Una versión de este artículo apareció en Lectura oscura. Se ha actualizado y sindicado aquí.Las predicciones en materia de ciberseguridad son una especie de tradición en nuestro sector, ya que miramos hacia el año que viene y vemos lo que puede haber en un campo que puede tener más cambios que Lady Gaga en los GRAMMY. A veces acertamos, y otras veces llega una pandemia única en una generación y nos desafía de una manera que nunca hubiéramos esperado.

Sin embargo, no nos centremos en eso. Se trata de 2021, y aunque nos llevaremos algunas de las adaptaciones de 2020, hay muchas cosas en el futuro de la ciberseguridad, y las más interesantes ni siquiera están ocurriendo aquí en la tierra.

Así es, estamos prediciendo que 2021 es el año en el que llevamos un nuevo tipo de carrera espacial a la corriente principal: mantener nuestra galaxia a salvo de las amenazas cibernéticas.

La NASA ya emplea a personas de ciberseguridad que trabajan fuera del ámbito terrestre (y es más raro de lo que crees)

No es de extrañar que la NASA emplee a muchos expertos en seguridad, así como a ingenieros que se dedican a fortificar el software y las operaciones de la NASA para que resistan los ciberataques más potentes.

... lo que puede sorprender es el hecho de que empleen a un ingeniero de satélites senior -Kenneth F. Harris II, de 28 años- para proteger y defender los satélites en órbita. Lejos de un proceso automatizado, Kenneth es un Superman de la vida real que se interpone (metafóricamente) entre los satélites de la NASA y los numerosos intentos deliberados de atacarlos físicamente, además de ayudar a mitigar el riesgo de posibles amenazas cibernéticas que podrían venir de cualquier parte de la Tierra.

¿Qué está en juego si se dañan los satélites de un país? Una colisión deliberada o un agente malintencionado que aproveche una vulnerabilidad del software podría interrumpir las redes GPS, las alertas y previsiones meteorológicas y los sistemas de comunicación que damos por sentados todos los días.

Es una amenaza que podría estar literalmente fuera de nuestra órbita, pero confiamos en que el personal de seguridad centrado en la protección de activos espaciales será un nicho que experimentará una gran demanda en el futuro.

Los gobiernos ya están reuniendo fuerzas espaciales... y van a necesitar expertos en seguridad

En diciembre de 2019, el Gobierno de Estados Unidos presentó una nueva rama de sus operaciones militares, esta vez, en el espacio. La Fuerza Espacial de Estados Unidos es un departamento centrado en la tecnología con el objetivo de preservar el espacio como un "bien común global", según el secretario de Defensa estadounidense, Mark Esper: "Es importante no sólo para nuestra seguridad, sino para nuestro comercio, nuestro modo de vida, nuestra comprensión del planeta, el clima, lo que sea. Así que es muy importante que lo tratemos así y nos aseguremos de estar preparados para defendernos y preservar el espacio", dijo.

En octubre de 2020, se informó de que hasta 130 expertos en cibernética de las Fuerzas Aéreas de EE.UU. serían reasignados a las filas de las Fuerzas Espaciales, y la General de División Kimberly Crider, Jefa de Tecnología e Innovación de las Fuerzas Espaciales, identificó el espacio como "el próximo frente del conflicto cibernético".

Aunque Estados Unidos haya sido uno de los pioneros en la creación de una Fuerza Espacial, en un momento en el que podría parecer un poco exagerado y más parecido a la trama de un cómic que a un departamento serio, la ciberguerra espacial es ya un área de riesgo, y no hace falta decir que la mayoría de los países acabarán por seguir su ejemplo con un programa propio.

Tesla ya ha puesto un coche en el espacio, mientras los ordenadores circulan por nuestras carreteras

En 2018, Elon Musk envió al espacio un vehículo Tesla autodirigido. En octubre de 2020, el coche pilotado por un maniquí vestido con un traje espacial y apodado "Starman" ha recorrido 1.300 millones de millas y ha pasado por Marte.

Aunque esta situación no es un problema de ciberseguridad, es curioso que tengamos un coche haciendo una versión intergaláctica infinita de una carrera de NASCAR, mientras que nuestras carreteras aquí en la Tierra se están poblando, lenta pero seguramente, de coches conducidos por ordenadores. Cualquier cosa que funcione con software conlleva al menos algún elemento de riesgo cibernético, y el software de los automóviles ya se ha visto comprometido en otras ocasiones, con el resultado de una posible catástrofe. Los investigadores de seguridad ya han puesto a prueba a Tesla en varias ocasiones, y uno de los fallos provocó la aceleración autónoma e involuntaria del vehículo de 35 a 85 millas por hora. Vaya. Aun así, los exhaustivos programas de seguridad de Tesla establecen un alto estándar para la industria en términos de pruebas y cumplimiento.

Los vehículos autónomos son el futuro de nuestros desplazamientos personales, pero todas las miradas estarán puestas en el aspecto de la seguridad del software de su construcción a medida que entren en el mercado más actores que Tesla, y es probable que veamos cómo este mercado se dispara a partir de 2021.

Tantos avances y seguimos olvidando el factor humano

A pesar de los riesgos inherentes a las nuevas tecnologías, estamos en una época muy emocionante. La mayoría de las industrias están innovando con el uso de software de vanguardia, y no podemos esperar a ver qué es lo siguiente.

Sin embargo, parece que la industria de la ciberseguridad en su conjunto está un poco atascada. Por todas partes, el consejo más común para las organizaciones que quieren crear un software más seguro es seguir comprando herramientas, escáneres automatizados y otras soluciones que, en esencia, dejan todo en manos de los robots para resolver nuestros problemas de seguridad. El informe Hype Cycle for Application Security 2020 de Gartner detalla un amplio abanico de las últimas soluciones de seguridad; de hecho, es difícil pensar en una solución tecnológica que no se haya descrito como una opción viable para el desarrollo de aplicaciones seguras. Parece exhaustivo y parece un buen consejo. Sin embargo, lamentablemente, no hay ni una sola mención al factor humano que entra en juego en el desarrollo de aplicaciones seguras, ni al papel inmensamente beneficioso que pueden desempeñar los desarrolladores formados y conscientes de la seguridad para reducir las vulnerabilidades comunes del software. Es, con mucho, la solución más económica para los fallos recurrentes del software, y la que liberaría a las herramientas y a los expertos en seguridad para resolver los problemas más complejos.

Quizás debamos terminar con una pregunta, más que con una predicción. Será 2021 el año en que los analistas de la industria mantengan a los seres humanos al frente de la carrera por el desarrollo de software seguro?

‍