Esta no es una respuesta seria, pero tampoco es estúpida. El artículo sobre CCIS no es realmente bueno, ya que trató de operar con conceptos parciales en un contexto no bien definido.
En el diagrama de abajo, puedes ver que:
- Puedo romper el software, por ejemplo. poner una puerta trasera en ella. El software es esencialmente fórmulas abstractas. Lo que significa que puedo realizar otros estragos algorítmicos, por ej. Fuerza bruta en la base de datos y eludir la seguridad del software.
- Puedo irrumpir en la base de datos, que es básicamente datos, así que simplemente puedo entrar en la construcción y tomar el control de la consola.
- Puedo usar ingeniería social, así que puedo realizar un ataque MITM, por ejemplo, puedo hacer observaciones pasivas de los movimientos de las piernas, etc.
En esencia, hay varias teorías, pero al final la teoría es solo una, y lo que podemos ver aquí es solo una discusión sobre otra, mientras que de hecho son parte de la misma cosa.
La seguridad de la información y la ciberseguridad están destinadas a ser una y la misma cosa. Es solo una vista incompleta de cada lado en el mismo problema, mientras que ninguno de ellos logra proporcionar una imagen real del problema y al intentar hacerlo, argumenta de manera muy tonta como "físico", "virtual", "datos" y pronto. La imagen de abajo trata de abordar esto en una sola imagen, lo cual creo que es un buen ejemplo de que estos dos problemas se pueden resolver como uno solo.
Traerlo como uno puede reducir significativamente el problema a uno mucho más simple (y la imagen de abajo lo hace más fácil de pensar), reducir grandes gastos generales y también hacerlo mucho más versátil.
Lo que actualmente está escrito en Computer Security e InfoSec es solo un montón de cosas redundantes, que a menudo se superponen o tratan de abordar el mismo problema desde un lado diferente, mientras que todavía no toca las cosas más importantes ya que no pertenecen a cualquiera de ellos, con el mejor ejemplo del proceso de desarrollo del software.
Suponiendo que InfoSec y Computer Security solo tienen que ver con "Defender" es un error simple y tonto de la industria. Tiene mucho que ver con hacer software y hardware. Ese fue también uno de los mayores errores cometidos por Microsoft en el pasado, que se ha abordado en algún momento. Y los desarrolladores de software están lejos de saberlo todo. Normalmente necesitan la ayuda de los equipos de seguridad para estar al día con las cosas. Ese es solo uno de los ejemplos.
Por lo tanto, se sabe que la seguridad hoy en día es muy deficiente, y sigue culpando a muchos factores, mientras que no responde a la mayoría de las necesidades básicas y sigue ignorando los principales problemas, piénselo como un comportamiento pasivo-agresivo.
Esto significa que los enfoques actuales son en su mayoría malos y lo que la comunidad puede lograr hasta ahora es confundirse aún más.
Las malas "situaciones de seguridad" generalmente provienen del uso incorrecto de la tecnología, por lo que una de las mejores opciones es volver al tablero de dibujo en lugar de tratar de pensar demasiado en una situación sin salida.