Román Vargas, de Cisco: «Las organizaciones están mejor protegidas que nunca pero son más vulnerables que nunca»

Román Vargas, consultor de Seguridad en Cisco España.

MuyComputerPRO: ¿Cuáles han sido las novedades presentadas por Cisco en su último evento en San Francisco en materia de seguridad?

Román Vargas: Hemos anunciado la ampliación de nuestro porfolio de seguridad con nuevas herramientas de Protección frente a Malware Avanzado (AMP, Advanced Malware Protection). La nueva oferta AMP (que aprovecha la innovadora tecnología de Sourcefire, adquirida por Cisco), ayuda a las organizaciones a defenderse frente a los ataques del día cero y a las amenazas persistentes y avanzadas, proporcionando una completa protección en todas las etapas del ataque: antes, durante y después.

Esta oferta, que incluye las soluciones AMP para terminales, AMP para Redes, Applicance AMP basado en Cloud Privada y nuevos appliances AMP FirePOWER, permite por primera vez correlacionar datos de Indicadores de Compromiso entre la red y los terminales, ofreciendo capacidad de detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas a través de toda la infraestructura, incluyendo terminales, dispositivos móviles, sistemas virtuales y gateways web y de e-mail.

En lugar de apoyarse en firmas de malware, técnica que puede tardar semanas o meses en crearse para cada nueva amenaza, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo para identificar y detener las amenazas durante todas las etapas del ataque. Igualmente, la oferta AMP incluye ahora soporte para Mac OSX (además de Windows y Android) y un Appliance instalado localmente que ofrece capacidad de análisis continuo. AMP se ofrece también como funcionalidad integrada en los dispositivos de red FirePOWER AMP IPS de próxima generación y Firewall de próxima generación además de en los proxy web Cisco-Ironport y anti-span de correo Cisco Ironport, dando una visión 360 grados ante amenazas multi-vector.

Cisco también ha reforzado la protección para el data center y el cloud con mejoras en su familia de firewalls ASA (nuevos ASAv y ASA 5585-X), ofreciendo mayor rendimiento, escalabilidad y flexibilidad y soportando innovaciones en los entornos de SDN (Redes Definidas mediante Software) y ACI (Infraestructura Centrada en las Aplicaciones).

MCP: ¿Qué barreras hay hoy en día para frenar el ciber-crimen?

RV: El clásico perímetro de seguridad de red, que hasta hace unos años quedaba delimitado casi exclusivamente por los firewalls y las políticas internas definidas por cada compañía, ha desaparecido. Esto ha obligado a las organizaciones a replantearse sus políticas de seguridad, ya que aumenta el potencial de pérdida de datos y de sufrir un ataque dirigido para obtener datos financieros o propiedad intelectual. Así, las organizaciones se enfrentan a tres retos principales durante el presente año: mayores frentes de ataque, mayor sofisticación y proliferación de las amenazas y mayor complejidad de las soluciones.

Para hacer frente a estos restos, se debe adoptar un nuevo modelo de seguridad más sencillo y escalable que:

• Proporcione mayor visibilidad de las amenazas y nuevos vectores de ataque.
• Se enfoque en el análisis continuo para proteger antes, durante y después de los ataques.
• Sea capaz de aplicar inteligencia global en tiempo real y respuestas automatizadas.
• Reduzca la complejidad generada por la adopción de múltiples soluciones puntuales.

MCPRO: ¿El antivirus ha muerto?

RV: Ha muerto si se implementa de forma aislada. Es decir, por sí solo no puede defender ya el perímetro de las organizaciones, ni siquiera en combinación con soluciones anti spam, ya que los límites de las organizaciones se han desdibujado y se requiere una estrategia de seguridad ‘any to any’, capaz de proteger desde la red hasta los dispositivos y el cloud. Además, las soluciones puntuales de seguridad -y aquí se incluyen desde sistemas IPS hasta firewalls- tampoco pueden responder por sí solas a la gran variedad de tecnologías y estrategias utilizadas por los atacantes.

Por tanto, para hacer frente a la creciente actividad de hacktivismo, a los ataques del día cero y a las amenazas avanzadas y persistentes, se requiere adoptar una estrategia de seguridad extremo a extremo, sencilla y escalable y que además reduzca la complejidad mediante una plataforma unificada con políticas y gestión común para todos los elementos, desde los routers y switches hasta el data center, incluyendo todo tipo de servicios como firewalls e IPS de próxima generación, seguridad de acceso o seguridad de la web y del e-mail. También debe estar integrada en la red, coordinada a través del cloud mediante inteligencia en tiempo real y con capacidad de detección y mitigación automáticas.

MCPRO: ¿Cómo han afectado a las herramientas de seguridad actuales las tendencias IT como Cloud, Big data, etc…?

RV: Tenencias como movilidad, cloud, BYOD, Big Data y el Internet of Everything han ampliado el campo de acción de los cibercriminales, quienes ahora dirigen sus ataques hacia múltiples vectores como dispositivos móviles, navegadores y aplicaciones web, hypervisors, redes sociales, PCs e incluso vehículos, aprovechando a su vez la infraestructura de Internet, servidores web host, servidores de nombres y data centers, para extenderse aún más. Abordar los desafíos de seguridad que generan estas tendencias exige replantearse la política de seguridad, siendo necesario cambiar los controles basados en el perímetro y los antiguos modelos de acceso y contención para proteger el nuevo modelo empresarial.

Por el contrario, la nube está mejorando la seguridad para un gran número de compañías, especialmente las pymes, que pueden acceder a servicios de seguridad en cloud mucho más efectivos a la hora de mitigar las amenazas en tiempo real. Puesto que cada vez pasa más tráfico por la nube, las soluciones de seguridad pueden analizar rápida y fácilmente este tráfico, y sacar partido de esta información complementaria. Igualmente, las organizaciones que se apoyan en los proveedores de servicios para obtener aplicaciones o infraestructura en modo de pago por uso (modelos SaaS, IaaS, etc.) deben exigir a sus proveedores robustas soluciones de seguridades garantizadas mediantes Acuerdos de Nivel de Servicio (SLAs).

MCPRO: Hoy en día, ¿están las empresas más protegidas que nunca o es al revés?

RV: Lo cierto es que las organizaciones están mejor protegidas que nunca pero son más vulnerables que nunca. Según el último Informe Anual de Seguridad de Cisco, los ataques avanzados y el tráfico malicioso han alcanzado un nivel alarmante (su mayor crecimiento desde el año 2000). De hecho, el 100 por cien de una muestra de más de 30 de las mayores redes corporativas del mundo generó tráfico hacia sitios web que albergan malware.

A su vez, la mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva, ya que se requiere un nuevo perfil de profesionales capaces de analizar los datos con mayor exhaustividad, es decir, especialistas en análisis de datos. Y Cisco estima que actualmente hay un déficit de más de un millón de profesionales de seguridad a escala global.

Es así como la mejor forma de protegerse consiste en recurrir a empresas especializadas, con la capacidad de llevar a cabo ese análisis basado en la inteligencia de red antes, durante y después de los ataques.