Las enseñanzas de Sun Tzu (autor de “El Arte de la Guerra”) aplicadas a la ciberseguridad

Así lo defiende Telmo Miguel Xavier Ferreira, Cybersecurity Red Team del Grupo CMC, que ha participado en el encuentro Sh3llCON (Congreso de Seguridad Informática de Cantabria), donde ha explicado cuáles son las medidas recomendadas para las organizaciones. Esto es, empezando por el uso de equipos cualificados de Red Team para atacar los sistemas TI a propósito y detectar vulnerabilidades antes de que lo hagan hackers con malas intenciones.

En su opinión, los riesgos de seguridad serían menos riesgos si las estrategias empresariales contasen con auditorías periódicas y la aplicación de un Red Team.

“La filosofía y la lógica de combate que atesora el tratado de Sun Tzu resulta muy útil a los equipos de Red Team, cuya labor es fundamental para detectar, a través de ataques simulados, cualquier debilidad en las infraestructuras y sistemas de la empresa, y exige, como aconseja Sun Tzu, conocer a tu enemigo y conocerte a ti mismo para salir triunfante en mil batallas”, explica Ferreira.

Otra enseñanza es que “nunca se debe atacar con cólera y con prisas”, sino que “es aconsejable tomarse tiempo en la planificación y coordinación del plan y, si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar donde vayas”.

En la actualidad cualquier persona podría acabar lanzando un ataque sin atesorar muchos conocimientos, ya que “todo está en YouTube”. Ferreira indica, por tanto, que hay que seguir otro principio “de esta filosofía milenaria”, que sentencia que “la mejor victoria es vencer sin combate, y para ello es necesario conocer muy bien al enemigo, adelantarse a su ataque y hacer uso, además, de sus propias armas”.

Por último, este experto anima a “actuar ahora que aún estamos a tiempo” y recuerda, volviendo a hacer referencia a Sun Tzu, que “el ejército que actúa aisladamente, que carece de estrategia y que toma a la ligera a sus adversarios, inevitablemente acabará siendo derrotado”.