Como decimos en mi tierra se me cayó la cédula (ID, DNI en otros países) con esa referencia, y es que según wikipedia, MacGyver es una serie de televisión estadounidense creada en 1985 . El personaje protagonista que da nombre a la serie, es un agente al servicio de la Fundación Phoenix que siempre resuelve todos los problemas usando su inteligencia superior y sus amplios conocimientos técnicos.
La fama de MacGyver viene de su habilidad para improvisar cualquier artilugio con elementos simples y de lo más variados: chicles, clips, mecheros, neumáticos, etc, su inseparable navaja suiza multiusos y su Jeep descapotable. Es un agente secreto cuya arma más peligrosa es su inteligencia. Con tan solo su morral repleto de diversos objetos normales y corrientes, siempre es capaz de fabricar toda clase de elementos y escapar de todos los peligros que se topan en su camino, tanto en sus diversas misiones como en su vida cotidiana.
Entonces, basándonos en esta referencia, ¿qué podemos hacer, con los recursos disponibles, para tener una mejor ciberseguridad? Porque como digo en un artículo anterior
«No hay mérito en ofrecer soluciones, si implica realizar inversiones económicas»
Te comparto algunas ideas que te pudieran ayudar a innovar dentro de tu organización con muy pocos recursos. Recuerda siempre utilizar el pensamiento lateral y pensar fuera de la caja para poder solucionar las posibles fallas y mejorar la gestión de seguridad dentro de tu organización.
1. Reutiliza tus viejos servidores.
Todos nosotros tenemos en nuestras organizaciones (y hasta en nuestras casas) estaciones de trabajo y servidores, que son de una gama baja en relación a los que se encuentran en producción, tenemos esos equipos guardados y sin hacer nada útil; pero resulta que no tenemos servidor de logs, Sistema de Detección de Intrusos, o cualquier herramienta que nos ayude a monitorear el estado de nuestra red / Sistemas / equipos.
Con los recursos que tenemos ¿cual es la mejor opción? ¿no instalar alguno de estos servicios porque no tenemos el servidor ideal o instalarlo en lo que tengamos y poder realizar esas actividades? obviamente, la mejor opción siempre será la que tenemos disponible.
¿Por qué digo que pudiera ser un equipo viejo? porque es preferible usar un equipo obsoleto para estas actividades que no tener ningún servidor monitoreando y alertándonos de alguna irregularidad y de haber alguna falla con estos equipos no afectaría la operatividad de nuestra organización.
2. Automatiza todo lo que puedas.
¿Quieres parecer el más desocupado de tu equipo? ¿quieres tener tiempo libre para poder ver videos en Youtube? aquí te va el secreto, automatiza, más allá de la productividad que desarrollarías y tendrías más tiempo para realizar otras actividades (Videos de YouTube, solo si son educativos), es aplicar un principio básico de seguridad
«Mientras menos intervención humana, menos riesgo de fallas»
Si una cantidad de procesos que venias realizando, diario, semanal, mensual; los automatizas con algunos scritps o tareas programadas, reduces de forma exponencial la probabilidad de que cometas un error (así como por error escribas «rm -rf /»). Si al hacer las tareas programadas quieres saber el resultado de las mismas, pues agrégale una bitácora (logs) y que te los envíe al correo, allí veras el resultado del proceso y si por casualidad no resultó como se esperaba, realizas las acciones pertinentes. Ahora a aprovechar el tiempo en otras cosas!.
3. Aprende a usar expresiones regulares.
En ciberseguridad, muchas veces debemos buscar información relacionada a eventos, incidentes o otros casos. En estas situaciones estamos llenos y llenos de archivos de registros de eventos, logs, bitácoras, como lo prefieras llamar. Pues, este es el momento en el que debemos parecer magos usando comandos y condiciones que pareciera que estamos escribiendo otro idioma.
Ese otro idioma son las expresiones regulares, además de estar muy relacionado al punto anterior, debido a que dominarlas nos hará más productivos (porque haremos todo más rápido), también, hace más fácil encontrar indicios de lo que estamos buscando y poder dar con el problema en sí.
4. Implementa métricas de seguridad.
“Lo que no se mide, no se puede mejorar”. Peter Drucker
Lo admito, a muchos de nosotros (y a mi especialmente) les fastidia escribir. Sin embargo, esa es la clave que diferencia a una gestión de ciberseguridad en una gran gestión de ciberseguridad, primero, porque haces visible y palpable las actividades que estas realizando (que en ciberseguridad es muy difícil hacer ver de forma tangible nuestro trabajo); y segundo, que podemos saber donde debemos mejorar y cual es nuestra meta esperada. Por ejemplo, esperamos tener 10 incidentes al mes (porque se determinó que es un numero aceptable) y tenemos 12, entonces hay que revisar los controles, procedimiento o estándares y realizar las modificaciones pertinentes para así alcanzar la meta esperada.
5. Lee y escucha contenido sobre ciberseguridad.
Es importante en nuestra profesión estar al día, y no es solo en relación a las noticias, sino a las técnicas, herramientas y metodologías que van surgiendo… muchas personas suelen comparar la ciberseguridad con la medicina, «que siempre debemos estar estudiando», con el debido respeto, no creo que sea así porque la frecuencia con la que aparecen los nuevos métodos de tratamiento del cáncer no son en lo más mínimo parecida a la frecuencia de aparición de las nuevas técnicas de intrusión, ataque y explotación de sistemas.
En consecuencia, hay que estudiar y prepararse, pero recuerda que no es solo quedarse con el conocimiento, sino saber cuando aplicarlo.
6. Usa ViM.
Esta sí es una recomendación netamente personal, profesional de la ciberseguridad que se respeta usa ViM. Nano es para los mortales, yo como siempre ando buscando aquello que me haga más productivo y no hay nada mejor para editar archivos de forma rápida que ViM, si crees que la gente pensará que eres un extraterrestre usando expresiones regulares, espera a que te vean usando expresiones regulares dentro de ViM.
Para salir de ViM presiona la tecla «esc» después :wq y «enter», ¡de nada! el resto lo dejo por tu cuenta.
¿Qué otras técnicas para ser un MacGyver de la ciberseguridad se te ocurren?
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
