Blog B-SECURE

La seguridad tradicional no es suficiente

A pesar de todas las medidas de seguridad que las empresas en Colombia y el mundo han tomado para proteger su información, ninguna esta inmune al robo de información o indisponibilidad de su infraestructura, pues los atacantes y las amenazas que desarrollan están en evolución constante y cada día son más sofisticadas, numerosas y dirigidas. Por esto se ha venido indicando que los antivirus, firewalls, IDS, etc., ya no son suficientes para una protección adecuada.

shutterstock_149658284-1

No en vano Brian Dye, vicepresidente de seguridad de la información de Symantec indico en entrevista con el Wall Street Journal el año pasado que ”el antivirus ha muerto”. El directivo no se refería a que estas tecnologías ya no se deben utilizar, sino que debemos cambiar el enfoque de protección pues se estima que el antivirus tradicional apenas detecta un 45% de las amenazas.

La principal razón para cambiar de enfoque es que, como mencionaba anteriormente, los ciberdelincuentes se mantienen evolucionado, y ya no solo lanzan amenazas de forma indiscriminada para ver quien cae en la red, sino que han apropiado otras formas de actuar que los hacen más difícil de detectar, pero lastimosamente más eficientes en sus ataques. Recolectan información de los puntos de entrada, comúnmente con ingeniería social dirigida a personas de la empresa, diseñan malware específico que no es detectado por las “firmas” de las soluciones tradicionales y lo utilizan para ingresar al sistema y empezar a moverse lateralmente hasta que logran control de los sistemas y crean conexiones “command and control” que les permiten exfiltrar información.

Nuevo_enfoque_seguridad-1Vemos entonces que la única defensa sostenible frente a la marea de amenazas provenientes de múltiples vectores esta en incluir en la ecuación de protección el análisis integral, capaz de detectar comportamientos sospechosos, generar alertas y determinar con el comportamiento global de los sistemas que un compromiso se ha producido y pueda entonces facilitar a las empresas responder rápida y eficazmente. Por esto, la implementación de herramientas de visibilidad de la seguridad que permitan realizar inteligencia de amenazas, se hace cada vez más prioritario.
 
Hernán Armbruster, Vicepresidente de Trend Micro para Latinoamérica, hace una analogía para explicar este enfoque de seguridad, comparando la seguridad perimetral con las murallas de un castillo que se encargan de evitar la entrada de cualquier intruso, pero que pasan a ser inútiles cuando un atacante habilidoso logra superarlas. Por esto dentro del castillo deben existir mecanismos adicionales, como pisos que rechinan, al mejor estilo del palacio Imperial de Japón, para alertar sobre actividad anormal y así detectar al intruso y no dejarlo realizar su ataque.
 
Como en toda actividad criminal, los delincuentes trabajan día a día para superar los controles. Es clave que las empresas no se queden atrás y evolucionen en lo posible al mismo ritmo, de lo contrario las cifras de incidentes de seguridad, robo de información y afectación de la disponibilidad seguirán abultándose.
 
Si le interesa el tema no deje de leer sobre Breach Detection Systems, APT Protection y security intelligence and analytics.
Topics: SOC Inteligencia