La semana pasada tuve la oportunidad de ver a Felix «FX» Lindner en el marco del DefCon en Las Vegas.
Después de una excelente introducción a los problemas de seguridad que se han encontrado y cómo se han explotado, llegó al punto en que me llamó mucho la atención una frase:
«Hay dos tipos de ataques que se hacen: direccionados a las configuraciones o a la arquitectura»
Obviamente es claro entender que si es a la configuración – normalmente las más realizadas – tienen que ver con la falta de conocimiento y entendimiento por parte de los administradores de los equipos.
Y eso nos lleva a entender y reforzar lo que algunas veces he comentado con respecto a los temas forenses: es posible hacer algo para que cuando se requiera un análisis forense se tengan los elementos necesarios.
Lo anterior, dado a que la única manera de hacerle forense a un dispositivo CISCO, es precisamente preparándolo para lo inevitable.
De cualquier modo, les dejo la liga donde se encuentra la presentación completa: aquí.
