Una ciberseguridad disruptiva frente a un ecosistema de amenazas cambiante y complejo

Mercedes Núñez    17 diciembre, 2013

Ataques phising, DDos, pharming, malware, carding, vulnerabilidades asociadas a metadatos… esto de la seguridad siempre me ha parecido críptico, pero la semana pasada me vine con al menos seis ideas claras del Internet Security Day, organizado por Telefónica (#ISDTef):

– No hay seguridad al cien por cien  pero sí es posible hacer el mundo un poco más seguro.

– Para ello, la anticipación es clave; se pierden batallas por actuar de manera reactiva, hay que ir por delante de los ataques: ser capaces de detectarlos y prevenirlos.

– Esto requiere continuidad y constancia en la vigilancia.

– Ya no es suficiente con antivirus y cortafuegos, la seguridad de las compañías no es perimetral. Es necesario un cambio de mentalidad: una smart security

La mejor arma es la innovación, lanzar nuevos servicios y hacer las cosas de forma diferente.

-También, por supuesto, hay que huir de las malas implementaciones.

Desde que se acuñara el término hacker en los  años 60  todo ha evolucionado mucho y lo que era ciencia ficción en 1983 en 2013 es real. El caso Snowden , el  analista externo de la Agencia de Seguridad Nacional (NSA) que provocó este  año un terremoto en el Gobierno estadounidense al revelar detalles de una poderosa red de espionaje electrónico de EE.UU., poniendo a prueba las relaciones diplomáticas internacionales, es el mejor ejemplo de que el modelo  de seguridad imperante necesita mejorar. Según la consultora Ovum, éste es el momento más difícil de la historia para mantener seguros y protegidos negocios y empresas.

La irrupción de BYOD, cloud computing, big data, las redes sociales, las compras on line y la movilidad, entre otros, suponen nuevos retos que demandan soluciones de seguridad diferentes porque los datos están en cualquier parte, y no en una fortaleza. La ciberseguridad ha saltado a la portada de los periódicos y a lista de prioridades de muchas compañías.

En este entorno, Telefónica trabaja para convertirse en un referente mundial en seguridad. Su receta incluye ser diferenciales y para ello cuenta con un producto propio, de la fábrica de Eleven Paths, la compañía que lidera Chema Alonso (@chemaalonso); un equipo de alto rendimiento: personas con conocimiento, criterio y las herramientas necesarias; y una estrategia que incluye la prevención, la detección y la respuesta.

Entre el nuevo ecosistema de servicios que se presentó, Faast consiste en un “test de penetración” 24x7x365 que automatiza las últimas técnicas para ayudar a las empresas a detectar sus propias brechas de seguridad desde el punto de vista de un atacante, para encontrar sus fallos antes de que los descubra un tercero. Y es que en seguridad no ocurre, como parodiaba el gran Gila, que el enemigo vaya a llamar a ver si estamos y acordar cuándo nos viene bien que nos asalte. Por eso es necesario ser disruptivos en el mundo de las vulnerabilidades

Faast, además de chequear, clasificar vulnerabilidades y hacer  recomendaciones en función de la urgencia, también alerta de malas configuraciones que pueden ser mejoradas. Proporciona, en definitiva, un inventario de todo lo que hay del dominio del cliente en Internet.

Fue interesante escuchar la visión del cliente  en la mesa redonda en la que participaron ING Direct, Ferrovial, Novacaixagalicia y CaixaBank. Algunos titulares fueron: “Hasta ahora el análisis de vulnerabilidades era una foto fija, que servía para adoptar medidas críticas y asumir “volúmenes de vulnerabilidades” pero cualquier pequeño fallo en seguridad puede convertirse en algo grave, por lo que es crucial un pentesting continuo y constante, y lo mejor es que esté realizado por profesionales” , “En una entidad financiera hay que contemplarlo todo de forma global y hay que convencer a Sistemas para que vea el pentesting como un proceso de negocio”, “Hay que  involucrarlos para que entiendan que hay un cambio de paradigma, trabajar con ellos  y priorizar pero deben asumir que vas a auditar siempre que quieras y cuando quieras: constantemente  porque, si no, estamos perdidos” o “El CIO debe estar involucrado en el proceso porque es valor de negocio” .

Del segundo de los servicios presentados, Vigilancia Digital, me llamó la atención el concepto de inteligencia digital. Significa que un equipo de expertos en hacking, fraude, criminología y comunidades on line trabaja rastreando un gran volumen de información procedente de fuentes públicas, redes internas cuyo uso ha sido autorizado, así como sitios underground,  y analizan toda eso para poder realizar una detección temprana, ayudando al cliente a anticiparse a posibles amenazas y tomar el control de su seguridad.  Y es que en un ataque –explicaron- hay que conocer qué, cómo, quién y por qué. Pusieron el ejemplo de la agencia de noticias estadounidense Associate Press cuya cuenta en Twitter fue hackeada  para difundir un falso atentado contra Obama. El pánico que esto provocó se reflejó en el índice Dow Jones de Wall Street, que cayó y perdió en unos segundos todo lo ganado en la sesión del día. El ataque buscaba precisamente eso: provocar una caída del mercado de manera deliberada.

La nueva familia de servicios Metashield Protector, por su parte, ofrece un conjunto de soluciones de seguridad para que las organizaciones puedan controlar los metadatos asociados a los documentos. Los metadatos son información sobre un fichero relativa al contexto en que ha sido creado, guardado y demás. Es necesario tratarlos porque sólo tienen sentido dentro de una organización (facilitan la búsqueda, la indexación…) pero conocer la suma de todos ellos vinculados a una organización y la app de los algoritmos apropiados de clusterización puede facilitar ataques críticos.

Por último, en un momento en el que la proliferación de servicios on line se ha generalizado y se requiere la creación de múltiples identidades digitales para acceder a nuestro correo electrónico, a redes sociales, realizar compras o  utilizar el servicio de banca, se hace más necesario reforzar la seguridad para protegernos de posibles ataques.

Latch es un servicio que permite gestionar de forma sencilla cuándo y qué servicios on line están disponibles, de forma que nadie pueda acceder a ellos mientras estén apagados y si alguien lo intenta la aplicación envía una alerta.

Es una aplicación que las empresas pueden  integrar en sus sistemas de seguridad.

Por tanto, aunque nos enfrentamos a un complejo entorno de riesgos, las empresas disponen de soluciones adecuadas para hacerles frente.

Imagen: UK Ministry of Defe

 

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *