TecTop
El cifrado de datos se ve amenazado por las fuerzas gubernamentales que aún no han reconocido que sin seguridad personal no se puede tener seguridad empresarial. Porque los atacantes explotarán cualquier debilidad disponible para socavar la protección — y si su gente o sus clientes no están seguros, tampoco lo estará su negocio.
Obtener con los datos
Los atacantes siempre irán donde está el dinero. Gastarán mucho para montar ataques. Profundizarán más, y si están gastando dinero, también tienen los recursos necesarios para investigar absolutamente a cualquiera que puedan identificar como un objetivo potencial.
Dichos objetivos podrían ser alguien que trabaje en una empresa, gobierno o empresa, pero la superficie de ataque podría ser algo tan simple como un enlace en el que se les engañe para que hagan clic en función de su información personal (conocimientos que no existirían si esos datos estaba protegido y asegurado).
También podría ser un enlace que una persona conectada a ellos, incluidos los familiares menos expertos en tecnología, es engañado para hacer clic. Los atacantes son lo suficientemente inteligentes y tienen los recursos para desarrollar patrones de ataque de varias etapas para obtener lo que quieren; solo necesitan acceso a información personal para guiar su mano.
Por eso es vital garantizar que los datos personales estén debidamente protegidos.
Pero la seguridad de los datos personales es precisamente lo que leyes de mala calidad como la del Reino Unido Factura de seguridad en línea amenaza, porque cuando exige un debilitamiento del cifrado de mensajes también significa que cualquier gobierno en cualquier lugar, incluidos aquellos en los que no confiamos, puede exigir lo mismo. También significa que las claves de estos reinos de datos personales eventualmente se deslizarán en la corriente principal de los piratas informáticos, incluso esas vulnerabilidades de alto valor de NSO Group fueron vendido en la web oscura por un momento.
Debilitar los sistemas por diseño no tiene ningún sentido
Cuanto más débil se vuelve un sistema, más ataques surgen para explotar esas debilidades; este es el problema fundamental de hacer cumplir la debilidad de la seguridad de los datos por diseño.
que eso abuso del derecho humano a la privacidad significa es que se vuelve mucho más fácil exfiltrar información personal sobre un objetivo de interés (incluso si necesita sobornar a un par de funcionarios gubernamentales corruptos para hacerlo).
Ya reconocemos que los humanos son el eslabón más débil en cualquier infraestructura de seguridad. Pero lo que no se reconoce lo suficiente es que cualquier acción que ponga a esos humanos en mayor riesgo hace que cualquier persona para la que trabajen sea más vulnerable.
Un atacante con buenos recursos simplemente identificará quién trabaja en la empresa a la que apunta y luego encontrará formas de comprometer a algunas de esas personas utilizando trucos aparentemente no relacionados. Esos datos comprometidos luego alimentarán ataques más sofisticados contra el objetivo real.
Entonces, ¿qué facilita la creación de esos ataques personalizados en primer lugar? Información sobre esas personas, lo que disfrutan, a quién conocen, adónde van y cómo fluyen. Ese es precisamente el tipo de datos que cualquier debilitamiento en el cifrado de extremo a extremo para las personas hace que sea más fácil de obtener.
Porque si debilita la protección de datos personales en un lugar, también podría debilitarla en todos los lugares. Y una vez que haga eso, estará presentando a los piratas informáticos y atacantes una mesa totalmente tentadora de golosinas de superficie de ataque para masticar. Esto no es inteligente, ni es sensato.
Uno para todos y todos para uno
Porque, claro, las leyes de encriptación de datos que parecen estar en circulación en este momento hacen la separación entre datos comerciales y personales, pero ignoran por completo que las empresas están formadas por personas y las personas impulsan los negocios.
Cuando elimina los niveles de privacidad de las personas que dirigen o trabajan para una empresa, también hace que la empresa sea menos segura. Significa que la legislación destinada a proteger contra los daños en línea hace que dichos daños sean mucho más probables.
Seguramente a estas alturas la mayoría de la gente entiende que Internet comprende una serie de nodos interconectados, y que todos estos nodos están conectados. Esa conexión significa que cualquier cosa que reduzca la seguridad de cualquiera de ellos compromete la seguridad de todos los demás.
Una y otra vez en las discusiones sobre el cifrado, nos encontramos volviendo a la antigua respuesta sobre estos asuntos, que es y sigue siendo, que en línea (y posiblemente en todo nuestro mundo en llamas), estamos tan seguros como la persona menos segura que somos. está conectado a.
Con eso en mente, necesitamos más encriptación de datos, no menos.
Esta es la historia que se repite, por supuesto. Porque si recuerdas un poco el famoso eslogan del autor del siglo XIX Alexandre Dumas, gracias a su libro «Los tres mosqueteros», la verdad incómoda en un planeta conectado digitalmente es que es «Todos para uno, y uno». para todos.»
Nadie esta seguro hasta que todos estén a salvo.
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.
Derechos de autor © 2023 IDG Communications, Inc.
