Concienciación y Tecnología: las bases para luchar contra con el cibercrimen

No cabe duda que, en los últimos tiempos, la palabra ciberseguridad (y aquellas palabras que tienen alguna relación con ella: ciberdelincuencia, ciberdelito, ciberloquesea) está de moda. Y, sinceramente, debemos alegrarnos que lo esté, puesto que la primera piedra sobre la que ofrecer sistemas cada vez más seguros es la concienciación. Ya sea por el entorno (ataques masivos y relevantes a sitios conocidos, noticias en prensa y televisión casi a diario) o porque realmente los que mandan se lo empiezan a tomar en serio (bien sea porque han sufrido en sus carnes un problema mayúsculo o por el primero de estos argumentos), lo cierto es que este hecho no deja de ser beneficioso para el consumidor y usuario.

Antes de entrar más en materia, conviene hacer un breve repaso por la zona maligna. Hay 3 factores que contribuyen al éxito de un ciberataque (de nuevo una palabra del universo ciber): la evolución de las amenazas, que las hacemucho más sofisticadas, en mayor cantidad, y que además se centran en nuevos sectores; entornos e infraestructuras IT más complejos, con mayor cantidad de dispositivos, sistemas y conexiones que a su vez los hacen más vulnerables de por sí; y que finalmente los sistemas de protección están evolucionando más lentamente (o, dicho de otra manera, los malos siempre van por delante).

En cuanto al primero de estos factores, el malware cada vez es más sofisticado. Las técnicas de ataque están evolucionando, y el objetivo ya no es seleccionado al azar, sino que los ataques son dirigidos, coordinados y con diferentes vectores en cuanto a la forma de realizad dicho ataque. Ahora, además, los autores de los ataques ya no buscan su lucimiento personal; hay lucro económico tras ellos.

Sobre el segundo factor, no hace falta entrar mucho en detalle. A nadie se le escapa que nuestro comportamiento actual (todo se hace online, vía móvil, conectados) implica entornos mucho más complejos, interconectados y dinámicos. Y este aumento de complejidad en los sistemas, implica directamente un aumento de la vulnerabilidad ante cualquier ciberataque.

Por último, en cuanto a la evolución de los sistemas de protección, podemos aplicar el dicho de hecha la ley, hecha la trampa. O de otro modo, los malos van por delante aplicando un concepto de protección tradicional en el cual la mayoría de infraestructuras están protegidas por un antivirus de toda la vida (basado en firmas y en muchas ocasiones desactualizado) y un firewall del cual no se aprovechan todas las capacidades, o simplemente se instaló por quitarlo de en medio.

En fin, que todo este compendio de factores, implica que, si queremos aumentar nuestra ratio de ciberseguridad, si queremos hacer sistemas más seguros ante cualquier vulnerabilidad (y no es sólo querer, es que se debe ser más seguro si se quiere ser competitivo y evolucionar), se abre una nueva posibilidad en cuanto a la protección ante amenazas: pasar de un modelo en el que el objetivo de la protección era detectar y responder; a uno en que lo importante sea predecir para prevenir. Dicho de otro modo, adelantarnos a los malos.

Gartner identifica este nuevo paradigma de manera visual con el siguiente gráfico, al cual denomina “Adaptative Security Architecture”, y que explica perfectamente el modelo al cuál se tiende actualmente: 

 

Obviamente este nuevo paradigma no hará que los nuevos sistemas sean infalibles al 100%, pero sí estaremos aumentando nuestro nivel de ciberseguridad hacia niveles que, en el sentido tradicional de la ciberseguridad, ni se pasaban por la cabeza; además que, de ocurrir el ataque, tendremos más información para poder realizar una trazabilidad forense del mismo, y remediarlo en la medida de lo posible.

Este nuevo paradigma conlleva un nuevo enfoque para las empresas dedicadas a la ciberseguridad, y es que ya no son productos autogestionados y colocados bien sea en las máquinas, bien sea en las redes, las que ofrecen la protección. En este caso ya debemos hablar de servicios gestionados que aseguren que la infraestructura de ciberseguridad diseñada ofrezca la información necesaria para que los analistas de seguridad puedan llegar a esa predicción y esa prevención, además de hacer presencia otras tendencias actuales: big data, machine learning y algoritmos de predicción, que facilitarán estas tareas.

Y, como todo en esta vida, de una necesidad surge una oportunidad. Y no es otra que la gestión de esos servicios de ciberseguridad que hasta el momento quedaban reducidos a una mera instalación o implantación de un producto (ya fuese software o hardware), y ahora se convierten en servicios con una gran especialización para la gestión integral de la ciberseguridad de las organizaciones, en lo que se podría denominar seguridad-as-a-service.