos. Como responsable de la estrategia técnica de...

Leer más artículos de Dr. Simon Wiseman

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.