El concepto de inteligencia de amenazas se refiere a la información que ha sido analizada para descubrir datos clave. Con ello es posible tomar la mejor decisión para obtener óptimos resultados.
Ejemplo de ello, es cuando un líder de negocio encuentra conocimiento en datos de mercado para sintonizar un lanzamiento. O cuando un analista de Seguridad comprende el alcance y la intención de un ciberataque y toma medidas para mitigar su impacto.
Durante la mesa redonda virtual “Inteligencia de amenazas, el secreto mejor guardado de la ciberseguridad”, organizada por CIO México con el patrocinio de CrowdStrike, se abordó este tema relevante para los CIO y los CISO. Este evento tuvo una teleaudiencia conformada por una variedad de líderes de tecnología de diferentes sectores de la región Norte de México.
Con la intención de aportar datos valiosos acerca de ciberseguridad, se contó con la participación de Fernando Quintero, Vicepresidente para Latinoamérica de CrowdStrike, y de Matt Russell, Líder asesor de inteligencia de amenazas para la región Américas de la misma compañía, así como de Alfredo Aranguren, responsable de seguridad de la información para Arca Continental, quien aportó su experiencia en un caso práctico.
Durante su ponencia, Fernando Quintero comentó que la mayoría de ataques no son ninguna casualidad, son totalmente dirigidos e intencionados contra alguna organización. Por ello es de vital importancia la Inteligencia dentro del ámbito de ciberseguridad.
Dijo que uno de los problemas más recurrentes que enfrentan las organizaciones es el control de múltiples dispositivos externos que se conectan a su red de datos. “Esto representa un riesgo de seguridad, el cual debe ser analizado para minimizar un impacto dentro de la empresa”. Además, otro de los dilemas habituales es la falta de recursos y de personal para evaluar y atender las alertas de amenazas. “La actual situación en que nos ha puesto el COVID-19 y el trabajo desde casa ha aumentado estas alertas de seguridad”, aseveró Quintero.
Agregó que las soluciones propuestas por Crowdstrike residen en la nube y una de sus principales funciones es monitorear los equipos que se conectan a la red, mediante las políticas de cada cliente. “La arquitectura que utilizamos es una tecnología de un sólo agente sumamente liviano, gracias a que no hace escaneos. Para ello se emplea Machine Learning, que monitorea estaciones, servidores y ambientes de nube, y emiten alertas avisando dónde no se tienen las actualizaciones o parches pertinentes”, explicó Quintero.
En su intervención, Matt Russell, Líder asesor de Inteligencia de Amenazas para la región Américas de CrowdStrike, distinguió tres de las principales tendencias en ciberamenazas para 2020:
En lo que respecta a ciberamenazas de Estado-nación, el espionaje relacionado con COVID-19, tanto en términos de investigación de vacunas como en la toma de decisiones epidemiológicas, ha dado como resultado una mayor actividad durante este año.
Por otra parte, las operaciones de ransomware continúan constituyendo la mayor parte de los delitos electrónicos (o e-crime) y las operaciones de ransomware como servicio se están volviendo más comunes.
Y respecto a las amenazas emergentes, Rusell advirtió que los operadores de ransomware “están favoreciendo cada vez más el uso de extorsión de datos para incentivar a las víctimas a pagar el rescate de manera oportuna”.
Por su parte, Carlos Bautista, Regional Sales Manager para CrowdStrike, comentó que el tema de ciberseguridad en México es un peligro que amenaza a todos los niveles y sectores. Al respecto, dijo que esta compañía tiene identificados a 150 atacantes provenientes de China y Rusia, principalmente. Entre los ataques que han detectado, sobresale el ransomware y los ataques a instituciones financieras. También destaca el tema de espionaje a nivel gubernamental por medios electrónicos.
Bautista dijo que los agentes de inteligencia de amenazas de CrowdStrike pueden ser implementados al interior de las organizaciones sin requerir “muchos meses”. Estas plataformas, señaló, protegen a la organización, permitiendo que se integre la infraestructura del cliente para potenciarla, “debido a que en una pantalla se puede visualizar qué es lo que está buscando el atacante y sobre todo qué es lo que está vulnerable en dicho entorno”.
Caso práctico: la estrategia de Arca Continental
Arca Continental es la segunda embotelladora más grande de Coca-Cola Company en América Latina. Su Responsable de Seguridad de la Información, Alfredo Aranguren, expuso el caso de la compañía en torno a la ciberseguridad.
El ejecutivo indicó que uno de los primeros inhibidores al momento de implementar soluciones de Inteligencia de Amenazas, es el temor a qué tan complicado resultará hacerlo, especialmente para empresas del tamaño de Arca Continental.
“En nuestro caso, –externó– hacer el deployment de nuevas tecnologías en los equipos del usuario final puede requerir mucho esfuerzo. Sin embargo, nos agradó que para la solución de CrowdStrike nos llevó máximo tres semanas instalarla en todos los equipos, sin hacer cambios adicionales o requerir la instalación en los equipos endpoint que tenemos”.
Señaló que este cambio lo realizaron en plena emergencia sanitaria, “con muchos de los equipos fuera de nuestro alcance, lo cual no fue un impedimento, pues se trata de un cliente muy ligero que no requiere ancho de banda muy grande”.
Con respecto a las diferencias y mejoras que notaron después de la integración de dicha tecnología, el especialista aseveró que por ser una solución en la nube, el monitoreo de los equipos fue bastante sencillo. “Y en lo referente a la implementación de los equipos, fue prácticamente nula la intervención del usuario”, manifestó Aranguren.
Estrategias para establecer una correcta ciberdefensa
Uno de los temas que mayor interés causó en el espacio de discusión en línea, fue cómo trazar una correcta estrategia de ciberseguridad. Los participantes en esta mesa redonda compartieron los proyectos realizados y los que vislumbran a futuro.
Marcial Martínez, CISO para Grupo Famsa, destacó que parte de su estrategia de seguridad consiste en estar suscritos a servicios que proveen información en torno a las amenazas, para estar al tanto de los peligros digitales que se están materializando.
Con respecto a las estrategias que han llevado a cabo en el tema del home office, Martínez señaló que Grupo Famsa repartió en su Call Center cerca de 300 tablets para dar continuidad a dicha área, mientras que para otro tipo de ambientes y de personal se optó por emplear escritorios virtuales.
Jesús Jardón, Security Operations Manager de OXXO, dijo que uno de los efectos provocados por la contingencia sanitaria ha sido el impulso a la transformación digital. Esto ha dado como resultado que en su estrategia de seguridad se haya aumentado el monitoreo para la detección de amenazas y para la parte corporativa ya se cuente con una pequeña NAC (Control de Acceso a Red).
Por su parte, Hernán Guerra, CIO en Viakem, opinó que durante muchos años el home office era muy poco viable dentro de las organizaciones, sin embargo, ahora es una realidad para esta empresa especialista en agroquímicos. Dentro de este esquema, reforzaron de manera exponencial sus soluciones en VPN y en el tema de videoconferencias tuvieron que hallar la manera más segura de realizarlas.
Aunque los participantes coincidieron en que la actual pandemia ha sido un gran impulsor de la tecnología dentro de las empresas, en algunos casos les ha obligado a hacer más con menos. Es por ello que deberán replantearse cómo aprovechar mejor el presupuesto destinado a TI.
Por César Villaseñor, CIO México.
