¿Cómo neutralizar las ciberamenazas?
Amit Yoran, presidente de RSA, sostiene que para vencer las amenazas modernas hay que adoptar un nuevo enfoque basado en una visibilidad real y una inteligencia adecuada.
- La tecnología del conocimiento, UX, outsourcing y ciberseguridad, las tendencias del 2015
- ¿Cuáles son las principales amenazas de seguridad para el hardware?
- Las ciberamenazas móviles, esas grandes desconocidas
- El malware y el phishing, principales amenazas de seguridad en marzo
- "Las aplicaciones y servicios en la nube cambian nuestro entendimiento de los riesgos, pero también representan una oportunidad"
Amit Yoran reta a los profesionales del sector de la seguridad a que abandonen sus enfoques obsoletos para combatir las amenazas, enfoques que ya no funcionan pero que siguen proporcionando a las organizaciones una falsa sensación de seguridad. “El año 2014 ha vuelto a recordarnos que estamos perdiendo esta batalla”, ha expuesto Yoran durante el discurso inaugural de la Conferencia Anual de la RSA , celebrada del 21 al 24 de abril en San Francisco. “Nuestros atacantes están demostrando que son más hábiles que nosotros, superándonos en todos los sentidos”.
El directivo compara ese enfoque tradicional que tiene el sector con una mentalidad anclada en la Edad Media, ya que las empresas emplean estrategias y soluciones de seguridad que no se adecuan al entorno empresarial y a las amenazas a las que deben enfrentarse. “Para mantener a los bárbaros a raya lo único que hacemos es construir murallas más altas y cavar fosos más profundos. Unas murallas más altas no solucionarán nuestro problema”. El sector, según Yoran, sigue buscando una solución tecnológica para un problema esencialmente estratégico: un enfoque reiterativo para mejorar nuestra estrategia de defensa no puede derrotar a unos atacantes capaces de desarrollar su táctica a una velocidad muy superior a la que podemos construir nuevos muros.
Para el presidente de la RSA debería seguirse una serie de pasos, que incluyen el dejar de creer que los sistemas de protección más avanzados son suficientes. “No importa lo altas o inteligentes que sean las murallas: nuestros atacantes dedican mucho tiempo a encontrar el modo de pasar por encima, por debajo, alrededor o a través de ellas”. Muchos de los ataques avanzados del año pasado ni siquiera empleaban malware como táctica principal.
Para Yoran la identidad y la autenticación son más importantes que nunca. “En un mundo sin barreras y con menos puntos de anclaje de seguridad, la identidad y la autenticación son más importantes que nunca. La suplantación de identidad es una de las piedras angulares que utilizan los atacantes para imponer su voluntad”.
Desde el endpoint hasta la nube, es importante adoptar un nivel profundo y penetrante de verdadera visibilidad en todo el entorno empresarial, sin ello no puede garantizarse la seguridad, sostiene.
Además, considera que “la inteligencia adecuada contra las amenazas procede de múltiples fuentes. Debe ser de lectura mecánica y estar automatizada para una mayor velocidad y aprovechamiento. Debe estar integrada en su programa de seguridad y adaptada a los activos e intereses de la organización para que los analistas puedan combatir las amenazas que plantean mayor riesgo rápidamente”.
Por último, conviene no olvidar la importancia de identificar los elementos de mayor importancia para la empresa y los de misión crítica, ya que “hay que proteger lo importante y emplear para ello todos los medios disponibles”.
