El mundo de la ciencia ficción nos sorprende una vez más al enseñarnos importantes lecciones sobre ciberseguridad. En la exitosa serie «Star Trek: Picard», podemos encontrar valiosas reflexiones sobre las amenazas cibernéticas que enfrentamos en la actualidad, reflexiones que publicaron recientemente en The Conversation. Desde infiltraciones y amenazas internas hasta la importancia de la resiliencia y la preparación, el universo de Star Trek nos ofrece una perspectiva única sobre los desafíos de la ciberseguridad en nuestro mundo cada vez más conectado.
Antes de que sigas leyendo, aviso, hay spoilers de la serie en este artículo.
La amenaza de la infiltración
En la trama de la serie, nos encontramos con el regreso de los Borg, un colectivo cibernético de seres mitad humanos y mitad máquinas, que intenta conquistar la humanidad una vez más. Lo interesante es cómo logran su objetivo: a través de una infiltración prolongada y sigilosa en el seno de Starfleet, la organización militar que protege a la Federación de Planetas Unidos.
Esta infiltración se logra mediante la modificación del ADN de ciertos miembros de Starfleet utilizando el dispositivo de teletransporte. Durante años, un grupo selecto de personal ha sido alterado sin que nadie lo sospeche. Esta situación refleja la forma en que los ciberatacantes más efectivos operan en el mundo real. Mientras que es relativamente fácil detectar intentos de hackeo externos, la preocupación real reside en los enemigos que logran infiltrarse en sistemas críticos desde adentro.
Para ello, los atacantes pueden introducir código malicioso en el software durante la fabricación o en actualizaciones, sin despertar sospechas hasta que los sistemas comprometidos sean activados o utilizados para fines dañinos. Esto subraya la importancia de garantizar la seguridad e integridad de las cadenas de suministro digitales, desde el desarrollo del producto hasta su implementación, para evitar la presencia de «drones» silenciosos, como el malware, esperando ser activados por un adversario.
La amenaza desde dentro
«Star Trek: Picard» también nos muestra la naturaleza insidiosa de la amenaza interna que enfrentan las organizaciones en la actualidad. Aunque los personajes no están infectados con un virus cibernético, vemos el daño que puede causar un empleado de confianza con intenciones maliciosas. Los ataques realizados por individuos comprometidos o maliciosos pueden pasar desapercibidos durante años. Algunos adversarios globales, como China y Rusia, son conocidos por su perspectiva a largo plazo al planificar y llevar a cabo actividades de espionaje o ciberataques.
Es fundamental que las organizaciones estén preparadas para detectar y prevenir las amenazas internas, así como contar con medidas de seguridad robustas para protegerse contra posibles infiltraciones desde adentro. La confianza no debe ser un sustituto de la vigilancia y la verificación constante.
La debilidad humana y la importancia de la resiliencia
A pesar de los avances tecnológicos, «Star Trek: Picard» nos recuerda que los seres humanos seguimos siendo el eslabón más débil en la cadena de la ciberseguridad. Incluso con sistemas avanzados, la existencia de fallas humanas y vulnerabilidades representa un riesgo constante. Los planes bien intencionados pueden ser frustrados si los adversarios explotan los errores humanos o manipulan tecnologías en su contra.
La serie resalta la importancia de la resiliencia y la capacidad de mantener operaciones incluso en situaciones de crisis. En la trama, la tripulación de Picard recurre a una nave antigua, el Enterprise-D, que no está conectada a los sistemas comprometidos, lo que les permite operar de manera independiente durante una crisis. Esta idea nos lleva a reflexionar sobre la necesidad de contar con planes de contingencia y sistemas alternativos para garantizar la continuidad de las operaciones en caso de ciberataques.
No podemos depender exclusivamente de entornos completamente interconectados o de un único proveedor de servicios críticos. Debemos considerar la posibilidad de tener sistemas fuera del alcance de los adversarios y prepararnos para enfrentar situaciones imprevistas o desconocidas.
Ampliando nuestra perspectiva
Una de las lecciones más valiosas que «Star Trek: Picard» nos enseña es la importancia de ampliar nuestra perspectiva y conocimientos más allá de la tecnología. Para enfrentar los desafíos de la ciberseguridad, necesitamos comprender no solo los aspectos técnicos de los ataques cibernéticos y las medidas de respuesta, sino también los factores más amplios y sistémicos que pueden estar en juego.
La serie muestra cómo los personajes encuentran soluciones innovadoras basadas en sus intereses en música, arte, arqueología, historia y otros campos no técnicos. De manera similar, en el ámbito de la ciberseguridad, una comprensión sólida de disciplinas no técnicas, como la historia, la psicología, el derecho y la gestión, puede ayudar a las organizaciones a planificar y responder de manera efectiva a las amenazas en constante evolución.
El conocimiento interdisciplinario nos permite adaptarnos cómodamente a las tecnologías en constante cambio y a las amenazas emergentes. La ciberseguridad no es solo un desafío técnico, sino también un desafío humano y organizacional que requiere un enfoque holístico.
Como veis, «Star Trek: Picard» nos brinda valiosas lecciones sobre ciberseguridad en un mundo cada vez más conectado. La serie nos muestra la amenaza de la infiltración, la importancia de abordar las amenazas internas, la vulnerabilidad humana en la ciberseguridad y la necesidad de la resiliencia y la preparación.
En general nos recuerda que enfrentar los desafíos de la ciberseguridad requiere una perspectiva amplia y un conocimiento más allá de la tecnología. Al combinar sólidos conocimientos técnicos con una base en las humanidades y disciplinas no técnicas, podemos estar mejor preparados para abordar los desafíos de la ciberseguridad en un mundo en constante evolución.