Este blog es un medio para divulgar ideas, conceptos, casos prácticos y técnicas sobre seguridad informática y tecnologías de la información. El haber elegido el nombre de «seguridad zero» es algo que me pareció muy descriptivo debido al enfoque descriptivo y sencillo que espero tenga este blog.
El cero (zero en inglés) es un numero asociado a la tecnología desde sus inicios. Baste pensar en que la computación a día de hoy sigue siendo binaria (0/1) y el zero es el estado de ausencia de «algo».
La verdad es que cuando alguien comienza a interesarse por algo siempre empieza desde «zero».
Estas son algunas de las razones por las que elegí este numero para crear mi blog, puesto que la idea es que alguien con pocos conocimientos en la materia pueda aprender desde «zero».
Sin embargo, existen dos razones poderosas de usar este guarismo y son las relaciones que tiene el zero con la seguridad informática y que es la que tanto me apasiona.
En seguridad informática el el zero se sustancia en dos conceptos claros:
- No existe la seguridad absoluta. Por lo que se puede inferir que la seguridad siempre puede considerarse zero.
- Las mayores amenazas contra la seguridad son las vulnerabilidades zero-day.
Existe una frase mítica que describe estos conceptos:
El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él
Eugene Howard Spaffrord