24 abril 2015

Amit Yoran propone trazar un nuevo rumbo para enfrentar amenazas cibernéticas‏

Desde el RSA Conference 2015
El presidente de RSA Brinda cinco recomendaciones para enfrentar las deficiencias del sector y combatir las amenazas avanzadas.

  • El presidente de RSA, Amit Yoran, afirma que los continuos retos del sector de la seguridad se deben a un problema de mentalidad y no a un problema tecnológico.
  • Yoran explica que cualquier enfoque de seguridad basado en herramientas predictivas e, incluso, en la detección de malware fallará frente a las campañas de ataques actuales.
  • Brinda cinco recomendaciones para enfrentar las deficiencias del sector y combatir mejor las amenazas avanzadas.

Frente a un número récord de profesionales de seguridad de equipos en la conferencia de RSA, Amit Yoran, presidente de RSA, la División de Seguridad de EMC (NYSE: EMC), retó al sector a renunciar a los antiguos enfoques para combatir los ataques cibernéticos; los cuales han fallado, pero siguen brindando a las organizaciones una falsa sensación de seguridad.
“El año 2014 fue un recordatorio de que estamos perdiendo la batalla”, afirmó Yoran en su discurso de apertura frente a más de 30,000 ejecutivos del sector cibernético. “Los adversarios están allá afuera controlando el sector y, por donde se lo mire, están ganando”.
Comparó el enfoque actual del sector con una mentalidad estancada de la Edad Media, en el cual las empresas emplean soluciones y estrategias de seguridad que ya no se adaptan al negocio ni al ambiente de amenazas al que nos enfrentamos. “Para protegernos de los cibercriminales, sólo estamos construyendo muros más altos en nuestros castillos y cavando fosas más profundas. Muros más altos no solucionarán nuestro problema”.
Yoran señala que el sector continúa buscando una solución tecnológica para algo que básicamente es un problema de enfoque estratégico: un enfoque reiterativo para mejorar nuestra estrategia defensiva es incapaz de derrotar a los creadores de amenazas que pueden evolucionar sus tácticas mucho más rápido que lo que nosotros tardamos en crear nuevos muros.  Basándose en sus décadas de experiencia que abarcan desde su puesto en el Departamento de Defensa hasta su actual rol de liderazgo en una de las empresas de seguridad líderes del mundo, Yoran describió su visión respecto del camino que se debe tomar:
Dejen de creer que alcanza con protecciones avanzadas
“Sin importar cuán altos o inteligentes sean los muros, un adversario enfocado logrará pasar por arriba, por  abajo, por un costado o a través de él”. Muchos de los ataques avanzados del año pasado ni siquiera utilizaron  malware como táctica principal.
Adopten un nivel exhaustivo y generalizado de visibilidad real en todas partes, desde el endpoint hasta la nube
“Necesitamos visibilidad generalizada y precisa de nuestros ambientes empresariales. No es posible brindar seguridad sin tener visibilidad de la captura continua de paquetes de red y la evaluación de los endpoints comprometidos”.
La identidad y la autenticación son más importantes que nunca
“En un mundo sin perímetro y con menos puntos de referencia de seguridad, la identidad y la autenticación importan más que nunca. . . En algún punto de la campaña de cualquier ataque exitoso, el uso indebido de la identidad es un trampolín que los atacantes utilizan para lograr su objetivo”.
La inteligencia de amenazas externas es una funcionalidad central
“Existen orígenes increíbles para la inteligencia de amenazas adecuada. Esta debe ser automatizada y de lectura mecánica para aumentar la velocidad y el aprovechamiento.  Debe ser operativo en el programa de seguridad y se debe ajustar a los intereses y recursos de nuestra organización para que los analistas puedan enfrentar las amenazas que representan un riesgo mayor”.
Comprendan qué es más importante para su negocio y qué es de misión crítica
“Deben comprender qué es más importante para su negocio y qué es de misión crítica.  Deben proteger lo que es importante y protegerlo con todo lo que tienen”.
Yoran señaló que RSA, como empresa, se está realineando para adaptarse a este nuevo paradigma. “Como sector, estamos en un camino que seguirá evolucionando en los próximos años gracias al esfuerzo que hagamos nosotros ahora”. También agregó: “Hemos navegado más allá de los mapas, amigos.  Quedarse sentados y esperar instrucciones no es una opción.  Y tampoco lo es lo que veníamos haciendo: seguir navegando con nuestros mapas antiguos aunque el mundo haya cambiado”.
Concluyó que muchas de las tecnologías existen para proporcionar verdadera visibilidad, inteligencia de amenazas adecuada y sistemas que ayudan a administrar el riesgo digital y del negocio.  “No se trata de un problema tecnológico”, afirmó, “Es un problema de mentalidad”.