Noticias y destacados

Claves para comprender la batalla contra los ciberataques

Matthew Todd, especialista en ciberseguridad declaraba en su día: “el número total de riesgos emergentes crece a diario de modo exponencial. Años atrás, el 5% era algo razonable. En la actualidad, ese porcentaje ya parece una cifra imposible”. Con la celebración del congreso anual de RSA, donde se exponen todas las novedades y amenazas en ciberseguridad, VMware presentaba una nueva solución de firewall para ayudar a las organizaciones a inclinar la ventaja de los “atacantes” a los “defensores”, un nuevo enfoque de seguridad que reduce la superficie de ataque en lugar de perseguir las amenazas. Dentro de la presentación surgió un gran debate ¿están perdiendo las empresas la carrera contra los ciberataques?

Tom Gillis, responsable de la unidad de redes y seguridad de VMware, compartió su opinión al respecto y nos ofreció la perspectiva de un director de seguridad de la información. “La pregunta realmente no es quien está ganando, sino ¿qué podemos hacer al respecto?”. La respuesta está en aprovechar mejor los métodos existentes y advertir que estamos llegando a un punto en el que los ingresos empezarán a disminuir. Un algoritmo de aprendizaje automático un poco más inteligente o un conjunto de definiciones un poco mejores, ¿incrementarán mi nivel de seguridad?

Desde VMware, vemos la realidad de otra manera. En lugar de centrarnos en las cosas que sabemos que son malas, ¿por qué no dirigimos nuestra atención a las cosas que sabemos que son buenas? Tom Gillis considera que se deben proteger esas cosas buenas con un manto protector. Un enfoque totalmente nuevo de la seguridad frente a los ciberataques, que supone una mejora respecto a los ya existentes.

Si pensamos en lo que sucedía hace 20 años, cuando aparecieron los primeros virus informáticos, todo se distribuían a través de correos electrónicos. Virus como “Melissa” o “I Love You” atacaban a cientos de millones de usuarios, ya que se diseminaban a gran escala. Pero en realidad no eran graves, solo una molestia para las empresas.

Hoy en día, el número de ataques es mucho menor. Hasta existen ataques con una única víctima, que puede ser desde Equifax, hasta el Comité Nacional Demócrata o Sony. Sin embargo, tal y como reconoce Tom Gillis, Las consecuencias y el coste de esos ataques son enormes para empresas y entidades. Y declara: “en términos generales, el daño causado por los ciberataques es cada vez mayor y respecto al aspecto económico debemos esmerarnos aún más”.

A Tom Gillis le gusta comprender las diferencias entre seguridad intrínseca y seguridad integrada. Muchas empresas que desarrollan infraestructuras se centran en la seguridad integrada para tomar productos de seguridad existente y empaquetarlos para el centro de datos.

En VMware, apostamos por la seguridad intrínseca, es decir, aprovechamos la funcionalidad intrínseca de nuestra plataforma. Y nuestra plataforma es la virtualización. Podemos visualizar y entender qué sucede en una aplicación de un modo único, porque nosotros iniciamos la aplicación.

El aumento de los costes de los incidentes de ciberseguridad

Cuando observamos el sector de la seguridad informática, advertimos que emplea un conjunto de técnicas distintas, todas ellas diseñadas para lo mismo. Tom Gillis reconoce: “Esto ya lo he visto, o algo parecido a esto, y sé que es malo”. Eso es lo malo conocido. VMware se centra en lo bueno conocido. Cuando sabemos cómo se está ejecutando un servidor en nuestro centro de datos podemos cubrir los posibles comportamientos de la aplicación y todo lo que quede fuera de esa cobertura será sospechoso y deberá detenerse.