Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Artículos

jueves, 3 de septiembre de 2015

De legiones romanas, murallas defensivas y ciberseguridad disruptiva

Pablo Ortega Bofil
Experto en marketing de servicios de telecomunicaciones


La seguridad de los emperadores romanos a nuestros días

Las políticas de seguridad de dos de los emperadores más famosos de Roma siguen vigentes veinte siglos después. ¿Cuál deberían aplicar hoy los CIO de las multinacionales?

La paz y prosperidad del imperio romano dependió durante siglos de la defensa de sus fronteras, que se protegían gracias a fortificaciones, murallas y torres vigía.

La más famosa de todas fue la Muralla de Adriano construida en el siglo II d.C. en el norte de la actual Inglaterra. Publio Elio Adriano fue un emperador sevillano como su predecesor, Trajano “El óptimo”, pero ahí acaba su similitud. Trajano agrandó el Imperio con la Dacia y el Imperio Parto, y llegó a “limpiar su armamento” en el Mar Rojo. Se podría decir que su política de seguridad era de prevención, es decir, “la mejor defensa es un buen ataque”. De hecho, bajo su reinado el Imperio Romano alcanzó su máxima extensión territorial en el año 117 d.C, en el que falleció, para desgracia de los romanos, que lo adoraban, y regocijo de sus adversarios.

Cuando Adriano fue investido de todos los poderes y prebendas como Imperator encontró la siguiente situación: El limes romano, es decir, el perímetro de sus fronteras, medía 5.000 kilómetros, abarcaba una superficie de 6,5 millones de km2 y albergaba al 36 por ciento de la población mundial, es decir, a unos 80 millones de personas. Iba desde la costa Atlántica del norte de Gran Bretaña por toda Europa hasta el Mar Negro y desde el Mar Rojo recorría el Norte de África hasta la costa del Atlántico. “¿Cómo van mis legiones a proteger tantos miles de leguas? -preguntaba a sus asesores de seguridad- Mi admirado Trajano, que los Dioses tengan en su seno, conquistó demasiado terreno que el Imperio ya no puede proteger”. De hecho, el número de legiones en activo, las famosas unidades de combate romanas compuestas de hasta 10.000 soldados, había pasado de 25 un siglo antes con Augusto, a las 33 que dejó Trajano cuando falleció.

Adriano decidió desinvertir y racionalizar las fronteras para reducir el perímetro que había que proteger y conseguir así enormes ahorros en hombres y recursos. Aun así, seguía teniendo problemas en algunas fronteras. De todas las tribus fronterizas hostiles que fustigaban una y otra vez a sus legiones, ninguna era tan pesada como la de los pictos, caledonios y umbríos del Norte de Inglaterra. Las hordas de bárbaros penetraban una y otra vez en territorio romano. Tras la sorpresa inicial, la muy superior caballería e infantería romanas los perseguían y expulsaban. Después, durante un par de años reinaba la paz pero los bárbaros nunca se daban por vencidos y volvían a atacar… Un buen día, Adriano se reunió con sus ingenieros y les pidió que construyeran una muralla de 112 Kilómetros de longitud y 6 metros de alto para contener los ataques de aquellos primitivos escoceses. Esta impresionante obra de ingeniería sigue en pie veinte siglos después y es la máxima expresión de lo que yo llamo su política de seguridad reactiva o defensiva.

En la actualidad, las fronteras defensivas de las empresas son mucho más difusas e intangibles que las del Imperio Romano, y las políticas de seguridad cada vez se basan menos en disponer de “legiones” de expertos internos para combatir ataques. Además, un CEO no se plantea desinvertir en un mercado por motivos de seguridad, como hizo Adriano. Pero las estrategias de seguridad que definen las compañías combinan los modelos de los dos grandes emperadores hispanos: por una lado, reclaman servicios que les permitan repeler los ataques dirigidos de los hackers, es decir, protección frente a los “bárbaros contemporáneos” y por otro, necesitan herramientas para prevenir esos ataques o debilidades, para desactivarlos antes de que ocurran.

¿Qué habría dicho Publio Aelio Adriano si alguien le hubiera ofrecido un pestillo de seguridad múltiple e inexpugnable  que protegiera de forma simultánea todas las puertas de la frontera de ataques bárbaros, y a las horas del día que cada destacamento fronterizo romano necesitara?

Hoy en día cualquier multinacional puede ofrecer a sus clientes un servicio que les permite cerrar todas las puertas y ventanas de su identidad digital, y además hacerlo desde el móvil. Este servicio, Latch, no puede ser más cómodo y permite “apagar” el acceso al correo, la posibilidad de usar la tarjeta de crédito, o de realizar transacciones on line, cuando no se estén usando.

¿Y qué le hubiera parecido a Marco Ulpio Trajano haber sabido con antelación por dónde estaba el enemigo intentando penetrar sus líneas? Conociéndole, hubiera podido conducir sus legiones hasta la India por lo menos.

“El óptimo” quedaría sorprendido de que en la actualidad, a pesar del enorme número de nuevas intrusiones y amenazas de seguridad que se producen por minuto, los máximos ejecutivos de las multinacionales se sienten protegidos. Existen sistemas de detección temprana de vulnerabilidades, vigilancia digital y anti APT (Advanced Persistent Threat) que permiten que las compañías se anticipen a estas dificultades y protejan con mayores garantías los activos críticos de su negocio, algo en lo que Telefónica, según Forrester, es referente en Europa.

En definitiva, el siglo II d. C. se considera la “edad de oro” del Imperio Romano. Estos dos emperadores de origen español tomaron decisiones de seguridad desde ópticas distintas pero eficaces. La Pax Romana llegó a su máxima expresión y duración en el tiempo.

Pero en el mundo actual, esa Pax Romana para las multinacionales parece lejana. Las compañías se enfrentan a amenazas constantes, avanzadas y persistentes de seguridad . Y para defenderse, los CIO ya no cuentan con las legiones de Trajano, ni la Muralla de Adriano. La solución es una ciberseguridad disruptiva.

Esta noticia ha sido vista por 642 personas.