La semana pasada tuve la oportunidad de ver a Felix “FX” Lindner en el marco del DefCon en Las Vegas.

Después de una excelente introducción a los problemas de seguridad que se han encontrado y cómo se han explotado, llegó al punto en que me llamó mucho la atención una frase:

“Hay dos tipos de ataques que se hacen: direccionados a las configuraciones o a la arquitectura”

Obviamente es claro entender que si es a la configuración – normalmente las más realizadas – tienen que ver con la falta de conocimiento y entendimiento por parte de los administradores de los equipos.

Y eso nos lleva a entender y reforzar lo que algunas veces he comentado con respecto a los temas forenses: es posible hacer algo para que cuando se requiera un análisis forense se tengan los elementos necesarios.

Lo anterior, dado a que la única manera de hacerle forense a un dispositivo CISCO, es precisamente preparándolo para lo inevitable.

De cualquier modo, les dejo la liga donde se encuentra la presentación completa: aquí.