Lecciones de la historia
Mi pasión por la historia, combinada con mi «deformación profesional», me lleva inevitablemente a prestar atención a ciertos episodios históricos, de los que se pueden extraer lecciones útiles aplicables a la ciberseguridad moderna.
Cabe destacar que las reconstrucciones históricas suelen ser controvertidas y objeto de debate de los historiadores, ya que siempre es difícil comprender hasta qué punto un episodio concreto puede haber influido en el resultado final de acontecimientos muy complejos.
El episodio en el que me centro aquí no es una excepción a la regla, pero la lección que puede extraerse de este incidente concreto es ciertamente esclarecedora y merece la pena dedicarle algo de tiempo.
Nos encontramos en 1453, un año que para muchos historiadores representa la transición de la Edad Media a la fase del Renacimiento y tiene una importancia fundamental en la historia de la humanidad.
La caída de Constantinopla
El año marca el final del último bastión de la civilización romana, el Imperio Romano de Oriente, cuya capital, Constantinopla, es definitivamente conquistada por los turcos otomanos, liderados por Mehmed II. El Imperio Romano de Occidente, cuna de la civilización romana, ya se había derrumbado casi 1000 años antes bajo los golpes de las tropas germánicas de Odoacro.
Constantinopla, literalmente la «Ciudad de Constantino», también llamada Nova Roma (en 1930 adoptaría su nombre actual de Estambul), fue sitiada por las tropas otomanas el 6 de abril de 1453.
En aquella época, la ciudad era famosa por sus murallas, consideradas infranqueables, pero las tropas turcas disponían de una nueva arma fantástica: el cañón otomano. Al fin y al cabo, esta es también una primera lección que hay que tener en cuenta: no existe un sistema de defensa infranqueable, porque la evolución de los tipos delictivos pone en tela de juicio cualquier «adjetivo». Los métodos de defensa deben adaptarse constantemente para resistir la evolución de los distintos tipos de ataque.
La superioridad de los turcos otomanos también se manifestó en términos de fuerzas sobre el terreno, puesto que era al menos 10 veces más que las fuerzas bizantinas, un factor decisivo en el resultado de la batalla. No obstante, hay que decir que Constantinopla resistió el ataque durante 53 días enteros.
Kerkoporta
Precisamente ese 29 de mayo, día de la capitulación, tuvo lugar el episodio de la Kerkoporta, que hoy se considera decisivo para la caída de la ciudad. Kerkaporta era una entrada secundaria que se utilizaba para las salidas relámpago. Sucedió que probablemente al final de una de estas acciones, se quedó abierta. Un escuadrón de otomanos aprovechó esta circunstancia para infiltrarse en las murallas de la ciudad e izar sus estandartes en las murallas sobre la Kerkoporta. Esta acción causó gran desánimo entre los defensores, que evidentemente bajaron aún más sus defensas, lo que permitió a las tropas de Mahoma hacerse con el control de la ciudad y poner fin al Imperio Romano de Oriente.
El factor humano
La lección contemporánea que podemos extraer de este episodio es casi emblemática y describe bien la situación en la que se encuentran la mayoría de los departamentos de ciberseguridad.
Invierten energía y recursos en construir defensas «robustas», capaces de resistir los continuos intentos de ciberataque, solo para ver frustrados sus esfuerzos por el comportamiento de los usuarios, que, en efecto, abre brechas en el sistema de defensa.
Por ello, la ciberseguridad actual no puede prescindir de una inversión continua en el factor humano. El objetivo es que los usuarios pasen de ser el eslabón débil de la cadena de defensa a la primera línea de defensa contra los ciberdelitos.
¿Cómo? A través de un proceso continuo de formación y capacitación, insertado en un marco que tenga como objetivo principal desarrollar una cultura organizativa de ciberseguridad.
Contribuir a esta gran misión es el objetivo principal de Cyber Guru Italia desde 2017.
