La seguridad informática en la actualidad
Tras los últimos incidentes ocurridos en algunas empresas muy importantes debidos a infecciones de Ransomware (Software secuestrador de datos) cabe realizar una reflexión sobre lo que se requiere en la seguridad a día de hoy en cualquier compañía que no quiera verse involucrada en este tipo de ataque con la consecuente pérdida económica y de imagen.
Teniendo en cuenta que de media un incidente de cierta envergadura cuesta de media en torno a 1 millón de euros, es evidente la importancia de hacer bien el trabajo de prevención y protección para evitar tal catástrofe.
Lo habitual en los equipos TIC de empresas medianas y pequeñas que es lo que más abunda en nuestro país, tienen a un grupo de personas de soporte de sistemas que cubren como algo residual todo lo que toca a la seguridad, tratando esta de un modo reactivo en lugar de proactivo. Si a esto se suma que no son expertos en ciberseguridad y que tienen poco tiempo para dedicar es el cóctel perfecto para el desastre.
Incluso en la gran empresa con sus cybersocks y equipos de respuesta rápida, con muchísimos recursos, no es oro todo lo que reluce y por mucho que se quiera dar una respuesta rápida a los problemas, los problemas son más rápidos que nosotros ya que los lanzan máquinas.
En el lado de los atacantes podemos ver el grado de profesionalización de la actualidad, en el cual un 75% de los malware se crean ex profeso para un único uso, por lo tanto los atacantes se centran en las víctimas para garantizar un mayor éxito mediante ataques personalizados, por lo cual las herramientas habituales de protección preparadas para ataques más generalistas hacen agua contra este nivel de personalización detallada.
Habitualmente en seguridad se utilizan sistemas independientes especializados para cada tipo de amenaza que actúan como capas independientes y que por lo tanto no trabajan en coordinación unas con otras, siendo incapaces de coordinarse entre sí, en ese sentido tradicionalmente se han utilizado los sistemas Siem y los cybersock para coordinar la respuesta, pero esta respuesta funciona a velocidad humana cuando los ataques funcionan a la velocidad de la luz.
Afortunadamente hay un cambio en cuanto al planteamiento de detección avanzada en múltiples tecnologías intercomunicadas y coordinadas entre sí de manera automatizada que toman decisiones en tiempo real propiciadas por la inteligencia artificial y el Deep learning, permiten a los equipos de respuesta el análisis detallado de cada intento de vulneración, permitiendo solventar rápidamente el problema con un solo clic en muchas ocasiones.
Este tipo de soluciones combinadas con los servicios gestionados de seguridad provistos por compañías con amplia experiencia permiten la democratización de la protección que antes sólo podían disponer compañías de gran tamaño.
Pero yo voy un paso más allá, de nada sirve actuar cuando ya estás siendo atacado, en mi experiencia de las cosas más importantes es comprobar la efectividad de las medidas de protección aplicadas previamente, ya que muchas veces sea por errores humanos de configuración o por incapacidad de un sistema, la protección no se lleva a cabo de manera adecuada, por lo que es necesario utilizar herramientas avanzadas que simulen ataques reales, incluso incluyendo malware real para ver sus posibles consecuencias sin el riesgo de infección, pudiendo optimizar las medidas de protección antes de que seamos atacados, evidentemente en este punto no puede faltar las auditorías tanto periódicas por parte de analistas como continuas mediante sistemas automatizados.
Todo esto sin un equipo de profesionales que sepan interpretar, aconsejar y actuar en cada momento no serviría de nada, por lo cual es importante asegurarse elegir una compañía solvente en este sentido.
Por tanto, el presente y futuro de la ciberseguridad en la empresa pasa por servicio gestionado de ciberseguridad, las herramientas de protección más punteras que trabajen en coordinación absoluta, un excelente equipo de profesionales que le aporten tranquilidad en cada momento en todo tipo de áreas de la seguridad.
Aquellas empresas que sigan con su modelo obsoleto de gestión de seguridad por su equipo modesto equipo de TI, es mas que probable que se encuentre con muchos problemas en en corto plazo.
Por supuesto la división de ciberseguridad de Asseco Spain Group le puede proveer de la máxima tranquilidad dada la extensa experiencia de su equipo en todas las áreas relacionadas con la seguridad de sistemas de información y la seguridad informática.
Abel Robledo García
Cybersecurity Technical Director
Cybersecurity Division