Cómo romper con lo disruptivo

Equipo de Think Progress

14/02/2017

Con la complejidad creciente de los ataques dirigidos, las medidas actuales de seguridad empresarial se están convirtiendo en herramientas cada vez más obsoletas. Los potentes medios de protección y prevención, como los software antivirus y los cortafuegos, están siendo objeto de ataques con un regularidad cada vez mayor, y estos mecanismos, por sí solos, ya no representan una opción fiable para proteger redes o plataformas.

El hecho de aceptar el “statu quo” puede ser una estrategia que implique un elevado coste. McAfee estima que los costes por delitos informáticos alcanzan los 575 000 millones de dólares (540 000 millones de euros), según un informe sobre la repercusión económica de los ataques digitales elaborado en junio de 2014. Por lo tanto, no es una locura afirmar que estas cantidades sean muchos mayores en la actualidad.

Los sistemas de información de seguridad y gestión de incidencias seguirán teniendo un papel crucial en la detección de los ataques a medida que se produzcan. No obstante, para distinguir entre las incidencias reales y las que no lo son, tu equipo necesita combinar las tareas de detección y prevención con herramientas de análisis pasivo. Aquí es donde entra en juego la arquitectura de seguridad adaptativa, que ofrece información contextual que resulta esencial para la empresa y constituye un escudo inteligente y reactivo.

Claves en torno a la comunicación

En lugar de únicamente detectar las anomalías de funcionamiento de la red, tu equipo necesita aplicar unos métodos enfocados a analizar su comportamiento. Esto implica integrar un completo sistema de evaluación de redes, controlarlo para detectar cualquier cambio repentino inexplicable y analizar el flujo de datos y el tráfico.

En el momento en que tu empresa pueda identificar con precisión qué sistemas se comunican entre sí y qué destino toman dichas comunicaciones, obtendrás una visión más completa de la integridad de tu red y no solamente de su estado actual. Si se detectan los datos que se reciben y se envían, y en qué momento tiene lugar ese flujo, tu equipo podrá anticipar mejor los futuros ataques.

¿Qué resultados se esperan con esta arquitectura? Gracias a este sistema, se emplea menos tiempo en el análisis del tráfico, la evaluación de las amenazas y su cotejo con la información de evaluación de vulnerabilidades.

Lo disruptivo como elemento estabilizador

La empresa experta en inteligencia empresarial Gartner ha incluido la arquitectura de seguridad adaptativa en la lista de las 10 tendencias tecnológicas estratégicas más importantes de 2017. ¿Por qué este modelo es útil para que tu negocio logre aventajar a los demás? Porque la mayor parte de las empresas siguen invirtiendo en medidas preventivas en lo que se refiere a la seguridad de la información. En ese sentido, mientras los servidores de los competidores son víctimas de algún tipo de malware que intercepte los datos y dañe considerablemente su reputación como empresa, tu red, en cambio, podría estar preparada de antemano y blindarse frente a cualquier ataque.

Además, esto permitiría reforzar los puntos débiles de los que adolecen muchas empresas cuando se trata de responder a cualquier incidencia que afecte a la red. Si nos instaláramos en la creencia de que el uso diario de una herramienta de análisis es protección suficiente, las redes y sistemas quedarían enormemente expuestas. De hecho, cuando se detecta una intrusión, aunque transcurran solo unas horas o minutos desde el ataque, el daño ya se ha producido.

Contar con un sistema de respuesta continuo frente a ataques está ligado al uso de técnicas de aprendizaje automático y análisis del big data, que sirven de ayuda para dar con las transacciones fraudulentas y otras amenazas antes de que sucedan. La arquitectura empresarial continúa creciendo en lo que a sofisticación se refiere. La detección de amenazas necesita evolucionar a un ritmo más rápido, y la arquitectura de seguridad adaptativa es clave para partir con ventaja.

Este es el segundo artículo de nuestra serie de artículos sobre tecnologías disruptivas. Lee nuestra primera publicación titulada Qué es MASA y cómo hacer que tu empresa marque la diferencia.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.