“Todos estamos en riesgo no importa lo que invirtamos”, Ben Smith, CTO de campo de RSA
“Todos estamos en riesgo no importa lo que invirtamos”, Ben Smith, CTO de campo de RSA
“Todos estamos en riesgo no importa lo que invirtamos”, Ben Smith, CTO de campo de RSA
B:Secure

Innovaciones en ciberseguridad: el cambio a detección y respuesta

Ciudad de México.- “Ningún cliente está contento con el volumen de los datos que se producen hoy en las organizaciones”, abrió así su ponencia Ben Smith, CTO de campo de RSA, en el marco del 14º b:Secure Conference. Hay mucho bla, bla, bla, hoy en la industria, reconoció el experto. Se dicen cosas como “no es si te van a atacar, sino cuándo”, “todos estamos en riesgo no importa lo que invirtamos”, “las vulnerabilidades que hemos visto son solo el principio”, y un largo etcétera. Es por ello que la seguridad tiene que evolucionar, dijo Smith frente a más de 100 asistentes congregados en esta edición.

Antes todo giraba en torno a la prevención, a proteger el perímetro, pero el perímetro ha cambiado. Ya no es la red, ni la PC, sino los dispositivos móviles. La prevención debe centrarse en los usuarios, sin fronteras. La detección debe estar centrada en el contexto.

Smith se refirió también a la brecha que existe en las organizaciones entre las áreas de Sistemas y las unidades de negocio, en la que se habla de la seguridad desde enfoques distintos: unos centrados en los detalles de los tipos de ataque a nivel técnico y los ejecutivos sobre los activos en riesgo y las fugas de información. “Estamos tratando de cerrar esta brecha, para que ambos grupos estén en la misma página”, dijo.

Hay avances
Por fortuna, existen avances técnicos, funcionales y de entrega de servicios. En el área técnica, la biométrica, la inteligencia de amenazas y detección de engaños. Entre los funcionales se encuentran: la conciencia del usuario y el entrenamiento, retener cibertalento, y los due dilligence durante las compras y adquisiciones.

En torno a la concientización, Smith enfatizó que los empleados son personas las 24 horas los siete días de la semana, por lo que recomendó entrenarlos también en la forma en que se comportan en casa.

Finalmente, las innovaciones en relación con la entrega de productos y servicios son: el internet de las cosas, las soluciones de administración de seguridad tercerizadas, la orquestación automatizada, la respuesta a incidentes y los seguros cibernéticos. Sobre estos últimos, dijo: “Pronto podremos asegurar nuestros activos digitales. Estamos a dos o tres años de ello”.

Para cerrar la brecha entre los ejecutivos del negocio y los técnicos IT, RSA propone el uso de analítica. “Hay muchos datos. Si se pudieran poner en un mismo lugar sería más fácil analizarlos”, concluyó Smith, y mostró el ejemplo de cómo en una misma plataforma y pantalla convergen el modelado de comportamientos extraños, los dominios raros, los agentes RAM de los usuarios, la edad de los dominios, los registros de dominios sospechosos, etcétera, que son indicadores de un exploit C2.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Innovaciones en ciberseguridad: el cambio a detección y respuesta