AMIT YORAN PROPONE AL SECTOR DE LA SEGURIDAD TRAZAR UN NUEVO RUMBO PARA ENFRENTAR AMENAZAS CIBERNÉTICAS
El presidente de RSA afirma que hay una mentalidad
antigua detrás de los retos del sector; propone un nuevo enfoque respecto de la
seguridad para lidiar con las amenazas avanzadas
Resumen de noticias:
• El presidente de RSA, Amit
Yoran, afirma que los continuos retos del sector de la seguridad se deben a un
problema de mentalidad y no un a un problema tecnológico
•
Yoran explica que cualquier enfoque de seguridad basado en herramientas
predictivas e, incluso, en la detección de malware fallará frente a las
campañas de ataques actuales
• Yoran brinda cinco
recomendaciones para enfrentar las deficiencias del sector y combatir mejor las
amenazas avanzadas
Artículo completo:
Frente a un número récord de
profesionales de seguridad de equipos en la conferencia insignia de RSA, Amit
Yoran, presidente de RSA, la División de Seguridad de EMC (NYSE: EMC), retó al
sector a renunciar a los antiguos enfoques para combatir los ataques
cibernéticos; enfoques que han fallado, pero que siguen brindando a las
organizaciones una falsa sensación de seguridad.
“El año 2014 fue otro
recordatorio de que estamos perdiendo la batalla”, afirmó Yoran en su discurso
de apertura frente a más de 30,000 ejecutivos del sector cibernético. “Los
adversarios están allá afuera controlando el sector con sus estratagemas y, por
donde se lo mire, están ganando”.
Comparó el enfoque actual del
sector con una mentalidad estancada en la Edad Media, en el cual las empresas
emplean soluciones y estrategias de seguridad que ya no se adecuan al negocio
ni al ambiente de amenazas al que nos enfrentamos. “Para protegernos de los bárbaros,
solo estamos construyendo muros más altos en nuestros castillos y cavando fosas
más profundas. Muros más altos no solucionarán nuestro problema”.
Yoran señala que el sector
continúa buscando una solución tecnológica para algo que básicamente es un
problema de enfoque estratégico: un enfoque reiterativo para mejorar nuestra
estrategia defensiva es incapaz de derrotar a los creadores de amenazas que
pueden evolucionar sus tácticas mucho más rápido que lo que nosotros tardamos
en crear nuevos muros. Basándose en sus
décadas de experiencia que abarcan desde su puesto en el Departamento de
Defensa hasta su actual rol de liderazgo en una de las empresas de seguridad
líderes del mundo, Yoran describió su visión respecto del camino que se debe
tomar:
1. Dejen de creer que alcanza con
protecciones avanzadas
“Sin importar cuán altos o
inteligentes sean los muros, un adversario enfocado logrará pasar por arriba,
por abajo, por un costado o a través de él”. Muchos de los ataques avanzados
del año pasado ni siquiera utilizaron malware como táctica principal.
2. Adopten un nivel exhaustivo y
generalizado de visibilidad real en todas partes, desde el endpoint hasta la
nube
“Necesitamos
visibilidad generalizada y precisa de nuestros ambientes empresariales. No es
posible brindar seguridad sin tener visibilidad de la captura continua de
paquetes de red y la evaluación de los endpoints comprometidos”.
3. La identidad y la
autenticación son más importantes que nunca
“En un mundo sin
perímetro y con menos puntos de referencia de seguridad, la identidad y la
autenticación importan más que nunca. . . En algún punto de la campaña de
cualquier ataque exitoso, el uso indebido de la identidad es un trampolín que
los atacantes utilizan para lograr su objetivo”.
4. La inteligencia de amenazas
externas es una funcionalidad central
“Existen orígenes
increíbles para la inteligencia de amenazas adecuada. . . Esta debe ser
automotizada y de lectura mecánica para aumentar la velocidad y el
aprovechamiento. Debe ser operativo en
el programa de seguridad y se debe ajustar a los intereses y recursos de
nuestra organización para que los analistas puedan enfrentar las amenazas que
representan un riesgo mayor”.
5. Comprendan qué es más
importante para su negocio y qué es de misión crítica.
“Deben comprender qué es más importante para su
negocio y qué es de misión crítica.
Deben . . proteger lo que es importante y protegerlo con todo lo que
tienen”.
Yoran señaló que RSA, como
empresa, se está realineando para adaptarse a este nuevo paradigma. “Como
sector, estamos en un camino que seguirá evolucionando en los próximos años
gracias al esfuerzo que hagamos nosotros ahora”. También agregó: “Hemos
navegado más allá de los mapas, amigos.
Quedarse sentados y esperar instrucciones no es una opción. Y tampoco lo es lo que veníamos haciendo:
seguir navegando con nuestros mapas antiguos aunque el mundo haya cambiado”.
Yoran concluyó que muchas de
las tecnologías existen para proporcionar verdadera visibilidad, inteligencia
de amenazas adecuada y sistemas que ayudan a administrar el riesgo digital y
del negocio. “No se trata de un problema
tecnológico”, afirmó. “Es un problema de
mentalidad”.
Recursos
adicionales
•
Mire el video según demanda del discurso de apertura de Amit Yoran: http://www.rsaconference.com/us15/rsa
•
Busque videos de discursos de apertura, programas, eventos y sesiones en
Conferencia de RSA de 2015
•
Conéctese
con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el blog y podcast de RSA “Speaking of Security”.
No hay comentarios:
Publicar un comentario