Lecciones de ‘Star Trek: Picard’: un experto en seguridad cibernética explica cómo una serie de ciencia ficción ilumina las amenazas actuales

(Nota del editor: este artículo contiene spoilers de la trama). La comprensión que tiene la sociedad de la tecnología y la seguridad cibernética a menudo se basa en estereotipos simples y representaciones sensacionalistas en los medios de entretenimiento. He escrito sobre cómo ciertos escenarios son entretenidos pero engañosos. Piense en los piratas informáticos adolescentes vestidos de negro que merodean las megaciudades desafiando a los villanos corporativos. O piense en los especialistas de contrainteligencia reposicionando un satélite desde el parte trasera de una furgoneta de vigilancia a través de una llamada telefónica.

Pero a veces Hollywood lo hace bien al representar la realidad de una manera que entretiene y educa. Y eso es importante, porque ya sea una gran empresa, el gobierno o su información personal, todos compartimos muchas de las mismas amenazas y vulnerabilidades de seguridad cibernética. Como ex practicante de la industria de la ciberseguridad y actual investigador de ciberseguridadcreo que la temporada final de «Viaje a las estrellas: Picard» es el último ejemplo de medios de entretenimiento que brindan lecciones útiles sobre ciberseguridad y la naturaleza del mundo moderno.

Entonces, ¿cómo se relaciona «Star Trek: Picard» con la ciberseguridad?

La naturaleza de la amenaza

El protagonista del programa es Jean-Luc Picard, un almirante retirado de la Flota Estelar que comandó la nave estelar Enterprise-D en una serie anterior. La Flota Estelar es el ala militar de la Federación Unida de Planetas, de la cual la Tierra es miembro. En la temporada 3, la temporada final, el último enemigo de Picard, los Borg, regresa para intentar conquistar a la humanidad nuevamente. El borg es un colectivo cibernético de «drones» mitad humanos, mitad máquinas liderados por una reina cyborg.

Los Borg se han asociado con otros villanos y han trabajado durante más de una década para desplegar agentes ocultos capaces de comprometer los datos de ADN contenidos en el software que sustenta al transportador, un dispositivo de teletransportación utilizado regularmente por el personal de la Flota Estelar. Durante muchos años, se alteró el ADN de cierto subgrupo del personal de la Flota Estelar mediante el uso del transportador.

Por lo tanto, al lanzar su ataque final, los Borg pueden activar instantáneamente miles de «drones» para cumplir sus órdenes en forma de personal alterado y comprometido de la Flota Estelar. Como señala Geordi La Forge, el ingeniero de Enterprise-D, «Han estado asimilando toda la flota todo este tiempo, sin que nadie lo sepa».

La infiltración sigilosa y prolongada de los Borg en la federación es indicativa de cómo funcionan los ciberatacantes más efectivos de la actualidad. Si bien es relativamente fácil detectar cuándo los piratas informáticos intentan violar un sistema desde el exterior, los expertos se preocupan por los efectos de un enemigo que se infiltra en los sistemas críticos. desde dentro. Los atacantes pueden colocar código malicioso en el software durante la fabricación o en las actualizaciones de software, las cuales son vías de ataque que no despiertan sospechas hasta que los sistemas comprometidos se activan o atacan.

Esto subraya la importancia de garantizar la seguridad y la integridad de las cadenas de suministro digitales desde desarrollo de productos en el proveedor a través de la implementación del producto en los sitios del cliente para garantizar que no se utilicen «drones» silenciosos, como el malware. esperando ser activado por un adversario.

Igualmente importante, «Star Trek: Picard» presenta la naturaleza muy real e insidiosa de la amenaza interna que enfrentan las organizaciones de hoy. Si bien no está infectado con un virus cibernético, el aviador de la Guardia Nacional Aérea de Massachusetts, recientemente arrestado, Jack Teixeira, muestra el daño que puede ocurrir cuando un empleado de confianza tiene intenciones maliciosas o se convierte en cooptado e inflige un daño significativo en un empleador.

En algunos casos, estos individuos comprometidos o malintencionados pueden permanecer ocultos durante años. Y algunos adversarios globales de EE. UU., como China y Rusia, son conocidos por adoptar una perspectiva a largo plazo cuando se trata de planificar y realizar actividades de espionaje, o Ataques ciberneticos.

Los humanos siguen siendo el eslabón más débil

«Tecnología sincronizada que permite que todas las naves de la Flota Estelar operen como una sola. Una armada impenetrable. Unidad y defensa. La máxima salvaguarda».

Con estas palabras, los defensores militares de la humanidad activaron una función que vinculaba a todas las naves de la Flota Estelar bajo un sistema de comando unificado y automatizado. Si bien está destinado a servir como una capacidad de emergencia, este sistema, llamado Formación de flota—fue rápidamente secuestrado por los Borg como parte de su ataque a la Tierra. En esencia, Starfleet creó un sistema de defensa similar a los Borg que los propios Borg usaron para atacar a la federación.

Aquí, los planes de seguridad mejor intencionados se vieron frustrados por enemigos que utilizaron las propias tecnologías de la humanidad contra ellos. En el mundo real, las capacidades como las actualizaciones de software en tiempo real bajo demanda, ChatGPT y los sistemas administrados centralmente suenan atractivos y ofrecen conveniencias, ahorros de costos o nuevas capacidades. Sin embargo, la lección aquí es que las organizaciones no deben ponerlos en uso extendido sin considerar cuidadosamente tantos riesgos o vulnerabilidades potenciales como sea práctico.

Pero incluso entonces, la tecnología por sí sola no puede proteger a los humanos de nosotros mismos; después de todo, son las personas las que desarrollan, diseñan, seleccionan, administran y usan la tecnología, lo que significa que las fallas humanas también están presentes en estos sistemas. Tales fallas conducen con frecuencia a una corriente de incidentes de ciberseguridad de alto perfil.

La resiliencia no es inútil

Para contrarrestar el asalto final de los Borg a la Tierra, la tripulación de Picard toma prestada su vieja nave estelar, Enterprise-D, de un museo de la flota. La razón es que su nave es la única nave de combate importante que no está conectada al colectivo Borg a través del protocolo de formación de flota comprometido de la Flota Estelar y, por lo tanto, puede operar de forma independiente durante la crisis. Como señala La Forge, «Algo más antiguo, analógico. Desconectado de los demás».

Desde una perspectiva de ciberseguridad, garantizar la disponibilidad de los recursos de información es uno de los principios rectores de la industria. Aquí, Enterprise-D representa a los defensores en respuesta a un incidente cibernético utilizando activos que son fuera del alcance de un adversario. Quizás lo más importante es que la embarcación simboliza la necesidad de pensar detenidamente antes de adoptar un entorno informático completamente en red o depender de una sola empresa o proveedor de servicios y conectividad para las operaciones diarias.

Desde desastres naturales hasta ataques cibernéticos, ¿cuál es su plan si su entorno de TI se corrompe o se vuelve inaccesible? ¿Puede su organización permanecer operativa y seguir brindando los servicios necesarios? Para mensajes públicos críticos, ¿los gobiernos y las corporaciones tienen sus propias capacidades Enterprise-D incorruptibles a las que recurrir, como el fediversola plataforma de microblogging descentralizada que es inmune a las manipulaciones impulsivas de la propiedad de Twitter?

Prepárate para lo desconocido

El universo de «Star Trek» explora lo desconocido tanto en el universo como en la sociedad contemporánea. La forma en que las tripulaciones lidian con estas experiencias depende de su capacitación, la apreciación de perspectivas amplias y la capacidad de idear soluciones innovadoras a la crisis de la semana. A menudo, tales soluciones se derivan de los intereses de los personajes en la música, la pintura, la arqueología, la historia, los deportes y otras áreas de estudio, recreación o experiencia no técnicas.

Del mismo modo, como defensores digitales modernos, para enfrentar con éxito nuestras propias incógnitas cibernéticas, necesitamos una apreciación amplia de las cosas más allá de la ciberseguridad y la tecnología. Una cosa es comprender a nivel técnico cómo se produce un ciberataque y cómo responder. Pero otra cosa es comprender los factores más amplios, quizás más sistémicos, matizados, organizacionales o internacionales que también pueden ser causas o soluciones.

Las lecciones de la literatura, la historia, la psicología, la filosofía, el derecho, la gestión y otras disciplinas no técnicas pueden informar cómo las organizaciones planifican y responden a los desafíos de ciberseguridad de todo tipo. Equilibrar un conocimiento técnico sólido con fundamentos en artes liberales y humanidades permite a las personas adaptarse cómodamente a tecnologías en constante evolución y amenazas cambiantes.

Metáforas distópicas en la ficción a menudo reflejan preocupaciones sociales actuales, y el universo de «Star Trek» no es diferente. Aunque tiene sus raíces en una fantasía de ciencia ficción, «Star Trek: Picard» proporciona algunos recordatorios de seguridad cibernética precisos, prácticos y comprensibles para la actualidad.

La temporada 3, en particular, ofrece a los espectadores tanto entretenimiento como educación; de hecho, lo mejor de ambos mundos.

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.