La mayor vulnerabilidad en cualquier sistema informático es el usuario humano, y los usuarios humanos no mejoran en seguridad a lo largo de los años. De hecho, como la prevalencia de los sistemas informáticos aumenta (incluso mi madre ahora usa una computadora de vez en cuando, ¡hola, mamá!), Hay más usuarios humanos que nunca, lo cual elijo leer como: hay más objetivos . En ese sentido, la seguridad general disminuye (constantemente).
Sin embargo, podemos decir que los atacantes han profesionalizado . En los años 80 y principios de los 90, los atacantes eran en su mayoría jóvenes aburridos, aficionados y exuberantes. Estaban pirateando por diversión, no por lucro. Hubo algunos atacantes profesionales, generalmente en la nómina de varios gobiernos (dicen que los búlgaros eran increíblemente buenos en esto), pero no muchos. Esta famosa película captura el ambiente de esa era bastante bien.
Hoy en día, todo ha cambiado. Los atacantes son organizados, eficientes y mezquinos; actúan por dinero; la mayoría ya no se preocupa por justificar su estilo de vida con nociones elaboradas de liberalismo ético. Solía haber una gran cantidad de construcciones intelectuales bastante locas sobre cómo piratear computadoras era un tributo a Marx, Darwin o Salvador Dali, o incluso a la vez; esto fue bastante entretenido; Pero estos días se han ido. Ahora, la mayoría de los atacantes están solo después de una ganancia rápida, secuestran máquinas simplemente para enviar correo no deseado, y esto es aburrido . Algunos grupos intentan mantener una perspectiva de conciencia política (por ejemplo, cuando los llamados "Anónimos" intentan llamar la atención), pero a menudo es un disfraz arrojado con prudencia sobre acciones menos glamorosas.
Entonces, no, los sistemas no son "más seguros". Pero la heroica y extravagante era de intrépidos aventureros está terminada. Ahora InfoSec es solo un negocio.