Charla TED: Historia de dos disquetes: los conceptos básicos de la seguridad cibernética

Me emocioné cuando se me acercó y me pidieron que diera una charla en TEDx en Lovaina; en esta charla estoy compartiendo algunas anécdotas que han influido significativamente en mi propia carrera.

¿Qué es TED?

En primer lugar, esto es lo que TED dice sobre sí mismos: «TED es una comunidad global y una plataforma en línea que da la bienvenida a personas de todas las disciplinas y culturas que buscan una comprensión más profunda del mundo. TED cree apasionadamente en el poder de las ideas para cambiar actitudes, vidas y, en última instancia, el mundo. En TED.com estamos ‘ Estamos construyendo una cámara de compensación de conocimiento gratuito de los pensadores más inspirados del mundo y una comunidad de almas curiosas para interactuar con las ideas y entre ellos, tanto en línea como en eventos TED y TEDx en todo el mundo, durante todo el año «.

En mi opinión, TED o TEDx es también una de las mejores plataformas para encontrar ponentes muy buenos y especialmente inspiradores y temas increíblemente interesantes.
Así que, naturalmente, me emocioné cuando recibí una llamada del organizador de TEDx TEDxKULeuven en Bélgica en marzo de 2021, pidiéndome que diera una charla TEDx a mediados de mayo. Desafortunadamente, debido a la pandemia de Corona, el formato era un poco diferente de las charlas normales de TEDx, pero para ser honesto, no me importó demasiado.

He hablado en muchas conferencias relacionadas con la seguridad, eventos grandes y pequeños y estoy acostumbrado a una audiencia muy diversa, pero aún así, TED (x) siempre es un poco diferente. Se trata de transmitir una idea inspiradora a una audiencia muy diversa: el mundo. Y eso ciertamente no es una tarea fácil, incluso para oradores experimentados.

La conversación

¿Qué tienen en común el primer ransomware, un aeropuerto, 2 disquetes y la ciberseguridad?

Algunas personas quieren convertirse en pilotos, otras quieren ser médicos. Todos tenemos nuestros propios sueños. Pero, ¿y si tu sueño se hace realidad? Esta conferencia lo llevará de regreso a una etapa fundamental en la vida de Eddy Willems hace más de 30 años. Eddy te contará dos historias de cómo dos disquetes diferentes cambiaron su vida para siempre. El primero, el disquete de Información sobre el SIDA, incluso aparece de vez en cuando en libros de historia y museos. El segundo infectó su mente de alguna manera y lo llevó a su trabajo diario de ayudar a las personas comunicando (y dando conferencias sobre) los ciberpeligros que nos rodean, alertándonos sobre todo tipo de riesgos para el público en general y, en última instancia, tratando de hacer que el mundo un lugar más seguro y quizás mejor. Estos disquetes podrían cambiar su vida en el futuro.

El tema

Supongo que el resumen dejó al menos claro que algunos eventos provocaron un cambio serio en mi vida, pero eso no fue lo único. Al viajar y ayudar a varias empresas y organizaciones en todo el mundo con su implementación y política de seguridad, descubrí que siempre nos enfrentamos básicamente a los mismos problemas durante las últimas 3 décadas. Así que creé una fórmula a partir de ella y definí lo que llamo los conceptos básicos de la seguridad cibernética, una fórmula que es fácil de entender para cualquiera:

CSP = TF × MF

Traducido al inglés, esto significa: «Un problema de seguridad cibernética es el resultado de factores técnicos multiplicados por factores humanos».

En otras palabras, casi cualquier problema de ciberseguridad es el resultado directo de una combinación de factores tecnológicos y humanos. La mayoría de los programas maliciosos no tendrían ninguna posibilidad sin ingenuidad, curiosidad u otras debilidades humanas. En mi opinión, la única forma de resolver esto es cambiar completamente nuestro comportamiento humano en línea, lo cual no siempre es tan fácil. Después de todo, todos somos criaturas de hábitos. Sin embargo, al mejorar nuestra conciencia de seguridad, podemos reducir considerablemente el alcance de los ataques cibernéticos. Y sí, por supuesto, no siempre es el usuario el que necesita formación, sino a veces también los administradores de TI. El último hecho a menudo parece menos obvio. La mejor manera de mejorar la conciencia de seguridad es siguiendo cursos interactivos y repetitivos de conciencia de seguridad. (p. ej., consulte también Capacitaciones de concienciación sobre seguridad de G DATA) Sin embargo, a largo plazo, existe una clara necesidad de incluir esto en la educación básica en todo el mundo. Me pregunto si alguna vez lo lograremos.

Supongo que ya habéis adivinado de dónde vino mi inspiración para el título ‘A Tale of Two Floppies’. 

Enlace: https://www.gdatasoftware.com/blog/ted-talk-a-tale-of-two-floppies Blog de G DATA Eddy Willems