Revista trendTIC Edición N°5

Especial RSA Conference 2016 Especial RSA Conference 2016 Todas las formas de análisis, pueden ser anuladas fácilmente, por lo que la visibilidad generalizada es fundamental, sin embargo, no ”permita que se desarrolle hasta ser de los cazadores que se necesitan” existe la magia absoluta que nos puede salvar por completo. La creatividad sin reglas Los ciberdelincuentes no tienen reglas, el creer constantemente que se puede encontrar una solución lógica, en donde las reglas se aplican para todos, es en donde se han equivocado las empresas y es en donde se ha producido el real problema de estancamiento de la industria. “Si pudiéramos ver a nuestros atacantes, nos daríamos cuenta que estamos frente a seres humanos increíblemente creativos que se encuentran en una constante búsqueda y comprensión de nuestros modelos estadísticos, para una vez lograda esta meta de comprensión de estos modelos, hacer uso de estos mismos para cometer sus ataques”. Señaló el ejecutivo, a lo cual agregó: “Para comprender aún más este problema es necesario saber que nuestro problema no es por la tecnología. Los golpes que recibimos, no es porque los atacantes poseen una mejor tecnología, sino que están siendo más creativos, perseverantes, pacientes y tienen un objetivo al cual llegar, sin tener que cumplir las reglas y los caminos a explorar para alcanzar esta meta son prácticamente ilimitados”. Concluyendo con: “Es entonces donde nuestros propios grupos de trabajo humano, con sus respectivas cualidades como, la inteligencia creativa, la curiosidad por resolución de incidentes o los también curiosos que se sienten con la libertad y el apoyo para rastrear y finalmente puedan “cazar” a nuestros atacantes”. Por lo que llamó a las empresas a desarrollar sus propios “cazadores” con las habilidades necesarias, destacando la importancia de trabajar en su formación y capacidades, además de darles la libertad necesaria. “No se interpongan en este camino de evolución para llegar a ser un cazador, permita que se desarrolle hasta ser de los cazadores que se necesitan” finalizó Amit Yoran. equipo de trabajo que libremente pueda cazar incidentes.” El hacer y sus resultados Una encuesta realizada por RSA a 160 organizaciones de todo el mundo, identifica que el 90% de los encuestados no están satisfechos con la velocidad y las capacidades que tienen en la detección de incidentes. Paralelamente 2/3 de esas organizaciones, siguen confiando en el legado de SIEM, lo que ratifica la insatisfacción de las compañías. Frente a esta realidad es que Yoram insiste en que la creatividad humana ligada a la capacidad de resolución de problemas, es un camino conjunto a la adquisición de nuevas y mejores tecnologías de seguridad, se trata de una perspectiva integral ya que es muy importante contar con la prevención como parte de la estrategia, pero no se puede invertir exclusivamente en esto. Gartner prevé que en 2020, el 60% del presupuestos de seguridad de la información de las empresas estarían destinados a la detección y respuesta rápida a incidentes - frente a menos del 10% en 2014.”¿Usted está llevando a su empresa al futuro de la seguridad o aún su empresa sigue aferrada al pasado?” preguntó el ejecutivo. La premisa: Visibilidad Lo que se mecesita hoy en día es análisis en tiempo real, ya no basta con los registros de lo que ocurre en la red de la empresa. “En su esencia, la clave para el futuro de la seguridad se basa en una completa visibilidad, conseguir y ver la imagen completa. Esta es la base de lo que se está edificando para la obtención de análisis verdaderamente útiles ”¿Usted está llevando a su empresa al futuro de la seguridad o aún su empresa sigue aferrada al pasado?” y que logren capturar incidentes complejos de un modo eficiente”, señaló Yoran, a lo que agregó: “Sin embargo, aunque el análisis de comportamiento y la inteligencia artificial (IA) ofrecen increíbles nuevas herramientas para aprovecharlas, estas no son soluciones mágicas. Mira en nuestro canal de Youtube, la nota del evento realizado en San Francisco, EEUU. 6 7 Marzo -- Abril 2016 Marzo - Abril 2016