Es necesario un nuevo enfoque de seguridad "para protegernos de los bárbaros"
Durante su intervención en la RSA Conference, su presidente, Amit Yoran, instó al sector a renunciar a enfoques de ciberseguridad obsoletos que están fallando y dan a las organizaciones una falsa sensación de seguridad.
- Trend Micro acude a la RSA Conference con su oferta contra ataques dirigidos
- RSA Advanced SOC ayuda a las organizaciones a detectar rápidamente los ataques
- La RSA marca los pasos para optimizar la seguridad basada en inteligencia
- "Con BYOD, la industria de la seguridad está siendo muy lenta en actuar", Art Coviello, CEO de RSA
- RSA facilita la gestión de acceso e identidades con Aveksa
La RSA Conference 2015 ha acogido este año a más de 30.000 ejecutivos del sector de la ciberseguridad, profesionales a los que Amit Yoran, presidente de RSA, se ha dirigido en su discurso de apertura retándoles a cambiar los antiguos enfoques para combatir los ataques cibernéticos, ya que, como afirmó, “el año 2014 fue otro recordatorio de que estamos perdiendo la batalla. Los adversarios están allá afuera controlando el sector con sus estratagemas y, por donde se lo mire, están ganando”.
Yoran comparó el enfoque de ciberseguridad actual con una mentalidad estancada en la Edad Media, en que las empresas emplean soluciones y estrategias de seguridad que ya no se adecuan al negocio ni al panorama de amenazas al que nos enfrentamos. “Para protegernos de los bárbaros, solo estamos construyendo muros más altos en nuestros castillos y cavando fosas más profundas que no solucionarán nuestro problema”.
En su discurso, Amit Yoran dio pautas acerca del enfoque que se debe adoptar, empezando por dejar de creer que es suficiente con desplegar protecciones avanzadas, ya que muchos de los ataques avanzados el año pasado ni siquiera utilizaron malware como táctica principal. También es importante adoptar una visibilidad generalizada y precisa de nuestros ambientes empresariales, desde el endpoint hasta la nube, ya que, según sus palabras “no es posible brindar seguridad sin tener visibilidad de la captura continua de paquetes de red y la evaluación de los endpoints comprometidos”.
Yoran señaló asimismo la importancia de la identidad y la autenticación, pues en algún punto de la campaña de cualquier ataque exitoso, el uso indebido de la identidad es un trampolín que los atacantes utilizan para lograr su objetivo. Junto a ello, la inteligencia de amenazas externas es una funcionalidad central. “Esta debe ser automotizada y de lectura mecánica para aumentar la velocidad y el aprovechamiento. Debe ser operativo en el programa de seguridad y se debe ajustar a los intereses y recursos de nuestra organización para que los analistas puedan enfrentar las amenazas que representan un riesgo mayor”, señala el presidente de la RSA. Finalmente, las organizaciones deben comprender qué es más importante para su negocio y qué es de misión crítica, proteger lo que es importante y protegerlo con todo lo que tienen.