La industria de seguridad de TI ha cambiado constantemente por el entorno de las amenazas y la urgencia que sufre un negocio durante un ataque dirigido.
Actualmente muchas empresas son víctimas de un ataque cibernético exitoso, y no debido a algún gran avance en el frente de los delincuentes cibernéticos.
Es la cantidad –no la calidad de las amenazas–, la creciente complejidad de la infraestructura de las empresas y la falta de inteligencia de seguridad lo que hace que sean vulnerables. La tecnología por sí sola no es capaz de resolver todos los problemas de seguridad de TI corporativos.
El reto
Cuando Kaspersky Lab lanzó sus productos tradicionales de prevención de amenazas hace más de 15 años, era posible detectar y bloquear la mayoría de los programas maliciosos de la vieja escuela. Existían campañas sofisticadas, como Stuxnet o Equation, pero permanecían invisibles. Nunca existió en nuestra industria una solución de talla única.
Con el tiempo, la personalización de la tecnología para las empresas se convirtió en una consultoría de estrategia de seguridad. Cada día las compañías enfrentan nuevos desafíos: movilidad, servicios en la nube e infraestructura, ingeniería social, solo por nombrar algunos. Las nuevas tecnologías pueden llegar a ser parte de un ataque complejo de varios componentes, y el enfoque tradicional de seguridad de endpoint no funciona para esto en absoluto.
Ante este panorama surgen varias interrogantes:
- ¿Es aún posible resolver todos los desafíos de seguridad corporativa con la nueva tecnología?
- ¿Hay una solución definitiva para evitar que un empleador abra un archivo adjunto de correo electrónico sospechoso?
- ¿Podríamos tratar, incluso con el conocimiento técnico más sofisticado, todas las vulnerabilidades en hardware y software, teniendo en cuenta las numerosas combinaciones posibles?
La solución
La seguridad se entiende mejor como un proceso, y todas las empresas se ocupan de cuatro fases distintas y universales de la misma.
La prevención es la fase que se comprende mejor, y está cubierta en su mayor parte por la tecnología; se tienen que bloquear todas las amenazas genéricas que surgen, a razón de 31 mil por día.
La detección de ataques sofisticados y dirigidos es más compleja: se requiere de herramientas, conocimientos avanzados y lo más importante es el tiempo para identificar indicadores de ataque, detectar, investigar y mitigar la amenaza. Esta última está cubierta por la respuesta a la amenaza, donde las habilidades únicas de los expertos forenses más se necesitan.
Por último, la predicción de futuros ataques y la comprensión de la superficie de ataque definen las capacidades de defensa estratégica a largo plazo de una empresa. Esto, a través de la ejecución de pruebas de penetración y otros tipos de evaluación de la seguridad.
En la actualidad, el responsable de seguridad y su equipo tiene que seguir las cuatro fases al mismo tiempo y cada una requiere de un conjunto único de habilidades. También es costoso, y sólo está al alcance de las grandes corporaciones.
El otro problema que enfrentan las empresas que lo hacen es la retención del personal experto dentro de la empresa. Bajo estas circunstancias, es más razonable utilizar un servicio externo de un consultor de seguridad con una red de expertos en todo el mundo que cuenten con todos los conocimientos necesarios.
El modelo de servicio da prioridad a los problemas reales de una empresa y aplica medidas más apropiadas para resolverlos. Esta metodología está enfocada en resolver un reto de seguridad a la vez, de manera que sea comprensible para las empresas.
A la cabeza hay alguien que se responsabiliza en resolver un problema y asume los riesgos correspondientes. Es un modelo complejo, pero puede ser la única solución que realmente funcione. La vieja forma de trabajar, cuando un proveedor de seguridad solo envía una clave de licencia de producto y regresa al año para la renovación, está desapareciendo muy rápido.
Gracias a los esfuerzos de la industria y a las solicitudes de los clientes, en el futuro vamos a encontrar un entorno mucho más protegido, donde todas las variedades de la inteligencia de seguridad sean fácilmente accesibles.
Después de todo, la seguridad cibernética no se trata de algoritmos informáticos que luchan entre sí. Del otro lado hay personas con intenciones, herramientas y conocimiento malicioso.
Para proteger a las empresas de los ciberdelincuentes, es indispensable contar con la combinación correcta de personas internas y externas con experiencia, junto con un alto nivel de confianza, inteligencia compartida y tecnología fiable.
Por Veniamin Levtsov, Vicepresidente de Negocio Empresarial en Kaspersky Lab