Nos vemos en Las Vegas, en exactamente el mismo escenario en que la popular conferencia DEF CON se festeja de año en año con las primeras lanzas de la ciberseguridad. Asimismo en exactamente el mismo sitio en el que unos criminales informáticos hicieron de las suyas, colándose en los sistemas digitales de un casino por medio de una pecera que no estaba protegida apropiadamente.Raj Samani, directivo científico de McAfee, recuerda esa anécdota al principio de la entrevista como buena prueba de los diferentes y también insólitos vectores de ataque que vemos hoy en día. «Todavía tenemos 2 o bien 3 años a fin de que este género de amenazas sean mayoritarias, mas la verdad es que toda la discusión se encuentra en que no vamos a poder resguardar muchos de esos dispositivos finales. Administrar protección no es suficiente, no sirve para articular el valor de una inversión», sostiene el especialista.En este creciente y enorme reto mucha de la culpa (o bien mérito, conforme se quiera ver) responde a la buena tarea de los delincuentes. «Debemos empezar a amoldar nuestras defensas y mejorarlas conforme los contrincantes asimismo mejoran. Es interesante pues simulan la estrategia de una importante empresa de seguridad, con ingentes recursos y sus procedimientos secretos», especifica Samani.¿De qué forma contestar a este poder en la sombra? Poniendo en común las capacidades de ‘los buenos’ y también intercambiando la sabiduría de unos y otros. «Conseguir información contextual es esencial para poder controlar si hay alguna amenaza o bien vector frágil, no solo en una empresa sino más bien en todo el ámbito», señala el directivo científico.»En nuestro caso tenemos mil sensores diferentes donde podemos recabar esos datos. Es un enfoque basado en la multitud para el análisis de las amenazas. Por servirnos de un ejemplo, no nos interesa tanto un ataque dirigido al ámbito médico, sino más bien una campaña que afecta a otras industrias y que va extendiéndose. O bien en el momento en que una amenaza contra los bancos está establecida en el sureste asiático, mas va evolucionando y puede llegar a entidades europeas. El propósito de este contexto es tener una idea de de qué forma avanzan las ciberamenazas y pronosticar mejor el peligro».Este enfoque implica además de esto un cambio de mentalidad en el muro protector del tejido productivo. Si de forma tradicional la seguridad se consideraba como un factor reactivo, de contestación a una amenaza, ahora se busca una perspectiva más proactiva.En palabras de Raj Samani, «nos hemos centrado mucho en la administración de peligros, de resguardar las soluciones finales. Mas en los últimos 5 años nos hemos dado cuenta de que eso no es suficiente, es un peligro demasiado grande, con lo que precisamos prevenir la próxima amenaza. Es una cosa que siempre y en todo momento había estado en nuestra psique, mas ahora se ha vuelto un imperativo».Un empuje basado en el conocimiento que se materializa en la inteligencia artificial, tecnología puntera en la industria de la ciberseguridad (con permiso de la promesa de lo cuántico).
«Los modelos que edificamos se sostienen en nuestro conocimiento y en nuestra entendimiento de las amenazas. Tenemos un equipo de estudiosos que no solo comprenden al contrincante, sino asimismo comparten estas premisas con otros departamentos y compañías», afirma.»Todo ese valor nutre a los científicos de datos y nos ayuda a compensar la asimetría de información que existe entre los criminales y las firmas de seguridad. Si los atacantes desean saber lo que hacemos , tan solo deben ir a una conferencia, atender un seminario web o bien estudiar las bases públicas que tenemos. Nosotros en cambio no tenemos ese acceso: precisamos un enorme lago de datos y diseñar algoritmos muy avanzados sobre ellos para hacer ingeniería inversa», agrega.

El valor del tiempo

Y si Raj Samani estima que el conocimiento compartido es el secreto para vencer a los criminales en una batalla dispar que se ha gestado por la actitud reactiva de la industria, el auténtico objeto de batalla no es el dinero: es el tiempo.»Literalmente el tiempo es el mejor arma de los criminales y debemos comenzar a estimar la seguridad cibernética temporal como una medición en sí. Los delincuentes disponen de todo el tiempo del planeta, al paso que la capacidad de reacción de las compañías es considerablemente más limitada», concluye.

Fuente: larazon.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *