Año 1291. San Juan de Acre es el último bastión en tierra Santa de los reinos francos cristianos, tras casi doscientos años de presencia cristiana en la zona, originada en la primera cruzada. Acre es una ciudad-fortaleza imponente, con varios anillos concéntricos amurallados, torres de defensa imponentes, fosos, sólidas barbacanas, y sede de las órdenes militares más prestigiosas creadas para la protección de estos reinos: los templarios, los hospitalarios, los caballeros teutónicos, etc. Inexpugnable. O no.
Figura 1: El origen: La primera cruzada y la conquista de Jerusalen (1099)
Las órdenes militares están en
conflicto continuo. Los egos, las envidias, los silos en la defensa, será una
de las causas de la caída de Acre a manos del Sultán de Egipto. Éste, ha
estudiado las defensas y sus puntos más débiles, y cree saber como tomar la
ciudad-fortaleza. Durante meses, prepara el asalto, construyendo las más
poderosas máquinas de asedio de la época, en secreto, y las traslada cientos de
kilómetros hasta las puertas de la ciudad, para iniciar el asedio. Acre,
además, tiene un punto débil a explotar, que además no está defendido por
ninguna de estas aguerridas órdenes: La torre maldita.
Siempre ha sido el lugar por el
que ha caído la ciudad, y a pesar de haber sido reconstruida por los cristianos
desde el sitio por el que Ricardo Corazón de León tomó la ciudad hace ya unos
años, no está tan bien defendida como el sector de los templarios o el de los
hospitalarios, fuerzas de élite, muy temidas por los musulmanes por su
ferocidad, disciplina y entrenamiento.
Figura 2: La Caida de Acre
Jalil, el sultán de Egipto con
su imponente ejército, inicia el sitio, jugando al gato y al ratón con los
defensores, y acaba descargando su ataque más virulento contra el eslabón más
débil de todo el perímetro: La Torre Maldita. Entran en la ciudad, y a pesar de
que los templarios aún resisten unos días en su cuartel general, la ciudad cae
en manos de los mamelucos del Sultán y desaparece así el último bastión
cristiano en Tierra Santa.
Es un momento terrible de la
historia, del que podemos sacar una serie de lecciones para nuestro entorno de
la ciberseguridad:
1.
Los Silos. Los
templarios, los hospitalarios, los teutónicos, los venecianos, los pisanos, los
franceses, los ingleses... Cada grupo miraba por lo suyo por su segmento
asignado, no había un liderazgo claro de la defensa ni una visión unificada de
todo. Eso lo sabía Jalil, y por eso sacó partido de la división y de la falta
de unidad. Para una buena defensa, hay que tener información en tiempo real de
lo que ocurre. Y poder gestionar las múltiples capas para detectar y parar
cualquier ataque.
2.
La
autocomplacencia. El ejército del Sultán se presentó antes las puertas de Acre
el día 1 de abril de 1291. Los defensores no tomaron conciencia del peligro
hasta que no tuvieron el ejército del sultán encima, e incluso en ese momento,
siguieron discutiendo. Es muy importante conocer los riesgos y prepararse para
ellos. En este tiempo, además, con el incremento exponencial de la superfície
de exposición a la que estamos expuestos, es fundamental ser humildes y
ponernos manos a la obra, construyendo y desplegando una defensa en
profundidad, y listos para gestionar cualquier tipo de incidente, leve o grave.
3.
El eslabón débil.
Siempre tendremos un eslabón débil, una "torre maldita". Y sabemos
que es el endpoint, el usuario final. Por eso se han disparado los ataques de
phishing, y por ello, debemos desplegar herramientas que incrementen
sustancialmente su nivel de seguridad, que tengan en cuenta que todos podemos
caer víctimas de un engaño, para salvaguardar las llaves de la torre: nuestros
credenciales. Así, un antivirus de nueva generación, que analice el código en
ejecución y lo bloquee si detecta intenciones poco claras, un análisis de las
conexiones a la cuenta, para detectar robos de credenciales o "account
takeovers", y siempre capas y más capas, segmentando aplicaciones,
dispositivos, usuarios... Y en época de acceso remoto a nuestras redes,
aplicaciones y datos, hay que limitar y gestionar mejor nuestra
infraestructura.
Hay más lecciones, y espero
poder añadir alguna idea más a este artículo. Al leer estas navidades el
excelente libro de Roger Crowley sobre la caída de Acre "La torre
Maldita", me di cuenta de que estas lecciones se podían aplicar claramente
a nuestro increiblemente activo y cambiante mundo de la ciberseguridad, con
lecciones que son universales e imperecederas. En SonicWall empezamos el año
pasado predicando sobre estos conceptos y el de "Boundless
Cybersecurity", ciberseguridad en un mundo sin perímetro. Y hace tiempo
que hablamos de que la joya de la corona, el eslabón más débil, es el endpoint,
y detrás de él, el usuario. Hoy los ataques se dirigen a él, porque son más
efectivos, más virulentos, más lucrativos. Así, hay que centrarse en desplegar
capas de seguridad, sin olvidar este factor, centrándose en toda la cadena,
pero con especial foco en el endpoint, en el ser humano. Porque la ciberseguridad
es un asunto de tecnología, de procesos y, sobre todo, de personas.
No hay comentarios:
Publicar un comentario