Educación y visibilidad de la red para combatir las ciberamenazas
- Seguridad
Eutimio Fernández, director de seguridad de Cisco España, durante el primer encuentro del Cisco Security Media Club
La carrera entre los buenos y los malos se acelera en el mundo de la ciberseguridad, un entorno donde las actividades maliciosas se vuelven cada vez más rentables. Si bien una protección 100% es imposible de garantizar, sí es recomendable para aproximarse al objetivo adoptar medidas como mejorar la educación de los empleados y aumentar la visibilidad de la red, tal y como se ha comentado en el primer encuentro del Cisco Security Media Club.
Un dólar por cada cuenta de Facebook con 15 amigos; 7 dólares por hora por realizar un ataque DDoS; 50 dólares por datos médicos… ¿Cómo no va a ser rentable ser un ciberdelincuente? El mercado global del cibercrimen genera entre 450.000 millones y 1 billón de dólares a nivel mundial, “casi el PIB de España”, señalaba el director de seguridad de Cisco España, Eutimio Fernández, durante el primer encuentro del Cisco Security Media Club, del que forma parte IT Digital Media Group.
La situación de la ciberseguridad empresarial es muy cambiante. Por una parte, “se transforman los negocios, el entorno de ciberamenazas es muy dinámico, y hay una complejidad y fragmentación de las soluciones. Se utilizan hasta 54 herramientas de seguridad en las grandes empresas”, explicaba el directivo, quien argumentaba así la necesidad de replantearse la seguridad. “No podemos pensar la seguridad como hasta ahora. Hay que aproximarse a todo el ciclo de la amenaza”, ha dicho advirtiendo que “el 100% de la seguridad no existe. Hay que ser conscientes de que va a haber una intrusión”.
Sin embargo, uno de los grandes problemas de la seguridad corporativa es la detección. La media de la industria sitúa en una franja de entre 3 y 6 meses el tiempo que se tarda en detectar que la red se ha visto comprometida. “Se necesita visibilidad de la red, algo que hoy en día no existe”, demanda Fernández; “la industria da más peso a lo que pasa hacia fuera. Pero la batalla de la ciberseguridad la gana quien tiene mayor conocimiento del adversario”. Cisco ha creado una plataforma de soluciones de malware avanzado que combina distintas tecnologías – las adquiridas con la compra de Sourcefire, por ejemplo- y reduce ese tiempo de detección a 46 horas. “Lo grabamos todo –explicaba el director de seguridad de Cisco-. Cuando un fichero malicioso entra en una red por un falso negativo, explota dentro y se dispersa. A los días, cuando ya se conoce e intenta entrar, se le frena, pero ya está dentro y no se tiene registro de ello. Cisco graba todo, registra la actividad del fichero y cuando vuelve a intentar entrar, se frena, pero además ya se conoce cómo entró y se dispersó. Esto nos permite rebajar tanto el tiempo de detección”.
Eutimio Fernández también se ha referido a otro de los problemas que pone de manifiesto un ciberataque y es la escasa capacidad de reacción y recuperación. “Somos muy reactivos. Esto hace que un problema sea mucho más grande”, ha dicho. Según sus cifras, solo se invierte entre un 5 y un 10% en soluciones de recuperación, mientras que la mayor partida se la llevan las soluciones de prevención, con un 74%. Pero “hay que tener en cuenta todas las etapas de los ataques: el antes, el durante y el después”.
Durante el encuentro, también se ha hecho referencia al informe de seguridad de Cisco de mitad de año, en el que se recoge la virulencia de Angler, uno de los kits de explotación más utilizado, con un índice de éxito del 40%, y al papel del empleado en la seguridad, el eslabón más débil. Fernández ha defendido la necesidad de una mayor educación de los empleados en estas cuestiones, especialmente ahora que empiezan a proliferar nuevas categorías de dispositivos como los wearables, que añaden una nueva puerta de entrada a las redes e infraestructuras. No obstante, Cisco ya está trabajando en esta línea –“seguramente llegue tras el acuerdo con Apple”-, así como en la protección global de las redes corporativas. La compañía cuenta con la red Talos, capaz de bloquear cerca de 20.000 millones de amenazas al día y 2,5 millones de e-mails con spam por segundo.
Arancha Asenjo
Recomendaciones que te puedan interesar…
