El phishing se resume a dos preguntas básicas:
- ¿Podrá alguna vez la tecnología solucionar el problema? ¿Cuáles son los mejores enfoques?
- ¿Podrá alguna vez la concientización solucionar el problema? ¿Cómo?
Si la respuesta es “no” a las dos, ¿deberíamos concentrarnos en aceptar que [el phishing] va a tener éxito y enfocarnos en descubrir y mitigar los efectos de un engaño exitoso?
Pero la pregunta es esta: ¿son el phishing y otras manifestaciones del cibercrimen problemas puramente tecnológicos? Aunque así lo fuera, ¿podrían ser resueltos solo con tecnología?
Hasta cierto punto, la industria de la seguridad se basa en la idea de que siempre hay una respuesta tecnológica a un problema de tecnología (como, de hecho, ha convencido a muchos de sus clientes que esperen), pero “siempre” es mucho decir.
En general, cuando nos ocupamos a nivel tecnológico de un vector de ataque, los atacantes empiezan a trabajar para encontrar la forma de evadir nuestra solución.
Be the first to comment
Sign in with
Facebook Twitter