La retrospectiva, como dice el refrán, es una cosa maravillosa. ¿Cuántas veces nos hubiera gustado poder saltar a la caja azul, abollada de la policía como en “Doctor Who” y volver en el tiempo semanas, meses o incluso más tiempo para cambiar algo que ha salido mal? Eso es un sueño que muchos en la industria de la seguridad sienten con demasiada regularidad.
De acuerdo con Price Waterhouse Cooper en su encuesta de Información sobre Brechas de Seguridad 2013 para el Departamento para la Innovación Empresarial y Habilidades, 93% de las grandes organizaciones tuvieron una brecha de seguridad en 2012, y 87% para las pequeñas empresas. El costo de esas violaciones nunca había sido más alto, en promedio fue £ 450 a 850 mil libras para las grandes organizaciones y £ 35 a 65 mil libras para pequeñas empresas. ¿Cuántos de esos negocios les encantaría ser capaces de volver el tiempo atrás, me pregunto?
Hoy los ciberdelincuentes son profesionales, bien financiados y altamente motivados. Muchos de sus ataques se llevan a cabo durante un período de semanas, meses o incluso años y son a menudo altamente pertinentes y concretos.
El sitio web satírico The Onion, publicó recientemente un interesante blog en el que se describen las medidas adoptadas por los hackers para obtener acceso a su red. Mediante el uso de una combinación de ataques de ingeniería social, la persistencia y phishing, los ciberdelincuentes han podido obtener una violación de incumplimiento en su red, y luego extenderse a partir de allí.
La realidad de hoy es que los incidentes de seguridad de este tipo van a ocurrir y los equipos de seguridad de TI en todas las empresas tienen que empezar a mirar el problema desde una postura de qué hacer cuando esto les suceda a ellos, en lugar del tradicional escenario de “¿Y si sucede?”
¿Así que estamos condenados al fracaso si los atacantes pueden entrar, a pesar de nuestros mejores esfuerzos para detenerlos? Bueno, ahí es donde viene el viaje en el tiempo.
Hoy podemos recurrir a soluciones inteligentes que pueden determinar el alcance de un brote y el malware de pistas o archivos sospechosos a través de la red – aunque hayan sucedido semanas o meses atrás. Esto proporciona una visibilidad sin precedentes en la actividad de ataques de malware, en última instancia, reducir la brecha entre la detección de remediación para el control de un brote de malware.
Así, mientras que no podamos evitar que suceda, por lo menos podemos volver atrás el reloj y detener el daño causado a la reputación de negocios y los clientes.
Tal vez eso no es tan ‘cool’ como viajar en el tiempo, pero sin duda es muy útil en el mundo real en que vivimos! Doctor Who podría pensar así, de cualquier manera.
– Arturo Barquín
Arturo Barquín es director de Latinoamérica y el Caribe de Sourcefire