Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Eutimio Fernández, Director de Ciberseguridad de Cisco España

Tres tecnologías que transformarán la ciberseguridad

El panorama de la ciberseguridad es enormemente cambiante, pero hay una constante que se repite, confirmada en los sucesivos informes de ciberseguridad de Cisco: las amenazas no dejan de evolucionar en número y complejidad.

La sofisticación de los ataques no se centra únicamente en su impactopotencial, sino también en las técnicas de ocultación. Los ciberdelincuentes aprovechan cada vez más recursos legítimos para evitar su detección, como el cifrado web.

Según los datos de Cisco, el 50 por ciento del tráfico web global estaba cifrado en octubre de 2017. Pero es que el malware detectado utilizando comunicaciones de red cifradas se ha multiplicado por más de tres pasando del 19 al 70 por ciento. Esto genera mayor dificultad a la hora de identificar y monitorizar las amenazas.

A su vez, las organizaciones gestionan soluciones puntuales de múltiples proveedores. Y el 74 por ciento de los profesionales de seguridad consideran complicado o muy complicado monitorizar las múltiples alertas generadas.

Sin olvidar el déficit de profesionales. La consultora ISC2 calcula, según el Global Information Security Workforce Study, de 2017, que en 2022 habrá un déficit de 1,8 millones de profesionales en ciberseguridad. Concretamente, el 66 por ciento de las empresas en Europa indican que no hay suficientes expertos.

Tecnologías que nos ayudan

¿Qué hacer frente a esta sofisticación, complejidad y falta de recursos? Tres tecnologías que hasta hace poco sonaban a ciencia ficción están ayudando enormemente.

Las capacidades avanzadas de la Inteligencia Artificial (IA) pueden mejorar las defensas de la red y, con el tiempo, 'aprender' a detectar automáticamente patrones inusuales en el tráfico web que pueden indicar actividad maliciosa.

Muchos directivos consultados por Cisco admiten tener que lidiar con una gran cantidad de falsos positivos en su infraestructura de seguridad,ocupando tiempo y recursos. A medida que las técnicas de IA maduren y aprendan cuál es la actividad'normal' en los entornos de red que monitorizan, disminuirán enormemente estas falsas alertas.

Amenazas desconocidas

El Machine Learning o aprendizaje automático es útil para detectar automáticamente las amenazas 'conocidas-conocidas' (known-known), los tipos de infecciones que ya se han visto con anterioridad. Pero su verdadero valor radica en la capacidad de detectar amenazas 'conocidas-desconocidas'(variantes no vistas hasta el momento, subfamilias de malware o nuevas amenazas relacionadas) y amenazas 'desconocidas-desconocidas' (nuevo malware de red).

Esta tecnología puede aprender a identificar patrones inusuales en grandes volúmenes de tráfico web cifrado, alertando automáticamente a los equipos de seguridad para que lo investiguen.

En cuanto a la automatización, estas herramientas que ofrecen conocimiento sobre el contexto de red también pueden desvelar las posibles vulnerabilidades o 'puertas de entrada' para el malware.

Herramientas, políticas y personas

Estas tres tecnologías constituyen potentes herramientas para mejorar la visibilidad y el conocimiento. De hecho, según el estudio Cisco 2018 Security Capabilities Benchmark, ocho de cada diez empresas españolasconsultadas ya utilizan la IA, el 82 por ciento se apoyan en herramientas de Machine Learning y el 87 por ciento utilizan la automatización.Pero tampoco debemos pasar por alto las técnicas tradicionales. Los ataques de ransomsware como WannaCry y Nyetya podrían haberseevitado –o al menos minimizado–aplicando prácticas esenciales como el parcheo, el establecimiento de políticas, la respuesta frente a incidentes y la segmentación de las redes.

Junto a la tecnología y las políticas de seguridad, las personas también son fundamentales. Debemos reforzarla concienciación de empleados y ciudadanos. Y el mes europeo de concienciación en ciberseguridad (European Cyber Security Awareness Month) es una gran oportunidad.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual