REPORTAJE

Inteligencia, la mejor estrategia para combatir las ciberamenazas

12/12/2017 - Tx: David Marchal Ft: RED SEGURIDAD
El incremento de las vulnerabilidades en las infraestructuras tecnológicas, dispositivos móviles y aplicaciones; la integración de procesos de transformación digital sin las apropiadas medidas de seguridad; los ataques cada vez más sofisticados y persistentes; las violaciones de los sistemas de control industrial; la falta de medidas de protección adecuadas en el ámbito del Internet de las Cosas...

Éstas y otras situaciones relacionadas con la ciberseguridad son problemas con los que todos los días tienen que lidiar muchos departamentos de TI de las organizaciones. Tanto es así que, según un estudio realizado este año por Ponemon Institute y patrocinado por IBM Security, el coste promedio para una compañía de una brecha de seguridad asciende a los 7,35 millones de dólares, lo que supone un aumento del cinco por ciento comparado con el año anterior.

Precisamente, para evitar estas situaciones, se utilizan los servicios y tecnologías de seguridad. Sin embargo, éstos, por sí solos, no son suficientes. Es necesario saber quién puede atacar y en qué momento, qué técnicas y procedimientos utiliza, desde dónde lanza los ataques, a quién se dirige primero, qué grado de sofisticación tiene, qué antecedentes hay... En otras palabras, "no es posible implementar técnicas de defensa activa basadas en detección y respuesta sin disponer de inteligencia", tal y como apunta Nikolaos Tsouroulas, head of Cybersecurity Product Management de ElevenPaths, el área de ciberseguridad de Telefónica. Y es que este concepto, según el directivo, "puede proporcionar la información que falta para poder interpretar y unir indicios de brechas que si no pasarían desapercibidos, y también guiar las acciones de remediación para hacerlo de forma más eficiente y eficaz", manifiesta.

De la misma forma opina Miguel Ángel Thomas, socio responsable de Ciberseguridad en everis Aeroespacial, Defensa y Seguridad, para quien "cada vez es más importante ver qué está ocurriendo 'de puertas afuera' de la organización para adelantarse a posibles incidentes de seguridad. Las soluciones de inteligencia aplicadas a la ciberseguridad son muy útiles para resolver estos problemas", comenta.

Para David Morales, product manager de 4IQ, estas herramientas aportan "información de quién, cuándo y dónde puede producirse un ataque, lo cual es una ventaja a la hora de prevenir".

En cualquier caso, se trata de una disciplina que tradicionalmente ha estado vinculada al entorno físico, pero que cada vez más está también inmersa en el ámbito cibernético. No en vano, las tecnologías y soluciones de inteligencia están viviendo un auge tanto en la oferta como en la demanda por parte de gobiernos y compañías.

Tecnologías especializadas 

En concreto, hay tres disciplinas técnicas que están ayudando al avance de la inteligencia, y que expone Morales, de 4IQ: "El Big Data, las bases de datos noSQL y el machine learning". En cuanto a las dos primeras, permiten el procesamiento mixto de información estructurada y no estructurada, tratamiento de grandes volúmenes de datos y análisis en tiempo real o relacional. Respecto a la última, destaca el procesamiento de lenguaje natural (NLP) como un conjunto de herramientas clave en el trabajo del analista, como la extracción de entidades, la clasificación automática de textos, el análisis de sentimiento y la extracción de texto relevante o summarization. En definitiva, puntualiza el directivo, "son herramientas que permiten analizar información de mucha mayor calidad y que optimizan los tiempos del ciclo de inteligencia".

Precisamente, este último apartado es lo que se engloba bajo el concepto de tecnologías cognitivas, entendidas como "una nueva generación de sistemas que comprenden, razonan y aprenden sobre las amenazas de seguridad, en constante evolución", en palabras de Eduardo Argüeso, director de IBM Security en España, Portugal, Grecia e Israel. Esto, a juicio del directivo, permite crear "un instinto de seguridad y una experiencia en nuevas defensas", analizando informes de investigación, texto web y datos de amenazas "a una escala y velocidad sin precedentes", matiza.

repor inteligencia 2

Por todo ello, las soluciones cognitivas no sólo generan respuestas, sino también hipótesis, razonamiento basado en pruebas y recomendaciones para mejorar la toma de decisiones en tiempo real.

Ahora bien, dejando a un lado los aspectos cognitivos y centrándonos en el mundo puramente cibernético, también se ha dejado notar la evolución de la inteligencia. Tal y como explica Thomas, de everis, "sobresalen las herramientas OSINT (Open Source Intelligence), que combinan el análisis de fuentes abiertas (web y redes sociales) con el de otras zonas más oscuras de Internet (Deep web y Dark web)". Estos sistemas son capaces de generar analítica utilizando millones de datos desestructurados de múltiples fuentes y ofrecen herramientas avanzadas a los analistas para elaborar inteligencia útil en la vigilancia digital, la protección corporativa o la lucha contra el fraude.

Con esta afirmación también coincide Tsouroulas, de ElevenPaths, para quien se trata de un concepto englobado en el ámbito de lo que su empresa denominada "la exposición digital" de las organizaciones. Ahora bien, junto a esto, la inteligencia también se está desarrollando en la parte interna de las empresas. En este campo, según el directivo, lo está haciendo en feeds de inteligencia estratégica y de indicadores de compromiso; así como en tecnologías Threat Intelligence Platforms (TIP), que permiten procesar altos volumen de Indicadores de Compromiso, priorizando según el perfil de riesgo de cada compañía; en hunting platforms, que parten de esta inteligencia destilada, junto con técnicas avanzadas de inteligencia artificial, para detectar aquellos ataques que pueden haber escapado de las defensas tradicionales; y en la contrainteligenica, "que consiste en pasar a la ofensiva poniendo trampas donde los atacantes pueden caer pensando que consiguen vulnerar a su víctima con el fin de aprender más de ellos", manifiesta el directivo.

Para acceder al contenido completo pincha aquí

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual