Ciberataques en la empresa: estrategias y una alarma para la amenaza desconocida

“Hay conocimientos conocidos, sé lo que sé; conocimientos desconocidos, sé qué es lo que no sé; y desconocimientos desconocidos, no sé qué es lo que no sé, ahí está el peligro . La cita es del ex ministro de Defensa norteamericano Donald Rumsfeld. Pero es indirecta: Ghassan Dreibi, gerente de desarrollo de producto de Cisco para América Latina, la usa para tratar de dimensionar la amplitud de las amenazas de seguridad en la red.

Mientras, las empresas tienen una dependencia crítica de la red cada vez mayor. A los productos y servicios de “la nube -los data center y servicios provistos por terceras empresas- se suman no sólo el crecimiento de los dispositivos móviles sino también el acceso a la red propia por parte de clientes y socios y la “internet de todo (los dispositivos de seguridad e incluso de la cadena de producción conectados y aportando datos también). Se elevan las puertas de entrada para las amenazas de seguridad, que además crecen con cada avance disruptivo: la innovación también abre oportunidades a los hackers.

Y, lejos de la imagen casi simpática de ciertos grupos de hackers, hay una industria del hackeo que, según Dreibi, mueve entre u$s 450.000 millones y un billón de dólares al año.

“Los hackers entran por las empresas más chicas, los partners, los proveedores, que tienen niveles más bajos de seguridad, con APIs que toman los datos en horas y tardan meses en ser detectados , advierte el especialista en el marco del Cisco Live LA en Cancún, el megaevento de la compañía de tecnología que reúne a más de 4500 ingenieros, desarrolladores, socios y clientes y que tiene versiones en todos los continentes.

“La respuesta no es un producto sino una estrategia de seguridad, un proceso. Y tener niveles de estrategia más específicos , agrega Dreibi.

En ese marco, Cisco acaba de anunciar a nivel global (el anuncio en Cancún fue en simultáneo con San José, California) el lanzamiento de su “estrategia de seguridad en todas parte , que agrega nuevos sistemas de análisis de amenazas, con desarrollos específicos para la nube (Cloud Web Security), indentificación de los puntos finales (Identity Services Engine) e identificación de amenazas (Threat Awareness Services).

La multiplicación de puertos genera, entre otras cosas, un enorme caudal de datos (big data). A lo que apunta la nueva estrategia es a poder analizar esos datos para encontrar patrones de conducta y detectar automáticamente anomalías que puedan indicar una amenaza. Por eso hablan de “usar la red como un sensor que permita un “análisis inteligente .

Ese análisis de “patrones de comportamiento de todo lo que se conecta a la red apunta a detectar anomalías en los comportamientos, ya sea en la navegación, las conexiones, las características del IP de la firma o rebotes hacia direcciones no habituales. El sensor detecta las anomalías, las muestra y puede dar la información detallada.

El objetivo es lograr una arquitectura que garantice seguridad en todos los puertos, para todo tipo de accesos, que detecte la amenaza apenas se presenta y evite pérdidas que en muchos casos pueden ser incalculables.

“La seguridad -apuntan en Cisco- no es más una estrategia de IT, es una estrategia del negocio .

Ciberataques en la empresa: estrategias y una alarma para la amenaza desconocida

“La nube , los móviles y la conexión a la red de dispositivos de la cadena de seguridad y producción -como cámaras, sensores y robots- aumentan los puntos de acceso y los riesgos. Pero también aportan un enorme caudal de información que puede servir para proteger el negocio.

Javier Petersen

Temas relacionados

Más noticias de ciberseguridad

José Elías, exitoso empresario español: “Los jóvenes solo quieren trabajar 8 horas por día y les impide ser líderes exitosos”

El legendario inversor que “la vio” en la crisis financiera de 2008 ahora apuesta en contra de la IA

Xuper TV: descargar el apk 4.34 3 para ver series y películas online te expone al cibercrimen