9 de diciembre de 2016

MuyComputerPRO

Román Vargas, de Cisco: “La explotación de la confianza es un modus operandi habitual de los hackers”

Román Vargas, de Cisco: “La explotación de la confianza es un modus operandi habitual de los hackers”

Román Vargas, de Cisco: “La explotación de la confianza es un modus operandi habitual de los hackers”
septiembre 16
16:02 2014

Román Vargas

Román Vargas, consultor de Seguridad en Cisco España.

MuyComputerPRO: Cisco está a punto de lanzar un firewall de última generación, ¿nos puedes adelantar algo de este nuevo producto?

Román Vargas: Cisco presenta hoy el primer firewall de próxima generación (NGFW, Next-Generation Firewall) de la industria enfocado en las amenazas avanzadas, diseñado para cambiar la forma en que las organizaciones se protegen frente a las amenazas más sofisticadas, conocidas o no conocidas.

Denominado Cisco ASA con Servicios FirePOWER, integra el contrastado firewall Cisco ASA 5500 Series con control de aplicaciones con los sistemas de Prevención de Intrusiones de próxima generación (NGIPS, Next-Generation Intrusion Prevention Systems) y la Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) de Sourcefire. Esto nos permite proporcionar a las organizaciones una defensa integrada frente a las amenazas en todas las etapas de los ataques: antes, durante y después, incluyendo así lo que se denomina “seguridad retrospectiva”.

Es decir, el anuncio consiste en una nueva generación de sistemas NGFW con mayores capacidades, adaptivos y enfocados en las amenazas que facilitan una protección multi-capa superior. Hasta ahora, los equipos NGFW se han centrado en el control de políticas y aplicaciones, siendo incapaces de proteger frente a las amenazas avanzadas y los ataques de día cero. Cisco ASA con Servicios FirePOWER transforma este escenario, ofreciendo una aproximación con completa visibilidad, enfocada en las amenazas y basada en plataforma para facilitar una defensa integrada y menos compleja (reduciendo el número de dispositivos de seguridad que se necesitan desplegar y gestionar).

MCPRO: Parece que la compañía va a hacer una gran apuesta por la seguridad este año…

RV: Sí, es una de las grandes prioridades de la compañía. La integración de las innovadoras soluciones de Sourcefire con los productos y servicios de seguridad de Cisco refuerza nuestra apuesta de ciber-seguridad inteligente mediante un completo porfolio que ofrece una protección frente a amenazas avanzadas integrada, continua y abierta (con APIs para facilitar su personalización). Como pilar base de esta estrategia, seguiremos innovando a través de una aproximación centrada en las amenazas que además permite reducir la complejidad a la par que proporciona una visibilidad sin precedentes, un control continuo y una protección durante todas las etapas de los ataques: antes, durante y después.

MCPRO: Como experto en seguridad, ¿qué opinión le merece el robo de las fotos de las celebrities ocurrido hace unos días? ¿Dónde cree que estuvo el fallo?

RV: Aunque las primeras informaciones apuntaban a que las imágenes se obtuvieron aprovechando un fallo de seguridad en ‘Find my iPhone’ que permitía probar contraseñas reiteradamente hasta encontrar la correcta, el comunicado de Apple asegura que no tiene que ver con este fallo que ya ha sido subsanado, sino que las contraseñas se obtuvieron mediante ingeniería social (averiguando el correo electrónico, la contraseña o la pregunta de seguridad en cuentas sin mecanismos de doble verificación).

La explotación de la confianza es un modus operandi habitual de los hackers. Se aprovechan de la confianza que los usuarios depositan en los sistemas, las aplicaciones y las personas y empresas con los que interactúan regularmente. Y es algo que tiene efecto.

La recomendación es utilizar siempre mecanismos de doble verificación para acceder a las cuentas de usuario, ya que el almacenamiento en el Cloud es un fenómeno imparable y las empresas que gestionan las nubes públicas suelen contar con sistemas de seguridad mucho más robustos de los que puedan tener los usuarios finales.

MCPRO: ¿Cómo ha cambiado el porfolio de seguridad de la compañía tras la adquisición de Sourcefire?

RV: Sourcefire nos ayuda a proporcionar un nuevo modelo de seguridad extendida a toda la red, ofreciendo protección continua frente a amenazas avanzadas antes, durante y después de los ataques. También refuerza nuestro servicio SIO (Security Intelligence Operations) para proporcionar a los dispositivos de seguridad inteligencia global y en tiempo real desde el cloud.

Al combinar la fortaleza de Cisco en soluciones firewall, acceso seguro y seguridad del contenido con los sistemas de Prevención de Intrusiones de Próxima Generación (NGIPS) y la Protección frente a Malware Avanzado (AMP) de Sourcefire, podemos ofrecer soluciones de seguridad más inteligentes, adaptativas y automatizadas desde el terminal hasta el data center, pasando por los campus y sucursales, ayudando así a las organizaciones a descubrir y eliminar las amenazas más avanzadas mediante soluciones integradas.

Además del nuevo firewall que presentamos hoy, en la pasada feria RSA de marzo anunciamos la integración de la Protección frente a Malware Avanzado de Sourcefire en todo nuestro porfolio de soluciones de seguridad del contenido, incluyendo las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y el servicio de seguridad web en la nube. Como demuestra el último informe de soluciones de detección de brechas publicado por NSS Labs, la funcionalidad AMP proporciona la mejor capacidad para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas

MCPRO: ¿Cuál es la estrategia de Cisco contra el cibercrimen mundial?

RV: La estrategia de seguridad de Cisco consiste en facilitar un nuevo modelo de seguridad capaz de:

  • Conocer las amenazas y proporcionar una mayor visibilidad a través de toda la red, desde el perímetro hasta el Cloud.
  • Proteger de forma continua.
  • Apoyarse en la inteligencia global en tiempo real y en respuestas automatizadas para actuar con mayor rapidez (Cisco SIO).
  • Reducir la complejidad mediante una plataforma unificada con políticas y gestión común que abarca la red, los dispositivos y el Cloud.

Esta estrategia se apoya así en tres pilares estratégicos:

  • Completa visibilidad: ayudando a las organizaciones a ver lo que realmente ocurre en su entorno. La visibilidad debe proceder del fabric de red, los terminales, los dispositivos móviles, los entornos virtuales y el Cloud. La información obtenida debe correlacionarse con inteligencia global para comprender el contexto y tomar mejores decisiones, ya sean automáticas o manuales.
  • Enfocada en las amenazas: el malware avanzado y los ataques de día cero requieren un análisis continuo e inteligencia en tiempo real desde el Cloud que se comparte con todos los sistemas de seguridad para incrementar la eficacia.
  • Basada en plataforma. Las soluciones puntuales ya no son suficientes. Se requieren sistemas integrados, ampliables y con gestión centralizada y políticas unificadas.

MCPRO: Cada vez hay más ataques de seguridad ¿en qué siguen fallando las empresas? ¿Qué áreas hay que reforzar?

RV: Efectivamente. Según el último Informe Anual de Seguridad de Cisco los ataques avanzados y el tráfico malicioso han alcanzado un nivel alarmante (su mayor crecimiento desde el año 2000). De hecho, el 100 por cien de una muestra de más de 30 de las mayores redes corporativas del mundo generó tráfico hacia sitios web que albergan malware. Es así como las organizaciones se enfrentan a tres retos principales: mayores frentes de ataque, mayor sofisticación y proliferación de las amenazas y mayor complejidad de las soluciones. Para hacer frente a estos retos, se debe adoptar un nuevo modelo de seguridad más sencillo y escalable que:

  • Proporcione mayor visibilidad de las amenazas y nuevos vectores de ataque.
  • Se enfoque en el análisis continuo para proteger antes, durante y después de los ataques.
  • Sea capaz de aplicar inteligencia global en tiempo real y respuestas automatizadas.
  • Reduzca la complejidad generada por la adopción de múltiples soluciones puntuales.

No obstante, la mayoría de organizaciones no cuentan con el personal necesario para monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva, ya que se requiere un nuevo perfil de profesionales capaces de analizar los datos con mayor exhaustividad, es decir, especialistas en análisis de datos. Y Cisco estima que actualmente hay un déficit de más de un millón de profesionales de seguridad a escala global. Es así como la mejor forma de protegerse consiste en recurrir a empresas especializadas, con la capacidad de llevar a cabo ese análisis basado en la inteligencia de red antes, durante y después de los ataques.

 

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!