La RSA Conference Europe celebrada en Londres ha sido el marco elegido por la división de seguridad de EMC para exponer su visión sobre la seguridad TIC en el futuro.

Los ejecutivos de RSA han advertido de que la dura realidad para las organizaciones en la actualidad es un entorno de amenazas persistentes, dinámicas e inteligentes donde la cuestión ya no radica en si una organización estará en peligro o no, sino más bien cuándo y cómo lo estará. La clave para luchar contra estas amenazas, afirman, consiste en reconocer las distintas tácticas y herramientas empleadas en estos avanzados ataques y en automatizar la respuesta de los controles para defender la información, aislar los elementos en peligro de la infraestructura y garantizar que el riesgo de la red no suponga daños para la empresa.

En un discurso conjunto, Art Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo de RSA, y Tom Heiser, presidente de RSA, expusieron la evolución del espectro de amenazas e instaron a las organizaciones a crear sistemas de seguridad avanzados, capaces de protegerlas y lo suficientemente ágiles como para hacer frente a la complejidad de los problemas de las empresas globales actuales.

“2011 ha sido un año difícil para nosotros y para todos los trabajan en el campo de la seguridad de las TI”, declaró Art Coviello durante su intervención. “Los ataques desde todas partes del mundo no han cesado. Las organizaciones se están defendiendo con una seguridad de la información similar a la de la Línea Maginot, con sus adversarios flanqueando fácilmente las defensas perimetrales. Las personas son el nuevo perímetro de contención del malware de día cero que se envía a través de ataques de spear-phishing invisibles para las defensas de seguridad perimetrales tradicionales, como los sistemas de antivirus y detección de intrusiones. Está claro que la seguridad convencional no es eficaz en absoluto, o al menos no de forma suficiente. El espectro de las amenazas está evolucionado y nuestros sistemas de seguridad deben cambiar para superar a nuestros adversarios”.

Tener en cuenta el contexto

El riesgo depende de la amenaza, lo que supone conocer a los adversarios de la organización y comparar sus capacidades con la exposición relativa de la seguridad de la información de la organización. La inteligencia sobre los posibles atacantes y los activos de mayor valor revelan dónde es preciso centrar las medidas: determinar, por ejemplo, qué sistemas hay que proteger y qué usuarios hay que controlar de cerca.

Las amenazas seguirán evolucionado, por lo que, para luchar contra ellas de forma eficaz, las organizaciones tienen que ser lo suficientemente ágiles para procesar, incorporar y analizar nuevas fuentes de inteligencia interna y externa sobre la marcha. La automatización es absolutamente indispensable para que la seguridad funcione a la velocidad y escala de las redes y ciberataques a los que se enfrentan las empresas.

La respuesta ante los incidentes, la investigación y la aplicación de soluciones son más eficaces cuando las medidas de seguridad tienen en cuenta la totalidad del contexto. El éxito de la priorización y la toma de decisiones dependen de si se dispone de la mejor información posible. Las organizaciones deben adoptar una visión de la seguridad de la información de “datos grandes”, que permita a sus equipos de seguridad disponer de acceso en tiempo real a la totalidad de los datos pertinentes para la detección de los problemas. Los grandes datos, combinados con análisis de alta velocidad, ofrecen la visión contextual necesaria para defenderse frente a las amenazas avanzadas.

Medidas a tomar

Tom Heiser resumió en cinco puntos las medidas que pueden adoptar las organizaciones para reforzar sus defensas y adaptarse a la evolución de las amenazas.

Replantearse la visión del riesgo, es decir, llevar a cabo una evaluación del riesgo para identificar la información de gran valor/alto riesgo, desde el punto de vista de un oponente real, no teórico.

Rediseñar la protección contra el malware de día cero; no hay que dejar de utilizar las herramientas antivirus tradicionales, pero conviene reconocer que por sí solas no bastarán para hacer frente a ataques personalizados.

Desplegar funciones de análisis de seguridad y redes que ofrezcan un control continuo para un conocimiento y análisis en mayor profundidad del tráfico de red (se trata de un sistema distinto de la detección de intrusiones tradicional, que ya ha quedado obsoleto).

Reforzar el sistema de autenticación y restringir el control de acceso.

Incrementar el conocimiento y comunicación entre los usuarios y directivos, ya que la dimensión humana es tan importante como las herramientas desplegadas.